Klientų aptarnavimas: I-IV 8:00-20:00, V 8:00-18:00

+370 663 00 000

Privatumo politika

I. INFORMACIJA APIE DUOMENŲ VALDYTOJĄ
1. Jūsų duomenų valdytojas yra UAB „Gemma sveikatos centras“ (toliau ir Įstaiga), kodas 301240955, veiklos adresas: Bistryčios g. 13, Vilnius.
2. Kilus klausimams dėl duomenų valdymo Įstaigoje, susisiekite su mumis el. paštu kokybe@gemma.lt arba info@gemma.lt. Jei nepavyks surasti abejoms pusėms tinkamo sprendimo, Jūs turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją, adresu: L. Sapiegos g. 17, Vilnius arba el. paštu: ada@ada.lt.

II. BENDROSIOS NUOSTATOS
3. Mes suprantame ir gerbiame mūsų svečių ir kitų fizinių asmenų, kurių asmens duomenis tvarkome (toliau ir Duomenų subjektai), teisę į privatumą bei duomenų apsaugą, todėl dedame visas pastangas, kad užtikrintume aukščiausią asmens duomenų apsaugos lygį Įstaigoje tvarkomiems asmens duomenims.
4. Šiame privatumo pranešime pateikiame informaciją, apie tai kaip Įstaiga tvarko Duomenų subjektų asmens duomenis, įskaitant informaciją apie tai, iš kur ir kokius asmens duomenis gauname ir kam perduodame, kokiais tikslais ir kokiais teisiniais pagrindais juos tvarkome, kokias saugumo priemones esame įgyvendinę, kokias teises turi Duomenų subjektai bei kur gali kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.
5. Privatumo pranešimas yra parengtas remiantis šiais teisės aktais:
5.1. Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau ir BDAR arba Reglamentas);
5.2. 2018 m. birželio 30 d. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu Nr. XIII-1426 (toliau ir ADTAĮ);
5.3. 2004 m. balandžio 15 d. Lietuvos Respublikos elektroninių ryšių įstatymu Nr. IX-2135;
5.4. Valstybinės duomenų apsaugos inspekcijos bei Europos duomenų apsaugos valdybos parengtomis gairės ir rekomendacijos;
5.5. kitais (su duomenų apsaugos reikalavimais) asmens sveikatos priežiūros įstaigų veiklą reglamentuojančiais teisės aktais.

III. DUOMENŲ ŠALTINIAI
6. Įstaiga tvarko iš žemiau įvardintų šaltinių gautus asmens duomenis:
6.1. gautus tiesiogiai iš Duomenų subjektų: kai konsultuojatės ir (arba) registruojatės paslaugoms telefonu, pildote užklausos formas internetu, naudojatės Įstaigos teikiamomis paslaugomis, teikiate įvairaus pobūdžio prašymus ar kitą informaciją. Pažymime, kad netvarkant Jūsų asmens duomenų (išskyrus atvejus, kai duomenys tvarkomi Jūsų sutikimo pagrindu) Įstaiga negali teikti kvalifikuotų asmens sveikatos priežiūros paslaugų, Jūsų identifikuoti, palaikyti su Jumis ryšio ir atlikti kitų, būtinų veiksmų teikiant Jums asmens sveikatos priežiūros paslaugas;
6.2. gautus iš trečiųjų šalių – Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos, teritorinių ligonių kasų, Sveikatos apsaugos ministerijos, kitų sveikatos priežiūros įstaigų, tyrimų laboratorijų, draudimo kompanijų bei kitų įmonių ar institucijų;
6.3. generuojamus informacinių sistemų, pavyzdžiui, naršant mūsų internetiniuose puslapiuose, patenkant į vaizdo stebėjimo lauką ir kt.

IV. DUOMENŲ TVARKYMO TERMINAI, TIKSLAI, KATEGORIJOS BEI TEISINIAI PAGRINDAI
7. Asmens duomenys yra saugomi Lietuvos Respublikos sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakyme Nr. 515 ir kituose Lietuvos Respublikos teisės aktuose patvirtintais terminais. Teisės aktuose nesant nustatytų duomenų saugojimo terminų, duomenys saugomi tol, kol duomenis tvarkyti būtina siekiant įgyvendinti teisėtus Įstaigos ar Duomenų subjektų tikslus.
8. Įstaiga Duomenų subjektų asmens duomenis tvarko šiais tikslais:
8.1. vykdant registraciją vizitams;
8.2. teikiant asmens sveikatos priežiūros paslaugas;
8.3. užtikrinant paslaugų teikimo kokybę, vykdant svečių nuomonės ir (ar) kitus susijusius tyrimus;
8.4. užtikrinti svečių, darbuotojų ir turto apsaugą;
8.5. administruojant įsiskolinimus;
8.6. siunčiant suasmenintus pasiūlymus ir pranešimus apie Įstaigos teikiamas paslaugas bei naujienas;
8.7. administruojant Įstaigos internetinius puslapius ir socialinių tinklų paskyras;
8.8. vykdant atrankas į laisvas darbo vietas;
8.9. užtikrinant sklandų Įstaigos aprūpinimą reikiamomis priemonėmis, bendradarbiaujant su tiekėjais ir partneriais.
9. Duomenų tvarkymo teisėtumo sąlygos:
9.1. bendrų kategorijų asmens duomenų – BDAR 6 straipsnio 1 dalies: a, b, c, d, f punktai;
9.2. specialių kategorijų asmens duomenų – BDAR 9 straipsnio 2 dalies: a, b, c, e, f, h, i punktai.
10. Siekdama aukščiau įvardintų tikslų, Įstaiga tvarko šiuos asmens duomenis:
10.1. svečių identifikacijai ir asmens sveikatos priežiūros paslaugų teikimui reikalingus asmens duomenis: asmens sveikatos/ ligos istorijos identifikacinis numeris, kontaktinė informacija (adresas, telefono Nr.), deklaruotos gyvenamosios vietos adresas, vardas, pavardė, šeimyninė padėtis, gimimo data, lytis, asmens kodas, faktinės gyvenamosios vietos adresas, atsiskaitymų už paslaugas duomenys, skambučių įrašai bei skambučių metaduomenys, registracijos asmens sveikatos priežiūros įstaigoje duomenys (įstaigos pavadinimas, lankomo gydytojo vardas ir pavardė bei specialybė, vizito laikas, lankymosi priežastis bei nusiskundimai), giminystės ryšiai (duomenų subjekto santykis su susijusiu asmeniu, susijusio asmens vardas ir pavardė, asmens kodas, gimimo data, lytis) ir kiti duomenys;
10.2. specialių kategorijų asmens duomenys: tyrimų duomenys, nuotraukos, vaizdo įrašai, diagnozių sąrašas, apsilankymų Įstaigoje istorija (data, gydytojo, pas kurį buvo apsilankyta, vardas ir pavardė, kabinetas, statusas), aprašymai ir išvados, vaistinių preparatų ir medicinos pagalbos priemonių skyrimo duomenys, siuntimai asmens sveikatos priežiūros paslaugų gavimui kitose įstaigose, tyrimams, anamnezė, kiti įrašai asmens sveikatos istorijoje, pažymose bei kiti duomenys;
10.3. suasmenintų rinkodaros pranešimų siuntimui reikalingi duomenys: el. pašto adresas ir (arba) telefono numeris, ir (arba) gyvenamosios vietos adresas, lytis, amžius bei kiti duomenys;
10.4. kandidatų į laisvas darbo pozicijas atrankos duomenys: vardas ir pavardė, gimimo data, gyvenamoji vieta, telefono Nr., el. pašto adresas, išsilavinimo duomenys, informacija apie darbo patirtį, informacija apie įgūdžius, informaciją apie vairuotojo pažymėjimą, kompiuterinis raštingumas, lūkesčiai dėl miesto, pozicijos ir atlyginimo, gyvenimo aprašymas ir panašūs duomenys;
10.5. santykių su tiekėjais ir partneriais palaikymo duomenys: vardas, pavardė, kontaktiniai duomenys (el. pašto adresas, telefono Nr., adresas), PVM mokėtojo kodas, verslo liudijimo ar individualios veiklos pažymėjimo numeris, jo galiojimo data, asmens kodas, veikla pagal verslo liudijimą ar individualios veiklos pažymą, banko sąskaitos numeris, įgaliojimai bei kiti duomenys;
10.6. internetinio puslapio lankytojų duomenys, unikalūs identifikatoriai ir kitos sekimo priemonės, renkančios informaciją apie naujienlaiškių užsisakymą, (ne)gavimą, atidarymą, nuorodų paspaudimą, atsisakymą, kokia aplikacija/ programa naudojama laiškui perskaityti, IP adresas ir pagal jį priskirta valstybė, taip pat, socialiniuose tinkluose lankytojų teikiama informacija – rekomendacijos, skundai, nuomonės, pasiūlymai ir kiti duomenys;
10.7. komercinių santykių palaikymo duomenys: vardas, pavardė, pareigos, informacija apie įsiskolinimą, kontaktiniai duomenys, sąskaitos informacija;
10.8. skambučių centro duomenys: skambinančiojo vardas, pavardė, kontaktiniai duomenys (el. pašto adresas, telefono Nr., adresas), nuomonė apie paslaugos kokybę, atsiliepimai, užsakymai, pokalbių garso įrašai, skambučio metaduomenys.
11. Norėdami sužinoti ar pasitikslinti, kokius konkrečius Jūsų asmens duomenis Įstaiga tvarko, prašome kreiptis dėl duomenų subjektų teisių įgyvendinimo šiame Privatumo pranešime pateiktais būdais.

V. DUOMENŲ APSAUGA IR TEIKIMAS
12. Siekiant užtikrinti pavojų atitinkančio lygio saugumą tvarkant duomenis, Įstaiga yra parinkusi ir įgyvendinusi tinkamas technines ir organizacines priemones, vadovaujantis:
12.1. ENISA gairėmis: https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing;
12.2. gerosiomis informacinės saugos praktikomis;
12.3. VDAI gairėmis: https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI_saugumo_priemoniu_gaires-2020-06-18.pdf.
13. Asmens duomenims tvarkyti Įstaiga pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina atitiktį BDAR ir tokį patį asmens duomenų saugumo lygį, koks yra nustatytas Įstaigos vidiniuose dokumentuose.
14. Asmens duomenų gavėjų kategorijų sąrašas:
14.1. Lietuvos Respublikos teisės aktų nustatytais atvejais ir tvarka šioms trečiosioms šalims: Valstybinei ligonių kasai prie Sveikatos apsaugos ministerijos, teritorinėms ligonių kasoms, Sveikatos apsaugos ministerijai, Valstybinei mokesčių inspekcijai prie Finansų ministerijos, Užimtumo tarnybai prie Socialinės apsaugos ir darbo ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, kitoms asmens sveikatos priežiūros įstaigoms ir (arba) laboratorijoms, draudimo kompanijoms bei kitiems asmenims, kuriems teikti šiuos duomenis Įstaigą įpareigoja Lietuvos Respublikos teisės aktai;
14.2. asmenims (fiziniams ir (arba) juridiniams), kuriems teikti asmens duomenis išreiškėte sutikimą;
14.3. duomenų centrų, debesijos, internetinio puslapio, administravimo ir susijusias paslaugas teikiančioms, programinę įrangą kuriančioms, teikiančioms, palaikančioms ir vystančioms įmonėms, informacinių technologijų infrastruktūros paslaugas teikiančioms įmonėms, ryšio paslaugas teikiančioms įmonėms;
14.4. reklamos ir rinkodaros paslaugas teikiančioms įmonėms;
14.5. buhalterinės apskaitos, archyvavimo, fizinės ir (arba) elektroninės apsaugos, turto valdymo ir (arba) kitas verslo paslaugas teikiančioms įmonėms;
14.6. antstoliams, teisines ir (arba) skolų išieškojimo paslaugas teikiantiems subjektams;
14.7. teisėsaugos institucijoms (pagal jų pateiktus prašymus arba Įsgaigos iniciatyva, jei yra įtarimų, kad buvo įvykdyta nusikalstama veika).

VI.  DUOMENŲ SUBJEKTŲ TEISĖS

15. Vadovaujantis BDAR nuostatomis, Duomenų subjektai gali pasinaudoti šiomis teisėmis:
15.1. teisė susipažinti su asmens duomenimis, t. y. pateikti prašymą suteikti informaciją, ar Jūsų asmens duomenys yra tvarkomi, o jeigu asmens duomenys yra tvarkomi, turite teisę susipažinti su tvarkomais Jūsų asmens duomenimis;
15.2. teisė ištaisyti asmens duomenis, t. y. pateikti prašymą ištaisyti Jūsų asmens duomenis, jei nustatote, kad mūsų tvarkomi asmens duomenys yra neteisingi, neišsamūs ar netikslūs;
15.3. teisė ištrinti asmens duomenis (teisė „būti pamirštam“), t. y. pateikti prašymą ištrinti Jūsų asmens duomenis, jeigu tai leidžia atlikti reglamentuojantys Lietuvos Respublikos teisės aktai, jei manote, kad Jūsų duomenys yra tvarkomi neteisėtai arba nesąžiningai;
15.4. teisė apriboti asmens duomenų tvarkymą, t. y. pateikti prašymą apriboti (sustabdyti) Jūsų asmens duomenų tvarkymą, išskyrus saugojimą – tuo atveju, kai, pavyzdžiui, Jūs prašote ištaisyti Jūsų asmens duomenis (kol tikrinamas asmens duomenų tikslumas ir (arba) jie taisomi), nustatoma, kad asmens duomenys yra tvarkomi neteisėtai ir Jūs nesutinkate, kad duomenys būtų ištrinti, Jūs pareiškėte nesutikimą dėl Jūsų asmens duomenų tvarkymo ir kt.;
15.5. teisė į asmens duomenų perkėlimą, t. y. pateikti prašymą perkelti Jūsų asmens duomenis, jeigu tai leidžia atlikti reglamentuojantys Lietuvos Respublikos teisės aktai, kurie tvarkomi automatizuotomis priemonėmis, kitam duomenų valdytojui susistemintu ir įprastai naudojamu formatu;
15.6. teisė nesutikti su asmens duomenų tvarkymu, t. y. išreikšti nesutikimą dėl asmens duomenų tvarkymo, kai duomenys yra tvarkomi teisėto intereso arba viešojo intereso teisiniu pagrindu;
15.7. teisė reikalauti, kad Jums nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio Jums kyla teisinės pasekmės arba kuris panašiu būdu jums daro didelį poveikį;
15.8. teisė bet kuriuo metu atšaukti mums duotus sutikimus dėl asmens duomenų tvarkymo.
16. Savo teises įgyvendinti ir (arba) pranešimus apie asmens duomenų saugos pažeidimus galite teikti:
16.1. siunčiant mums prašymą el. pašto adresu kokybe@gemma.lt arba info@gemma.lt. Prašymas turi būti pasirašytas, taip pat prie prašymo turi būti pateikta Jūsų tapatybę patvirtinančio asmens dokumento kopija patvirtinta notaro (patvirtinimas nereikalingas, jeigu prašymas ir pridedami dokumentai apsirašome el. parašu);
16.2. siunčiant prašymą registruotu paštu, adresu Bistryčios g. 13, Vilnius. Prašymas turi būti pasirašytas, taip pat prie prašymo turi būti pateikta Jūsų asmens tapatybę patvirtinančio dokumento kopija patvirtinta notaro;
16.3. atvykus į Įstaigą ir užpildant prašymo formą. Su savimi reikia turėti jūsų asmens tapatybę patvirtinantį dokumentą;
16.4. prašymas turi būti įskaitomas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta ir kiti duomenys pageidaujamos formos ryšiui palaikyti, informacija apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti;
16.5. atsakymą į Jūsų prašymą mes pateiksime ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, mes, Jums apie tai pranešę, turėsime teisę pratęsti prašomų duomenų pateikimo ar kitų Jūsų prašyme nurodytų reikalavimų išnagrinėjimo terminą papildomoms 60 (šešiasdešimties) kalendorinių dienų.
17. Duomenų subjektai užtikrina, kad jų pateikiami asmens duomenys yra teisingi bei aktualūs, t. y. pasikeitus asmens duomenims, duomenų subjektai turi juos atnaujinti pateikdami naujus ir teisingus duomenis. Duomenų subjektai supranta, jog kitu atveju Įstaiga gali neužtikrinti kokybiškų asmens sveikatos priežiūros paslaugų teikimo bei turės teisę atsisakyti suteikti asmens sveikatos priežiūros paslaugas duomenų subjektui.

VII. SOCIALINIAI TINKLAI
18. Lankantis mūsų socialinių tinklų paskyrose, Jūsų duomenys gali būti tvarkomi ir socialinių tinklų administratorių. Rekomenduojame susipažinti ir su socialinių tinklų pateikiamomis privatumo politikomis:
18.1. Facebook privatumo politiką galite rasti čia: https://lt-lt.facebook.com/privacy/explanation;
18.2. LinkedIN privatumo politiką galite rasti čia: https://www.linkedin.com/legal/privacy-policy;
18.3. Instagram privatumo politiką galite rasti čia: https://help.instagram.com/519522125107875;
18.4. Youtube privatumo politiką galite rasti čia: https://www.youtube.com/intl/en-GB/yt/about/policies/#community-guidelines

VIII. SLAPUKAI
19. Slapukas – tai mažas tekstinis failas, kurį internetinis puslapis įrašo į Jūsų kompiuterio arba mobilaus prietaiso naršyklę, kai Jūs apsilankote. Dėl jo interneto svetainė gali tam tikrą laiką „atsiminti“ jūsų veiksmus ir parinktis (pavyzdžiui, registracijos vardą, kalbą, šrifto dydį ir kitas rodymo parinktis), kad jums nereikėtų jų iš naujo įvedinėti kaskart lankantis ir naršant puslapyje.
20. Slapukų surinkta informacija leidžia mums užtikrinti Jūsų galimybę naršyti patogiau bei daugiau sužinoti apie puslapio naudotojų elgesį, analizuoti tendencijas ir jį tobulinti.
21. Slapukų lentelė:

Slapuko pavadinimas Duomenų tvarkymo tikslas/paskirtis Sukūrimo momentas Galiojimo laikas Slapuko pobūdis (būtinas, analitinis,
funkcinis)
Naudojami duomenys
_ga Slapukas skirtas statistikai apie vartotojų elgseną rinkti. Naršymo duomenys 2 metai Analitinis
_gid Slapukas skirtas statistikai apie vartotojų elgseną rinkti. Šis slapukas kaupia ir atnaujina informaciją apie Jūsų lankytus tinklapio puslapius. 24 val. po sesijos pabaigos Analitinis
_fbp Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas Įėjimo į puslapį metu 30 dienų Reklaminis Unikalus identifikatorius
pll_language Kalbos pasirinkimas Pasirinktas kalbos kodas Kol nesibaigia sesija Funkcinis Kalba
AID „Google“ naudojami slapukai veiklai įvairiuose įrenginiuose susieti, jei anksčiau buvote prisijungę prie „Google“ paskyros naudodami kitą įrenginį Įėjimo į puslapį metu 30 dienų Reklaminis Unikalus identifikatorius
NID „Google“ naudojami slapukai veiklai įvairiuose įrenginiuose susieti, jei anksčiau buvote prisijungę prie „Google“ paskyros naudodami kitą įrenginį Įėjimo į puslapį metu 30 dienų Reklaminis
allowed_cookies Naudojamas atpažinimui, ar vartotojas paspaudė sutikimo mygtuką pranešime apie slapukus Paspaudus sutikimo mygtuką Metus Būtinas Patvirtintų slapukų tipų masyvas

IX. BAIGIAMOSIOS NUOSTATOS
22. Mes turime teisę iš dalies arba pilnai keisti šio Privatumo pranešimo nuostatas pranešdami apie tai Jums interneto tinklalapyje ir (arba) Jūsų nurodytu el. pašto adresu.
23. Privatumo pranešime išdėstytoms sąlygoms taikoma Lietuvos Respublikos teisė. Visi kilę ginčytini klausimai sprendžiami tarpusavio susitarimu. Susitarimo nepasiekus – Lietuvos Respublikos įstatymų numatyta tvarka Lietuvos Respublikos teisme.

 

Dalintis:

Gemma

Gemma puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

Naršydami toliau Jūs sutinkate su būtinaisiais slapukais. Taip pat galite sutikti ir su kitų slapukų naudojimu. Privatumo politika