Asmens duomenys
AB „Ortopedijos technika“
PRIVATUMO POLITIKA
AB „Ortopedijos technika“ (toliau – Bendrovė) yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Bendrovėje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.
Privatumo politika parengta vadovaujantis šiais teisės aktais:
- 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR);
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);
- Lietuvos Respublikos elektroninių ryšių įstatymu (toliau – ERĮ).
Informacija apie Bendrovę:
AB „Ortopedijos technika“
Įmonės kodas: 132150379
Adresas: Partizanų g. 17, LT-49476 Kaunas
Tel. +370 37 313303
Faks. +370 37 313294
El. paštas info@ortopedija.lt
Informacija apie Bendrovės duomenų apsaugos pareigūną
AB „Ortopedijos technika“ duomenų apsaugos pareigūnas:
Monika Jakutavičiūtė, advokato padėjėja, duomenų apsaugos pareigūnė
DEFENSIO advokatų profesinė bendrija
El. paštas dap@ortopedija.lt
Duomenų apsaugos pareigūnas teikia informaciją apie asmens duomenų tvarkymą Bendrovėje.
Privatumo politikoje pateikiama informacija apie asmens duomenų tvarkymo Bendrovėje tikslus, teisėtumo sąlygas, Bendrovės tvarkomus asmens duomenis, jų kilmę, saugojimo terminus, teikimo tikslus, duomenų subjektų teisių įgyvendinimo tvarką, duomenų gavėjus.
Asmens duomenų tvarkymo Bendrovėje tikslai ir teisėto tvarkymo sąlygos
Bendrovė Jūsų, kaip duomenų subjekto, asmens duomenis tvarko šiais tikslais:
- Sveikatos priežiūros paslaugų teikimas;
- Ortopedijos techninių priemonių (OTP) gamyba;
- Elektroninės prekybos vykdymas;
- Tiesioginė rinkodara (naujienlaiškio siuntimas);
- Klientų aptarnavimas, paslaugų ar produktų teikimas;
- Darbuotojų, klientų, pacientų ir Bendrovės turto bei įrenginių apsauga, prevencija nuo teisės pažeidimų, pažeidėjų identifikavimas, teisės pažeidimų ir jų aplinkybių išaiškinimas, ir sveikatos apsaugos užtikrinimas.
Bendrovė, tvarkydama Jūsų asmens duomenis, remiasi šiomis BDAR įtvirtintomis teisėto asmens duomenų tvarkymo sąlygomis:
- Jūsų sutikimo (BDAR 6 straipsnio 1 dalies a punktas), kai asmens duomenys tvarkomi naujienlaiškių siuntimo tikslu.
- Tvarkyti duomenis būtina, siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio, 1 dalies, b punktas), kai asmens duomenys tvarkomi šiais tikslais: sveikatos priežiūros paslaugų teikimas, OTP gamyba, vykdyti elektroninę prekybą, klientų aptarnavimą, paslaugų ar produktų teikimas. Be to, tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR 6 str., 1 dalies, c punktas), kai asmens duomenys tvarkomi šiais tikslais: sveikatos priežiūros paslaugų teikimas, OTP gamyba.
- Tvarkyti duomenis būtina, siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (6 straipsnio, 1 dalies f punktas), kai asmens duomenys tvarkomi darbuotojų, klientų, pacientų ir Bendrovės turto bei įrenginių apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų ir jų aplinkybių išaiškinimo tikslais.
Bendrovėje tvarkomi asmens duomenys
Sveikatos priežiūros paslaugų teikimas tikslu renkami ir tvarkomi šie asmens duomenys:
- Asmens identifikavimo duomenys: vardas pavardė; asmens kodas (duomuo bus renkamas, kai teikiama PSDF biudžeto lėšomis kompensuojama paslauga ir nebus renkamas, jei paslaugų teikimui nebus būtina užvesti paciento kortelės); paso arba asmens tapatybės dokumento duomenys; parašas; socialinio draudimo pažymėjimo numeris; pensininko pažymėjimo numeris ir kt. (informacija, susijusi su sveikatos priežiūros paslaugų teikimo sąlygomis, OTP užsakymų priėmimo iš pacientų sąlygomis, duomenų teikimu Valstybinei ligonių kasai).
- Tautybė: pilietybė (susijusi su sveikatos draudimo klausimų administravimu).
- Demografiniai duomenys: amžius (gimimo data); lytis.
- Sveikatos duomenys: teikiamos asmens sveikatos priežiūros paslaugos; teikiamos OTP gamybos ir pritaikymo paslaugos; Paciento kūno dalių metmenys; neįgalumo pažymėjimo numeris; Pacientų vaizdo nuotraukos (odos, kūno dalių bei rentgeno nuotraukos); Paciento recepto arba e-recepto duomenys; Paciento vartojami vaistiniai preparatai; Paciento įsigyjamos vaistinės prekės.
- Šeimos duomenys: giminystės ryšys.
- Duomenys apie sandorius: informacija, ar paslaugos yra apmokamos paties paciento ar Privalomojo sveikatos draudimo biudžeto lėšomis; ar paslaugos pilnai apmokamos, ar iš dalies finansuojamos (jei finansuojamos iš dalies – iš kokių lėšų vykdomas primokėjimas – draudimo bendrovės, darbdavio, paties paciento ar kitų asmenų lėšos).
- Kontaktiniai duomenys: gyvenamoji vieta (adresas); elektroninio pašto adresas (duomuo nebus renkamas, jei Klientas tokio neturi ir/ar nesutinka teikti); telefono numeris (duomuo nebus renkamas, jei pacientas tokio neturi ir/ar nesutinka teikti).
OTP gamybos tikslu renkami ir tvarkomi šie asmens duomenys:
- Asmens identifikavimo duomenys: vardas pavardė; asmens kodas (duomuo bus renkamas, kai teikiama kompensuojama OTP gamybos paslauga ir nebus renkamas, jei paslaugų teikimui nebus būtina užvesti paciento kortelės, OTP užsakymo lapo); paso arba asmens tapatybės dokumento duomenys; parašas; socialinio draudimo pažymėjimo numeris; pensininko pažymėjimo numeris ir kt. (susijusi su sveikatos priežiūros paslaugų teikimo sąlygomis, OTP užsakymų priėmimo iš pacientų sąlygomis, duomenų teikimu Valstybinei ligonių kasai).
- Tautybė: pilietybė (susijusi su sveikatos draudimo klausimų administravimu).
- Demografiniai duomenys: amžius (gimimo data); lytis.
- Sveikatos duomenys: teikiamos asmens sveikatos priežiūros paslaugos; teikiamos OTP gamybos ir pritaikymo paslaugos; Paciento kūno dalių metmenys; neįgalumo pažymėjimo numeris; Pacientų vaizdo nuotraukos (odos, kūno dalių bei rentgeno nuotraukos); OTP užsakymo lapo duomenys.
- Šeimos duomenys: giminystės ryšys.
- Duomenys apie sandorius: informacija, ar paslaugos yra apmokamos paties paciento ar Privalomojo sveikatos draudimo biudžeto lėšomis; ar paslaugos pilnai apmokamos, ar iš dalies finansuojamos (jei finansuojamos iš dalies – iš kokių lėšų vykdomas primokėjimas – draudimo bendrovės, darbdavio, paties paciento ar kitų asmenų lėšos).
- Kontaktiniai duomenys: gyvenamoji vieta (adresas); elektroninio pašto adresas (duomuo nebus renkamas, jei Klientas tokio neturi ir/ar nesutinka teikti); telefono numeris (duomuo nebus renkamas, jei pacientas tokio neturi ir/ar nesutinka teikti).
Elektroninės prekybos tikslu renkami ir tvarkomi šie asmens duomenys:
- Asmens identifikavimo duomenys: vardas pavardė.
- Demografiniai duomenys: amžius (gimimo data).
- Sąskaitos duomenys: banko sąskaitos numeris.
- Duomenys apie sandorius: informacija apie įsigytas prekes/paslaugas.
- Technikos įrenginiai: IP adresas.
- Kontaktiniai duomenys: gyvenamoji vieta (adresas); elektroninio pašto adresas; telefono numeris.
Tiesioginės rinkodaros tikslu renkami ir tvarkomi šie asmens duomenys:
- Kontaktiniai duomenys: elektroninio pašto adresas, telefono numeris.
Klientų aptarnavimo, paslaugų ar produktų teikimo tikslu renkami ir tvarkomi šie asmens duomenys:
- Asmens identifikavimo duomenys: Prekių/Paslaugų teikėjų/užsakovų darbuotojų vardas, pavardė.
- Kontaktiniai duomenys: darbinės veiklos vieta (adresas); elektroninio pašto adresas; telefono numeris.
- Demografiniai duomenys: amžius (gimimo data); lytis.
- Sveikatos duomenys: teikiamos asmens sveikatos priežiūros paslaugos; teikiamos OTP gamybos paslaugos; Paciento kūno dalių metmenys; Pacientų vaizdo nuotraukos (odos, kūno dalių bei rentgeno nuotraukos); duomenys apie draudiminį įvykį.
- Duomenys apie sandorius: draudimo poliso numeris.
Darbuotojų, Klientų, Pacientų ir Bendrovės turto ir įrenginių apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų ir jų aplinkybių išaiškinimo, ir sveikatos apsaugos užtikrinimo tikslu renkami ir tvarkomi šie asmens duomenys:
- Asmens identifikavimo duomenys: vaizdo stebėjimo įrašai (filmuota medžiaga).
Bendrovė, turėdama duomenų valdytojo statusą, patalpose adresu Krėvės pr. 129, Kaunas, vykdo vaizdo stebėjimą.
Patalpų viduje vaizdo stebėjimas vykdomas turto ir asmenų saugumo bei darbų saugos užtikrinimo tikslu, o teritorijoje aplink įėjimą į patalpas – turto ir asmenų saugumo užtikrinimo tikslu. Vaizdo stebėjimas vykdomas teisėto intereso pagrindu.
Duomenų subjektai turi teisę išreikšti prieštaravimą dėl vaizdo įrašymo ir vaizdo duomenų tvarkymo bei kitas duomenų subjekto teises, įvardintas šioje privatumo politikoje. Vaizdo įrašai saugomi 30 dienų laikotarpį, o suėjus šiam terminui yra sunaikinami. Prieiga prie vaizdo įrašų yra suteikiama IT priežiūros paslaugų teikėjams, įpareigojant juos užtikrinti asmens duomenų konfidencialumą.
Ar asmens duomenis pateikti Bendrovei privalote?
Jei Jūs nepateiksite mums asmens duomenų, kurie yra būtini siekiant sudaryti ir/ar įvykdyti sutartį, arba kurių pateikimas yra numatytas teisės aktuose arba sutartyje, mes negalėsime Jums suteikti paslaugų.
Informuojame, kad norėdami užsisakyti naujienlaiškį, Jūs privalėsite Bendrovei pateikti aukščiau nurodytus savo asmens duomenis. Jūs galite pasirinkti, ar užsakyti mūsų naujienlaiškį, tačiau jei pageidausite jį gauti, savo elektroninio pašto adresą pateikti privalėsite, nes, jo neturėdama, Bendrovė naujienlaiškio Jums atsiųsti negalės.
Bendrovėje tvarkomų asmens duomenų kilmė
Iš ko galime gauti Jūsų duomenis:
- Iš Jūsų tiesiogiai (Jums kreipiantis į Bendrovę dėl jos teikiamų paslaugų, sudarant sutartis, jungiantis prie Bendrovės elektroninių paslaugų svetainės, teikiant skundą, prašymą ar pranešimą, užsakant Bendrovės naujienlaiškį ar kt.);
- Iš Jūsų atstovo.
- Valstybės institucijų valdomų duomenų registrų/informacinių sistemų, kreipiantis dėl PSDF biudžeto lėšomis kompensuojamų medicinos paslaugų, OTP gamybos.
Bendrovėje tvarkomų asmens duomenų perdavimas
Kam galime perduoti Jūsų asmens duomenis:
- valstybinėms institucijoms: Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos; Teritorinės ligonių kasos; teismams, policijai ir pan.
- Finansų įstaigoms: draudimo bendrovės.
- Paslaugų teikėjams: privačios sveikatos priežiūros įstaigos, kurjerių tarnybos ir pan.
Bendrovė Jūsų asmens duomenų neperduoda į trečiąsias valstybes ar tarptautines organizacijas, t. y. už Europos Sąjungos ribų, išskyrus atvejus, kai tai ją įpareigoja atlikti teisės aktai ar teismai.
Kiek laiko Bendrovėje saugomi Jūsų duomenys?
Asmens duomenys tvarkomi ne ilgiau nei yra būtina. Asmens duomenų saugojimo laikotarpis apibrėžiamas atsižvelgiant į su klientu sudarytų sutarčių pobūdį, Bendrovės teisėtu interesu arba teisės aktų reikalavimais (pvz., reglamentuojančiais ieškinio senaties terminą, medicininių dokumentų saugojimo tvarką ir kt.).
Duomenų subjektų teisių įgyvendinimas
Kokias teises turite?
Jūs, kaip duomenų subjektas, turite teisę kreiptis į Bendrovę dėl klausimų, susijusių su Jūsų asmens duomenų tvarkymu, t. y. turite šias teises:
- Teisę gauti informaciją apie duomenų tvarkymą;
- Teisę susipažinti su duomenimis;
- Teisę reikalauti ištaisyti duomenis;
- Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“);
- Teisę apriboti duomenų tvarkymą;
- Teisę į duomenų perkeliamumą*;
- Teisę nesutikti su duomenų tvarkymu*.
* Ši teisė gali būti įgyvendinama tik tais atvejais, kai Jūsų asmens duomenys Bendrovėje tvarkomi naujienlaiškių siuntimo tikslu.
Informuojame, kad nesutikdami su Bendrovės sprendimu, priimtu dėl Jūsų pateikto prašymo, susijusio su Jūsų, kaip duomenų subjekto teisių įgyvendinimu, Jūs turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Kaip galite kreiptis?
Norėdami pasinaudoti BDAR Jums suteikiamomis teisėmis, Jūs galite kreiptis į Bendrovę su rašytiniu prašymu, patvirtinant savo tapatybę. Prašymai dėl BDAR teisių įgyvendinimo, nesant galimybės nustatyti prašymą teikiančio asmens tapatybės, Bendrovėje nėra nagrinėjami.
Prašymai Bendrovei dėl Jūsų asmens duomenų tvarkymo klausimų gali būti pateikiami**:
- Asmeniškai Bendrovėje adresu: Partizanų g. 17, LT-49476 Kaunas;
- Paštu ar per pašto ar kitus siuntinių pristatymo paslaugas teikiančius asmenis adresu: Partizanų g. 17, LT-49476 Kaunas;
- Elektroniniu paštu dap@ortopedija.lt, info@ortopedija.lt
Reikalavimai prašymui, kai jie teikiami raštu:
- Prašymas turi būti įskaitomas;
- Prašymas turi būti pasirašytas;
- Prašyme turi būti nurodytas Jūsų vardas, pavardė, gyvenamoji vieta, kontaktinė informacija ryšiui palaikyti;
- Prašyme turi būti nurodyta, kokia teise norite pasinaudoti ir, kai taikoma, tokį prašymą pagrindžiantys argumentai ar dokumentai;
- Jei prašymą Jūsų vardu teikia atstovas, prašyme turi būti nurodyti ne tik aukščiau nurodyti duomenys, bet taip pat Jūsų atstovo vardas, pavardė, gyvenamoji vieta, kontaktinė informacija ryšiui palaikyti.
Kaip galite patvirtinti savo tapatybę prašymo pateikimo metu?
Jūsų tapatybės patvirtinimo būdai:
- Teikiant prašymą asmeniškai: pateikiant asmens tapatybę patvirtinantį dokumentą Bendrovėje darbuotojui;
- Teikiant prašymą paštu arba per pašto ar kitus siuntinių pristatymo paslaugas teikiančius asmenis: kartu su prašymu turi būti pateikta asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro, arba šio dokumento kopija, patvirtinta kita teisės aktų nustatyta tvarka;
- Teikiant prašymą elektroniniu paštu: prašymas turi būti pasirašytas elektroniniu parašu.
Teikiant prašymą per atstovą: prie prašymo turi būti papildomai pateikiamas atstovavimą patvirtinantis dokumentas ar jo kopija, patvirtinta teisės aktų nustatyta tvarka.
Ar galite pateikti prašymą elektroniniu paštu?
Galite, tačiau tokiu būdu pateiktas prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą***. Prašymo pasirašymas kvalifikuotu elektroniniu parašu leidžia Bendrovei tinkamai Jus identifikuoti ir užtikrinti, kad Jūsų prašoma informacija arba informacija apie Jūsų prašytų veiksmų vykdymą (atsisakymą vykdyti) būtų atskleista tik tam asmeniui, kuriam ji skirta, t. y. Jums.
Nuskenuotos pasirašytų prašymų kopijos ar skundai, pateikti elektroninio pašto pranešimu, jų nepasirašant kvalifikuotu elektroniniu parašu, neatitinka teisės aktuose nustatytų reikalavimų. Toks prašymo pateikimas gali būti kliūtis priimti Jūsų prašymą nagrinėti, todėl tuo atveju, jei neturite kvalifikuoto elektroninio parašo, prašymą turėtumėte pateikti asmeniškai arba paštu.
*** Tuo atveju, jei pageidaujate atšaukti duotą sutikimą dėl Bendrovės naujienlaiškių gavimo, tokį prašymą galite pateikti bet kuriuo Jums patogiu būdu (teikiant prašymą elektroniniu paštu, tokio prašymo pasirašyti elektroninio identifikavimo priemonėmis nereikia).
Per kiek laiko Bendrovė atsakys?
Jūsų prašymai dėl Jūsų teisių, nustatytų BDAR, įgyvendinimo, nagrinėjami ne ilgiau kaip 1 mėnesį. Atsižvelgiant į prašymo sudėtingumą ir gautų prašymų skaičių, šis laikotarpis gali būti pratęstas 2 mėnesiams.
______________
**Prašymo formą galite rasti paspaudę šią nuorodą: „Prašymas dėl duomenų subjektų teisių įgyvendinimo“
Asmens duomenų tvarkymo vadovą galite atsisiųsti čia.