Privatumo politika

BENDRA INFORMACIJA

  1. UAB Baltijos ir Amerikos terapijos ir chirurgijos klinika (toliau – Duomenų valdytojas arba Klinika) šia Privatumo politika (toliau – Privatumo politika) nustato fizinio asmens (toliau – Duomenų subjektas), kurių duomenis tvarko Klinika, duomenų tvarkymo bendruosius principus, pobūdį, tikslus ir apimtį, įtvirtina organizacines ir technines duomenų apsaugos priemones, asmens duomenų saugumo pažeidimų valdymo tvarką, Duomenų subjekto teisių įgyvendinimo tvarką.
  2. Labai svarbu, kad atidžiai perskaitytumėte Privatumo politiką, nes, kiekvieną kartą lankydami Duomenų valdytojui priklausančią interneto svetainę sutinkate su sąlygomis, aprašytomis šioje Privatumo politikoje.
  3. Jei nesutinkate su šiomis Privatumo politikos sąlygomis, prašome nesilankyti mūsų svetainėje, nesinaudoti mūsų turiniu ir/ar paslaugomis.
  4. Privatumo politikos nustatytos sąlygos taikomos kiekvieną kartą jums norint pasiekti mūsų teikiamą turinį ir /ar paslaugą, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetę, televizorių ar kt.) naudojate.
  5. Duomenų valdytojo rekvizitai: UAB Baltijos ir Amerikos terapijos ir chirurgijos klinika, Įmonės kodas: 110580798, Buveinės adresas: Nemenčinės plentas 54a, LT-10103 Vilnius, Tel. + 370 5 234 2020, El. paštas: info@bak.lt
  6. Privatumo politikoje naudojamos sąvokos:
    • asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas) arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
    • duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
    • duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones;
    • duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;
    • asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga;
    • sveikatos duomenys – asmens duomenys, susiję su fizine ar psichine fizinio asmens sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę.
  7. Privatumo politikos reikalavimai privalomi: Klinikos visiems darbuotojams, Klinikos pacientams ir jų atstovams, besikreipiantiems, besilankantiems Klinikos interneto svetainėje ar socialinėse žiniasklaidos priemonėse; Klinikos pasitelktiems duomenų tvarkytojams; Kitiems duomenų valdytojams ir asmenims, kurie esant teisėtam ir pagrįstam pagrindui atlieka nors bent vieną duomenų tvarkymo veiksmą ar gali jį atlikti.
  8. Klinikos tvarkomiems asmens duomenims Privatumo politikos nuostatos taikomos tiek, kiek to nereglamentuoja Klinikos Bendrasis asmens duomenų tvarkymo ir apsaugos vykdymo aprašas, asmens sveikatos priežiūros paslaugų teikimą, darbo teisinių santykius ir kitus teisinius santykius reglamentuojantys imperatyvūs teisės aktai.

DUOMENŲ TVARKYMO PRINCIPAI, POBŪDIS, TIKSLAI IR APIMTIS

  1. Asmens duomenys turi būti:
    • duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
    • renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
    • adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
    • tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
    • laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
    • tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
  2. Asmens duomenys Klinikoje tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu. Klinikos generalinis direktorius įsakymu patvirtina automatiniu būdu tvarkomų asmens duomenų tvarkymo taisykles ir vidaus teisės aktais neautomatiniu būdu tvarkomų asmens duomenų procesus.
  3. Asmens duomenys Klinikoje tvarkomi šiais tikslais:
  • vidaus administravimo tikslu;
  • sveikatos priežiūros paslaugų teikimo tikslu;
  • vaizdo stebėjimo tikslu;
  • telefoninių pokalbių įrašymo tikslu;
  • interneto svetainės naudojimo tikslu;
  • kitu, susijusiu su nurodytais tikslais ar tikslu, ar Klinikos generalinio direktoriaus įsakymu patvirtintu duomenų tvarkymo tikslu.
  1. Tvarkant duomenis Privatumo politikos 11.1 papunktyje nurodytu tikslu, Klinikoje yra
    renkami ir tvarkomi tokie asmens duomenys (personalo valdymo, dokumentų valdymo, materialinių ir finansinių išteklių naudojimo): vardas (vardai), pavardė (pavardės), asmens kodas, gimimo data, parašas, asmens socialinio draudimo numeris, pilietybė, adresas, atsiskaitomosios sąskaitos numeris, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, šeiminė padėtis, pareigos; duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, darbo stažą; duomenys apie išsilavinimą ir kvalifikaciją; duomenys apie atostogas; duomenys apie atskirą darbo grafiką; duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas; informacija apie dirbtą darbo laiką; informacija apie skatinimus ir nuobaudas, darbo pareigų pažeidimus; duomenys apie darbuotojų veiklos vertinimą; ypatingi asmens duomenys, susiję su asmens sveikata; Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, dokumentų registracijos data ir numeris; kiti asmens duomenys, kuriuos pateikia pats duomenų subjektas.
  2. Tvarkant duomenis Privatumo politikos 11.2 papunktyje nurodytu tikslu, Klinikoje yra
    renkami ir tvarkomi tokie asmens duomenys (sutarties sudarymo ir vykdymo):
  • bendrieji pacientų duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, gimimo data, parašas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas; lytis, mirties data; atstovų vardas (vardai), pavardė (pavardės), asmens kodas, adresas, telefono ryšio numeris, elektroninio pašto adresas; draudiko pavadinimas, poliso numeris, sveikatos draudimo kortelės identifikacinį numeris, sutarties galiojimo terminą, rizika, draudimo sumas pagal rizikas, draudiko apmokamą dalį procentais, suteiktų paslaugų sumą, informaciją apie paslaugos suteikimo datą ir išmokas; kiti asmens duomenys, kuriuos pateikia pats duomenų subjektas;
  • sveikatos duomenys ir susiję su tuo duomenys: asmens valios pareiškimai, ūgis, svoris, juosmens apimtis, kūno masės indeksas, kraujo grupė ir rezus faktorius, rizikos veiksniai, gyvenimo būdas (žalingi įpročiai), sveikatai kenksmingi ir pavojingi aplinkos veiksniai, neįgalumo lygis, darbingumo lygis, bendrieji pirminiai specialieji poreikiai, profilaktinių sveikatos patikrinimų duomenys, taikytų vakcinacijų duomenys, persirgtų ligų ar būklių pavadinimai ir kodai, alerginių reakcijų pavadinimai ir kodai, artimųjų giminaičių paveldimų arba genetinių ligų diagnozių kodai, nusiskundimų ir anamnezių duomenys, suteiktos sveikatinimo paslaugos (tame tarpe, statistinių apskaitos formų, naudojamų duomenims apie suteiktas sveikatinimo paslaugas rinkti, formatu), gydymo ambulatoriškai ar stacionare suvestinės (apsilankymų statusai, dienynai, epikrizės, išrašai ir kita), diagnozuotų ligų ar būklių pavadinimai ir kodai, ligos ar būklės kodas pagal TLK-10-AM sisteminių ligų sąrašą, taikyto gydymo būdai, atliktos procedūros ir operacijos (intervencijos), ilgalaikio stebėjimo duomenys, gydymas vaistiniais preparatais, medicinos pagalbos priemonių taikymas, siuntimai konsultuoti, tirti, gydyti, paimti mėginiai, atlikti tyrimai, draustumo sveikatos draudimu požymis registravimo sveikatinimo paslaugoms gauti metu, išduoti elektroniniai nedarbingumo pažymėjimai bei elektroniniai nėštumo ir gimdymo atostogų pažymėjimai (asmens kodas, vardas (vardai), pavardė (pavardės), nedarbingumo priežastis, nedarbingumo, nėštumo ir gimdymo atostogų laikotarpis, gimdymo data), išduoti leidimai dėl nedarbingumo bei nėštumo ir gimdymo atostogų pažymėjimų išdavimo Elektroninių nedarbingumo pažymėjimų bei elektroninių nėštumo ir gimdymo atostogų pažymėjimų išdavimo taisyklių nenumatytais atvejais (asmens kodas, vardas (vardai), pavardė (pavardės), sveikatinimo įstaiga, kuriai skirtas leidimas (asmens kodas, pavadinimas), nedarbingumo laikotarpis), paciento atvykimo į asmens sveikatos priežiūros įstaigą faktas, parengti medicininiai dokumentai, medicininės pažymos, siuntimai, receptų duomenys, medicininiai vaizdai, įskaitant jonizuojančiosios spinduliuotės šaltinio rentgenodiagnostinio tyrimo duomenis; kiti asmens sveikatos duomenys, kuriuos pateikia pats duomenų subjektas ar Klinika tvarko šio tikslo vykdymo tikslu.
  1. Tvarkant duomenis Privatumo politikos 11.3 papunktyje nurodytu tikslu, Klinikoje yra
    renkami ir tvarkomi tokie asmens duomenys (užtikrinti darbuotojų, pacientų ir kitų asmenų (lydinčiųjų, atvykusių ir pan.) apsaugą, nuosavybės teisės apsaugą, garantuoti turto saugumą ir neliečiamumą, konfliktinių situacijų sprendimą ir jų valdymą): į vaizdo stebėjimo kamerų stebėjimo lauką patenkantis vaizdas (be garso, be biometrinių duomenų funkcijos).
  2. Tvarkant duomenis Privatumo politikos 11.4 papunktyje nurodytu tikslu, Klinikoje yra
    renkami ir tvarkomi tokie asmens duomenys (užtikrinti Klinikos aptarnavimo bei teikiamų konsultacijų telefonu kokybę ir vienodos praktikos formavimą, Duomenų subjektų prašymų ir skundų nagrinėjimo objektyvumą, pagrįstumui įvertinti): pakalbio įrašo metaduomenys: Klinikos darbuotojo vardas ir pavardė, duomenų subjekto telefono ryšio numeris, pokalbio pradžios ir pabaigos data bei laikas, duomenų subjekto vardas, pavardė, gimimo metai, adresas, ligos ar būklės kodas pagal TLK-10-AM sisteminių ligų sąrašą ir kiti duomenys (ligos simptomai, būklės pasekmės, priežastys ir t.t.) suteikti telefoninio pokalbio metu.
  3. Tvarkant duomenis Privatumo politikos 11.5 papunktyje nurodytu tikslu, Klinikoje yra
    renkami ir tvarkomi tokie asmens duomenys (užtikrinti Klinikos interneto svetainės naudojimui įvertinti ir funkcionavimui užtikrinti): IP adresą, geografinę vietovę, naršyklės tipą ir versiją, operacinę sistemą, nukreipimo šaltinį, lankymosi svetainėje trukmę, peržiūrėtus puslapius, naršymo svetainėje kelius, o taip pat informaciją apie naudojimosi paslaugomis laikotarpius, dažnumą.
  4. Privatumo politikos 11.1 papunktyje nurodytu tikslu Klinikoje tvarkomi duomenys saugomi Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 patvirtinta Bendrųjų dokumentų saugojimo terminų rodykle ir jame nurodytais terminais.
  5. Privatumo politikos 11.2 papunktyje nurodytu tikslu Klinikoje tvarkomi duomenys saugomi Lietuvos Respublikos sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakymu Nr. 515 patvirtinta Sveikatos priežiūros įstaigų veiklos apskaitos ir atskaitomybės tvarka ir jame nurodytais terminais.
  6. Privatumo politikos 11.3 papunktyje nurodytu tikslu Klinikoje tvarkomi duomenys saugomi 7 kalendorines dienas nuo duomenų įrašymo.
  7. Privatumo politikos 11.4 papunktyje nurodytu tikslu Klinikoje tvarkomi duomenys saugomi 3 mėnesius nuo pokalbio įrašo įrašymo.
  8. Privatumo politikos 11.5 papunktyje nurodytu tikslu Klinikoje slapukų pagalba gauti ir tvarkomi duomenys saugomi atitinkamą terminą.

Slapukai (angl. cookies) – tai nedideli informacijos elementai, kurie automatiškai sukuriami naršant svetainėje ir yra išsaugomi jūsų kompiuteryje ar kitame galiniame įrenginyje. Jie padeda Duomenų valdytojui atpažinti jus kaip ankstesnį tam tikros interneto svetainės lankytoją, išsaugoti jūsų lankymosi svetainėje istoriją ir pagal tai pritaikyti turinį. Taip pat slapukai padeda užtikrinti sklandų svetainių veikimą, leidžia stebėti lankymosi interneto svetainėse trukmę, dažnumą bei rinkti statistinę informaciją apie svetainių lankytojų skaičių.

Turėkite omeny, kad aplamai  Jūsų naršymo mūsų internete (kaip ir viso Interneto) duomenis  stebi ir dalinai išsaugoja Google Analytics(skirtos duomenų analizei) ir Youtube (skirta video turinio peržiūrai). Jie  nesaugo Jūsų internetinio adreso, bet naudoja „Cookies” ir gali išsaugoti Jūsų naršymo informaciją.

Slapuko pavadinimas Galiojimo laikas Naudojami duomenys
_ga 2 m. nuo apsilankymo Vartotojo išskyrimas
_gat 1 min. nuo apsilankymo Naudojamas siekiant pagerinti greitaveiką, gali būti naudojamas ir kitu pavadinimu – _dc_gtm_
_gid 24 val. nuo apsilankymo Vartotojo išskyrimas
pll_language 1 m. nuo apsilankymo Naudojamas saugoti vartotojo pasirinktą kalbą
wfvt_id 30 min., 24 val. naudojamas statistinės informacijos apie svetainės lankomumą rinkimui (tokių kaip lankytojo geografinė šalis ir pan.)
wordfence_verifiedHuman naudojamas svetainės turinio valdymo sistemos, kad galėtų nustatyti, ar naršo asmuo ar paieškos robotas, taip apsaugant svetainės turinį nuo nepageidaujamo srauto
PHPSESSID Sesija Naudojamas išsaugoti paprastą informaciją iš kontaktų formos, kuri yra rodoma puslapyje. Pvz., kai užklausos forma yra užpildyta neteisingai, pranešimas bus saugomas ir pateikiamas vartotojui, taip kad būtų nurodytos klaidos pateikime. Kai užklausos forma yra sėkmingai pateikta, pranešimas saugomas ir pateikiamas naudotojui, padėkodamas už jų užklausimą. Šiame slapuke nėra jokios asmeninės informacijos
wordpress_test_cookie Sesija Slapukų nustatymų testas
  1. Galite konfigūruoti savo naršyklę taip, kad būtų priimti visi slapukai, atmesti visi slapukai arba būtų pranešama, kai slapukas atsiunčiamas. Kiekviena naršyklė skirtinga, todėl, jei nežinote, kaip pakeisti slapukų nuostatas, pasižiūrėkite jos žinyno meniu. Jūsų įrenginio operacinėje sistemoje gali būti papildomų slapukų valdiklių. Jei nenorite, kad informacija būtų renkama slapukų pagalba, pasinaudokite daugelyje naršyklių esama paprasta procedūra, kuri leidžia jums atsisakyti slapukų naudojimosi.
  2. Tačiau atkreipiame dėmesį, kad kai kuriais atvejais slapukų ištrynimas gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainės funkcijų veikimą arba blokuoti prieigą prie svetainės.
  3. Klinikos svetainėje gali būti nuorodų į kitų asmenų, įmonių ar organizacijų interneto tinklalapius. Atkreipiame dėmesį, kad Duomenų valdytojas nėra atsakingas už tokių interneto tinklalapių turinį ar jų naudojamus privatumo užtikrinimo principus. Tad jei paspaudę nuorodą iš Duomenų valdytojo interneto svetainės pateksite į kitus tinklalapius, turėtumėte atskirai pasidomėti jų Privatumo politika.

DUOMENŲ ATSKLEIDIMAS

  1. Duomenų subjektų duomenis duomenų gavėjams Klinika teikia tik nepažeidžiant teisės aktuose įtvirtintų reikalavimų ir asmens duomenų konfidencialumo užtikrinimo pagal sudarytą sutartį arba vienkartinį duomenų gavėjo pagrįstą prašymą.
  2. Duomenys gali būti perduoti Lietuvoje, esantiems asmenims (teisėtu pagrįstu pagrindu) ir už Lietuvos ribų, jeigu yra reikalinga įvykdyti prievolę (pvz. sveikatos draudimo) su užsienio šalių bendrovėmis ir toks perdavimas yra būtinas šiai sutarčiai vykdyti. Kitiems paslaugų teikėjams, konkrečių paslaugų teikimo tikslais asmens duomenys gali būti perduodami tiek, kiek tai yra būtina suteikti tokias paslaugas.
  3. Klinika gali atskleisti jūsų asmens duomenis, kai toks atskleidimas yra būtinas, kad įvykdytų privalomas teisines prievoles, taip pat kai būtina apsaugoti gyvybinius jūsų ar kitų fizinių asmenų interesus.
  4. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti, nelaikytinas duomenų teikimu duomenų gavėjams.

ORGANIZACINĖS IR TECHNINĖS DUOMENŲ APSAUGOS PRIEMONĖS

  1. Klinika įgyvendina organizacines ir technines asmens duomenų saugumo priemones, skirtas apsaugoti asmens duomenis, nepriklausomai nuo tvarkymo pobūdžio, nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  2. Primename, kad, nors ir imamės tinkamų veiksmų jūsų informacijai apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs.
  3. Bet kuris duomenų subjektas privalo pasirūpinti savo telekomunikacijų tinklų ir galinių įrenginių apsauga ir naudoti antivirusines programas ir jų atnaujinimus.

JŪSŲ TEISĖS

  1. Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, turi šias teises:
    • žinoti (būti informuotas) apie savo duomenų tvarkymą;
    • susipažinti su savo duomenimis ir kaip jie yra tvarkomi;
    • nesutikti, kad būtų tvarkomi jo duomenys;
    • reikalauti sunaikinti savo duomenis arba sustabdyti, išskyrus tam tikrais atvejais saugojimą, savo duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir kitų teisės aktų nuostatų.
    • reikalauti perkelti duomenis kitam duomenų valdytojui;
    • pateikti skundą priežiūros institucijai;
    • turėti kitų teisių, numatytų teisės aktuose.
  2. Duomenų subjekto teisė žinoti apie savo asmens duomenų tvarkymą įgyvendinama šia tvarka: susipažindamas su Privatumo politika, kreipiantis į Kliniką su prašymu, ar tvarkomi Jūsų duomenys.
  3. Duomenų subjektas, norėdamas susipažinti su savo duomenimis, nesutikdamas, kad būtų tvarkomi jo duomenys, reikalaudamas ištaisyti, sunaikinti savo duomenis arba sustabdyti savo duomenų tvarkymo veiksmus turi Klinikai raštu fiziškai arba elektroninio ryšio priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, pateikti prašymą (toliau – Prašymas). Kartu su Prašymu Duomenų subjektas privalo pateikti savo asmens tapatybės dokumentą, o jei, teikia Duomenų subjekto atstovas pagal įstatymą ar pavedimą, tai kartu turi pateikti ir atstovo asmens tapatybės dokumentą su atstovavimą pagrindžiančiu dokumentu, kurie pateikiami originalūs arba jų kopijos patirtintos įstatymų nustatyta tvarka (toliau – Priedai).
  4. Kai duomenų subjektas Klinikai tinkamai pateikia Prašymą su reikalingais Priedais, tada duomenų subjektui sudaroma galimybė ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos Klinikos patalpose susipažinti su duomenimis arba, duomenų subjekto prašymu, pateikiama informacija, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ar buvo teikti bent per paskutinius 1 metus, jei prašoma, pateikiama įrašo kopija vienkartinio rašymo kompaktiniame diske, arba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina duomenų subjekto duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdamas sunaikina neteisėtai ir nesąžiningai sukauptus duomenis ar sustabdo tokių duomenų tvarkymo veiksmus, išskyrus tam tikrais atvejais jų saugojimą (duomenys, susiję su sveikatos priežiūros teikimu).
  5. Duomenų subjekto teisė reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus tam tikrais atvejais saugojimą, savo duomenų tvarkymo veiksmus galimi, kai duomenys tvarkomi nesilaikant įstatymo ir kitų teisės aktų nuostatų.
  6. Klinika užtikrina, kad Duomenų subjektams įgyvendinant savo teisę į duomenų perkeliamumą, perkeliami tik tie duomenys, kurie tvarkomi sutarties arba sutikimo pagrindu ir yra tvarkomi automatizuotomis priemonėmis.
  7. Duomenų valdytojas turi teisę motyvuotai atsisakyti įgyvendinti duomenų subjekto teises esant Bendrajame duomenų apsaugos reglamente ir / ar Asmens duomenų teisinės apsaugos įstatyme ar kituose teisės aktuose numatytoms sąlygoms, aplinkybėms, principams.
  8. Nesutikus su Duomenų valdytojo sprendimu, turite teisę kreiptis į priežiūros instituciją Valstybinę duomenų apsaugos inspekciją – A. Juozapavičiaus g. 6, 09310 Vilnius.

DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS

  1. Duomenų valdytojo ar duomenų tvarkytojo darbuotojai, turintys prieigos teisę prie duomenų, pastebėję asmens duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę duomenų saugumui), turi informuoti duomenų valdytojo paskirtą atsakingą asmenį už duomenų saugą ir (ar) savo tiesioginį vadovą ir (ar) Duomenų apsaugos pareigūną.
  2. Jei dėl įvykdyto asmens duomenų saugumo pažeidimo kyla pavojus Duomenų subjektų teisėms ir laisvėms, Duomenų apsaugos pareigūnas ar kitas Klinikos direktoriaus paskirtas darbuotojas privalo nedelsiant, bet ne vėliau nei kaip per 72 val. pranešti Valstybinei duomenų apsaugos inspekcijai apie įvykusį incidentą. Kilus ypatingai dideliam pavojui Duomenų subjektų teisėms ir laisvėms, informacija apie įvykusį incidentą nedelsiant taip pat turi būti pateikta Duomenų subjektams. Nesant galimybės informuoti visus Duomenų subjektus dėl jų didelio kiekio ar kitų priežasčių, Duomenų apsaugos pareigūnas ir (ar) su duomenų valdytoju apsvarsto ir priima sprendimą šią informaciją pateikti per visuomenės informavimo kanalus (spauda, televizija, kt.).
  3. Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju duomenų valdytojas priima sprendimus dėl priemonių, reikiamų asmens duomenų apsaugos pažeidimui ir jo padariniams pašalinti.
  4. Klinikos Duomenų apsaugos pareigūno kontaktai: Paštu: Nemenčinės plentas 54a, LT-10103 Vilnius; telefonu: + 370 5 234 2020; El. paštu: info@bak.lt.

______________________

Atnaujinta 2021-02-19