UAB „Sapiegos Klinika“ Asmens duomenų apsaugos politika
UAB „Sapiegos Klinika“ Asmens duomenų apsaugos politika
SĄVOKOS
ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
Atsakingas darbuotojas – Bendrovės darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su duomenų tvarkymu susijusias funkcijas.
Bendrovė / duomenų valdytojas – UAB „Sapiegos klinika“ (toliau – Sapiegos klinika), įmonės kodas 303433522, adresas Grybo g. 17-124, el. p. [email protected]
BDAR / Bendrasis duomenų apsaugos reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
Duomenų subjektas – Bendrovės darbuotojas, klientas ar kitas fizinis asmuo, kurio asmens duomenis tvarko Bendrovė.
Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.
Duomenų tvarkytojas – juridinis asmuo, kuris Bendrovės vardu tvarko asmens duomenis.
ERĮ – Lietuvos Respublikos elektroninių ryšių įstatymas.
Kitos šioje Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas.
BENDROSIOS NUOSTATOS
Ši asmens duomenų apsaugos politika taikoma asmens duomenų tvarkymui, kurį atlieka UAB „Sapiegos klinika“ (Bendrovė) teikdama sveikatos priežiūros paslaugas ir aptarnaudama asmenis jiems kreipiantis telefonu, elektroniniu paštu ir (ar) per interneto svetainę www.sapiegosklinika.lt.
Į Jūsų privatumą žiūrime labai rimtai. Visus asmens duomenis renkame, saugome ir tvarkome vadovaudamiesi Bendruoju duomenų apsaugos reglamentu, ADTAĮ, ERĮ ir kitų įstatymų, reglamentuojančių pacientų teises, bei teisės aktų nuostatomis.
Šioje asmens duomenų apsaugos politikoje aprašoma, kokius Jūsų asmens duomenis renkame ir kokiais tikslais juos tvarkome, kai kreipiatės į Bendrovę.
Šioje asmens duomenų apsaugos politikoje taip pat pateikiama svarbi informacija apie duomenų apsaugą, ypač – apie Jums Bendruoju duomenų apsaugos reglamentu užtikrinamas duomenų subjekto teises.
Kilus klausimams dėl Jūsų asmens duomenų tvarkymo ar norint įgyvendinti savo duomenų subjekto teises, prašome kreiptis šiais kontaktiniais duomenimis: tel.: +370 655 50200, el. paštas: [email protected].
ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS IR KITA INFORMACIJA, SUSIJUSI SU ASMENS DUOMENŲ TVARKYMU
Sveikatos priežiūros paslaugų teikimas
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a, b ir c p., 9 str. 2 d. a, b ir h p.
Duomenų subjektų kategorijos: asmenys, kuriems teikiamos ar buvo teiktos Bendrovės paslaugos.
Tvarkomi asmens duomenys: vardas, pavardė, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas), specialių kategorijų duomenys (suteiktos paslaugos, laboratoriniai tyrimai, diagnozės, apsilankymai pas specialistus, nuotraukos, specialistų suteiktų paslaugų ir paciento būklės aprašymai ir kt.), asmens, kuriam teikiama bet kokia informacija apie paciento gydymo eigą ir gydymo rezultatus, vardas, pavardė, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas, gyvenamosios vietos adresas), ryšys su pacientu.
Saugojimo terminas: asmens duomenys saugomi teisės aktų nustatytais terminais, atsižvelgiant į tokių duomenų pobūdį ir tikslus. .
Duomenų tvarkymas: asmens duomenis gali tvarkyti tik atsakingi Bendrovės darbuotojai, gydytojai ir asistentai, o prieiga prie šių duomenų griežtai ribojama.
Duomenų gavėjų kategorijos: . Taip pat asmens duomenys gali būti teikiami duomenų subjekto pageidavimu / sutikimu konkretiems duomenų gavėjams.
Registracijos paslaugoms gauti bei vizito administravimo tikslu
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. b p. ir ir 9 str. 2 d. a p.
Duomenų subjektų kategorijos: asmenys, besikreipiantys į Bendrovę.
Tvarkomi asmens duomenys: vardas, pavardė, telefono ryšio numeris, elektroninio pašto adresas, elektroninio laiško arba registracijos pranešimo turinys, registracijos data ir laikas, pasirinktas specialistas, pasirinkta procedūra, vizito priežastis.
Saugojimo terminas: informacija apie registraciją vizitui saugoma ne ilgiau nei 2 metus po Jūsų vizito.
Duomenų tvarkymas: asmens duomenis gali tvarkyti tik atsakingi Bendrovės darbuotojai, gydytojai ir asistentai, o prieiga prie šių duomenų griežtai ribojama.
Duomenų gavėjų kategorijos: duomenys teikiami duomenų saugojimo paslaugas teikiančioms įmonėms bei paslaugų teikėjams, Bendrovei teikiantiems internetinės registracijos paslaugas.
Vaizdo stebėjimas asmenų ir turto apsaugos tikslu
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. f p.
Duomenų subjektų kategorijos: asmenys, patenkantys į vaizdo stebėjimo lauką. Tvarkomi asmens duomenys: vaizdo duomenys.
Saugojimo terminas: 1. Vaizdo duomenys gali būti saugomi ir ilgesnį laikotarpį, kai jie reikalingi nusikalstamos veikos ar kitokio incidento tyrimui. Tokiu atveju vaizdo duomenys yra saugomi iki atitinkamo teisėsaugos institucijų ar teismo sprendimo priėmimo, arba asmenų, nagrinėjančių įvykį (pvz., dėl žalos atlyginimo) sprendimo priėmimo.
Duomenų tvarkymas: vaizdo stebėjimas vykdomas Bendrovės patalpose (lankytojų ir registratūros erdvėse). Asmens duomenis gali naudoti tik atsakingi darbuotojai, prieiga prie vaizdo duomenų griežtai ribojama.
Duomenų gavėjų kategorijos: teisėsaugos institucijoms, draudimo bendrovėms, teismams ar kitoms kompetentingoms institucijoms/asmenims, tiriantiems įvykį, jeigu taikytini teisės aktai šiuos duomenis įpareigoja/leidžia pateikti.
Telefoninių pokalbių įrašymas įrodymams apie būsimų sandorių sąlygas ir (arba) sudaromus bei vykdomus sandorius išsaugoti
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a p.
Duomenų subjektų kategorijos: asmenys, skambinantys Bendrovės paskelbtais telefono ryšio numeriais.
Tvarkomi asmens duomenys: telefono ryšio numeris, pokalbio įrašas. Saugojimo terminas: 6 mėnesiai.
Duomenų tvarkymas: asmens duomenis gali naudoti tik atsakingi darbuotojai, o prieiga prie pokalbių įrašų griežtai ribojama.
Duomenų gavėjų kategorijos: duomenys teikiami duomenų saugojimo paslaugas teikiančioms įmonėms; ryšio paslaugas teikiančioms įmonėms; Sapiegos klinikos naudojamų informacinių sistemų paslaugų teikėjams. Telefoninių pokalbių duomenys teisės aktų nustatyta tvarka ir pagrindais taip pat gali būti perduodami kompetentingoms institucijoms ar asmenims (teisėsaugos institucijoms, draudimo bendrovėms, teismams, ikiteisminėms ginčų nagrinėjimo institucijoms ar pan.).
Pasiūlymų ir naujienų apie Sapiegos klinikos teikiamas paslaugas siuntimas (tiesioginė rinkodara)
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a p. (sutikimas), kai tiesioginės rinkodaros pranešimai siunčiami Sapiegos klinikos veikla ir teikiamomis paslaugos besidomintiems asmenims. Tiesioginės rinkodaros pranešimai Sapiegos klinikos klientams yra siunčiami vadovaujantis LR Elektroninių ryšių įstatymo 81 straipsnio 2 dalimi, suteikiant galimybę nesutikti arba atsisakyti tokio kontaktinių duomenų naudojimo, kai šie duomenys yra renkami ir, jeigu klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo, siunčiant kiekvieną tiesioginės rinkodaros pranešimą.
Duomenų subjektų kategorijos: Sapiegos klinikos klientai ir bendrovės veikla besidomintys asmenys.
Tvarkomi asmens duomenys: vardas, pavardė, elektroninis pašto adresas, telefono ryšio numeris, gyvenamosios vietos adresas, su gautu pranešimu atlikti veiksmai (pavyzdžiui, ar atidarėte pranešimą, kokias nuorodas spaudėte ir pan.).
Saugojimo terminas: 5 metai (nebent per šį laiką duotumėte naują sutikimą ilgesniam duomenų saugojimui).
Duomenų tvarkymas: asmens duomenis gali naudoti tik atsakingi darbuotojai, o prieiga prie pokalbių įrašų griežtai ribojama.
Duomenų gavėjų kategorijos: duomenys perduodami marketingo pranešimų siuntimo paslaugas teikiančiam paslaugų teikėjui.
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. f p.
Duomenų subjektų kategorijos: Sapiegos klinikos klientai, kurie neužbaigia registracijos proceso.
Tvarkomi asmens duomenys: vardas, pavardė, elektroninis pašto adresas, telefono ryšio numeris bei kita asmens pateikta informacija registracijos proceso metu.
Saugojimo terminas: .
Duomenų tvarkymas: asmens duomenis gali naudoti tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: duomenys perduodami marketingo pranešimų siuntimo paslaugas teikiančiam paslaugų teikėjui.
Asmenų aptarnavimas (per Sapiegos klinikos svetainę, telefonu ar elektroniniu paštu)
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. f p., 9 str. 2 d. a p.
Duomenų subjektų kategorijos: asmenys, kurie kreipiasi į Bendrovę.
Tvarkomi asmens duomenys: vardas, pavardė, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas) ir kiti duomenys, kuriuos fizinis asmuo pats pageidauja pateikti Bendrovei kreipdamasis per interneto svetainę www.sapiegosklinika.lt, telefonu ar elektroniniu paštu.
Saugojimo terminas: visi .
Duomenų tvarkymas: asmens duomenis gali naudoti tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: duomenys teikiami duomenų centrų paslaugas teikiančioms įmonėms; programinę įrangą teikiančioms ir prižiūrinčioms įmonėms; el. pašto ar kitų informacinių technologijų infrastruktūrų paslaugas teikiančioms įmonėms; kitiems paslaugų teikėjams, kurių paslaugos susijusios su duomenų subjekto asmens duomenų saugojimu.
Buhalterinės apskaitos tvarkymas
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. b ir c p., 9 str. 2 d. a, b ir h p.
Tvarkomi asmens duomenys: atsiskaitymų, mokėjimų duomenys, bet kokia kita informacija, nurodoma mokėjimo pavedime.
Duomenų subjektų kategorijos: asmenys, kurie atlieka mokėjimo pavedimus Bendrovei arba kuriems Bendrovė atlieka mokėjimo pavedimus.
Saugojimo terminas: finansiniai dokumentai saugomi 10 metų nuo mokėjimo operacijos atlikimo dienos, išskyrus atvejus, kai yra būtinybė duomenis saugoti ilgiau, pavyzdžiui, apginti teisinius reikalavimus.
Duomenų tvarkymas: asmens duomenimis gali naudotis tik atsakingi darbuotojai, įgalioti tvarkyti buhalterinę apskaitą.
Duomenų gavėjų kategorijos: duomenys teikiami duomenų saugojimo paslaugas teikiančioms įmonėms bei Sapiegos klinikos naudojamų informacinių sistemų paslaugų teikėjams. Buhalterinės apskaitos duomenys teisės aktų nustatyta tvarka ir pagrindais taip pat gali būti perduodami kompetentingoms institucijoms ar asmenims (bankams, advokatams, antstoliams, LR valstybinei mokesčių inspekcijai, teisėsaugos institucijoms, draudimo bendrovėms, teismams, ikiteisminėms ginčų nagrinėjimo institucijoms ir pan.).
Sapiegos klinikos interneto svetainės administravimas
Jums lankantis mūsų interneto svetainėje mes naudojame ir renkame slapukus (angl. „cookies“). Plačiau apie slapukų naudojimą skaitykite šios politikos dalyje „Slapukai”.
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a p. (slapukai į Jūsų įrenginį diegiami turint Jūsų sutikimą). Slapukų pagalba gaunami asmens duomenys tvarkomi mūsų teisinio intereso pagrindu (BDAR 6 str. 1 d. f p.).
Tvarkomi asmens duomenys: Jūsų įrenginio IP adresas, naršyklės tipas, naršyklės versija, apsilankymo laikas ir data, interneto svetainėje praleistas laikas bei kita informacija apie Jūsų veiklą mūsų interneto svetainėje.
Duomenų subjektų kategorijos: asmenys, kurie lankosi Bendrovės interneto svetainėje.
Saugojimo terminas: saugojimo laikotarpiai nurodyti šios politikos paskutinėje dalyje „Slapukai”.
Duomenų tvarkymas: asmens duomenimis gali naudotis tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: duomenys gali būti perduodami skaitmeninės rinkodaros paslaugas bei interneto svetainės administravimo paslaugas teikiančioms įmonėms.
Sapiegos klinikos socialinių tinklų paskyrų administravimas
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a p. (sutikimas, kurį Jūs duodate prieš pradėdami naudotis konkretaus socialinio tinklo paslaugomis).
Tvarkomi asmens duomenys: vardas, pavardė, kontaktinė informacija (jeigu tokią mums pateikiate), Jūsų palikti komentarai po mūsų įrašais socialiniuose tinkluose, mūsų įrašų pasidalinimai, paspaudimų „patinka“, „sekti“ ir kitų Jūsų reakcijų duomenys (įskaitant informaciją apie tai, kada pradėjote sekti ar pamėgote mūsų socialinio tinklo paskyrą, Jūsų nuotrauka, Jūsų mums siųstos žinutės su priedais, komunikacijos su mumis istorija (įskaitant žinučių turinį bei jų gavimo/pateikimo laiką), Jūsų palikti atsiliepimai bei įvertinimai.
Duomenų subjektų kategorijos: socialinių tinklų naudotojai.
Saugojimo terminas: duomenys saugomi 10 metų.
Duomenų tvarkymas: asmens duomenimis gali naudotis tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: socialinių tinklų operatoriai (pvz., Meta Platforms, Inc. (USA)). Kuomet susisiekiate su mumis per socialinius tinklus (pvz., Instagram, Facebook), paliekate komentarus po mūsų įrašais, spaudžiate „patinka“, „sekti“ ar atliekate panašius veiksmus, Jūsų asmens duomenys yra tvarkomi konkretaus socialinio tinklo operatoriaus (pvz., Meta Platforms) Privatumo politikoje nurodyta tvarka. Duomenys taip pat gali būti perduodami skaitmeninės rinkodaros paslaugas teikiančioms įmonėms.
Sapiegos klinikos teisių gynimas (ginčų sprendimas)
Reikalavimų, pretenzijų ar ieškinių pareiškimas bei gynyba ir bendradarbiavimas su teisėsaugos reguliacinėmis institucijomis teisės aktų nustatyta tvarka ir atvejais.
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. f p. (teisėtas interesas apginti savo teises teisiniuose procesuose), 9 str. 2 d. f p. (duomenys yra reikalingi tam, kad galėtume pareikšti, vykdyti arba apginti teisinius reikalavimus).
Tvarkomi asmens duomenys: visa šiame skyriuje aukščiau paminėta informacija, Jums siųsti dokumentai ir jų priedai, Jūsų pateikti dokumentai ir jų priedai, procesiniai dokumentai, teismų nutartys, nutarimai, sprendimai bei informacija apie nusikalstamas veikas ir apkaltinamuosius nuosprendžius.
Duomenų subjektų kategorijos: asmenys, kuriems Bendrovė pareiškia arba kurie patys Bendrovei pareiškia pretenzijas, ieškinius ar kitokius reikalavimus.
Saugojimo terminas: duomenys saugomi tol, kol vyksta teisiniai procesai ir 10 metų po jų pabaigos.
Duomenų tvarkymas: asmens duomenimis gali naudotis tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: duomenys teisės aktų nustatyta tvarka ir pagrindais gali būti perduodami kompetentingoms institucijoms ar asmenims (bankams, advokatams, antstoliams, LR valstybinei mokesčių inspekcijai, teisėsaugos institucijoms, draudimo bendrovėms, teismams, ikiteisminėms ginčų nagrinėjimo institucijoms ir pan.).
DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMAS
Duomenų subjektų teises Bendrovė įgyvendins nepagrįstai nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateiks duomenų subjektui informaciją apie veiksmus, kurių ėmėsi gavus prašymą. Vieno mėnesio laikotarpį Bendrovė gali pratęsti dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių, tačiau bet kokiu atveju Bendrovė per vieną mėnesį nuo prašymo gavimo informuos Jus apie tokį pratęsimą, kartu nurodys ir vėlavimo priežastis.
Jums Bendrasis duomenų apsaugos reglamentas užtikrina duomenų subjekto teises. Bet kuriuo metu, Bendrovei tinkamai įsitikinus Jūsų tapatybe, turite teisę:
- būti informuotas apie duomenų tvarkymą
Bendrovė Jums suteiks visą informaciją, kurią turite teisę gauti ir kuri nėra nurodyta šioje asmens duomenų apsaugos politikoje, pavyzdžiui: jei yra, asmens duomenų gavėjus; asmens duomenų saugojimo laikotarpius arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti; teisę prašyti, kad Bendrovė leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą; tai, ar asmens duomenų pateikimas yra teisės aktais arba sutartyje numatytas reikalavimas ir pan.
- susipažinti su tvarkomais duomenimis
Bendrovė Jums patvirtins, ar su Jumis susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, suteiks visą reikiamą informaciją: duomenų tvarkymo tikslus; atitinkamų asmens duomenų kategorijas; duomenų gavėjus arba duomenų gavėjų kategorijas, kuriems buvo arba bus atskleisti asmens duomenys; asmens duomenų saugojimo laikotarpius arba, jei neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti; teisę prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu; kai asmens duomenys renkami ne iš duomenų subjekto, visą turima informacija apie jų šaltinius. Bendrovė pateiks tvarkomų asmens duomenų kopiją. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama įprastai naudojama elektronine forma.
- reikalauti ištaisyti duomenis
Duomenų subjektas turi teisę Bendrovės reikalauti, kad ji nepagrįstai nedelsdama ištaisytų netikslius Jūsų asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys.
- reikalauti ištrinti duomenis („teisė būti pamirštam“)
Esant Bendrajame duomenų apsaugos reglamente nurodytam pagrindui (pavyzdžiui, asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami ir pan.), galite reikalauti, kad Jūsų asmens duomenys būtų ištrinti.
- apriboti duomenų tvarkymą
Jūs galite reikalauti apriboti Jūsų duomenų tvarkymą, jei tai atitinka Bendrajame duomenų apsaugos reglamente apibrėžtus kriterijus, pavyzdžiui, Bendrovei nebereikia Jūsų asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant apginti teisinius reikalavimus; Jūs ginčijate duomenų tikslumą laikotarpiui, per kurį Bendrovė gali patikrinti asmens duomenų tikslumą ir pan.
- į duomenų perkeliamumą
Tais atvejais, kai Bendrovė tvarko Jūsų asmens duomenis automatizuotomis priemonėmis Jūsų sutikimu arba sudarytos sutarties su Bendrove pagrindu Jūs turite teisę gauti savo pateiktus asmens duomenis susistemintu ir kompiuterio skaitomu formatu, ir juos persiųsti kitam duomenų valdytojui, o Bendrovė nesudarys tam kliūčių. Jūs turite teisę, kad Bendrovė Jūsų asmens duomenis persiųstų kitam duomenų valdytojui, kai tai techniškai įmanoma.
- nesutikti
Jūs turite teisę bet kuriuo metu nesutikti, kad Jūsų asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas Bendrovės teisėtiems interesams pasiekti, išskyrus kai Bendrovė duomenis tvarko dėl priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant apginti teisinius reikalavimus.
Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti dėl tolesnio duomenų tvarkymo rinkodaros tikslais. Jums prieštaraujant duomenų tvarkymui tiesioginės rinkodaros tikslais, Bendrovė Jūsų asmens duomenų tokiais tikslais nebetvarkys.
Informuojame, kad Bendrovė šiuo metu netaiko automatizuoto sprendimų priėmimo.
Jeigu manote, kad Sapiegos klinika neteisėtai tvarko Jūsų asmens duomenis arba neįgyvendina Jūsų teisių, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, 10312 Vilnius, tel. (8 5) 271 2804, 279 1445, el. p. [email protected]).
Jei nebenorite, kad Jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslu ar turite bet kokį kitą prašymą ar nurodymą, susijusį su Jūsų teisių įgyvendinimu ar asmens duomenų tvarkymu, prašome kreiptis į mus el. paštu [email protected] arba skambinti telefonu +370 655 50200.
DUOMENŲ SAUGUMAS
Bendrovė itin atsargiai saugo Jūsų asmens duomenis naudodama tinkamas duomenų apsaugos priemones. Jos apima: aktyvų ir reaktyvų rizikos valdymą, programinės įrangos periodinį atnaujinimą, „ugniasienių“ ir antivirusinių programų naudojimą, prieigos kontrolės ir apsaugos sistemas, kontroliuojamą prieigos / vartotojo teisių suteikimą ir priežiūrą, įgūdžių užtikrinimą organizuojant su asmens duomenų tvarkymu susijusio personalo mokymus, o taip pat atliekant duomenų tvarkytojų vertinimą bei atranką. Popieriniai dokumentai yra laikomi užrakinti, patalpose kuriose yra taikoma praėjimo kontrolė ir kitos apsaugos priemonės. Asmenys, dirbantys su asmens duomenimis, yra saistomi konfidencialumo pareigų nustatytų teisės aktuose, duomenų valdytojo vidaus norminiuose aktuose ir (arba) konfidencialumo susitarimų. Daromos atsarginės duomenų kopijos. Bendrovė nuolat atnaujina savo vidaus praktiką.
SOCIALINIAI TINKLAI
Tais atvejais, kai su mumis bendraujate socialinių tinklų pagalba, turėtumėte pasidomėti konkretaus socialinio tinklo taikomomis duomenų apsaugos sąlygomis bei susipažinti su jo privatumo politika. Visus asmens duomenis, kuriuos mums perduodate socialinių tinklų pagalba valdo konkretus socialinio tinklo valdytojas (pvz., Facebook arba Instagram (Meta)).
VERSLO PARDAVIMAS ARBA ĮMONIŲ SUSIJUNGIMAS
Bendrovė gali atskleisti Jūsų asmens duomenis trečiosioms šalims tuo atveju, kai parduoda arba perka bet kokį verslą ar turtą (dėl likvidavimo, bankroto ar kitos priežasties), arba susijungia su kita įmone. Tokiu atveju galime perduoti Jūsų duomenis būsimam tokio verslo ar turto pardavėjui ar pirkėjui, kadangi verslo pardavimo arba įmonių susijungimo metu mūsų klientų informacija taip pat gali būti pardavimo objektu.
ASMENS DUOMENŲ PERDAVIMAS UŽ EUROPOS EKONOMINĖS ERDVĖS RIBŲ
Bendrovė gali perduoti Jūsų asmens duomenis už EEE ribų, tačiau tik remdamasi atitinkamomis apsaugos ir atitikties priemonėmis, kad užtikrintume tinkamą asmens duomenų, perduodamų už EEE ribų, apsaugos lygį. Tai yra, mes galime perduoti Jūsų asmens duomenis remdamiesi Europos Komisijos sprendimu dėl tinkamumo, ES Komisijos patvirtintomis standartinėmis sutarčių sąlygomis, ES ir JAV duomenų privatumo sistema (asmens duomenų perdavimui į JAV) arba naudodamiesi kitomis galimomis apsaugos priemonėmis ir leidžiančiomis nukrypti nuostatomis, kiek tai leidžia Bendrasis duomenų apsaugos reglamentas. Prašome susisiekti su mumis el. paštu [email protected] norint gauti papildomos informacijos apie Jūsų asmens duomenų perdavimą už EEE ribų.
SLAPUKAI
Slapukai yra nedideli informacijos elementai, kurie automatiškai sukuriami naršant Sapiegos klinikos internetinėje svetainėje ir yra išsaugomi Jūsų kompiuteryje ar kitame galiniame įrenginyje. Slapukus naudojame tam, kad užtikrintume Jums patogesnį naudojimąsi internetine svetaine. Slapukai gali būti naudojami tik šiems tikslams pasiekti:
- siekiant įsiminti Jūsų ankstesnį apsilankymą internetinėje svetainėje ir išsaugoti Jūsų pasirinktus nustatymus (pavyzdžiui, pasirinktą kalbą);
- siekiant užtikrinti sklandžią ir efektyvią internetinės svetainės veiklą;
- siekiant užtikrinti internetinės svetainės pagrindinių funkcijų veikimą;
- siekiant kontroliuoti internetinės svetainės užklausų skaičių bei užtikrinti internetinės svetainės lankytojų apsaugą;
- siekiant surinkti patikimą naudojimosi internetine svetaine informaciją, kuri leidžia mums nustatyti, ar svetainė atitinka vartotojų poreikius ir ją atitinkamai patobulinti.
Pagal atliekamą funkciją šioje internetinėje svetainėje yra naudojami šie slapukai:
- Būtinieji slapukai – šie slapukai leidžia atlikti pagrindines funkcijas ir tokius būdu užtikrinti tinkamą svetainės veikimą (t. y. puslapio navigaciją ir prieigą prie saugių svetainės sričių). Šie slapukai yra naudojami privalomai ir jiems naudoti nereikia Jūsų sutikimo, kadangi be jų Internetinė svetainė tinkamai nefunkcionuotų;
- Funkciniai slapukai – šie slapukai leidžia internetinei svetainei įsiminti informaciją, nuo kurios priklauso jos veikimas ir išvaizda (pavyzdžiui, lankytojo pasirinkta kalba arba regionas, kuriame esate). Šiems slapukams naudoti yra reikalingas Jūsų sutikimas, kurį galite bet kada atšaukti;
- Analitiniai slapukai – naudojant šiuos slapukus yra renkama anoniminė informacija bei teikiama jos ataskaita, kuria remiantis internetinės svetainės valdytojas gali sužinoti, kaip lankytojai naudojasi internetine svetaine. Šiems slapukams naudoti yra reikalingas Jūsų sutikimas, kurį galite bet kada atšaukti;
- Reklaminiai slapukai – naudojant šiuos slapukus yra rodomas Jums pritaikytas turinys bei reklaminė informacija. Šiems slapukams naudoti yra reikalingas Jūsų sutikimas, kurį galite bet kada atšaukti.
Slapukų naudojimo sąlygos
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a p., jei Bendrovės svetainėje būtų ir ne techninių slapukų. Pažymėtina, kad duomenų subjekto sutikimas vadovaujantis ERĮ nuostatomis reikalingas tik dėl netechninių slapukų.
Duomenų subjektų kategorijos: asmenys, naršantys Bendrovės interneto svetainėje.
Tvarkomi asmens duomenys: kai prisijungiate prie interneto svetainės tvarkome IP adresą, tinklo (jūsų įrenginio naudojamą naršyklę), vietos duomenis ir kt.
Duomenų tvarkymas: asmens duomenis gali tvarkyti tik paslaugų teikėjo atsakingi darbuotojai, o prieiga prie duomenų griežtai ribojama.
Duomenų gavėjų kategorijos: duomenys perduodami konkrečių slapukų bei su jais susijusių paslaugų (pvz., žiniatinklio analizės) teikėjams. Konkretūs duomenų gavėjai bei naudojami slapukai aprašomi šios politikos pabaigoje esančioje Slapukų lentelėje (žiūrėti žemiau).
Kaip valdyti ir ištrinti slapukus?
Apsilankius mūsų internetinėje svetainėje, Jūsų įrenginyje yra įdiegiami tik būtinieji slapukai. Analitiniai, funkciniai bei reklaminiai slapukai gali būti įdiegti tik Jūsų sutikimu, juos pasirinkus slapukų skydelyje.
Taip pat visada galite konfigūruoti savo naršyklę taip, kad būtų priimti visi slapukai, atmesti visi slapukai arba būtų pranešama, kai slapukas atsiunčiamas. Kiekviena naršyklė skirtinga, todėl jei nežinote, kaip pakeisti slapukų nuostatas, pasižiūrėkite jos žinyno meniu. Jūsų įrenginio operacinėje sistemoje gali būti papildomų slapukų valdiklių. Jei nenorite, kad informacija būtų renkama slapukų pagalba, pasinaudokite daugelyje naršyklių esama paprasta procedūra, kuri leidžia jums atsisakyti slapukų naudojimosi. Norėdami daugiau sužinoti, kaip valdyti slapukus, apsilankykite adresu: http://www.allaboutcookies.org/manage-cookies/
Mūsų internetinėje svetainėje taip pat gali būti nuorodų į kitų asmenų, įmonių ar organizacijų interneto tinklalapius. Atkreipiame dėmesį, kad mes nesame atsakingi už tokių interneto tinklalapių turinį ar jų naudojamus privatumo užtikrinimo principus, taip pat jiems netaikoma ši Asmens duomenų apsaugos politika. Todėl jei paspaudę nuorodą iš mūsų internetinės svetainės pateksite į kitus tinklalapius, turėtumėte atskirai pasidomėti jų privatumo politika.
Šios politikos pakeitimai
Mes pasiliekame teisę bet kuriuo metu atnaujinti ar keisti šią politiką, todėl turėtumėte periodiškai tikrinti mūsų internetinėje svetainėje skelbiamą Asmens duomenų apsaugos politiką. Tolesnis Jūsų naudojimasis internetine svetaine po to, kai šiame puslapyje paskelbsime bet kokius politikos pakeitimus reiškia, kad Jūs su jais susipažinote.
Kaip galite su mumis susisiekti
Jeigu dėl šioje politikoje pateiktos informacijos Jums iškiltų bet kokių klausimų, prašymų ar nusiskundimų, maloniai prašome kreiptis į mus elektroninio pašto adresu [email protected] arba telefonu +370 655 50200.
Kokius slapukus naudojame?
Slapuko pavadinimas | Aprašymas | Tipas | Galiojimas |
---|---|---|---|
ci_session | Unikalus sesijos ID numeris. Slapukas, būtinas interneto svetainei funkcionuoti | Funkcinis | Kol nesibaigia sesija |
gid | Slapukas kaupia ir atnaujina informaciją apie Jūsų lankytus tinklapio puslapius | Analitinis | 24 val. po sesijos pabaigos |
_cfduid | Slapukas, skirtas patikimam interneto svetainės srautui identifikuoti, kuris neįrašo naudotojo asmeninių duomenų | Funkcinis | 1 metai |
_zlcmid | Naudojamas palaikyti pokalbių sesijas | Funkcinis | 6 dienos |
SIDCC, APISID | Apsaugos slapukas, skirtas apsaugoti naudotojų duomenis nuo neteisėtos prieigos | Būtinasis | 2 mėn. |
_ga | Sukurtas saugoti unikalų Kliento ID, kuris vėliau naudojamas Google Analytics serveriais tam, kad apskaičiuoti vartotojo, sesijos ir kampanijos duomenis | Analitinis | 2 metai |
_gid | Slapukas kaupia ir atnaujina informaciją apie Jūsų lankytus puslapius | Analitinis | 24 val. po sesijos pabaigos |
1P_JAR, CONSENT, NID | Google Analytics slapukas, skirtas sesijos įgalinimui ir Google reklamų pritaikymui | Reklaminis | 6 mėnesiai |
_hjlncludedInSample | Hotjar slapukas renka statistinę informaciją apie vartotojų elgseną Svetainėje | Analtinis | Nė ilgiau nei vieni metai |
Fr, sb | Facebook slapukas, leidžiantis Facebook socialiniui tinklui rodyti reklamą.
Šis slapukas naudojamas tam, kad mūsų skelbimai Facebook socialiniame tinkle atitiktų vartotojų poreikius ir nebūtų erzinantys. Slapuko pagalba galime stebėti savo skelbimų Facebook tinkle efektyvumą statistikos ir rinkos tyrimų tikslais, matydami, ar vartotojai buvo nukreipti į mūsų svetainę spustelėjus skelbimą Facebook tinkle. Integruodamas šį slapuką, Facebook gauna informaciją apie tai, kad Jūs atidarėte mūsų Internetinę svetainę arba spustelėjote mūsų skelbimą Facebook tinkle. Jeigu turite Facebook paskyrą, Facebook gali priskirti šio apsilankymo istoriją Jūsų paskyrai. Šiuos duomenis Facebook tvarko laikydamasi savo duomenų politikos. Visa informaciją apie Facebook slapuką ir jo funkcionalumą rasite Facebook pagalbos skiltyje. Duomenų gavėjai: Kartu su Meta Platforms Ireland Ltd, esame bendri šių duomenų valdytojai, t.y., esame kartu atsakingi už duomenų rinkimą ir perdavimą šiame procese. Tai taikoma šiems tikslams: • individualizuotų ir tinkamų skelbimų kūrimas bei jų optimizavimas; • komercinių bei su mokėjimo operacijomis susijusių pranešimų siuntimas (pvz., per Messenger). Duomenis bendrojo duomenų valdymo ribose perduodame remdamiesi teisėtu interesu pagal BDAR 6 straipsnio 1 dalies f punktą. Mes nesame atsakingi už tuos duomenų naudojimo veiksmus, kurie vyksta po duomenų surinkimo ir perdavimo. Už tai atsakingas tik Facebook. Mes savarankiškai rengiame ataskaitas bei analizes (tik apibendrinta ir anonimine forma) kaip duomenų tvarkytojas. Daugiau informacijos apie bendrų duomenų valdytojų (Facebook bei Sapiegos klinika) įsipareigojimus rasite čia. Daugiau informacijos apie tai, kaip Facebook tvarko Jūsų asmens duomenis, įskaitant teisinį pagrindą bei duomenų subjektų teises, rasite čia. |
Reklaminis | 3 mėn. |
datr | Facebook slapukas, skirtas naudotojo identifikavimui | Analitinis | 2 metai |
dbr | Facebook naudojamas slapukas, kad būtų galima naudotis ,,Facebook login“ funkcionalumu | Funkcioninis | Iki sesijos pabaigos |
SAPISID | Slapukai įgalina pagrindinius ‘‘Youtube“ vaizdo įrašų funkcijas. Jie naudojami tik puslapiuose, kuriuose yra ‘‘Youtube“ vaizdo įrašai. | Analitinis | 2 metus |