I. Bendrosios nuostatos
1.1. Ši privatumo politika (toliau – Politika) reglamentuoja UAB „Gidenta“, juridinio asmens kodas 122534029, registracijos adresas A. Vienuolio g. 14-3, Vilnius (toliau – Duomenų valdytojas), vykdomo asmens duomenų tvarkymo principus ir tvarką.
1.2. Šioje Politikoje vartojamos sąvokos:
1.2.1. Duomenų subjektas– Pacientas, Kandidatas arba bet koks kitas fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas.
1.2.2. Interneto svetainė– Duomenų valdytojo valdoma interneto svetainė https://gidenta.lt/.
1.2.3. Pacientas– asmuo, kuris naudojasi Duomenų valdytojo teikiamomis paslaugomis arba naudojosi jomis praeityje.
1.2.4. Kandidatas– bet kuris asmuo, asmuo, dalyvaujantis ar siekiantis dalyvauti Duomenų valdytojo vykdomoje personalo atrankoje.
1.3. Duomenų valdytojas vadovaujasi šiais duomenų tvarkymo principais:
1.3.1. Asmens duomenys turi būti duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
1.3.2. Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
1.3.3. Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
1.3.4. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
1.3.5. Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingų siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
1.3.6. Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
1.3.7. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
1.4. Ši Politika sudaryta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymų, kitais asmens duomenų apsaugą reglamentuojančiais Europos Sąjungos ir Lietuvos Respublikos teisės aktais. Politikoje vartojamos sąvokos suprantamos taip, kai jos yra apibrėžtos BDAR ir ADTAĮ.
II. Asmens duomenų rinkimas ir tvarkymas
2.1. Pateikdamas savo asmens duomenis, Duomenų subjektas sutinka ir neprieštarauja, kad Duomenų valdytojas juos valdytų ir tvarkytų laikydamasis šioje Politikoje bei teisės aktuose numatytų tikslų, priemonių ir tvarkos.
2.2. Jei Duomenų subjektas nesutinka su šia Politika ir joje aprašytu asmens duomenų tvarkymu, jis neturėtų lankytis Interneto svetainėje ir/ar naudotis Duomenų valdytojo paslaugomis.
2.3. Pateikdamas asmens duomenis, Duomenų subjektas suteikia Duomenų valdytojui teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šioje Politikoje numatytais tikslais visus asmens duomenis, kuriuos šis tiesiogiai ar netiesiogiai pateikiate lankydamasis Interneto svetainėje ir naudodamasis jos paslaugomis.
2.4. Duomenų subjektas yra atsakingas už tai, kad jo pateikiami duomenys būtų tikslūs, teisingi ir išsamūs. Žinomai neteisingų duomenų įvedimas yra laikomas Politikos pažeidimu. Jeigu pasikeičia pateikti duomenys, Duomenų subjektas privalo nedelsdamas juos ištaisytų, o nesant galimybės tai padaryti, apie tai informuotų Duomenų valdytoją. Duomenų valdytojas jokiu atveju nebus atsakingas už žalą, atsiradusią Duomenų subjektui ir (ar) tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.
III. Asmens duomenų tvarkymas kandidatų į darbo vietas atrankos tikslais
3.1. Duomenų valdytojas atrankos į darbo vietas tikslais tvarko tokius Kandidatų pateiktus asmens duomenis:
3.1.1. Vardas, pavardė;
3.1.2. Gimimo data;
3.1.3. Lytis;
3.1.4. Gyvenamosios vietos adresas;
3.1.5. pašto adresas;
3.1.6. Telefono numeris;
3.1.7. Profesinė patirtis;
3.1.8. Išsilavinimas;
3.1.9. Specializacija;
3.1.10. Kiti Kandidato savanoriškai pateikti jo gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esantys duomenys.
3.2. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies a) punktas – tvarkymas gavus Kandidato sutikimą, išreikštą pateikiant savo duomenis ir b) punktas – tvarkymas, būtinas siekiant imtis veiksmų Kandidato iniciatyva prieš sudarant sutartį.
3.3. Duomenys gaunami tiesiogiai iš Kandidatų ir nėra perduodami tretiesiems asmenims.
IV. Asmens duomenų tvarkymas medicinos paslaugų teikimo tikslu
4.1. Duomenų valdytojas medicinos paslaugų teikimo tikslu automatiniu būdu tvarko tokius Pacientų asmens duomenis:
4.1.1. Vardas;
4.1.2. Pavardė;
4.1.3. Gyvenamoji vieta (adresas);
4.1.4. Profesija/užsiėmimas;
4.1.5. Telefono numeris;
4.1.6. pašto adresas;
4.1.7. Gimimo data;
4.1.8. Duomenys apie sveikatą.
4.2. Tuo atveju, jei Pacientas yra atstovaujamas kito asmens, Duomenų valdytojas tvarko tokius Paciento atstovo asmens duomenis:
4.2.1. Vardas;
4.2.2. Pavardė;
4.2.3. Ryšys su Pacientu.
4.3. Duomenys gaunami tiesiogiai iš Pacientų ar jų atstovų.
4.4. Pacientai taip pat pateikia kontaktinių asmenų ir šeimos gydytojo kontaktinius duomenis (vardą, pavardę, ryšį su pacientu, telefono numerį).
4.5. Teisės aktų nustatytais atvejais ir tvarka Pacientų duomenys perduodami Valstybinei ligonių kasai prie Sveikatos apsaugos ministerijos.
4.6. Tuo atveju, jei Pacientas siekia gauti finansavimą iš lizingo paslaugas teikiančios bendrovės arba kompensaciją už suteiktas paslaugas iš tokių subjektų kaip draudimo bendrovės, Paciento pageidavimu duomenys pateikiami tokiems duomenų gavėjams.
4.7. Teisiniais duomenų tvarkymo Duomenų valdytojo teikiamų paslaugų teikimo tikslais pagrindais yra BDAR 6 straipsnio 1 dalies b) punktas – tvarkymas reikalingas sutarties sudarymui bei vykdymui ir c) punktas – tvarkymas reikalingas vykdyti Duomenų valdytojui taikomas teisines prievoles.
4.8. Pacientų duomenys apie sveikatą tvarkomi BDAR 9 straipsnio 2 dalies h) punkto pagrindu – tvarkymas reikalingas sveikatos priežiūros paslaugų teikimui ar gydymui pagal sutartį.
V. Asmens duomenų tvarkymas siekiant priminti Pacientams apsilankyti pakartotinai
5.1. Duomenų valdytojas, siekdamas teisėto intereso suteikti Pacientams tolesnes medicinines paslaugas ir skatinti Pacientus reguliariai lankytis pas odontologą ir taip užtikrintų dantų ir burnos ertmės sveikatą, tvarko Pacientų asmens duomenis priminimo apsilankyti pakartotinai tikslu. Šiuo tikslu tvarkomi tokie Pacientų asmens duomenys:
5.1.1. Vardas;
5.1.2. Pavardė;
5.1.3. El. pašto adresas;
5.14. Telefono numeris.
5.2. Duomenys, tvarkomi siekiant priminti Pacientams apsilankyti pakartotinai, Duomenų valdytojo gaunami tiesiogiai iš Pacientų ir nėra perduodami tretiesiems asmenims.
5.3. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies f) punktas (Politikos 5.1. punkte įvardytas siekiamas teisėtas Duomenų valdytojo interesas).
VI. Asmens duomenų tvarkymas tiesioginės rinkodaros tikslu
6.1. Duomenų valdytojas tiesioginės rinkodaros tikslu (informacijos apie akcijas ir specialius pasiūlymus bei priminimų apsilankyti pakartotinai siuntimui trumposiomis žinutėmis ir el. paštu bei pranešimui apie tokius pasiūlymus telefonu) automatiniu būdu tvarko tokius sutikimą davusių Pacientų asmens duomenis:
6.1.1. Vardas;
6.1.2. Pavardė;
6.1.3. Gimimo data;
6.1.4. Telefono numeris;
6.1.5. El. pašto adresas.
6.2. Duomenys gaunami tiesiogiai iš pačių Duomenų subjektų ir nėra perduodami tretiesiems asmenims.
6.3 Tiesioginės rinkodaros tikslu atliekamo asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies a) punktas – tvarkymas gavus duomenų subjekto sutikimą ir f) punktas – teisėtas Duomenų valdytojo interesas pateikti savo klientams (Pacientams) informaciją apie panašias paslaugas.
VII. Asmens duomenų saugojimo tvarka ir terminai
7.1. Tvarkydamas ir saugodamas Duomenų subjektų asmens duomenis, Duomenų valdytojas įgyvendina organizacines ir technines priemones, kurios užtikrins asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
7.2. Duomenų valdytojas neperduoda Pacientų asmens duomenų į trečiąsias šalis (valstybes, esančias už Europos Sąjungos ir Europos ekonominės erdvės ribų).
7.3. Duomenų valdytojas taiko skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tikslo, kuriuo remiantis tvarkomi konkretūsasmens duomenys.
7.4. Kandidato į darbo vietą duomenys tvarkomi iki atrankos į darbo vietą pabaigos.
7.5. Medicinos paslaugų teikimo tikslais tvarkomi asmens duomenys tvarkomi 15 metų nuo tada, kai Pacientas nustojo lankytis įstaigoje (remiantis LR Sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakymu Nr. 515).
7.6 Paciento pateikti duomenys tiesioginės rinkodaros tikslais tvarkomi ne ilgiau kaip 2 metus nuo paskutinio Paciento apsilankymo Duomenų valdytojo klinikoje dienos.
7.7. Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.
7.8. Duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek šie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.
VIII. Duomenų subjektų teisės
8.1. Duomenų subjektai turi teisę bet kada, pateikę prašymą Duomenų valdytojui, susipažinti su Duomenų valdytojo tvarkomais asmens duomenimis ir sužinoti, kaip jie yra tvarkomi, reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir šios Politikos sąlygų.
8.2. Tiek, kiek asmens duomenų tvarkymas grindžiamas sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
8.3. Su Duomenų valdytojo tvarkomais Pacientų asmens duomenimis susipažinti ir jų kopijas gauti gali tik patys Pacientai, jų vardu veikiantys atstovai, pateikę atstovavimą patvirtinantį dokumentą ir savo asmens dokumentus. Asmens duomenys nėra teikiami kitiems subjektams, išskyrus valstybės institucijas, kurioms Lietuvos Respublikos įstatymai suteikia teisę gauti konfidencialią informaciją apie pacientą.
8.4. Duomenų subjektas gali pasinaudoti savo turimomis teisėmis pateikdamas rašytinės formos prašymą el. paštu info@gidenta.ltar paštu adresu A. Vienuolio g. 14 – 3, LT–01104 Vilnius, arba tiesiogiai atvykęs į nurodytą Duomenų valdytojo buveinę.
8.5. Nebūdamas patenkintas Duomenų valdytojo atsakymu ar manydamas, kad šis tvarko jo asmens duomenis nesilaikydamas teisinių reikalavimų, Duomenų subjektas gali pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.
IX. Baigiamosios nuostatos
9.1. Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.
9.2. Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties Duomenų subjekto ar trečiųjų asmenų, veikiančių su Duomenų subjekto žinia, veiksmų ar neveikimo, įskaitant klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą Interneto svetainės naudojimą. Duomenų valdytojas taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytoju ar Duomenų subjektu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.
9.3. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką.
9.4. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.
9.5. Jei po Politikos papildymo ar pakeitimo Duomenų subjektas ir toliau naudojasi Interneto svetaine ir/ar Duomenų valdytojo teikiamomis paslaugomis, laikoma, kad Duomenų subjektas neprieštarauja dėl tokių papildymų ir/ar pakeitimų.
Visoms gydymo paslaugoms registruokitės telefonu arba internetu.