1.1. Ši privatumo politika (toliau – Politika) reglamentuoja UAB Vytauto Tamošiūno ir Justinos Jakutienės odontologijos klinika „Amicus Dentis“, į. k. 302543955, buveinės adresas: M. K. Čiurlionio g. 19, Vilnius (toliau – Duomenų valdytojas), vykdomo asmens duomenų tvarkymo principus ir tvarką bei Duomenų valdytojo valdomos interneto svetainės http://www.amicusdentis.lt/ (toliau – Interneto svetainė) veikimo sąlygas. 1.2. Duomenų subjektu šioje Politikoje laikomas Pacientas, Kandidatas arba bet koks kitas fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas. 1.3. Pacientu šioje Politikoje laikomas asmuo, sudaręs su Duomenų valdytoju sutartį dėl medicinos paslaugų teikimo. 1.4. Kandidatu šioje Politikoje laikomas bet kuris asmuo, asmuo, dalyvaujantis ar siekiantis dalyvauti Duomenų valdytojo vykdomoje personalo atrankoje. 1.5. Duomenų valdytojas vadovaujasi šiais duomenų tvarkymo principais: 1.5.1. Asmens duomenys turi būti duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas); 1.5.2. Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir tvarkomi tik tiems tikslams tarnaujančiu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas); 1.5.3. Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kokių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas); 1.5.4. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas); 1.5.5. Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, tai reikalinga siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas); 1.5.6. Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas); 1.5.7. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi anksčiau išvardytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas). 1.6. Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, lankantis Duomenų valdytojo paskyroje „Facebook“ socialiniame tinkle, gali būti taikomos trečiųjų šalių sąlygos. Pavyzdžiui, „Facebook“ visiems savo naudotojams ir lankytojams taiko Duomenų politiką. Todėl, naudojantis tokių trečiųjų šalių paslaugomis, rekomenduojama susipažinti su jų taikomomis sąlygomis. 1.7. Ši Politika sudaryta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), kitais Europos Sąjungos ir Lietuvos Respublikos teisės aktais. Politikoje vartojamos sąvokos suprantamos taip, kai jos yra apibrėžtos BDAR ir ADTAĮ.
2. Asmens duomenų rinkimas, tvarkymas, saugojimas
2.1. Pateikdamas savo asmens duomenis, Duomenų subjektas sutinka ir neprieštarauja, kad Duomenų valdytojas juos valdytų ir tvarkytų šioje Politikoje bei teisės aktuose numatytais tikslais, priemonėmis ir tvarka. 2.2. Jei Duomenų subjektas nesutinka su šia Politika ir joje aprašytu asmens duomenų tvarkymu, jis neturėtų lankytis Interneto svetainėje ir/ar naudotis Duomenų valdytojo paslaugomis. 2.3. Pateikdamas asmens duomenis, Duomenų subjektas suteikia Duomenų valdytojui teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šioje Politikoje numatytais tikslais visus asmens duomenis, kuriuos šis tiesiogiai ar netiesiogiai pateikė lankydamasis Interneto svetainėje ir naudodamasis jos paslaugomis. 2.4. Duomenų subjektas yra atsakingas už tai, kad jo pateikiami duomenys būtų tikslūs, teisingi ir išsamūs. Sąmoningas neteisingų duomenų įvedimas yra laikomas Politikos pažeidimu. Jeigu pasikeičia pateikti duomenys, Duomenų subjektas privalo nedelsdamas juos ištaisyti, o nesant galimybės tai padaryti, apie tai informuoti Duomenų valdytoją. Duomenų valdytojas jokiu atveju nebus atsakingas už žalą, atsiradusią Duomenų subjektui ir (ar) tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.
3. Asmens duomenų tvarkymas kandidatų į darbo vietas atrankos tikslais
3.1. Duomenų valdytojas atrankos į darbo vietas tikslais tvarko tokius Kandidatų pateiktus Asmens duomenis: 3.1.1. Vardas, pavardė; 3.1.2. Gimimo data; 3.1.3. Telefono numeris; 3.1.4. El. pašto adresas; 3.1.5. Gyvenamosios vietos adresas; 3.1.6. Išsilavinimas; 3.1.7. Darbovietė; 3.1.8. Išklausyti kursai; 3.1.9. Mokamos kalbos; 3.1.10. Darbo kompiuteriu įgūdžiai; 3.1.11. Rekomendacijos; 3.1.12. Kiti Kandidato savanoriškai pateikti jo gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esantys duomenys. 3.2. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies a) (tvarkymas gavus Kandidato sutikimą, išreikštą pateikiant savo duomenis) ir b) (tvarkymas siekiant imtis veiksmų Kandidato iniciatyva prieš sudarant sutartį) punktai. 3.3. Duomenys gaunami tiesiogiai iš Kandidatų ir nėra perduodami tretiesiems asmenims. 3.4. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie Kandidatus gali būti tvarkoma, Duomenų valdytojas užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti Kandidatų asmens duomenys.
4. Asmens duomenų tvarkymas medicinos paslaugų teikimo tikslu
4.1. Duomenų valdytojas medicinos paslaugų teikimo tikslu automatiniu būdu tvarko tokius sutikimą davusių Pacientų asmens duomenis: 4.1.1. Vardas; 4.1.2. Pavardė; 4.1.3. Telefono numeris; 4.1.4. El. pašto adresas; 4.1.5. Gimimo data; 4.1.6. Duomenys apie sveikatą. 4.2. Tuo atveju, jei Pacientas yra atstovaujamas kito asmens, Duomenų valdytojas tvarko tokius Paciento atstovo asmens duomenis: 4.2.1. Vardas; 4.2.2. Pavardė; 4.2.3. Ryšys su Pacientu. 4.3. Duomenys gaunami tiesiogiai iš Pacientų ar jų atstovų ir nėra perduodami tretiesiems asmenims. 4.4. Teisiniais duomenų tvarkymo medicinos paslaugų teikimo tikslais pagrindas yra BDAR 6 straipsnio 1 dalies a) punktas (tvarkymas gavus duomenų subjekto sutikimą), b) punktas (tvarkymas, reikalingas sudarytai sutarčiai vykdyti vykdymui) ir c) punktas (tvarkymas reikalingas vykdyti Duomenų valdytojui taikomas teisines prievoles). 4.5. Pacientų duomenys apie sveikatą tvarkomi BDAR 9 straipsnio 2 dalies a) punkto (tvarkymas gavus duomenų subjekto aiškų sutikimą) ir h) punkto (tvarkymas reikalingas sveikatos priežiūros paslaugų teikimui ar gydymui pagal sutartį) pagrindu.
5. Asmens duomenų tvarkymas siekiant priminti Pacientams apsilankyti pakartotinai
5.1. Duomenų valdytojas, siekdamas teisėto intereso suteikti Pacientams tolesnes medicinines paslaugas ir skatinti Pacientus reguliariai lankytis pas odontologą ir taip užtikrinti dantų ir burnos ertmės sveikatą, tvarko Pacientų asmens duomenis priminimo apsilankyti pakartotinai tikslu. Šiuo tikslu tvarkomi tokie Pacientų asmens duomenys: 5.1.1. Vardas; 5.1.2. Pavardė; 5.1.3. El. pašto adresas; 5.1.4. Telefono numeris. 5.2. Duomenys, tvarkomi siekiant priminti Pacientams apsilankyti pakartotinai, Duomenų valdytojo gaunami tiesiogiai iš Pacientų ir nėra perduodami tretiesiems asmenims. 5.3. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies f) punktas (Politikos 5.1. punkte įvardytas siekiamas teisėtas Duomenų valdytojo interesas).
6. Asmens duomenų tvarkymas tiesioginės rinkodaros tikslu
6.1. Duomenų valdytojas medicinos paslaugų teikimo tikslu automatiniu būdu tvarko tokius sutikimą davusių Pacientų asmens duomenis: 6.1.1. Vardas; 6.1.2. Pavardė; 6.1.3. El. pašto adresas. 6.2. Duomenys gaunami tiesiogiai iš Pacientų ir nėra perduodami tretiesiems asmenims. 6.3. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies a) punktas (tvarkymas gavus duomenų subjekto sutikimą).
7. Asmens duomenų saugojimo tvarka ir terminai
7.1. Tvarkydamas ir saugodamas Duomenų subjektų asmens duomenis, Duomenų valdytojas įgyvendina organizacines ir technines priemones, kurios užtikrins asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. 7.2. Duomenų valdytojas taiko skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tikslo, kuriuo remiantis tvarkomi konkretūs asmens duomenys. 7.3. Duomenų valdytojas taiko šiuos Asmens duomenų saugojimo terminus:Asmens duomenų tvarkymo tikslasSaugojimo terminasVidaus administravimasIki 50 metų po darbo sutarties nutraukimo vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykleKandidatų į darbo vietas atrankaIki atrankos į darbo vietą pabaigosMedicinos paslaugų teikimas15 metų nustojus lankytis klinikojePriminimas Pacientams apsilankyti pakartotinai2 metus nuo paskutinio apsilankymo klinikoje dienosTiesioginės rinkodaros vykdymas3 metus nuo paskutinio apsilankymo klinikoje dienos 7.4. Išimtys iš anksčiau išvardytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti. 7.5. Duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek šie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.
8. Duomenų subjektų teisės
8.1. Duomenų subjektai turi teisę bet kada, pateikę prašymą Duomenų valdytojui, susipažinti su Duomenų valdytojo tvarkomais asmens duomenimis ir sužinoti, kaip jie yra tvarkomi, reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir šios Politikos sąlygų. 8.2. Tiek, kiek asmens duomenų tvarkymas grindžiamas sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui. 8.3. Duomenų subjektas gali pasinaudoti savo turimomis teisėmis pateikdamas rašytinės formos prašymą el. paštu info@amicusdentis.lt ar paštu adresu M. K. Čiurlionio g. 19, Vilnius arba tiesiogiai atvykęs į Duomenų valdytojo buveinę. 8.4. Nebūdamas patenkintas Duomenų valdytojo atsakymu ar manydamas, kad šis tvarko jo asmens duomenis nesilaikydamas teisinių reikalavimų, Duomenų subjektas gali pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.
9. Informacija apie naudojamus slapukus
9.1. Duomenų valdytojas Interneto svetainėje naudoja slapukus (angl. cookies) tam, kad galėtų atskirti vienus internetinės svetainės naudotojus nuo kitų. Naudodamas slapukus, Duomenų valdytojas siekia užtikrinti komfortą asmenims, naršantiems internetinėje svetainėje ir tobulinti pačią internetinę svetainę. 9.2. Slapukai – tai mažos apimties tekstiniai failai, kurie saugomi Asmens naršyklėje ar įrenginyje (asmeniniame kompiuteryje, mobiliajame telefone ar planšetiniame kompiuteryje). 9.3. Naršantis asmuo gali ištrinti arba blokuoti slapukus, pasirinkęs atitinkamus nustatymus savo naršyklėje, leidžiančius atsisakyti visų ar dalies slapukų. Žinotina, kad naudojantis tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus slapukus), asmeniui gali iškilti problemų naudojantis visomis ar dalimi internetinės svetainės funkcijų.
10. Baigiamosios nuostatos
10.1. Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė. 10.2. Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties Duomenų subjekto ar trečiųjų asmenų, veikiančių su Duomenų subjekto žinia, veiksmų ar neveikimo, įskaitant klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą internetinės svetainės naudojimą. Duomenų valdytojas taip pat neatsako už prisijungimo ir/ar naudojimosi internetine svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytoju ar Duomenų subjektu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus ir kt. 10.3. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką. 10.4. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo internetinėje svetainėje dienos. 10.5. Jei po Politikos papildymo ar pakeitimo Duomenų subjektas ir toliau naudojasi internetine svetaine ir/ar Duomenų valdytojo teikiamomis paslaugomis, laikoma, kad Duomenų subjektas neprieštarauja dėl tokių papildymų ir/ar pakeitimų.
