UAB „Diagnostikos laboratorija“ (toliau – Bendrovė) gerbia ir saugo savo pacientų, klientų, partnerių bei darbuotojų privatumą. Suprantame, kad mūsų veikloje tvarkomi asmens duomenys dažnai yra ypatingai jautrūs – susiję su sveikatos informacija, todėl į jų apsaugą žiūrime su išskirtine atsakomybe.
Šioje Privatumo politikoje paaiškiname, kokius duomenis renkame, kokiais pagrindais juos tvarkome, kaip užtikriname jų saugumą bei kokias teises turi kiekvienas asmuo. Mūsų tikslas – užtikrinti skaidrumą, kad kiekvienas žinotų, kas vyksta su jo duomenimis ir galėtų jaustis saugiai naudodamasis mūsų paslaugomis.
Bendrovė taiko įvairias technines ir organizacines priemones duomenų saugumui užtikrinti: prieigos kontrolę, duomenų šifravimą, nuolatinę vidaus procesų priežiūrą, darbuotojų mokymus. Taip pat bendradarbiaujame tik su patikimais partneriais ir duomenų tvarkytojais, užtikrindami, kad jų taikomi standartai atitiktų mūsų reikalavimus.
Mūsų privatumo kultūros pagrindas – skaidrumas, atsakomybė ir pasitikėjimas. Siekiame, kad duomenų apsaugos principai būtų integruoti į kiekvieną procesą, o mūsų pacientai ir klientai galėtų būti tikri, jog jų informacija tvarkoma teisėtai, atsakingai ir tik tokia apimtimi, kokia būtina paslaugoms suteikti.
Privatumo politika glaudžiai siejasi su Bendrovės vidaus dokumentais (pvz., BV-ADT-012 Asmens duomenų tvarkymo taisyklės, BV-ADT-008 Duomenų subjektų teisių įgyvendinimas, BV-ADT-009 Asmens duomenų saugumo pažeidimų valdymas). Jie detalizuoja vidaus procesus, tačiau šioje politikoje pateikiama pacientams, klientams, kandidatams ir kitiems asmenims skirta aktuali informacija.
UAB „Diagnostikos laboratorija“
Įmonės kodas: 300598351
Adresas: Žemaičių pl. 37, Kaunas, LT-48178
El. paštas bendriesiems klausimams: [email protected]
Duomenų apsaugos pareigūnas: [email protected]
Tel. nr.: +370 700 55511
Norėdami suteikti kokybiškas paslaugas ir užtikrinti sklandžią patirtį, renkame tik tuos asmens duomenis, kurie yra būtini mūsų veiklai. Kiekvieną duomenų kategoriją tvarkome atsakingai ir tik aiškiai apibrėžtais tikslais.
Tapatybės duomenys
Vardas, pavardė, gimimo data, asmens kodas, lytis, atstovaujamo/atstovaujančio asmens duomenys bei jų šeimos ryšiai ir kita . Reikalingi tam, kad galėtume tinkamai identifikuoti pacientą ar klientą, išvengti klaidų ir užtikrinti, kad tyrimų rezultatai būtų priskirti būtent tam asmeniui.
Kontaktiniai duomenys
Adresas, telefono numeris, el. pašto adresas. Naudojami susisiekti dėl paslaugų teikimo, informuoti apie tyrimų rezultatus, vizitų laiką ar pasikeitimus.
Mokėjimų duomenys
Banko sąskaitos numeris, atsiskaitymo informacija. Tvarkomi tik siekiant užtikrinti saugų atsiskaitymą už paslaugas ir įvykdyti teisines buhalterinės apskaitos prievoles.
Sveikatos duomenys
Tyrimų rezultatai, tyrimų protokolai, informacija apie apsilankymus pas sveikatos priežiūros specialistus, kita su sveikatos priežiūra susijusi informacija. Tai yra jautriausi mūsų tvarkomi duomenys. Juos naudojame tik diagnostikos, gydymo ir sveikatos priežiūros paslaugų teikimo tikslu.
Pažymime, kad Jūsų duomenis galime gauti ne tik tiesiogiai iš Jūsų, bet ir iš kitų šaltinių (pvz., kitų sveikatos priežiūros įstaigų, draudimo bendrovių, darbdavių, viešų registrų), kai tai būtina paslaugoms teikti ar įstatymai tai leidžia.
Elektroninių paslaugų naudojimo duomenys
Prisijungimo ID, slapukų duomenys, informacija apie naudojimąsi svetainėmis www.anteja.lt ir www.manotyrimai.lt. Padeda užtikrinti techninį svetainių veikimą, pritaikyti paslaugas prie naudotojų poreikių ir pagerinti naudotojo patirtį.
Vaizdo duomenys
Vaizdo stebėjimo kamerų įrašai Bendrovės patalpose ir teritorijose. Renkami tik turto ir asmenų saugumo užtikrinimui.
Telefoninių pokalbių ir komunikacijos el. Paštu duomenys
Telefoninių pokalbių įrašai ir susirašinėjimų el. Paštu duomenys gali būti naudojami klientų aptarnavimo kokybės gerinimui, ginčų ar skundų nagrinėjimui.
Kandidatų į darbo vietas duomenys
Gyvenimo aprašymai (CV), motyvaciniai laiškai, informacija apie išsilavinimą ir patirtį. Renkami tik siekiant įvertinti kandidatūrą ir priimti pagrįstą sprendimą atrankos metu.
Bendrovės darbuotojų asmens duomenys tvarkomi vadovaujantis UAB “Diagnostikos laboratorija” BV-ADT-013 Darbuotojų asmens duomenų tvarkymo taisyklėmis.
Tiesioginės rinkodaros duomenys
Duomenys, reikalingi naujienlaiškių prenumeratai ar kitiems rinkodaros veiksmams. Tvarkomi tik gavus aiškų asmens sutikimą, kuris bet kada gali būti atšauktas.
Kadangi teikiame sveikatos priežiūros ir laboratorinių tyrimų paslaugas, tvarkome ir specialių kategorijų duomenis (sveikatos duomenis). Tokie duomenys gali apimti tyrimų rezultatus, anamnezės informaciją, e. receptų ir e. nedarbingumo pažymėjimų duomenis, profilaktinių patikrinimų informaciją ir kitus medicininius duomenis.
Šie duomenys tvarkomi tik BDAR 9 straipsnyje numatytais pagrindais, pavyzdžiui:
kai tvarkymas būtinas teikiant sveikatos priežiūros paslaugas,
vykdant darbo medicinos tikslus,
užtikrinant visuomenės sveikatos interesus,
gavus Jūsų aiškų sutikimą dėl konkretaus duomenų tvarkymo.
Asmens duomenis tvarkome tik esant aiškiam teisiniam pagrindui, numatytam Bendruoju duomenų apsaugos reglamentu (BDAR) ir kitais teisės aktais. Tai užtikrina, kad jūsų duomenys renkami ir naudojami tik teisėtais tikslais ir tik tokia apimtimi, kokia yra būtina.
Sutarties vykdymas
Kai užsisakote mūsų paslaugas, privalome tvarkyti jūsų duomenis tam, kad galėtume:
suteikti užsakytas sveikatos priežiūros paslaugas,
administruoti jūsų paskyrą ir registracijas,
užtikrinti paslaugų pristatymą bei rezultatų pateikimą.
Teisinės prievolės vykdymas
Kaip sveikatos priežiūros paslaugų teikėjai, privalome laikytis teisės aktų. Tai apima:
buhalterinės apskaitos ir sąskaitų išrašymo reikalavimus,
dokumentų ir medicininių įrašų saugojimą nustatytą laikotarpį,
Teisėtų prašymų, gautų iš valstybės institucijų, vykdymą.
Teisėtas interesas
Kai kuriais atvejais tvarkome duomenis siekdami užtikrinti savo veiklos saugumą ir efektyvumą. Tai darome tik atlikę vadinamąjį „balanso testą“, kad įsitikintume, jog mūsų interesai nepažeidžia jūsų teisių. Pagrindiniai tikslai:
skolų administravimas ir teisėtų reikalavimų gynimas,
turto ir asmenų saugumo užtikrinimas (pvz., vaizdo stebėjimas),
veiklos analizė, vidaus administravimas.
Sutikimas
Kai kuriuos veiksmus galime atlikti tik gavę jūsų aiškų sutikimą. Tai yra:
naujienlaiškių ir kitų tiesioginės rinkodaros pranešimų siuntimas,
slapukų naudojimas svetainėse,
kandidatų dokumentų saugojimas ilgesnį laikotarpį po atrankos.
Sutikimą galite bet kada atšaukti, ir tokiu atveju mes nebetvarkysime jūsų duomenų tuo tikslu, kuris buvo nurodytas sutikime.
| Duomenų kategorija | Saugojimo laikotarpis | Paaiškinimas |
|---|---|---|
| Sveikatos duomenys (įskaitant duomenis apie suteiktas sveikatos priežiūros paslaugas) | 15 metų nuo paskutinio apsilankymo sveikatos priežiūros įstaigoje | Duomenų saugojimo terminas nustatytas atsižvelgiant į teisės aktų reikalavimus |
| Sutarties ir užsakymo duomenys | Iki 10 metų nuo sutarties įvykdymo | Numato teisės aktai – dokumentų ir finansinių įrašų saugojimui. |
| Naujienlaiškių sutikimai | Kol galioja sutikimas | Duomenys tvarkomi tik tol, kol asmuo pageidauja gauti pranešimus. |
| Svetainės naudojimo duomenys (slapukai) | Iki 2 metų | Padeda užtikrinti techninį svetainės veikimą ir pagerinti naudotojo patirtį. |
| Vaizdo stebėjimo įrašai | Iki 30 dienų, nebent reikalingi tyrimui | Trumpas laikotarpis užtikrina saugumą, o incidentų atveju įrašai gali būti saugomi ilgiau. |
| Telefoninių pokalbių įrašai | Iki 6 mėnesių, nebent reikalingi tyrimui | Naudojami aptarnavimo kokybės gerinimui, ginčų ar skundų nagrinėjimui. |
| Kandidatų duomenys | Iki 30 dienų po atrankos pabaigos (jei nėra sutikimo saugoti ilgiau) | Leidžia atlikti atranką ir įvertinti kandidatūrą; ilgesnis saugojimas galimas tik gavus sutikimą. |
| Kiti duomenys | Ne trumpiau nei nustato teisės aktai arba tiek, kiek būtina teisėtiems tikslams įgyvendinti | Pvz., kai reikia apginti teisėtus reikalavimus ar laikytis specifinių teisės aktų. |
Asmens duomenis saugome tik tiek, kiek tai būtina nustatytiems tikslams pasiekti arba tiek, kiek reikalauja teisės aktai. Pasibaigus saugojimo terminui, duomenys saugiai ištrinami arba nuasmeninami.
Jūsų asmens duomenys gali būti perduodami tik tokiais atvejais, kai tai būtina teisėtai veiklai vykdyti, užtikrinti paslaugų kokybę ar vykdyti teisės aktų reikalavimus. Kiekvienu atveju taikome principą „mažiausiai reikalingų duomenų“, t. y. perduodame tik tą informaciją, kuri būtina konkrečiam tikslui pasiekti.
Valstybės institucijoms
Duomenys teikiami tik tada, kai tai privaloma pagal įstatymus ar oficialius prašymus (pvz., Valstybinei mokesčių inspekcijai, Valstybinei ligonių kasai, Valstybinei duomenų apsaugos inspekcijai ar kitoms teisės aktų įgaliotoms institucijoms).
Paslaugų teikėjams ir partneriams
Pasitelkiame tik patikimus partnerius, kurie padeda užtikrinti mūsų veiklos procesus. Tai gali būti:
IT ir duomenų centrų paslaugų teikėjai,
mokėjimų ir bankinių paslaugų teikėjai,
buhalterinės apskaitos bei audito įmonės,
personalo atrankos ir administravimo įmonės,
rinkodaros, reklamos ir komunikacijos partneriai,
draudimo įstaigos,
konsultacijų, teisinių ar kitų specializuotų paslaugų tiekėjai.
Atsakomybė už duomenų saugumą
Visi paslaugų teikėjai veikia pagal mūsų nurodymus ir tik pasirašę duomenų tvarkymo sutartis, kurios užtikrina tinkamą duomenų apsaugą. Jie neturi teisės duomenų naudoti savo tikslais.
Perdavimas už ES/EEE ribų
Jeigu duomenis reikia perduoti į trečiąsias valstybes (už Europos Sąjungos / Europos ekonominės erdvės ribų), užtikriname, kad būtų taikomos BDAR numatytos apsaugos priemonės, pavyzdžiui:
Europos Komisijos patvirtintos standartinės sutarčių sąlygos,
sprendimas dėl tinkamumo (kai Europos Komisija pripažįsta valstybę tinkamai užtikrinančią duomenų apsaugą),
papildomos techninės priemonės (pvz., duomenų šifravimas).
Vaizdo stebėjimas
Bendrovės patalpose ir teritorijose veikia vaizdo stebėjimo sistemos, kurios skirtos tik turto ir asmenų saugumui užtikrinti.
Vaizdo duomenys renkami siekiant užkirsti kelią nusikalstamoms veikoms, apsaugoti pacientus, darbuotojus ir įrangą.
Įrašai saugomi iki 30 dienų, nebent jie yra reikalingi konkretaus incidento ar tyrimo metu – tokiu atveju saugojimo laikotarpis gali būti pratęstas iki tol, kol tyrimas baigtas.
Įrašai prieinami tik ribotam, specialiai įgaliotam personalui, o jų peržiūra griežtai kontroliuojama.
Telefoninių pokalbių įrašai
Įrašome pokalbius su klientų aptarnavimo centru, kad galėtume:
užtikrinti aukštą aptarnavimo kokybę,
tiksliai išnagrinėti klientų skundus ar ginčus,
apsaugoti tiek klientų, tiek darbuotojų teises.
Įrašai saugomi iki 6 mėnesių, nebent prireikia juos naudoti konkrečiam ginčui ar tyrimui, kai saugojimo terminas gali būti pratęstas.
Pacientų (fizinių asmenų) apklausos
Siekdami užtikrinti mūsų teikiamų paslaugų kokybę ir gerinti pacientų patirtį, po konkrečios suteiktos paslaugos (pvz., šeimos gydytojo konsultacijos, MRT tyrimo, odontologo paslaugos) galime išsiųsti trumpą apklausą dėl aptarnavimo įvertinimo.
Apklausos siunčiamos ne anksčiau kaip po 24 valandų nuo paslaugos suteikimo ir ne dažniau kaip kartą per mėnesį.
Apklausų turinys yra grynai kokybinio pobūdžio – jos skirtos tik paslaugų įvertinimui, be reklamos ar pasiūlymų įsigyti papildomas paslaugas.
Teisinis pagrindas – teisėtas interesas (BDAR 6 str. 1 d. f p.), užtikrinant, kad mūsų paslaugos atitiktų pacientų lūkesčius ir nuolat gerėtų jų kokybė.
Kiekviename kvietime dalyvauti apklausoje pateikiama aiški ir paprastai įgyvendinama galimybė atsisakyti panašių laiškų ateityje.
Verslo klientų apklausos (B2B)
Verslo klientams (įmonėms, partneriams) apklausos siunčiamos ne dažniau kaip kartą per ketvirtį.
Gavėjai visada gali atsisakyti tokio pobūdžio komunikacijos pasinaudodami nuoroda laiške arba susisiekę su mumis el. paštu [email protected].
10. Kandidatų duomenų tvarkymas
Kandidatų į darbo vietas duomenis tvarkome tik atrankos proceso tikslu: įvertinti jų patirtį, kvalifikaciją ir atitikimą konkrečiai darbo vietai.
Tvarkomi duomenys paprastai yra kandidato pateikta informacija (CV, motyvacinis laiškas, interviu metu gauta informacija), taip pat duomenys, kuriuos privalome tvarkyti pagal teisės aktus.
Kandidatų duomenys saugomi iki 30 kalendorinių dienų po atrankos pabaigos, nebent kandidatas duoda aiškų sutikimą dėl ilgesnio saugojimo ateities atrankoms.
Su kandidato sutikimu duomenys gali būti saugomi iki vienerių metų kandidatų duomenų bazėje, o sutikimą galima bet kada atšaukti.
Norime užtikrinti visišką skaidrumą – todėl parengėme atskirą Privatumo pranešimą kandidatams, kuriame detaliai paaiškinta, kaip renkame, naudojame ir saugome kandidatų duomenis, kokias teises jie turi bei kaip šiomis teisėmis pasinaudoti. Su šiuo pranešimu galima susipažinti mūsų svetainėje: Privatumo pranešimas kandidatams į laisvas darbo vietas
UAB „Diagnostikos laboratorija“ rūpinasi Jūsų asmens duomenų apsauga ir įgyvendina tinkamas technines bei organizacines priemones, užtikrinančias, kad duomenys būtų tvarkomi saugiai ir apsaugoti nuo neteisėto ar netyčinio sunaikinimo, praradimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo.
Mūsų taikomos priemonės apima, bet neapsiriboja:
prieigos prie duomenų kontrolę ir autentifikavimo procedūras;
duomenų šifravimą ir saugų perdavimą;
informacinių sistemų ir tinklų apsaugą nuo neteisėtos prieigos;
darbuotojų mokymus ir atsakomybės užtikrinimą;
nuolatinį naudojamų saugumo priemonių efektyvumo vertinimą.
Asmens duomenys paprastai tvarkomi ir saugomi Europos Sąjungos (ES) ir Europos ekonominės erdvės (EEE) teritorijoje. Jeigu duomenis tektų perduoti už ES/EEE ribų, tai būtų daroma tik taikant BDAR numatytas apsaugos priemones (pvz., standartines sutarčių sąlygas).
Nors imamės visų pagrįstų priemonių Jūsų duomenims apsaugoti, turime atkreipti dėmesį, kad duomenų perdavimas internetu visada susijęs su tam tikra rizika, už kurią Bendrovė negali prisiimti visiškos atsakomybės.
Jeigu įvyktų asmens duomenų saugumo pažeidimas, kuris galėtų sukelti didelę riziką Jūsų teisėms ar laisvėms, nedelsdami informuosime Jus bei Valstybinę duomenų apsaugos inspekciją, kaip tai numatyta BDAR.
Kiekvienas asmuo, kurio duomenis tvarkome, turi teisę į savo duomenų apsaugą. Tai reiškia, kad galite:
Gauti informaciją apie tai, kaip tvarkomi jūsų duomenys, kokiais tikslais, kiek laiko saugomi ir kam gali būti teikiami.
Susipažinti su savo duomenimis, t. y. gauti jų kopiją ir žinoti, kokia informacija apie jus yra mūsų sistemose.
Reikalauti ištaisyti ar papildyti netikslius ar neišsamius duomenis.
Reikalauti ištrinti duomenis („teisė būti pamirštam“), kai jie nebėra reikalingi ar tvarkomi neteisėtai.
Apriboti duomenų tvarkymą, pvz., kai tikrinamas jų tikslumas ar sprendžiamas ginčas.
Perkelti duomenis kitam duomenų valdytojui, jei jie tvarkomi automatizuotai ir sutikimo ar sutarties pagrindu.
Nesutikti su duomenų tvarkymu, kai jis vykdomas teisėto intereso pagrindu arba tiesioginės rinkodaros tikslais.
Atšaukti sutikimą bet kuriuo metu – tokiu atveju duomenys nebebus tvarkomi atitinkamu tikslu.
Siekdami užtikrinti skaidrumą, į visus Jūsų prašymus dėl teisių įgyvendinimo atsakome ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos. Esant sudėtingoms ar daug laiko reikalaujančioms situacijoms, šis terminas gali būti pratęstas iki 2 mėnesių – apie tai Jus informuosime per pirmą mėnesį.
Jei nuspręsime atsisakyti įvykdyti Jūsų prašymą, visada aiškiai nurodysime atsisakymo pagrindus. Nesutikdami su mūsų atsakymu, turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (www.vdai.lrv.lt).
Jeigu norite pasinaudoti savo teisėmis, prašymą galite pateikti jums patogiausiu būdu:
El. paštu: [email protected] arba tiesiogiai Duomenų apsaugos pareigūnui [email protected]
Paštu: Žemaičių pl. 37, Kaunas
Atvykę į bet kurį mūsų padalinį ir patvirtinę savo tapatybę
Mūsų interneto svetainėje gali būti nuorodų į kitų organizacijų svetaines. Primename, kad šių svetainių mes nekontroliuojame, todėl už jų turinį ar privatumo užtikrinimą neatsakome. Rekomenduojame susipažinti su kiekvienos trečiosios šalies svetainės privatumo politika prieš pateikiant savo duomenis.
Ši Privatumo politika patvirtinta ir įsigalioja nuo 2025 m. spalio 20 d.
Politika reguliariai peržiūrima – ne rečiau kaip kartą per metus arba iš karto, kai pasikeičia teisės aktai, reglamentuojantys asmens duomenų apsaugą, taip pat atsiradus naujiems duomenų tvarkymo procesams ar technologijoms.
