Privaatsuspoliitika
Viimati uuendatud: 16. juuni 2026
Sinu privaatsus on meile oluline. See dokument selgitab, milliseid isikuandmeid Kilpnäärme Kliinik (allpool „meie") kogub, kuidas neid kasutame, kellega jagame ja millised õigused sul on Euroopa Liidu Isikuandmete Kaitse Üldmääruse (GDPR) ja Eesti isikuandmete kaitse seaduse järgi.
1. Andmete vastutav töötleja
Vastutav töötleja on Reveron Baltic OÜ, kes opereerib teenust Kilpnäärme Kliinik (www.kilpnaarmekliinik.ee). Kõikide privaatsust puudutavate küsimustega palume võtta ühendust e-posti aadressil support@kilpnäärmekliinik.ee.
2. Milliseid andmeid me kogume?
Kogume järgmisi andmekategooriaid: • Registreerimisandmed — nimi, e-posti aadress, parooli räsi. • Tervisandmed — vereanalüüside tulemused, sümptomite kirjeldused, ultraheli leiud, küsimustiku vastused (eriliik andmeid GDPR Art. 9 mõistes). • Diagnostika tulemused — AI poolt loodud analüüsiraportid. • Maksete andmed — Stripe'i kaudu töödeldakse maksekaardi info (me ise kaardiandmeid ei salvesta). • Tehnilised andmed — IP-aadress, brauseri tüüp, külastatud lehed, ajatemplid, riik/linn (GeoIP). • Küpsised — sessioon, keele-eelistus, valikuline analüütika.
3. Andmete töötlemise õiguslik alus
Töötleme isikuandmeid järgmistel alustel: • Lepingu täitmine (GDPR Art. 6(1)(b)) — kasutaja registreerimine ja teenuse osutamine. • Sinu nõusolek (GDPR Art. 6(1)(a) ja Art. 9(2)(a)) — eriliigi tervisandmete töötlemine analüüsi koostamiseks. • Õiguslik kohustus (GDPR Art. 6(1)(c)) — raamatupidamis- ja maksuseaduste täitmine. • Õigustatud huvi (GDPR Art. 6(1)(f)) — turvalisus, pettuse vältimine, teenuse parandamine.
4. Eesmärk
Kasutame isikuandmeid: • Sulle isikupärastatud AI-põhise analüüsi koostamiseks. • Maksete vastuvõtmiseks ja arvete väljastamiseks. • Süsteemi turvalisuse tagamiseks (sh 2FA). • Anonüümse statistika koostamiseks (ainult analüütika küpsiste nõusoleku korral).
5. Andmete säilitamise tähtaeg
• Kasutaja konto andmed — kuni konto kustutamiseni või kuni 3 aastat viimasest sisselogimisest. • Tervisandmed ja diagnostika tulemused — 5 aastat (vastavalt Eesti tervishoiuteenuste seadusele). • Maksete andmed — 7 aastat (raamatupidamisseadus). • Tehnilised logid — 12 kuud. • Analüütika küpsised — kuni 24 kuud.
6. Kellega me jagame sinu andmeid?
Sinu andmeid jagatakse järgmiste vastutustundlikult valitud teenusepakkujatega: • Anthropic (Claude AI) — AI-analüüsi koostamiseks. Andmeid töödeldakse EU/US andmekeskustes vastavalt Anthropic'u privaatsuspõhimõtetele. • Stripe — maksete töötlemiseks (PCI-DSS sertifitseeritud). • Resend — e-posti teel suhtluseks. • MongoDB Atlas — andmebaasi hostimiseks (EU regioon). • Cloudflare — CDN ja DDoS-kaitse. Me ei müü ega rendi sinu andmeid kolmandatele osapooltele.
7. Andmete rahvusvaheline edastamine
Mõned alltöövõtjad (nt Anthropic, Stripe) võivad andmeid töödelda väljaspool Euroopa Majanduspiirkonda. Nende juhtude puhul kasutame Euroopa Komisjoni standardseid lepingutingimusi (Standard Contractual Clauses) andmete kaitseks.
8. Sinu õigused
GDPR annab sulle järgmised õigused: • Juurdepääsuõigus — saada koopia oma andmetest. • Õigus parandustele — paranda ebatäpsed andmed. • Õigus kustutamisele („õigus olla unustatud"). • Õigus piirata töötlemist. • Õigus andmete ülekantavusele. • Õigus esitada vastuväide. • Õigus tühistada nõusolek igal ajal. • Õigus esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee). Õiguste teostamiseks võta ühendust support@kilpnäärmekliinik.ee.
9. Küpsised
Kasutame küpsiseid lehe töö tagamiseks ja (sinu nõusolekul) anonüümse statistika kogumiseks. Saad oma valikuid muuta küpsiste bänneri kaudu või tühjendades brauseri salvestuse. Vaata täpsemalt küpsiste sätetest, mis avaneb lehe alaserval olevast „Sätted" lingilt.
10. Turvalisus
Kasutame tööstuse standardseid turvameetmeid: • HTTPS/TLS krüpteering kogu liikluse osas. • Paroolide bcrypt-räsimine. • Kahefaktoriline autentimine (2FA) sisselogimisel. • Sisu turvapoliitika (CSP), sisendi sanitiseerimine ja kiiruse piiramine. • Krüpteeritud andmebaas ja regulaarsed varukoopiad.
11. Muudatused poliitikas
Võime aeg-ajalt seda poliitikat uuendada. Olulistest muudatustest teavitame sind e-posti teel ja/või veebilehel paigutatava teate kaudu. Iga uuenduse kuupäev on dokumendi alguses.
12. Kontakt
Privaatsust puudutavate küsimustega võta ühendust: Reveron Baltic OÜ E-post: support@kilpnäärmekliinik.ee Veebileht: www.kilpnaarmekliinik.ee