Andmekaitsetingimused
MinuPatsient platvorm

Kehtivad alates 25. detsembrist 2025

Ülevaade

MinuPatsient on veebipõhine platvorm (edaspidi „platvorm") tervishoiuteenuse osutajale ja tema patsientidele. Platvorm võimaldab tervishoiuteenuse osutajatel pakkuda patsientidele veebipõhist broneerimissüsteemi, hallata vastuvõtuaegu, koostada tervishoiualaseid dokumente ja kasutada muid tervishoiuga seotud veebiteenuseid.

Andmekaitsetingimused on loodud selleks, et kirjeldada selgelt, kuidas platvormil töödeldakse isikuandmeid. Andmekaitsetingimuste paremaks mõistmiseks tutvuge eelnevalt ka kasutustingimustega.

Ajakohased kasutustingimused ning andmekaitsetingimused on kättesaadavad veebiaadressil www.minupatsient.ee.

1. MÕISTED

„teenuseosutaja": on tervishoiuteenuse osutaja, kes kasutab MinuPatsienti oma teenuste osutamisel.
„Main Branch": on Main Branch OÜ, registrikood 16954345, aadress Meistri tn 14, 13517 Tallinn, Eesti, e-post: [email protected]).
"patsient" on iga füüsiline isik, kes kasutab platvormi väljaspool oma majandus- või kutsetegevust ja kes ei ole teenuseosutaja.
„tervishoiutöötaja": on teenuseosutaja töötaja, töövõtja, käsundisaaja või muu isik, kes kasutab platvormi teenuseosutaja vastutusel.
„teenusleping": on Main Branchi ja teenuseosutaja vahel sõlmitav leping platvormi kasutamiseks.
„kasutajakonto": on kasutaja konto, mille kaudu pääseb ligi platvormile.
"andmekaitsetingimused" on käesolevad andmekaitsetingimused.
„isikuandmed": on igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekti) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal. Isikuandmed on näiteks teie nimi, isikukood, e-postiaadress, andmed terviseseisundi kohta.
„IKÜM": Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).
„vastutav töötleja": on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks Isikuandmete töötlemise eesmärgid ja vahendid. Käesolevate andmekaitsetingimuste tähenduses on reeglina vastutavaks töötlejaks iga konkreetne teenuseosutaja, kes on platvormiga liitunud. Teatud juhtudel võib vastutavaks töötlejaks olla ka Main Branch (vt täpsemalt peatükk 2 ja 3).
„volitatud töötleja": on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel. Käesolevate andmekaitsetingimuste tähenduses on volitatud töötlejaks Main Branch.

2. MILLAL JA MILLISTEL EESMÄRKIDEL TEENUSEOSUTAJA TEIE ISIKUANDMEID TÖÖTLEB?

Isikuandmete töötlemine teenuseosutaja poolt

2.1.

Teenuseosutaja töötleb isikuandmeid üksnes kindlaksmääratud eesmärkidel kehtiva õiguse alusel. Täpsem ülevaade töödeldavatest isikuandmetest on leitav peatükist 4.

2.2.

Isikuandmete töötlemine sõlmitud lepingu täitmiseks (IKÜM artikkel 6 lõige 1 p b). Kui pöördute teenuseosutaja poole tervishoiuteenuse saamiseks, töödeldakse teie isikuandmeid teile konkreetse tervishoiuteenuse osutamiseks ja/või tervishoiuteenuse osutamise ettevalmistamiseks. Isikuandmete töötlemine toimub sellisel juhul tervishoiuteenuste korraldamise seaduse alusel ja teiega sõlmitud lepingu alusel teie tellitud tervishoiuteenuse osutamise eesmärgil.

2.3.

Isikuandmete töötlemine seadusest tuleneva kohustuse täitmiseks (IKÜM artikkel 6 lõige 1 p c). Teie isikuandmeid töödeldakse ka siis, kui see on vajalik teenuseosutaja suhtes kehtivate juriidiliste kohustuste täitmiseks. Näiteks kui teenuseosutajalt nõuab isikuandmeid kohus kehtiva kohtumääruse või kohtuotsuse alusel või kui isikuandmeid nõuab kehtiva määruse alusel õiguskaitseorgan. Samuti juhul, kui teenuseosutaja on kohustatud säilitama isikuandmeid tervishoiuteenuste korraldamise seaduse, raamatupidamise seaduse või muu kehtiva õiguse alusel. Isikuandmete töötlemise õiguslik alusel sellise töötlemise korral on IKÜM artikkel 6 lõige 1 punkt c.

Isikuandmete töötlemine Main Branchi poolt

2.4.

Main Branch töötleb isikuandmeid volitatud töötlejana teenuseosutaja nimel ning vastavalt teenuseosutajaga sõlmitud teenuslepingule, käesolevates andmekaitsetingimustes sätestatud eesmärkidele ning kehtivavatele õigusaktidele, sealhulgas isikuandmete kaitse seadusele ja IKÜM-le. Töötlemisel rakendatakse isikuandmete kaitse põhimõtteid, sealhulgas minimaalsuse põhimõtet, töödeldes ainult neid andmeid, mis on vajalikud.

2.5.

Isikuandmete töötlemine sõlmitud lepingu täitmiseks (IKÜM artikkel 6 lõige 1 p b). Main Branch töötleb isikuandmeid lepingu täitmiseks ja kliendisuhtluseks, sealhulgas teenuseosutajaga sõlmitud lepingu täitmiseks, teenuseosutaja esindajatega suhtlemiseks.

2.6.

Isikuandmete töötlemine õigustatud huvi alusel (IKÜM artikkel 6 lõige 1 p f). Main Branch võib töödelda isikuandmeid ka siis, kui see on vajalik Main Branchi õigustatud huvi korral. Õigustatud huvi alusel töötleb Main Branch isikuandmeid ainult juhul, kui sellist töötlemist ei kaalu üle andmesubjekti huvid või põhiõigused ja -vabadused. Õigustatud huvi alusel töödeldakse üksnes andmeid, mis on saadud andmesubjektilt või tekkinud lepingu täitmise käigus. Näiteks võib Main Branch töödelda isikuandmeid hallates ja arendades, sealhulgas platvormi tehnilise töökindluse tagamisel, vigade tuvastamisel ja parandamisel ning uute funktsionaalsuste testimiseks. Samuti võib Main Branch õigustatud huvi alusel töödelda isikuandmeid õigusnõuete koostamiseks ja esitamiseks seoses osutatud teenusega.

3. ÜLEVAADE TÖÖDELDAVATEST ISIKUANDMETEST

Sõltuvalt sellest, kas teie isikuandmeid töötleb teenuseosutaja või Main Branch, võidakse isikuandmeid töödelda alljärgnevalt. Täpsemat informatsiooni teenuseosutaja poolt töödeldavate isikuandmete töötlemistoimingute ning säilitamistähtaegade kohta saab iga teenuseosutaja andmekaitsetingimustest.

Eesmärk	Töödeldavad isikuandmed	Õiguslik alus	Säilitamistähtaeg
Teenuseosutaja nimel patsiendi kasutajakonto loomine ja haldamine	Ees- ja perekonnanimi, isikukood, suhtluskeel, e-posti aadress, telefoninumber, aadress	IKÜM artikkel 6 (1) (b) Pärast lepingu lõppemist IKÜM artikkel 6 (1) (f)	Teenuslepingu kehtivuse ajal ning kuni kolm (3) aastat pärast lepingu lõppemist
Teenuseosutaja nimel tervishoiutöötaja kasutajakonto loomine ja haldamine	Ees- ja perekonnanimi, isikukood, roll, suhtluskeel, ametikoht, tervishoiutöötaja kood, eriala kood, e-posti aadress, telefoninumber	IKÜM artikkel 6 (1) (b) Pärast lepingu lõppemist IKÜM artikkel 6 (1) (f)	Teenuslepingu kehtivuse ajal ning kuni kolm (3) aastat pärast lepingu lõppemist
Teenuseosutaja poolt patsientidele osutatud tervishoiuteenuse dokumenteerimine	Patsiendi ees- ja perekonnanimi, isikukood, suhtluskeel, e-posti aadress, telefoninumber, aadress Tervishoiuteenuse osutamisel koostatavad dokumendid (nt saatekiri, saatekirja vastus, epikriis, haiguslugu, hambaravikaart) ja nendes sisalduvad terviseandmed	IKÜM artikkel 6 (1) (b), tervishoiuteenuse osutamise korral IKÜM artikkel 6 (1) (c)	Kuni kolm (3) aastat pärast lepingu lõppemist Tervishoiuteenuse osutamist tõendavad andmeid säilitab teenuseosutaja kolmkümmend (30) aastat (TTKS § 42 lg 4)
Main Branch poolt platvormi klienditoe võimaldamine ja päringutele vastamine	Kasutaja nimi, e-posti aadress, suhtluskeel, päringu sisu	IKÜM artikkel 6 (1) (f)	Kuni kolm (3) aastat pärast päringu lahendamist
Main Branch poolt makselahenduste haldamine (platvormi tasud, teenuseosutajale edastatavad maksed)	Teenuse osutamisega seotud arveinfo nagu näiteks kontaktandmed, teenuse maksumus, pangakontoandmed.	IKÜM artikkel 6 (1) (c)	Raamatupidamise algdokumente säilitatakse seitse (7) aastat alates majandusaasta lõpust (RPS § 12 lg 1)
Main Branch poolt teenuseosutajatega suhtlemine teenuslepingu sõlmimiseks	Kontaktandmed: ees- ja perekonnanimi, ametikoht, tööalane e-post ja telefon	IKÜM artikkel 6 (1) (b), pärast lepingu lõppemist IKÜM artikkel 6 (1) (f)	Kuni kolm (3) aastat pärast lepingu lõppemist
Main Branch poolt platvormi arendamine ja haldamine	Kasutaja tegevuslogid (sisu, kuupäev, kellaaeg, IP-aadress), muud tehnilised andmed	IKÜM artikkel 6 (1) (f)	Üks (1) aasta
Platvormi kaudu makseprotsessi võimaldamine	Broneeringu identifikaator, makse oleku info (õnnestunud/ebaõnnestunud), viitenumber, seos patsiendi ja teenuseosutaja vahel. Main Branchil puudub ligipääs panga- ja kaardiandmetele.	IKÜM artikkel 6 (1) (b), pärast lepingu lõppemist IKÜM artikkel 6 (1) (f)	Kuni kolm (3) aastat pärast lepingu lõppemist
Küpsiste kaudu kogutud andmed	Loe eraldi peatükk 5 „Küpsised"

4. ISIKUANDMETE EDASTAMINE JA VOLITATUD TÖÖTLEJATE KASUTAMINE

4.1.

Main Branch võib olla teatud juhtudel isikuandmete eraldiseisev vastutav töötleja, näiteks juhul, kui Main Branch töötleb teenuseosutajate esindajate andmeid lepingu sõlmimise ja täitmise eesmärgil. Sellisel juhul ei edasta sihtasutus isikuandmeid kolmandatele isikutele, välja arvatud selleks kehtiva õiguse alusel seaduslikku õigust omades. Main Branch ei edasta isikuandmeid Euroopa Majandusühendusest väljapoole.

4.2.

Main Branch võib kasutada isikuandmete töötlemisel volitatud töötlejaid. Main Branch poolt määratud volitatud töötlejad, kes võivad piiratud juhtudel isikuandmeid töödelda, on näiteks IT-teenuse osutajad või makseteenuse osutajad või teised platvormi funktsioneerimiseks vajalikud teenuse osutajad. Näiteks kasutab Main Branch makseprotsessi võimaldamisel makselahenduste pakkujat LHV Paytech AS-i.

4.3.

Platvormi kasutamiseks, tervishoiuteenuse osutamise dokumenteerimiseks ja tervishoiuteenuse osutamise korraldamiseks kasutab teenuseosutaja volitatud töötlejana Main Branchi. Main Branch võib isikuandmete töötlemisel kasutada all-volitatud töötlejaid.

4.4.

Samuti võib teenuseosutaja teatud juhtudel edastada isikuandmeid kolmandatele isikutele, kes on käsitletavad iseseisvate vastutavate töötlejatena. Käesolevas peatükis nimetatud isikute ring ei ole piiratud ning teenuseosutaja võib edastada isikuandmeid ka muudele kolmandast isikust vastutavatele töötlejatele omades selleks luba kehtiva õiguse alusel. Näiteks võib teenuseosutaja platvormi kasutamisel ning tervishoiuteenuse osutamisel edastada teie terviseandmeid kehtiva õiguse alusel tervise infosüsteemi, mis asub veebilehel https://www.terviseportaal.ee/ ja mille vastutav töötleja on Tervise ja Heaolu Infosüsteemide Keskus (registrikood 70009770, aadress Pärnu mnt 132, 11317 Tallinn). Terviseportaaliga seotud küsimuste korral võite ühendust võtta Tervise ja Heaolu Infosüsteemide Keskuse kasutajatoega telefonil +372 7 943 943 või e-posti aadressil [email protected].

5. KÜPSISED

5.1.

Platvorm kasutab küpsiseid. Küpsised on väikesed tekstifailid, mis sisaldavad teie seadmesse talletatavat informatsiooni ning mida kasutatakse teie jälgimiseks või tuvastamiseks.

5.2.

Küpsiste kasutamine

MinuPatsient platvorm kasutab küpsiseid teenuse osutamiseks, turvalisuse tagamiseks ja kasutajakogemuse parandamiseks.

5.2.1. Hädavajalikud küpsised

Need küpsised on teenuse osutamiseks tingimata vajalikud ja neid ei saa välja lülitada. Hädavajalikud küpsised ei vaja kasutaja nõusolekut vastavalt GDPR artikkel 6(1)(b). Ilma nende küpsiste paigaldamiseta ei saa veebiplatvormi kasutada.

Küpsis	Eesmärk	Kehtivusaeg
mp-access-token	Autentimise luba, mis võimaldab kasutajal sisse logida ja platvormi kasutada	15 minutit
mp-refresh-token	Võimaldab seanssi pikendada ilma uuesti sisse logimata	16 tundi
mp-current-user	Salvestab hetkel aktiivse kasutaja seisu	16 tundi
mp-pub-sess	Jälgib autentimata kasutaja seanssi avalikes broneerimistes. Valikuline - võimaldab paremini hallata broneeringuid ja vaadata oma broneeringute ajalugu	2 tundi
mp-public-access-token	Avaliku sisselogimise luba. Valikuline - võimaldab sisse logitud vaadet ja oma broneeringute haldamist ilma täielikku autentimist läbimata	7 päeva
mp-public-refresh-token	Võimaldab avaliku seanssi pikendada ilma uuesti sisse logimata	180 päeva

5.2.2. Eelistuste küpsised

Need küpsised võimaldavad platvormil meelde jätta kasutaja valikuid (nt teema, keel) ja pakkuda täiustatud funktsioone. Nende küpsiste kasutamine nõuab kasutaja nõusolekut vastavalt GDPR artikkel 6(1)(a).

Küpsis	Eesmärk	Kehtivusaeg
mode-watcher-mode	Salvestab kasutaja eelistuse tumeda/heleda teema kohta	Püsiv
PARAGLIDE_LOCALE	Salvestab kasutaja keeleeelistuse (eesti, inglise, vene)	Püsiv

5.2.3. Nõusoleku haldamine

Kasutajal on õigus igal ajal muuta oma küpsiste eelistusi. Funktsionaalsete küpsiste keeldumisel töötab platvorm endiselt täielikult, kuid kasutaja eelistused (teema, keel) ei salvestu järgmisteks külastusteks.

5.2.4. Kolmanda osapoole küpsised

MinuPatsient ei kasuta analüütika- ega reklaamiküpsiseid. Kõik kasutatavad küpsised on esimese osapoole küpsised, mida haldab Main Branch OÜ.

5.2.5. Küpsiste kustutamine

Kasutaja saab küpsiseid igal ajal oma veebilehitseja seadete kaudu kustutada. Hädavajalike küpsiste kustutamine või blokeerimine võib mõjutada platvormi kasutamist või teha selle võimatuks.

5.2.6. Lisainfo

Küsimuste korral küpsiste kasutamise kohta võtke ühendust aadressil [email protected].

6. TEIE ANDMESUBJEKTI ÕIGUSED

6.1.

Teil on teie isikuandmete töötlemisel kõik andmesubjektile kehtivast õigusest tulenevad õigused.

6.2.

Teil on isikuandmete töötlemisel muuhulgas järgmised õigused:

6.2.1. juurdepääsuõigus: teil on õigus igal ajal küsida, kas on teie kohta isikuandmeid või mitte ning saada teavet selle kohta, milliseid isikuandmeid teenuseosutaja teie kohta töötleb;
6.2.2. õigus isikuandmete parandamisele: teil on õigus taotleda oma isikuandmete täpsustamist või parandamist, kui need on ebapiisavad, puudulikud või valed;
6.2.3. õigus vastuväidete esitamisele: teil on õigus esitada vastuväiteid oma isikuandmete töötlemise suhtes, näiteks siis, kui isikuandmete kasutamine põhineb õigustatud huvil;
6.2.4. õigus nõuda isikuandmete kustutamist: teil on õigus taotleda isikuandmete kustutamist, näiteks siis, kui isikuandmeid töödeldakse teie nõusolekul ja kui olete on nõusoleku tagasi võtnud;
6.2.5. õigus piirata töötlemist: teil on õigus nõuda, et teie isikuandmete töötlemise kehtiva õiguse alusel piiramist, näiteks kui vastutav töötleja ei vaja teie isikuandmeid enam töötlemise eesmärkidel või kui olete esitanud isikuandmete töötlemise suhtes vastuväite;
6.2.6. õigus võtta isikuandmete töötlemiseks antud nõusolek tagasi: kui isikuandmete töötlemine põhineb teie antud nõusolekul, on teil igal ajal õigus antud nõusolek tagasi võtta;
6.2.7. õigus andmete ülekantavusele: teil on õigus ise saada isikuandmeid, mida te olete ise esitanud ning mida töödeldakse teie nõusoleku alusel või teiega sõlmitud lepingu täitmiseks, kirjalikult või üldkasutatavas elektroonilises vormingus ning kui see on tehniliselt võimalik, nõuda, et edastaks need andmed kolmandale teenusepakkujale;
6.2.8. õigus esitada kaebus: kui leiate, et teie isikuandmete töötlemisel on rikutud teie õigusi, on teil õigus pöörduda nõude või kaebusega Andmekaitse Inspektsiooni või kohtu poole.

6.3.

Teie käesolevas peatükis loetletud õigused seoses isikuandmete töötlemisega ei ole täielikud õigused. Teatud juhtudel võivad teiste andmesubjektide õigused või vastutava töötleja juriidilised kohustused piirata andmesubjekti õigusi.

6.4.

Isikuandmete töötlemisega kaasnevate õiguste teostamiseks või isikuandmete töötlemisega seotud taotluste esitamiseks võtke palun ühendust vastutava töötlejaga.

7. ISIKUANDMETE TURVALISUS

7.1.

Teenuseosutaja kohustub tagama isikuandmete töötlemise turvalisuse, eesmärgiga kaitsta isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest.

7.2.

Võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke, samuti töötlemisest tulenevaid füüsiliste isikute õigusi ja vabadusi ähvardavaid erineva tõenäosuse ja suurusega ohte, rakendab teenuseosutaja isikuandmete töötlemisel asjakohaseid tehnilisi ja korralduslikke meetmeid Isikuandmete turvalisuse tagamiseks.

8. KONTAKT

8.1.

Teenuseosutaja poolt isikuandmete töötlemisega seotud küsimuste korral või isikuandmete töötlemisega seotud taotluste esitamiseks, palun võtke ühendust teenuseosutajaga telefoni, e-posti või posti teel. Kontaktandmed on saadaval teenuseosutaja veebilehel ja tegevuskohas.

8.2.

Main Branchi poolt isikuandmete töötlemisega seotud küsimuste korral või isikuandmete töötlemisega seotud taotluste esitamiseks on Main Branchiga võimalik ühendust võtta ning taotlusi esitada allolevatel kontaktandmetel:

Main Branch OÜ (registrikood 16954345)

Meistri tn 14, 13517 Tallinn, Eesti

E-post: [email protected]