Viimati uuendatud 08.04.2026
Vastutav andmetöötleja
Ärinimi
Nessa Teraapiakeskus OÜ
Registrikood:
16417245
Tegevusaadress:
Pärnu mnt 113 Tallinn Harjumaa 11312
E-mail: Info@nessakeskus.ee
Isikuandmed on andmed, mida kogume teenuse osutamiseks, isiku tuvastamiseks, isikuga ühenduse võtmiseks teenuse osutamiseks või küsimuste lahendamiseks. Me ei töötle EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679 (inglise keeles General Data Protection Regulation ehk GDPR või EU Regulation 2016/679) määruses defineeritud delikaatseid isikuandmeid.
Nessa Teraapiakeskus OÜ järgib isikuandmete töötlemisel õigusaktides sätestatud põhimõtteid — töötleme isikuandmeid seaduslikult, õiglaselt ja turvaliselt ning oleme võimelised kinnitama, et andmeid on töödeldud vastavalt kehtivatele nõuetele.
Mõisted
Vastutav töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid;
Volitatud töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel;
Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku (“andmesubjekti”) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;
Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
“Küpsis” (cookie) on väike tekstifail, mida veebileht salvestab sinu arvutisse või nutiseadmesse, kui külastad meie veebilehte. See võimaldab talletada infot eelistuste kohta, nii et sa ei pea seda lehte taas külastades või lehti sirvides uuesti valikuid tegema.
Eriliiki isikuandmed – isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.
Milliseid isikuandmeid ning mis eesmärgil me kogume?
Sõltuvalt osutatavast teenusest kogume ja töötleme järgnevaid isikuandmeid:
- Ees- ja perekonnanimi
- Isikukood ja/või sünnikuupäev
- Telefoninumber
- E-posti aadress
- Elukoha aadress
- Terviseseisundit puudutav teave (teenuse osutamiseks vajalikul määral)
- Arvelduskonto number ja/või maksekaardi andmed (maksete töötlemiseks)
- Broneeringute ajalugu
Lisaks eeltoodule on meil õigus tutvuda andmetega, mis on kättesaadavad avalikes registrites.
Isikuandmete töötlemise õiguslikud alused on täpsustatud allpool jaotises “Töötlemise õiguslik alus”.
Töötlemise õiguslik alus
Isikuandmete töötlemise õiguslik alus
Töötleme isikuandmeid järgmistel GDPR artikkel 6 lõige 1 alustel:
a) Nõusolek — olete andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil (nt uudiskirja saamine, küpsiste kasutamine).
b) Lepingu täitmine — isikuandmete töötlemine on vajalik teiega sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks (nt teenuse broneerimine ja osutamine).
c) Juriidiline kohustus — isikuandmete töötlemine on vajalik meile kehtiva seadusjärgse kohustuse täitmiseks (nt raamatupidamiskohustus).
f) Õigustatud huvi — isikuandmete töötlemine on vajalik meie õigustatud huvide kaitseks, kui see ei kaalu üles teie põhiõigusi ja -vabadusi (nt teenuste arendamine, turvalisuse tagamine).
Kui töötleme eriliiki isikuandmeid (nt terviseandmeid), tugineme GDPR artikkel 9 lõige 2 punktile h, mis lubab terviseandmete töötlemist tervishoiuteenuse osutamiseks.
Veebilehe sirvimise statistika
Veebilehtede külastamisel kogutakse külastaja kohta isikustamata tehnilisi andmeid.
Tehnilised andmed piirduvad kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress), arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversiooniga, külastamise aja (kellaaeg, kuupäev, aasta) ja kohaga. IP-aadresse ei seota isikut tuvastava teabega.
Ülalpool nimetatud andmete kogumiseks kasutame automatiseeritud tööriista Google Analytics. Kui te ei soovi enda kohta neid andmeid edastada, saate igal ajal keelata oma andmete kogumise Google Analyticsi poolt.
Küpsised
Meie veebilehed kasutavad küpsiseid pakutavate teenuste kvaliteedi parandamiseks.
Kasutame seansiküpsiseid, püsiküpsiseid ja kolmanda isiku küpsiseid (Google Analytics, Facebook):
Uute ja endiste klientide identifitseerimiseks.
Sinu eelistuste meelde jätmiseks nagu keel, värvide kontrastid või kirja suurus.
Meelde jätmiseks, kas oled (või ei ole) nõustunud meie küpsistega sellel leheküljel.
Koguda usaldusväärset informatsiooni lehe külastatavuse kohta, mis võimaldab meil mõõta, kuivõrd leht vastab kasutajate vajadustele ning teha võimalikke parendusi.
Küpsiste lubamine ei ole vältimatult vajalik veebilehe põhifunktsioonide toimimiseks, kuid annab parema lehitsemiskogemuse. Soovi korral võid alati küpsised kustutada või blokeerida, kuid seda tehes ei pruugi veebilehe mõned funktsioonid töötada soovitud viisil.
Arvesta, et mõned küpsised pärinevad kolmandast isikust teenusepakkujalt, kes täidab mõnda neist ülesannetest meie asemel.
Küpsistega seotud informatsiooni ei kasutata sinu isiku tuvastamiseks ning kogutud andmed on meie kontrolli all. Küpsiseid ei kasutata ühekski muuks otstarbeks kui eelnevalt kirjeldatud.
Töötlemise eesmärgid ja säilitustähtajad
Töötlemise eesmärgid ja säilitustähtajad
| Eesmärk | Maksimaalne säilitustähtaeg |
|---|---|
| Teenuse broneerimine ja osutamine | Kuni 3 aastat pärast viimast teenuse kasutamist |
| Kliendihaldus ja suhtlus | Kuni 3 aastat pärast viimast kontakti |
| Finantstegevus ja raamatupidamine | 7 aastat (raamatupidamise seaduse nõue) |
| Julgeolek ja turvalisus | Vastavalt seaduses sätestatud tähtaegadele |
| Turundus (uudiskiri, pakkumised) | Kuni nõusoleku tagasivõtmiseni |
| Veebilehe analüütika (Google Analytics) | Tähtajatult anonüümsena |
Isikuandmete jagamine
Võime muuta sinu isikuandmed, kliendiandmed või äriinfo kättesaadavaks firmadele, mis pakuvad meie äritegevust toetavaid teenuseid nagu veebilehe analüütikud või klienditeeninduse pakkujad. Need firmad on volitatud kasutama isikuandmeid, kliendiandmeid või äriinfot ainult selleks, et osutada meile teenuseid. Teenusepakkujate valikul jälgime, et teenusepakkuja asuks Euroopa majanduspiirkonnas.
Jagame sinu isikuandmeid, kliendiandmeid või äriinfot kolmandatele isikutele ainult privaatsusteatises kirjeldatud viisil. Me ei müü sinu isikuandmeid kolmandatele isikutele.
Edastame maksete teostamiseks vajalikud isikuandmed volitatud töötlejale Maksekeskus AS.
Kasutame broneeringute haldamiseks platvormi Rehasoft OÜ, kellele edastatakse broneeringuks vajalikud isikuandmed (nimi, kontaktandmed, broneeringu sisu). Rehasoft OÜ töötleb andmeid volitatud töötlejana meie nimel.
Andmete töötlemisel ja säilitamisel rakendame organisatoorseid ja tehnilisi turvameetmeid, mis kaitsevad isikuandmeid juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.
Õigused
Teie õigused seoses isikuandmetega
Teil on õigus:
- Tutvuda oma isikuandmetega ja saada neist koopia
- Parandada ebatäpseid või mittetäielikke andmeid
- Kustutada oma andmed (“õigus olla unustatud”), kui töötlemiseks puudub õiguslik alus
- Piirata oma andmete töötlemist teatud juhtudel
- Esitada vastuväiteid andmete töötlemisele õigustatud huvi alusel
- Võtta tagasi nõusolek igal ajal, ilma et see mõjutaks enne tagasivõtmist toimunud töötlemise seaduslikkust
- Saada oma andmed struktureeritud ja masinloetavas vormis (andmete ülekandmise õigus)
Õiguste teostamiseks kirjutage meile aadressile info@nessakeskus.ee. Vastame teie taotlusele hiljemalt 30 päeva jooksul.
Kui leiate, et oleme teie isikuandmeid töödelnud ebaseaduslikult, on teil õigus esitada kaebus Andmekaitse Inspektsioon, Tatari 39, Tallinn 10134, tel: +372 627 4135, e-post: info@aki.ee, www.aki.ee
Tervishoiuteenuse osutajana oleme kohustatud säilitama patsiendiandmeid õigusaktides sätestatud aja jooksul, mistõttu ei pruugi kustutamine alati olla võimalik.
Isikuandmete töötlemiseks antud nõusoleku tagasivõtmine
Kui Te soovite olla n-ö unustatud, palume Teil sellest meile teada anda kirjutades aadressile info@nessakeskus.ee . Sooviavalduse alusel eemaldame me Teie päringu(te)ga seotud informatsiooni oma süsteemidest.
Privaatsuspoliitika muutmine
Käesolev privaatsuspoliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (GDPR), Eesti Vabariigi isikuandmete kaitse seadusega ning muude kohaldatavate õigusaktidega.
Meil on õigus privaatsuspoliitikat osaliselt või täielikult muuta. Muudatustest teavitame kodulehe nessakeskus.ee kaudu. Oluliste muudatuste korral teavitame teid ka e-posti teel.
Sotsiaalmeedia
Meie koduleht ja sotsiaalmeediakanalid (Facebook, Instagram) võivad sisaldada viiteid kolmandate isikute hallatavatele veebilehtedele. Nessa Teraapiakeskus ei vastuta selliste veebilehtede isikuandmete töötlemise eest. Meie sotsiaalmeediakanalites töödeldakse isikuandmeid vastava platvormi privaatsustingimuste kohaselt.