Privatumo taisyklės ir asmens duomenys
Mes, UAB „Eglės“ sanatorija (toliau – „Eglės“ sanatorija arba Mes), patvirtiname, kad asmens duomenų apsauga yra svarbi Jums – mūsų klientams, ir Mes įsipareigojame gerbti bei saugoti kiekvieno duomenų subjekto privatumą ir asmens duomenis.
Kas yra asmens duomenys?
Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu (duomenų subjektu), kurio tapatybė yra žinoma arba gali būti tiesiogiai arba netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis (pvz., vardu, pavarde, asmens kodu, adresu, telefono numeriu ar kita informacija). Kad galėtume įvykdyti savo įsipareigojimus Jums kaip savo klientui, mums reikia tam tikrų Jūsų asmens duomenų. „Eglės“ sanatorija įsipareigoja rinkti ir tvarkyti Jūsų asmens duomenis tik tada ir tik tokia apimtimi, kiek būtina konkrečiam, apibrėžtam ir teisėtam tikslui įgyvendinti.
Kokiu tikslu renkami (tvarkomi) asmens duomenys?
Klientų asmens duomenis renkame tam, kad galėtume suteikti reabilitacijos ir apgyvendinimo paslaugas bei atlikti su jomis susijusius veiksmus: paskirti procedūras bei apgyvendinti ir maitinti. Mums gali reikėti asmens duomenų ir šiais tikslais:
•tiesioginės rinkodaros tikslais, t. y. pasiūlymams, akcijoms, nuolaidoms teikti;
•personalo, klientų ar turto saugumui užtikrinti (vaizdui stebėti);
•telefoniniam pokalbiui įrašyti paslaugų kokybės vertinimo tikslais.
„Eglės sanatorija“ – bendrovė, registruota Asmens duomenų valdytojų valstybės registre (registracijos kodas P7150) ir jai yra suteiktas asmens duomenų valdytojo statusas. Daugiau informacijos www.ada.lt.
Teisinis asmens duomenų tvarkymo pagrindas
„Eglės“ sanatorija, tvarkydama asmens duomenis, vadovaujasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme įtvirtintais asmens duomenų tvarkymo reikalavimais ir kitais teisės aktais, susijusiais su asmens duomenų apsauga, nuo 2018 m. gegužės 25 d. – Bendruoju duomenų apsaugos reglamentu (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo).
„Eglės“ sanatorija renka ir toliau tvarko Jūsų asmens duomenis tik teisės aktuose apibrėžtais teisėtais pagrindais – siekdama teikti Jums reabilitacijos bei apgyvendinimo paslaugas.
Asmens duomenys taip pat gali būti tvarkomi davus sutikimą (pvz., tiesioginės rinkodaros tikslu). Sutikimas turi būti aiškiai išreikštas, savanoriškas, suprantamai išdėstytas ir jame turi būti pateikta informacija apie duomenų panaudojimo tikslą. Sutikimas tvarkyti asmens duomenis gali būti paprastai ir nemokamai atšauktas.
Asmens duomenų rinkimas
„Eglės“ sanatorija asmens duomenis gauna iš pačių duomenų subjektų, iš partnerių, su kuriais sudarytos bendradarbiavimo, paslaugų teikimo ar kt. sutartys, iš Teritorinių ligonių kasų, Sodros.
Kam teikiame Jūsų duomenis?
„Eglės“ sanatorija, tvarkydama asmens duomenis, yra įsipareigojusi laikytis konfidencialumo. Tokia prievolė kyla iš Lietuvos Respublikos civilinio kodekso, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatų. Informacija gali būti atskleista kitoms šalims, jeigu to reikia sutarčiai sudaryti arba jai vykdyti, arba dėl kitų teisėtų priežasčių. Informacija taip pat gali būti suteikta kitoms šalims Jūsų prašymu ir sutikimu. Mes galime pateikti Jūsų duomenis duomenų tvarkytojams (subrangovams), kurie teikia mums paslaugas (atlieka darbus) ir tvarko Jūsų duomenis Mūsų, kaip duomenų valdytojo, vardu.
Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal mūsų nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Pasitelkdami subrangovus, imamės visų reikiamų priemonių, kad užtikrintume, jog ir mūsų duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį. Pateikiame pavyzdinį (nebaigtinį) sąrašą subjektų, kuriems gali būti teikiami asmens duomenys:
•teritorinės ligonių kasos, kurios duomenis tvarko sveikatos priežiūros paslaugų apmokėjimo tikslu;
•draudimo bendrovės, kurios duomenis tvarko suteiktų paslaugų apmokėjimo tikslu;
•partneriams, su kuriais sudarytos bendradarbiavimo, paslaugų teikimo ir kt. sutartys;
•informacinių technologijų bendrovės, kurios duomenis tvarko, kad užtikrintų informacinių sistemų kūrimą, tobulinimą ir palaikymą;
•valstybės institucijoms galime teikti Jūsų duomenis atsakydami į teismo arba valstybės institucijų prašymus, tačiau tik ta apimtimi, kiek tai būtina siekiant tinkamai laikytis teisės aktų.
Kiek laiko saugome Jūsų duomenis?
Surinkti asmens duomenys saugomi spausdintiniuose dokumentuose ir mūsų informacinėse sistemose. Mes saugome Jūsų asmens duomenis tiek, kiek tai numato teisės aktai arba atsižvelgdami į duomenų tvarkymo tikslus, jeigu juose yra nustatytas ilgesnis duomenų saugojimo laikotarpis. Asmens duomenys paprastai saugomi tol, kol iš sutartinių santykių gali kilti pagrįstų reikalavimų. Nebereikalingi asmens duomenys sunaikinami.
Siekiame nesaugoti pasenusios arba nereikalingos informacijos ir užtikrinti, kad asmens duomenys ir kita klientų informacija būtų nuolat atnaujinta ir teisinga. Be to, informaciją saugome tam, kad prireikus galėtume Jums suteikti reikiamą informaciją, kad turėtume tinkamą Mūsų ir Jūsų santykių istoriją ir galėtume atsakyti į visus klausimus, susijusius su Jūsų ir Mūsų bendradarbiavimu.
Kaip saugome Jūsų duomenis?
Mums labai svarbu užtikrinti Jūsų asmens duomenų saugumą. Tvarkydami Jūsų asmens duomenis mes įgyvendiname konkrečias organizacines ir technines saugumą užtikrinančias priemones, kurios padeda apsaugoti asmens duomenis nuo atsitiktinio arba neteisėto sunaikinimo, pakeitimo, atskleidimo ir nuo bet kokio kito neteisėto tvarkymo. Be to, mūsų vykdoma saugumo užtikrinimo veikla apima personalo, informacijos, IT infrastruktūros, įskaitant periodinius „įsilaužimo“ į vidaus tinklus ir duomenų bazės testavimus, taip pat pastatų ir techninių įrenginių apsaugą.
Kokios yra Jūsų teisės?
Jūs turite teisę:
•gauti informaciją apie Jūsų asmens duomenis, iš kur ir kaip asmens duomenys yra surinkti bei kaip mes juos tvarkome;
•kreiptis į Mus su prašymu pataisyti savo asmens duomenis, nebetvarkyti jų, sunaikinti juos, jeigu duomenys yra neteisingi, pateikti ne visi arba netikslūs, arba jeigu jie nebereikalingi, atsižvelgiant į tikslus, kuriems buvo surinkti. Tokiu atveju Jūs turėtumėte pateikti prašymą, kurį gavę mes patikrinsime pateiktą informaciją ir imsimės reikiamų veiksmų. Mums labai svarbu turėti tikslius Jūsų asmens duomenis;
•kreiptis į Mus su prašymu sunaikinti asmens duomenis arba nebetvarkyti jų, išskyrus prašymą nebesaugoti asmens duomenų. Tokie duomenys nebesaugomi tik tuo atveju, jei Jums susipažinus su savo asmens duomenimis nustatote, kad asmens duomenys tvarkomi neteisėtai arba nesąžiningai;
•nesutikti, kad būtų tvarkomi Jūsų asmens duomenys, kai šie duomenys tvarkomi arba juos ketinama tvarkyti tiesioginės rinkodaros tikslais arba dėl teisėto intereso, kurio siekia „Eglės“ sanatorija arba trečiasis asmuo, kuriam teikiami asmens duomenys;
•bet kuriuo metu atšaukti duotą sutikimą tvarkyti duomenis tiesioginės rinkodaros tikslais;
•nuo 2018 m. gegužės 25 d. įsigaliojus Bendrajam duomenų apsaugos reglamentui (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo) Jūs taip pat turėsite teisę į duomenų perkeliamumą ir teisę reikalauti ištrinti duomenis („teisė būti pamirštam“) arba prašyti apriboti jų tvarkymą.
Jeigu Jums kelia susirūpinimą Mūsų veiksmai (neveikimas), kuriais, Jūsų nuomone, nesilaikoma privatumo taisyklių arba teisės aktų reikalavimų, galite kreiptis į UAB „Eglės“ sanatoriją bet kuriuo Jums patogiu būdu: el. paštu info@sanatorija.lt, telefonu 8 313 60 222, paprastuoju paštu (Eglės g. 1, LT-66251 Druskininkai). Jeigu Jūs turite bet kokių klausimų, susijusių su asmens duomenų tvarkymu, arba pasiūlymų, maloniai prašome susisiekti su Mumis.