Asmens duomenų apsauga

UAB EGLĖS SANATORIJOS PRIVATUMO POLITIKA

Mes, UAB Eglės sanatorija (toliau – Sanatorija arba Mes), patvirtiname, kad asmens duomenų apsauga yra svarbi Jums – mūsų klientams, ir Mes įsipareigojame gerbti bei saugoti kiekvieno duomenų subjekto privatumą ir asmens duomenis. Ši privatumo politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens teisinės apaugos įstatymu (toliau – ADTAĮ) bei kitais teisės aktais, saugančiais Jūsų informaciją, kurią renkame, naudojame ir saugome savo bendrovėje.

Šį mūsų privatumo politika atsakys į svarbiausius klausimus apie tai, kokiais tikslais, kokiais teisiniais pagrindais ir kokius Jūsų asmens duomenis mes tvarkome, kaip mes juos renkame, naudojame ir saugome, taip pat rasite informaciją apie Jūsų, kaip duomenų subjektų, teises.

Jei turite klausimų, mes visada esame pasirengę Jums padėti.

Į mus galite kreiptis –

UAB Eglės sanatorija

Įmonės kodas: 301026531

Adresas: Eglės g. 1, Druskininkai

Tel.: +370 313 60222

El. paštas: info@sanatorija.lt

https://sanatorija.lt/

Sanatorijos paskirtas duomenų apsaugos pareigūnas

Tomas Revuckas

IT specialistas

Adresas: Eglės g. 1, Druskininkai

Tel.: +370 694 87 785

El. paštas: dap@sanatorija.lt

Duomenų apsaugos pareigūnas teikia informaciją apie asmens duomenų tvarkymą Sanatorijoje.

SANATORIJOS TVARKOMI ASMENS DUOMENYS IR JŲ TVARKYMO TEISINIAI PAGRINDAI

Informuojame, kad plačiau susipažinti apie tai, kokius konkrečius jūsų asmens duomenis tvarkome, kiek laiko, kur ir kaip juos saugome, galite susipažinti kiekvienoje privatumo politikoje atskirai. Sanatorija šiuo metu turi šias galiojančias privatumo politikas:

Siekdami valdyti, tobulinti ir optimizuoti mūsų Svetainę ir jos vartotojų patirtį, norėdami suprasti naršymo tendencijas, mūsų vartotojų pageidavimus, siekdami pagerinti svetainės funkcionalumą, Mes renkame, naudojame ir saugome informaciją apie Jūsų naršymą mūsų interneto svetainėje. Šiuos duomenis tvarkome Jūsų sutikimo pagrindu.

Jūsų sutikimo pagrindu slapukų ir panašių technologijų pagalba mes tvarkome informaciją apie Jūsų naudojimąsi mūsų interneto svetaine.

Kandidatų tinkamumo konkrečioms pareigoms įvertinimo ir įdarbinimo tikslais tvarkome kandidatų į laisvas Sanatorijos darbo vietas asmens duomenis, kurie apima visą informaciją, kurią asmenys nurodo gyvenimo aprašymuose. Šiuos duomenis tvarkome Jūsų sutikimo pagrindu.

  • Darbuotojų privatumo politika

Mes, vykdydami darbo ir socialinės teisės įstatymų numatytas pareigas, darbo sutarties sudarymo ir vykdymo pagrindu, atsižvelgdami į savo teisėtus interesus bei darbuotojų sutikimu, tvarkome savo darbuotojų asmens duomenis.

Praktikos sutarties sudarymo ir vykdymo tikslais tvarkome praktikantų (studentų) asmens duomenis.

Siekdami palaikyti santykius su mūsų partneriais, įsigyti prekių, paslaugų ar darbų, siekdami sudaryti ir vykdyti sutartis su prekių pardavėjais, paslaugų teikėjais ar darbų rangovais, mes tvarkome jų atstovų pateiktus asmens duomenis. Šiuos duomenis tvarkome sutarties vykdymo tikslu.

Sanatorija pacientų/klientų asmens duomenis tvarko paslaugų teikimo sutarties vykdymo pagrindais arba aiškiai išreikštu paciento/kliento sutikimu, ar atsižvelgdama į savo teisėtus interesus..

Jei Jūs nesate mūsų klientas ar pacientas Mes Jūsų sutikimo pagrindu komunikacijos su jumis tikslu tvarkome Jūsų duomenis, kuriuos Jūs pateikiate mums paklausimų elektroniniu paštu metu.

Siekdami užtikrinti tiek savo darbuotojų, tiek savo pacientų / klientų, Mūsų ir Jūsų turto saugumą mūsų teritorijoje bei patalpose vykdome vaizdo stebėjimą.

Teikiamų paslaugų kokybės vertinimo ir ginčų sprendimo tikslais Mes įrašinėjame telefoninių skambučių pokalbius

Sanatorijos lojalumo programos įgyvendinimo ir tiesioginės rinkodaros tikslais Jūsų laisvai išreikšto sutikimo pagrindu Sanatorija tvarko Jūsų pateiktus asmens duomenis.

Šiuo metu mes turime paskyras socialiniuose tinkluose Facebook, Instagram, Linkedin. Rekomenduojame susipažinti su trečiųjų šalių privatumo politikomis ir tiesiogiai susisiekti su paslaugų teikėjais, jei jums kyla bet kokių klausimų dėl to, kaip jie naudoja Jūsų duomenis.

Šiuo metu mes suteikiame galimybę mūsų klientams paslaugas užsisakyti per booking.com, „Noriu noriu noriu“, „Gera dovana“, „Laisvalaikio dovanos“, „Beta“ „Grupinis“, „Makaliaus Lietuva“, „Dovanų sala“, „Kelionių akademija“, „Novaturas“ interneto svetaines. Rekomenduojame susipažinti su jų privatumo politikomis, ir tiesiogiai susisiekti su jais, jei jums kyla bet kokių klausimų dėl to, kaip jie naudoja Jūsų duomenis.

JŪSŲ TVARKOMŲ ASMENS DUOMENŲ KILMĖ

Iš ko Mes gauname Jūsų asmens duomenis:

  1. Tiesiogiai iš Jūsų (perkant mūsų teikiamas paslaugas, registruojantis procedūroms ar kitoms mūsų teikiamoms paslaugoms, teikiant prašymą ar skundą, ir pan.);
  2. Iš Jūsų atstovo (būtini dokumentai, įrodantys atstovavimo pagrindą);
  3. Iš jau mūsų turimų Jūsų asmens duomenų, tvarkomų kitais tikslais;
  4. Vaizdo ir garso įrašymo įrenginių;
  5. Iš valstybės institucijų (pavyzdžiui, valstybės registrų, informacinių sistemų), telekomunikacines paslaugas teikiančių bendrovių, viešai prieinamų šaltinių ar asmenų, kurie gali pateikti svarbią informaciją.

KAM PERDUODAME JŪSŲ DUOMENIS

Jūsų duomenis galime perduoti, kai tai būtina vykdant mums privalomas teisines prievoles, taip pat kai būtina apsaugoti gyvybinius jūsų ar kitų fizinių asmenų interesus.

Taip pat Jūsų asmens duomenis galime perduoti kitiems duomenų valdytojams ar duomenų tvarkytojams, tačiau tai darydami visuomet imamės visų reikiamų priemonių siekdami užtikrinti, kad mūsų duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumo priemones.

Jūsų asmens duomenų į šalis, esančias už Europos ekonominės erdvės ribų, neperduodame, tačiau jei taip atsitiktų, kad reiktų siųsti Jūsų duomenis į minėtas šalis, mes imsimės visų įstatymuose numatytų reikiamų priemonių, siekiant užtikrinti Jūsų asmens duomenų saugumą.

DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMAS

Informuojame, kad Jūs, kaip duomenų subjektas, vadovaujantis duomenų apsaugos teisės aktais, pateikdama/-as mums rašytinės formos prašymą, galite pasinaudoti šiomis duomenų subjekto teisėmis:

  1. Teise gauti informaciją apie duomenų tvarkymą;
  2. Teise susipažinti su duomenimis;
  3. Teise reikalauti ištaisyti ar papildyti duomenis;
  4. Teise reikalauti ištrinti duomenis („teisė būti pamirštam“) arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą);
  5. Teise apriboti duomenų tvarkymą;
  6. Teise į duomenų perkeliamumą;
  7. Teise nesutikti su duomenų tvarkymu;
  8. 8. Teise pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
  • Teisė gauti informaciją apie duomenų tvarkymą – turite teisę gauti mūsų patvirtinimą apie tai, ar mes tvarkome Jūsų duomenis, o tvarkymo atveju galite reikalauti pateikti informaciją apie tai, kokius duomenis tvarkome.
  • Teisė susipažinti su savo duomenimis ir kaip jie yra tvarkomi – Jūs turite teisę gauti iš mūsų informaciją apie tai, kokius Jūsų duomenis mes tvarkome, duomenų šaltinius, kokiais tikslais tvarkomi, kam perduodami duomenys, kiek laiko mes duomenis saugome (galite prašyti pateikti mūsų tvarkomų Jūsų asmens duomenų kopijas, išskyrus atvejus, kai tai pažeistų kitų asmenų teises ir laisves);
  • Teisė reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti neišsamius asmens duomenis;
  • Teisė prašyti savo duomenis sunaikinti (teisė „būti pamirštam) arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) – reikalauti ištrinti duomenis galite, jei jie jau nėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo tvarkomi, arba kai atšaukiate savo sutikimą, o duomenys buvo tvarkomi tik jūsų sutikimo pagrindu, arba kai nesutinkate, kad duomenys būtų tvarkomi, arba kai duomenys tvarkomi tiesioginės rinkodaros tikslais, arba neteisėtai. Svarbu paminėti tai, kad šia teise pasinaudoti negalėsite, kai jūsų duomenų tvarkymas yra būtinas: siekiant pasinaudoti saviraiškos ir informacijos laisvės teise; ar laikantis mums privalomų teisės aktais nustatytų teisinių prievolių, kuriomis reikalaujama tvarkytis duomenis; ar jūsų duomenys tvarkomi dėl viešojo intereso priežasčių visuomenės sveikatos srityje; ar archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais, statistiniais tikslais; ar juos tvarkome siekiant pareikšti, vykdyti, ginti teisnius interesus.
  • Teisė prašyti, kad asmens duomenų tvarkymas būtų apribotas galite šiais atvejais: kai ginčijate duomenų tikslumą (kol mes patikrinsime jūsų duomenų tikslumą); kai duomenys tvarkomi neteisėtai, ir nepageidaujate, kad jie būtų ištrinti; kai mums Jūsų duomenys nebėra reikalingi, tačiau jų reikia Jums, kad pareikšti, vykdyti ar apginti teisinius reikalavimus; kai prieštaraujate duomenų tvarkymui, viešo ar teisėto intereso pagrindu, kol bus įvertintas jūsų prieštaravimo pagrįstumas.
  • Teisė į duomenų perkeliamumą –mums pateiktus Jūsų asmens duomenis, ta apimtimi kiek mūsų duomenų tvarkymo teisinis pagrindas yra Jūsų sutikimas ar sutarties vykdymas, turite teisę gauti susistemintus, įprastai naudojamu ir kompiuteriu skaitomu formatu. Galite prašyti, kad Mes Jūsų turimus duomenis persiųstume kitam duomenų valdytojui, kai tai techniškai įmanoma. Ši teisė negali daryti neigiamo poveikio kitų teisėms ir laisvėms.
  • Teisė nesutikti su duomenų tvarkymu – kai Mes Jūsų duomenis tvarkome viešojo intereso tikslais ar teisėto intereso pagrindais, Jums nesutikus Jūsų duomenų netvarkysime, nebent galėsime įrodyti, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Jūsų interesus, teises ir laisves, ar siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus. Tais atvejais, kai jūsų duomenys tvarkomi tiesioginės rinkodaros tikslais, o jūs pareiškiate dėl to prieštaravimą, Jūsų duomenys šiuo pagrindu nebus tvarkomi. Tais atvejais, kai Jūsų duomenys tvarkomi Jūsų sutikimo pagrindais, jūs galite savo sutikimą atšaukti bet kuriuo metu.
  • Teisė pateikti skundą asmens duomenų apsaugos priežiūros institucijai – jei manote, kad tvarkydami Jūsų asmens duomenis pažeidžiame teisės aktus, reglamentuojančius asmens duomenų apsaugą, jūs galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai (Adresas: L. Sapiegos g. 17, 10312 Vilnius, Tel. (8 5) 271 2804, 279 1445, El. paštas ada@ada.lt).

Norėdami pasinaudoti BDAR Jums suteikiamomis teisėmis, Jūs galite kreiptis į Sanatoriją su rašytiniu prašymu Duomenų subjektų teisių įgyvendinimo tvarkos apraše nustatyta tvarka. Tam, kad galėtumėte įgyvendinti Jūsų duomenų subjektų teises, mums būtina nustatyti Jūsų tapatybę. Nenustačius Jūsų tapatybės, nebus galima įsitikinti, ar kreipiasi tikrai tas asmuo, kurio asmens duomenys yra tvarkomi, todėl nebus galima įgyvendinti Jūsų teisių. Dėl šios priežasties duomenų subjekto teisių neįgyvendinsime telefonu, o prieš įgyvendinant teises prašysime pateikti tapatybę patvirtinantį dokumentą ar jo tinkamai patvirtintą kopiją.

  • prašymus dėl Jūsų asmens duomenų tvarkymo klausimų Sanatorijai galite pateikti: asmeniškai atvykę į Sanatoriją adresu: Eglės g. 1, Druskininkai;
  • paštu ar per pašto, ar kitų siuntinių pristatymo paslaugas teikiančius asmenis, adresu: Eglės g. 1, Druskininkai;
  • elektroniniu paštu: dap@sanatorija.lt.

Taip pat informuojame, kad gali būti atsisakyta nagrinėti iš Jūsų gautą prašymą dėl teisių įgyvendinimo arba už tai gali būti paprašyta atitinkamo mokesčio, jei prašymas būtų akivaizdžiai nepagrįstas arba perteklinis, taip pat kitais teisės aktuose nustatytais atvejais.

UAB EGLĖS SANATORIJOS DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKOS APRAŠAS

I SKYRIUS

BENDROSIOS NUOSTATOS

  1. UAB Eglės sanatorijos (toliau – Sanatorija) duomenų subjektų teisių įgyvendinimo tvarkos aprašas (toliau – Tvarkos aprašas) reglamentuoja duomenų subjektų teisių, įtvirtintų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) įgyvendinimo tvarką
  2. Tvarkos aprašo tikslas – nustatyti duomenų subjektų teisių įgyvendinimo Sanatorijoje tvarką, siekiant įgyvendinti Reglamente įtvirtintą duomenų valdytojo atskaitomybės principą.
  3. Tvarkos aprašas parengtas vadovaujantis Reglamentu, Duomenų subjektų teisių įgyvendinimo pavyzdinėmis taisyklėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 9 d. įsakymu Nr. 1T‑63(1.12. E) „Dėl Duomenų subjektų teisių įgyvendinimo pavyzdinių Tvarkos aprašo patvirtinimo“.
  4. Įgyvendindama duomenų subjektų teises Sanatorija vadovaujasi Reglamentu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
  5. Tvarkos apraše vartojamos sąvokos atitinka Reglamente vartojamas sąvokas.
  6. Duomenų subjektai turi šias teises, įtvirtintas Reglamente:
    • teisę gauti informaciją apie duomenų tvarkymą;
    • teisę susipažinti su savo asmens duomenimis;
    • teisę reikalauti ištaisyti asmens duomenis;
    • teisę reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);
    • teisę apriboti asmens duomenų tvarkymą;
    • teisę nesutikti su asmens duomenų tvarkymu;
    • teisę į asmens duomenų perkeliamumą;
    • teisę, kad jam nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.
  1. Duomenų subjektas dėl Tvarkos aprašo 6 punkte išvardintų teisių įgyvendinimo turi kreiptis raštu, pateikdamas rašytinį prašymą Sanatorijai. Rekomenduojama prašymo forma pateikiama Tvarkos aprašo 1 priede.

 

II SKYRIUS

TEISĖ GAUTI INFORMACIJĄ APIE DUOMENŲ TVARKYMĄ

  1. Informacija apie duomenų subjekto asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.
  2. Reglamento 13 ir 14 straipsniuose apibrėžta informacija apie Sanatorijos atliekamą duomenų subjekto asmens duomenų tvarkymą duomenų subjektui pateikiama:
    • duomenų tvarkymą reglamentuojančiuose Sanatorijos teisės aktuose, privatumo politikose, sutikimo formose ir kt.;
    • Sanatorijos interneto svetainėje, adresu: sanatorija.lt, skiltyje „Asmens duomenų apsauga“, Sanatorijoje esančiuose informaciniuose stenduose skelbiant apibendrintą informaciją ar pateikiant tokią informaciją Sanatorijos registratūrose;
    • informacinio pobūdžio lentelėse apie vykdomą vaizdo stebėjimą Sanatorijos patalpose / teritorijoje.
  3. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:
    • per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
    • jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu;
    • jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

III SKYRIUS

TEISĖ SUSIPAŽINTI SU DUOMENIMIS

  1. Duomenų subjektas, įgyvendindamas teisę susipažinti su Sanatorijoje tvarkomais savo asmens duomenimis, turi teisę gauti:
    • informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;
    • su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi;
    • tvarkomų asmens duomenų kopiją.
  2. Jeigu, renkant informaciją, reikalingą atsakymui parengti, nustatoma, kad:
  • Sanatorija tvarko didelį informacijos, susijusios su duomenų subjektu, kiekį ir nėra galimybės visos informacijos duomenų subjektui pateikti, Sanatorija turi teisę paprašyti duomenų subjekto sukonkretinti pateiktą Prašymą;
  • tam tikra informacija apie duomenų subjektą yra susijusi ir su kitais asmenimis, duomenų subjektui informacijos turi būti pateikiama tiek, kad nebūtų pažeistos kitų asmenų teisės ir laisvės.

IV SKYRIUS

TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

  1. Duomenų subjektas, vadovaudamasis Reglamento 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.
  2. Sanatorija, gavusi duomenų subjekto prašymą ištaisyti duomenis, atlieka duomenų subjekto tvarkomų asmens duomenų analizę, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.
  3. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Sanatorija gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
  4. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Sanatorija šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
  5. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Sanatorija papildo neišsamius ar ištaiso netikslius asmens duomenis, o jei nėra galimybių tai padaryti, sustabdo duomenų subjekto asmens duomenų tvarkymo veiksmus ir šiuos asmens duomenis saugo tol, kol jie bus ištaisyti; apie neišsamių ar netikslių asmens duomenų ištaisymą informuoja duomenų subjektą ir duomenų gavėjus, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Sanatorija duomenų gavėjų neinformuoja, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).
  6. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie duomenų gavėjus, kuriems buvo pateikta informacija apie ištaisytus jo neišsamius ar netikslius asmens duomenis.

V SKYRIUS

TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)

  1. Duomenų subjektas turi teisę kreiptis su prašymu ištrinti su juo susijusius asmens duomenis, jeigu yra vienas iš šių pagrindų:
    • asmens duomenys nebėra reikalingi tikslams, kurie buvo nustatyti, prieš renkant asmens duomenis;
    • atšauktas duomenų subjekto sutikimas, kuriuo vadovaujantis buvo grindžiamas duomenų subjekto asmens duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenų subjekto asmens duomenis;
    • asmens duomenų subjektas nesutinka su savo asmens duomenų tvarkymu pagal Reglamento 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;
    • asmens duomenys buvo tvarkomi neteisėtai;
    • asmens duomenys turi būti ištrinti, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės.
  1. Duomenų subjekto prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis.
  2. Teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) Sanatorijoje neįgyvendinama, kai asmens duomenų tvarkymas yra grindžiamas:
    • Europos Sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų vykdymu;
    • archyvavimo tikslais viešojo intereso labui ar statistiniais tikslais;
    • siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
  1. Sanatorija, gavusi duomenų subjekto prašymą ištrinti duomenis, atlieka prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.
  2. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Sanatorija ištrina su duomenų subjektu susijusius asmens duomenis, o jeigu nėra galimybių ištrinti duomenų subjekto asmens duomenų, sustabdo duomenų subjekto asmens duomenų tvarkymo veiksmus. Apie asmens duomenų ištrynimą Sanatorija informuoja duomenų subjektą ir duomenų gavėjus, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Sanatorija duomenų gavėjų neinformuoja, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).
  3. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie duomenų gavėjus, kuriems buvo pateikta informacija apie ištrintus jo asmens duomenis.

VI SKYRIUS

TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

  1. Duomenų subjektas turi teisę kreiptis į Sanatoriją su prašymu apriboti savo asmens duomenų tvarkymą, jeigu yra vienas iš šių pagrindų:
    • duomenų subjektas užginčija Sanatorijos tvarkomų jo asmens duomenų tikslumą. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį Sanatorija patikrina asmens duomenų tikslumą;
    • yra nustatyta, kad duomenų subjekto asmens duomenų tvarkymas buvo neteisėtas ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;
    • jeigu yra pasiektas asmens duomenų tvarkymo tikslas, ir Sanatorijai, kaip duomenų valdytojui, nebereikia šiam tikslui pasiekti surinktų duomenų subjekto asmens duomenų, tačiau jų reikia duomenų subjektui, siekiančiam pareikšti, vykdyti ar apginti teisinius reikalavimus;
    • duomenų subjektas pateikė prašymą Sanatorijai, kuriame išreiškė nesutikimą, kad Sanatorija tvarkytų jo asmens duomenis. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį Sanatorija patikrina, ar šis duomenų subjekto prašymas pagrįstas;
    • duomenų subjektas pateikia prašymą ištrinti jo Sanatorijoje tvarkomus asmens duomenis ir nustatoma, kad prašymas yra pagrįstas, tačiau nėra techninių galimybių duomenų subjekto asmens duomenis ištrinti. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas iki tol, kol duomenų subjekto asmens duomenys bus ištrinti.
  1. Sanatorija, gavusi duomenų subjekto prašymą apriboti tvarkyti duomenis, atlieka prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.
  2. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Sanatorija apriboja duomenų subjekto asmens duomenų tvarkymą (šiuo atveju asmens duomenys yra tik saugomi, jokie kiti duomenų tvarkymo veiksmai nėra atliekami) ir apie tai informuoti duomenų subjektą bei duomenų gavėjus, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Sanatorija duomenų gavėjų neinformuoja, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).
  3. Kai yra priimamas sprendimas panaikinti apribojimą tvarkyti duomenų subjekto asmens duomenis, Sanatorija, prieš panaikindama apribojimą, apie tai informuoja duomenų subjektą.

VII SKYRIUS

TEISĖ Į DUOMENŲ PERKELIAMUMĄ

  1. Duomenų subjektas turi teisę kreiptis į Sanatoriją su Prašymu gauti su juo susijusius asmens duomenis, kuriuos jis pateikė Sanatorijai pats arba per atstovą, bei turi teisę prašyti persiųsti Sanatorijos tvarkomus duomenų subjekto asmens duomenis kitam duomenų valdytojui, jeigu:
    • duomenų subjekto asmens duomenų tvarkymas yra grindžiamas duomenų subjekto sutikimu ar vykdoma sutartimi tarp Sanatorijos ir duomenų subjekto;
    • asmens duomenys yra tvarkomi automatizuotomis priemonėmis;
    • duomenų subjekto pateikti asmens duomenys yra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu.
  2. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
  3. Sanatorija, gavusi duomenų subjekto Prašymą dėl asmens duomenų perkeliamumo, atlieka Prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.
  4. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui. Jei duomenys perduodami kitam duomenų valdytojui, Sanatorija nevertina, ar duomenų valdytojas, kuriam bus perkelti duomenų subjekto asmens duomenys, turi teisinį pagrindą gauti duomenų subjekto asmens duomenis ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. Sanatorija neprisiima atsakomybės už perkeltų asmens duomenų tolesnį tvarkymą, kurį atliks kitas duomenų valdytojas.
  5. Jeigu yra įgyvendinamas duomenų subjekto prašymas perkelti jo asmens duomenis, Sanatorijoje tvarkomi jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į Sanatoriją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.

VIII SKYRIUS

TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU

  1. Duomenų subjektas, vadovaudamasis Reglamento 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu:
    • nesutikti, kad Sanatorija tvarkytų jo asmens duomenis;
    • nesutikti kad Sanatorija tvarkytų jo asmens duomenis, kai Sanatorija duomenų subjekto asmens duomenis tvarko, siekdama įgyvendinti savo teisėtus interesus;
    • atšaukti savo duotą sutikimą dėl duomenų tvarkymo, kai Sanatorija duomenų subjekto duomenis tvarko, remdamasi duomenų subjekto sutikimu;
    • nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
  1. Sanatorija gavusi duomenų subjekto Prašymą, kuriuo duomenų subjektas išreiškia savo nesutikimą dėl jo asmens duomenų tvarkymo, nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo Prašymo gavimo dienos, atlieka Prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas. Jei prašymas pagrįstas, nedelsdama nutraukia duomenų subjekto asmens duomenų tvarkymą nurodytais tikslais ir apie tai informuoja duomenų subjektą.
  2. Jeigu yra nustatoma, kad duomenų subjekto prašymas yra nepagrįstas, Sanatorija privalo atsakyme argumentuotai įrodyti, kad duomenų subjekto asmens duomenys yra tvarkomi dėl pagrįstų ir teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

IX SKYRIUS

TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU, ĮSKAITANT PROFILIAVIMĄ, GRINDŽIAMAS SPRENDIMAS

  1. Sanatorija nepriima tik automatizuotu duomenų tvarkymu grindžiamų sprendimų, todėl ši teisė nėra įgyvendinama duomenų valdytojo atliekamo duomenų tvarkymo atžvilgiu.

X SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS

  1. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.
  2. Dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas ar jo teisėtas atstovas rašytinį prašymą gali pateikti asmeniškai, registruotu paštu ar elektroninėmis ryšių priemonėmis Sanatorijos duomenų apsaugos pareigūnui, tel.: +370 694 87 785, paštu: dap@sanatorija.lt arba adresu: Eglės g. 1, Druskininkai. Siekiant užtikrinti Reglamento 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.
  3. Pateikdamas Prašymą, duomenų subjektas privalo patvirtinti savo tapatybę. To nepadarius duomenų subjekto teisės nėra įgyvendinamos, o duomenų subjektas apie tai informuojamas nedelsiant, bet ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo dienos, nurodant prašymo nenagrinėjimo priežastis. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius.
  4. Jeigu prašymas pateikiamas asmeniškai atvykus į Sanatoriją, duomenų subjektas Sanatorijos darbuotojui privalo pateikti asmens tapatybę patvirtinantį dokumentą. Tais atvejais, kai prašymas pateikiamas paštu ar per pasiuntinį, kartu su prašymu turi būti pateikiama notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija, o jeigu prašymas pateikiamas elektroninių ryšių priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
  5. Tais atvejais, kai dėl duomenų subjekto teisių įgyvendinimo kreipiasi asmens atstovas, jis privalo pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją bei jo asmens tapatybę patvirtinantį dokumentą.
  6. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.
  7. Duomenų subjektui dėl Tvarkos apraše nurodytų teisių įgyvendinimo kreipiantis žodžiu, elektroniniu paštu, atsižvelgiant į jo prašymo apimtį, pobūdį, duomenų subjekto teisę, kurią pageidauja įgyvendinti, ir kitas aplinkybes, jo prašymas gali būti įgyvendintas ir informacija jam suteikta žodžiu ar elektroniniu paštu (prieš tai tinkamai nustačius duomenų subjekto asmens tapatybę) arba duomenų subjektas turi būti informuojamas apie būtinybę pateikti rašytinį prašymą, atitinkantį Tvarkos apraše nustatytus reikalavimus.
  8. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, gimimo data, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo bei informacija, kokiu būdu duomenų subjektas pageidauja gauti atsakymą.
  9. Sanatorija turi teisę atsisakyti pateikti duomenų subjektui jo prašomą informaciją, jeigu duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas (pvz., dėl jo pasikartojančio turinio). Sanatorija, pateikdama atsisakymą pateikti prašomą informaciją, privalo raštu nurodyti atsisakymo pateikti prašomą informaciją motyvus.

XI SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS

  1. Sanatorija, gavusi duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo jam pateikia informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją per nurodytą terminą, duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
  2. Tais atvejais, kai duomenų subjektas pateikia prašymą nesilaikydamas šiame Tvarkos apraše nustatytos tvarkos, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo dienos, duomenų subjektas apie tai informuojamas nurodant prašymo nenagrinėjimo priežastis.
  3. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.
  4. Sanatorija duomenų subjekto prašymą privalo išnagrinėti ir atsakymą duomenų subjektui prašyme nurodytu būdu pateikti ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos. Jeigu prašyme nėra nurodytas pageidaujamas atsakymo gavimo būdas, atsakymas pateikiamas tokiu būdu, kokiu buvo gautas prašymas.
  5. Atsižvelgiant į duomenų subjekto pateikto prašymo sudėtingumą ir nagrinėjamų prašymų skaičių, Tvarkos aprašo 50 punkte nurodytas prašymo nagrinėjimo laikotarpis gali būti pratęstas dar dviem mėnesiams, tačiau apie tai Sanatorija per vieną mėnesį nuo prašymo gavimo dienos privalo informuoti duomenų subjektą, nurodydama termino pratęsimo priežastis.
  6. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.

XII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

  1. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.
  2. Sanatorijos veiksmus ar neveikimą, įgyvendinant duomenų subjekto teises, turi teisę skųsti pats duomenų subjektas arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, adresu: A. Juozapavičiaus g. 6, Vilnius, el. paštas: ada@ada.lt, interneto svetainė ada.lt, taip pat ir teismingam teismui.

Paskutinė atnaujinimo data: 2024-01-26