ANDMEKAITSETINGIMUSED
SISSEJUHATUS
Käesolev dokument kehtestab AS Heal („Fra Mare Thalasso Spa“) andmekaitsetingimused, mis sätestab viisid, kuidas Heal AS töötleb enda klientide ja muude andmesubjektide isikuandmeid.
Töötlemine käesoleva andmekaitsetingimuste tähenduses, on mistahes tegevus või tegevused, mida teostatakse isikuandmete või isikuandmete kogumitega, kas automaatselt või muudel viisidel, nagu kogumine, salvestamine, organiseerimine, liigendamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, konsulteerimine, kasutamine, edastamise või levitamise teel avalikustamine või muul viisil kättesaadavaks tegemine, ühitamine või kombineerimine, piiramine, kustutamine või hävitamine; isikuandmetega teostatav mistahes tegevus.
Kliendi rahulolu on Heal ASi suurim prioriteet. Parema klienditeeninduse tagamiseks ja kõikide lepinguliste suhete ja juriidiliste kohustuste täitmiseks töötleb Heal AS klientide isikuandmeid vastavalt andmekaitsetingimustes ja kohaldatavas seaduses sätestatud põhimõtetele. Nõuetekohane isikuandmete töötlemine tagab Heal ASi täpse ja kiire klienditeeninduse ja on seega nähtud ette selleks, et parimal viisil tagada meie klientide heaolu.
Käesoleva andmekaitsetingimuste tähenduses on isikuandmed andmesubjektiga seotud mistahes teave, mida saab kasutada kas otseselt või kaudselt isiku tuvastamiseks:
• isiklikud andmed: nagu näiteks ees- ja perekonnanimi, sünniaeg/ isikukood
• kontaktandmed: nagu nt elukoha aadress, telefoninumber, e-posti aadress
• külastajakaardi andmed: need on turismiseaduses nõutud andmed majutusettevõtte külastaja kohta – nt kodakondsus, külastajaga koos majutatavatega nt abikaasa, alaealise lapse jne nimi, sünniaeg ja kodakondsus, majutusteenuse osutamise aeg, jne
• krediitkaardi andmed: nagu nt kaardi number, omaniku nimi, kehtivusaeg
• turvakaamera salvestised – juhul kui külastate meie majutusasutust või muid ruume, kus asuvad turvalisuse kaalutlustel video- või muud elektroonilised jälgimissüsteemid või seadmed
• andmed isiklike eelistuste kohta: nagu nt toa kategooria, vaade linnale, lemmikloom jne.
• raviteenuste või ravipakettide ostmisel andmeid külastaja terviseseisundi kohta.
1. ISIKUANDMETE VASTUTAV TÖÖTLEJA, VOLITATUD TÖÖTLEJAD JA ANDMEKAITSEAMETNIK
Isikuandmete vastutav töötleja on juriidiline isik, kes määrab isikuandmete töötlemise eesmärgid ja viisid.
Isikuandmete vastutava töötleja: Heal AS
Ettevõtte registrikood: 10075401
Aadress: Ranna tee 2, 90403 Haapsalu, Eesti
Kontaktid: telefon +372 4724600, e-post admin@framare.ee
Isikuandmete volitatud töötlejad
Heal ASi andmete volitatud töötlejad on kolmandad isikud, kellele meil on vaja isikuandmeid edastada selleks, et pakkuda klientidele paremaid teenuseid ja tooteid. Heal ASi kogutud isikuandmete volitatud töötlejad on:
• Heal AS volitatud töötajad
• meie partnerid, kes töötlevad isikuandmeid meie seatud eesmärkide saavutamiseks, meilt saadud juhiste alusel;
• õiguskaitseorganid, et täita mis tahes juriidilisi kohustusi.
Andmekaitsespetsialist
Isikuandmete kaitse tagamiseks on Heal AS määranud ametisse andmekaitsespetsialisti (AKS), kellel on erialased teadmised isikuandmete kaitse seadustest. Andmekaitsespetsialist abistab Heal ASi isikuandmete kaitse nõuetele vastavuse tagamisel.
Heal ASi andmekaitsespetsialist on andmesubjektidele kontaktisikuks, kui neil on päringuid ja/või küsimusi seoses isikuandmete kaitse ja isikuandmete töötlemisega Heal ASis. Andmesubjektid võivad võtta andmekaitsespetsialistiga ühendust kõikides nende isikuandmete töötlemisega soetud küsimustes ja oma õiguste kasutamiseks.
Heal ASi andmekaitsespetsialisti kontaktandmed:
Andmekaitsespetsialist
Ranna tee 2, 90403 Haapsalu, Eesti
AKS@framare.ee
2. ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED
Heal AS töötleb Teie isikuandmeid vastavalt käesolevas andmekaitsetingimustes sätestatud põhimõtetele.
Läbipaistvus
Heal AS töötleb Teie isikuandmeid õiglasel ja läbipaistval viisil ning ainult siis, kui meil on seaduse järgi lubatud Teie isikuandmeid töödelda.
Eesmärgi piirang
Heal AS kogub Teie isikuandmeid täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel. Me ei töötle Teie isikuandmeid viisil, mis ei ühti eeltoodud eesmärkidega. Kui Teie isikuandmeid töödeldakse muul eesmärgil kui esialgne eesmärk, toetume seadusest tulenevatele õiguslikele alustele (nt kohtute või õiguskaitseorganite päringud) või küsime Teie luba, et töödelda Teie isikuandmeid eesmärgil, mis erineb eesmärgist, mille tarbeks te meile oma isikuandmed esialgselt esitasite. Heal AS annab endast parima tagamaks, et Heal ASi poolt töödeldavad isikuandmed on andmete töötlemise eesmärkideks piisavad, asjakohased ja piiratud töötlemiseks vajalikuga.
Õigsus
Meie eesmärk Heal ASis on tagada, et Teie isikuandmed on õiged ja vajadusel ajakohased. Heal AS teeb kõik mõistliku tagamaks, et ebaõiged isikuandmed kustutatakse või parandatakse viivitamata. Juhul kui isikuandmed on valed, annab Heal AS Teile võimaluse andmed parandada ja/või kustutada. Selleks kirjuta aadressile admin@framare.ee.
Säilitamise piirang
Heal AS säilitab teie isikuandmeid kujul, mis võimaldab andmesubjektide tuvastamist ainult seni, kuni see on vajalik isikuandmete töötlemise eesmärkide täitmiseks.
Näiteks:
• kui ettevõttel on seadusest tulenev, lepinguline või muu sarnane kohustus isiku andmete säilitamiseks, siis seni kuni on vajalik sellise kohustuse täitmiseks
• peale lepingulise suhte lõppemist säilitame teatud andmeid nii kaua, kui kaua on isikul (andmesubjektil) või ettevõttel endal õigus esitada lepingu alusel nõudeid teise poole vastu
• Külastajakaardi andmeid säilitame Turismiseaduse nõuete kohaselt 2 aastat alates kaardi täitmisest.
• Krediitkaardiandmeid säilitame ainult niikaua, kuni meievahelise majutusteenuse lepingu nõuetekohase täitmiseni.
• Kui olete meile andud nõusoleku otseturustusmaterjalide edastamiseks, siis säilitame Teie kontaktandmeid seni kuni olete nõusoleku tagasi võtnud.
Usaldusväärsus ja konfidentsiaalsus
Heal AS töötleb Teie isikuandmeid viisil, mis tagab nõuetekohase turvalisuse, sealhulgas kaitse lubamatu või ebaseadusliku töötlemise eest. Heal AS teeb kõik mõistlikud jõupingutused vältimaks andmete kaotamist, hävitamist või kahjustumist. Heal AS kasutab isikuandmete töötlemisel turvalisuse suurendamiseks tehnilisi ja organisatsioonilisi meetmeid. Heal ASis isikuandmete kaitse kohta teadlikkuse ja teadmiste suurendamiseks korraldatakse Teie isikuandmeid töötlevatele Heal ASi töötajatele koolitusi. Lisaks sellele kohaldub meie töötajatele konfidentsiaalsuskohustus ja ettevõte teeb kõik endast oleneva, et Teie isikuandmed oleksid meie käes kaitstud. Heal ASi töötajad võivad Teie isikuandmeid vaadata ja neid kasutada ainult siis, kui neil on selleks luba ja ainult vastavalt käesolevale andmekaitsetingimustele.
Heal AS töötleb eriliiki isikuandmeid ainult siis, kui selleks on seaduslik alus, kui meil on kohustus või luba sellist tüüpi delikaatseid isikuandmeid töödelda tulenevalt seadusest. Näiteks võime töödelda tervisega seotud andmeid raviteenuste ja(või) ravipakettide teostamisel ning kui on vaja anda esmaabi või kui oled seoses terviseseisundiga palunud meil end aidata.
Isikuandmete töötlemisel põhinevaid või isikuandmeid töötlevaid rakendusi, teenuseid ja tooteid välja töötades, projekteerides, valides ja kasutades, arvestab Heal AS andmesubjekti õigusega isikuandmete kaitse järele.
3. ANDMESUBJEKTI ÕIGUSED
Andmesubjekti õiguste austamine on Heal ASile oluline ja seetõttu pööratakse sellele erilist tähelepanu. Heal AS vastab andmesubjekti isikuandmete kohta käivale taotlusele üksnes siis, kui andmesubjekt on suutnud tõendada oma isikusamasust.
See tähendab, et kui Teie päringuga tegeledes esineb kahtlusi, võib Heal AS andmesubjekti tuvastamiseks paluda Teil esitada lisateavet. Teeme seda selleks, et olla andmesubjekti identiteedis kindel ja tagada, et esitame õigele isikule õige teabe.
Kui eesmärgid, milleks Heal AS isikuandmeid töötleb, ei vaja või ei vaja enam andmesubjekti tuvastamist, ei ole Heal AS kohustatud andmesubjekti tuvastamiseks täiendavat teavet hoidma, koguma või töötlema. Andmesubjekti taotlusel, ja kui see on võimalik, teavitab Heal AS andmesubjekti vastavast töötlemisest nõuetekohaselt.
Andmesubjekti ligipääs – Teil on õigus pääseda ligi oma isikuandmetele ja täiendavale teabele, mida Heal AS töötleb. Võite pöörduda Heal ASi poole ja küsida, mis eesmärgil me Teie isikuandmeid töötleme. Püüame vastata Teie küsimustele esimesel võimalusel, kuid üritame seda teha vähemalt ühe kuu jooksul. Keerulisemate päringute korral võib olla vaja vastamiseks kuluvat aega täiendava kahe kuu võrra pikendada. Sellisel juhul võtame Teiega vastamisperioodi pikendamise osas ühendust ja selgitame Teile selle põhjuseid. Selleks kirjuta aadressile AKS@framare.ee.
Koopiad – kui see on vajalik, esitab Heal AS Teie taotlusel tasuta koopia. Täiendavate koopiate korral võib Heal AS küsida tegelikul kulul põhinevat tasu, kui andmesubjekti taotlused on korduvat laadi. Kui esitate taotluse elektrooniliselt ja kui te ei palu teisiti, esitab Heal AS teabe levinud elektroonilisel kujul. Heal AS võib keelduda koopias andmete avalikustamisest või koopia esitamisest, kui see mõjutab ebaproportsionaalselt teiste andmesubjektide õigusi ja vabadusi ning tarvitusele ei ole võimalik võtta vähem rangeid meetmeid.
Õigus parandamisele – kõik andmesubjektid, kes märkavad, et nende isikuandmed ei ole ajakohased, on valed või vajavad parandamist, võivad pöörduda andmete parandamiseks või korrigeerimiseks Heal ASi poole. Heal AS tagab, et isikuandmed korrigeeritakse esimesel võimalusel. Selleks võite ühendust võtta kirjutades aadressile admin@framare.ee.
Õigus kustutamisele – see õigus võimaldab andmesubjektidel nõuda oma isikuandmete kustutamist, kui:
• isikuandmed ei ole seoses nende kogumise või töötlemise eesmärkidega enam vajalikud;
• andmesubjekt võtab nõusoleku tagasi;
• andmesubjekt keeldub töötlemisest ja töötlemiseks ei ole ülimuslikku õigustatud huvi;
• isikuandmeid on töödeldud ebaseaduslikult;
Õigus kustutamisele ei ole absoluutne õigus ja seetõttu ei pruugi Teie taotlus isikuandmete kustutamiseks tähendada, et taotluse saamise järel kõik Teie isikuandmed kustutatakse. Mõnikord on meil seadusest tulenev kohustus mõningaid andmeid säilitada ja sellisel juhul ei pruugi meil olla võimalik Teie taotlust rahuldada. Sama võib ette tulla siis, kui me peame vastavaid andmeid säilitama õiguslike nõuete teostamiseks või kaitsmiseks.
Õigus töötlemise piiramisele – selle õiguse kasutamisel võivad andmesubjektid Heal ASi poolt isikuandmete töötlemise „blokeerida“ või keelata. Selle tulemusel võib Heal ASil olla lubatud üksnes olemasolevaid isikuandmeid säilitada, kuid enam mitte täiendavalt töödelda. Heal AS piirab Teie taotlusel Teie isikuandmete töötlemist isikuandmete täpsuse kontrollimiseni või seni, kuni te oma isikuandmete täpsust vaidlustate. Samuti võib Heal AS olla kohustatud piirama isikuandmete töötlemist näiteks juhul, kui see ei ole Heal ASile enam vajalik, kuid Teil on vaja andmeid selleks, et esitada, teostada või kaitsta õiguslikku nõuet.
Õigus andmete ülekandmisele – te võite kasutada õigust saada teid puudutavaid isikuandmeid, mille olete Heal ASile esitanud, struktureeritud, levinud ja masinaga loetaval kujul. Selle õiguse kasutamisel võite kasutada õigust, et Teie isikuandmed edastatakse otse ühelt haldajalt teisele, kui see on tehniliselt võimalik.
Õigus esitada vastuväiteid – Teil on konkreetselt Teie olukorraga seotud alustel igal ajal õigus esitada õigustatud huvil põhinevaid vastuväiteid Teiega seotud isikuandmete töötlemisele, sealhulgas profileerimisele. Sellisel juhul lõpetab Heal AS isikuandmete töötlemise, välja arvatud juhul, kui Heal ASil on mõjuvad õigustatud põhjused isikuandmete töötlemiseks.
Kui Heal AS töötleb isikuandmeid otseturunduse eesmärkidel, on andmesubjektil igal ajal õigus esitada vastuväiteid temaga seotud isikuandmete töötlemisele seoses sellise turundusega, mis hõlmab igal ajal ja tasuta profileerimist vastava otseturundusega seotud ulatuses. Kui andmesubjekt esitab vastuväiteid isikuandmete töötlemisele otseturunduse eesmärkidel, siis Heal AS isikuandmeid sellistel eesmärkidel enam ei töötle. Sellisel juhul lõpetab Heal AS Teie isikuandmete töötlemise turunduseesmärkidel, kuid ei pruugi töötlemist lõpetada muudel seaduslikel eesmärkidel.
Õigus esitada kaebus järelevalve teostajale – kõikidel andmesubjektidel on õigus pöörduda kaebusega andmekaitse järelevalve teostaja poole, kui andmesubjekt leiab, et temaga seotud isikuandmete töötlemine rikub ja ei vasta andmekaitseseaduste ja üldiste andmekaitsereeglite sätetele. Eestis on riiklikuks järelevalve teostajaks Andmekaitse Inspektsioon.
Õigus nõusolek tagasi võtta – kui isikuandmete töötlemine põhineb nõusolekul, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta. Nõusoleku tagasi võtmine ei mõjuta enne nõusoleku tagasi võtmist teostatud töötlemise seaduslikkust. Andmesubjekti teavitatakse sellest enne nõusoleku andmist. Heal AS lõpetab isikuandmete töötlemise, kui töötlemise ainsaks aluseks on nõusolek. Kui isikuandmete töötlemiseks on muu(d) õiguslik(ud) alus(ed) (nt leping, õigustatud huvi), võib töötlemist jätkata muul vastaval õiguslikul alusel.
4. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID
Heal AS töötleb isikuandmeid mitmel erineval eesmärgil. Heal AS töötleb isikuandmeid erinevatel eesmärkidel, mis hõlmavad järgmist:
• müügitegevused;
• turundus, otseturundus profileerimise teel ja müügi- ja sooduspakkumiste tegemiseks;
• andmete analüüs turunduseesmärkidel;
• broneerimine ja klienditeenindus;
• arveldamine ja asjakohane kirjavahetus klientidega;
• majutus ja sellega seotud teenuste osutamine;
• raviteenused;
• seaduslikud eesmärgid ja juriidilised kohustused;
• klientidelt tagasiside saamine ja selle käitlemine;
• küsitluste läbiviimine klientidelt tagasiside saamiseks ja teenuse parendamiseks;
• turvameetmete rakendamine ja aset leidvate intsidentside lahendamine.
5. TÖÖDELDAVATE ISIKUANDMETE KATEGOORIAD
Heal ASi poolt töödeldavad andmed hõlmavad andmesubjekti:
• nime ja perekonnanime;
• sünnikuupäeva;
• rahvust ja sugu;
• aadressi, telefoninumbrit, e-posti aadressi ja muid kontaktandmeid;
• teavet krediitkaardi, püsikliendi kaardi ja kliendikonto numbrite kohta;
• andmeid ostude ja Heal ASi pakutavate teenuste kohta, sealhulgas andmeid kaupade/teenuste ja nende koguste kohta;
• müügi- ja majutusandmeid, sealhulgas kuupäevi ja kellaaegu;
• klientide terviseandmeid (ainult siis, kui Heal ASi kliendid meile vastavaid andmeid esitavad või kui see on vajalik selleks, et kaitsta andmesubjektide elulisi huve);
• muid andmeid, mida andmesubjektid on Heal ASile vabatahtlikult avaldanud (nt isikuandmed, mille kliendid on Heal ASile avaldanud kliendi tagasiside ankeetidel).
6. ÕIGUSLIKUD ALUSED ISIKUANDMETE TÖÖTLEMISEKS
Heal AS töötleb isikuandmeid erinevatel õiguslikel alustel, mis on toodud järgnevalt.
Nõusolek
Heal AS võib töödelda Teie isikuandmeid Teie nõusoleku alusel. Näiteks Teile Heal AS uudiskirja saatmiseks küsib Heal AS kõigepealt Teie nõusolekut uudiskirjade saamiseks ja kui te olete sellega nõustunud, loetakse Teie nõusolek õiguslikuks aluseks Teile uudiskirja saatmiseks.
Infoühiskonna teenustega seonduvalt sätestavad andmekaitse määrused lapse nõusolekule rangemad reeglid ja tingimused. Kui laps on noorem kui 13-aastane või noorem kohaldatavas seaduses määratud vanusest, loetakse töötlemine seaduslikuks ainult siis, kui nõusoleku on andnud lapsevanem või lapse üle vanemlikku vastutust kandev isik.
Leping
Heal AS võib töödelda isikuandmeid juhul, kui töötlemine on vajalik lepingu täitmiseks. Näiteks töötleb Heal AS Teie isikuandmeid arveldamise eesmärgil, kui te kasutate meie ettetellimise teenust, et täita Teiega sõlmitud leping ja tarnida Teile Teie poolt tellitud kaubad.
Juriidiline kohustus
Heal AS võib töödelda isikuandmeid juhul, kui töötlemine on vajalik juriidilise kohustuse täitmiseks. Näiteks on Heal ASil juriidiline kohustus koguda hotellikülastajatelt teatud isikuandmeid nagu nimi, kodakondsus, reisidokumendi number, sünnikuupäev, et koostada nimekiri pardal olevatest isikutest. Seetõttu töötleb Heal AS külaliste isikuandmeid ja koostab nimekirja seadusest tuleneva juriidilise kohustuse täitmiseks.
Elulised huvid
Heal AS võib töödelda isikuandmeid juhul, kui töötlemine on vajalik selleks, et kaitsta andmesubjekti või muu füüsilise isiku elulisi huvisid. Näiteks võib Heal AS töötajatel olla vaja edastada andmesubjekti terviseandmeid haiglasse, kui keegi jääb ootamatult Heal ASi territooriumil haigeks, et anda talle vajalikku meditsiinilist abi ja kaitsta meie klientide tervist parimal võimalikul viisil.
Õigustatud huvid
Heal AS võib töödelda isikuandmeid juhul, kui töötlemine on vajalik õigustatud huvide eesmärkidel. Näiteks kui olete broneerinud meiega majutuse, saame pärast majutust saata Teile kliendi rahulolu küsimustikke, et oma teenuse kvaliteeti parendada.
7. PROFILEERIMINE JA TURUSTAMINE
Profileerimine tähendab Heal ASis isikuandmete mistahes kujul automatiseeritud töötlemist, mis hõlmab isikuandmete kasutamist selleks, et hinnata andmesubjektiga seonduvaid teatud isiklikke aspekte. Heal ASis võidakse profileerimist teostada näiteks selleks, et analüüsida või ennustada ette klientide isiklike eelistuste, huvide, käitumise, asukoha või liikumisega seotud aspekte. Profileerimise tulemusel teeb Heal AS oma klientidele nõusolekul, lepingul või õiguslikul huvil põhinevaid parimate teenuste ja kaupade pakkumisi, et rahuldada kõik Fra Mare Thalasso Spa klientide vajadused.
Heal AS võib kasutada erinevaid profileerimisviise. Pakkumiste tegemiseks eristab Heal AS pakkumiste saajaid näiteks reisiharjumuste, keele, kodakondsuse ja elukoha (selleks, et saata pakkumine arusaadavas keeles ja konkreetse piirkonna sihtklientidele), vanuse (selleks, et teha konkreetsele vanuserühmale kõige sobivam pakkumine), varasemate majutuste ja ostude (selleks, et saata pakkumised klientide enimeelistatud toodete kohta) põhjal.
Kui isikuandmeid töödeldakse otseturunduse eesmärkidel, võivad andmesubjektid oma isikuandmete sellistel eesmärkidel kasutamisest „loobuda“ ja kasutada oma õigust esitada vastuväide isikuandmete kasutamise kohta otseturunduse eesmärkidel. Näiteks kui Heal AS saadab Teile erinevaid pakkumisi sisaldava uudiskirja ja te ei soovi neid tulevikus enam saada, siis on Teil alati võimalus selliste pakkumiste saamisest loobuda. Pärast sellistest pakkumistest loobumist saavad kliendid tulevikus näidata üles huvi pakkumiste uuesti saamiseks.
Heal AS võib klientidele saata või esitada Heal AS kodulehel oma teenuste reklaame, klientide rahulolu küsimustikke oma teenuste kvaliteedi parendamiseks või teiste äripartnerite pakkumisi. Kliendid võivad igal ajal selliste reklaamide, küsimustike või pakkumiste saamisest keelduda, teavitades Heal ASi sellest automatiseeritud keeldumislinkide kaudu.
8. „KÜPSISTE“ KASUTAMINE
Küpsised on failid, mis koguvad kasutaja arvuti, brauseri ja veebilehe kasutamise kohta tehnilist teavet, näiteks milliseid lehekülgi ja millises järjekorras kasutaja on külastanud. Heal AS kasutab puhtalt tehnilisi küpsiseid (nt statistika tarbeks) ja küpsiseid, mis suudavad tuvastada külaliskasutajad, võimaldada ja isikustada külastajate registreerimist ja veebilehel liikumist ning mõõdavad ja analüüsivad kasutaja harjumusi. Küpsised võimaldavad veebilehel mäletada andmesubjekti külastusega seotud teavet, nt eelistatud keelt ja muid seadeid.
Kui Heal ASi kliendid kasutavad Heal AS teenuseid, võivad Heal ASi ja välised teenusepakkujaid või partnerid saata kasutaja arvutisse küpsiseid või muud sarnast tehnoloogiat, et tõhustada ja arendada kasutaja interneti kasutamise kogemust. Siiski on Teil võimalik oma brauseri seadistusi seadistada, et brauser teid küpsiste saamisest teavitaks või nende aktsepteerimisest automaatselt keelduks. Nii saate ise otsustada, kas olete küpsiste vastuvõtmisega nõus või mitte. Samas pidage silmas, et mõned veebilehe funktsioonid või teenused ei pruugi ilma küpsisteta korralikult toimida.
Heal AS veebileht võib kasutada erinevaid analüüsivahendeid, et koguda teavet, analüüsida ja mõõta veebilehe kasutamist või Heal ASi kommunikatsiooni või reklaamide efektiivsust, nt kuidas Heal AS kommunikatsioon klientideni jõuab.
9. KAITSEMEETMED
Heal AS hoiab kõik temale avaldatud isikuandmed rangelt konfidentsiaalsed ja kaitseb klientide ja töötajate isikuandmeid ebaseaduslikult kolmandate isikute kätte sattumise eest tõhusate IT turvameetmete rakendamisega.
Heal AS kasutab kaitsemeetmeid, mis võtavad arvesse isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke ning ohtu füüsilise isiku õigustele ja vabadustele. Need meetmed hõlmavad muuhulgas nõuetekohaseid IT, tehnilisi ja organisatsioonilisi andmekaitsemeetmeid, pseudonümiseerimist ja anonüümseks muutmist. Selliseid meetmeid rakendatakse selleks, et isikuandmeid ei tehtaks vaikimisi ligipääsetavaks piiramatule arvule isikutele, kui neil ei ole vastavat soovi, ja selleks, et tagada üldine isikuandmete kaitse.
10. RAKENDUSSÄTE
Võttes arvesse õigusaktides ja isikuandmete kaitse taset tagava tehnoloogiaga seotud tavade arengutes aset leidvaid muutusi jätab Heal AS endale õiguse teha käesolevas andmekaitsetingimustes muudatusi. Seetõttu vaadatakse käesolevad andmekaitsetingimused regulaarselt läbi ja vajadusel tehakse selles muudatusi. Andmekaitsetingimuste muudatused avaldatakse Heal AS veebilehel.