Iseteenindus 24/7 · Eesti-keelne tugi · CE-sertifitseeritud seadmedLogi sisseET
Õiguslik teave

Privaatsuspoliitika

Viimati uuendatud: 2. juuni 2026

Mustand-versioon. Tekst on koostatud sisemiseks kasutamiseks ning vajab enne avalikku jõustumist juriidilist ülevaatust. Konkreetses õigussuhtes kohaldame seadusandlust.

Käesolev privaatsuspoliitika kirjeldab, kuidas Smartmedica OÜ töötleb isikuandmeid e-poe meditsiiniekspert.ee kasutamise käigus.

Töötlemine toimub kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (EL) 2016/679 (GDPR) ja Eesti isikuandmete kaitse seadusega.

Vastutav töötleja

Isikuandmete vastutav töötleja on:

Andmekaitse-spetsialisti kontakt: privacy@helikon.ee.

Milliseid andmeid kogume

2.1. Konto-andmed

Kasutaja registreerimisel kogume: ees- ja perenimi, e-posti aadress, telefon, salasõna (krüpteeritud). Asutuskliendi puhul lisaks: äriühingu nimi, registrikood, KMKR-number, aadress.

2.2. Tellimuse-andmed

Ostu tegemisel kogume: tellitud tooted ja kogused, tarne- ja arveldusaadress, tellimuse staatus, makse-staatus (mitte kaardi-andmed).

2.3. Tehnilised andmed (logi)

Külastuse käigus salvestame automaatselt: IP-aadress, brauseri tüüp ja versioon, sisselogimise ajaplom, vaadatud lehed, viitamis-URL. Need andmed on osa standardsest logist ja on vajalikud teenuse turvalisuse ja stabiilsuse tagamiseks.

2.4. Küpsised (cookies)

Kasutame järgmist kategooria küpsiseid:

  • Hädavajalikud küpsised — sisselogimise sessioon, ostukorvi-identifikaator. Töötab ilma nõusolekuta (õiguslik alus: legitiimne huvi teenuse osutamiseks).
  • Eelistused — keelevalik, hindade kuvamine (KM-ga / KM-ta). Aktiveerub Kliendi valikul.
  • Analüütika — anonüümitud kasutus-statistika teenuse parandamiseks. Aktiveerub ainult nõusoleku andmise korral.

Küpsiste eelistusi saab muuta lehe alaosas oleva küpsiste-bänneri kaudu.

Töötlemise eesmärgid ja õiguslik alus

EesmärkÕiguslik alus (GDPR)Andmete koosseis
Tellimuse täitmineArt. 6(1)(b) — lepingKonto, tellimus, aadress
Raamatupidamine ja maksuhalduse aruandlusArt. 6(1)(c) — juriidiline kohustusArve, tellimus, makse
Teenuse turvalisus ja petupreventsioonArt. 6(1)(f) — legitiimne huviLogi, IP-aadress
B2B-marketing olemasolevatele klientidele (ePrivacy soft opt-in)Art. 6(1)(f) + ePrivacy Art. 13(2)E-post, varasem ost
Uudiskirjad (turundus)Art. 6(1)(a) — nõusolekE-post, eelistused
AnalüütikaArt. 6(1)(a) — nõusolekAnonüümitud kasutus

Kolmandad isikud (volitatud töötlejad)

Isikuandmeid edastame teenuse osutamiseks järgmistele kolmandatele isikutele:

  • Stripe Payments Europe Ltd. (Iirimaa) — kaardimaksed. Kaardi-andmed edastatakse otse Stripe'i süsteemi; Smartmedica OÜ neid ei näe. Stripe privaatsus.
  • Sendinblue SAS (Brevo) (Prantsusmaa) — tellimuste kinnitused, lehecikku ja arveldus-e-kirjad. E-posti aadress ja tellimuse-detailid. Brevo privaatsus.
  • Eesti Äriregistri avaandmed (Registrite ja Infosüsteemide Keskus) — Asutuskliendi registreerimisel teostame päringu avalikku Äriregistrisse, et eel-täita ettevõtte andmed. Päring on lugemis-režiimis ega edasta kohtumis-andmeid.
  • Tarne-partnerid (Omniva, DPD, Itella SmartPOST vms — vastavalt valikule) — tarne-aadress, telefon, vastuvõtja nimi. NB: pakiautomaatide nimekirja kuvamine on lugemis-režiimis (Omniva avalik asukohtade-loend) — sinu valikut ega asukohta ei edastata kullerile enne tellimuse esitamist.
  • Google (Gemini API) — kui kasutad AI-ostuabilist, edastatakse sinu vestluse tekst Google'i tehisintellekti-teenusele vastuse genereerimiseks. Ära sisesta chati isikuandmeid ega terviseinfot. Andmed võivad liikuda väljapoole EMP-d (USA); Google tagab kaitse standardlepingutingimuste kaudu. Google AI tingimused.
  • E-arve operaator ([täita: nimi]) — Asutuskliendi e-arve ülekanne ettevõtte raamatupidamis-süsteemi.

Andmeid ei edasta väljapoole Euroopa Majanduspiirkonda, välja arvatud Stripe'i ja Google'i (AI-abiline) poolt — sel juhul tagavad nad GDPR-vastava kaitse standardlepingutingimuste kaudu.

Rahatagastus (Rahatagastus)

Asutuskliendina kogud ostudelt rahatagastust (1–3% aastasest mahust). Selleks töötleme sinu ostusummasid ja -ajalugu ning, kui valid pangaülekande väljamakse-viisiks, sinu IBAN-i (pangakonto number). IBAN-i hoiame turvaliselt ja kasutame ainult rahatagastuse väljamakseks. Õiguslik alus: Art. 6(1)(b) — leping (rahatagastuse-programm).

Säilitusaeg

  • Konto-andmed — kuni konto kustutamiseni või 3 aastat alates viimasest aktiivsest sisselogimisest.
  • Tellimuse ja raamatupidamise andmed — 7 aastat (raamatupidamise seadus § 12).
  • Logi (IP, sissepääsu-katsed) — kuni 12 kuud.
  • Nõusolekupõhised andmed (uudiskirjad) — kuni nõusoleku tagasivõtmiseni.
  • Marketingi-segmenteerimine — kuni 24 kuud alates viimasest ostust.

Sinu õigused

Sul on GDPR Art. 15–22 alusel järgmised õigused:

  • Tutvuda oma andmetega (Art. 15);
  • Parandada ebatäpseid andmeid (Art. 16);
  • Kustutada andmed („õigus olla unustatud" — Art. 17);
  • Piirata töötlemist (Art. 18);
  • Saada oma andmed masinloetavas formaadis (Art. 20);
  • Esitada vastuväide töötlemise vastu (Art. 21);
  • Mitte allutada automatiseeritud otsustele (Art. 22).

Õiguste teostamiseks kirjuta privacy@helikon.ee. Vastame kuni 30 päeva jooksul.

Automatiseeritud otsused ja profileerimine

Kasutame automaatset töötlemist ja profileerimist järgmistel eesmärkidel (GDPR Art. 13(2)(f) avalikustamiskohustus):

  • Replenishment-soovitused — varem ostetud tarvikute uuesti-tellimise meeldetuletused, mis põhinevad ostujärjekorra kadentsil. Soovitused on informatiivsed; tellimust automaatselt ei tehta.
  • Kliendi-segmenteerimine (RFM-profiil) — analüüsime ostude sagedust, viimatisust ja rahalist väärtust ning kliendi elutsükli-faasi (uus / aktiivne / riskis / passiivne), et saata asjakohaseid teavitusi (sh win-back ja kvartali-kokkuvõte). See on profileerimine, kuid ei mõjuta õiguslikult ega tee sinu kohta automaatseid siduvaid otsuseid. Saad sellest loobuda teavituste eelistustes.
  • Petupreventsioon — Stripe'i sisseehitatud riski-mootor võib keelduda kahtlasest maksetest. Kliendil on õigus paluda inimese otsust.

Andmete turvalisus

Rakendame järgmisi turvameetmeid:

  • Krüpteeritud ühendus (HTTPS / TLS 1.3);
  • Salasõnade krüpteerimine (bcrypt);
  • Iga sisselogimise logimine, kahtlaste tegevuste tuvastamine;
  • Töötajate ligipääs on piiratud (rolli-põhine);
  • Korrapärased turvavärskendused ja varundamised.

Andmelekke tuvastamisel teavitame Andmekaitse Inspektsiooni 72 tunni jooksul ning vajadusel ka mõjutatud isikuid (GDPR Art. 33–34).

Järelevalveasutus

Kui leiad, et töötleme isikuandmeid õigusvastaselt, on sul õigus esitada kaebus järelevalveasutusele:

Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
E-post: info@aki.ee
Veeb: www.aki.ee

Muudatused

Privaatsuspoliitika muutub vastavalt teenuse ja seadusandluse arenguga. Oluliste muudatuste korral teavitame kasutajaid e-posti teel ja avalikustame uue versiooni E-poe esilehel vähemalt 30 päeva enne jõustumist.

Küsimused isikuandmete kohta?

Kirjuta privacy@helikon.ee või helista +372 5151 411 (tööpäeviti 9:00–17:00).