Privatumo politika - Inovatyvios dietologijos centras

PRIVATUMO POLITIKA

UAB INOVATYVIOS DIETOLOGIJOS CENTRAS (toliau – Bendrovė arba Duomenų valdytojas), siekia tinkamai ir visapusiškai apsaugoti Bendrovės tvarkomus asmens duomenis.

Privatumo politikoje nurodytos sąlygos taikomos kiekvieną kartą  pasiekiant Bendrovės teikiamą turinį ir (arba) paslaugą, nepriklausomai nuo to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetę ar kt.) naudojate.

Kiekvieną kartą apsilankydami Bendrovės priklausančiose interneto svetainėse ar socialinių tinklų paskyrose, ar prenumeruodami naujienas, sutinkate su sąlygomis, aprašytomis šioje Privatumo politikoje.

Asmens duomenys – tai bet kokia informacija, kuri gali būti naudojama identifikuoti asmenį, taip pat informacija apie asmenį, kuris yra jau identifikuotas.

Bendrovė gerbia asmens privatumą ir imasi atitinkamų, teisės aktais nustatytų techninių ir organizacinių priemonių užtikrinti, kad asmens duomenys būtų saugūs, o duomenų tvarkymo veiksmai atitiktų duomenų apsaugos teisės aktų reikalavimus.

Tvarkydami asmens duomenis, laikomės Reglamento, Lietuvos Respublikos civilinio kodekso, Lietuvos Respublikos darbo kodekso, Lietuvos Respublikos elektroninių ryšių įstatymo, Lietuvos Respublikos vartotojų teisių apsaugos įstatymo, Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymo, Lietuvos Respublikos pacientų teisių ir žalos atlyginimo įstatymo, Lietuvos Respublikos buhalterinės apskaitos įstatymo, kitų įstatymų ir teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir tinkamą įgyvendinimą.

BENDROVĖS ASMENS DUOMENŲ TVARKYMO PRIEŽASTYS

Bendrovė vykdo veiklas, kurios susijusios su asmens duomenų tvarkymu:

  • teikia pacientams sveikatos priežiūros paslaugas;
  • tvarko darbo santykių ir darbų saugos dokumentaciją (sudaro darbo sutartis, vykdo jų apskaita, vykdo bendrovės kaip darbdavio pareigas, nustatytas teisės aktuose, palaiko ir užtikrina tinkamą komunikaciją su darbuotojais ne darbo metu, užtikrina tinkamas darbo sąlygas, kaupia ir saugo archyvinius duomenis, užtikrina darbuotojų ir dokumentų saugumą);
  • rengia ir tvarko komercines sutartis (pirkimo pardavimo, tiekimo, rangos, nuomos, paslaugų, autorines ir kt.), administruoja sutartinius bei su jais susijusius reguliacinius santykius;
  • kaupia, sistemina ir analizuoja informaciją apie pacientų gaunamas paslaugas, nustato pacientų poreikius, formuoja individualizuotus pasiūlymus, valdo Bendrovės pardavimus;
  • vykdo tiesioginę rinkodarą;
  • administruoja pacientų įsiskolinimus bei imasi priemonių jų grąžinimui;
  • renka, kaupia ir naudoja vaizdo duomenis (nuotraukas bei filmuotą medžiagą) Bendrovės paslaugų teikimo, reklamos, rinkodaros, marketingo ir kitais susijusiais tikslais;
  • naudoja apibendrintus socialinių tinklų lankymo ir interesų identifikavimo duomenis;
  • naudoja IP adresų (interneto svetainės lankytojų naršyklių) atpažinimo galimybes (tinklapio slapukus).

Šių veiklų vykdymas pagal teisės aktus įpareigoja Bendrovę tvarkyti (rinkti, laikyti (saugoti), naudoti, dalintis) atitinkamus asmens duomenis. Patikiname, kad visi asmens duomenis yra tvarkomi vadovaujantis ES ir Lietuvos Respublikos teisės aktų reikalavimais, Bendrovės vidaus tvarkomis bei atsižvelgdami į šioje informacijoje aprašytas sąlygas.

BENDROVĖS GAUNA ASMENS DUOMENIS

Bendrovė asmens duomenis gauna:

  • tiesiogiai iš fizinių asmenų – pacientų, darbuotojų, partnerių, paslaugų teikėjų ir pan. (pvz., sudarydami sutartis, teikdami prašymus, prenumeruodami naujienlaiškius, pildydami anketas, siųsdami el. laiškus, šie asmenys teikia Bendrovei savo asmens duomenis);
  • iš kitų gydymo įstaigų;
  • iš bankų, kredito įstaigų, mokėjimo paslaugas teikiančių operatorių (pvz., paciento atliktų mokėjimų informacija);
  • iš kompetentingų valstybės institucijų;
  • iš viešųjų duomenų bazių ir informacijos šaltinių (pvz., JAR, JADIS, NTR, Credit info, Regia.lt ir pan.);
  • iš vaizdo fiksavimo (nuotraukos bei vaizdo įrašai) medžiagos;
  • slapukų.

KAM BENDROVĖ GALI PATEIKTI ASMENS DUOMENIS?

Teisės aktai numato, kad Bendrovė gali teikti jos turimus asmens duomenis ne tik jų savininkams arba naudoti šiuos duomenis savo veikloje, tačiau ir perduoti šiuos asmens duomenis kitiems asmenims. Bendrovė norėtų, kad duomenų subjektai žinotų, kad jų asmens duomenis Bendrovė teisėtai ir pagrįstai gali perduoti:

  • kitoms gydymo įstaigoms;
  • kredito įstaigoms, kurios finansuoja pacientams teikiamas paslaugas;
  • paslaugų teikėjams, aptarnaujantiems Bendrovę (pvz., finansinės įstaigos, auditoriai, IT paslaugų teikėjai, advokatai ir advokatų kontoros, antstoliai, konsultantai ir patarėjai ir pan.);
  • paslaugų teikėjams, aptarnaujantiems pacientą ir pateikusiems Bendrovei rašytinį paciento pavedimą (nurodymą, sutikimą) kreiptis į Bendrovę ir gauti paciento asmens duomenis;
  • įmonėmis, kurios teikia specializuotą naujienlaiškių išsiuntimo paslaugą;
  • kompetentingoms valstybės institucijoms (pvz. Valstybinei mokesčių inspekcijai, Valstybinei vartotojų teisių apsaugos tarnybai, Konkurencijos tarybai ir kt.);
  • valstybės įmonėms (pvz., Registrų centras).
  • Visų šių įmonių galimybė naudoti duomenų subjektu informaciją yra ribota; pateikiama tik ta informacija, kuri reikalinga jų paslaugų suteikimui ir jos negali šios informacijos naudoti kitais nei paslaugų teikimo mums tikslais.

Gali reikėti atskleisti asmens duomenis kitoms šalims kai to reikalaujama pagal įstatymus, dėl procesinių veiksmų, teisminių ginčų ir (arba) valstybinių ir vyriausybinių institucijų reikalavimų gyvenamojoje šalyje arba už jos ribų.

Bendrovė taip pat gali atskleisti informaciją apie asmenį, jeigu bus nustatyta, kad tai būtina:

  • dėl nacionalinio saugumo, įstatymų vykdymo ar kitų viešųjų interesų;
  • siekiant užtikrinti Bendrovės nuostatų ir sąlygų laikymąsi;
  • siekiant apsaugoti Bendrovės operacijas, pacientus;
  • atskleisti susijusiai trečiajai šaliai reorganizacijos, bendrovių susijungimo, pardavimo ar bankroto atveju.
  • Kitais atvejais asmens duomenų atskleidimas galimas tik gavus šių duomenų subjekto rašytinį sutikimą.

AR BENDROVEI BŪTINA TVARKYTI ASMENS DUOMENIS?

Taip, būtina. Bendrovė atlieka asmens duomenų tvarkymą, nes:

  • be šių duomenų tvarkymo nebūtų vykdomi teisės aktų reikalavimai, skirti duomenų subjektų teisių ir teisėtų interesų apsaugai;
  • be šių duomenų nebūtų galimybės su sudaryti sutarčių ir jų vykdyti;
  • negalėtumėme analizuoti pacientų poreikių ir lūkesčių, užtikrinti aukštesnio mūsų teikiamų paslaugų kokybės standarto taikymą;
  • tai padėtų operatyviai analizuoti duomenų subjektų prašymus, pageidavimus, skundus, jeigu tokių būtų. Be asmens duomenų rinkimo ir kaupimo tai nebūtų įmanoma padaryti.

Ar privalote teikti Bendrovei savo asmens duomenis? Ne, nesate įpareigoti to daryti. Tačiau be šių asmens duomenų mes negalėsime tinkamai suteikti paslaugų ir užtikrinti Jūsų lūkesčių.

Toliau šioje Privatumo politikoje Bendrovė pateikia informaciją apie asmens duomenų grupes, kuriuos Bendrovė gauna ir tvarko iš išorinių šaltinių (pacientų).

SVEIKATOS PRIEŽIŪROS PASLAUGŲ TEIKIMAS

Bendrovė, teikdama sveikatos priežiūros paslaugas, vadovaudamasi teisės aktų reikalavimais tvarko pacientų asmens duomenis.

Tvarkomos asmens duomenų kategorijos:    

vardas, pavardė;

lytis;

pilietybė (kai administruojamas sveikatos draudimo klausimas);

gyvenamoji vieta (adresas);elektroninio pašto adresas (duomuo nebus renkamas, jei pacientas tokio neturi ir/ar nesutinka teikti);

telefono numeris (duomuo nebus renkamas, jei pacientas tokio neturi ir/ar nesutinka teikti);

asmens kodas (duomuo nebus renkamas, jei paslaugų teikimui nėra naudojamos PSDF biudžeto lėšos ar nėra kitų teisės aktų reikalavimų rinkti paciento asmens kodą);

gimimo data;

asmens tapatybės dokumento duomenys;

informacija apie socialinį draustumą – socialinio draudimo pažymėjimo numeris, pensininko pažymėjimo numeris ir kt.;

finansinė informacija:

informacija, ar paslaugos yra apmokamos paties paciento ar Privalomojo sveikatos draudimo biudžeto lėšomis;

ar paslaugos pilnai apmokamos, ar iš dalies finansuojamos (jei finansuojamos iš dalies – iš kokių lėšų vykdomas primokėjimas – draudimo bendrovės, darbdavio, paties paciento ar kitų asmenų lėšos);

pinigų suma, leidžiama paslaugoms;

duomenys apie sveikatą:

teikiamos asmens sveikatos priežiūros paslaugos, įskaitant dažniausiai teikiamas;

pacientų vaizdo nuotraukos (odos, kūno dalių bei rentgeno nuotraukos);

pacientų vaizdo įrašai.

Teisinis pagrindas      

Teisės aktai, paciento sutikimas, Asmens duomenų tvarkymo vadovas ir ši Privatumo politika.

Rinkimo paskirtis – įstatyminių pareigų vykdymas, sutartinių vykdymas, paslaugų kokybės kontrolė.

NAUJIENLAIŠKIAI

Jeigu sutikote gauti naujienlaiškius ir pasiūlymus iš Bendrovės, asmens duomenys tvarkomi siekiant teikti pasiūlymus ir informaciją, tokius kaip – neindividualizuotus naujienlaiškius, informaciją apie Bendrovės arba Bendrovės partnerių pasiūlymus, nuolaidas, akcijas, išpardavimus, teiraudamiesi Jūsų nuomonės apie teikiamas paslaugas.

Jūsų el. pašto adresą galime perduoti tretiesiems asmenims, teikiantiems specializuotas paslaugas, tik tam, kad išsiųsti Jums skirtą naujienlaiškį. Šių įmonių galimybė naudoti Jūsų el. pašto adresą yra ribota ir jos negali šios informacijos naudoti kitais nei paslaugų teikimo mums tikslais.

El. paštu siunčiamų naujienų ir pasiūlymų galite bet kada atsisakyti elektroninio laiško pabaigoje paspaudę ant tam skirtos nuorodos.

Jūsų atsisakymas gauti partnerių pasiūlymus ir naujienlaiškius nesutrukdys Jums naudotis kitomis Bendrovės paslaugomis.

Tvarkomos asmens duomenų kategorijos:     El. pašto adresas

Teisinis pagrindas       Naujienlaiškių ir partnerių pasiūlymų gavėjai – pagrįstas interesas. Jūsų sutikimas gauti naujienlaiškius ir partnerių pasiūlymus.

PASLAUGŲ RINKODARA

Asmens duomenys tvarkomi siekiant rodyti naujas paslaugas bei jų rinkinius, kad vėliau būtų lengviau įsigyti ir pan.

Tvarkomos asmens duomenų kategorijos:    

vardas, pavardė;

kontaktinė informacija (pvz. el. pašto adresas, pristatymo adresas);

amžius (jei toks nurodytas);

informacija kaip naudojatės Bendrovės paslaugomis;

informacija apie atliktus pirkimus.

Teisinis pagrindas      

Registruotiems ir neregistruotiems pacientams – pagrįstas interesas.

Rinkimo paskirtis – galimybė pasiūlyti pacientui individualizuotą sprendimą.

PACIENTŲ APTARNAVIMO VALDYMAS

Bendrovė naudoja pacientų duomenis:

atsakymui į šių asmenų užklausas, skundus, prašymus, pateiktus telefonu ar skaitmeniniais kanalais;

identifikacijos vykdymui;

techniniam palaikymui.

Tvarkomos asmens duomenų kategorijos:    

vardas, pavardė;

kontaktinė informacija (pvz. el. pašto adresas, telefono numeris, pristatymo adresas);

paciento korespondencija;

informacija apie pirkimo datą, skundus;

Kiti su užklausa pateikiami dokumentai ir (ar) duomenys, pvz. nuotraukos).

Teisinis pagrindas       Teisės aktų reikalavimai, nes turime pareigą nagrinėti ir atsakyti į Jūsų kaip vartotojų užklausas. Teisėtas interesas vertinti savo pacientų atsiliepimus siekiant gerinti veiklos ir paslaugų kokybę.

INFORMACIJA, KAIP NAUDOJAMOS BENDROVĖS SVETAINĖS

Bendrovės paslaugų, sistemų vertinimo, kūrimo ir tobulinimo tikslais be pacientų tiesiogiai pateikiamos informacijos, Bendrovė gali rinkti neasmeninę informaciją apie tai, kaip naudojamasi Bendrovės svetainėmis, įskaitant, bet neapsiribojant socialiniuose tinkluose esančiais tinklapiais.

Tai padeda geriau suprasti Bendrovės vartotojus (pvz. kiek laiko praleidžia kuriuose puslapiuose, kokias nuorodas pasirenka, kas vartotojams nepatinka ir pan.).

Norėdama geriau suprasti Bendrovės vartotojų poreikius ir optimizuoti paslaugas ir vartotojų patirtį, Bendrovė gali rinkti toliau nurodytą informaciją:

Įrenginio informaciją, t.y., IP adresas (nustatomas ir saugomas tik anoniminėje formoje), operacinės sistemos versija ir įrenginio, kurį naudojate turiniui pasiekti, parametrai.

Prisijungimo informaciją, t. y. sesijos naudojimo laikas ir trukmė, užklausų terminai, kuriuos įvedate mūsų svetainėse, informacija, saugoma slapukuose.

Geografinė vietovė – tik šalis.

Visa tokio pobūdžio informacija yra saugoma tik pseudonimizuotame vartotojo profilyje. Ši informacija niekada nenaudojama konkrečių vartotojų nustatymui ir nėra jungiama su kita individualia vartotojo informacija.

SLAPUKAI

Tam, kad galėtume pasiūlyti visavertes paslaugas, Jūsų sutikimu kompiuteryje (ar kitame įrenginyje, kuriuo naudojatės) įrašoma informacija (slapukai), kuri naudojama Jūsų, kaip ankstesnio Bendrovės tinklapių naudotojo, atpažinimui, renkant tinklapių lankomumo statistiką,

Visus naudojamus slapukus galite pamatyti kairiajame puslapio apatiniame kampe.

TREČIŲJŲ ŠALIŲ SVETAINĖS, PASLAUGOS BENDROVĖS SVETAINĖSE

Bendrovės interneto svetainėje (-ėse) ar socialinių tinklų paskyrose gali būti trečiųjų šalių reklaminių skydelių, nuorodų į jų svetaines ir paslaugas, kurių Bendrovė nekontroliuoja. Bendrovė neatsako už informacijos, kurią surinko trečiosios šalys, saugą ir privatumą.

Turite būti atsargūs ir perskaityti privatumo nuostatas, taikomas trečiųjų šalių svetainėms ir paslaugoms, kuriomis naudojatės.

ASMENS DUOMENŲ SAUGOJIMAS

Tvarkymas atitinka teisinius reikalavimus, o tai reiškia, kad asmens informacija nėra saugoma ilgiau nei būtina tvarkymo tikslui įgyvendinti.

Informacija bus pašalinta, kai nebeatitiks arba nebebus reikalinga analizei, tiesioginei rinkodarai ar tikslams, kuriems ji buvo surinkta, vykdyti.

Bendrovė saugo asmens duomenis:

1 (vienerius) metus, kai tvarkomi asmens duomenys, susiję su kandidatais;

2 (du) metus nuo paskutinių paslaugų duomenų subjektui suteikimo dienos tiesioginės rinkodaros atveju;

5 (penkis) metų, kai tvarkomi asmens duomenys, susiję su draudimo sutarčių vykdymu;

10 (dešimt) metų, kai tvarkomi asmens duomenys, susiję su mokestinių pareigų vykdymu;

25 (dvidešimt penkis) metus, kai tvarkomi asmens duomenys, įskaitant ypatingus, susiję su Pacientams teikiamomis asmens sveikatos priežiūros paslaugomis;

50 (penkiasdešimt) metų, kai tvarkomi Darbuotojų asmens duomenys.

Pasibaigus nurodytiems terminams, duomenys bus ištrinami taip, kad jų negalima būtų atgaminti.

Bendrovė naudoja protingas bei atitinkamas fizines, technines, organizacines bei teisines priemones, kad apsaugotų informaciją, kurią renkame turinio/paslaugų teikimo tikslais. Tačiau nepamirškite, kad, nors Bendrovės imasi tinkamų veiksmų informacijai apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs.

Tais atvejais, kai tai būtina pagal atsakingų institucijų nurodymus ir asmens duomenys buvo galimai panaudoti vykdant neteisėtą veiklą, arba yra pagrįstų įtarimų dėl asmens tapatybės vagystės, dėl kurių atsakingos teisėsaugos institucijos atlieka ikiteisminį tyrimą, arba yra kiti teisėti pagrindai ar tikslai, asmens duomenys gali būti saugomi Bendrovės serveriuose ilgiau, nei nustatyta šioje Privatumo politikoje.

JŪSŲ TEISĖS IR PARINKTYS

Jei Jūsų asmens duomenys tvarkomi Bendrovės veikloje, Jūs turite šias teises:

Teisė žinoti – žinoti (būti informuotu) apie savo duomenų tvarkymą;

Teisė susipažinti – susipažinti su savo duomenimis ir kaip jie yra tvarkomi;

Teisė ištaisyti – reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis;

Teisė sunaikinti ir teisė „būti pamirštam“ – savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus;

Teisė apriboti – turite teisę reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių;

Teisė perkelti – turite teisę į duomenų perkėlimą.

Bendrovė gali nesudaryti sąlygų įgyvendinti aukščiau išvardintų teisių, kai įstatymų numatytais atvejais, reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

BENDROVĖS KONTAKTINĖ INFORMACIJA

Adresas: Inovatyvios dietologijos centras, Kauno g. 32A, Vilnius

El. paštas: info@dietologijoscentras.lt