UAB „Goštauto klinika“ (Klinika GOK)
ASMENS DUOMENŲ APSAUGOS POLITIKA
ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą, pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir identifikatorių arba pagal vieną ar kelis to fizinio asmens fizines, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi ar kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
Atsakingas darbuotojas – Bendrovės darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su duomenų tvarkymu susijusias funkcijas.
Bendrovė / duomenų valdytojas – UAB „Goštauto klinika“ (Klinka GOK; Toliau – Klinika GOK,) įmonės kodas 124894517, adresas Žalgirio g. 94-1, Vilnius. el.p
info@gok.lt
BDAR – Bendrasis duomenų apsaugos reglamentas – 2016 balandžio 27 d, Europos parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu trečioji šalis ar ne.
Duomenų subjektas – Bendrovės darbuotojas, klientas ar kitas fizinis asmuo, kurio asmens duomenis tvarko Bendrovė.
Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitų būdu padarant juos prieinamais, išdėstymas, reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas
Duomenų tvarkytojas – juridinis asmuo, kurios bendrovės vardu tarko asmens duomenis.
ERĮ – Lietuvos Respublikos elektroninių ryšių įstatymas.
Kitos šioje Politikoje vartojamos sąvokos atitinka BDAR ar ADTAĮ vartojamas sąvokas.
Bendrosios nuostatos
Ši asmens duomenų apsaugos politika taikoma asmens duomenų tvarkymui, kurį atlieka UAB „Goštauto klinika“ (Bendrovė) teikdama odontologijos paslaugas ir aptarnaudama asmenis jiems kreipiantis telefonu ir (ar) per interneto svetainę
www.gok.lt
Į jūsų privatumą žiūrime labai rimtai. Visus asmens duomenis renkame, saugome ir tvarkome vadovaudamiesi Bendruoju duomenų apsaugos reglamentu, ADTAĮ, ERĮ ir kitų įstatymų, reglamentuojančių pacientų teises, bei teisės aktų nuostatomis ir neperduodame jų jokioms trečiosioms šalims, nebent tai padaryti būtume įpareigoti įstatymais, kitais teisės aktais and jei tai būtų būtina mūsų paslaugoms teikti, arba jei jūs aiškiai sutiktumėte kad jūsų duomenys būtų perduodami.
Bendrovė visada elgiasi laikydamasi gerosios veiklos praktikos ir užtikrina, kad Jūsų privatumui nekils pavojus.
Šioje asmens duomenų apsaugos politikoje aprašoma, kokius jūsų asmens duomenis renkame ir kokiais tikslais juos tvarkome, kai kreipiatės į Bendrovę.
Šioje asmens duomenų apsaugos politikoje taip pat pateikiama svarbi informacija apie duomenų apsaugą, ypač – apie Jums BDAR užtikrinamas duomenų subjekto teises.
Ši asmens duomenų apsaugos politika papildo Odontologijos ir (ar) burnos priežiūros paslaugų sutartį su pacientu. Esant asmens duomenų apsaugos nuostatų neatitikimams tarp sutarties ir asmens duomenų apsaugos politikos, taikomos sutarties nuostatos.
Bendrovės duomenų apsaugos pareigūno kontaktiniai duomenys:
Tel. +370-650-69-100
Asmens duomenų tvarkymo tikslais, tvarkomi asmens duomenys ir kita informacija, susijusi su asmens duomenų tvarkymu
Odontologijos paslaugų teikimas
Teisėtų tvarkymo sąlygos, numatytos BDAR 6str. 1d. a, b ir c p., 9str. 2d. a, b ir h p.
Duomenų subjektų kategorijos: asmenys, kuriems teikiamos ar buvo teiktos Bendrovės paslaugos.
Tvarkomi asmens duomenys: vardas, pavardė, gimimo data, asmens kodas, kontaktiniai duomenys (telefono ryšio numeris, el.pašto adresas), gyv. Adresas, specialių kategorijų duomenys (suteiktos paslaugos, laboratoriniai tyrimai, diagnozės, apsilankymai pas specialistus, nuotraukos, specialistų suteiktų paslaugų ir paciento būklės aprašymai ir kt.), asmens kuriam teikiama bet kokia informacija apie paciento gydymo eigą ir gydymo rezultatus, vardas, pavardė, ryšys su pacientu.
Saugojimo terminas: asmens duomenys saugomi teisęs aktų nustatytais terminais.
Duomenų tvarkymas: asmens duomenis gali tvarkyti tik atsakingi Bendrovės darbuotojai, gydytojai odontologai ir padėjėjai (arba asistentai), prieiga prie šių duomenų griežtai ribojama.
Duomenų gavėjų kategorijos: duomenys teikiami tik tiems duomenų gavėjams, kuriems įstatymai ar kiti teisės aktai nustato teisę šiuos duomenis gauti ar pareigą jiems teikti (advokatai, antstoliai, mokesčių inspekcija ir pan.), asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas. Taip pat asmens duomenys gali būti teikiami duomenų subjekto pageidavimu / sutikimu konkretiems duomenų gavėjams:
Slapukų tvarkymas svetainėje:
Duomenų subjektų kategorijos: asmenys, naršantys Bendrovės interneto svetainėje.
Tvarkomi asmens duomenys: kai prisijungiate prie interneto svetainės tvarkome IP adresą, tinklo (jūsų įrenginio naudojamą naršyklę), vietos duomenis ir kt.
Duomenų tvarkymas: asmens duomenis gali tvarkyti tik paslaugų tiekėjo atsakingi darbuotojai, o tai prieiga prie duomenų griežtai ribojama.
Duomenų gavėjų kategorijos: duomenys niekam neteikiami, asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas.
Slapukai yra mažos tekstinės rinkmenos, kurias mūsų Platforma nori patalpinti Jūsų kompiuteryje ar kituose prie interneto prisijungusiuose įrenginiuose, tokiuose kaip planšetiniai kompiuteriai ar išmanieji telefonai. Jei jūsų naršyklės nustatymai priima slapukus, Jūsų naršyklės tekstą prideda mažos rinkmenos pavidalu.
Bendrovės naudojami slapukai yra būtini interneto svetainės veikimui ir yra techniniai. Dauguma slapukų iš Jūsų įrenginio ištrinami pasibaigus jūsų naršyklės sesijai (sesijos slapukai). Būtinuose slapukuose saugomą informaciją naudojame tik tam, kad pateiktume reikalingą informaciją interneto svetainėje.
Slapukų prenšime jums pateikiama iinformacija apie tai, kad naudojame slapukus. Tęsdami naudojimąsi mūsų platforma po to, kai parodomo slapukų pranešimą, sutinkate su slapukais bei patvirtinate, kad esate informuotas apie juos. Savo naršyklę galite sukonfigūruoti taip, kad atsisakytumėte kai kuriųū ar visų slapukų ar kad būtų prašomas Jūsų leidimo prieš juos priimant. Informaciją apie tai, kaip galite pakeisti savo naršyklės nustatymus, rasite apslinkę
www.aboutcookies.org arba
www.allaboutcookies.org.
Daugiau informacjos apie apie slapukų tvarkymą galite rasti čia:
Asmenų aptarnavimas (per Klinikos GOK svetainę, telefonu, „Meta“ ar „Alphabet“ priemonėmis)
Teisėto tvarkymo sąlygos numatytos BDAR: 6 str. 1 d. a p., 9 str. 2 d. a p.
Duomenų subjektų kategorijos: asmenys, kurie kreipiasi į Bendrovę.
Tvarkomi asmens duomenys: vardas, pavardė kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas) ir kiti duomenys, kuriuos fizinis asmuo pats pageidauja pateikti Bendrovei kreipdamasis.
Saugojimo terminas: duomenys trinami kai išnagrinėjamas asmens kreipimasis į Bendrovę.
Duomenų tvarkymas: asmens duomenis gali naudoti tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: duomenys niekam neteikiami.
Personalo valdymas:
Teisėto tvarkymo sąlygos numatytos BDAR: 6 str. 1 d. a, b ir c p., 9 str. 2 d. a, b ir h p.
Tvarkomi asmens duomenys ir duomenų subjektų kategorijos:
· Pretendentų užimti pareigas asmens duomenys: vardas, pavardė, asmens nuotrauka, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas, adresas, išsilavinimas, informacija apie darbą kitose darbovietėse, kiti duomenys, kuriuos asmuo pateikia savo gyvenimo aprašyme).
· Buvusių darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, kontaktiniai duomenys telefono ryšio numeris, el. pašto adresas) ir kiti duomenys.
· Darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas), nuotrauka, išsilavinimas, darbo užmokestis ir kiti duomenys.
Saugojimo terminas: asmens duomenys saugomi teisės aktuose numatytais terminais, išskyrus pretendentų atrankos vykdymo tikslais tvarkomus duomenis: nereikalingi asmens duomenys yra sunaikinami nedelsiant po atrankos į laisvą darbo vietą procedūros pabaigos.
Duomenų tvarkymas ir saugumas: asmens duomenis gali naudoti tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: valstybės institucijos (pvz., VMI, SODRA), asmens duomenys nėra perduodami į trečias šalis ar tarptautines organizacijas.
Buhalterinės apskaitos tvarkymas
Teisėto tvarkymo sąlygos numatytos BDAR: 6 str. 1 d. a, b ir c p., 9 str. 2 d. a, b ir h p.
Tvarkomi asmens duomenys: atsiskaitymų, mokėjimų duomenys, bet kokia kita informacija, naudojama mokėjimo pavedime.
Duomenų subjektų kategorijos: Asmenys, kurie atlieka mokėjimo pavedimus Bendrovei arba kuriems Bendrovė atlieka mokėjimo pavedimus.
Saugojimo terminas: asmens duomenys saugomi teisės aktuose numatytais terminais.
Duomenų tvarkymas: asmens duomenimis gali naudotis tik atsakingi darbuotojai, įgalioti tvarkyti buhalterinę apskaitą.
Duomenų gavėjų kategorijos: duomenys teikiami tik tiems duomenų gavėjams, kuriems įstatymai ar kiti teisės aktai nustato teisę šiuos duomenis gauti (advokatai, antstoliai, VMI ir pan.), asmens duomenys nėra perduodami į trečiąsias šalis ar tarptautines organizacijas.
Duomenų tvarkytojai
Bendrovė, vadovaudamasi BDAR nuostatomis, turi teisę pasitelkti duomenų tvarkytojus. Su jais sudaroma asmens duomenų tvarkymo sutartis atsižvelgiant į minėto reglamento reikalavimus. Duomenų subtvarkytojai negali būti pasitelkti be bendrovės sutikimo.
Bendrovė pasitelkia duomenų tvarkytojus tik tais atvejais, kai tokių asmenų duomenų tvarkymo veiksmų negali atlikti pat, t.y.:
· Buhalterinės apskaitos tvarkymas
Šie paslaugų teikėjai imasi duomenų tvarkymo procedūrų Bendrovės vardu bei tik pagal Bendrovės nurodymus. Trečiosios šalys, kurios tvarko asmens duomenis, parenkamos atidžiai vadovaujantis taikomais duomenų apsaugos teisės aktais.
Tam tikromis aplinkybėmis Bendrovės išoriniams paslaugų teikėjams gali būti suteikta prieiga prie jūsų asmens duomenų, tačiau tik nurodytais duomenų tvarkymo tikslais, Pagal sutartis, tokios trečiosios šalys yra įpareigotos užtikrinti, kad jų duomenų apsaugos lygis būtų bent jau lygiavertis tam, kurį užtikrina Bendrovė bei reikalauja taikomi teisės aktai. Visi bendrovės vardu tvarkomi duomenys išlieka Bendrovės kontrolėje. Nuolatos stebima atitiktis Bendrovės nurodymams, duomenų apsaugos lygiams bei sutartiniams įsipareigojimams, sudarytiems su duomenų tvarkytoju.
Duomenų subjekto teisės ir jų įgyvendinimas
Duomenų subjektų teises Bendrovė įgyvendins nepagristai nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per viena mėnesį nuo prašymo gavimo, pateiks duomenų subjektui informaciją apie veiksmus, kurių ėmėsi gavus prašymą. Vieno mėnesio laikotarpį Bendrovė gali pratęsti dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių, tačiau bet kokiu atveju Bendrovė per viena mėnesi nuo prašymo gavimo informuos Jus apie tokį pratesima, kartu nurodys ir vėlavimo priežastis.
Jums Bendrasis duomenų apsaugos reglamentas užtikrina duomenų subjekto teises. Bet kuriuo metu, Bendrovei tinkamai įsitikinus Jūsų tapatybe, turite teisę:
Būti informuotas apie duomenų tvarkymą
Bendrovė Jums suteiks visą informaciją, kurią turite teisę, gauti ir kuri nėra nurodyta šioje asmens duomenų apsaugos politikoje, pavydužiui: jei yra, asmens duomenų gavėjus; asmens duomenų saugojimo laikotarpius arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti; teisę prašyti, kad Bendrovė leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą; tai, ar asmens duomenų pateikimas yra teisės aktais arba sutartyje numatytas reikalavimas ir pan.
Susipažinti su tvarkomais duomenimis
Bendrovė Jums patvirtins, ar su Jumis susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, suteiks visą reikiamą informaciją: duomenų tvarkymo tikslus; atitinkamu asmens duomenų kategorijas; duomenų gavėjus arba duomenų gavėjų kategorijas, kuriems buvo arba bus atskleisti asmens duomenys; asmens duomenų saugojimo laikotarpius arba, jei nemanoma, kriterijus, taikomus tam laikotarpiui nustatyti; teisę prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu; kai asmens duomenys renkami ne iš duomenų subjekto, visą turimą informaciją apie jų šaltinius. Bendrovė pateiks tvarkomų asmens duomenų kopiją. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama įprastai naudojama elektronine forma.
Reikalauti ištaisyti duomenis
Duomenų subjektas turi teisę Bendrovės reikalauti, kad ji nepagrįstai nedelsdama ištaisytų netikslius Jūsų asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys.
Reikalauti ištrinti duomenis („teisė būti pamirštam“)
Esant pagrindui (pavyzdžiui, asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami ir pan.), galite reikalauti, kad Jūsų asmens duomenys būtų ištrinti.
Apriboti duomenų tvarkymą
Jūs galite reikalauti apriboti Jūsų duomenų tvarkymą, jei tai atitinka Bendrajame duomenų apsaugos reglamente apibrėžtus kriterijus, pavyzdžiui, Bendrovei nebereikia Jūsų asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant apginti teisinius reikalavimus; Jūs ginčijate duomenų tikslumą laikotarpiui, per kurį Bendrovė gali patikrinti asmens duomeny tikslumą ir pan.
Į duomenų perkeliamumą
Tais atvejais, kai Bendrovė tvarko Jūsų asmens duomenis automatizuotomis priemonėmis Jūsų sutikimu arba sudarytos sutarties su Bendrove pagrindu Jūs turite teisę, gauti savo pateiktus asmens duomenis susistemintu ir kompiuterio skaitomu formatu, ir juos persiųsti kitam duomenų valdytojui, o Bendrovė nesudarys tam kliūčių. Jūs turite teisę, kad Bendrovė Jūsų asmens duomenis persiustų kitam duomenų valdytojui, kai tai techniškai įmanoma.
Nesutikti
Jūs turite teisę bet kuriuo metu nesutikti, kad Jūsų asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas Bendrovės teisėtiems interesams pasiekti, išskyrus kai Bendrovė duomenis tvarko dėl priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant apginti teisinius reikalavimus.
Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti dėl tolesnio duomenų tvarkymo rinkodaros tikslais. Jums prieštaraujant duomenų tvarkymui tiesioginės rinkodaros tikslais, Bendrovė Jūsų asmens duomenų tokiais tikslais nebetvarkys.
Pastebėtina, kad Bendrovė šiuo metu netaiko automatizuoto sprendimų priėmimo.
Kad įgyvendintumėte bet kurias šiame skirsnyje įvardytas teises, galite kreiptis į Bendrovę žemiau nurodytais kontaktais. Nepaisant bet kokių kitų teisių gynimo priemonių, taip pat turite teisę bet kuriuo metu pateikti skundą priežiūros institucijoms.
Asmens duomenų saugumo pažeidimai
Bendrovė apie asmens duomenų saugumo pažeidimą visuomet praneš Valstybinei duomenų apsaugos inspekcijai, išskyrus, kai toks pažeidimas nekels pavojų asmenų teisėms ir laisvėms. Jei dėl pažeidimo pobūdžio ir rizikos rimtumo kiltų didelė grėsmė fizinių asmenų teisėms ir laisvėms, Bendrovė apie pažeidimą privalo pranešti ir Jums, kaip duomenų subjektui. Apie pažeidimus teikiami pranešimai Bendrojo duomenų apsaugos reglamento nustatyta tvarka.
Pranešime duomenų subjektui aiškia ir paprasta kalba (siunčiant pranešimą el. paštu, SMS, paštu ar pan.) turėtų būti pateikiama:
· Pažeidimo pobūdžio aprašymas;
· duomenų apsaugos pareigūno kontaktiniai duomenys;
· tikėtinų pažeidimo pasekmių aprašymas;
· priemonių, kurių ėmėsi Bendrovė, kad būtų pašalintas pažeidimas, aprašymas;
· kita informacija, kuri Bendrovės manymu turėtų būti pateikta duomenų subjektui.
Jei pranešimo pateikimas pareikalautų neproporcingai daug pastangų, vietoje to apie įvykusi pažeidimą Bendrovė paskelbs viešai savo interneto svetainėje.
Bendrovė esant pažeidimui pranešimo duomenų subjektui neteiks, jeigu: buvo įgyvendintos tinkamos apsaugos priemones asmens duomenims, kuriems pažeidimas turėjo poveikio; iš karto po pažeidimo, Bendrovė ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti didelis pavojus asmenų teisėms ir laisvėms; tai pareikalautų neproporcingai daug pastangų susisiekti su asmenimis. Tokiu atveju apie pažeidimą paskelbiama viešai.
Duomenų saugumas
Bendrovė itin atsargiai saugo Jūsų asmens duomenis naudodama tinkamas duomenų apsaugos priemones. Jos apima: aktyvų ir reaktyvų rizikos valdymą, programinės jrangos periodini atnaujinimą, „ugniasienių" ir antivirusinių programų naudojimą, prieigos kontrolės ir apsaugos sistemas, kontroliuojama prieigos / vartotojo teisių suteikimą ir priežiūrą, įgūdžių užtikrinimą organizuojant su asmens duomenų tvarkymu susijusio personalo mokymus, o taip pat atliekant duomenų tvarkytojų vertinimą bei atranką. Popieriniai dokumentai yra laikomi patalpose į kurias patekimas yra kontroliuojamas, ir kuriose yra pritaikytos kitos apsaugos priemonės. Asmenys, dirbantys su asmens duomenimis, yra saistomi konfidencialumo pareigų nustatytų teisės aktuose, duomenų valdytojo vidaus norminiuose aktuose ir (arba) konfidencialumo susitarimu. Bendrovė nuolat atnaujina savo vidaus praktiką.
Baigiamosios nuostatos
Ši asmens duomenų apsaugos politika yra ir Bendrovės duomenų tvarkymo veiklos įrašai.
Savo veiklą Bendrovė vysto ir gerina nuolat, todėl Bendrovė turi teisę pakeisti šią duomenų apsaugos politiką bet kuriuo metu, vadovaujantis taikytinais įstatymais ir kitais teisės aktais. Visi pakeitimai nedelsiant publikuojami Bendroves interneto svetainėje.
Ši asmens duomenų apsaugos politika peržiūrima periodiškai, bet ne rečiau kaip kartą per du metus.
Jei turite klausimų dėl Jūsų duomenų tvarkymo ar klausimų dėl Jūsų teisių, prašome susisiekti su mūsų duomenų apsaugos pareigūnu:
Tel. +370-650-69-100
