Duomenų apsaugos ir privatumo politika
1. BENDROSIOS NUOSTATOS
1.1. UAB “Ave vita” klinika juridinis kodas 301492568 (toliau - Klinika), esanti adresu Kovo 11-osios g. 22, Kaunas, pasiekiama ryšio kontaktais el. paštas info@avevitaklinika.lt, tel. Nr.: +370 22 55 77 bei +370 677 76075, duomenų apsaugos pareigūno tel. Nr. +370 608 49799, gerbdama svetainės www.avevitaklinika.lt (toliau - Svetainė) interesantų, pacientų ar tiesiog lankytojų (toliau - Lankytojas (-ai)) teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
1.2. Ši Duomenų apsaugos ir privatumo politika (toliau – Politika) reglamentuoja Lankytojų asmens duomenų tvarkymo principus bei tvarką, naudojantis Svetainės paslaugomis, tuo suteikiant Klinikai savo asmens duomenis.
1.3. Lankytojai su Svetainės Politika gali susipažinti Svetainės meniu paspaudę „Duomenų apsaugos politika“. Lankytojas prieštaraudamas Politikai ir / ar nesutikdamas su privatumu ir / ar asmens duomenų tvarkymu Svetainėje, ar tiesiog nesusipažinęs su Svetainės Politika, toliau negali naudotis Svetaine ar teikti savo asmens duomenis Svetainėje, o jeigu ir toliau naudojasi ja ar teikia savo asmens duomenis, reiškia veikia savo rizika ir atsakomybe, bei negali reikšti pretenzijų, susijusių su privatumu ir / ar asmens duomenų tvarkymu Svetainėje.
1.4. Lankytojai apsilankę Svetainėje, gali sutikti su Svetainėje naudojamais slapukais arba atsisakyti jų (išskyrus griežtai privalomus slapukus, kai tokie naudojami), paspausdami atitinkamą mygtuką iškylančioje slapukų juostoje. Plačiau apie slapukus ir jų valdymą galime sužinoti toliau šioje Politikoje.
1.5. Klinika sudarydama su Pacientu sutartį ar teikdama paslaugas ne šios Svetainės pagalba, turi teisę nustatyti papildomus asmens duomenų tvarkymo tikslus ir sąlygas, nei duomenų tvarkymo tikslai vykdomi šios Svetainės pagalba. Siekiant šioje Politikoje pateikti kaip įmanoma glaustesnę ir aiškesnę informaciją, kiti Klinikos asmens duomenų tvarkymo tikslai ir jų tvarkymo sąlygos šioje Politikoje neskelbiamos. Norint sužinoti daugiau apie asmens duomenų tvarkymą Klinikoje, prašome teirautis ar atvykti į mūsų Kliniką 1.1. punkte nurodytais kontaktais ar adresu.
1.5.1. Sutarties tarp Klinikos ir Paciento sudarymo metu, Pacientas pasirašytinai supažindinamas su jo asmens duomenų tvarkymo tikslais, teisiniais pagrindais, tvarkomais asmens duomenimis ir jų saugojimo laikotarpiais, asmens duomenų tvarkytojais, duomenų subjekto teisėmis ir kt. informacija.
1.6. Tvarkydama Lankytojų asmens duomenis, Klinika laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau - ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymo (ERĮ) ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.
1.7. Klinika savo nuožiūra gali keisti šias Politikos sąlygas, apie tai paskelbusi atitinkamą informaciją Svetainėje.
2. POLITIKOJE NAUDOJAMOS SĄVOKOS
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
2.2. Duomenų subjektas – fizinis asmuo - Klinikos Pacientas, Svetainės lankytojas ir pan., kurio asmens duomenis tvarko Klinika.
2.3. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.5. Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
2.6. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis. Klinikos darbuotojai nėra laikomi duomenų tvarkytojais.
2.8. Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma lankytojo kompiuteryje ar kitame įrenginyje.
2.9. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų paslaugų.
3. KOKIE ASMENS DUOMENYS RENKAMI SVETAINĖJE?
3.1. Klinika renka ir toliau tvarko šiuos Lankytojų asmens duomenis, kuriuos patys Lankytojai teikia registruodamiesi, teiraudamiesi, teikdami savo nusiskundimus ir (ar) užklausas Svetainėje ar bendraudami su mūsų pacientų aptarnavimo komanda arba kurie sugeneruojami atliekant aukščiau įvardintus veiksmus: vardas*, pavardė*, asmens kodas*, el. pašto adresas*, telefono numeris*, gimimo data*, prisijungimo slaptažodis*, susirašinėjimai elektroniniu paštu ir kita informacija kurios turinio Klinika negali nuspėti ir kurią teiraudamasis ir / arba pranešdamas Lankytojas el. laiške (tame tarpe ir vėlesniuose susirašinėjimuose) ar Svetainės pranešimo formoje pateikė savo iniciatyva (*simboliu pažymėti duomenys svetainėje nėra tiesiogiai renkami ir kaupiami. Šie duomenys renkami ir kaupiami bendrovei UAB MedSystem priklausančioje medicinos informacinėje sistemoje Polis (į kurią iš Svetainės per nuorodas https://avevitareg.medsystem.lt/ bei https://avevitareg.medsystem.lt/CreateAccount.aspx yra atliekamas peradresavimas), kuria naudojasi Klinika).
3.2. Svetainėje naudojami slapukai, kurių pasirinkimą (išskyrus griežtai privalomus slapukus) lemia Svetainės Lankytojų veiksmai (naršymo, registracijos, užklausų teikimo metu) ir kurie automatiškai renka Lankytojų netiesiogiai pateikiamus ir pačių slapukų lemiamus asmens duomenis. Tai duomenys kurie yra automatiškai surenkami iš Lankytojų naudojamų kompiuterių ir / ar mobiliųjų įrenginių, prisijungus prie Svetainės, pvz.: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėsi Lankytojai prieš patekdami į Klinikos Svetainę, duomenys apie paslaugų naudojimą ir pan. Šiuos duomenis tvarko galutiniai slapukų valdytojai (pvz.: Google (Google Analytics, Google Adwords), Meta (Facebook) ir pan.) ir jų tvarkymo ir saugojimo terminų Klinika neįtakoja ir už juos neatsako.
3.3. Daugiau apie asmens duomenis kuriuos Lankytojai netiesiogiai pateikia lankydamiesi Svetainėje, rasite šios Politikos slapukų 9, 10 ir 11 skyriuose.
3.4.Naudojantis Svetainės teikiamomis paslaugomis, Lankytojas prisiima visą atsakomybę už pateikiamų duomenų teisingumą ir tikslumą.
3.5. Jeigu Lankytojas nepateiks asmens duomenų, reikalingų Svetainės paslaugoms suteikti ir pan. arba pateiks neteisingus duomenis, Klinika negalės Lankytojui suteikti tinkamos paslaugos ar tinkamai pasirengti paslaugos suteikimui, ar tiesiog tinkamai informuoti Lankytoją.
3.6. Pasikeitus Svetainėje pateiktiems asmens duomenims ar kitai susijusiai informacijai, Lankytojas įsipareigoja per 10 (dešimt) darbo dienų pakeisti ir / ar papildyti iki pasikeitimo pateiktus savo asmens duomenis, ar kitą susijusią informaciją.
3.7. Atskirais atvejais, Svetainės administratorius arba Klinikos atstovas turi teisę prašyti patikslinti ir / ar papildyti Lankytojo asmens duomenis, ar kitą susijusią informaciją, jei ji yra būtina Svetainės paslaugoms teikti, Klinikos įsipareigojimams ar sutarties vykdymui.
3.8. Jeigu Svetainėje yra sukuriama atskira Lankytojo paskyra, Lankytojas yra atsakingas už savo prisijungimo slaptažodžių konfidencialumą, bei už bet kuriuos veiksmus, kurie Svetainėje atliekami prisijungus naudojant Lankytojo prisijungimo duomenis. Lankytojas negali atskleisti prisijungimo duomenų tretiesiems asmenimis. Sužinojus ar įtarus, kad Lankytojo prisijungimo duomenys tapo žinomi ar gali tapti žinomi tretiesiems asmenims, Lankytojas privalo nedelsiant apie tai informuoti Svetainės administratorių 1.1. punkte nurodytais kontaktais bei pasikeisti prisijungimo duomenis. Tuo atveju, jeigu Svetainės administratorius nebus apie tai informuotas, kai Svetainės paslaugomis naudosis trečiasis asmuo, kuris prie Svetainės prisijungs naudodamasis jūsų prisijungimo duomenis, mes laikysime, kad prisijungėte jūs.
4. KOKIAIS TIKSLAIS IR PAGRINDAIS YRA RENKAMI IR TVARKOMI ASMENS
DUOMENYS?
4.1. Lankytojo asmens duomenis Klinika tvarko turėdama teisinį pagrindą ir / ar pagrįstą ir teisėtą interesą, nepažeidžiantį, Lankytojo interesų, teisių ir laisvių.
4.2. Klinika tvarko asmens duomenis Svetainėje, sekančiais duomenų tvarkymo tikslais:
4.2.1. Svetainės administravimo tikslais;
4.2.2. Lankytojo registracijos Klinikoje ir jo tolimesnio identifikavimo tikslais;
4.2.3. Lankytojo užklausos administravimo, pirminės konsultacijos, situacijos įvertinimo ar tiesiog atsakymo į pasiteiravimą ar kt. komunikacijos tikslais;
4.2.4. gaunamų skundų ar pranešimų nagrinėjimo, pranešėjų teisių užtikrinimo bei darbuotojų neteisėtos veiklos, neveikimo, netinkamo pareigų vykdymo, piktnaudžiavimo, korupcijos prevencijos ir išaiškinimo tikslais.
4.3. Asmens duomenys tvarkomi remiantis Reglamento (ES) 2016/679 teisiniais pagrindais:
4.3.1. 6 straipsnio 1 dalies a) punktu, t. y. duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
4.3.2. 6 straipsnio 1 dalies b) punktu, t. y. tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
4.3.3. 6 straipsnio 1 dalies c) punktu, t. y. tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
4.3.4. 6 straipsnio 1 dalies f) punktu, t. y. tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.
4.4. Jeigu Klinika norės tvarkyti Lankytojo duomenis kitais tikslais, kuriems neturi teisinio pagrindo ar pagrįsto teisėto intereso, Klinika prašys Lankytojo sutikimo. Turėdami Lankytojo sutikimą (kurį Lankytojas bet kuriuo metu gali atšaukti), Klinika naudos duomenis tik konkrečiam tikslui įgyvendinti, pavyzdžiui, kaip nurodyta Tiesioginės rinkodaros skyriuje.
5. KAIP YRA TVARKOMI LANKYTOJŲ ASMENS DUOMENYS?
5.1. Klinika užtikrina, kad Lankytojų asmens duomenys bus:
5.1.1. tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
5.1.2. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
5.1.3. adekvatūs, tinkami ir tik tokie, kurių reikia siekiant anksčiau išvardintų tikslų, dėl kurių jie tvarkomi;
5.1.4. tikslūs ir prireikus atnaujinami;
5.1.5. tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
6. KAM TEIKIAMI LANKYTOJŲ ASMENS DUOMENYS?
6.1. Klinikos darbuotojų ir įgaliotų asmenų prieiga prie Lankytojo asmens duomenų suteikiama tik pareigybinių funkcijų vykdymui pagal Darbuotojo pareigas bei vaidmenį Klinikoje.
6.2. Visi duomenų gavėjai, kuriems Klinika perduoda (ar prireikus perduos) asmens duomenis, yra teisės aktais arba pasirašytinai įpareigoti (ar bus įpareigoti) saugoti konfidencialią informaciją. Negavus Lankytojo sutikimo arba prašymo, Klinika neperduos asmens duomenų kitiems šiose sąlygose nenurodytiems asmenims, išskyrus atvejus, kai Klinika bus įpareigota tai daryti Lietuvos Respublikos ar Europos Sąjungos teisės aktų numatyta tvarka.
6.3. Klinika teikdama paslaugas Svetainės pagalba, vykdydama ES ir Lietuvos Respublikos teisės aktų reikalavimus, gauna, perduoda arba pagal atskirus gavėjų prašymus gali perduoti asmens duomenis duomenų gavėjams ar valdytojams, teisės aktuose nustatytais atvejais ir kai asmens duomenų teikimas būtinas ir proporcingas teisėtais ir konkrečiais tikslais: valstybės institucijoms ir įstaigoms, teisėsaugos institucijoms, antstoliams ir pan. Vykdant Klinikos įsipareigojimus ir prievoles, vidaus administravimo tikslais arba remiantis Klinikos pagrįstu interesu ir / ar esant teisiniam pagrindui, Klinika gali perduoti Lankytojo asmens duomenis pasitelkiamiems Duomenų tvarkytojams, t. y. uridiniams ar fiziniams subjektams, pavyzdžiui lizingo ar kredito įstaigoms, draudimo įstaigoms, advokatams, teisinių paslaugų, serverio ar Svetainės administratoriui ir kt. įstaigoms ar įmonėms su kuriomis Klinika bendradarbiauja, teikia ar perka paslaugas, prekes ir pan., taip pat jei duomenų perdavimas būtinas siekiant apsaugoti, užtikrinti ar apginti Klinikos teises ar teisėtus interesus, taip pat incidentų ir / ar ginčų (tame tarpe teisinių) nagrinėjimo, įrodinėjimo ir įrodinėjimo medžiagos pateikimo eismams ir kt. teisėsaugos institucijoms atvejais, arba tiesiog perduoti duomenis kai to reikalauja įstatymai.
6.4. Svetainėje tvarkomi Lankytojų asmens duomenys nėra perduodami Duomenų tvarkytojams.
6.5. Tačiau jei Klinikai prireiktų pasitelkti Duomenų tvarkytojus, Klinika pasitelktų tik tuos Duomenų tvarkytojus, kurie užtikrintų, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, kad Duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta Lankytojų, kaip duomenų subjektų, teisių apsauga.