PRIVATUMO PRANEŠIMAS

Informacija apie duomenų valdytoją

Priklausomai nuo Jūsų pasirinktos paslaugų teikimo vietos, Jūsų duomenų valdytojas yra viena iš žemiau nurodytų asmens sveikatos priežiūros įstaigų (toliau kartu vadinamos Kardiolitos klinikomis):

• UAB „Kardiolita“, įmonės kodas 126118245, buveinės adresas: Laisvės pr. 64A, 05263 Vilnius;
• UAB „Bendrosios medicinos praktika“, įmonės kodas 133643318, buveinės adresas: Savanorių pr. 423, 49287 Kaunas;
• UAB „Svalbono klinika“, įmonės kodas 302445728, buveinės adresas: Tilžės g. 11A, 78233 Šiauliai.

Su Kardiolitos klinikų paskirtu duomenų apsaugos pareigūnu galite susisiekti el. paštu duomenuapsauga@cgpklinikos.lt.

Bendrosios nuostatos

Mes suprantame ir gerbiame mūsų pacientų ir kitų fizinių asmenų, kurių asmens duomenis tvarkome (toliau – Duomenų subjektai), teisę į privatumą bei duomenų apsaugą, todėl dedame visas pastangas, kad užtikrintume kaip įmanoma aukštesnį asmens duomenų apsaugos lygį Kardiolitos klinikose tvarkomiems asmens duomenims.

Šiame privatumo pranešime pateikiame informaciją, apie tai kaip Kardiolitos klinikos tvarko Duomenų subjektų asmens duomenis, įskaitant informaciją apie tai, iš kur ir kokius asmens duomenis gauname ir kam perduodame, kokiais tikslais ir kokiais teisiniais pagrindais juos tvarkome, kokias saugumo priemones esame įgyvendinę, kokias teises turi Duomenų subjektai bei kur gali kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.

Privatumo pranešimas yra parengtas remiantis šiais teisės aktais: 

• Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR arba Reglamentas);
• 2018 m. birželio 30 d. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu Nr. XIII-1426 (toliau – ADTAĮ);
• 2004 m. balandžio 15 d. Lietuvos Respublikos elektroninių ryšių įstatymu Nr. IX-2135;
• Valstybinės duomenų apsaugos inspekcijos bei Europos duomenų apsaugos valdybos parengtomis gairės ir rekomendacijos;
• kitais (su duomenų apsaugos reikalavimais) asmens sveikatos priežiūros įstaigų veiklą reglamentuojančiais teisės aktais.

Asmens duomenų šaltiniai

Kardiolitos klinikos tvarko iš žemiau įvardintų šaltinių gautus asmens duomenis:

Svarbu! Netvarkant Jūsų asmens duomenų (išskyrus atvejus, kai duomenys tvarkomi Jūsų sutikimo pagrindu) Kardiolitos klinikos negali teikti kvalifikuotų asmens sveikatos priežiūros paslaugų, Jūsų identifikuoti, palaikyti su Jumis ryšio ir atlikti kitų, būtinų veiksmų teikiant Jums asmens sveikatos priežiūros paslaugas. 

• gautus iš trečiųjų šalių – Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos, teritorinių ligonių kasų, Sveikatos apsaugos ministerijos, kitų sveikatos priežiūros įstaigų, tyrimų laboratorijų, draudimo kompanijų bei kitų įmonių ar institucijų;
• generuojamus informacinių sistemų, pavyzdžiui, naršant mūsų internetiniuose puslapiuose, patenkant į vaizdo stebėjimo lauką ir kt.

Asmens duomenų tvarkymo terminai

Asmens duomenys yra saugomi Lietuvos Respublikos sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakyme Nr. 515 ir kituose Lietuvos Respublikos teisės aktuose patvirtintais terminais. Teisės aktuose nesant nustatytų duomenų saugojimo terminų, duomenys saugomi tol, kol duomenis tvarkyti būtina siekiant įgyvendinti teisėtus Kardiolitos klinikų ar Duomenų subjektų tikslus.

Asmens duomenų tvarkymo tikslai, asmens duomenų kategorijos bei teisiniai pagrindai

Kardiolitos klinikos Duomenų subjektų asmens duomenis tvarko šiais tikslais:

• vykdant registraciją vizitams;
• teikiant asmens sveikatos priežiūros paslaugas;
• užtikrinant paslaugų teikimo kokybę, vykdant pacientų ir (ar) tyrimus;
• užtikrinti pacientų, darbuotojų ir turto apsaugą;
• administruojant pacientų įsiskolinimus;
• siunčiant suasmenintus pasiūlymus ir pranešimus apie Kardiolitos klinikų teikiamas paslaugas bei naujienas;
• administruojant Kardiolitos klinikų internetinius puslapius ir socialinių tinklų paskyras;
• vykdant atrankas į laisvas darbo vietas; 
• užtikrinant sklandų Kardiolitos klinikų aprūpinimą reikiamomis priemonėmis, bendradarbiaujant su tiekėjais ir partneriais.

Duomenų tvarkymo teisėtumo sąlygos:

• bendrų kategorijų asmens duomenų – BDAR 6 straipsnio 1 dalies: a, b, c, d, f punktai; 
• specialių kategorijų asmens duomenų – BDAR 9 straipsnio 2 dalies: a, b, c, e, f, h, i punktai.

Siekdamos aukščiau įvardintų tikslų, Kardiolitos klinikos tvarko šiuos asmens duomenis: 

• pacientų identifikacijai ir asmens sveikatos priežiūros paslaugų teikimui reikalingus asmens duomenis: asmens sveikatos istorijos identifikacinis numeris, kontaktinė informacija (adresas, telefono Nr.), deklaruotos gyvenamosios vietos adresas, vardas, pavardė, šeimyninė padėtis, gimimo data, lytis, asmens kodas, faktinės gyvenamosios vietos adresas, atsiskaitymų už paslaugas duomenys, skambučių įrašai bei skambučių metaduomenys, registracijos asmens sveikatos priežiūros įstaigoje duomenys (įstaigos pavadinimas, lankomo gydytojo vardas ir pavardė bei specialybė, vizito laikas, lankymosi priežastis bei nusiskundimai), giminystės ryšiai (duomenų subjekto santykis su susijusiu asmeniu, susijusio asmens vardas ir pavardė, asmens kodas, gimimo data, lytis) ir kiti duomenys;
• specialių kategorijų asmens duomenys: tyrimų duomenys, nuotraukos, vaizdo įrašai, diagnozių sąrašas, apsilankymų Kardiolitos klinikose istorija (data, gydytojo, pas kurį buvo apsilankyta, vardas ir pavardė, kabinetas, statusas), aprašymai ir išvados, vaistinių preparatų ir medicinos pagalbos priemonių skyrimo duomenys, siuntimai asmens sveikatos priežiūros paslaugų gavimui kitose įstaigose, tyrimams, anamnezė, kiti įrašai asmens sveikatos istorijoje, pažymose bei kiti duomenys;
• suasmenintų rinkodaros pranešimų siuntimui reikalingi duomenys: el. pašto adresas ir/ arba telefono numeris ir/ arba gyvenamosios vietos adresas, miestas, lytis, amžius bei kiti duomenys;
• kandidatų į laisvas darbo pozicijas atrankos duomenys: vardas ir pavardė, gimimo data, gyvenamoji vieta, telefono Nr., el. pašto adresas, išsilavinimo duomenys, informacija apie darbo patirtį, informacija apie įgūdžius, informaciją apie vairuotojo pažymėjimą, kompiuterinis raštingumas, lūkesčiai dėl miesto, pozicijos ir atlyginimo, gyvenimo aprašymas ir panašūs duomenys;
• santykių su tiekėjais ir partneriais palaikymo duomenys: vardas, pavardė, kontaktiniai duomenys (el. pašto adresas, telefono Nr., adresas), PVM mokėtojo kodas, verslo liudijimo ar individualios veiklos pažymėjimo numeris, jo galiojimo data, asmens kodas, veikla pagal verslo liudijimą ar individualios veiklos pažymą, banko sąskaitos numeris, įgaliojimai bei kiti duomenys;
• internetinio puslapio lankytojų duomenys, unikalūs identifikatoriai ir kitos sekimo priemonės, renkančios informaciją apie naujienlaiškių užsisakymą, (ne)gavimą, atidarymą, nuorodų paspaudimą, atsisakymą, kokia aplikacija/ programa naudojama laiškui perskaityti, IP adresas ir pagal jį priskirta valstybė, taip pat, socialiniuose tinkluose lankytojų teikiama informacija – rekomendacijos, skundai, nuomonės, pasiūlymai ir kiti duomenys; 
• komercinių santykių su pacientais palaikymo duomenys: vardas, pavardė, pareigos, informacija apie įsiskolinimą, kontaktiniai duomenys, sąskaitos informacija;
• skambučių centro duomenys: skambinančiojo vardas, pavardė, kontaktiniai duomenys (el. pašto adresas, telefono Nr., adresas), nuomonė apie paslaugos kokybę, atsiliepimai, užsakymai, pokalbių garso įrašai, skambučio metaduomenys.

Norėdami sužinoti ar pasitikslinti, kokius konkrečius Jūsų asmens duomenis Kardiolitos klinikos tvarko, prašome kreiptis dėl duomenų subjektų teisių įgyvendinimo toliau pateiktais būdais.

Kaip apsaugome jūsų duomenis?

Siekiant užtikrinti pavojų atitinkančio lygio saugumą tvarkant duomenis, Kardiolitos klinikos yra parinkusios ir įgyvendinusios tinkamas technines ir organizacines priemones, vadovaujantis:

• ENISA gairėmis: https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing 
• gerosiomis informacinės saugos praktikomis;
• VDAI gairėmis: https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI_saugumo_priemoniu_gaires-2020-06-18.pdf.

Kam teikiame jūsų duomenis?

Asmens duomenims tvarkyti Kardiolitos klinikos pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina atitiktį BDAR ir tokį patį asmens duomenų saugumo lygį, koks yra nustatytas Kardiolitos klinikų patvirtintoje asmens duomenų apsaugos politikoje.

Asmens duomenų gavėjų kategorijų sąrašas:

• Lietuvos Respublikos teisės aktų nustatytais atvejais ir tvarka šioms trečiosioms šalims: Valstybinei ligonių kasai prie Sveikatos apsaugos ministerijos, teritorinėms ligonių kasoms, Sveikatos apsaugos ministerijai, Valstybinei mokesčių inspekcijai prie Finansų ministerijos, Užimtumo tarnybai prie Socialinės apsaugos ir darbo ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, VšĮ Valstybiniam patologijos centrui, kitoms asmens sveikatos priežiūros įstaigoms ir/ arba laboratorijoms, draudimo kompanijoms bei kitiems asmenims, kuriems teikti šiuos duomenis Kardiolitos klinikas įpareigoja Lietuvos Respublikos teisės aktai;
• asmenims (fiziniams ir/ arba juridiniams), kuriems teikti asmens duomenis išreiškėte sutikimą;
• duomenų centrų, debesijos, internetinio puslapio, administravimo ir susijusias paslaugas teikiančioms, programinę įrangą kuriančioms, teikiančioms, palaikančioms ir vystančioms įmonėms, informacinių technologijų infrastruktūros paslaugas teikiančioms įmonėms, ryšio paslaugas teikiančioms įmonėms;
• reklamos ir rinkodaros paslaugas teikiančioms įmonėms; 
• buhalterinės apskaitos, archyvavimo, fizinės ir/ arba elektroninės apsaugos, turto valdymo ir/ arba kitas verslo paslaugas teikiančioms įmonėms;
• antstoliams, teisines ir/ arba skolų išieškojimo paslaugas teikiantiems subjektams;
• teisėsaugos institucijoms (pagal jų pateiktus prašymus arba Kardiolitos klinikų iniciatyva, jei yra įtarimų, kad buvo įvykdyta nusikalstama veika).

Kokias teises, galimybes turite ir kaip galite jomis pasinaudoti? 

Vadovaujantis BDAR nuostatomis, Duomenų subjektai gali pasinaudoti šiomis teisėmis: 

1. teisė susipažinti su asmens duomenimis, t. y. pateikti prašymą suteikti informaciją, ar Jūsų asmens duomenys yra tvarkomi, o jeigu asmens duomenys yra tvarkomi, turite teisę susipažinti su tvarkomais Jūsų asmens duomenimis;
2. teisė ištaisyti asmens duomenis, t. y. pateikti prašymą ištaisyti Jūsų asmens duomenis, jei  nustatote, kad mūsų tvarkomi asmens duomenys yra neteisingi, neišsamūs ar netikslūs;
3. teisė ištrinti asmens duomenis (teisė „būti pamirštam“), t. y. pateikti prašymą ištrinti Jūsų asmens duomenis, jeigu tai leidžia atlikti reglamentuojantys Lietuvos Respublikos teisės aktai, jei manote, kad Jūsų duomenys yra tvarkomi neteisėtai arba nesąžiningai;
4. teisė apriboti asmens duomenų tvarkymą, t. y. pateikti prašymą apriboti (sustabdyti) Jūsų asmens duomenų tvarkymą, išskyrus saugojimą – tuo atveju, kai, pavyzdžiui, Jūs prašote ištaisyti Jūsų asmens duomenis (kol tikrinamas asmens duomenų tikslumas ir/ arba jie taisomi), nustatoma, kad asmens duomenys yra tvarkomi neteisėtai ir Jūs nesutinkate, kad duomenys būtų ištrinti, Jūs pareiškėte nesutikimą dėl Jūsų asmens duomenų tvarkymo ir kt.;
5. teisė į asmens duomenų perkėlimą, t. y. pateikti prašymą perkelti Jūsų asmens duomenis, jeigu tai leidžia atlikti reglamentuojantys Lietuvos Respublikos teisės aktai, kurie tvarkomi automatizuotomis priemonėmis, kitam duomenų valdytojui susistemintu ir įprastai naudojamu formatu;
6. teisė nesutikti su asmens duomenų tvarkymu, t. y. išreikšti nesutikimą dėl asmens duomenų tvarkymo, kai duomenys yra tvarkomi teisėto intereso arba viešojo intereso teisiniu pagrindu;
7. teisė reikalauti, kad Jums nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio Jums kyla teisinės pasekmės arba kuris panašiu būdu jums daro didelį poveikį;
8. teisė bet kuriuo metu atšaukti mums duotus sutikimus dėl asmens duomenų tvarkymo. 

Savo teisių įgyvendinimo ir pranešimo apie asmens duomenų saugos pažeidimą būdai

Savo teises įgyvendinti ir/ arba pranešimus apie asmens duomenų saugos pažeidimus galite teikti:

1. siunčiant mums prašymą el. pašto adresu duomenuapsauga@cgpklinikos.lt. Prašymas turi būti pasirašytas, taip pat prie prašymo turi būti pateikta Jūsų tapatybę patvirtinančio asmens dokumento kopija patvirtinta notaro (patvirtinimas nereikalingas, jeigu prašymas ir pridedami dokumentai apsirašome el. parašu);
2. siunčiant prašymą registruotu paštu, adresu Kedrų g. 4, Vilnius. Prašymas turi būti pasirašytas, taip pat prie prašymo turi būti pateikta Jūsų asmens tapatybę patvirtinančio dokumento kopija patvirtinta notaro;
3. atvykus į Kardiolitos klinikas ir užpildant prašymo formą. Su savimi reikia turėti jūsų asmens tapatybę patvirtinantį dokumentą.

Prašymas turi būti įskaitomas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta ir kiti duomenys pageidaujamos formos ryšiui palaikyti, informacija apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti. 

Atsakymą į Jūsų prašymą mes pateiksime ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, mes, Jums apie tai pranešę, turėsime teisę pratęsti prašomų duomenų pateikimo ar kitų Jūsų prašyme nurodytų reikalavimų išnagrinėjimo terminą papildomoms 60 (šešiasdešimties) kalendorinių dienų.

Duomenų teikimo sąlygos

Duomenų subjektai užtikrina, kad jų pateikiami asmens duomenys yra teisingi bei aktualūs, t. y. pasikeitus asmens duomenims, duomenų subjektai turi juos atnaujinti pateikdami naujus ir teisingus duomenis. Duomenų subjektai supranta, jog kitu atveju Kardiolitos klinikos gali neužtikrinti kokybiškų asmens sveikatos priežiūros paslaugų teikimo bei turės teisę atsisakyti suteikti asmens sveikatos priežiūros paslaugas duomenų subjektui.

Kur galite kreiptis dėl klausimų, susijusių su asmens duomenimis?

Jeigu dėl šiame privatumo pranešime pateiktos informacijos ar Jūsų asmens duomenų apsaugos ir Jūsų teisių įgyvendinimo Kardiolitos klinikose iškiltų klausimų, maloniai prašome kreiptis į mūsų duomenų apsaugos pareigūną, bet kuriuo Jums patogiu būdu:

• el. paštu duomenuapsauga@cgpklinikos.lt; 
• raštu, adresu Kedrų g. 4, Vilnius

Jei nepavyks surasti abejoms pusėms tinkamo sprendimo, Jūs turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją, adresu: L. Sapiegos g. 17, Vilnius arba el. paštu: ada@ada.lt.

Socialiniai tinklai

Lankantis mūsų socialinių tinklų paskyrose, Jūsų duomenys gali būti tvarkomi ir socialinių tinklų administratorių. Rekomenduojame susipažinti ir su socialinių tinklų pateikiamomis privatumo politikomis: 

• Facebook (https://www.facebook.com/kardiolitosklinikos/) privatumo politiką galite rasti čia: https://lt-lt.facebook.com/privacy/explanation; 
• LinkedIN (https://www.linkedin.com/company/jsc-kardiolita-vilnius-heart-surgery-center/) privatumo politiką galite rasti čia: https://www.linkedin.com/legal/privacy-policy; 
• Instagram (https://www.instagram.com/kardiolitos_klinikos/) privatumo politiką galite rasti čia: https://help.instagram.com/519522125107875;
• Youtube (https://www.youtube.com/user/Kardiolita) privatumo politiką galite rasti čia: https://www.youtube.com/intl/en-GB/yt/about/policies/#community-guidelines

Slapukai

Slapukas – tai mažas tekstinis failas, kurį internetinis puslapis įrašo į Jūsų kompiuterio arba mobilaus prietaiso naršyklę, kai Jūs apsilankote. Dėl jo interneto svetainė gali tam tikrą laiką „atsiminti“ jūsų veiksmus ir parinktis (pavyzdžiui, registracijos vardą, kalbą, šrifto dydį ir kitas rodymo parinktis), kad jums nereikėtų jų iš naujo įvedinėti kaskart lankantis ir naršant puslapyje.

Slapukų surinkta informacija leidžia mums užtikrinti Jūsų galimybę naršyti patogiau bei daugiau sužinoti apie puslapio naudotojų elgesį, analizuoti tendencijas ir jį tobulinti.

Baigiamosios nuostatos

Mes turime teisę iš dalies arba pilnai keisti šio privatumo pranešimo nuostatas pranešdami apie tai Jums interneto tinklalapyje ir/ arba Jūsų nurodytu el. pašto adresu.

Privatumo pranešime išdėstytoms sąlygoms taikoma Lietuvos Respublikos teisė. Visi kilę ginčytini klausimai sprendžiami tarpusavio susitarimu. Susitarimo nepasiekus – Lietuvos Respublikos įstatymų numatyta tvarka Lietuvos Respublikos teisme.