1. BENDROSIOS NUOSTATOS
1.1. Ši Privatumo politika (toliau Privatumo politika) reglamentuoja interneto svetainės www.drdainiusrazukevicius.com (toliau – Interneto svetainė) pagrindinius Paciento asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką naudojantis Interneto svetaine, įskaitant užklausų, komentarų ir kitos informacijos siuntimą naudojantis Interneto svetainėje esančiomis formomis ar el. paštu. Šia Privatumo politika užtikrinamas Bendrojo duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą, laikymasis ir įgyvendinimas.
1.2. Su Privatumo politika galima susipažinti bet kuriuo metu interneto svetainėje www.drdainiusrazukevicius.com ar atvykus į UAB „Kauno implantologijos centras“ (toliau Klinika) adresu Kalniečių g. 247, Kaunas.
1.3. Privatumo politikos paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo bei duomenų saugos technines ir organizacines priemones.
1.4. Privatumo politikos privalo laikytis visi Klinikoje dirbantys asmenys (toliau – Klinikos darbuotojai), kurie tvarko asmens duomenis Klinikoje arba eidami savo pareigas juos sužino. Taip pat su šiomis taisyklėmis yra supažindinami visi tretieji asmenys, jei dėl savo veiklos ypatumų, jie neišvengiamai sužino duomenis (IT tinklų administratoriai ir kt.)
1.5. Vartojamos sąvokos:
1.5.1. duomenų valdytojas – UAB “Kauno implantologijos centras”.
1.5.2. duomenų tvarkytojas – fizinis ar juridinis asmuo, su kuriuo duomenų valdytojas sudaro bendradarbiavimo sutartį dėl asmens duomenų tvarkymo.
1.5.3. duomenų naudotojas – šiose Taisyklėse įvardinti duomenų valdytojo darbuotojai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms vykdyti.
1.5.4. duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
1.4.5. duomenų subjektas –Pacientas ar kitas Interneto svetainės lankytojas, kurio asmens duomenis tvarko duomenų valdytojas;
Šioje Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose.
1.6. Privatumo politika parengta vadovaujantis:
1.6.1. Bendruoju duomenų apsaugos reglamentu;
1.6.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
1.6.3. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais
Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr.1T71 (Žin., 2008, Nr. 1355298);
1.6.4. Kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą bei teisę rinkti asmens duomenis.
1.6.5. Slapukai
1.6.5.1. Slapukas (angl. plugins) – tai nedidelės apimties duomenų rinkinys, kuris yra perduodamas iš interneto svetainės ir išsaugomas lankytojo kompiuteryje ar kitame įrenginyje.
1.6.5.2. Naudojant slapukus gaunama informacija apie jūsų naršymą mūsų svetainėje, kuri padeda pateikti aktualią informaciją bei tobulinti svetainę ir jos turinį. Slapukai ir juose talpinami duomenys nebus naudojami kitais tikslais ir nebus perduodami tretiesiems asmenims.
1.6.5.3. Asmuo gali ištrinti arba blokuoti slapukus, pasirinkęs atitinkamus nustatymus savo naršyklėje, leidžiančius atsisakyti visų ar dalies slapukų. Atkreiptinas dėmesys, kad naudojantis tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus slapukus), Asmeniui gali iškilti problemų naudojantis visomis ar dalimi Interneto svetainės funkcijų.
1.6.5.4. Svetainėje naudojamas „Google“ analizės įrankis „Google Analytics“, kuris renka informaciją apie Jūsų IP adresą, apsilankymo laiką, trukmę, peržiūrėtus vidinius Svetainės puslapius bei juose atliktus veiksmus (pavyzdžiui, mygtukų paspaudimus ar formų patvirtinimus). Slapuko sugeneruota informacija apie Jūsų veiksmus Svetainėje perduodama ir saugoma „Google“ JAV esančiuose serveriuose. Ši informacija naudojama ataskaitoms apie Svetainės naudojimo statistiką, asmeniškai neidentifikuojant atskirų lankytojų.
1.6.5.5. Svetainėje naudojami socialinio tinklo facebook.com įskiepiai (angl. Plugins). Šį tinklą valdo „Facebook Inc.“, 1601 S. California Ave, Palo Alto, CA 94304, JAV (Facebook). Facebook šiuo įskiepiu renkamų duomenų apimčiai mūsų svetainė įtakos neturi. Daugiau informacijos apie Facebook renkamus ir naudojamus duomenis, su tuo susijusias teises bei privatumo apsaugos galimybes rasite Facebook privatumo pranešimuose.
1.6.5.6. Slapukai, jų galiojimo laikas ir naudojimo paskirtis
-
Slapukas Galiojimo laikas Naudojimo paskirtis Ar slapukas būtinas? gdpr 1 metai Šis slapukas saugo informaciją apie lankytojo sąveiką su elementais, patenkančiais į BDAR (GDPR) reguliavimo sritį.
Taip catAccCookies 30 dienų Šis slapukas naudojamas WordPress įskiepio, kuris įsimena faktą, jog vartotojas sutiko naudoti slapukus
Taip _icl_current_language 1 metai Šis slapukas naudojamas vartotojo pasirinktos kalbos išsaugojimui Taip _ga, _gid 1 metai Šie slapukai naudojami statistinei informacijai apie interneto svetainės lankomumą rinkti Google Analytics sistemoje
Ne
1.6.5.7. Slapukai gali būti keičiami ir atnaujinami.
2. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI
2.1. Klinikoje vykdant funkcijas ir tvarkant asmens duomenis, laikomasi šių asmens duomenų tvarkymo principų:
2.1.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais bei tvarkomi su šiais tikslais suderintais būdais;
2.1.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, pertekliniai duomenys nekaupiami ir netvarkomi;
2.1.3. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
2.1.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;
2.1.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
2.2. Asmens duomenys Klinikoje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių pagrindu.
2.3. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Klinikos archyvui.
2.4. Klinika užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
2.5. Teisės aktų nustatytais atvejais ir tvarka Klinika gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.
2.6. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones. Patalpa, kurioje laikomi surinkti duomenys, yra fiziškai apsaugota nuo pašalinių asmenų prieigos.
2.7. Asmens duomenys apsaugoti nuo neleistinos prieigos per kompiuterinius tinklus.
2.8. Asmens duomenų tvarkymo principų laikymąsi užtikrina Klinikos direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).
2.9. Asmens duomenų tvarkymo tikslai yra:
2.9.1. vidaus administravimas (konsultacija ar registracija konsultacijai/gydymui, pan.), kokybiškų sveikatos paslaugų teikimo užtikrinimas.
2.9.2. komentarų bei atsiliepimų naudojimas rinkodaros tikslais.
2.10. Duomenų tvarkymo tikslui, numatytam Taisyklių 2.9.1. punkte, pasiekti, yra tvarkomi šie asmens duomenys:
2.3.1. Neypatingi asmens duomenys:
2.3.1.1. Vardas, pavardė;
2.3.1.2. Gimimo data;
2.3.1.3. elektroninio pašto adresas, telefono numeris ir/ar kiti kontaktiniai duomenys;
2.11. Visi su asmens duomenimis dirbantys Klinikos darbuotojai ar tretieji asmenys, yra supažindinti su šia Privatumo politika ir atsakingi už jos laikymąsi.
2.12. Naudotis Interneto svetainės paslaugomis gali:
2.12.1. visi veiksnūs fiziniai asmenys, ne jaunesni kaip 18 metų amžiaus;
2.12.2. juridiniai asmenys;
2.12.3. visų aukščiau nurodytų asmenų įgalioti atstovai.
2.13. Asmens duomenys saugomi bei tvarkomi:
2.13.1. Po registracijos procedūroms ir suteikus procedūras – remiantis Asmens duomenų tvarkymo taisyklėse nurodytais terminais, su kuriais Pacientas supažindamas pirmojo vizito Klinikoje metu.
2.13.2. Elektroninių užklausų administravimo tikslu yra saugomi 2 mėnesius, komentarai ir su jais pateikta informacija, rinkodaros ir komentarų administravimo tikslais saugoma neribotai, atsižvelgiant.
2.14. Suėjus minėtiems terminams, Jūsų Asmens duomenys sunaikinami automatiniu būdu.
2.15. Klinika pasilieka teisę saugoti duomenis neterminuotai, jeigu jais buvo pasinaudota vykdant neteisėtą veiką ar tapatybės vagystei ar kitam pažeidimui, dėl kurio buvo ar bus atliekamas atitinkamų teisėsaugos institucijų tyrimas, jeigu Klinika yra gavusi su asmeniu susijusių skundų ar esant kitiems teisėtiems tikslams saugoti Asmens duomenis.
2.16. Klinika kaupia, naudoja arba perduoda Asmens duomenis tik remdamasi sutikimu arba tiek, kiek būtina ypatingais atskirais atvejais (pvz.: atsakant į užklausas, derinant ir patvirtinant pageidaujamo vizito laiką, kt.), siekdama užtikrinti kokybišką paslaugų suteikimą.
3. DUOMENŲ SUBJEKTO TEISĖS
3.1. Duomenų subjektas turi teisę lengvai ir pagrįstais laiko tarpais susipažinti su Klinikoje esančiais jo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Tai apima duomenų subjekto teisę susipažinti su duomenimis apie savo sveikatą, pavyzdžiui, gauti medicinos kortelės išrašus, kuriuose pateikta tokia informacija kaip diagnozė, tyrimų rezultatai, gydančių gydytojų išvados ir paskirtas gydymas ar intervencijos. Klinika, gavusi duomenų subjekto prašymą raštu, ne vėliau kaip per 15 darbo dienų nuo duomenų subjekto prašymo gavimo dienos pateikia raštu prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.
3.2. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Kliniką (raštu, žodžiu ar kitokia forma, leidžiančia aiškiai identifikuoti besikreipiančiojo tapatybę). Klinikos darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis.
3.3. Asmens duomenų tikslinimas bei taisymas, atnaujinimas ir trynimas, tiek kiek leidžia LR ir ES teisės aktai ir techninės galimybės, atliekamas duomenų subjekto sutikimu ar prašymu.
3.4. Kilus bet kokių klausimų, susijusių su Privatumo politika ar asmens duomenų apsauga, duomenų subjektas turi teisę kreiptis dėl paaiškinimo el. p. info@kicklinika.lt ar atvykęs į Kliniką adresu Kalniečių g. 247-39, Kaunas.
4. ASMENS DUOMENŲ SAUGUMO NUOSTATOS
4.1. Klinika įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
4.2. Asmens duomenų tvarkymo funkcijas vykdantys ir su Klinikos tvarkomais asmens duomenimis galintys susipažinti darbuotojai raštu susipažįsta su Privatumo politika.
4.3. Klinikos darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
4.4. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Klinikos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
5. PRIVATUMO POLITIKOS KEITIMAS
5.1. Duomenų valdytojas turi teisę vienašališkai iš dalies ar visiškai pakeisti Privatumo politiką apie tai pranešdama interneto svetainėje www.drdainiusrazukevicius.com
5.2. Jeigu Jūs nesutinkate su nauja Privatumo politikos redakcija, Jūs turite teisę apie tai pranešti Duomenų valdytojui el. paštu info@kicklinika.lt arba atvykus į Kliniką adresu Kalniečių g. 247, Kaunas.
5.3. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. nuo tos dienos, kai jie yra patalpinami internetinės svetainės www.drdainiusrazukevicius.com sistemoje.