UAB „Ortex” privatumo politika

  1. BENDROSIOS NUOSTATOS

1.1. Ši UAB “Ortex” Privatumo politika (toliau Privatumo politika) reglamentuoja UAB “Ortex” interneto svetainės www.3dmotionlab.lt (toliau – Interneto svetainė) ar socialinio tinkle Facebook pagrindinius kliento asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką naudojantis Interneto svetaine ar kitomis įmonei priklausančiomis paskyromis, įskaitant užklausų ir kitos informacijos siuntimą el. paštu. Šia Privatumo politika užtikrinamas Bendrojo duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą, laikymasis ir įgyvendinimas.

1.2. Privatumo politikos paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo bei duomenų saugos technines ir organizacines priemones.

1.3. Privatumo politikos ir kitų su duomenų apsauga susijusių reikalavimų, privalo laikytis visi įmonėje dirbantys asmenys, kurie tvarko asmens duomenis arba eidami savo pareigas juos sužino. Taip pat su šiomis taisyklėmis yra supažindinami visi tretieji asmenys, jei dėl savo veiklos ypatumų, jie neišvengiamai sužino duomenis (IT tinklų administratoriai ir kt.)

1.4. Vartojamos sąvokos:

1.4.1. duomenų valdytojas – UAB “Ortex”.

1.4.2. duomenų tvarkytojas – fizinis ar juridinis asmuo, su kuriuo duomenų valdytojas sudaro bendradarbiavimo sutartį dėl asmens duomenų tvarkymo.

1.4.3. duomenų naudotojas – šioje Privatumo politikoje įvardinti duomenų valdytojo darbuotojai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms vykdyti.

1.4.4. duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

1.4.5. duomenų subjektas – 3D Motion Lab pacientas ar kitas Interneto svetainės lankytojas, kurio asmens duomenis tvarko duomenų valdytojas;

1.5. Šioje Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose.

1.6. Privatumo politika parengta vadovaujantis:

1.6.1. Bendruoju duomenų apsaugos reglamentu

1.6.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

1.6.3. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais

Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr.1T­71 (Žin., 2008, Nr. 135­5298);

1.6.4. Kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą bei teisę rinkti asmens duomenis.

1.6.5. Interneto svetainėje www.3dmotionlab.lt pateikiama pilna informacija apie interneto svetainėje naudojamus slapukus (angl. Plugins).

  1. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

2.1. Įmonėje vykdant funkcijas ir tvarkant asmens duomenis, laikomasi šių asmens duomenų tvarkymo principų:

2.1.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais bei tvarkomi su šiais tikslais suderintais būdais;

2.1.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, pertekliniai duomenys nekaupiami ir netvarkomi;

2.1.3. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

2.1.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;

2.1.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

2.2. Asmens duomenys įmonėje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių pagrindu.

2.3. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Klinikos archyvui.

2.4. Įmonė užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

2.5. Teisės aktų nustatytais atvejais ir tvarka įmonė gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.

2.6. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones. Patalpa, kurioje laikomi surinkti duomenys, yra fiziškai apsaugota nuo pašalinių asmenų prieigos.

2.7. Asmens duomenys apsaugoti nuo neleistinos prieigos per kompiuterinius tinklus.

2.8. Asmens duomenų tvarkymo principų laikymąsi užtikrina įmonės vadovas, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).

2.9. Asmens duomenų tvarkymo tikslai yra: vidaus administravimas (konsultacija ar registracija konsultacijai/tyrimui, pan.), kokybiškų sveikatos paslaugų teikimo užtikrinimas,

2.10. Duomenų tvarkymo tikslui, numatytam Privatumo politikos 2.9 punkte, pasiekti, yra tvarkomi šie asmens duomenys:

2.10.1. Neypatingi asmens duomenys:

2.10.1.1. Vardas, pavardė;

2.10.1.2. Gimimo data;

2.10.1.3. elektroninio pašto adresas, telefono numeris ir/ar kiti kontaktiniai duomenys;

2.12. Visi su asmens duomenimis dirbantys įmonės darbuotojai ar tretieji asmenys, yra supažindinti su šia Privatumo politika ir atsakingi už jos laikymąsi.

2.13. Naudotis Interneto svetainės paslaugomis gali:

2.13.1. visi veiksnūs fiziniai asmenys, ne jaunesni kaip 18 metų amžiaus;

2.13.2. juridiniai asmenys;

2.13.3. visų aukščiau nurodytų asmenų įgalioti atstovai.

2.14. Įmonė kaupia, naudoja arba perduoda Asmens duomenis tik remdamasi sutikimu arba tiek, kiek būtina ypatingais atskirais atvejais (pvz.: atsakant į užklausas, derinant ir patvirtinant pageidaujamo vizito laiką, kt.), siekdama užtikrinti kokybišką paslaugų suteikimą.

  1. DUOMENŲ SUBJEKTO TEISĖS

3.1. Duomenų subjektas turi teisę lengvai ir pagrįstais laiko tarpais susipažinti su įmonėje esančiais jo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Tai apima duomenų subjekto teisę susipažinti su duomenimis apie savo sveikatą, pavyzdžiui, gauti išrašus, kuriuose pateikta tokia informacija kaip tyrimų rezultatai.

3.2. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į įmonę (raštu, žodžiu ar kitokia forma, leidžiančia aiškiai identifikuoti besikreipiančiojo tapatybę). Įmonės darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis.

3.3. Asmens duomenų tikslinimas bei taisymas, atnaujinimas ir trynimas, tiek kiek leidžia LR ir ES teisės aktai ir techninės galimybės, atliekamas duomenų subjekto sutikimu ar prašymu.

3.4. Kilus bet kokių klausimų, susijusių su UAB “Ortex” Privatumo politika ar asmens duomenų apsauga, duomenų subjektas turi teisę kreiptis dėl paaiškinimo tel. +37061212840 arba atvykę adresu Žemaitės g. 21-101, Vilnius, LT-03118.

  1. ASMENS DUOMENŲ SAUGUMO NUOSTATOS

4.1. Įmonė įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

4.2. Asmens duomenų tvarkymo funkcijas vykdantys ir su įmonės tvarkomais asmens duomenimis galintys susipažinti darbuotojai raštu susipažįsta su Privatumo politika.

4.3. Įmonės darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.

4.4. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo.