Medikur OÜ privaatsustingimused

Käesolevad Medikur OÜ (edaspidi Medikur ja/või ettevõte) privaatsustingimused (edaspidi
nimetatud kui Tingimused) on koostatud kehtiva Eesti Vabariigi seadusandluse ja Euroopa
Parlamendi ja nõukogu 27.04.2016 määruse nr 2016/649 (edaspidi ka Andmekaitse
Üldmäärus) kohaselt. Need kehtivad Medikur kõikides kontorites ja esindustes ning kõikidele
ettevõtte teenuse kasutajatele. Tingimuste eesmärgiks on anda ettevõtte klientidele ja
kasutajatele andmekaitse alane ülevaade isikuandmete kasutamise reeglite ja andmekaitse
kohta Medikur poolt.

1. Mõisted

Käesolevates Tingimustes on kasutatud alljärgnevaid mõisteid:
• Ettevõte või Medikur OÜ;
• Teenus – ettevõtte poolt klientidele osutatavad teenused (sh kauba müük ja
vahendamine);
• Klient – isik, kellele ettevõte on osutanud teenuseid või kellel on ettevõttega kehtiv
teenuste osutamise leping;
• Isikuandmed – kliendi poolt teenuste saamiseks ettevõttele edastatavad mistahes
andmed.

2. Isikuandmete töötlemise põhimõtted

Medikur OÜ on isikuandmete vastutav töötleja.
Me töötleme isikuandmeid alljärgnevaid põhimõtteid järgides:
• töötleme isikuandmeid üksnes kooskõlas käesolevate Tingimustega ning asjakohaste
õigusaktidega,
• kogume ja töötleme isikuandmeid üksnes käesolevates Tingimustes nimetatud
eesmärkidel,
• kogume isikuandmeid, mis on:
• asjakohased, olulised ja piiratud sellega, mis on vajalik käesolevates Tingimustes
sätestatud eesmärkidel töötlemiseks
• õiged ja ajakohased, ning säilitame isikuandmeid üksnes nii kaua, kui
käesolevates Tingimustes sätestatud eesmärkidel tarvis, kohaldame
asjakohaseid tehnoloogilisi ja organisatsioonilisi meetmeid, et tagada
isikuandmete kättesaadavus, õigsus, terviklikkus ja konfidentsiaalsus.

3. Milliseid isikuandmeid me kogume?

Me kogume ja töötleme järgmisi Isikuandmeid:
• Põhiandmed- põhilised erakliendi isikuandmed ja isikute esindajate isikuandmed,
sealhulgas:
• täisnimi
• elukoha aadress
• e-posti aadress
• mobiiltelefoni number• Dokumendiandmed – andmed, mis Medikur on saanud Teie isikut tõendavalt
dokumendilt, tellimuse üleandmiseks. (vajadusel)
• Taustakontrolli andmed – andmed, mida Medikur kogub avalikult kliendi
maksekäitumise kontrollimiseks kättesaadavatest allikatest ning andmebaasidest,
sealhulgas:
• Äriregistri infosüsteem
• Krediidiinfo
• avalikult kasutatavad otsinguportaalid (sh kuid mitte ainult Google ja teised)
• Klienditoe andmed – kliendi ja Medikur vaheline suhtlus (e-kirjad ja telefonikõned)

4. Miks ja millistel alustel me isikuandmeid töötleme?

a. Ettevõte kogub ja töötleb isikuandmeid järgmistel eesmärkidel:
• Lepingu täitmiseks (Andmekaitse üldmääruse art 6 (1) (b)), osutamaks klientidele
teenuseid vastavalt kliendi ja ettevõtte vahel sõlmitud lepingule tellimuse täitmise
eesmärgil,
• õigusaktist tulenevate kohustuste täitmiseks, sealhulgas tööõigusalaste töötajate
õiguste tagamiseks,
• nõusoleku alusel turunduslikel eesmärkidel (Andmekaitse üldmääruse art 6 (1) (a)) –
saatmaks klientidele meie ettevõtte toodetest ja teenustest turundusliku sisuga
pakkumisi,
• õigustatud huvi sh analüütilised eesmärgid (Andmekaitse üldmääruse art 6 (1) (f)) –
saamaks paremini aru meie klientide eelistustest ning ootustest. Ettevõte ei analüüsi
Teie isiklikke eelistusi.
b. Me ei töötle isikuandmeid profileerimise või muu automatiseeritud otsustamise
eesmärgil.

5. Isikuandmete kasutamise eesmärk

• Medikur töötleb järgmisi isikuandmeid järgmistel eesmärkidel:
Põhiandmed – seadusest tulenevad, lepingu täitmiseks, maksekäitumise kontrolliks,
turunduslikel
Tellimuste andmed – lepingu täitmiseks, turunduslikel
Dokumendi andmed – lepingu täitmiseks
Taustakontroll – lepingu täitmiseks
Klienditoe andmed – lepingu täitmiseks

6. Nõusolek andmetöötlusprotsessideks

• Me vajame Teie nõusolekut juhul, kui töötleme isikuandmeid turunduslikel
eesmärkidel.
• Me ei töötle isikuandmeid turunduslikel eesmärkidel, kui Te ei ole andnud selleks meile
eelnevalt oma nõusolekut või kui Te olete selle nõusoleku tagasi võtnud.• Juhul, kui soovime töödelda isikuandmeid mistahes uuel eesmärgil, mis vajab uut
nõusolekut, siis me ei töötle isikuandmeid sellisel uuel eesmärgil enne, kui oleme
saanud isikuandmete selliseks töötlemiseks uue nõusoleku.

7. Isikuandmete töötlemiseks antud nõusoleku tagasivõtmine

• Isikuandmete töötlemiseks antud nõusoleku saab igal ajal tagasi võtta, kui Teie
isikuandmeid on kogutud turunduslikel eesmärkidel.
• Ettevõtte poolt lepingu alusel kliendile edastatavaid toodetetehnilisi tingimusi ega
kirjeldusi ei loeta turunduslikel eesmärkidel töötlemiseks.
• Turunduslikel eesmärkidel saadud nõusolekut on võimalik tagasi võtta, kirjutades eposti aadressile info@medpunkt.ee; samuti on Teil võimalik nõusolek tagasi võtta, emailist lahkudes (järgides selleks e-kirjas toodud juhiseid).
• Nõusoleku tagasivõtmine ei mõjuta enne nõusoleku tagasivõtmist toimunud
isikuandmete töötlemise õiguspärasust.

8. Kas teil on kohustus avaldada meile oma isikuandmeid?

• Teil ei ole seadusest tulenevalt kohustust avaldada meile enda isikuandmeid.
• Ettevõtte teenuste kasutamine toimub lepingu alusel ning vajame ainult neid
isikuandmeid, milliseid on lepingu sõlmimiseks vajalikud
• Juhul, kui Medikur ei saa isikuandmeid koguda või töödelda, ei saa sellest tulenevalt
ettevõte oma teenuseid osutada.
• Isikuandmete, välja arvatud delikaatsete isikuandmete, töötlemine andmesubjekti
nõusolekuta on meile lubatud maksepettuste avastamiseks ja ennetamiseks ning
maksekäitumise kontrollimiseks.

9. Muud allikad isikuandmete kogumiseks

Medikur kogub taustakontrolliga seonduvaid andmeid ka muudest allikatest peale Teie
enda. Selliseks allikaks on näiteks avalikult kättesaadavad andmebaasid.

10.Isikuandmete säilitamine

• meil on õigus isikuandmeid säilitada kuni lepingust või seadusest tuleneva nõude
aegumistähtaja möödumiseni, kui seaduses ei ole sätestatud teisiti.
• Medikur säilitab enamus juhtudel isikuandmeid järgmiste perioodide vältel:
• Töötajate andmed kuni 10 aastat pärast töölepingu lõpetamist,
• Tehinguandmed – 15 aastat pärast lepingu lõpetamist.
• Oleme kohustatud säilitama selliseid andmeid sellise perioodi vältel tulenevalt
lepinguõiguslikest, tööõiguslikest ja raamatupidamist puudutavatest õigusaktidest.
• Põhiandmed, dokumendiandmed ja taustakontrolli andmed 15 aastat pärast
ettevõttega ärisuhte lõpetamist.
• Klienditoe andmed– 15 aastat pärast andmete tekkimist.• Ülaltoodud perioodide möödumisel kustutame Teie isikuandmed.
• Ettevõte hoiab isikuandmeid arvutis ja serverites/pilves, mis asuvad Euroopa
Majanduspiirkonnas.

11.Millised on teie isikuandmetega seonduvad õigused?

Seoses isikuandmete töötlemisega, on Teil järgmised õigused:
• Õigus teabele – Teil on õigus saada käesolevates Tingimustes sätestatud teavet.
Käesolevate tingimuste kehtiv versioon on igal ajal kättesaadav veebilehelt
www.medpunkt.ee,
• Õigus andmetega tutvuda – Teil on õigus nõuda, et me annaks Teile koopia
isikuandmetest, mida Medikur töötleb (isiku enda esitatud andmed),
• Õigus andmete parandamisele – Teil on õigus nõuda, et me parandaks Teie
isikuandmed, kui need on ebaõiged või puudulikud,
• Õigus andmete kustutamisele – Teil on õigus nõuda, et me kustutaks isikuandmed, välja
arvatud juhul, kui ettevõte on asjakohaste õigusaktide või Teie ja Medikur vahel
sõlmitud lepingu alusel kohustatud isikuandmeid edasi töötlema, või kui meil on
isikuandmete jätkuvaks töötlemiseks muu õiguspärane alus. Vastavalt ülaltoodule
kustutame isikuandmed nii pea, kui meil pole enam isikuandmete töötlemiseks
õiguspärast alust,
• Õigus andmete töötlemise piiramisele – Teil on õigus nõuda, et ettevõte piiraks
isikuandmete töötlemist, kui isikuandmed on ebaõiged või puudulikud, või kui
isikuandmete töötlemine on õigusvastane,
• Õigus andmete ülekandmisele – Teil on õigus nõuda, et me annaks isikule endale või,
kui see on tehniliselt teostatav, siis ka Teie poolt määratud kolmandale isikule
masinloetavas formaadis koopia isikuandmetest, mille olete ise meile esitanud ning
mida töödeldakse Teie nõusoleku või Teie ja ettevõtte vahelise lepingu alusel,
• Õigus esitada vastuväiteid – Teil on õigus esitada vastuväiteid isikuandmete
töötlemisele, kui leiate, et ettevõttel puudub isikuandmete töötlemiseks õiguslik alus.
Töötlemise osas, mis põhineb Teie nõusolekul, võite alati oma nõusoleku tagasi võtta,
• Õigus esitada kaebus – Teil on õigus esitada oma isikuandmete töötlemise osas kaebus
vastavalt punktis 14 toodud juhistele,
• Saate oma käesolevas punktis viidatud õigusi kasutada, saates vastavasisulise kirja
punktis 14 toodud juhistele tuginedes,
• anname endast parima, et vastata Teie käesoleva punkti 10 alusel saadetud taotlusele
ühe kuu jooksul Andmekaitse Üldmääruse art 12 (3) alusel. Juhul, kui see pole
Medikurile esitatud taotluste arvu ja keerukust arvestades võimalik, siis on meil
Andmekaitse Üldmääruse art 12 (3) alusel õigus vastata ka hiljemalt kahe kuu jooksul.

12.Isikuandmete edastamine

Töödeldes isikuandmeid, võime edastada Teie isikuandmetest elemente järgmistele
kolmandatele osapooltele:• avaliku võimu kandjad ning teised finantsteenuste osutajad, kellele ettevõte on
asjakohaste õigusaktide alusel kohustatud isikuandmeid väljastama,
• serverimajutajad/pilveteenuse pakkujad, kes majutavad ettevõtte servereid/ andmeid
pilve,
• suhtlusteenuste pakkujad, kes vahendavad e-kirju, kõnesid, SMS-e ning muud Teie ja
ettevõtte vahelist suhtlust,
• kullerid, kes aitavad meil toimetada Teile kirju ja pakke,
• edastame maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus
AS-le ja teistele ettevõtte teenuste osutamisega seotud osapooltele,
• käesolevas punktis viidatud koostööpartnerid võivad asuda nii Euroopa
Majanduspiirkonnas kui ka sellest väljaspool, kuid ettevõte veendub, et
serverid/pilveteenused, kus partnerid isikuandmeid hoiavad asuvad igal juhul Euroopa
Majanduspiirkonnas.

13.Turvameetmed isikuandmete edastamisel kolmandatele osapooltele

Edastades isikuandmeid kolmandatele osapooltele, rakendame järgmisi turvameetmeid:
• sõlmime sellise kolmanda osapoolega isikuandmete töötlemise lepingu,
• veendume, et selline kolmas osapool võtab endale kohustuse rakendada asjakohaseid
tehnilisi ja organisatsioonilisi meetmeid tagamaks isikuandmete kaitse vastavalt
käesolevatele Tingimustele ning asjakohastele õigusaktidele,
• veendume, et isikuandmeid ei edastata riikidesse, mida Euroopa Komisjon ei ole
tunnustanud kui riike, kus on piisav andmekaitse tase,
• me ei pea nimetatud turvameetmeid rakendama juhul, kui Medikur edastab
isikuandmeid avaliku võimu kandjatele, kellele ettevõte on asjakohaste õigusaktide
alusel kohustatud isikuandmeid väljastama, või edastamine on vajalik Teie ja Medikur
vahelise lepingu täitmiseks või Teie huvides kolmanda isikuga lepingu sõlmimiseks või
selle lepingu täitmiseks.

14.Privaatsustingimuste muutmine

Me võime aeg-ajalt käesolevaid Tingimusi muuta. Nende uuendamisel teavitame Teid
kodulehe www.medpunkt.ee vahendusel. Juhul, kui uued Tingimused viitavad isikuandmete
töötlemisele sellisel uuel eesmärgil, mis vajab Teie nõusolekut, siis ei töötle me Teie
isikuandmeid sellisel uuel eesmärgil enne, kui oleme saanud isikuandmete selliseks
töötlemiseks nõusoleku.

15.Päringute, taotluste ja kaebuste esitamine

• Kui Teil on seoses isikuandmete töötlemisega seonduvad päringud, taotlused, kaebused
võite neid edastada aadressil info@medpunkt.ee ning tavaposti aadressil Energia 3-23,
Tallinn.
• Isikuandmete töötlemisega seonduvad kaebused on võimalik esitada ka Eesti
Andmekaitseinspektsioonile.