Sulge

Logi sisse

Kiireks sisenemiseks

Kui teil on kliendikaart, mis ei ole ID-kaardi põhine siis palume teil digikonto loomiseks pöörduda Südameapteeki.
Menüü
SüdameapteekPharma Holding OÜ Isikuandmete Töötlemise Põhimõtted

Pharma Holding OÜ Isikuandmete Töötlemise Põhimõtted

Kehtivad alates 21.mai.2018.a.

Sissejuhatus

Pharma Holding OÜ ja (edaspidi „Pharma“ või „meie“) hindab oma klientide privaatsust kõrgelt. Pharma eesmärk on selgitada Teile läbipaistvalt ja arusaadavalt, kuidas ning milliste põhimõtete alusel me oma klientide andmeid töötleme. Käesolevad isikuandmete töötlemise põhimõtted (edaspidi: Isikuandmete Töötlemise Põhimõtted) kirjeldavad Pharma andmetöötluspõhimõtteid ning seda, kuidas me isikuandmeid töötleme. Palun tutvuge Isikuandmete Töötlemise Põhimõtetega hoolikalt, et saada aru, kuidas me Teie andmeid töödelda võime.

1. Mõisted

„GDPR“

Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).

„Isikuandmed“

Igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

„Kehtiv Seadusandlus“

Kõik kehtivad Euroopa Liidu õigusaktid ning kõik kehtivad Eesti Vabariigi õigusaktid, sealhulgas, kuid mitte ainult, GDPR-i riigisisesed rakendusaktid, mis kehtivad Andmete Töötlemise Lepingu ajal või hakkavad kehtima pärast Andmete Töötlemise Lepingu sõlmimist; järelevalveasutuste soovitused ja juhised, sealhulgas, kuid mitte ainult, Eesti Andmekaitse Inspektsiooni, Euroopa Andmekaitse Nõukogu ja direktiivi 95/46/EÜ artikli 29 alusel loodud Euroopa Andmekaitse töörühma poolt Andmete Töötlemise Lepingu sõlmimise ajal või pärast selle sõlmimist antud soovitused ja juhised.

„Klient“ või „andmesubjekt“

Füüsiline isik, kes kasutab, on kasutanud või on avaldanud soovi kasutada Pharma teenuseid ning kelle Isikuandmeid Pharma Töötleb.

„Pharma“

Pharma Holding OÜ (registrikood 12009590) kontserni kuuluv Eesti äriühing või Südameapteegi kaubamärki kasutav apteegipidaja, mis tegutsev Kliendi Isikuandmete Vastutava töötlejana. Nimekiri Südameapteegi kaubamärki kasutavatest apteekidest on kättesaadav: https://www.sudameapteek.ee/apteegid/.

„Töötlemine“

Isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

„Vastutav Töötleja“

Füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks Isikuandmete Töötlemise eesmärgid ja vahendid. Käesolevate Isikuandmete Töötlemise Põhimõtete tähenduses on Kliendi Isikuandmete Vastutav Töötleja on Pharma Holding OÜ. Asjakohasel juhul võib Kliendi Isikuandmete kaasvastutav töötleja olla ka mõni teine Pharma Holding OÜ kontserni kuuluv ettevõte või Südameapteegi kaubamärki kasutav apteegipidaja, kes osutab Kliendile asjakohasel juhul teenust.

„Veebileht“

Pharma veebileht www.sydameapteek.ee ja sellega seotud alamdomeenid või Pharma poolt tulevikus kasutusele võetav muu veebileht.

„Volitatud Töötleja“

Füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.

2. Üldsätted

2.1. Isikuandmete Töötlemise Põhimõtted kohalduvad, kui Klient kasutab, on kasutanud või on avaldanud soovi kasutada Pharma teenuseid. Muuhulgas kohalduvad Isikuandmete Töötlemise Põhimõtted siis, kui Klient on vormistanud endale Südameapteegi kliendikaardi, kui Klient sooritab oste Südameapteegis, kui Klient kasutab Veebilehte või kasutab muid Pharma teenuseid.

2.2. Isikuandmete Töötlemise Põhimõtted kirjeldavad Pharma Isikuandmete Töötlemise üldpõhimõtteid. Kliendi Isikuandmete Töötlemise täiendavad tingimused võivad olla kirjeldatud ka Kliendiga sõlmitud lepingus või lepingutes, näiteks Südameapteegi kliendikaardi üldtingimustes või olla toodud Kliendi antud nõusolekus Isikuandmete Töötlemiseks.

2.3. Pharma tagab Kliendi Isikuandmete Töötlemise kooskõlas Kehtiva Seadusandlusega. Kõige olulisem õigusakt, millest Pharma Kliendi Isikuandmete Töötlemisel lähtub on GDPR.

2.4. Pharmal on õigus Isikuandmete Töötlemise Põhimõtteid aeg-ajalt ja vastavalt vajadusele uuendada. Ajakohased ja kehtivad Isikuandmete Töötlemise Põhimõtted on kättesaadavad Veebilehel.

3. Isikuandmete Töötlemise eesmärgid ja õiguslikud alused

3.1. Pharma Töötleb Kliendi Isikuandmeid üksnes selleks Kehtivast Seadusandlusest tulenevat õiguslikku alust omades.

3.2. Asjakohasel juhul võib Pharma Töödelda Kliendi Isikuandmeid näiteks:

3.2.1. Kliendiga lepingu sõlmimiseks ja lepingu täitmiseks või Kliendile teenuse osutamiseks, näiteks kliendikaardi registreerimisel ja kliendikaardiga oste sooritades või Veebilehte kasutades;

3.2.2. Pharma juriidilise kohustuse täitmiseks, näiteks seoses Pharma poolt raamatupidamiskohustuse täitmisega või ravimite käitlemist reguleerivate õigusaktide täitmiseks;

3.2.3. Pharma õigustatud huvi korral, tingimusel, et Pharma õigustatud huvi ei kaalu üles riivet andmesubjekti õigustele ja vabadustele, näiteks seoses isikute ja vara kaitseks turvakaamerate kasutamisega;

3.2.4. Kliendi antud nõusoleku alusel, näiteks otseturunduspakkumiste saatmiseks. Kliendile personaalsete pakkumiste saatmiseks teostab Pharma Kliendi Isikuandmete osas turunduslikku andmeanalüüsi, eesmärgiga selgitada välja Kliendi eelistused turundusliku sisu saamiseks.

4. Isikuandmete kogumine

4.1. Isikuandmete liigid ja Isikuandmete koosseis, mida Pharma Kliendi kohta töötleb, sõltuvad konkreetsest teenusest, mida Pharma asjakohasel juhul Kliendile osutab. Isikuandmete kogumise täpsemad tingimused võivad olla kirjeldatud Pharma ja Kliendi vahel sõlmitud lepingus.

4.2. Isikuandmed, mida Pharma töötleb, hõlmavad eelkõige järgmisi andmeid Kliendi kohta: eesnimi, perekonnanimi; isikukood või sünniaeg; sugu; suhtlemiskeel; telefoninumber või e-postiaadress; kliendikaardiga sooritatud ostude andmed.

4.3. Pharma kogub Isikuandmeid eelkõige järgmistel juhtudel:

4.3.1. Kliendiga lepingu sõlmimisel, Kliendipoolsel teenuse tellimisel, Kliendi registreerimisel, uudiskirja tellimisel, Kliendi päringu saamisel, jne;

4.3.2. kui Pharma saab Isikuandmed Kliendi poolt mõne Pharma poolt pakutud teenuse kasutamisel (näiteks kliendikaardiga sõlmitud ostude andmed) ning see on vajalik Kliendiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks;

4.3.3. kui Pharma saab Isikuandmed Kliendilt Kliendi antud nõusoleku alusel;

4.3.4. teatud juhtudel töötleb Pharma Kliendi kohta kolmandatelt isikutelt saadud Isikuandmeid, näiteks kui Klient ostab retseptiravimeid digiretsepti kasutades, kontrollib Pharma retsepti kehtivuse andmeid retseptikeskuselt saadud andmete põhjal;

4.4. Pharma Töötleb ainult selliseid Isikuandmeid, mida Klient on ise Pharmale avaldanud. Pharma ei kogu Kliendi kohta Isikuandmeid iseseisvalt kolmandatest allikatest.

5. Isikuandmete edastamine ja Töötlemine Pharma Volitatud Töötlejate poolt

5.1. Pharmal on Kehtiva Seadusandluse alusel õigus kasutada Isikuandmete töötlemisel Volitatud Töötlejaid. Pharma Volitatud Töötlejad, kes võivad Kliendi Isikuandmeid töödelda on Pharmale IT-teenuste osutajad (näiteks serveriteenuse pakkujad, IT tarkvara arendajad) või Pharma turundusparterid, kes tegelevad Pharma nimel turundusalaste teavituste saatmisel.

5.2. Kliendi Isikuandmete Vastutav Töötleja on Pharma OÜ (registrikood 12009590). Pharma jääb Kliendi ees täielikult vastutavaks selle eest, et Volitatud Töötlejad Töötleks Isikuandmeid Kehtiva Seadusandluse kohaselt.

5.3. Pharma kasutab Volitatud Töötlejana üksnes selliseid koostööpartnerid, kes on võtnud kohustuse Töödelda Isikuandmeid vastavuses käesolevate Põhimõtetega ja Kehtiva Seadusandluse kohaselt.

5.4. Pharma koostööpartnerite nimekiri, keda Pharma kasutab Isikuandmete Volitatud Töötlejatena on kättesaadav Pharma veebilehel aadressil: https://www.sudameapteek.ee/pharma-holdingu-volitatud-andmetootlejad/.

6. Isikuandmete säilitamine

6.1. Pharma ei säilita Isikuandmeid kauem, kui see on lähtuvalt Isikuandmete Töötlemise eesmärgist või Kehtiva Seadusandluse alusel vajalik.

6.2. Üldreeglina säilitab Pharma Kliendiga seotud Isikuandmeid kuni kolm aastat peale Kliendi andmetega toimunud viimast toimingut, kuid Isikuandmete säilitamise konkreetne periood võib mõnel juhul olla muu ning põhineda Kliendiga sõlmitud lepingul, Pharma õigustatud huvil või Kehtival Seadusandlusel, näiteks raamatupidamiskohustus või ravimite käitlemist puudutavad õigusaktid.

6.3. Üksikasjaliku teabe saamiseks Teiega seotud Isikuandmete säilitamise tähtaegade kohta, palun võtke meiega ühendust alltoodud jaotises „Kontaktandmed ja küsimused“ toodud kontaktandmetel.

7. Küpsiste kasutamine

7.1. Pharma kasutab Veebilehel küpsiseid. Küpsised on väikesed tekstifailid, mis sisaldavad Kliendi arvutisse talletatavat informatsiooni ning mida kasutatakse Kliendi jälgimiseks või tuvastamiseks.

7.2. Pharma kasutab Veebilehel järgmiseid küpsiseid:

7.2.1. Veebilehe tööks vajalikud küpsised: wp_woocommerce_session_*, wp-settings-*, wordpress_test_cookie. Sisselogitud kasutajal lisaks wordpress_logged_in_*, wordpress_sec_*, wfwaf-authcookie-*.

Eesmärgiks on eristada külastajaid, nende valitud eelistusi ning säilitada nende sisselogitud olekut. Küpsises talletatakse unikaalne tunnus, mille aluel tuvastatakse sisselogitud kasutajakonto.
Sisselogimise küpsised aeguvad veebilehitseja sulgemisel; wp_woocommerce_session_* aegub 2 tunni jooksul; wp-settings-* aeguvad aasta jooksul. Nende küpsistega ei edastata infot kolmandatele osapooltele.;

7.2.2. Google Analytics kasutab mitmeid küpsiseid võimalike nimedega _ga, _gat_UA-36875714-1, _gid. Küpsiste eesmärgiks on identifitseerida unikaalsed kasutajad. Lisainfo: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=et#analyticsjs
Töödeldavaks infoks on kasutaja ID. Nende küpsiste säilivusaeg varieerub paarist päevast paari aastani. Nende küpsiste abil edastatakse andmed Google’ile;

7.2.3. AddThis kasutab mitmeid küpsiseid võimalike nimedega _atuvc, _atuvs, na_id, na_tc, mus, loc, cw_id, ouid, uid, uvc. Küpsiste eesmärgiks on analüüsida kasutajate käitumist veebilehel ning talletada infot nende IP aadressi, veebilehitseja ja keele kohta. AddThis võimaldab kasutajatel jagada veebilehe sisu sotsiaalmeediates. Lisainfo: http://www.addthis.com/privacy/privacy-policy
Töödeldavaks infoks on kasutaja ID ning browseri saadetavad tunnused.
Need küpsised säilivad 13 kuud. Nende küpsiste abil edastatakse andmed AddThis keskkonda.

7.2.4. Facebook kasutab mitmeid küpsiseid võimalike nimedega: fr, datr, locale, sb, wd
Küpsiste eesmärkideks on kasutaja autentimine Facebooki kaudu ning kasutaja eelistuste, seadme ja veebilehitseja info meelespidamine. Lisainfo: https://www.facebook.com/policies/cookies/
Töödeldavaks infoks on andmed facebook’i konto kohta, millega oled Veebilehele sisse loginud; samuti andmed sinu veebilehitseja keele ja akna mõõtmete kohta.
Nende küpsiste säilivusaeg varieerub kolmest kuust 13 kuuni.
Nende küpsiste infole on ligipääs Facebookil.

7.3. Kliendil on õigus oma veebilehitseja sätteid muutes küpsiste kasutamine igal ajal keelata. Sellisel juhul peab aga Klient arvestama, et Veebilehe kõik funktsioonid ei pruugi korrektselt töötada. Küpsiseid on võimalik keelata veebibrauseri „help“ või „abi“ funktsiooni juhiseid järgides. Rohkem informatsiooni selle kohta, kuidas küpsised töötavad või kuidas küpsiseid keelata võite leida ka veebilehelt www.allaboutcookies.org.

7.4. Üksikasjalikuma teabe saamiseks Pharma poolt kasutatavate küpsiste kohta, palun võtke meiega ühendust alltoodud jaotises „Kontaktandmed ja küsimused“ toodud kontaktandmetel.

8. Turvakaamerate kasutamine

8.1. Kehtiva Seadusandluse alusel on Pharmal õigus kasutada isikute ja vara kaitse eesmärgil turvakaameraid. Õiguslik alus turvakaamerate kasutamiseks on Pharma õigustatud huvi GDPR artikkel 6 lõige 1 punkt f alusel.

8.2. Pharma kasutab turvakaameraid valitud apteekide müügisaalides. Turvakaamerate kasutamise korral on jälgimisalasse alati paigutatud silt turvakaamera kasutamise kohta. Sildi puudumisel turvakaameraid ei kasutata.

8.3. Pharma ei edasta turvakaamerate salvestisi kolmandatele isikutele, välja arvatud Kehtiva Seadusandluse alusel, näiteks kui see on vajalik toimepandud õigusrikkumiste või muude intsidentide uurimiseks Kehtiva Seadusandluse alusel volitatud isikute poolt, näiteks Politsei- ja Piirivalveameti poolt.

8.4. Turvakaamerate salvestistele juurdepääs on piiratud isikute ringiga, kes vajavad ligipääsu rangelt seoses enda tööülesannete täitmisega. Näiteks on turvakaamerate salvestisele ligipääs lubatud Pharma haldusjuhil, piirkonnajuhil ja apteegi juhatajal, kuid juurdepääs on keelatud apteegis töötavale proviisoritele (kes ei ole apteegi juhataja) ja klienditeenindajatele.

8.5. Pharma rakendab turvakaamerate salvestise säilitamisel mõistlikke organisatsioonilisi ja tehnilisi turvameetmeid, et kaitsta Isikuandmeid tahtmatu või volitamata Töötlemise või avalikuks tuleku eest.

8.6. Pharma säilitab turvakaamerate salvestisi kuni 2 kuud alates salvestise tegemisest, välja arvatud, kui selle aja jooksul on algatatud menetlus samal perioodil toimepandud õigusrikkumise või muu intsidendi uurimiseks, millega seoses on vajalik salvestise säilitamine pikema säilitamisperioodi jooksul.

8.7. Kliendil on õigus nõuda Pharmalt turvakaamera salvestise koopiat, mis sisaldab Kliendi kujutist. Koopia saamiseks palun võtke meiega ühendust alltoodud jaotises „Kontaktandmed ja küsimused“ toodud kontaktandmetel.

8.8. Klient mõistab, et Pharma ei saa väljastada Kliendile turvakaamera salvestise koopiat, kui see on Kliendi taotluse esitamise ajaks kustutatud või selliselt, et salvestise koopia rikub kolmandate isikute Kehtivast Seadusandlusest tulenevaid õigusi. Klient mõistab, et turvakaamera salvestisi küsimisel saab Pharma Kliendile üldjuhul väljastada turvakaamera salvestisi üksnes töödeldud kujul, selliselt, et salvestisel on muudetud kolmandad isikud tuvastamatuks.

9. Kliendi õigused

9.1. Kliendil on tema Isikuandmete Töötlemisel kõik Kehtivast Seadusandlusest tulenevad õigused.

9.2. Kliendil tema Isikuandmete Töötlemisel muuhulgas järgmised õigused:

9.2.1. juurdepääsuõigus: Kliendil on õigus igal ajal küsida, kas Pharmal on tema kohta Isikuandmeid või mitte ning saada teavet selle kohta, milliseid Isikuandmeid Pharma Kliendi kohta töötleb;

9.2.2. õigus Isikuandmete parandamisele: Kliendil on õigus taotleda Pharmalt oma Isikuandmete täpsustamist või parandamist, kui need on ebapiisavad, puudulikud või valed;

9.2.3. õigus vastuväidete esitamisele: Kliendil on õigus esitada Pharmale vastuväiteid oma Isikuandmete Töötlemise suhtes, näiteks siis kui Isikuandmete kasutamine põhineb Pharma õigustatud huvil, sealhulgas profiilianalüüsil otseturunduse eesmärgil;

9.2.4. õigus nõuda Isikuandmete kustutamist: Kliendil on õigus taotleda Isikuandmete kustutamist, näiteks siis, kui Isikuandmeid Töödeldakse Kliendi nõusolekul ja kui Klient on nõusoleku tagasi võtnud;

9.2.5. õigus piirata Töötlemist: Kliendil on õigus nõuda, et Pharma piiraks Kliendi Isikuandmete Töötlemist Kehtiva Seadusandluse alusel, näiteks kui Pharma ei vaja Kliendi Isikuandmeid enam Töötlemise eesmärkidel või kui Klient on esitanud Isikuandmete Töötlemise suhtes vastuväite;

9.2.6. õigus võtta Isikuandmete Töötlemiseks antud nõusolek tagasi: kui Kliendi Isikuandmete Töötlemine põhineb Kliendi antud nõusolekul, on Kliendil igal ajal õigus Pharmale antud nõusolek tagasi võtta;

9.2.7. õigus andmete ülekantavusele: Kliendil on õigus ise saada Pharmalt Isikuandmeid, mida Klient on ise Pharmale esitanud ning mida Töödeldakse Kliendi nõusoleku alusel või Kliendiga sõlmitud lepingu täitmiseks, kirjalikult või üldkasutavas elektroonilises vormingus, ning, kui see on tehniliselt võimalik, nõuda, et Pharma edastaks need andmed kolmandale teenusepakkujale

9.2.8. õigus esitada kaebus: Kui Klient leiab, et tema Isikuandmete Töötlemisel on rikutud tema õigusi Kehtiva Seadusandluse alusel, on Kliendil õigus pöörduda nõudega Andmekaitse Inspektsiooni või kohtu poole.

9.3. Kliendi käesolevas peatükis loetletud õigused seoses Kliendi Isikuandmete Töötlemisega ei ole absoluutsed õigused. Teatud juhtudel võivad teiste andmesubjektide õigused või Pharma juriidilised kohustused piirata Kliendi õigusi.

9.4. Kliendi Isikuandmete Töötlemisega kaasnevate õiguste teostamiseks või Isikuandmete Töötlemisega seotud taotluste esitamiseks, palun võtke meiega ühendust alltoodud jaotises „Kontaktandmed ja küsimused“ toodud kontaktandmetel.

10. Isikuandmete turvalisuse tagamine

10.1. Pharma kohustub tagama Isikuandmete Töötlemise turvalisuse, eesmärgiga kaitsta Isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest.

10.2. Võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning Isikuandmete Töötlemise laadi, ulatust, konteksti ja eesmärke, samuti Töötlemisest tulenevaid füüsiliste isikute õigusi ja vabadusi ähvardavaid erineva tõenäosuse ja suurusega ohte, rakendab Pharma Isikuandmete Töötlemisel asjakohaseid tehnilisi ja korralduslikke meetmeid Isikuandmete turvalisuse tagamiseks.

11. Kontaktandmed ja küsimused

11.1. Isikuandmete Töötlemisega seotud küsimuste korral või Isikuandmete Töötlemisega seotud taotluste esitamiseks, palun võtke ühendust Pharmaga või Pharma andmekaitsespetsialistiga telefoni, e-posti või posti teel.

Pharma kontaktandmed on:

Ärinimi: Pharma Holding OÜ;

Aadress: Veerenni 53a, Tallinn;

Telefon: 6051780;

E-post: info@sydameapteek.ee

Pharma andmekaitseametniku kontaktandmed:

Telefon: 6051760

E-post: kilp@sydameapteek.ee

Sulge

Toote tagasiside