PRIVATUMO PRANEŠIMAS
1.Įžanga
Mes, Ortomedas, UAB (toliau – Ortomedas, Bendrovė), rūpinamės Jūsų asmens duomenų saugumu (asmens duomenys reiškia bet kokią informaciją, kuri yra susijusi su identifikuotu ar galimu identifikuoti gyvu žmogumi, kaip vardas, pavardė, adresas, el. pašto adresas, elgsena interneto svetainėje ir pan.). Žemiau pateikiamas privatumo pranešimas yra skirtas visiems asmenims, kurie susisiekia, dirba, siekia kandidatuoti ar kitaip bendradarbiauja su Bendrove, naudojasi Bendrovės paslaugomis ar kokiu kitokiu būdu pateikia savo asmens duomenis Bendrovei.
Šis privatumo pranešimas yra sukurtas remiantis galiojančiais teisės aktais ir rekomendacijomis, kaip Bendrasis duomenų apsaugos reglamentas (toliau - BDAR), Asmens duomenų teisinės apsaugos įstatymas, Valstybinės duomenų apsaugos inspekcijos (toliau - VDAI) gairės. Privatumo pranešimu siekiama nurodyti duomenų subjektų teises, pareigas, taip pat kitą informaciją, kuri privaloma pateikti pagal BDAR.
2.Duomenų valdytojas
UAB „Ortomedas“, įmonės kodas 300131508, veikianti adresu K. Ladygos g. 1-123, Vilnius yra šiame privatumo pranešime nurodomų asmens duomenų valdytojas (sąvoka pagal BDAR).
3.Duomenų apsaugos KLAUSIMAI
Bendrovė neturi pareigos ir nėra paskyrusi duomenų apsaugos pareigūno, tačiau asmens duomenų tvarkymo klausimais galima susisiekti el. paštu: This email address is being protected from spambots. You need JavaScript enabled to view it..
4.Kada tvarkome jūsų duomenis?
Duomenys yra tvarkomi, kai, pavyzdžiui:
- Kreipiatės į mus gydymo paslaugoms;
- Duomenis pateikiate Jūs patys, pavyzdžiui, siekiant įsidarbinti, naršant interneto svetainėje ar socialiniuose tinkluose, užklausiant el. paštu, prenumeruojant naujienlaiškį;
- Duomenis pateikia įmonė / bendrovė, kurioje dirbate ar kuriai kitaip priklausote ir kuri turi sutartinių ar juridinių santykių su Bendrove;
- Duomenys generuojami, kai naudojatės mūsų paslaugomis;
- Užklausus Bendrovei teisėto intereso pagrindu iš (pvz., Sodra, kredito reitingo bendrovės, viešieji registrai, kt.);
- Duomenis gauname iš kitų šaltinių, kurie juos perduoda vykdydami valdžios institucijų nurodymus ir pan.;
- Duomenis gauname iš viešų šaltinių, kai juos paskelbiate patys ar jūsų atstovaujama įmonė / įstaiga
5.Kokių principų laikomės tvarkydami jūsų duomenis?
Duomenų tvarkymas yra vykdomas remiantis šiais principais, kaip yra nurodyta BDAR 5 straipsnyje:
- teisėtumo, sąžiningumo ir skaidrumo principas;
- tikslo apribojimo principas;
- duomenų kiekio mažinimo principas;
- tikslumo principas;
- saugojimo trukmės apribojimo principas
- vientisumo ir konfidencialumo principas.
Bendrovė imasi atitinkamų techninių ir organizacinių priemonių, kad galėtų užtikrinti atskaitomybės principe užtikrintą pareigą.
6.Kaip apsaugome jūsų duomenis?
Siekdami apsaugoti Jūsų duomenis, ėmėmės organizacinių ir techninių priemonių, kurios yra skirtos tinkamai reglamentuoti ir tvarkyti Jūsų duomenis. Tokios priemonės įtraukia, tačiau neapsiriboja: VDAI gairės, informacijos apsaugos valdymo standarte ISO 27001 / ISO 27002 nurodytos priemonės, EDPS (European Data Protection Supervisor) ir WP29 (Working Party 29) gairės ir rekomendacijos.
Organizacinės asmens duomenų apsaugos priemonės įtraukia, tačiau neapsiriboja šiomis priemonėmis: asmens duomenų tvarkymo taisyklės, duomenų subjektų teisių įgyvendinimo tvarka, rizikos vertinimas, informacijos saugos incidentų valdymo tvarka, informacijos saugos dokumentai, asmens duomenų tvarkymo veiklos įrašų registras, duomenų tvarkymo susitarimai su duomenų tvarkytojais, įvairios personalo tvarkos, nuolatiniai darbuotojų mokymai ir kt.
Techninės asmens duomenų apsaugos priemonės yra realizuotos remiantis informacijos saugos dokumentais. Pasitelkiant duomenų tvarkytojus visada yra sudaromas duomenų tvarkymo susitarimas.
7.Kokius jūsų duomenis tvarkome?
Bendrovė gali tvarkyti šiuos Jūsų asmens duomenis kaip duomenų valdytojas:
|
Duomenų tvarkymo tikslas (kai rolė valdytojas) |
Duomenų tvarkymo teisinis pagrindas |
Duomenų subjektų kategorijų aprašymas |
Asmens duomenų kategorijų aprašymas |
Numatomi asmens duomenų saugojimo, ištrynimo terminai |
|
Gautų, siunčiamų raštų administravimas (pretenzijos, nutartys, prašymai, reikalavimai, paslaugų užsakymai ir kt.) |
Teisinė prievolė, BDAR 6 str. 1c punktas |
Pacientų / klientų / partnerių / tiekėjų atstovai, darbuotojai |
Klientų/partnerių/tiekėjų atstovų, fizinių asmenų informacija (vardas, pavardė, kontaktinė informacija, kita asmens pateikta informacija), rašto priskyrimo skyriui / darbuotojui informacija (vardas, pavardė), raštuose pateikiama informacija |
5 metai |
|
Sutarčių su pacientais, pacientų atstovų, klientų/partnerių/tiekėjų atstovais sudarymas, registravimas, saugojimas |
Teisinė prievolė, BDAR 6 str. 1c punktas |
Pacientų / klientų / partnerių / tiekėjų atstovai, darbuotojai |
Paciento: vardas, pavardė, asmens kodas, tel. nr., el. pašto adresas |
5 metai |
|
Pardavimo ir pirkimo sąskaitų faktūrų apskaita, elektroninės sąskaitos, tiesioginis debetas, suderinimo aktų ruošimas, permokų grąžinimas, aktai, lydraščiai, važtaraščiai, išmuitinimo dokumentai, kt. |
Teisinė prievolė, BDAR 6 str. 1c punktas |
Pacientų / klientų / partnerių / tiekėjų atstovai, darbuotojai |
Klientų/partnerių/tiekėjų atstovas: vardas, pavardė, kontaktinė informacija (el. paštas, telefonas, adresas), banko rekvizitai, ind. veiklos pažymėjimo nr., verslo liudijimo nr., PVM mokėtojo kodas, kita PVM sąskaitos faktūros informacija, priminimai |
10 metų |
|
Skolų išieškojimas |
Teisėtas interesas, BDAR 6 str. 1f punktas |
Pacientų / klientų / partnerių / tiekėjų atstovai, darbuotojai |
Kliento atstovo: vardas, pavardė, įmonės kodas (indv. veiklos ar verslo liudijimo kodas), turima kontaktinė informacija (telefonas, adresas, el. paštas, pareigos), skolos informacija (sąskaitų, draudimo, mokėjimų informacija) |
10 metų |
|
Finansinio audito atlikimas |
Teisinė prievolė, BDAR 6 str. 1c punktas |
Pacientų / klientų / partnerių / tiekėjų atstovai, darbuotojai |
Visi įmonės dokumentuose esantys klientų/partnerių/tiekėjų atstovų, fizinių asmenų, darbuotojų duomenys |
10 metų |
|
Įmonės buhalterinės programos diegimas, priežiūra, duomenų tvarkymas (importas, eksportas ir pan.) |
Teisinė prievolė, BDAR 6 str. 1c punktas |
Pacientų / klientų / partnerių / tiekėjų atstovai, darbuotojai |
Visi įmonės buhalterinės apskaitos programoje esančių klientų/partnerių/tiekėjų atstovų, fizinių asmenų, darbuotojų buhalterinės apskaitos duomenys. |
Pagal archyvavimo taisykles |
|
Potencialių pacientų, pacientų registracija, registracijos priminimų siuntimas |
Sutartis (siekiant sudaryti sutartį, sutarties vykdymas), BDAR 6 str. 1b punktas |
Pacientas, paciento atstovas |
Potencialių pacientų, pacientų / paciento atstovo: vardas, pavardė, gimimo data, tel. nr., el. pašto adresas |
1 metai |
|
Siuntimų nuotraukų darymui išrašymas |
Sutartis, BDAR 6 str. 1b punktas |
Pacientas |
Pacientas: vardas, pavardė, gimimo data, tel. nr., el. pašto adresas, nuotraukos tipas (ortopantomograma, rentgenograma, tomografija), formatas |
15 metų |
|
Diagnostika, gydymas, gydymo stebėjimas (dantų eilės optinis 3D skenavimas, rentgenograma, foto nuotrauka ir pan.), priemonių (breketai, kapos, plokštelės ir kt.) gamyba |
Sutartis, BDAR 6 str. 1b punktas |
Pacientai |
Pacientas: vardas, pavardė, gimimo data, lytis, rentgenograma, tomografija, dantų ir veido nuotraukos, 3D optinio skenavimo rezultatai, diagnozė, gydymo planas, gydymo eigos stebėjimas |
15 metų |
|
Skundų priėmimas ir atsakymai į juos |
Teisinė prievolė BDAR 6 str. 1 d. c punktas |
Pacientai, pacientų atstovai, darbuotojai |
Interesanto: vardas, pavardė, gimimo data, adresas, kontaktiniai duomenys, skundo data, turinys |
1 metai |
|
Popierinių ligos istorijų kortelių kūrimas, surinkimas, saugojimas ir perdavimas į archyvą. |
Teisinė prievolė BDAR 6 str. 1 d. c punktas |
Darbuotojai, pacientai |
Potencialių pacientų, pacientų: vardas, pavardė, gimimo data, asmens kodas, tel. nr., el. pašto adresas, lytis, gyv. vietos adresas, persirgtos ligos, data, ligonio nusiskundimai, objektyvūs duomenys, diagnozė ir gydymas, atsiskaitymo duomenys Darbuotojas: vardas, pavardė, pareigos |
15 metų |
8.INTERNETO SVETAINĖS
8.1 Slapukai – bendra informacija
8.1.1 Kas tai yra slapukai
Slapukai (angl. cookies) yra paprastai tekstiniai failai, kurie Jūsų sutikimu įrašomi į įrenginio (pvz. kompiuterio, mobiliojo telefono, planšetės) naršyklės atmintį, kai Jūs naršote interneto svetainėje. Slapukai gali būti naudojami svetainės saugumui užtikrinti, identifikuoti unikalius naudotojus, išsaugoti informacijai kokius slapukų pasirinkimus pasirinkote, kuriuose puslapiuose naršėte, ką paspaudėte ir pan.Tai įprasta naršymo interneto svetainėse praktika.
Atkreiptinas dėmesys, kad slapukai daugeliu atveju yra valdomi kartu su slapukų informaciją renkančia ir apdorojančia įmone, pvz., Google, Meta (buvusi Facebook), todėl reikėtų susipažinti ir su šių įmonių privatumo pranešimais.
8.1.2 Kaip kontroliuoti slapukus?
Norėdami, kad slapukų pagalba jūsų asmens duomenys nebūtų tvarkomi, jūs galite pakeisti savo interneto naršyklės nustatymus taip, kad slapukai nebūtų priimami automatiškai, arba ištrinti jau įrašytus slapukus. Tai galite padaryti bet kuriuo metu, kadangi visose naršyklėse numatyta galimybė ištrinti slapukus. Detalesnės instrukcijos priklauso nuo Jūsų naudojamos naršyklės, su dažniausiai naudojamų naršyklių instrukcijomis galite susipažinti čia:
- Slapukų nustatymai Internet Explorer
- Slapukų nustatymai Microsoft Edge
- Slapukų nustatymai Firefox
- Slapukų nustatymai Chrome ir Android
- Slapukų nustatymai Safari ir iOS
8.1.3 Kaip mes naudojame slapukus?
Dažniausiai, mes slapukus įkeliame kartu su technologiniais partneriais pasinaudojus jų, pavyzdžiui, slapukų valdymo įrankiais, šriftais ir pan.. Kitais atvejais, tam tikras saugumo, analitines, reklamos funkcijas atlieka bendrieji duomenų valdytojai. Pateikiame tokių partnerių sąrašą ir jų privatumo politikas:
|
Technologinis partneris |
Technologinio partnerio privatumo politika |
|
Meta |
8.2 Slapukai svetainėje https://www.ortomedas.lt
|
Slapukas |
Apibūdinimas |
Valdytojas |
Saugojimo terminas |
Kategorija |
Tvarkymo pagrindas |
|
add00637ee913f8195ba501cb1e96ed8 |
- |
Bendrovė |
Sesija |
Kita |
Teisėtas interesas |
9.Kokias teises ir pareigas jūs turite?
- Teisę būti skaidriai informuotiems, taip pat, kokias teises turite. Informavimą atliekame šiuo privatumo pranešimu.
- Teisę būti informuoti apie tvarkomus Jūsų duomenis, taip pat susipažinti, kokius konkrečiai Jūsų duomenis tvarkome. Paprašyti savo duomenų kopijos galite kreipdamiesi This email address is being protected from spambots. You need JavaScript enabled to view it..
- Teisę ištaisyti, ištrinti duomenis. Jei pastebėjote, kad duomenys nepilni, netikslūs – galite kreiptis This email address is being protected from spambots. You need JavaScript enabled to view it.ir mes išnagrinėsime Jūsų atvejį. Taip pat galite paprašyti pašalinti Jūsų duomenis. Šį veiksmą galėsime atlikti, jei nebus kitų teisės aktų, kurie įpareigoja duomenis saugoti.
- Turite teisę paprašyti apriboti duomenų tvarkymą. Pavyzdžiui, kol išsiaiškinsime netikslumus.
- Turite teisę paprašyti perkelti duomenis.
- Turite teisę nesutikti, kad mes tvarkytumėme Jūsų duomenis, taip pat bet kada atšaukti duotus sutikimus.
- Turite teisę nesutikti su automatiniu sprendimų priėmimu, tame tarpe profiliavimas, kurie Jums turi ženklias pasekmes. Šiuo metu Bendrovė netaiko tokio sprendimų priėmimo.
Atkreipiame dėmesį, kad norėdami įgyvendinti Jūsų teises, turėsime nustatyti Jūsų tapatybę. Taip pat, jei užklausos apimtis bus didelė, galime paprašyti mokesčio už užklausos įgyvendinimą.
Bendrovei veikiant kaip duomenų tvarkytojui, veikiame pagal duomenų valdytojo nurodymus ir duomenų tvarkymo susitarimo nuostatas.
Jūs esate atsakingi, kad Jūsų mums pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Jeigu pasikeičia Jūsų pateikti duomenys, Jūs turite nedelsdamas mus apie tai informuoti elektroniniu paštu. Mes jokiu atveju nebūsime atsakingi už žalą, atsiradusią Jums dėl to, jog Jūs nurodėte neteisingus ar neišsamius asmens duomenis arba neinformavote mūsų jiems pasikeitus.
Bendrovės tinklapiuose paskelbta informacija, jos kopijavimas, atgaminimas, nuorodos į ją leidžiamos tik su raštišku Bendrovės leidimu. Jį galima gauti kreipiantis į This email address is being protected from spambots. You need JavaScript enabled to view it.. Šis leidimas nereikš jokių teisių į medžiagą perdavimo.
10.Kam ir kada galime perduoti Jūsų duomenis?
Jūsų asmens duomenis galime perduoti, kai:
- Jūs išreiškėte sutikimą perdavimui;
- Tai turime daryti įstatymų numatyta tvarka, kai to reikalauja valdžios / teisėsaugos institucija / ikiteisminį tyrimą atliekanti institucija, teismas ar jų atstovai, įtarus nusikalstamą veiką, kilus ginčui, pvz., VMI, Registrų centras, FNTT, Policija, Ginčų komisija, kriminalinės žvalgybos institucijos, kt.
-
Pasitelkiame duomenų tvarkytoją ar partnerius tam tikroms duomenų tvarkymo operacijoms:
- audito bendrovėms;
- veiklos, saugumo, procesų ir kt. konsultantams;
- draudimo bendrovės;
- informacinių technologijų paslaugas teikiančioms bendrovėms;
- viešinimo, žiniasklaidos paslaugas teikiančioms bendrovėms;
- archyvavimo paslaugų subjektams;
- buhalterinių paslaugų subjektams;
- ryšių paslaugų subjektams;
- fizinės apsaugos paslaugas teikiantiems subjektams;
- Bendrovę reorganizuojant ar kitaip pertvarkant – suinteresuotoms šalims;
- ir panašioms operacijoms
- Ir kitais atvejais, kai duomenų gavėjas turi teisėtą pagrindą tvarkyti Jūsų asmens duomenis.
Visi Jūsų duomenys tvarkomi Europos ekonominės bendrijos ribose, neperduodami į trečiąsias šalis. Esant poreikiui perduoti į kitas šalis, galime remtis Europos Komisijos sprendimu dėl tinkamumo (jei, remiantis Europos Komisijos sprendimu konkrečioje valstybėje, kurioje duomenų gavėjas yra įsisteigęs ir (ar) vykdo veiklą, užtikrinamas tinkamas duomenų apsaugos lygis). Taip pat gali būti naudojami kiti tinkamą duomenų apsaugą užtikrinantys mechanizmai, pvz., standartinės asmens duomenų apsaugos teisės aktuose įtvirtintos sutarties sąlygos.
11.Kaip galite kreiptis su klausimais ar norėdami įgyvendinti savo teises?
Jei Jums kyla klausimų ar norite įgyvendinti savo teises, galite kreiptis Jums patogiu būdu:
- El. paštu This email address is being protected from spambots. You need JavaScript enabled to view it.
- Paštu ar atvykę į mūsų buveinę adresu: UAB „Ortomedas“, įmonės kodas 300131508, veikianti adresu K. Ladygos g. 1-123, Vilnius
Atkreipiame dėmesį, kad, norėdami įgyvendinti Jūsų teises, turėsime nustatyti Jūsų tapatybę. Jei užklausos apimtis bus nepagrįsta ar pakartotinė, galime paprašyti mokesčio už užklausos įgyvendinimą. Galimi tapatybės patvirtinimo būdai:
- Teikiant dokumentą tiesiogiai atvykus į Bendrovę ir pateikiant asmens tapatybę patvirtinantį dokumentą Bendrovės darbuotojui;
- Teikiant prašymą paštu arba per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis: kartu su prašymu turi būti pateikta asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro arba kita teisės aktų nustatyta tvarka;
- Teikiant prašymą elektroniniu paštu: prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu. Prašymo pasirašymas kvalifikuotu elektroniniu parašu leidžia Bendrovei tinkamai identifikuoti siuntėją ir užtikrinti, kad prašoma informacija arba informacija apie prašytų veiksmų vykdymą (atsisakymą vykdyti) būtų atskleista tik tam asmeniui, kuriam ji skirta
Visada stengsimės surasti abiem pusėms tinkamą sprendimą, tačiau jei vis dėlto mūsų veiksmai ar neveikimas kelia Jums klausimų, visada galite kreiptis į Valstybinę Duomenų Apsaugos Inspekciją (smulkesnė informacija adresu https://vdai.lrv.lt).
12.Privatumo pranešimo galiojimas ir peržiūra
Mes reguliariai peržiūrime, ar šis Privatumo pranešimas atitinka teisės aktus ir Bendrovės tvarkomus asmens duomenis.
Mes galime bet kada atnaujinti ar pakeisti šį Privatumo pranešimą. Toks atnaujintas ar pakeistas Privatumo pranešimas įsigalios nuo jo paskelbimo mūsų Interneto svetainėje ar programinėje įrangoje.
Šio privatumo pranešimo paskutinio redagavimo data 2023-11-19.
