PRIVATUMO PRANEŠIMAS
Mes, VšĮ Prienų ligoninė (toliau – Įstaiga), rūpinamės Jūsų asmens duomenų saugumu (asmens duomenys reiškia bet kokią informaciją, kuri yra susijusi su identifikuotu ar galimu identifikuoti gyvu žmogumi, kaip vardas, pavardė, adresas, el. pašto adresas, elgsena interneto svetainėje ir pan.). Žemiau pateikiamas privatumo pranešimas yra skirtas visiems asmenims, kurie susisiekia, dirba, siekia kandidatuoti ar kitaip bendradarbiauja su Bendrove, naudojasi Įstaigos paslaugomis ar kokiu kitokiu būdu pateikia savo asmens duomenis Įstaigai.
Šis privatumo pranešimas (toliau – privatumo pranešimas) yra sukurtas remiantis galiojančiais teisės aktais ir rekomendacijomis, kaip Bendrasis duomenų apsaugos reglamentas (toliau - BDAR), Asmens duomenų teisinės apsaugos įstatymas, Valstybinės duomenų apsaugos inspekcijos (toliau - VDAI) gairės. Privatumo pranešimu siekiama nurodyti duomenų subjektų teises, pareigas, taip pat kitą informaciją, kuri privaloma pateikti pagal BDAR.
VšĮ Prienų ligoninė, juridinio asmens kodas: 190160991, buveinės adresas Pušyno g. 2, LT-59115 Prienai, yra šiame privatumo pranešime nurodomų asmens duomenų valdytojas (sąvoka pagal BDAR).
Įstaiga yra paskyrusi duomenų apsaugos pareigūną su kuriuo, jei kyla klausimų dėl to, kaip mes tvarkome asmens duomenis, galite susisiekti el. paštu: dap@prienuligonine.lt.
Duomenys yra tvarkomi, kai, pavyzdžiui:
- Duomenis pateikiate Jūs patys, pavyzdžiui, siekiant įsidarbinti, naršant interneto svetainėje ar socialiniuose tinkluose, užklausiant el. paštu, prenumeruojant naujienlaiškį;
- Duomenis pateikia įmonė / bendrovė, kurioje dirbate ar kuriai kitaip priklausote ir kuri turi sutartinių ar juridinių santykių su mumis;
- Duomenys renkami, kai naudojatės mūsų paslaugomis;
- Duomenis pateikiate, kai dalyvaujate mūsų konkursuose, organizuojamuose žaidimuose, ar mokymuose;
- Užklausus teisėto intereso pagrindu iš (pvz., Sodra, kredito reitingo Įstaigos, viešieji registrai, kt.);
- Duomenis gauname iš kitų šaltinių, kurie juos perduoda vykdydami valdžios institucijų nurodymus ir pan.;
- Duomenis gauname iš viešų šaltinių, kai juos paskelbiate patys ar jūsų atstovaujama įmonė / Įstaiga;
- Ir kiti teisėti atvejai.
Duomenų tvarkymas yra vykdomas remiantis šiais principais, kaip yra nurodyta BDAR 5 straipsnyje:
- teisėtumo, sąžiningumo ir skaidrumo principas;
- tikslo apribojimo principas;
- duomenų kiekio mažinimo principas;
- tikslumo principas;
- saugojimo trukmės apribojimo principas
- vientisumo ir konfidencialumo principas.
Įstaiga imasi atitinkamų techninių ir organizacinių priemonių, kad galėtų užtikrinti atskaitomybės principe užtikrintą pareigą.
Siekdami apsaugoti Jūsų duomenis, ėmėmės organizacinių ir techninių priemonių, kurios yra skirtos tinkamai reglamentuoti ir tvarkyti Jūsų duomenis. Tokios priemonės įtraukia, tačiau neapsiriboja: VDAI gairės, informacijos apsaugos valdymo standarte ISO 27001 / ISO 27002 nurodytos priemonės, EDPS (European Data Protection Supervisor) ir WP29 (Working Party 29) gairės ir rekomendacijos.
Organizacinės asmens duomenų apsaugos priemonės įtraukia, tačiau neapsiriboja šiomis priemonėmis: asmens duomenų tvarkymo taisyklės, duomenų subjektų teisių įgyvendinimo tvarka, rizikos vertinimas, informacijos saugos incidentų valdymo tvarka, informacijos saugos dokumentai, asmens duomenų tvarkymo veiklos įrašų registras, duomenų tvarkymo susitarimai su duomenų tvarkytojais, įvairios personalo tvarkos, nuolatiniai darbuotojų mokymai ir kt.
Techninės asmens duomenų apsaugos priemonės yra realizuotos remiantis informacijos saugos dokumentais. Pasitelkiant duomenų tvarkytojus visada yra sudaromas duomenų tvarkymo susitarimas.
Įstaiga tvarko šiuos Jūsų asmens duomenis kaip duomenų valdytojas:
|
Asmens duomenų tvarkymo tikslas |
Tvarkomi asmens duomenys |
Kiek laiko saugomi asmens duomenys |
Teisinis asmens duomenų tvarkymo pagrindas |
|
Viešųjų pirkimų vykdymas ir organizavimas |
Tiekėjo atstovo: vardas, pavardė, asmens kodas, pareigos, telefono numeris, el. pašto adresas, kvalifikacijos dokumentai (gyvenimo aprašymas, patirtis, įvykdytos sutartys, sertifikatai, kai reikalaujama – teistumo, mokumo pažymos ir pan.) |
5 metai nuo sutarties vykdymo pabaigos |
Teisinė prievolė, BDAR 6 straipsnio 1 dalies c papunktis
|
|
Sveikatos priežiūros paslaugų teikimas |
Pacientų: kontaktinė ir identifikuojanti informacija apie pacientą ir paciento teisėtus atstovus, kaip vardas, pavardė, asmens kodas, kontaktinė informacija, atstovavimo pagrindas ir pan., komunikacija su pacientu ir lankymasis Įstaigoje, registracija paslaugoms internetu ar atvykus, telefonu skambinant ar perskambinant (pokalbiai įrašomi), primenant apie vizitą telefonu, vizitai, skubi pagalba, gydymas stacionare ir pan., paciento sveikatos ir gydymo, skubios pagalbos teikimo, gydymo eigos duomenys: ambulatorinė kortelė, gydymo planas, suteiktos procedūros, naudoti vaistai ar narkotinės medžiagos, atliekamos operacijos, foto dokumentavimas ir pan., tyrimų ir medicinos apžiūrų duomenys: laboratorijos tyrimų rezultatai, radiologiniai, citologiniai, mikrobiologiniai tyrimai, rentgeno nuotraukos ir pan., atsiskaitymų už suteiktas paslaugas duomenys: draudimo duomenys, kompensacijos, sunaudotos gydymo procese medžiagos ir pan., žalos pagal Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymą atlyginimui būtini duomenys ir dokumentai ir kita sveikatos priežiūros paslaugų teikimo metu surinkta informacija |
1 metai – 75 metai, pagal 1999 m. lapkričio 29 d. Nr. 515 Lietuvos Respublikos sveikatos apsaugos ministro įsakymą „Dėl sveikatos priežiūros įstaigų veiklos apskaitos ir atskaitomybės veiklos“ |
Teisinė prievolė, BDAR 6 straipsnio 1 dalies c papunktis BDAR 9 straipsnio 2 dalies a – j papunkčiai
|
|
Įstaigos sutarčių su juridiniais asmenimis sudarymas ir vykdymas |
Juridinio asmens atstovų: vardas, pavardė, kontaktinė informacija (telefono numeris, el. pašto adresas, kt.), atstovaujamo juridinio asmens duomenys, sutarties sudarytos informacija |
10 metų nuo sutarties vykdymo pabaigos |
Teisinė prievolė, BDAR 6 straipsnio 1 dalies c papunktis Teisėtas interesas, BDAR 6 straipsnio 1 dalies f papunktis |
|
Įstaigos sutarčių su fiziniais asmenimis sudarymas ir vykdymas |
Fizinio asmens atstovų: vardas, pavardė, kontaktinė informacija (telefonas, el. pašto adresas, kt.), individualios veiklos / verslo liudijimo / ūkininko pažymėjimo nr., gimimo data, sutarties sudarytos informacija |
10 metų nuo sutarties vykdymo pabaigos |
Teisinė prievolė, BDAR 6 straipsnio 1 dalies c papunktis Teisėtas interesas, BDAR 6 straipsnio 1 dalies f papunktis |
|
Atranka į laisvas darbo vietas |
Kandidato: vardas, pavardė, el. pašto adresas, telefono numeris, atlyginimo lūkesčiai, kada gali pradėti dirbti, gyvenimo aprašymas ir kita kandidato pateikta informacija, įdarbinimo agentūros / partnerio / darbo biržos informacija |
Iki atrankos pabaigos. Duomenų subjektui sutikus – iki 3 metų |
Sutikimas, BDAR 6 straipsnio 1 dalies a papunktis Sutarties sudarymas ir vykdymas, BDAR 6 straipsnio 1 dalies 2 papunktis |
|
Atskaitomybės įrodymų Europos Sąjungos fondams rinkimas |
Vardas, pavardė, atstovaujama organizacija/įmonė, atstovaujamos organizacijos / įmonės adresas, kontaktinis el. pašto adresas, foto / vaizdo medžiaga |
5 metai po projekto pabaigos |
Teisinė prievolė, BDAR 6 str. 1c |
|
Užklausų sprendimas ir komunikacija |
Vardas, pavardė, telefonas, el. pašto adresas, adresas, žinutė |
10 metų nuo žinutės gavimo |
Teisėtas interesas, BDAR 6 straipsnio 1 dalies f papunktis |
|
Socialinių tinklų Facebook, LinkedIn lankymo duomenys |
Socialinio tinklo privatumo politikoje nurodyti duomenys |
Socialinio tinklo privatumo politikoje nurodyti terminai |
Teisėtas interesas, BDAR 6 straipsnio 1 dalies f papunktis |
|
Įstaigos veiklos viešinimas |
Vardas, pavardė, pareigos, el. paštas, telefono numeris, organizacijos pavadinimas, apibūdinimas |
Iki sutikimo atšaukimo |
Teisėtas interesas, BDAR 6 str. 1f punktas Sutikimas, BDAR 6 sprendimas
|
|
Turto ir asmenų saugumo prevencija, incidentų tyrimas |
Vaizdo stebėjimas asmenų ir turto saugos, incidentų tyrimo, prevencijos, užkardymo tikslu |
Iki 1 mėn. |
Teisėtas interesas, BDAR 6 str. 1f punktas
|
Slapukai (angl. cookies) yra paprastai tekstiniai failai, kurie Jūsų sutikimu įrašomi į įrenginio (pvz. kompiuterio, mobiliojo telefono, planšetės) naršyklės atmintį, kai Jūs naršote interneto svetainėje. Slapukai gali būti naudojami svetainės saugumui užtikrinti, identifikuoti unikalius naudotojus, išsaugoti informacijai kokius slapukų pasirinkimus pasirinkote, kuriuose puslapiuose naršėte, ką paspaudėte ir pan. Tai įprasta naršymo interneto svetainėse praktika.
Atkreiptinas dėmesys, kad slapukai daugeliu atveju yra valdomi kartu su slapukų informaciją renkančia ir apdorojančia įmone, pvz., Meta (buvusi Facebook), todėl reikėtų susipažinti ir su šios įmonės privatumo pranešimu.
Norėdami, kad slapukų pagalba jūsų asmens duomenys nebūtų tvarkomi, jūs galite pakeisti savo interneto naršyklės nustatymus taip, kad slapukai nebūtų priimami automatiškai, arba ištrinti jau įrašytus slapukus. Tai galite padaryti bet kuriuo metu, kadangi visose naršyklėse numatyta galimybė ištrinti slapukus. Detalesnės instrukcijos priklauso nuo Jūsų naudojamos naršyklės, su dažniausiai naudojamų naršyklių instrukcijomis galite susipažinti čia:
- Slapukų nustatymai Internet Explorer
- Slapukų nustatymai Microsoft Edge
- Slapukų nustatymai Firefox
Dažniausiai, mes slapukus įkeliame kartu su technologiniais partneriais pasinaudojus jų, pavyzdžiui, slapukų valdymo įrankiais, šriftais ir pan..
|
Slapukas |
Apibūdinimas |
Valdytojas |
Saugojimo terminas |
Kategorija |
Tvarkymo pagrindas |
|
CMSSESSID761ca9f6 |
Registruoja unikalų ID, kuris naudojamas statistiniams duomenims apie tai, kaip lankytojas naudojasi svetaine, generuoti. |
|
3 metai |
Statistika |
Teisėtas interesas |
- Teisę būti skaidriai informuotiems, taip pat, kokias teises turite. Informavimą atliekame šiuo privatumo pranešimu.
- Teisę būti informuoti apie tvarkomus Jūsų duomenis, taip pat susipažinti, kokius konkrečiai Jūsų duomenis tvarkome. Paprašyti savo duomenų kopijos galite kreipdamiesi į Įstaiga.
- Teisę ištaisyti, ištrinti duomenis. Jei pastebėjote, kad duomenys nepilni, netikslūs – galite kreiptis į Įstaiga ir mes išnagrinėsime Jūsų atvejį. Taip pat galite paprašyti pašalinti Jūsų duomenis. Šį veiksmą galėsime atlikti, jei nebus kitų teisės aktų, kurie įpareigoja duomenis saugoti.
- Turite teisę paprašyti apriboti duomenų tvarkymą. Pavyzdžiui, kol išsiaiškinsime netikslumus.
- Turite teisę paprašyti perkelti duomenis.
- Turite teisę nesutikti, kad mes tvarkytumėme Jūsų duomenis, taip pat bet kada atšaukti duotus sutikimus.
- Turite teisę nesutikti su automatiniu sprendimų priėmimu, tame tarpe profiliavimas, kurie Jums turi ženklias pasekmes. Šiuo metu Įstaiga netaiko tokio sprendimų priėmimo.
Atkreipiame dėmesį, kad norėdami įgyvendinti Jūsų teises, turėsime nustatyti Jūsų tapatybę. Taip pat, jei užklausos apimtis bus didelė, galime paprašyti mokesčio už užklausos įgyvendinimą.
Įstaiga veikiant kaip duomenų tvarkytojui, veikiame pagal duomenų valdytojo nurodymus ir duomenų tvarkymo susitarimo nuostatas.
Jūs esate atsakingi, kad Jūsų mums pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Jeigu pasikeičia Jūsų pateikti duomenys, Jūs turite nedelsdamas mus apie tai informuoti elektroniniu paštu. Mes jokiu atveju nebūsime atsakingi už žalą, atsiradusią Jums dėl to, jog Jūs nurodėte neteisingus ar neišsamius asmens duomenis arba neinformavote mūsų jiems pasikeitus.
Įstaiga tinklapiuose paskelbta informacija, jos kopijavimas, atgaminimas, nuorodos į ją leidžiamos tik su raštišku Įstaiga leidimu. Jį galima gauti kreipiantis į dap@prienuligonine.lt. Šis leidimas nereikš jokių teisių į medžiagą perdavimo.
Jūsų asmens duomenis galime perduoti, kai:
- Jūs išreiškėte sutikimą perdavimui;
- Tai turime daryti įstatymų numatyta tvarka, kai to reikalauja valdžios / teisėsaugos institucija / ikiteisminį tyrimą atliekanti institucija, teismas ar jų atstovai, įtarus nusikalstamą veiką, kilus ginčui, pvz., VMI, Registrų centras, FNTT, Policija, Ginčų komisija, kriminalinės žvalgybos institucijos, kt.
- Pasitelkiame duomenų tvarkytoją ar partnerius tam tikroms duomenų tvarkymo operacijoms:
- Ir kitais atvejais, kai duomenų gavėjas turi teisėtą pagrindą tvarkyti Jūsų asmens duomenis.
Visi Jūsų duomenys tvarkomi Europos ekonominės bendrijos ribose, neperduodami į trečiąsias šalis. Esant poreikiui perduoti į kitas šalis, galime remtis Europos Komisijos sprendimu dėl tinkamumo (jei, remiantis Europos Komisijos sprendimu konkrečioje valstybėje, kurioje duomenų gavėjas yra įsisteigęs ir (ar) vykdo veiklą, užtikrinamas tinkamas duomenų apsaugos lygis). Taip pat gali būti naudojami kiti tinkamą duomenų apsaugą užtikrinantys mechanizmai, pvz., standartinės asmens duomenų apsaugos teisės aktuose įtvirtintos sutarties sąlygos.
Jei Jums kyla klausimų ar norite įgyvendinti savo teises, galite kreiptis Jums patogiu būdu:
- El. paštu dap@prienuligonine.lt
- Paštu adresu: VšĮ Prienų ligoninė, Pušyno g. 2, LT-59115 Prienai
- Atvykę į mūsų buveinę adresu: VšĮ Prienų ligoninė, Pušyno g. 2, LT-59115 Prienai
Atkreipiame dėmesį, kad, norėdami įgyvendinti Jūsų teises, turėsime nustatyti Jūsų tapatybę. Jei užklausos apimtis bus nepagrįsta ar pakartotinė, galime paprašyti mokesčio už užklausos įgyvendinimą. Galimi tapatybės patvirtinimo būdai:
- Teikiant dokumentą tiesiogiai atvykus į Įstaiga ir pateikiant asmens tapatybę patvirtinantį dokumentą Įstaiga darbuotojui;
- Teikiant prašymą paštu arba per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis: kartu su prašymu turi būti pateikta asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro arba kita teisės aktų nustatyta tvarka;
- Teikiant prašymą elektroniniu paštu: prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu. Prašymo pasirašymas kvalifikuotu elektroniniu parašu leidžia Įstaiga tinkamai identifikuoti siuntėją ir užtikrinti, kad prašoma informacija arba informacija apie prašytų veiksmų vykdymą (atsisakymą vykdyti) būtų atskleista tik tam asmeniui, kuriam ji skirta
Visada stengsimės surasti abiem pusėms tinkamą sprendimą, tačiau jei vis dėlto mūsų veiksmai ar neveikimas kelia Jums klausimų, visada galite kreiptis į Valstybinę duomenų apsaugos inspekciją (smulkesnė informacija adresu https://vdai.lrv.lt).
Mes reguliariai peržiūrime, ar šis Privatumo pranešimas atitinka teisės aktus ir Įstaiga tvarkomus asmens duomenis.
Mes galime bet kada atnaujinti ar pakeisti šį Privatumo pranešimą. Toks atnaujintas ar pakeistas Privatumo pranešimas įsigalios nuo jo paskelbimo mūsų Interneto svetainėje ar programinėje įrangoje.
Šio privatumo pranešimo paskutinio redagavimo data 2024-04-11.