Bendrosios nuostatos
Jūsų Duomenų valdytojas yra UAB „Drops Clinic“ šeimos klinika, juridinio asmens kodas 306047981, buveinės adresas: V. Putvinskio g. 50A, LT-44211 Kaunas, tel. Nr.: +370 614 69309, el. p.: [email protected]. (toliau – Drops, Klinika, „Drops Clinic“ šeimos klinika). Su mūsų duomenų apsaugos pareigūnu, visais su asmens duomenų apsauga susijusiais klausimais, galite susisiekti el. paštu [email protected]. Mes suprantame ir gerbiame mūsų pacientų ir kitų fizinių asmenų, kurių asmens duomenis tvarkome (toliau – Duomenų subjektai) teisę į privatumą bei duomenų apsaugą, todėl dedame visas pastangas, kad užtikrintume kaip įmanoma aukštesnį asmens duomenų apsaugos lygį mūsų Klinikose tvarkomiems asmens duomenims.
Šiame privatumo pranešime pateikiame informaciją, apie tai kaip „Drops Clinic“ šeimos klinika tvarko Duomenų subjektų asmens duomenis, įskaitant informaciją apie tai, iš kur ir kokius asmens duomenis gauname ir kam perduodame, kokiais tikslais ir kokiais teisiniais pagrindais juos tvarkome, kokias saugumo priemones esame įgyvendinę, kokias teises turi Duomenų subjektai bei kur gali kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.
Privatumo pranešimas yra parengtas remiantis šiais teisės aktais:
- Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau- BDAR arba Reglamentas);
- 2018 m. birželio 30 d. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas nr. XIII-1426 (toliau- ADTAĮ);
- 2004 m. balandžio 15 d. Lietuvos Respublikos elektroninių ryšių įstatymas Nr. IX-2135;
- Valstybinės duomenų apsaugos inspekcijos bei Europos duomenų apsaugos valdybos parengtos gairės ir rekomendacijos.
Asmens duomenų šaltiniai
Klinika tvarko asmens duomenis:
- Gautus tiesiogiai iš Duomenų subjektų: kai registruojatės vizitams telefonu, internetu ar gyvai, naudojatės mūsų Klinikos šeimos gydytojo, ar antrinio lygio specialistų teikiamomis paslaugomis, atliekate tyrimus, teikiate įvairaus pobūdžio prašymus.
Svarbu! Netvarkant Jūsų asmens duomenų (išskyrus atvejus, kai duomenys tvarkomi Jūsų sutikimo pagrindu) Klinika negalės teikti kvalifikuotų sveikatos priežiūros paslaugų, jūsų identifikuoti, palaikyti su Jumis ryšio ir atlikti kitų, būtinų procedūrų teikiant Jums paslaugas.
- Gautus iš Trečiųjų šalių- Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos, teritorinės ligonių kasos, Sveikatos apsaugos ministerijos, kitų sveikatos priežiūros įstaigų, tyrimų laboratorijų, draudimo kompanijų ir kitų institucijų.
- Generuojamus informacinių sistemų– pavyzdžiui naršant mūsų interneto puslapiuose, skambinant į skambučių aptarnavimo centrą ir kt.
Asmens duomenų tvarkymo terminai
Asmens duomenys yra saugomi Lietuvos Respublikos sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakymu Nr. 515 ir kitų teisės aktų patvirtintais terminais. Teisės aktuose nesant nustatytų duomenų saugojimo terminų, duomenys saugomi tol, kol duomenis tvarkyti būtina siekiant įgyvendinti teisėtus Klinikos ar Duomenų subjektų tikslus.
Asmens duomenų tvarkymo tikslai, asmens duomenų kategorijos bei teisiniai pagrindai
Klinikoje Duomenų subjektų asmens duomenys yra tvarkomi šiais tikslais:
- Vykdyti lankytojų registraciją;
- Teikti sveikatos priežiūros paslaugas;
- Užtikrinti paslaugų teikimo kokybę, teikiamas telefonu, vykdant klientų apklausas, ir tyrimus;
- Užtikrinti klientų, darbuotojų ir turto apsaugą;
- Administruoti klinikos lankytojų įsiskolinimus;
- Siųsti suasmenintus pasiūlymus ir pranešimus apie Klinikų teikiamas paslaugas bei naujienas;
- Administruoti Klinikos interneto svetaines ir socialinių tinklų paskyras;
- Vykdyti atrankas į laisvas darbo vietas;
- Užtikrinti sklandų Klinikų aprūpinimą, reikiamomis priemonėmis, bendradarbiavimas su tiekėjais;
Duomenų tvarkymo teisėtumo sąlygos:
- Bendrų kategorijų asmens duomenų – BDAR 6 straipsnio 1 dalies: a, b, c, d, f punktai;
- Specialių kategorijų asmens duomenų – BDAR 9 straipsnio 2 dalies: a, b, c, e, f, h, i punktai.
Klinikos, siekdamos aukščiau įvardintų tikslų, tvarko šiuos asmens duomenis:
- Pacientų identifikacijai ir paslaugų teikimui reikalingi asmens duomenys: elektroninės asmens sveikatos istorijos identifikacinis numeris, kontaktiniai duomenys, deklaruotos gyvenamosios vietos adresas, vardas, pavardė, šeimyninė padėtis, gimimo data, lytis, asmens kodas, faktinės gyvenamosios vietos adresas, atsiskaitymų už paslaugas duomenys, skambučių įrašai, bei skambučių metaduomenys, ir kiti duomenys.
- Specialių kategorijų asmens duomenys: tyrimai, nuotraukos, vaizdo įrašai, diagnozių sąrašas; apsilankymų pas sveikatos priežiūros specialistus aprašymai ir išvados, vaistinių preparatų ir medicinos pagalbos priemonių skyrimas, siuntimai konsultacijai, tyrimams, anamnezė, kiti įrašai asmens sveikatos istorijoje, pažymose bei kiti duomenys.
- Suasmenintų tiesioginės rinkodaros pranešimų siuntimui: el. pašto adresas ir/arba telefono numeris ir/arba gyvenamosios vietos adresas, miestas, lytis, amžius.
- Kandidatų į laisvas darbo pozicijas atrankos duomenys, kaip vardas ir pavardė, gimimo data, gyvenamoji vieta, telefono Nr., el. pašto adresas, išsilavinimas, informacija apie darbo patirtį, informacija apie įgūdžius, informaciją apie vairuotojo pažymėjimą, kompiuterinis raštingumas, lūkesčiai dėl miesto, pozicijos ir atlyginimo, CV ir kita
- Santykių su tiekėjais palaikymo duomenys, kaip vardas, pavardė, kontaktiniai duomenys (el. pašto adresas, telefonas, adresas), PVM mokėtojo kodas, verslo liudijimo ar individualios veiklos pažymėjimo ar ūkininko pažymėjimo numeris, jo galiojimo data, asmens kodas, veikla pagal verslo liudijimą ar individualios veiklos pažymą ar ūkininko pažymėjimą, banko sąskaitos numeris, įgaliojimai.
- Tinklalapio lankytojų duomenys (angl. “web beacons”), unikalūs identifikatoriai ir kitos sekimo priemonės, renkančios informaciją apie naujienlaiškių užsisakymą, (ne)gavimą, atidarymą, nuorodų paspaudimą, atsisakymą, kokia aplikacija/programa naudojama laiškui perskaityti, IP adresas ir pagal jį priskirta valstybė, taip pat, socialiniuose tinkluose lankytojų teikiama informacija- rekomendacijos, skundai, nuomonės, pasiūlymai ir kt. informacija;
- Komercinių santykių su klientais palaikymo duomenys, kaip vardas, pavardė, pareigos, informacija apie įsiskolinimą, kontaktiniai duomenys, sąskaitos informacija.
- Skambučių centro duomenys, kaip skambinančiojo vardas, pavardė, kontaktiniai duomenys (el. pašto adresas, telefonas, adresas), nuomonė apie paslaugos kokybę, atsiliepimai, užsakymai, pokalbių garso įrašai, skambučio metaduomenys.
Norėdami sužinoti ar pasitikslinti, kokius konkrečius Jūsų asmens duomenis Klinika tvarko, prašome kreiptis dėl duomenų subjektų teisių įgyvendinimo žemiau pateiktu būdu.
Kaip apsaugome jūsų duomenis?
Siekiant užtikrinti pavojų atitinkančio lygio saugumą tvarkant duomenis, „Drops Clinic“ šeimos klinika yra įgyvendinusi tinkamas technines ir organizacines priemones. „Drops Clinic“ šeimos klinika, parinkdama ir įgyvendindama tinkamas technines ir organizacines priemones duomenų tvarkymo saugumui užtikrinti vadovaujasi:
- ENISA gairėmis: https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing
- Gerosiomis informacinės saugos praktikomis;
- VDAI gairėmis: https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI_saugumo_priemoniu_gaires-2020-06-18.pdf.
Kam teikiame jūsų duomenis?
Duomenims tvarkyti „Drops Clinic“ šeimos klinika pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina atitiktį BDAR ir tokį patį asmens duomenų saugumo lygį, koks yra nustatytas patvirtintoje „Drops Clinic“ šeimos klinika asmens duomenų apsaugos politikoje.
Pateikiame duomenų gavėjų kategorijų sąrašą:
- teisės aktų nustatytais atvejais ir tvarka, įskaitant ir specialių kategorijų asmens duomenis, yra teikiami tretiesiems asmenims: Valstybinei ligonių kasai prie sveikatos apsaugos ministerijos, teritorinėms ligonių kasoms, Sveikatos apsaugos ministerijai, VšĮ Valstybiniam patologijos centrui, kitoms sveikatos priežiūros įstaigoms, draudimo kompanijoms ir kitiems asmenims, kuriems teikti šiuos duomenis Kliniką įpareigoja teisės aktai, taip pat asmenims, kuriems teikti duomenis išreiškėte sutikimą;
- įstatymų numatyta tvarka valstybės institucijos: Valstybinė mokesčių inspekcija, Sodra, Darbo birža ir kt.
- duomenų centrų, prieglobos, debesijos, svetainės administravimo ir susijusias paslaugas teikiančios, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės;
- reklamos, rinkodaros paslaugas teikiančios įmonės;
- buhalterinės apskaitos, archyvavimo, fizinės ir/ar elektroninės apsaugos, turto valdymo ir/ar kitas verslo paslaugas teikiančios įmonės;
- antstoliai, teisines ir/ar skolų išieškojimo paslaugas teikiantys subjektai;
- teisėsaugos institucijos pagal jų pateiktą prašymą, kitos trečiosios šalys arba mūsų iniciatyva, jei yra įtarimų, kad buvo įvykdyta nusikalstama veika.
Kokias teises turite ir kaip galite jomis pasinaudoti?
Vadovaujantis BDAR nuostatomis, Duomenų subjektai gali pasinaudoti šiomis teisėmis:
- 1. Teisė susipažinti su asmens duomenimis. T. y. pateikti prašymą suteikti informaciją, ar jūsų asmens duomenys yra tvarkomi, o jeigu asmens duomenys yra tvarkomi, turite teisę susipažinti su tvarkomais jūsų asmens duomenimis.
- Teisė ištaisyti asmens duomenis. T. y. pateikti prašymą ištaisyti Jūsų asmens duomenis jei nustatote, kad mūsų tvarkomi asmens duomenys yra neteisingi, neišsamūs ar netikslūs.
- 3. Teisė ištrinti duomenis (teisė „būti pamirštam“). y. pateikti prašymą ištrinti Jūsų asmens duomenis jei manote, kad jūsų duomenys yra tvarkomi neteisėtai arba nesąžiningai.
- Teisė apriboti duomenų tvarkymą. T. y. Pateikti prašymą apriboti (sustabdyti) Jūsų asmens duomenų tvarkymą, išskyrus saugojimą – tuo atveju, kai, pvz., jūs prašote ištaisyti jūsų asmens duomenis (kol tikrinamas asmens duomenų tikslumas ir (ar) jie taisomi), nustatoma, kad asmens duomenys yra tvarkomi neteisėtai ir jūs nesutinkate, kad duomenys būtų ištrinti, jūs pareiškėte nesutikimą dėl Jūsų asmens duomenų tvarkymo ir kt.
- Teisė į duomenų perkėlimą. T. y. pateikti prašymą perkelti jūsų asmens duomenis, kurie tvarkomi automatizuotomis priemonėmis, perkelti jums ir (arba) kitam duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.
- Teisė nesutikti su duomenų tvarkymu. T. y. išreikšti nesutikimą dėl asmens duomenų tvarkymo, kai duomenys yra tvarkomi teisėto intereso arba viešojo intereso teisiniu pagrindu.
- 7. Teisė reikalauti, kad Jums nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio jums kyla teisinės pasekmės arba kuris panašiu būdu jums daro didelį poveikį;
- Teisė bet kuriuo metu atšaukti mums duotus sutikimus, dėl asmens duomenų tvarkymo, pvz. dėl tiesioginės rinkodaros.
Savo teises galite įgyvendinti arba pranešti apie duomenų saugos pažeidimą:
- Siunčiant mums Klinikos patvirtintos formos prašymą el. pašto adresu [email protected]. Prašymas turi būti pasirašytas ir atskenuotas, taip pat prie prašymo turi būti pateikta asmens dokumento kopija patvirtinta notaro, tam, kad galėtume įsitikinti jūsų tapatybe.
- Siunčiant prašymą registruotu paštu, adresu Krėvės pr. 53, Kaunas, LT-50358, prašymas turi būti pasirašytas. Prie prašymo turi būti pridėta notaro patvirtinta jūsų asmens tapatybę patvirtinančio dokumento kopija.
- Atvykus gyvai į Kliniką ir užpildant prašymo formą. Su savimi reikia turėti jūsų asmens tapatybę patvirtinantį dokumentą.
- Apie duomenų saugos pažeidimą galima pranešti laisva forma.
Prašymas turi būti įskaitomas, pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta ir kiti duomenys pageidaujamos formos ryšiui palaikyti, informacija apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.
Atsakymą į Jūsų prašymą mes pateiksime ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, mes, Jums apie tai pranešę, turėsime teisę pratęsti prašomų duomenų pateikimo ar kitų Jūsų prašyme nurodytų reikalavimų išnagrinėjimo terminą papildomoms 60 (šešiasdešimties) kalendorinių dienų.
Duomenų teikimo sąlygos
Duomenų subjektai užtikrina, kad jų pateikiami asmens duomenys yra teisingi bei aktualūs, t. y. pasikeitus asmens duomenims, duomenų subjektai turi juos atnaujinti pateikdami naujus, teisingus duomenis. Duomenų subjektai supranta, jog kitu atveju Klinika gali neužtikrinti kokybiškų paslaugų teikimo, bei turės teisę atsisakyti suteikti Paslaugas duomenų subjektui.
Kur galite kreiptis dėl klausimų, susijusių su asmens duomenimis?
Jei dėl šiame privatumo pranešime pateiktos informacijos ar Jūsų asmens duomenų apsaugos ir Jūsų teisių įgyvendinimo Klinikoje iškiltų klausimų, maloniai prašome kreiptis į „Drops Clinic“ šeimos klinika duomenų apsaugos pareigūną, bet kuriuo Jums patogiu būdu:
- el. paštu: [email protected]
- raštu adresu V. Krėvės pr. 53, Kaunas, LT-50358
Jei nepavyks surasti abejoms pusėms tinkamo sprendimo, Jūs turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją, adresu: L. Sapiegos g. 17, Vilnius, el. paštu: [email protected].
Baigiamosios nuostatos
Mes turime teisę iš dalies arba pilnai keisti šio privatumo pranešimo nuostatas pranešdami apie tai Jums interneto tinklalapyje ir (arba) Jūsų nurodytu elektroniniu pašto adresu.
Šioms Sąlygoms taikoma Lietuvos Respublikos teisė. Visi kilę ginčytini klausimai sprendžiami tarpusavio susitarimu. Susitarimo nepasiekus – Lietuvos Respublikos įstatymų numatyta tvarka Lietuvos Respublikos teisme.