PRIVATUMO POLITIKA
MB „OS PERFECTUM“
Įm. kodas 304516896, adresas Kalvarijų g. 137 D-5, Vilnius
tel. +37060323277, el. p. info@rgclinic.lt
PRIVATUMO POLITIKA
1. BENDROSIOS NUOSTATOS
1. MB „OS PERFECTUM“ privatumo politika (toliau – Politika) nusako teikiamų sveikatos priežiūros paslaugų metu atsirandančių asmens duomenų tvarkymo principus ir tvarką bei užtikrina skaidrią ir sąžiningą fizinių asmenų apsaugą.
2. Asmens duomenis tvarkanti MB „OS PERFECTUM“ toliau vadinama Duomenų valdytoju.
3. Duomenų subjektu laikomi:
3.1. Pacientas – asmuo, sudaręs su Duomenų valdytoju sutartį dėl sveikatos priežiūros (odontologinių) paslaugų teikimo;
3.2. Kandidatas – asmuo, dalyvaujantis ar siekiantis dalyvauti Duomenų valdytojo vykdomoje personalo atrankoje;
3.3. Atstovas, Besikreipiantis ar bet koks kitas fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas.
4. Duomenų valdytojas vadovaujasi šiais duomenų tvarkymo principais:
4.1. asmens duomenys duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
4.2. asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir tvarkomi tik tiems tikslams tinkamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
4.3. asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kokių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
4.4. asmens duomenys turi būti tikslūs ir prireikus atnaujinami; asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, turi būti nedelsiant ištrinami arba ištaisomi (tikslumo principas);
4.5. asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgiau, jeigu šie duomenys bus tvarkomi archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų arba statistiniais tikslais (saugojimo trukmės apribojimo principas);
4.6. asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
4.7. Duomenų valdytojas yra atsakingas už anksčiau išvardintų principų laikymąsi (atskaitomybės principas).
5. Naudojantis trečiųjų šalių paslaugomis, kaip pavyzdžiui, lankantis Duomenų valdytojo paskyroje „Facebook“ socialiniame tinkle, gali būti taikomos trečiųjų šalių sąlygos. Tokiais atvejais rekomenduojama susipažinti su jų taikomomis sąlygomis.
6. Ši Politika sudaryta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), kitais Europos Sąjungos ir Lietuvos Respublikos teisės aktais. Politikoje vartojamos sąvokos suprantamos taip, kai jos yra apibrėžtos BDAR ir ADTAĮ.
2. ASMENS DUOMENŲ RINKIMAS, TVARKYMAS, SAUGOJIMAS
1. Pateikdamas savo asmens duomenis, Duomenų subjektas sutinka ir neprieštarauja, kad Duomenų valdytojas juos valdytų ir tvarkytų šioje Politikoje bei teisės aktuose numatytais tikslais, priemonėmis ir tvarka.
2. Jei Duomenų subjektas nesutinka su šia Politika ir joje aprašytu asmens duomenų tvarkymu, jis neturėtų naudotis Duomenų valdytojo paslaugomis ir/ar lankytis jo Interneto svetainėje.
3. Pateikdamas asmens duomenis, Duomenų subjektas suteikia Duomenų valdytojui teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šioje Politikoje numatytais tikslais visus asmens duomenis, kuriuos šis tiesiogiai ar netiesiogiai pateikė naudodamasis jos paslaugomis bei lankydamasis Interneto svetainėje.
4. Duomenų subjektas yra atsakingas už tai, kad jo pateikiami duomenys būtų tikslūs, teisingi ir išsamūs. Sąmoningas neteisingų duomenų įvedimas yra laikomas Politikos pažeidimu. Jeigu pasikeičia pateikti duomenys, Duomenų subjektas privalo nedelsdamas juos ištaisyti, o nesant galimybės tai padaryti, apie tai informuoti Duomenų valdytoją. Duomenų valdytojas jokiu atveju nebus atsakingas už žalą, atsiradusią Duomenų subjektui ir (ar) tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.
3. ASMENS DUOMENŲ TVARKYMAS
SVEIKATOS PRIEŽIŪROS PASLAUGŲ TEIKIMO TIKSLU
1. Duomenų valdytojas sveikatos priežiūros paslaugų teikimo tikslu tvarko tokius sutikimą davusių Pacientų asmens duomenis:
1.1. Vardas;
1.2. Pavardė;
1.3. Asmens kodas;
1.4. Telefono numeris;
1.5. El. pašto adresas;
1.6. Gimimo data;
1.7. Gyvenamosios vietos adresas;
1.8. Duomenys apie sveikatą, įskaitant diagnostikos, gydymo ir stebėjimo tikslais gautus duomenis.
2. Tuo atveju, jei Pacientas yra atstovaujamas kito asmens, Duomenų valdytojas tvarko tokius Paciento atstovo asmens duomenis:
2.1. Vardas;
2.2. Pavardė;
2.3. Ryšys su Pacientu.
3. Duomenys gaunami tiesiogiai iš Pacientų ar jų atstovų ir nėra perduodami tretiesiems asmenims.
3.1. Pagal Pacientų ar jų atstovų poreikį duomenys gali būti perduodami šiems gavėjams:
• Valstybės įmonės Registrų centras E-sveikata sistemai;
• Vilniaus teritorinei ligonių kasai (toliau – TLK) tikslu kompensuoti Paciento gydymo paslaugas ir vykdyti kitas sutarčių su TLK sąlygas;
• Valstybinio socialinio draudimo fondo valdybai tikslu išduoti nedarbingumo pažymėjimą sutarties su Pacientu vykdymo ir/ar įstatymų nustatytais atvejais;
• Draudimo bendrovėms tikslu vykdyti savanoriškas Paciento sveikatos draudimo sutartis;
• Lizingo bendrovėms tikslu vykdyti Paciento finansinių paslaugų teikimo (pirkimo išsimokėtinai) sutartį;
• Kitoms odontologinėms klinikoms tikslu įvykdyti paciento ir/ar gydytojo prašymą ir/ar užtikrinti tolimesnį gydymą, kai tokios galimybės neturi Duomenų valdytojas;
• Dantų technikos laboratorijoms tikslu įvykdyti sutartį su Pacientu;
• Valstybiniam patologijos centrui tyrimui atlikti (esant poreikiui);
• Odontologinių prekių ir gaminių tiekėjams, kai tai reikalinga vykdant sutartį su Pacientu (pavyzdžiui, duomenys reikalingi keičiant seną implantą nauju);
• Lietuvos paštui ir/ar siuntų pristatymo (kurjerių) tarnyboms tikslu perduoti, persiųsti reikalingą informaciją Pacientui ar perduoti gaminius, dokumentus tretiesiems asmenims vykdant Duomenų valdytojo sutartį su Pacientu (pvz. dantų technikos laboratorijos, kitos odontologinės klinikos);
• Buhalterines paslaugas teikiančiai įmonei tikslu vykdyti Duomenų valdytojo vidinę apskaitą;
• Įgaliotoms institucijoms Lietuvos Respublikos teisės aktų numatyta tvarka.
2. Teisinius duomenų tvarkymo medicinos paslaugų teikimo tikslais pagrindus nusako BDAR 6 straipsnio 1 dalies a punktas (tvarkymas gavus duomenų subjekto sutikimą), b punktas (tvarkymas, reikalingas sudarytos sutarties vykdymui) ir c punktas (tvarkymas reikalingas vykdyti Duomenų valdytojui taikomas teisines prievoles).
3. Pacientų duomenys apie sveikatą tvarkomi BDAR 9 straipsnio 2 dalies a punkto (tvarkymas gavus duomenų subjekto aiškų sutikimą) ir h punkto (tvarkymas reikalingas sveikatos priežiūros paslaugų teikimui ar gydymui pagal sutartį) pagrindu.
4. ASMENS DUOMENŲ TVARKYMAS
KANDIDATŲ Į DARBO VIETAS ATRANKOS TIKSLAIS
1. Duomenų valdytojas atrankos į darbo vietas tikslais tvarko tokius Kandidatų pateiktus asmens duomenis:
1.1. Vardas, pavardė;
1.2. Gimimo data;
1.3. Asmens kodas;
1.4. Telefono numeris;
1.5. El. pašto adresas;
1.6. Gyvenamosios vietos adresas;
1.7. Išsilavinimas;
1.8. Darbovietė;
1.9. Išklausyti kursai;
1.10. Mokamos kalbos;
1.11. Darbo kompiuteriu įgūdžiai;
1.12. Rekomendacijos;
1.13. Kiti Kandidato savanoriškai pateikti jo gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esantys duomenys.
2. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies a (tvarkymas gavus Kandidato sutikimą, išreikštą pateikiant savo duomenis) ir b (tvarkymas siekiant imtis veiksmų Kandidato iniciatyva prieš sudarant sutartį) punktai.
3. Duomenys gaunami tiesiogiai iš Kandidatų ir nėra perduodami tretiesiems asmenims.
4. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie Kandidatus gali būti tvarkoma, Duomenų valdytojas užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti Kandidatų asmens duomenys.
5. ASMENS DUOMENŲ TVARKYMAS SIEKIANT PRIMINTI PACIENTAMS APSILANKYTI PAKARTOTINAI
1. Duomenų valdytojas, siekdamas teisėto intereso suteikti Pacientams tolesnes medicinines paslaugas ir skatinti Pacientus reguliariai lankytis pas odontologą ir taip užtikrinti dantų ir burnos sveikatą, tvarko Pacientų asmens duomenis priminimo apsilankyti pakartotinai tikslu. Šiuo tikslu tvarkomi tokie Pacientų asmens duomenys:
1.1. Vardas;
1.2. Pavardė;
1.3. El. pašto adresas;
1.4. Telefono numeris.
2. Duomenys, tvarkomi siekiant priminti Pacientams apsilankyti pakartotinai, Duomenų valdytojo gaunami tiesiogiai iš Pacientų ir nėra perduodami tretiesiems asmenims.
3. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies f punktas (siekiamas teisėtas Duomenų valdytojo interesas).
6. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU
1. Tiesioginės rinkodaros – veiklos, skirtos raštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims paslaugas ir (arba) teirautis jų nuomonės dėl paslaugų kokybės tikslu, Duomenų valdytojas tvarko tokius sutikimą davusių Pacientų asmens duomenis:
1.1. Vardas;
1.2. Pavardė;
1.3. Telefono numeris;
1.4. El. pašto adresas.
2. Duomenys gaunami tiesiogiai iš Pacientų ir nėra perduodami tretiesiems asmenims.
3. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies a punktas (tvarkymas gavus duomenų subjekto sutikimą).
7. ASMENS DUOMENŲ SAUGOJIMO TVARKA IR TERMINAI
1. Tvarkydamas ir saugodamas Duomenų subjektų asmens duomenis, Duomenų valdytojas įgyvendina organizacines ir technines priemones, kurios turi užtikrinti asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
2. Duomenų valdytojas taiko skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tikslo, kuriuo remiantis tvarkomi konkretūs asmens duomenys.
3. Duomenų valdytojas taiko šiuos Asmens duomenų saugojimo terminus:
Asmens duomenų tvarkymo tikslas
Saugojimo terminas
Pacientų asmens duomenų tvarkymas sveikatos priežiūros paslaugų teikimo tikslais
5 metai nuo paskutinio apsilankymo klinikoje
Duomenų subjektų asmens duomenų tvarkymas registracijos tikslais
Iki registruoto vizito datos. Duomenų subjektui neatvykus paskirtam vizitui, jo pateikti asmens duomenys sunaikinami
Priminimas Pacientams apsilankyti pakartotinai
2 metus nuo paskutinio apsilankymo klinikoje dienos
Skambinančiųjų asmens duomenų tvarkymas
6 mėnesiai nuo pokalbio įrašymo dienos
Kandidatų asmens duomenų tvarkymas personalo atrankos tikslais
4 mėnesiai po to, kai Kandidatas yra priimamas į darbą. Ilgesniam Kandidatų gyvenimo aprašymo ir kitų duomenų saugojimui reikalingas Kandidato sutikimas
Fizinių asmenų, Atstovų asmens duomenų tvarkymas sutarčių su partneriais vykdymo tikslu
Sutarties galiojimo metu ir 10 metų po sandorio pasibaigimo
Duomenų subjektų asmens duomenų tvarkymas vaizdo stebėjimo tikslu
1 mėnuo
Duomenų subjektų asmens duomenų tvarkymas tiesioginės rinkodaros tikslu
5 metai nuo sutikimo gavimo dienos, išskyrus atvejus, jei Duomenų subjektas pageidauja, šį terminą pratęsti.
Vidaus administravimas
Iki 50 metų po darbo sutarties nutraukimo vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle
Tiesioginės rinkodaros vykdymas
3 metus nuo paskutinio apsilankymo klinikoje dienos
Duomenų subjektų asmens duomenų tvarkymas registracijos į mokymus ir dalyvavimo mokymuose tikslais
2 metai nuo registracijos dienos
4. Pasibaigus nustatytiems terminams, jei jie nebuvo pratęsti, duomenys sunaikinami taip, kad jų negalima būtų atgaminti. Išimtys iš anksčiau išvardytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.
5. Duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek šie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.
8. ASMENS DUOMENŲ SUBJEKTŲ TEISĖS
1. Duomenų subjektai turi teisę bet kada, pateikę prašymą Duomenų valdytojui, susipažinti su Duomenų valdytojo tvarkomais asmens duomenimis ir sužinoti, kaip jie yra tvarkomi, reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir šios Politikos sąlygų.
2. Tiek, kiek asmens duomenų tvarkymas grindžiamas sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
3. Duomenų subjektas gali pasinaudoti savo turimomis teisėmis pateikdamas rašytinį prašymą el. paštu rgclinic@gmail.com ar paštu adresu Kalvarijų g. 137 D-5, Vilnius arba tiesiogiai atvykęs į Duomenų valdytojo buveinę.
4. Nebūdamas patenkintas Duomenų valdytojo atsakymu ar manydamas, kad šis tvarko jo asmens duomenis nesilaikydamas teisinių reikalavimų, Duomenų subjektas gali pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.
9. INFORMACIJA APIE NAUDOJAMUS SLAPUKUS
1. Duomenų valdytojas Interneto svetainėje naudoja slapukus (angl. cookies) tam, kad galėtų atskirti vienus Internetinės svetainės naudotojus nuo kitų. Naudodamas slapukus Duomenų valdytojas siekia užtikrinti komfortą asmenims, naršantiems Interneto svetainėje bei tobulinti pačią Interneto svetainę.
2. Slapukai – tai mažos apimties tekstiniai failai, kurie saugomi Asmens naršyklėje ar įrenginyje (asmeniniame kompiuteryje, mobiliajame telefone ar planšetiniame kompiuteryje).
3. Naršantis asmuo gali ištrinti arba blokuoti slapukus, pasirinkęs atitinkamus nustatymus savo naršyklėje, leidžiančius atsisakyti visų ar dalies slapukų. Žinotina, kad naudojantis tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus slapukus), asmeniui gali iškilti problemų naudojantis visomis ar dalimi Interneto svetainės funkcijų.
10. ASMENS DUOMENŲ TVARKYMAS PERSONALO, PACIENTŲ SAUGUMO IR TURTO APSAUGOS UŽTIKRINIMO (VAIZDO STEBĖJIMO) TIKSLAIS
1. Duomenų valdytojas personalo, Pacientų bei kitų į vaizdo stebėjimo lauką patekusių asmenų saugumo, taip pat turto apsaugos užtikrinimo (vaizdo stebėjimo) tikslais tvarko savo personalo ir Pacientų bei kitų į vaizdo stebėjimo lauką patekusių asmenų vaizdo duomenis siekdamas užtikrinti jų bei turto saugumą.
2. Vaizdo duomenys fiksuojami Duomenų valdytojo vaizdo stebėjimo įranga, esančia patalpų viduje. Vaizdo duomenys gali būti perduodami tik teisėsaugos institucijoms Lietuvos Respublikos teisės aktų numatyta tvarka.
3. Asmens duomenys vaizdo stebėjimo tikslu tvarkomi Duomenų valdytojo teisėto intereso pagrindu (Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies f punktas).
11. ASMENS DUOMENŲ TVARKYMAS SUTARČIŲ SU PARTNERIAIS
VYKDYMO TIKSLU
1. Duomenų valdytojas, bendradarbiaudamas su partneriais (paslaugų teikėjais), tvarko tokius fizinių asmenų ar Atstovų asmens duomenis:
1.1. Vardas;
1.2. Pavardė;
1.3. Asmens kodas;
1.4. Adresas (jei taikoma);
1.5. Individualios veiklos pažymos numeris ir išdavimo data (jei taikoma);
1.6. Atsiskaitomosios sąskaitos numeris (jei taikoma);
1.7. Įgaliojimas;
1.8. Įgaliojimo laikas;
1.9. Atstovaujamas asmuo (ryšys su atstovaujamu asmeniu);
1.10. Pareigos;
1.11. Darbovietė;
1.12. Telefono numeris;
1.13. El. pašto adresas.
2. Duomenys gaunami tiesiogiai iš fizinių asmenų, Atstovų, ir/ar atstovaujamų asmenų.
3. Šie asmens duomenys neperduodami jokioms nesusijusioms trečiosioms šalims, išskyrus šiuos atvejus:
3.1. Buhalterines paslaugas teikiančiai įmonei tikslu vykdyti Duomenų valdytojo vidinę apskaitą.
3.2. Įgyvendinant Duomenų valdytojo teisėtus interesus (pvz. skolų išieškojimo atveju);
3.3. Įgaliotoms institucijoms Lietuvos Respublikos teisės aktų numatyta tvarka.
4. Duomenų valdytojas gali pateikti fizinių asmenų, Atstovų asmens duomenis šioje Privatumo politikoje nenurodytiems Duomenų tvarkytojams, kurie teikia paslaugas (atlieka darbus) Duomenų valdytojui ir tvarko fizinių asmenų, Atstovų asmens duomenis Duomenų valdytojo vardu.
5. Asmens duomenys tvarkomi sutarties vykdymo ir/ar Duomenų valdytojo teisėto intereso pagrindu (Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies b ir f punktai).
12. BAIGIAMOSIOS NUOSTATOS
1. Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.
2. Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties Duomenų subjekto ar trečiųjų asmenų, veikiančių su Duomenų subjekto žinia, veiksmų ar neveikimo, įskaitant klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą Interneto svetainės naudojimą. Duomenų valdytojas taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytoju ar Duomenų subjektu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus ir kt.
3. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką.
4. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.
5. Jei po Politikos papildymo ar pakeitimo Duomenų subjektas ir toliau naudojasi Interneto svetaine ir/ar Duomenų valdytojo teikiamomis paslaugomis, laikoma, kad Duomenų subjektas neprieštarauja dėl tokių papildymų ir/ar pakeitimų.