VÕTA MEIEGA ÜHENDUST

PRIVAATSUSTINGIMUSED

Esileht PRIVAATSUSTINGIMUSED

Kehtivad NIPTIFY meditsiiniteenusele (edaspidi: teenus)


Viimati uuendatud: märts 2026

Alljärgnevalt leiate teabe selle kohta, kuidas isikuandmete vastutav töötleja Celvia CC AS (edaspidi: Celvia) töötleb ja kaitseb Teie isikuandmeid, mis on kooskõlas isikuandmete kaitse üldmäärusega (EL) 2016/679 (GDPR) ja järgib Eesti Vabariigi õigusaktidest tulenevaid üldisi nõudeid isikuandmete töötlemisel ja kaitsmisel:

  • Tervishoiuteenuste korraldamise seadus §4 lg4 (kogutud andmetest säilitatakse ambulatoorse ning statsionaarse tervishoiuteenuse osutamist tõendavaid andmeid 30 aastat patsiendile osutatud teenuse andmete kinnitamisest) ja §3 lg7 (Patsiendiohutusjuhtumit tõendavaid dokumente säilitatakse 30 aastat patsiendiohutusjuhtumi registreerimisest arvates)
  • Võlaõigusseadus pt41 §771 (Patsiendi kahju hüvitamise nõude aegumistähtaeg on kolm aastat alates ajast, kui ta sai teada tervishoiuteenuse osutaja poolt kohustuse rikkumisest ja kahju tekkimisest).

Milliseid andmeid kogume?

Me kogume isikuandmeid, mis on esitatud Niptify teenuse tellimusel. Kogutavad andmed võivad hõlmata järgmist teavet:

  • Raseduse nädal
  • Raseduse tüüp (üksik- või mitmikrasedus)
  • Patsiendi ees- ja perekonnanimi
  • Patsiendi isikukood
  • Teave selle kohta, kas soovitakse teada loote soo määramist ja kajastamist vastuses
  • Meditsiinitöötaja nimi, kliiniku nimetus ja vereproovi võtmise aeg
  • Mõningatel juhtudel patsiendi e-kirja aadress ja telefoni number
  • Tellimuse vormistamisel lisatud vabatekstilised kommentaarid (valikuline)

Kuidas andmeid töödeldakse?

  1. Tellimiskeskkond on teenuse tellimiseks loodud (Celvia) elektroonilise tellimise võimalus, mida majutab Tartu Ülikooli Infotehnoloogia osakond.
  2. Mediposti teenust (AS Medisoft) kasutab Celvia meditsiiniasutustelt teenuse tellimuste vastu võtmiseks ja vastustulemuste saatmiseks. 
  3. eKliinik (Connected OÜ) on tervishoiuteenuste infosüsteem, mida kasutatakse teenuse tellimuste ja vastustulemuste edastamiseks riiklikku Eesti Terviseportaali.
  4. Illumina BaseSpace (Illumina, Inc) serverid on majutatud Saksamaal Frankfurdis. Sekveneerimisandmeid hoiustatakse Illumina BaseSpace serveris selleks, et neid saaks Tartu Ülikooli Teadusarvutuste keskusesse alla laadida.
  5. NIPTIFY kodulehekülg niptify.com on välisklientide teenindamiseks. Tellimisel kogutud andmeid (patsiendi kontaktandmed, raseduse info, makseinfo) säilitatakse lühiajaliselt niptify.com Euroopa Liidus asuvas serveris (haldaja SIA “GoWEB”). Andmete säilitamine on ajutine ning vajalik ainult tellimuse korrektseks vormistamiseks ja vea korral andmete taastamiseks. Andmeid ei säilitata püsivalt nimetatud keskkonnas.
  6. Patsiendi register ja teenuse vasturaporti tulemuste koopia on Celvia serveris ja on varundatud krüpteeritult.
  7. DNA sekveneerimise andmed sisaldavad informatsiooni kogu genoomi kohta. Neid andmeid analüüsitakse ja säilitatakse Tartu Ülikooli Teadusarvutuste keskuses. Analüüsi tulemused koos Tellimuse käigus esitatud isikuandmetega säilitatakse Celvia poolt hallatavas Tellimiskeskkonnas.
  8. GatewayAPI (ONLINECITY.IO ApS) on kommunikatsiooniplatvorm, mida kasutatakse teatud juhtudel NIPTIFY SMS-teavituste edastamiseks.
  9. Zone Media OÜ teenuseid kasutatakse e-posti suhtluseks.

Kellega me Teie andmeid jagame?

Jagame Teie isikuandmeid üksnes usaldusväärsete koostööpartneritega, kes järgivad isikuandmete kaitse üldmäärust (GDPR) ning kellega on sõlmitud vastav leping.

Kolmandad isikud, kellega võime Teie isikuandmeid jagada:

  • Tartu Ülikool – andmete säilitamine ja analüüs | Eesti (EL)
  • Eesti Akrediteerimiskeskus – järelevalve ja akrediteerimine | Eesti (EL)
  • Sertio Oy – teavitatud asutus | Soome (EL)
  • SIA “GoWEB” – pilvemajutus (EL)

Teie isikuandmeid ei edastata Euroopa Majanduspiirkonnast väljapoole, välja arvatud juhul, kui selleks on rakendatud asjakohased kaitsemeetmed.

Isikuandmete töötlemise õiguslikud alused

Celvia töötleb Teie isikuandmeid üksnes teenuse osutamise eesmärgil ja kooskõlas kehtivate õigusaktidega. Kogume Teie isikuandmeid siis, kui Teie nimel on esitatud teenuse tellimus (seda teeb meditsiinitöötaja) või Celvia osutab Teile teenust laboris kohapeal.

Teie isikuandmete töötlemisel tugineme järgmistele õiguslikele alustele:

  • Nõusolek – töötleme Teie isikuandmeid juhul, kui olete andnud selleks selgesõnalise nõusoleku konkreetse eesmärgi jaoks. Teil on õigus oma nõusolek igal ajal tagasi võtta.
  • Lepingu täitmine – töötleme Teie isikuandmeid, kui see on vajalik Teiega sõlmitud lepingu täitmiseks, sealhulgas teenuse osutamiseks, või Teie soovil enne lepingu sõlmimist vajalike toimingute tegemiseks.
  • Õiguslik kohustus – töötleme Teie isikuandmeid, kui see on vajalik meie õiguslike kohustuste täitmiseks, näiteks koostööks õiguskaitseasutuste või järelevalveasutustega või meie õiguste kaitsmiseks ja teostamiseks.

Kuidas me Teie andmeid kaitseme?

Oleme rakendanud asjakohased tehnilised ja korralduslikud turvameetmed, et kaitsta Teie isikuandmeid loata juurdepääsu, muutmise, avaldamise või hävimise eest. Kuigi teeme kõik endast oleneva Teie andmete turvalisuse tagamiseks, ei ole ükski elektrooniline andmeedastus ega -salvestus täielikult riskivaba. Seetõttu ei saa me täielikult välistada võimalust, et volitamata isikud meie turvameetmetest mööda pääsevad. Palume arvestada, et andmete edastamine meie teenuste kasutamisel võib alati sisaldada teatavat riski. Teie andmete paremaks kaitsmiseks soovitame kasutada meie teenuseid turvalises keskkonnas. Juhul kui toimub isikuandmete rikkumine, mis võib kujutada endast kõrget riski Teie õigustele ja vabadustele, teavitame Teid ning pädevat Andmekaitse Inspektsiooni 72 tunni jooksul, vastavalt GDPR-i nõuetele.

Teie õigused isikuandmete kaitsel

GDPR alusel on Teil järgmised õigused:

  • Õigus tutvuda andmetega. Teil on õigus küsida koopiat oma isikuandmetest.
  • Õigus andmete parandamisele. Teil on õigus nõuda ebatäpsete või puudulike andmete parandamist.
  • Õigus andmete kustutamisele. Teil on õigus taotleda andmete kustutamist, kui nende töötlemine ei ole enam vajalik.
  • Õigus töötlemise piiramisele. Teil on õigus teatud tingimustel piirata oma andmete töötlemist.
  • Õigus andmete ülekantavusele. Teil on õigus saada oma andmed struktureeritud ja masinloetavas vormingus.
  • Õigus esitada vastuväiteid. Teil on õigus esitada vastuväiteid andmete töötlemisele, sealhulgas analüütika või turunduse esmärkidel.
  • Õigus nõusolek tagasi võtta. Teil on õigus igal ajal tagasi võtta antud nõusolek.

Oma õiguste kasutamiseks palume võtta meiega ühendust e-posti aadressil [email protected]. Vastame Teie päringule ühe kuu jooksul. Palume arvestada, et teatud juhtudel võivad Teie õigused olla piiratud vastavalt kehtivatele õigusaktidele ja ärisaladustele.

Küpsiste kasutamine

Kasutame küpsiseid, et võimaldada veebilehe sujuvat toimimist ning pakkuda Teile paremat kasutajakogemust. „Vajalikeks“ liigitatud küpsised salvestatakse Teie brauserisse, kuna need on hädavajalikud veebilehe põhifunktsioonide toimimiseks. Lisaks kasutame kolmandate osapoolte küpsiseid, mis aitavad meil analüüsida veebilehe kasutamist, salvestada Teie eelistusi ning pakkuda Teile asjakohast sisu ja teavitusi. Selliseid küpsiseid kasutatakse üksnes Teie eelneval nõusolekul. Teil on võimalus küpsiste kasutamine osaliselt või täielikult lubada või keelata. Teatud küpsiste keelamine võib mõjutada veebilehe toimimist ja kasutusmugavust.

Google Analytics

Võime kasutada Google Analytics teenust, et koguda teavet veebilehe kasutamise kohta ning analüüsida teenuse toimimist. Kui Te ei soovi, et Teie kasutust jälgitakse, saate sellest loobuda, laadides alla vastava brauserilaienduse aadressilt: https://tools.google.com/dlpage/gaoptout Lisateavet Google’i andmekaitsetavade kohta leiate Google’i privaatsustingimuste lehelt.

Kas me ajakohastame käesolevaid privaatsustingimusi?

Võime käesolevaid privaatsustingimusi aeg-ajalt ajakohastada, et kajastada õigusaktide muudatusi või teenuse arengut. Privaatsustingimuste kehtivaim versioon on alati kättesaadav meie veebilehel. Kõik muudatused on nähtavad dokumendi alguses märgitud „viimati uuendatud“ kuupäeva kaudu.

Kontaktandmed

Kui Teil on küsimusi või taotlusi seoses käesolevate privaatsustingimustega, palume võtta meiega ühendust:

Teil on õigus esitada kaebus Andmekaitse Inspektsioonile.