Privaatsuspoliitika

Andmekaitseteave

 

SYNLAB Accessi kasutamise andmekaitseteade (September 2022)

Alljärgnev andmekaitseteade kehtib rakenduse SYNLAB Access kasutamisele veebisaidi (https://minu.synlab.ee) ja rakenduse kujul.

1. Vastutava töötleja ja ettevõtte andmekaitsespetsialisti nimi ja kontaktandmed

Vastutav töötleja: SYNLAB Eesti OÜ, Eesti õiguse alusel asutatud osaühing, registrikood 11107913, registrijärgne asukoht Veerenni 53a, 10138, Tallinn, Eesti (edaspidi „SYNLAB“, „meie“)

E-post: klienditugi@synlab.ee

Telefon: 17123 (ainult Eestist), +372 640 8231 (välismaalt helistades)

SYNLABi andmekaitsespetsialist on kättesaadav e-posti aadressil andmekaitse@synlab.ee.

2. Andmete töötlemise ulatus, eesmärk ja õiguslik alus

a. Veebimajutus

Kasutame selle veebisaidi pakkumiseks Microsoft Corporationi veebimajutusteenust Microsoft Azure (North Europe, Ireland).

Veebimajutusteenuse ostmine on vajalik veebisaidi pakkumiseks. Microsoft Azure’i teenuse kasutamine toimub isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti f alusel tulenevalt meie õigustatud huvist esitada sellel veebisaidil oma pakkumine. Seoses majutusega töötleb Microsoft Azure´i teenus meie nimel isikuandmeid, mis veebisaidi kasutamise käigus tekivad.

Oleme sõlminud Microsoft Azure´i teenusega andmetöötluslepingu. Selle lepinguga kinnitab veebimajutusteenuse osutaja, et töötleb andmeid kooskõlas üldmäärusega ja tagab andmesubjekti õiguste kaitse. Microsoft Azure’i teenus salvestab ja töötleb andmeid Euroopa Liidus. Edastatakse ainult pseudonüüme. Teie isiku kohta ei ole võimalik järeldusi teha.

b. Rakenduse allalaadimine

Meie rakendus on saadaval Apple’i AppStore’i või Google Play Store’i kaudu. Meil ei ole kontrolli kummagi rakendusepoe poolse andmete kogumise üle ja me ei vastuta selle eest. Lähem teave Apple’i andmekaitse kohta on kättesaadav siit: https://www.apple.com/legal/privacy/ (Ameerika Ühendriigid) või https://www.apple.com/uk/legal/privacy/ (Ühendkuningriik). Lähem teave Google’i andmekaitse kohta on kättesaadav siit.

c. Veebisaidi/rakenduse külastamine

Kui te meie veebisaiti külastate, saadab teie seadmes kasutatav brauser automaatselt meie veebisaidi serveritele teavet. See teave salvestatakse ajutiselt niinimetatud logifailidesse ja kustutatakse automaatselt 2 nädala pärast. Automaatselt (ilma teie sekkumiseta) kogutakse ja salvestatakse kuni automaatse kustutamiseni järgmisi andmeid:

      • pöörduva arvuti IP-aadress;
      • pöördumise (ligipääsu) kuupäev ja kellaaeg;
      • päritud andmete nimetus ja URL;
      • pääsuveebisait (pöördumise URL);
      • brauseri liik ja versioon ning ka brauseri edastatav täiendav teave (nt teie arvuti opsüsteem, teie internetiteenuse osutaja nimi, geograafiline asukoht, keeleseaded jne).

Rakenduse kasutamisel töödeldakse täiendavat teavet, nagu näiteks IMEI-kood (rahvusvaheline mobiilseadme identifikaator), IMSI-number (rahvusvaheline mobiiliabonendi identifikaator), mobiilinumber, traadita võrku pääsemiseks kasutatav MAC-aadress, mobiilseadme nimi, e-posti aadress, SYNLABi ID, rakendussisene tegevus ja tehingu kuupäev.

Me töötleme loetletud andmeid järgmistel eesmärkidel:

      • veebisaidi ja rakendusega tõrgeteta ühenduse tagamine;
      • meie veebisaidi/rakenduse mugava kasutamise tagamine ja meie platvormi optimeerimine;
      • süsteemi turvalisuse ja stabiilsuse hindamine.

Andmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f. Meie õigustatud huvi tuleneb loetletud andmekogumise eesmärkidest. Huvide tasakaalust järeldub, et veebisaidi kasutajate ülekaalukad välistavad huvid puuduvad. Mitte mingil juhul ei kasuta me kogutud teavet kasutaja isiku kohta järelduste tegemiseks.

Veebisaidi toimingutega seoses kasutatakse küpsiseid ja analüütikateenuseid. Üksikasjaliku selgituse leiate käesoleva privaatsusteate punktidest 4 ja 5.

Me oleme tellinud Iirimaal (peamine teenuseosutaja) ja Hollandis (teisene teenuseosutaja) asuvatelt majutusteenuse osutajatelt SYNLAB Accessi tehnilise teostuse ja sõlminud nendega kooskõlas üldmääruse artikliga 28 volitatud töötlemise lepingu.

d. Registreerimine, kasutajakonto ja vastav SYNLABi ID

Meie veebisaidi ja rakenduse kasutamiseks tuleb teil kõigepealt registreeruda. Seoses teie registreerimisega on vaja teie isiku- ja kontaktandmeid. Siinkohal kogume järgmisi kohustuslikke andmeid: 

  • teie e-posti aadress
  • teie ees- ja perekonnanimi
  • mobiiltelefoni number
  • keele-eelistus
  • sotsiaalkindlustusnumber
  • elukohariik
  • isikut tõendava dokumendi number
  • sünnikuupäev
  • sugu

Kasutajakontole pääsemiseks peab kasutaja ennast tuvastama ID-kaardi, mobiil-ID või Smart-ID-ga („sisselogimisandmed“) Riigi Infosüsteemi Ameti autentimisteenuses TARA. Erandina saab suguhaiguste teste tellida ka anonüümselt.

Kasutajakonto loomisega määrame teile unikaalse SYNLABi ID ja triipkoodi. Nende eesmärk on kasutaja kiire ja lihtne tuvastamine testi tegemisel. Teil on ka võimalus lisada oma kasutajakontole täiendavaid isikuandmeid, näiteks aadressiNeid andmeid töödeldakse:

  • teie tuvastamiseks meie lepingupoolena;
  • meie platvormi ja sellel pakutavate teenuste kasutamise põhjendamise, platvormi sisu kujundamise, platvormil tehingute tegemiseks ja teenuste pakkumise jaoks;
  • sisestatud andmete õigsuse kontrollimiseks;
  • küsimuste korral teiega ühenduse võtmiseks (vajadusel);
  • teie vastu nõude esitamiseks (vajadusel).

Teie isikuandmeid säilitatakse teie kasutajakontol kuni teie kasutajakonto kustutamiseni. Kustutamiseks kasutage menüü „Isikuandmed“ valiku tagumises otsas olevat linki „Deaktiveeri konto“. Kasutajakontol säilitatavate andmete ja testitulemuste turvalisuse eest vastutab kasutaja.

Töötlemise õiguslik alus on isikandmete kaitse üldmääruse artikli 6 lõike 1 punkt b, st teie ja meie vahel loodud kasutussuhe. Kahjuks ei ole SYNLAB Accessi kasutamine ilma vajalikku teavet esitamata võimalik.

e. Broneeringu tegemine ja ülevaade testitulemustest

SYNLABi registreerunud kasutajatel on valiku „Broneeri test“ alt võimalik broneerida laboriteenuste vastuvõtuaeg (nt diagnostika, „Laboriteenus“) mis tahes olemasolevas asukohas. Laboriteenus tähendab inimkehast saadud bioloogilise materjali („Proovi“) testimist ja testitulemuste tõlgendamist vastavalt konkreetsele tellitud Laboriteenusele. Testitulemused esitatakse teie turvalisel kasutajakontol valiku „Minu tulemused“ all.

Broneerimisprotsessi lõpus palutakse teil valida maksemeetod. Kui valite maksemeetodiks krediitkaardi/deebetkaardi, kohalduvad asjaomase kaardi väljastanud asutuse andmekaitsepõhimõtted. Nõutavad andmed edastatakse kaardi väljastanud asutusele.

Me pakume maksete töötlemist SEB makseteenuste kaudu (AS SEB Pank, registrikood 10004252, aadress Tornimäe 2, 15010, edaspidi „SEB“). Kui valite selle maksemeetodi, edastatakse tellimise protsessis esitatud teave koos teie tellimuse andmetega (nimi, aadress, kontonumber, panga kood, krediitkaardi number (kui asjakohane), arve number, valuuta ja tehingu number). Teie andmeid edastatakse üksnes makse makseteenuse osutaja juures töötlemise eesmärgil. Rohkem teavet SEB andmeprivaatsuse põhimõtete kohta leiate aadressilt: https://www.seb.ee/en/general-principles-processing-personal-data.

Broneerimise ja testimise ning ka testitulemuste esitamise käigus teabe töötlemise õiguslik alus on üldmääruse artikli 6 lõike 1 punkt b koostoimes üldmääruse artikli 9 lõike 2 punktiga h – teie ja meie vahelised lepingulised meetmed ning meditsiiniteenuste osutamine. Kahjuks ei ole Laboriteenuste broneerimine ega osutamine ilma vajaliku teabe esitamiseta võimalik.

Ma säilitame seoses testimisega kogutud andmeid kuni seadusliku või lepingulise aegumisperioodi lõpuni. Pärast selle perioodi lõppu säilitame lepingulist teavet, kui see on nõutav äri- ja maksuõiguse kohaselt ning vastavalt seadustele, mis reguleerivad tervishoiuteenuste osutamise dokumenteerimise kohustusi, seadusega ette nähtud perioodi jooksul kooskõlas üldmääruse artikli 6 lõike 1 punktiga b koostoimes üldmääruse artikli 9 lõike 2 punktiga h seoses asjaomase riigisisese seadusega.

f. Toodete tellimine

Kui soovite meie veebisaidi või rakenduse kaudu tooteid tellida, kogume järgmist teavet:

  • ees- ja perekonnanimi;
  • toimiv e-posti aadress;
  • aadress (kui asjakohane);
  • makseandmed olenevalt teie valitud maksemeetodist (nt krediitkaardiandmed või panga andmed).

Neid andmeid kogutakse:

  • teie kui meie lepingulise partneri tuvastamiseks;
  • sisestatud andmete usutavuse kontrollimiseks;
  • teie tellimuse makse töötlemiseks;
  • võimalike nõuete menetlemiseks ja teie vastu nõuete esitamiseks.

Andmeid, mida töödeldakse teie päringu esitamisel ja vastavalt üldmääruse artikli 6 lõike 1 punktile b ja üldmääruse artikli 9 lõike 2 punktile h, on need vajalikud eespool mainitud lepingu täitmise ja lepingueelsete meetmete eesmärgil.

Teie tellimuse sujuva ja lihtsa töötlemise tagamiseks ning päringute kiiremaks lahendamiseks võite esitada ka muid andmeid:

  • teie telefoni ja mobiiltelefoni number;
  • alternatiivne tarneaadress.

Nende andmete esitamine on vabatahtlik.

Teie isikuandmeid, mida me tellimuse jaoks kogume, säilitatakse kuni seadusest tuleneva aegumisperioodi lõpuni ja kustutatakse seejärel automaatselt, v.a juhul, kui oleme kohustatud säilitama neid kooskõlas üldmääruse artikli 6 lõike 1 punktiga c maksu- ja äriõiguslike ja dokumentatsioonikohustuste täitmiseks kauem või kui olete andnud nõusoleku pikemaks perioodiks kooskõlas üldmääruse artikli 6 lõike 1 punktiga a.

g. GenePlanet analüüside tellimine

Kui olete kooskõlas üldmääruse artikli 6 lõike 1 punktiga a andnud sõnaselge nõusoleku GenePlanet analüüside aktiveerimiseks, edastatakse tellitud Laboriteenuste tulemused ettevõttele genEplanetosebna genetika, d.o.o (registreeritud asukoht Cesta na Poljane 24, 1210 Ljubljana-Šentvid, Sloveenia, registreerimisnumber 3277062000) („GenePlanet“). Edastamise eesmärk on võimaldada teil saada ülevaade oma varasematest ja praegustest tulemustest ning saada tulemustega seotud soovitusi. GenePlaneti kohta lähema teabe saamiseks tutvuge palun tingimustega siin: https://geneplanet.com/eu/terms-and-conditions ja privaatsuspõhimõtetega siin: https://geneplanet.com/eu/privacy-policy.

h. Meie uudiskirja saajaks registreerimine

Kui olete kooskõlas üldmääruse artikli 6 lõike 1 punktiga a andnud oma sõnaselge nõusoleku, kasutame teie e-posti aadressi, et saata teile regulaarselt meie personaliseeritud uudiskirja. Uudiskirja saamiseks piisab e-posti aadressi andmisest.

Nõusoleku saab tühistada igal ajal, nt iga uudiskirja lõpus oleva lingi kaudu. Samuti saate oma nõusoleku mis tahes ajal tühistada, saates e-kirja aadressil andmekaitse@synlab.ee.

3. Andmete edastamine

a. Isikuandmete avaldamine kolmandatele isikutele

Me edastame isikuandmeid kolmandatele isikutele üksnes siis, kui on täidetud järgmised nõuded:

  • te olete selleks andnud oma sõnaselge nõusoleku kooskõlas üldmääruse artikli 6 lõike 1 punktiga a või artikli 9 lõike 2 punktiga a;
  • kui see on kooskõlas üldmääruse artikli 6 lõike 1 punktiga b või artikli 9 lõike 2 punktiga h teiega lepinguliste suhete töötlemiseks seadusega lubatud ja vajalik;
  • juhul kui avaldamine on seaduse kohaselt kohustuslik vastavalt üldmääruse artikli 6 lõike 1 punktile c; või
  • kui see on seadusega lubatud ja vajalik meie ja kolmandate isikute huvide kaitsmiseks kooskõlas üldmääruse artikli 6 lõike 1 punktiga f.

Kolmandad isikud võivad kasutada avaldatud andmeid üksnes sätestatud eesmärkidel. Eelkõige võib SYNLAB edastada Teie isikuandmeid järgmistele isikutele:

  • tervishoiuteenuseid osutades edastab SYNLAB teie terviseandmeid kooskõlas kehtivate seadustega e-tervise patsiendiinfoportaalile, mis asub aadressil https://id.digilugu.ee/, mille vastutav töötleja on Tervise ja Heaolu Infosüsteemide Keskus (registrikood 70009770, aadress Uus-Tatari tn 25, 10134 Tallinn). Patsiendiportaaliga seotud küsimuste korral saate võtta ühendust Tervise ja Heaolu Infosüsteemide Keskuse kasutajatoega telefonil +372 794 3943 või e-posti teel abi@tehik.ee. 

b. Isikuandmete edastamine kolmandatesse riikidesse 

Isikuandmeid edastatakse kolmandatesse riikidesse või rahvusvahelistele organisatsioonidele üksnes siis, kui me teid sellest teavitame ja kui üldmääruse artikli 44 ja sellele järgnevate artiklite nõuded on täidetud.

Kolmas riik on väljaspool Euroopa Majanduspiirkonda (EMP) asuv riik, kus isikuandmete kaitse üldmäärus otseselt ei kohaldu. Kolmas riik loetakse mitteturvaliseks, kui Euroopa Liidu Komisjon ei ole kooskõlas üldmääruse artikli 45 lõikega 1 teinud selle riigi kohta kaitse piisavuse otsust, mis kinnitab, et selles riigis on tagatud isikuandmete piisav kaitse.

USA on niinimetatud ebapiisava andmekaitsetasemega kolmas riik. See tähendab, et USA ei paku EL-i omaga võrreldavat andmekaitsetaset. Andmete edastamisel USA-sse eksisteerivad järgmised riskid: risk, et USA ametivõimud võivad saada juurdepääsu isikuandmetele USA vastuluure seaduse (Foreign Intelligence Surveillance Act) paragrahvil 702 põhinevate luureprogrammide PRISM ja UPSTREAM alusel ning ka presidendi korralduse nr 12333 või poliitikasuunise PPD-28 alusel. EL-i kodanikel puudub tõhus õiguslik kaitse sellise juurdepääsu eest USA-s või EL-is.

Teavitame teid käesolevas privaatsusteates, millal ja kuidas me isikuandmeid USA-sse või teistesse mitteturvalistesse kolmandatesse riikidesse edastame. Edastame teie isikuandmeid üksnes siis, kui:

  • vastuvõtja annab kooskõlas üldmääruse artikliga 46 isikuandmete kaitse kohta piisava garantii;
  • te olete edastamisega sõneselgelt nõustunud, pärast mida me oleme teavitanud teid riskidest kooskõlas üldmääruse artikli 49 lõikega 1;
  • edastamine on vajalik meie ja teie vaheliste lepinguliste kohustuste täitmiseks; või
  • kohaldub muu üldmääruse artiklist 49 tulenev erand.

Üldmääruse artikli 46 kohased garantiid võivad olla standardsed andmekaitseklauslid. Nendes standardsetes andmekaitseklauslites kinnitab vastuvõtja, et tagab andmete piisava kaitse ja seega üldmäärusega võrreldava kaitsetaseme.

4. Andmesäilitusperioodid

SYNLAB ei säilita teie isikuandmeid kauem, kui see on isikuandmete kaitse eesmärgil vajalik või kehtivate seaduste kohaselt ette nähtud. Reeglina kohaldab SYNLAB alljärgnevaid säilitusperioode:

  • Lepingutega seotud isikuandmeid võib säilitada lepingu kehtivuse jooksul ja SYNLABi õigustatud huvi alusel kooskõlas üldmääruse artikli 6 lõike 1 punktiga f kuni kehtivate seadustega ette nähtud tähtaja lõpuni. Reeglina säilitab SYNLAB SYNLAB Accessi teenuse osutamisega seoses kogutud kliendiandmeid seni, kuni see on vajalik teenuste osutamiseks kliendi ja SYNLABi vahel SYNLAB Accessi kasutamiseks sõlmitud lepingu tähtaja jooksul. Kui klient ei ole oma SYNLAB Accessi platvormi profiili sisse loginud 2 aastat, kustutatakse kliendi profiil ja kõik selles sisalduvad isikuandmed, välja arvatud juhul, kui SYNLABil on isikuandmete kauemaks säilitamiseks õiguslik alus. Kui klient on aktiivne kasutaja ja kasutab SYNLAB Access platvormi pidevalt varem tellitud Laboriteenuste tulemuste vaatamiseks, säilitatakse varem tellitud Laboriteenuste tulemusi puudutav teave Platvormil kuni 15 aastat, kui Klient ei otsusta neid andmeid ise varem kustutada või palub SYNLAB Eestil need kustutada.
  • Nõusoleku alusel kogutud isikuandmeid säilitatakse kuni nõusoleku tagasivõtmiseni. Kui klient ei ole nõusolekut tagasi võtnud, kohaldab SYNLAB reeglina nõusoleku alusel kogutud isikuandmetele sama säilitusperioodi nagu teenuste tagamiseks kogutavatele isikuandmetele. Kui klient ei ole kasutanud SYNLAB Access platvormi 2 aastat (klient ei ole 2 aastat loginud oma SYNLAB Accessi profiili sisse), kustutatakse reeglina ka nõusoleku alusel kogutud isikuandmed.
  • Raamatupidamise alusdokumentide ja raamatupidamisregistritega seotud isikuandmeid tuleb säilitada kooskõlas asjaomaste raamatupidamisseadustega. Seepärast säilitab SYNLAB raamatupidamisdokumente raamatupidamisseaduse kohaselt 7 aastat.
  • Tervishoiuteenuste dokumenteerimisega seotud isikuandmeid tuleb säilitada kooskõlas tervishoiuteenuste korraldamise seaduse ja sotsiaalministri määrusega „Tervishoiuteenuste osutamise dokumenteerimise tingimused ja kord“. Seepärast võib tervishoiuteenuste osutamisega seotud dokumentatsiooni eespool mainitud õigusaktide kohaselt säilitada kuni 30 aastat. Neid andmeid võidakse säilitada SYNLABi siseandmebaasides pärast SYNLAB Accessi kasutajakonto kustutamist kliendi poolt.
  • Vastavalt sotsiaalministri määruse „Tervishoiuteenuste osutamise dokumenteerimise tingimused ja kord“ paragrahvile 31 säilitab tervishoiuteenuste osutaja infosüsteemide logisid 5 aastat. Logid hõlmavad teavet andmetöötluse sisu ja volitatud töötleja (kes andmeid töötles) kohta ning andmete töötlemise kuupäeva ja kellaaega. Seega säilitatakse SYNLAB Access platvormil andmete töötlemist sisaldavaid logisid 5 aastat.

5. Küpsised 

Me kasutame oma veebisaidil küpsiseid. Need on väikesed failid, mille teie brauser automaatselt loob ja teie lõppseadmesse (sülearvuti, tahvel, nutitelefon või muu sarnane seade) salvestab, kui te meie veebisaiti või rakendust külastate. Küpsised ei kahjusta teie arvutit ega sisalda mingeid viiruseid, troojaneid või muud pahavara.

Küpsised salvestavad teavet, mis tekib seoses konkreetselt kasutatava lõppseadmega. See ei tähenda aga, et see annab meile otsest teavet teie isiku kohta.

Ühest küljest kasutatakse küpsiseid selleks, et saaksime meie pakutava veebisaidi kasutamise teie jaoks meeldivamaks teha. Seepärast kasutame sessiooniküpsiseid, et ära tunda, et olete meie veebisaidi konkreetseid lehti juba külastanud.

Lisaks kasutame teatud ajal teie lõppseadmesse salvestatavaid ajutisi küpsiseid kasutajasõbralikkuse parandamiseks. Kui te meie veebisaiti meie teenuste kasutamiseks uuesti külastate, saab veebisait automaatselt aru, et olete siin juba varem olnud ning millised olid teie andmed ja seaded, nii et te ei pea neid enam sisestama.

Teisest küljest kasutame küpsiseid meie veebisaidi kasutamise statistika koostamiseks ja meie poolt teile tehtavate pakkumiste optimaalsuse hindamiseks (vt punkti 5). Kui järgmine kord meie veebisaiti külastate, annavad need küpsised meile automaatselt teada, et olete siin varem olnud. Need küpsised kustutatakse automaatselt pärast ettenähtud ajaperioodi.

Küpsiste töödeldavaid andmeid on vaja eespool mainitud eesmärkidel meie ja ka kolmandate isikute õigustatud huvi kaitsmiseks kooskõlas üldmääruse artikli 6 lõike 1 punktiga f.

Enamik brausereid aktsepteerivad küpsised automaatselt. Te saate aga seadistada oma brauseri nii, et teie arvutisse ei salvestata küpsiseid ja enne uue küpsise loomist kuvatakse alati teade. Küpsiste täieliku deaktiveerimise tagajärjel ei pruugi teil aga olla võimalik kasutada kõiki meie veebisaidi funktsioone.

6. Analüütika tööriistad 

Me kasutame kooskõlas üldmääruse artikli 6 lõike 1 punktiga f alljärgnevaid jälitus- ja sihistusmeetmeid.

Kasutatavate jälitusmeetmetega soovime tagada oma veebisaidi asjakohase kujunduse ja pideva optimeerimise. Teisest küljest kasutame jälitusmeetmeid meie veebisaidi kasutamise kohta statistika koostamiseks ja meie poolt teile tehtavate pakkumiste optimaalsuse hindamiseks. Kasutatavate sihistusmeetmetega soovime tagada, et näete oma lõppseadmetes ainult teie tegelikele või eeldatavatele huvidele kohandatud reklaame. Neid huve loetakse eespool mainitud määruse tähenduses õigustatud huvideks.

Google Analytics

Me kasutame oma veebisaidil ettevõtte Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (edaspidi „Google“) veebianalüütika teenust Google Analytics, et luua kasutajate vajadustele vastav veebisait ja oma veebisaiti edasi optimeerida. Selleks kasutatakse pseudonümiseeritud kasutajaprofiile ja luuakse küpsiseid (vt punkti 4).

Küpsise loodud teave meie veebisaidi kasutamise kohta (nt arvuti IP-aadress, pöördumise aeg ja pöördumise URL ning ka teave kasutatava brauseri ja opsüsteemi kohta) saadetakse Google’i serverisse USA-s, kus seda töödeldakse.

Google Analyticsi kasutamine põhineb teie nõusolekul kooskõlas üldmääruse artikli 6 lõike 1 punktiga a. Te võite oma nõusoleku nõusolekute haldamise tööriista kaudu mis tahes ajal tagasi võtta. Google töötleb seda teavet meie juhiste kohaselt veebisaidi kasutamise analüüsimiseks, veebisaidil toimuva tegevuse raporteerimiseks ja meile täiendavate teenuste osutamiseks seoses veebisaidi ja interneti kasutamise ning selle veebisaidi vajaduspõhise paigutuse ja kujundusega.

Me oleme sõlminud Google’iga Google Analyticsi kasutamiseks andmetöötluslepingu. Selle lepinguga kinnitab Google, et töötleb andmeid kooskõlas isikuandmete kaitse üldmäärusega ja tagab andmesubjektide õiguste kaitse.

Me kasutame Google Analyticsit ainult IP-anonümiseerimisega, mis tähendab, et kasutaja IP-aadress lühendatakse Euroopa Liidu liikmesriigi või Euroopa Majanduspiirkonna lepingu mõne muu osalisriigi territooriumini. IP-aadressi ei ühildata muude Google’ist saadavate andmetega.

Me ei kasuta Google’i pakutavat kasutaja-ID-ga teenust Universal Analytics.

Võimalik, et kogutavad andmed edastatakse kolmandatele isikutele, kui see on seadusega ette nähtud ja kolmandalt isikult tellitakse nende andmete töötlemine.

Küpsistega kogutavad kasutajaandmed kustutatakse automaatselt 14 kuu pärast.

Kogu küpsiste poolt meie veebisaidi kasutamise kohta loodud teave Google Analyticsist edastatakse Google’i serverisse USA-s ja töödeldakse seal. Edastatavad andmed on pseudonümiseeritud ja teie nime tuvastamine nendest andmetest on võimatu. Me oleme sõlminud Google’iga lepingu, mis sisaldab Euroopa Liidu standardseid andmekaitseklausleid. See tagab Euroopa Liiduga võrdväärse turvataseme (andmete edastamise kohta USA-sse, vt punkti 3 alapunkti b).

Google Analyticsiga seotud andmekaitse kohta leiate lisateavet teenusest Analytics Help. Teavet andmete kasutamise kohta Google’i poolt leiate Google’i privaatsuspõhimõtetest (https://policies.google.com/privacy?hl=en).

7. Ülevaade andmete töötlemisest

Lihtsama ülevaate andmiseks esitame siinkohal kokkuvõtte eespool kirjeldatud andmetöötlusprotsessidest:

Töötlemise eesmärk

Isikuandmete liigid

Kuidas me oleme isikuandmed saanud

SYNLAB Eesti kohaldatav säilitusaeg

Töötlemise õiguslik alus

SYNLAB Accessi kasutajakonto võimaldamine

Nimi (eesnimi, perekonnanimi), e-posti aadress, salasõna, Riigi Infosüsteemi Amet autentimisteenuse TARA kliendi kaudu sisse logimise andmed

Otse igalt andmesubjektilt

Andmesubjektiga sõlmitud lepingu tähtaja vältel kooskõlas SYNLABi Kasutustingimustega ja kuni 2 aastat pärast lõpetamist

Üldmääruse artikli 6 lõike 1 punkt b; artikli 9 lõike 2 punkt h

Kliendil Laboriteenuste tellimise võimaldamine

Nimi (eesnimi, perekonnanimi), tellitavate Laboriteenuste täpsemad andmed

Otse igalt andmesubjektilt

Andmesubjektiga sõlmitud lepingu tähtaja vältel kooskõlas SYNLABi Kasutustingimustega ja kuni 2 aastat pärast lõpetamist

Üldmääruse artikli 6 lõike 1 punkt b; artikli 9 lõike 2 punkt h

Proovimaterjalid

Kliendiga isikustatud proovimaterjalid

Otse igalt andmesubjektilt

Kuni 3 päeva või kooskõlas kvaliteedikontrolli standarditega

Üldmääruse artikli 6 lõike 1 punkt b; artikli 9 lõike 2 punkt h

Kliendile Laboriteenuste tulemuste vaatamise võimaldamine

Tellitud Laboriteenuste tulemused

Andmesubjekti antud Proovi töötlemisest

Andmesubjektiga sõlmitud lepingu tähtaja vältel kooskõlas SYNLABi Kasutustingimustega ja kuni 2 aastat pärast lõpetamist. Kui klient on aktiivne kasutaja, säilitatakse tellitud Laboriteenuste tulemustega seotud ajaloolisi andmeid kuni 15 aastat.

Üldmääruse artikli 6 lõike 1 punkt b; artikli 9 lõike 2 punkt h

Makseandmed

Kliendi esitatavad makseandmed, nt kaardi number või pangakonto number

Otse igalt andmesubjektilt või kolmandast isikust teenuseosutajalt, kelle kaudu klient teenuseid tellis

7 aastat

Üldmääruse artikli 6 lõike 1 punkt b; artikli 6 lõike 1 punkt f

Raamatupidamisandmete säilitamine (seadusliku kohustuse täitmine)

Raamatupidamisalane teave, nt arved

Otse igalt andmesubjektilt või kolmandast isikust teenuseosutajalt, kelle kaudu klient teenuseid tellis

7 aastat

Üldmääruse artikli 6 lõike 1 punkt c, raamatupidamisseaduse paragrahv 12

Tervishoiuteenuste osutamisega seotud dokumentatsiooni säilitamine

Tervishoiuteenuste osutamisega seotud dokumentatsioon

Tervishoiuteenuse osutamisest

30 aastat

Üldmääruse artikli 6 lõike 1 punkt c, tervishoiuteenuste korraldamise seaduse paragrahv 42

Isikuandmete jagamine riigi ametiasutustega või kui kehtivate seaduste kohaselt nõutav – palun vt ka punkti 6

Olenevalt juhtumist, nt positiivsete COVID-19 testide tulemused

Tervishoiuteenuse osutamisest

Ei ole asjakohane

Üldmääruse artikli 6 lõike 1 punkt c

Logid Platvormi kasutamise kohta

Logid

Automaatselt

5 aastat

Üldmääruse artikli 6 lõike 1 punkt c, sotsiaalministri määruse „Tervishoiuteenuste osutamise dokumenteerimise tingimused ja kord“ paragrahv 31

Andmesubjekti päringutele vastamine

Päringu sisu, e-posti aadress või muu sidevahendi andmed

Otse igalt andmesubjektilt

Kuni 5 aastat

Üldmääruse artikli 6 lõike 1 punkt b

Uudiskirjade saatmine

Elektroonilise side andmed, nt e-posti aadress või mobiiltelefoni number

Otse igalt andmesubjektilt

Kuni 5 aastat

Üldmääruse artikli 6 lõike 1 punkt a

Teave meie teenuste ja SYNLAB Access platvormi kasutamise kohta, sh kliendi antav võimalik tagasiside

Tehnilised andmed Teenuste ja Platvormi täiendamise ja arendamise eesmärgil

Otse igalt andmesubjektilt või automaatselt SYNLAB Access platvormi kasutamise käigus

1 aasta

Üldmääruse artikli 6 lõike 1 punkt b; artikli 9 lõike 2 punkt h

Küpsistega kogutavad tehnilised andmed

Palun tutvuge Küpsiste kasutamise põhimõtetega

 8. Andmesubjekti õigused

Teil on õigus:

a. nõuda üldmääruse artikli 15 kohaselt teavet oma isikuandmete kohta, mida me töötleme. Eelkõige saate nõuda teavet töötlemise eesmärkide ja isikuandmete liigi kohta, vastuvõtjate kategooriate kohta, kellele teie andmeid on avaldatud või avaldatakse, kavandatava säilitusperioodi, andmete parandamise, kustutamise, piiramise või tühistamise õiguse olemasolu kohta, kaebuste esitamise õiguse, teie andmete päritolu kohta, kui need ei ole meie kogutud, ning ka automatiseeritud otsuste tegemise, sh profiilianalüüsi olemasolu kohta, ja, kus asjakohane, sisulist teavet selle üksikasjade kohta;

b. nõuda üldmääruse artikli 16 kohaselt teie meie poolt salvestatud ebatäpsete isikuandmete viivitamatut parandamist või täiendamist;

c. nõuda üldmääruse artikli 17 kohaselt oma meie salvestatud isikuandmete kustutamist, kui töötlemine ei ole nõutav sõna- või teabevabaduse õiguse teostamiseks, juriidilise kohustuse täitmiseks, avaliku huviga seotud põhjustel või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;

d. nõuda üldmääruse artikli 18 kohaselt oma isikuandmete töötlemise piiramist, kui vaidlustate andmete õigsuse ja töötlemine on ebaseaduslik, kuid te ei taotle kustutamist ja me ei vaja enam neid andmeid, kuid need on teile vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või olete esitanud töötlemisele vastuväite kooskõlas üldmääruse artikliga 21;

e. saada üldmääruse artikli 20 kohaselt oma meile esitatud isikuandmeid struktureeritud, üldkasutatavas vormingus ja masinloetaval kujul või nõuda nende edastamist teisele vastutavale töötlejale;

f. võtta üldmääruse artikli 7 lõike 3 kohaselt mis tahes ajal tagasi oma meile antud nõusolek. See tähendab, et me ei saa enam tulevikus töödelda andmeid selle nõusoleku alusel; ja/või

g. esitada üldmääruse artikli 77 kohaselt kaebus järelevalveasutusele. Reeglina saate pöörduda oma tavapärase elu- või töökoha või meie registrijärgse asukoha järelevalveasutusse.

9. Teave teie õiguse kohta esitada vastuväiteid kooskõlas üldmääruse artikliga 21

Teil on õigus esitada mis tahes ajal oma konkreetse olukorraga seotud alustel vastuväiteid teiega seotud isikuandmete töötlemisele, mis toimub üldmääruse artikli 6 lõike 1 punkti f alusel (andmete töötlemine huvide tasakaalu alusel); sama kehtib ka üldmääruse selle sätte alusel artikli 4 lõikes 4 kirjeldatud profiilianalüüsi kohta.

Kui esitate vastuväite, ei töötle me enam teie isikuandmeid, välja arvatud juhul, kui tõestame, et meil on töötlemiseks möödapääsmatu mõjuv õigustatud huvi, mis kaalub üles teie huvid, õigused ja vabadused, või töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

Juhul kui teie vastuväide on esitatud andmete töötlemise osas otseturunduse eesmärgil, lõpetame töötlemise viivitamata. Sellisel juhul ei ole vaja konkreetset olukorda täpsustada. See kehtib ka profiilianalüüsi tegemisele, kui see on seotud sellise otseturundusega.

Oma vastuväidete esitamise õiguse teostamiseks saatke meile e-kiri aadressil andmekaitse@synlab.ee.

10. Andmeturve

SYNLAB rakendab andmete piisava terviklikkuse, konfidentsiaalsuse ja turvalisuse taseme tagamiseks korralduslikke ja tehnilisi turvameetmeid. Meie turvameetmeid jälgitakse ja täiustatakse pidevalt vastavalt tehnoloogia arengule.

Kõik andmed, mille te isiklikult edastate, saadetakse krüpteeritult tavapärase ja turvalise transpordikihi turvastandardiga (Transport Layer Security ehk TLS). TLS on turvaline ja kinnitatud standard, mida kasutatakse ka näiteks internetipanganduses. Muuhulgas võite turvalise TLS-ühenduse ära tunda http-le lisatud s-i järgi (st https://...) oma brauseri aadressiribal või lukusümboli järgi oma brauseri allosas.

Teie tundlikud andmed (nt e-posti aadress, salasõna) krüpteeritakse ja salvestatakse meie platvormil (veebisaidil/rakenduses), et kaitsta neid loata juurdepääsu eest. Lisaks saab teie isikut kaitsta kaheastmelise autentimisega (2FA), et minimeerida võimalused identiteedivarguseks varastatud sisselogimiseandmetega või salasõna ära arvamisega (jõurünne).

11. Käesoleva andmekaitseteate ajakohasus ja muudatused

Käesoleva Andmekaitseteade on uusim versioon, mida on viimati muudetud September 2022.

Tulenevalt nõuetest, mis on seotud meie rakenduse edasise arendamisega või muudatustega õigusaktides või ametiasutuste nõuetes on käesolevas andmekaitseteates vaja aeg-ajalt teha muudatusi. Uusim versioon on kättesaadav mis tahes ajal käesoleva veebisaidi või rakenduse kaudu.

toodet võrdluses