ĮŽANGA
Ši Privatumo politika (toliau – Privatumo politika) parengta lengvai suprantama kalba, kad Jūs galėtumėte suprasti, kas mes esame, kokius duomenis mes apie Jus renkame, kodėl juos renkame ir ką su jais darome.
Mes galime šią Privatumo politiką peržiūrėti ir pakeisti tam, kad ji atitiktų teisės aktų reikalavimus ir, kad Jums būtų suteikta aktuali informacija apie tai, kaip mes, tvarkome Jūsų asmens duomenis, todėl rekomenduojame periodiškai patikrinti ar esate susipažinę su aktualia Privatumo politikos redakcija. Jūsų duomenis naudojame tik Privatumo politikoje nurodytais tikslais.
KAS YRA JŪSŲ ASMENS DUOMENŲ VALDYTOJA?
UAB Odontologijos klinika „DANTITA“ (toliau – Klinika), juridinio asmens kodas 122348590, adresas Pylimo g. 14A-28, 01117 Vilnius, tel. +370 607 91990, +370 5 2621779, el. paštas info@dantita.lt, interneto svetainė www.dantita.lt.
KAIP TVARKOME JŪSŲ ASMENS DUOMENIS?
Tvarkydami asmens duomenis vadovaujamės 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitų susijusių teisės aktų reikalavimais.
Nustatydami asmens duomenų tvarkymo priemones, taip pat duomenų tvarkymo metu, įgyvendiname tinkamas teisės aktuose nustatytas duomenų apsaugos technines ir organizacines priemones, skirtas apsaugoti Jūsų tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, sugadinimo, pakeitimo, praradimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Asmens duomenų saugumo priemonės nustatomos atsižvelgiant į rizikas, kurios kyla tvarkant asmens duomenis.
INFORMACIJA APIE TVARKOMUS ASMENS DUOMENIS
| DUOMENŲ TVARKYMO TIKSLAS | DUOMENŲ TVARKYMO TEISINIS PAGRINDAS | DUOMENŲ APIMTIS (kokie asmens duomenys tvarkomu nurodytu tikslu) | DUOMENŲ SUBJEKTŲ KATEGORIJOS | DUOMENŲ GAVIMO ŠALTINIS | DUOMENŲ SAUGOJIMO TRUKMĖ |
|---|---|---|---|---|---|
| Atsakymų į užklausas, pranešimus, el. laiškus parengimo tikslu | BDAR 6 str. 1 d. (b) p. (siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį); | Vardas, pavardė, el. pašto adresas; telefono numeris; | Užklausą, pranešimą ar el. laišką klinikai pateikę asmenys; Užklausą, pranešimą ar el. laišką pateikusių asmenų atstovai; | Tiesiogiai iš duomenų subjekto ar jo atstovo; | Tiek kiek būtina, tačiau ne ilgiau nei 20 darbo dienų* |
| BDAR 9 str. 2 d. (a) p. (duomenų subjektas aiškiai sutiko, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais); | Specialių kategorijų (sveikatos) duomenys (tiek, kiek pats asmuo pasirenka pateikti el. paštu ar užpildęs užklausą interneto svetainėje); | Užklausą, pranešimą ar el. laišką klinikai pateikę asmenys; Užklausą, pranešimą ar el. laišką pateikusių asmenų atstovai; | Tiesiogiai iš duomenų subjekto ar jo atstovo; | Tiek kiek būtina, tačiau ne ilgiau nei 20 darbo dienų* | |
| Registracijos vizitui Klinikoje tikslu | BDAR 6 str. 1 d. (b) p. (siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį); | Vardas, pavardė, el. pašto adresas; telefono numeris; | Asmenys, kurie užsiregistruoja vizitui;Asmenų, kurie užsiregistruoja vizitui, atstovai; | Tiesiogiai iš duomenų subjekto ar jo atstovo; | Tiek kiek būtina tinkamam sveikatos priežiūros paslaugų teikimui, bet ne ilgiau nei 3 mėnesius nuo registracijos* |
| BDAR 9 str. 2 d. (a) p. (duomenų subjektas aiškiai sutiko, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais); | Specialių kategorijų (sveikatos) duomenys (tiek, kiek pats asmuo pasirenka pateikti registracijos metu); | Vizitui registruojami asmenys; | Tiesiogiai iš duomenų subjekto ar jo atstovo; | Tiek kiek būtina tinkamam sveikatos priežiūros paslaugų teikimui, bet ne ilgiau nei 3 mėnesius nuo registracijos* | |
| Sveikatos priežiūros paslaugų teikimo tikslu | BDAR 6 str. 1 d. (a) p. (sutikimas); BDAR 6 str. 1 d. (b) p. (paslaugų teikimo sutartis) | Bendrų kategorijų pacientų duomenis: vardą, pavardę, gyvenamosios vietos adresą, lytį, gimimo datą, asmens kodą, elektroninio pašto adresą, paciento telefono numerį, parašą, duomenis, kurie susiję su atsiskaitymu už suteiktas sveikatos priežiūros paslaugas (banko sąskaitos numeris, suteiktų sveikatos priežiūros paslaugų kaina, mokėjimo data, kasos čekyje nurodyta informacija ir kt.); Bendrų kategorijų pacientų atstovų duomenis: vardas, pavardė, el. paštas, telefono numeris, ryšys su asmeniu (atstovavimo pagrindas), parašas, duomenis, kurie susiję su atsiskaitymu už suteiktas sveikatos priežiūros paslaugas (banko sąskaitos numeris, suteiktų sveikatos priežiūros paslaugų kaina, mokėjimo data, kasos čekyje nurodyta informacija ir kt.); | Pacientai; Paciento atstovai; | Tiesiogiai iš duomenų subjekto ar jo atstovo; | 15 metų nuo paciento paskutinio apsilankymo klinikoje*;Aktualūs paciento elektroninėje sveikatos istorijoje esantys asmens duomenys duomenų saugykloje saugomi visą paciento gyvenimą ir 3 metus po jo mirties, pasibaigus šiam laikotarpiui asmens duomenys automatiškai perkeliami į ESPBI IS duomenų archyvą;ESPBI IS duomenų archyve elektroninėje sveikatos istorijoje esantys asmens duomenys saugomi 75 metus nuo jų perkėlimo iš ESPBI IS duomenų saugyklos momento. Pasibaigus šiam laikotarpiui archyve esantys duomenys sunaikinami arba perduodami valstybės archyvams ar kitai Sveikatos apsaugos ministerijos informacinei sistemai ESPBI IS valdytojo tam tikslui sudarytos komisijos sprendimu, kai šie duomenys tampa nereikalingi ESPBI IS tikslams pasiekti arba Lietuvos Respublikos teisės aktų nustatytais atvejais. |
| BDAR 9 str. 2 d. (h) p. tvarkyti duomenis būtina teikiant sveikatos priežiūros paslaugas ar gydymą; | Specialių kategorijų pacientų duomenis: anamnezė, paciento būklė, ligos eiga, paskirti tyrimai ir gydymo planas, suteiktos sveikatos priežiūros paslaugos, laboratoriniai tyrimai, apsilankymai pas specialistus, nuotraukos, skirti medikamentai, ligų istorija, siuntimai pas kitus gydytojus odontologus specialistus bei į kitas gydymo įstaigas ir kiti duomenys būtini paslaugoms teikti; | Pacientai; Paciento atstovai; | Tiesiogiai iš duomenų subjekto ar jo atstovo; | 15 metų nuo paciento paskutinio apsilankymo klinikoje*;Aktualūs paciento elektroninėje sveikatos istorijoje esantys asmens duomenys duomenų saugykloje saugomi visą paciento gyvenimą ir 3 metus po jo mirties, pasibaigus šiam laikotarpiui asmens duomenys automatiškai perkeliami į ESPBI IS duomenų archyvą;ESPBI IS duomenų archyve elektroninėje sveikatos istorijoje esantys asmens duomenys saugomi 75 metus nuo jų perkėlimo iš ESPBI IS duomenų saugyklos momento. Pasibaigus šiam laikotarpiui archyve esantys duomenys sunaikinami arba perduodami valstybės archyvams ar kitai Sveikatos apsaugos ministerijos informacinei sistemai ESPBI IS valdytojo tam tikslui sudarytos komisijos sprendimu, kai šie duomenys tampa nereikalingi ESPBI IS tikslams pasiekti arba Lietuvos Respublikos teisės aktų nustatytais atvejais. | |
| Tiesioginės rinkodaros vykdymo tikslu (paslaugų pasiūlymai, akcijos ir kita informacija apie Klinikos veiklą) | BDAR 6 str. 1 d. a p. (sutikimas); | Vardas, pavardė, el. pašto adresas, tel. numeris. | Asmenys, kurie sutiko, kad jų atžvilgiu būtų vykdoma tiesioginė rinkodara; | Tiesiogiai iš duomenų subjekto ar jo atstovo; | Sutikimas saugomas 1 metus nuo sutikimo atšaukimo arba nuo klinikos sprendimo nebetvarkyti asmens duomenų tiesioginės rinkodaros tikslu*; |
| Personalo atrankos tikslu | BDAR 6 str. 1 d. (a) p. (duomenų subjekto sutikimas, kai duomenų subjektas sutinka, jog jo asmens duomenys būtų tvarkomi būsimoms atrankoms; taip pat kai renkame informacija iš buvusio darbdavio); BDAR 6 str. 1 d. (b) p. (tvarkyti duomenis būtina siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį); | Vardas, pavardė, gyvenamosios vietos adresas, gimimo data, telefono numeris, elektroninio pašto adresas, gyvenimo aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, asmens tapatybės dokumento kopija (jeigu toks reikalavimas taikomas), išsilavinimą patvirtinančio dokumento kopija; | Asmenys, pageidaujantys įsidarbinti įstaigoje | Tiesiogiai iš duomenų subjekto arba įdarbinimo agentūrų; Įstaiga gali rinkti kandidato, pretenduojančio eiti pareigas, asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio prieš tai informavęs kandidatą, o iš esamo darbdavio - tik kandidato sutikimu; | Atrankos duomenys saugomi 4 mėnesius po atrankos pasibaigimo arba iki kol įsiteisės galutinis sprendimas dėl atrankos rezultatų ir šis sprendimas nebegalės būti skundžiamas*; |
| Prašymų, skundų ar kitų kreipimųsi nagrinėjimo tikslu | BDAR 6 str. 1 d. (a) p. (duomenų subjekto prašymas); BDAR 6 str. 1 d. (c) p. (vykdyti Lietuvos Respublikos įstatymuose nustatytas teisines prievoles); | Prašymą, skundą ar kitą kreipimąsi pateikusio asmens vardas, pavardė, el. pašto adresas, telefono numeris bei kita prašyme ar kreipimesi pateikta informacija; Prašymą, skundą ar kitą kreipimąsi pateikusio asmens atstovo vardas, pavardė, el. pašto adresas, telefono numeris bei kita prašyme ar kreipimesi pateikta informacija; | Asmenys, pateikę prašymą, skundą ar kitą kreipimąsi; | Tiesiogiai iš duomenų subjekto ar jo atstovo; | 1 metus nuo prašymo, skundo ar kitokio kreipimosi išnagrinėjimo*; |
| Rezidentų praktikos atlikimo tikslu | Reglamento 6 str. 1 d. (b) p. (duomenų subjekto prašymu prieš sudarant sutartį, t. y. kai, siekiant sudaryti sutartį, kandidatas pateikia reikalingus dokumentus); Praktikos atlikimo sutartis; | Vardas, pavardė, adresas, telefono numeris, el. pašto adresas, gyvenimo aprašymas, kita informacija pateikta kandidato. Praktikos atlikimo pradžios ir pabaigos datos, informacija apie atliktus darbus ir užduotis; Praktikos atlikimo pagrindas (trišalė sutartis ar pan.); taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą praktikos atlikimą. | Rezidentai pageidaujantys atlikti praktiką; | Tiesiogiai iš duomenų subjekto; | 3 metus (pasibaigus sutarčiai)* |
| Sutarčių su juridiniais asmenimis, fiziniais asmenimis sudarymo ir vykdymo tikslu | BDAR 6 str. 1 d. (b) p. (sutartis); BDAR 6 str. 1 d. (f) p. (tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų); | Fizinių asmenų, juridinių asmenų darbuotojų ir jų atstovų, būsimų darbuotojų vykdant sutartis, steigėjų ir kitų fizinių asmenų asmens duomenys: vardas, pavardė, parašas, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, darbovietė, kita nurodyta ar tiekėjo pateikta informacija, kuri laikoma asmens duomenims. | Fizinių asmenų, juridinių asmenų darbuotojų ir jų atstovų, būsimų darbuotojų vykdant sutartis, steigėjų ir kitų fizinių asmenų nurodytų pirkimų dokumentuose; | Tiesiogiai iš fizinio asmens ar jo darbovietės; | Asmens duomenys saugomi 10 metų po pirkimo pabaigos* Sutarčių vykdymo dokumentai – 10 metų pasibaigus sutarčiai*. |
*Terminas gali būti pratęstas, jei asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
KAM GALIME ATSKLEISTI JŪSŲ ASMENS DUOMENIS?
| Jūsų asmens duomenų neteikiame tretiesiems asmenims, išskyrus šiuos atvejus: | ||
|---|---|---|
| Asmens duomenis teikti tretiesiems asmenims įpareigoja įstatymai ir kiti teisės aktai. | Teisėsaugos institucijoms pagal jų prašymus teisės aktų nustatyta tvarka. | Siekdami apginti savo teises ar interesus. |
| Mes taip pat naudojamės trečiųjų asmenų teikiamomis paslaugomis, kurių tinkamam suteikimui gali būti būtina suteikti prieigą prie mūsų tvarkomų fizinio asmens duomenų: | ||
| IT įrangos administratorių ir tiekėjų. | Dantų technikų laboratorijų, atliekant protezavimo ar ortodontinį gydymą (pateikiami tik šie duomenys, kurie būtini užsakymui vykdyti): UAB „DLabs“, UAB „PDSA“, UAB „Tviskara“, UAB „Rimika“, UAB „Lidenta“, UAB „ Qualylab“; | ir kt. |
Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal mūsų nurodymus ir tik ta apimtimi ir tiek, kiek tai yra būtina. Pasitelkdami duomenų tvarkytojus, imamės visų reikiamų priemonių, siekdami užtikrinti, kad ir mūsų duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines asmens duomenų saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį:
KOKIOS YRA JŪSŲ TEISĖS?
Žemiau pateikiame informaciją apie Jūsų teises, susijusias su vykdomu Jūsų asmens duomenų tvarkymu.
Duomenų subjektas turi šias teises, nurodytas Bendrajame duomenų apsaugos reglamente:
- gauti informaciją apie savo asmens duomenų tvarkymą;
- susipažinti su savo asmens duomenimis;
- atšaukti savo sutikimą tvarkyti asmens duomenis;
- prašyti ištaisyti netikslius, papildyti neišsamius asmens duomenis;
- prašyti ištrinti (teisė „būti pamirštam“) su duomenų subjektu susijusius asmens duomenis, jei tai galima pagrįsti viena iš priežasčių, numatytų Bendrojo duomenų apsaugos reglamento 17 straipsnio 1 dalyje;
- prašyti apriboti savo asmens duomenų tvarkymą, kai taikomas vienas iš atvejų, numatytų Bendrojo duomenų apsaugos reglamento 18 straipsnio 1 dalyje;
- teisę į duomenų perkeliamumą;
- nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi;
- pateikti skundą priežiūros institucijai (Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt)).
KAIP GALITE ĮGYVENDINTI SAVO TEISES?
Duomenų subjektai, siekdami įgyvendinti savo teises, Klinikai turi pateikti prašymą tiesiogiai jam pačiam ar jo atstovui atvykus, paštu adresu Pylimo 14a-28, Vilnius, ar elektroniniu paštu info@dantita.lt.
Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, asmens kodas, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo, ir informacija apie tai, kokią teisę ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.
Asmens atstovas prašyme papildomai turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.
Pateikdamas prašymą duomenų subjektas ar jo atstovas privalo patvirtinti savo tapatybę:
- pateikdamas rašytinį prašymą duomenų valdytojo darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;
- pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;
- pateikdamas prašymą elektroninėmis priemonėmis turi pasirašyti jį kvalifikuotu elektroniniu parašu arba suformuoti elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą ir galimybę nustatyti prašymą teikiančio asmens tapatybę.
Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į Klinikos administraciją, kurios kontaktai nurodyti interneto svetainėje https://www.dantita.lt/kontaktai/.
Detalesnę duomenų subjektų teisių įgyvendinimo tvarką galite rasti čia .
Rekomenduojamą duomenų subjekto teisių įgyvendinimo formą galite rasti čia .
Paskutinio atnaujinimo data: 2023 m. liepos 24 d.