GP klinikos asmens duomenų tvarkymo politika

Duomenų valdytojas:

G.Papečkio įmonė
Zamenhofo g. 7, Kauno m.
LT-44287
Įm. kodas: 135285880
PVM mokėtojo kodas: LT100005707012
Mob: +370 656 82505

Kitos vartojamos sąvokos, apibūdinančios duomenų valdytoją šiame apraše: ,,Mes“, ,,Duomenų valdytojas” , ,,Klinika”, ,,Estetinės chirurgijos klinika”, ,,Plastinės rekonstrukcijos klinika”.

Įvadas

  1. Papečkio įmonėje klientų ir partnerių duomenų saugumui skiriamas ypatingas dėmesys. Personalas yra apmokytas ir laikosi griežtų reikalavimų dirbant su klientų ar partnerių asmeniniais duomenimis. G. Papečkio įmonėje duomenys yra tvarkomi skaidriai, aiškiai apibrėžiant tikslą, mąstą, perdavimo ribas, nustatant valdytojo ir tvarkytojų teises, gerbiant ir vykdant įsipareigojimus duomenų subjektui. G. Papečkio klinika šioje duomenų tvarkymo politikoje pateikia visus esminius duomenų tvarkymo aspektus, savo vykdomoje kasdienėje veikloje.

Šiame apraše pateikiama visa informacija kaip tvarkomi asmeniniai duomenys apsilankius internetinėse  svetainėse, Facebook puslapyje, siunčiant elektroninius laiškus iš kompiuterio ar telefoninį ryšį palaikančio prietaiso, apimanti šias temas:

  • Kaip naudojami klientų asmeniniai duomenys
  • Kokie asmeniniai duomenys yra renkami
  • Kokiomis priemonėmis užtikrinamas duomenų saugumas
  • Kaip vartotojai gali padėti apsaugoti savo asmeninius duomenis
  • Duomenų subjektų teisės
  • Teisinė bazė
  • Slapukai
  • Kontaktinė Informacija
  • Tretieji asmenys/ Trečiosios šalys ir mikro-internetiniai puslapiai

 

Kaip naudojami asmeniniai duomenys

Pagrindinė informacija

  1. Papečkio įmonė naudoja asmeninius duomenis šiems tikslams:

– Teikdama klinikos paslaugas ar prekes klientams;
– Gerindami suteikiamų paslaugų kokybę;
– Kurdama internetinį puslapį ar Facebook bei panašaus socialinio tinklo puslapį;
– Rašydama sąskaitas, priimdama ir perduodama mokėjimus;
– Tapatybei nustatyti ir patvirtinti;
– Pinigų plovimo ir terorizmo finansavimo prevencijos užtikrinimui;
– Sveikatos priežiūros paslaugų suteikimui užtikrinti;
– Komerciniams pasiūlymams ir paslaugų aprašymui teikti elektroniniu būdų, bet tik su duomenų subjekto sutikimu;
– Marketingo tikslais, bet tik su duomenų subjektų sutikimu;
– Leidžiant klinikos administracijai, Teisininkams, Buhalteriams, Auditoriams tikrinti informaciją, atlikti patikrinimus, pateikti ataskaitas apie įvykdytą veiklą, atsakyti į užduotus klausimus ar tiesiogiai bendrauti su klientu;
– Sveikatos priežiūros veiklą tikrinančioms Institucijoms, patikrinimo metu pateikus teisinį pagrindą turintį prašymą atskleisti tam tikrus, konkrečiai nurodytus, duomenis;
– Teisiniai įsipareigojimai (darbuotojų įdarbinimas, algų mokėjimas, pavaldumas Sveikatos Priežiūros Institucijoms ir kt.);
– Bendradarbiaujant su teisėsaugos Institucijomis, esant realiam teisiniam pagrindui ir tą įrodančiam dokumentui;

Vartotojui jungiantis per nesaugius internetinio ryšio serverius, klinika neatsako už duomenų saugumą. ( pvz: viešas Interneto ryšys ir kiti abejotino saugumo ryšiai ) .

Marketingo Politika

Komerciniai pasiūlymai klientams ir partneriams

  1. Papečkio įmone naudoja klientų ir partnerių asmeninius duomenis elektroninio marketingo tikslas (tik turint tiesioginį asmens sutikimą) ir tokiu tikslu išsiunčia elektroninius pasiūlymus klientams arba partneriams, su naujausiais klinikos pasiūlymais.
  2. Papečkio įmonė siekia pateikti tik tą informaciją, kuri yra įdomi tik konkrečiam duomenų subjektui. Šių pasiūlymų galima bet kada atsisakyti šiais būdais:
  3. Atsiunčiant prašymą nebesiųsti pasiūlymų.
  4. Paspaudžiant nuorodą ,,atsisakyti naujienlaiškio”, esančią kiekvieno naujienlaiškio viduje, apačioje.
  5. Skambinant į klinikos registratūrą ir paprašant, kad nurodytų kaip galima atsisakyti komercinio pobūdžio laiškų gavimo.

* Visa asmeninė informacija yra renkama tiesiogiai iš kliento / paciento. Mes neatsakome už tokių puslapių kaip Google, Bing, Yahoo, Facebook, Instagram ir panašių, taikomas marketingo strategijas. Bet norint išvengti interesų konflikto, mes nurodome, kaip galite atsisakyti vienos ar kitos informacijos rinkimo iš aukščiau paminėtų svetainių slapukų naudojimo grafoje.

 

Duomenų atskleidimas trečiosioms šalims

Mūsų įmonės partneriai ir duomenų tvarkytojai

Kad klinikos personalas galėtų teikti tam tikras paslaugas, mes galimai turime atskleisti tam tikrus Jūsų asmeninius duomenis įmonėms: medicininių tyrimų laboratorijoms, IT bendrovėms, telekomunikacijų bendrovėms, Sveikatos priežiūros įstaigų veiklą tikrinančioms įstaigoms. Toks asmeninės informacijos atskleidimas trečiosioms šalims yra galimas tik tokiu atveju, kai įmonės turi leidimus gauti asmeninio pobūdžio informaciją ir įrodymus, kad bus užtikrintas duomenų saugumas pagal Bendrąjį duomenų apsaugos Reglamentą ir kitus duomenų apsaugos įstatymus.

Sąrašas , kam gali būti ar yra perduodami jūsų duomenys:

– Bankas ir banko atstovai;
– Draudimo kompanijos;
– Valstybinės priežiūros kontrolės tarnybos (Sveikatos apsaugos ministerija, Visuomenės Sveikatos Centras, ir kitos);
– Teisininkai;
– Teismo institucijos, bylų nagrinėjimo ar vykdymo metu, pagal atskirą teisėtą pareikalavimą;
– Mūsų darbuotojų, inventoriaus, materialaus ir nematerialaus turto apsaugos užtikrinimo atvejais, tai užtikrinančioms institucijoms;
– Buhalterines paslaugas teikiančioms įmonėms ar asmenims
– Marketingo skyriui;
– Administracijos darbuotojams;
– Gydančiam ir slaugančiam personalui;
– Kitai gydančiai įstaigai, pagal teisinį pagrindą.;
– Jūsų darbovietei, esant paciento prašymui (dėl ligos, nedarbingumo pažymos ir panašių atvejų);
– Paciento įgalioti asmenys, bet tik tu aiškų teisinį pagrindą turinčiu dokumentu;
– Tarptautinį bendravimo užtikrinimą vykdančiam vadybininkui (Medicininis turizmas).

Visais duomenų perdavimo atvejais, užtikriname visą įmanomą duomenų perdavimo saugumą.

Kiti suinteresuoti subjektai

Be anksčiau paminėtų subjektų, G. Papečkio įmonė niekada neparduoda ar kitaip neperduoda asmeninių duomenų šiose taisyklėse nenurodytoms trečiosioms šalims, įmonėms ar asmenims.

Duomenų perdavimas už Europos sąjungos ar Europos ekonominės erdvės ribų

Jūsų pateikti duomenys niekada ir jokiais būdais neiškeliauja už Europos sąjungos ar Europos ekonominės erdvės ribų Visa ūsų perduota informacija yra saugoma mūsų patikrintų bendrovių serveriuose arba išorinėse saugiose ir užšifruotose laikmenose, elektroniniu formatu ar popieriuje. Tokiu būdu yra užtikrinamas duomenų apsauga nuo nepageidaujamo jų praradimo, nutekėjimo, kopijavimo ar kitokio nuskalstamo pobūdžio jų atskleidimo.

Prie Jūsų perduotų duomenų gali prieiti tik ribotas kiekis asmenų, kurie turi tokią galimybę savo darbo funkcijoms atlikti. Tokių asmenų grupės yra aptartos anksčiau paminėtoje skiltyje , kokiais tikslais yra naudojami Jūsų perduoti duomenys.

Visais atvejais, jeigu įvyktų nenumatytas duomenų atskleidimas trečiosioms šalims, mes reaguojame žaibiškai ir atliekame visus būtinus saugos veiksmus, kad tam būtų užkirstas kelias. Įvykus įsilaužimui, visai atvejais įvykdome savo įsipareigojimus duomenų saugos klausimais ir informuojame atitinkamas Institucijas bei duomenų subjektą.

Kiek laiko saugome Jūsų duomenis?

Teikdami sveikatos priežiūros paslaugas, mes vadovaujamės teisiniais nurodymais saugoti Jūsų duomenis tik teik, kiek būtina, todėl visada peržiūrime duomenis ir naikiname tuos, kurie nebetenka galios būti naudojamais.  Skirtingus duomenis saugome skirtingą laiką, bet vidutinis duomenų saugojimo terminas yra 25 metai.

Jūsų teisės

Jūsų teisės į GP Klinika tvarkomus Jūsų asmeninius duomenis:

  • Galite reikalauti GP Klinikos informuoti Jus apie informacijos rinkimo būdus, trukmę, saugojimo vietą, trečiųjų asmenų įsikišimą ir apie asmeninės informacijos naudojimo sritis bei tikslą, remiantis Bendruoju Duomenų apsaugos Reglamentu;
  • Galite pateikti prašymą susipažinti su apie Jus tvarkomais duomenimis, ištaisyti arba ištrinti Jūsų pateiktą informaciją GP Klinikai, jeigu tam bus tinkamas tikslas ir įrodymas, bei teisinė ir techninė galimybė tai įvykdyti;
  • Jūs galite pateikti prašymą perkelti Jūsų duomenis, jeigu tam įvykdyti nebus pažeisti duomenų saugos reikalavimai;
  • Jūs galite atsisakyti suteikti tam tikrą asmeninę informaciją, kuri nėra būtina suteikti sveikatos priežiūros paslaugai. Apie tokią galimybę būsite informuojamas prieš pateikiant tokio tipo informaciją;
  • Jūs galite atsisakyti tam tikrų slapukų ar programų naudojimo, kaip tai yra nurodyta jūsų naršyklėje, slapukų politikoje ( Cookies, use of cookies)
  • Jūs galite atsisakyti naujienlaiškio, tiesiog paspaudus nuorodą po naujienlaiškio tekstu, kurį galite rasti kiekviename naujienlaiškio pranešime.

Visais atvejais prašome užpildyti laisvos formos prašymą ir atsiųsti jį: dap@gpklinika.lt

Išnagrinėsime Jūsų prašymą per 20 dienų ir pateiksime Jums atsakymą su galimybe įgyvendinti Jūsų prašymus.

Esant papildomiems klausimams, prašome kreiptis į duomenų apsaugos pareigūną:

dap@gpklinika.lt
Darbo laikas: I-V 9-16 val

Teisinė bazė

Įstatymai, kuriais vadovaujantis yra tvarkomi, naudojami ir  saugomi Jūsų asmeniniai duomenys GP Klinikoje:

Lietuvos Respublikos civiliniu kodeksu;
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;
Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
Lietuvos Respublikos kibernetinio saugumo įstatymu;
Lietuvos Respublikos sveikatos sistemos įstatymu;
Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu;
Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymu;
Lietuvos Respublikos sveikatos draudimo įstatymu;
Lietuvos Respublikos farmacijos įstatymu;

Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“(toliau – Aprašas);

Bendruoju duomenų apsaugos reglamentu 2016/679.

Kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą bei sunaikinimą;