Pere- ja traumateraapia Tartus

Kaitera OÜ

Isikuandmete töötlemise kord

1. Üldsätted

1.1. Käesolev kord reguleerib isikuandmete töötlemist Kaitera OÜ-s (edaspidi „Ettevõte“), kes osutab psühhoteraapia teenust.
1.2. Kord on koostatud vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (EL) 2016/679 (GDPR), Isikuandmete kaitse seadusele ning muudele asjakohastele õigusaktidele.
1.3. Ettevõte tagab, et isikuandmeid töödeldakse seaduslikult, õiglaselt ja läbipaistvalt, lähtudes minimaalsuse, eesmärgikohasuse ja turvalisuse põhimõtetest.

2. Töödeldavad andmed

2.1. Ettevõte töötleb vajadusel järgmisi isikuandmete kategooriaid:

  • Üldandmed: nimi, isikukood, sünniaeg, kontaktandmed (telefon, e-post, aadress);
  • Lepingulised andmed: kliendisuhte tekkimise aeg, teenuse osutamise tingimused, arveldusandmed;
  • Tundlikud andmed (eriliigilised): terviseandmed, sh psühhoteraapia käigus saadud info vaimse ja füüsilise tervise kohta, teraapiaseansside sisu.

3. Isikuandmete töötlemise eesmärgid ja õiguslik alus

3.1. Isikuandmete töötlemise eesmärgid:

  • psühhoteraapia teenuse osutamine;
  • kliendisuhte haldamine ja teenuse kvaliteedi tagamine;
  • raamatupidamiskohustuste täitmine;
  • õigusaktidest tulenevate kohustuste täitmine.

3.2. Töötlemise õiguslik alus:

  • lepingu täitmine (GDPR art 6 lg 1(b));
  • õiguslik kohustus (GDPR art 6 lg 1(c));
  • kliendi nõusolek (GDPR art 6 lg 1(a) ja art 9 lg 2(a));
  • Ettevõtte õigustatud huvi (GDPR art 6 lg 1(f)) ulatuses, mis ei kahjusta kliendi põhiõigusi ja -vabadusi.

4. Isikuandmete säilitamine

4.1. Isikuandmeid säilitatakse vaid seni, kuni see on vajalik:

  • teraapiasuhte ja arvelduste lõpuni;
  • raamatupidamisandmeid säilitatakse vastavalt seaduses sätestatud tähtaegadele (7 aastat);
  • teraapiamärkmeid säilitatakse maksimaalselt 7 aastat pärast teraapiasuhte lõppemist, välja arvatud juhul, kui õigusaktid või erakorralised asjaolud näevad ette pikema säilitamisaja.

5. Andmete edastamine ja kolmandad isikud

5.1. Isikuandmeid ei edastata kolmandatele isikutele ilma kliendi nõusolekuta, välja arvatud juhul, kui see on seadusest tulenevalt kohustuslik.
5.2. Raamatupidamisteenuse pakkujale ja IT-süsteemide haldajale võidakse edastada minimaalselt vajalikke andmeid konfidentsiaalsuslepingu alusel.
5.3. Terviseandmeid edastatakse vaid kliendi kirjaliku nõusoleku alusel (nt koostöö raviarsti või muu spetsialistiga).

6. Andmete turvameetmed

6.1. Isikuandmeid hoitakse turvalises infosüsteemis, millele on ligipääs ainult volitatud töötajatel.
6.2. Paberkandjal dokumente hoitakse lukustatud ruumis, kuhu on ligipääs üksnes teraapiat läbiviival spetsialistil.
6.3. Kõik töötajad on kohustatud järgima konfidentsiaalsuse nõuet ka pärast töösuhte lõppemist.

7. Kliendi õigused

7.1. Kliendil on õigus:

  • saada teavet oma isikuandmete töötlemise kohta;
  • nõuda oma andmete parandamist või kustutamist;
  • võtta tagasi antud nõusolek;
  • taotleda andmete töötlemise piiramist;
  • esitada vastuväiteid andmete töötlemisele;
  • pöörduda Andmekaitse Inspektsiooni või kohtu poole, kui ta leiab, et tema õigusi on rikutud.

8. Vastutus

8.1. Ettevõtte töötajad vastutavad isikuandmete kaitse nõuete täitmise eest oma tööülesannete piires.
8.2. Kliendi kaebused või korra rikkumised registreeritakse ning rakendatakse viivitamatult parandusmeetmeid. Vastutav isik Kai Räisa, ettepanekute ja kaebuste puhul palutakse pöörduda info@kaiteraapia.ee.

9. Korra muutmine

9.1. Ettevõttel on õigus muuta käesolevat korda vastavalt õigusaktide muutumisele või tegevuse arengule.
9.2. Muudatustest teavitatakse kliente ettevõtte kodulehe või muu sobiva kanali kaudu.