Privatumo politika

2021 gruodžio mėnuo

Atidžiai perskaitykite UAB Telesante (toliau – Duomenų valdytojas) privatumo politiką (toliau – Privatumo politika), nes, kiekvieną kartą lankydami Duomenų valdytojui priklausančią interneto svetainę sutinkate su sąlygomis, aprašytomis šioje Privatumo politikoje. Jei nesutinkate su šiomis sąlygomis, prašome nesilankyti mūsų svetainėje, nesinaudoti mūsų turiniu ir/ar paslaugomis. Patvirtiname, kad Duomenų valdytojo svetainės lankytojų duomenys bus renkami laikantis galiojančių Europos Sąjungos bei Lietuvos Respublikos teisės aktų reikalavimų. Taikomos techninės ir administracinės priemonės tam, kad mūsų surinkti duomenys apie svetainės lankytojus būtų apsaugomi nuo praradimo, neleistino naudojimo ir pakeitimų.
Asmenys, kurie yra jaunesni negu 16 metų, negali teikti jokių asmens duomenų per mūsų svetainę. Jei esate asmuo, kuris yra jaunesnis negu 16 metų, prieš pateikdami asmeninę informaciją, turite gauti savo tėvų arba kitų teisėtų globėjų sutikimą.

Bendrosios nuostatos

UAB Telesante šia Privatumo politika nustato asmens duomenų tvarkymo sąlygas naudojantis Duomenų valdytojo valdoma interneto svetaine.
Privatumo politikos nustatytos sąlygos taikomos kiekvieną kartą jums norint pasiekti mūsų teikiamą turinį ir /ar paslaugą, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetę, televizorių ar kt.) naudojate.

Privatumo politikoje  vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR).

Privatumo politika yra parengta remiantis šiais teisės aktais:

  • Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB;
  • 2018 m. birželio 30 d. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu Nr. XIII-1426;
  • 2004 m. balandžio 15 d. Lietuvos Respublikos elektroninių ryšių įstatymu Nr. IX-2135;
  • Valstybinės duomenų apsaugos inspekcijos bei Europos duomenų apsaugos valdybos parengtomis gairės ir rekomendacijos;
  • kitais (su duomenų apsaugos reikalavimais) asmens sveikatos priežiūros įstaigų veiklą reglamentuojančiais teisės aktais.

Informacija apie Duomenų valdytoją

UAB Telesante, juridinio asmens kodas 305917454, registruotos buveinės adresas Didžioji Riešė, Mėtų g.2, LT-14261 Vilniaus raj., el. paštas: [email protected] , tel. +370 686 12193

Duomenų valdytojas tvarko šiuos pacientų identifikacijai ir asmens sveikatos priežiūros paslaugų teikimui reikalingus asmens duomenis:

Vardą, pavardę; asmens kodą, lytį, gimimo datą, elektroninio pašto adresą, gyvenamosios vietos adresą, atsiskaitymų už paslaugas duomenis, registracijos asmens sveikatos priežiūros įstaigoje duomenys, giminystės ryšiai (duomenų subjekto santykis su susijusiu asmeniu, susijusio asmens vardas ir pavardė, gimimo data, lytis) ir kiti duomenys;

Specialių kategorijų asmens duomenys: tyrimų duomenys, nuotraukos, vaizdo įrašai, diagnozių sąrašas, apsilankymų istorija (data, gydytojo, pas kurį buvo apsilankyta, vardas ir pavardė,  statusas), aprašymai ir išvados, vaistinių preparatų ir medicinos pagalbos priemonių skyrimo duomenys, siuntimai asmens sveikatos priežiūros paslaugų gavimui kitose įstaigose, tyrimams, anamnezė, kiti įrašai asmens sveikatos istorijoje, pažymose bei kiti duomenys;

Internetinio puslapio lankytojų duomenys, unikalūs identifikatoriai ir kitos sekimo priemonės, renkančios informaciją apie naujienlaiškių užsisakymą, (ne)gavimą, atidarymą, nuorodų paspaudimą, atsisakymą, kokia aplikacija/ programa naudojama laiškui perskaityti, IP adresas ir pagal jį priskirta valstybė, taip pat, socialiniuose tinkluose lankytojų teikiama informacija – rekomendacijos, skundai, nuomonės, pasiūlymai ir kiti duomenys.

Jūsų asmens duomenų tvarkymo mūsų įstaigoje teisinis pagrindas

Sveikatos paslaugų teikimas yra pakankamas teisinis pagrindas, kad būtų tvarkomi tam reikalingi asmens duomenys (BDAR 9 str.).

Sutinkamai su BDAR 9 str. nuostatomis, teisėta tvarkyti asmens duomenis tikslu  „nustatyti medicininę diagnozę, teikti sveikatos priežiūros paslaugas ar gydymą arba valdyti sveikatos priežiūros sistemas ir paslaugas remiantis Sąjungos arba valstybės narės teise arba pagal sutartį su sveikatos priežiūros specialistu, taikant 3 dalyje nurodytas sąlygas ir apsaugos priemones“.

Iš šios BDAR nuostatos seka ir tai, kokius būtent asmens duomenis leidžiama tvarkyti. Tai duomenys, kurie būtini diagnozei, gydymui, sveikatos priežiūrai. Be to, tai duomenys, reikalingi sveikatos priežiūros sistemoms valdyti, tai yra, sveikatos įstaigos veiklai organizuoti ir gerinti.

Atskirais atvejais Jūsų asmens duomenys gali būti tvarkomi ir kitais pagrindais. Kiekvienu tokiu atveju busite apie tai įspėtas.

Tokie pagrindai gali būti:

1) atvejai, kai Jūsų duomenys tvarkomi Jūsų sutikimo pagrindu. Tai reiškia, kad davėte oficialų sutikimą, kad  Duomenų valdytojo darbuotojai tvarkytų Jūsų duomenis.  ( Tačiau jeigu esate jaunesnis negu 16 metų, vien Jūsų sutikimo gali būti tokiais atvejais nepakankama.  Reikia, kad jį patvirtintų Jūsų tėvai ar globėjai).

Turite teisę bet kuriuo momentu atšaukti savo sutikimą. Sutikimo atšaukimas neturės asmeniškai Jums jokių neigiamų pasekmių.

2) jeigu duomenų  tvarkymas  būtinas siekiant įvykdyti su Jumis sudarytą sutartį, arba jų reikia tam, kad, Jūsų prašymu, būtų sudaryta nauja sutartis;

3) jeigu privalome tai daryti pagal įstatymą;

4) siekiant apsaugoti gyvybinius Jūsų  ar kito žmogaus interesus;

5) tvarkyti duomenis būtina, siekiant atlikti užduotį, vykdomą viešojo intereso labui (pvz., gavus valdžios institucijų privalomą nurodymą dėl profilaktikos priemonių epidemijos metu);

6) to reikalauja mūsų ar kitų teisėti interesai. Tačiau prieš tvarkant tokius duomenis, turi būti įsitikinta, kad tie interesai yra iš tikrųjų tiek  svarbūs, kad dėl jų galima būtų tvarkyti Jūsų duomenis be Jūsų leidimo.

Asmens duomenų rinkimo ir tvarkymo tikslai.

Pagrindinis tikslas, kuriam renkame informacija, yra suteikti Jums kokybiškas sveikatos apsaugos paslaugos.

Visi kiti informacijos rinkimo tikslai tiesiogiai išplaukia iš šio pagrindinio. Kokybiškai paslaugai suteikti renkame duomenis, kurie reikalingi, kad:

1) būtumėte užregistruotas paslaugai (pvz., vizitui pas gydytoją),

2) gydytojas gautų visus duomenis teisingai diagnozei ir gydymui nustatyti,

3) gautumėm tikslią informaciją apie paskirto gydymo eigą ir rezultatus,

4)  kad galėtumėte atsiskaityti už suteiktas paslaugas,

5) Jums būtų pasiūlytos veiksmingos  prevencijos priemones.

Kam atskleidžiame Jūsų informaciją

Prieiga prie Jūsų duomenų turės tik Duomenų valdytojo darbuotojai, kurie yra susaistyti profesine pareiga saugoti asmens duomenis ir pasirašė oficialų asmens duomenų konfidencialumo įsipareigojimą.

Mūsų įstaigoje tai:

    Klientų registravimo skyriaus darbuotojai (informacinėse sistemose turi prieigą prie pacientų asmens duomenų bei laboratorinių tyrimų duomenų);

    Gydytojai (turi prieigą prie pacientų kortelių ir elektroninių sveikatos duomenų įrašų informacinėse sistemose);

    Slaugytojos (naudojasi gydytojo  prisijungimo duomenimis);

    Informacinių technologijų  darbuotojai.

Už įstaigos ribų – Lietuvoje:

    Teritorinės ligonių kasos (jei sudaryta sutartis);

    Valstybinio socialinio draudimo fondo valdybai;

    Draudimo bendrovėms (jeigu su jais yra sudaryta sutartis)

Už Lietuvos ribų.

Duomenys gali būti perduotos ir už Lietuvos ribų, jeigu esate sudaręs sutartį (pvz. sveikatos draudimo) su užsienio šalių bendrovėmis ir toks perdavimas yra būtinas šiai sutarčiai vykdyti.

Kaip apsaugome Jūsų duomenis

Siekiant užtikrinti pavojų atitinkančio lygio saugumą tvarkant duomenis, Duomenų valdytojas įgyvendino tinkamas technines ir organizacines priemones, vadovaujantis:

1) ENISA gairėmis: https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing

2) gerosiomis informacinės saugos praktikomis;

3) VDAI gairėmis: https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI_saugumo_priemoniu_gaires-2020-06-18.pdf.

Jūsų duomenų saugojimo trukmę nustato „LR Sveikatos apsaugos ministro Įsakymas „Dėl sveikatos priežiūros įstaigų veiklos apskaitos ir atskaitomybės tvarkos“ (1999 m. lapkričio 29 d. Nr. 515 .

Pasibaigus nustatytam terminui, duomenys bus ištrinami taip, kad jų negalima būtų atgaminti.

Jūsų teisės

Vadovaujantis BDAR nuostatomis, Jūs galite pasinaudoti šiomis teisėmis:

  • teisė susipažinti su asmens duomenimis, t. y. pateikti prašymą suteikti informaciją, ar Jūsų asmens duomenys yra tvarkomi, o jeigu asmens duomenys yra tvarkomi, turite teisę susipažinti su tvarkomais Jūsų asmens duomenimis;
  • teisė ištaisyti asmens duomenis, t. y. pateikti prašymą ištaisyti Jūsų asmens duomenis, jei nustatote, kad mūsų tvarkomi asmens duomenys yra neteisingi, neišsamūs ar netikslūs;
  • teisė ištrinti asmens duomenis (teisė „būti pamirštam“), t. y. pateikti prašymą ištrinti Jūsų asmens duomenis, jeigu tai leidžia atlikti reglamentuojantys Lietuvos Respublikos teisės aktai, jei manote, kad Jūsų duomenys yra tvarkomi neteisėtai arba nesąžiningai;
  • teisė apriboti asmens duomenų tvarkymą, t. y. pateikti prašymą apriboti (sustabdyti) Jūsų asmens duomenų tvarkymą, išskyrus saugojimą – tuo atveju, kai, pavyzdžiui, Jūs prašote ištaisyti Jūsų asmens duomenis (kol tikrinamas asmens duomenų tikslumas ir/ arba jie taisomi), nustatoma, kad asmens duomenys yra tvarkomi neteisėtai ir Jūs nesutinkate, kad duomenys būtų ištrinti, Jūs pareiškėte nesutikimą dėl Jūsų asmens duomenų tvarkymo ir kt.;
  • teisė į asmens duomenų perkėlimą, t. y. pateikti prašymą perkelti Jūsų asmens duomenis, jeigu tai leidžia atlikti reglamentuojantys Lietuvos Respublikos teisės aktai, kurie tvarkomi automatizuotomis priemonėmis, kitam duomenų valdytojui susistemintu ir įprastai naudojamu formatu;
  • teisė nesutikti su asmens duomenų tvarkymu, t. y. išreikšti nesutikimą dėl asmens duomenų tvarkymo, kai duomenys yra tvarkomi teisėto intereso arba viešojo intereso teisiniu pagrindu;
  • teisė reikalauti, kad Jums nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio Jums kyla teisinės pasekmės arba kuris panašiu būdu jums daro didelį poveikį;
  • teisė bet kuriuo metu atšaukti mums duotus sutikimus dėl asmens duomenų tvarkymo.

Savo teisių įgyvendinimo ir pranešimo apie asmens duomenų saugos pažeidimą būdai

Turint klausimų, pasiūlymų, pageidavimų, norint atšaukti ar patikslinti Jūsų duotą sutikimą, o taip pat jei nebenorite, kad Jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslu, įskaitant profiliavimą, galite rašyti elektroninį laišką adresu [email protected]  arba  siųsti prašymą registruotu paštu, adresu D. Riešė, Mėtų g. 2, LT-14261 Vilniaus r.  ir nesutikti, kad Jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslu ir/arba, kad nebūtų taikomas tik automatizuotas, įskaitant profiliavimą, jūsų asmens duomenų tvarkymas. Galite uždrausti tai daryti,  nenurodant nesutikimo motyvų.

Duomenų valdytojas gavęs tokį prašymą ar nurodymą, ne vėliau kaip per vieną mėnesį nuo kreipimosi dienos, pateikia atsakymą bei atlieka prašyme nurodytus veiksmus ar atsisako juos atlikti. Prireikus nurodytas laikotarpis gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Tokiu atveju, per vieną mėnesį nuo prašymo gavimo dienos Duomenų valdytojas informuoja Duomenų subjektą apie tokį pratęsimą, kartu pateikdamas vėlavimo priežastis.

Nesutikus su duomenų valdytojo sprendimu, turite teisę kreiptis į priežiūros instituciją Valstybinę duomenų apsaugos inspekciją – A. Juozapavičiaus g. 6, 09310 Vilnius

Slapukai

Slapukas – tai mažas tekstinis failas, kurį internetinis puslapis įrašo į Jūsų kompiuterio arba mobilaus prietaiso naršyklę, kai Jūs apsilankote. Dėl jo interneto svetainė gali tam tikrą laiką „atsiminti“ jūsų veiksmus ir parinktis (pavyzdžiui, registracijos vardą, kalbą, šrifto dydį ir kitas rodymo parinktis), kad jums nereikėtų jų iš naujo įvedinėti kaskart lankantis ir naršant puslapyje.

Slapukų surinkta informacija leidžia mums užtikrinti Jūsų galimybę naršyti patogiau bei daugiau sužinoti apie puslapio naudotojų elgesį, analizuoti tendencijas ir jį tobulinti.

Jūs esate informuojami ir išreiškiate savo laisvanorišką sutikimą leisti Duomenų valdytojui įrašyti slapukus, spausdamas mygtuką „Sutinku“ žemiau nurodytu būdu: atidarant mūsų svetainę, atsiradusiame lauke pasirodžiusiame paveikslėlyje nurodoma: „Šioje svetainėje naudojame slapukus. Jie padeda pagerinti vartotojo patirtį“. Jeigu spaudžiate mygtuką „Sutinku“, Jūs sutinkate su slapukų įrašymu. Jūs  turi pasirinkimą sutikti ar nesutikti su slapukų naudojimu arba prieš išreikšdamas sutikimą ar nesutikimą, pasinaudoti aktyvia nuoroda „slapukai“, kuri nukreips į Privatumo politikoje teikiamą informaciją apie slapukus ir susipažinti su informacija apie svetainėje naudojamus slapukus, galimybe juos išjungti ir visa Privatumo politika.

Mūsų svetainėje naudojamų slapukų rūšys:

 Ilgalaikiai slapukai – tai tokie slapukai, kurie nustatytą laikotarpį išlieka Jūsų kompiuteryje, pasibaigus naršymo seansui, todėl gali įrašyti tam tikras Jūsų parinktis arba veiksmus, kai svetainė aplankoma iš naujo;
Seanso slapukai leidžia atpažinti Jus per vieną apsilankymą svetainėje, kad visi puslapio pakeitimai arba pasirinkimai būtų įsimenami, pereinant iš vieno puslapio į kitą. Šie slapukai leidžia greitai ir lengvai naršyti svetainės puslapiuose, kad kaskart apsilankius naujoje vietoje, nereikėtų iš naujo apdoroti informacijos. Seanso slapukai yra laikini ir išnyksta, vos tik Jūs užveriate naršyklę arba atsijungiate nuo svetainės;
Bet kokia informacija, surinkta per slapukus, yra saugoma iki slapukų galiojimo pabaigos ir nėra naudojama kitais nei šioje Privatumo politikoje nurodytais tikslais.

Baigiamosios nuostatos

Mes turime teisę iš dalies arba pilnai keisti šios Privatumo politikos nuostatas pranešdami apie tai Jums interneto tinklalapyje.

Į viršų