1. Üldsätted
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist.
Isikuandmete vastutav töötleja on Ambla Kihelkonna Tugiteenused MTÜ (edaspidi andmetöötleja).
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient (teenuse saaja), tema seaduslik esindaja või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient on käesoleva poliitika tähenduses täisealine isik, kes kasutab tugiteenuseid iseseisva toimetuleku toetamiseks.
1.4. Andmetöötleja töötleb isikuandmeid seaduslikult, eesmärgipäraselt ja minimaalsuse põhimõttest lähtudes ning rakendab meetmeid isikuandmete kaitseks.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmeid kogutakse:
- kliendi või tema esindaja poolt esitatud andmetest
- suhtluse käigus (telefon, e-post, kohtumised)
- teenuse osutamise dokumentatsioonist
- vajadusel koostöös ametiasutustega (nt suunamisotsused)
2.2. Andmeid töödeldakse nii elektrooniliselt kui paberkandjal.
2.3. Andmesubjekt vastutab, et esitatud andmed on õiged ja ajakohased.
2.4. Andmetöötleja ei vastuta valeandmete esitamisest tulenevate tagajärgede eest.
3. Isikuandmete liigid ja töötlemine
3.1. Andmetöötleja võib töödelda järgmisi isikuandmeid:
- ees- ja perekonnanimi
- isikukood või sünniaeg
- kontaktandmed (telefon, e-post, elukoht)
- andmed teenuse vajaduse ja toimetuleku kohta
- terviseandmed ja puude raskusaste (vajaduspõhiselt)
- andmed teenuse osutamise käigu ja tulemuste kohta
- seadusliku esindaja andmed
- arveldamisega seotud andmed
3.2. Tegemist võib olla ka eriliigiliste isikuandmetega (terviseandmed), mida töödeldakse ainult ulatuses, mis on vajalik teenuse osutamiseks.
4. Isikuandmete töötlemise eesmärgid ja õiguslik alus
4.1. Isikuandmete töötlemise alused:
- andmesubjekti nõusolek
- lepingu täitmine või selle sõlmimise ettevalmistamine
- juriidilise kohustuse täitmine
- õigustatud huvi (nt teenuse kvaliteedi tagamine)
4.2. Töötlemise eesmärgid:
4.2.1. Teenuse osutamine ja kliendi toetamine
– andmeid kasutatakse kliendi vajaduste hindamiseks ja toe pakkumiseks
– säilitamine: kuni 5 aastat pärast teenuse lõppu (või vastavalt seadusele)
4.2.2. Teenuse dokumenteerimine ja aruandlus
– säilitamine: vastavalt õigusaktidele
4.2.3. Koostöö ametiasutustega (nt Sotsiaalkindlustusamet)
– säilitamine: vastavalt õigusaktidele
4.2.4. Raamatupidamine
– säilitamine: 7 aastat (vastavalt seadusele)
4.2.5. Kliendisuhtlus
– säilitamine: kuni vajaduse lõppemiseni
5. Isikuandmete edastamine
5.1. Andmeid võidakse edastada:
- pädevatele riigiasutustele (nt Sotsiaalkindlustusamet)
- raamatupidamisteenuse pakkujale
- IT-teenuse pakkujatele (andmete turvaliseks haldamiseks)
5.2. Isikuandmeid ei müüda ega kasutata turunduslikel eesmärkidel ilma eraldi nõusolekuta.
6. Andmete turvalisus
6.1. Andmetöötleja rakendab asjakohaseid tehnilisi ja organisatoorseid meetmeid, et kaitsta isikuandmeid:
- volitamata juurdepääsu eest
- juhusliku hävimise või muutmise eest
- ebaseadusliku töötlemise eest
6.2. Ligipääs andmetele on ainult tööülesannete täitmiseks vajalikul personalil.
7. Andmesubjekti õigused
7.1. Andmesubjektil on õigus:
- tutvuda oma andmetega
- saada teavet andmete töötlemise kohta
- nõuda andmete parandamist
- nõuda andmete kustutamist (kui seadus lubab)
- piirata töötlemist
- võtta tagasi nõusolek
7.2. Õiguste teostamiseks tuleb pöörduda: info.akty@gmail.com
7.3. Andmesubjektil on õigus esitada kaebus Andmekaitse Inspektsioon-ile.
8. Lõppsätted
8.1. Privaatsuspoliitika on koostatud kooskõlas:
- Euroopa Liidu isikuandmete kaitse üldmäärusega (GDPR)
- Eesti isikuandmete kaitse seadusega
8.2. Andmetöötlejal on õigus privaatsuspoliitikat muuta. Muudatustest teavitatakse veebilehel.