1.2. Šios Ši UAB Diagnostikos laboratorija (įmonės kodas 300598351), buveinės adresas Žemaičių plentas 37, Kaunas, LT-48178, el. pašto adresas pagalba@anteja.lt, tel. Nr. 8 700 55511, privatumo politika (toliau – Privatumo politika) reglamentuoja pagrindinius asmens duomenų tvarkymo principus ir taisykles, naudojantis interneto svetainėmis www.anteja.lt, www.manotyrimai.lt (toliau bendrai – Interneto Svetainės/ Portalai).
2.1. Ši Privatumo politika taikoma tvarkant duomenis www.anteja.lt ir manotyrimai.lt.
2.2. Šis dokumentas kartu su ADT 2.0 UAB „Diagnostikos laboratorija“ informacijos ir duomenų saugumo taisyklėmis ir ADT 1.0 „Asmens duomenų tvarkymo, saugojimo ir duomenų subjektų teisių įgyvendinimo“ UAB „Diagnostikos laboratorija“ tvarka yra taikoma įmonėje ir jos padaliniuose siekiant užtikrinti klientų ir įmonės duomenų ir informacijos apsaugą.
3.1. Autentifikacija – metodas leidžiantis nustatyti, kad subjektas yra, kas yra.
3.2. Duomenų šifravimas – metodas naudojamas duomenų privatumui užtikrinti, atvirą informaciją paverčiant uždara ir atvirkščiai.
3.3. Identifikavimas – asmens tapatybės nustatymas.
3.4. Įmonė – uždaroji akcinė bendrovė „Diagnostikos laboratorija“.
3.5. Pacientas – asmuo, kuris naudojasi sveikatos priežiūros įstaigos paslaugomis, nepaisant ar sveikas ar ligonis. Tekste gali būti naudojamas terminas – klientas.
3.6. PIN kodas – saugumo kodas įteikiamas pacientui užsakymo registracijos metu.
3.7. Programinė įranga – informacinės sistemos skirtos rinktis, kaupti ir apdoroti duomenims ir keistis informacija (DVS, finansinės apskaitos IS, Share Point platforma, LIS, Edakaras ir kt.).
3.8. Savitarna – posistemė, skirta pacientams peržiūrėti tyrimų rezultatus, suteiktų paslaugų istoriją.
3.9. Slaptažodis – skaitmeninis subjekto indentifikavimo būdas.
3.10. Tyrimų protokolas – dokumentas, kuriame pateikiami tyrimų rezultatai ir kita susijusi svarbi informacija.
3.11. Šioje Privatumo politikoje neapibrėžtos sąvokos turi būti suprantamos taip, kaip jos apibūdinamos Lietuvos Respublikoje taikytinuose teisės aktuose.
4.1. Įmonės vadovas atsako už:
4.1.1. išteklių, reikalingų šiai tvarkai įgyvendinti, skyrimą;
4.2. IT skyriaus vadovas atsako už:
4.2.1. Tvarkos rengimą ir keitimus.
4.2.2. šioje tvarkoje nustatytų procesų įdiegimą ir palaikymą įmonėje;
4.2.3. manotyrimai.lt kūrimą, vystymą ir palaikymą.
4.2.4. sistemos naudotojų duomenų apsaugos politikos ir taisyklių nustatymą, įgyvendinimą ir nuolatinę priežiūrą;
4.2.5. techninių ir programinių priemonių, leidžiančių užtikrinti sistemos naudotojų duomenų saugumą, parinkimą, naudojimą ir atnaujinimą. Užtikrinti, kad asmens duomenų rinkiniai nebūtų pasiekiami iš kitų kompiuterių. Įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų asmens duomenų apsaugai atitinkančio lygio saugumas.
4.3. IT analitikas atsako už:
4.3.1. Tvarkos rengimą, priežiūrą, keitimus ir paskirstymą.
4.3.2. šioje tvarkoje nustatytų taisyklių vykdymo kontrolę bei IT skyriaus vadovo informavimą apie visus tvarkos pažeidimus.
4.4. Visi darbuotojai atsako už:
4.4.1. Informuoja IT skyriaus darbuotojus apie interneto svetainės/portalo sutrikimus dėl kurių įmonės klientai negali naudotis funkcionalumu/ pasiekti savo duomenų.
5.1. Bendrosios nuostatos
5.1.1. Dokumentas yra susietas su pagrindiniais dokumentais, apibrėžiančiais asmens duomenų tvarkymą ir informacijos ir duomenų tvarkymą ir saugojimą įmonėje – ADT 1.0 ir ADT 2.0.
5.1.2. UAB Diagnostikos laboratorija (kitaip toliau tekste – duomenų valdytojas/bendrovė) tvarkydama asmens duomenis vadovaujasi šia Privatumo politika, Slapukų politika (kuri prieinama https://anteja.lt/slapukai), Pirkimo ir pardavimo taisyklėmis (kurios prieinamos https://anteja.lt/pirkimo-taisykles), Asmens duomenų tvarkymo, saugojimo ir duomenų subjektų teisių įgyvendinimo UAB Diagnostikos laboratorija tvarkos aprašu, Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais asmens duomenų tvarkymą reglamentuojančiais teisės aktais, kurie taikomi Lietuvos Respublikoje (toliau – LR).
5.1.3. Bendrovė tvarkydama duomenų subjektų asmens duomenis, užtikrina asmens duomenų saugumą bei įgyvendina tinkamas technines ir organizacines priemones asmens duomenims apsaugoti nuo neteisėto jų sunaikinimo ar/ir atsitiktinio pakeitimo, platinimo, atskleidimo ar nuo bet kokio kito neteisėto jų naudojimo.
5.2. Asmens duomenų rinkimas ir pagrindiniai tvarkymo tikslai
5.2.1. Duomenų valdytojas tvarko žemiau nurodytus asmens duomenis:
5.2.1.1. vardą, pavardę, pristatymo/ gyvenamosios vietos adresą, el. pašto adresą, telefono numerį, banko sąskaitos numerį, gimimo datą/amžių, lytį, pirkimų istoriją, naudotojo ID ir mokėjimo informaciją, registracijos vizitui informaciją;
5.2.1.2. vaizdo duomenis.
5.2.1.3. balsą (jeigu skambinate į klientų aptarnavimo skyrių).
5.2.1.4. duomenis, kurie susiję su kandidatavimu į laisvą darbo vietą.
5.2.1.5. duomenis, kurie susiję su naujienlaiškio prenumerata (kas laikytina sutikimu dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais taikytinų teisės aktų prasme). Plačiau aptarta dokumente „UAB „Diagnostikos laboratorija“ slapukų politika“.
5.2.1.6. duomenis, kurie susiję su registracija Interneto Svetainėse;
5.2.1.7. duomenis apie naudojimąsi Interneto Svetainėmis – duomenis, surinktus naudojant slapukus, susijusius su naršymu internete, informaciją apie sutikimą ar nesutikimą naudoti slapukus ir pan. Plačiau aptarta dokumente „UAB „Diagnostikos laboratorija“ slapukų politika“.
5.2.2. UAB Diagnostikos laboratorija renka ir tvarko asmens duomenis Privatumo politikoje nurodytuose teisės aktuose apibrėžtais pagrindais ir šiais tikslais, kurie nurodomi duomenų rinkimo metu:
5.2.2.1. sudaryti ir įvykdyti sutartį (užsakymą), kurios šalis – duomenų subjektas arba imtis veiksmų prieš sudarant sutartį (BDAR 6 str. 1 d. b punktas), įskaitant: prekių/paslaugų pardavimą, prekių/paslaugų perdavimą, suteikimą, registracijos Interneto Svetainėse ir paskyros aptarnavimą;
5.2.2.2. įvykdyti UAB Diagnostikos laboratorija atžvilgiu taikomą teisinę prievolę (BDAR 6 str. 1 d. c punktas), įskaitant: sąskaitų faktūrų ir apskaitos dokumentų pateikimą ir saugojimą, pretenzijų nagrinėjimą, duomenų pateikimą valstybės institucijoms, atsižvelgiant į teisės aktų reikalavimus;
5.2.2.3. dėl teisėtų UAB Diagnostikos laboratorija interesų (BDAR 6 str. 1 d. f punktas), įskaitant, mokėjimų bei skolų valdymą ir išieškojimą, esant skundams, prašymams, užklausimams, ginčams, pretenzijoms, reikalavimams bendrovės atžvilgiu bei siekiant apginti bendrovės pažeistas teises bei teisėtus interesus, bendrovės veiklos analizės tikslu, vidaus administravimo (personalo valdymo), tinkamos kvalifikacijos kandidato į laisvą darbo vietą paieškos ir atrankos tikslais, turto apsaugos užtikrinimo bei bendrovės teisėtų interesų, kai yra padaroma žala duomenų subjektams ar bendrovės turtui, įgyvendinimo tikslu ir pan.;
5.2.2.4. duomenų subjektų sutikimu – tiesioginės rinkodaros tikslais, kai sutinkama su naujienlaiškio siuntimu, slapukų naudojimu, siunčiant gyvenimo aprašymą (CV) ir kitus dokumentus, kandidatuojant į laisvą darbo vietą bendrovėje ir kt. (BDAR 6 str. 1 d. a punktas). Duomenų subjekto sutikimo turinys kiekvieną kartą nurodys duomenų tvarkymo tikslą. Sutikimą tvarkyti asmens duomenis duomenų subjektas gali atšaukti bet kuriuo metu kreipdamasis į bendrovę šioje Privatumo politikoje nurodyta tvarka ir kontaktiniais adresais.
5.2.3. Duomenų subjekto asmens duomenų pateikimas yra savanoriškas ir nėra teisės aktais numatytas reikalavimas. Tačiau nurodytų asmens duomenų pateikimas gali būti reikalavimas numatytas tarp duomenų subjekto ir bendrovės sudarytoje sutartyje, ar reikalavimas, kurį būtina įvykdyti norint duomenų subjektui sudaryti sutartį su bendrove. Todėl nepateikus nurodytų duomenų subjekto asmens duomenų būtų neįmanoma sudaryti ir tinkamai įvykdyti sutarties.
5.2.4. UAB Diagnostikos laboratorija asmens duomenis saugo:
5.2.4.1. sutarties sudarymui ir įgyvendinimui pateiktus asmens duomenis bendrovė saugo visą sutarties (užsakymo) įvykdymo laikotarpį, bet ne ilgiau kaip 10 metų, skaičiuojant nuo sutarties (užsakymo) įvykdymo momento;
5.2.4.2. duomenų subjekto sutikimas dėl naujienlaiškio gavimo bus saugomas visą laikotarpį, kol galios sutikimas;
5.2.4.3. duomenis apie naudojimąsi Interneto Svetainėmis - ne ilgiau nei 2 (du) metus;
5.2.4.4. kiti duomenys bendrovės saugomi ne trumpiau nei LR teisės aktuose nustatytu saugojimo laikotarpiu ar tiek, kiek juos saugoti reikalinga siekiant įvykdyti LR teisės aktuose nustatytas prievoles, tame tarpe susijusias su dokumentų saugojimu, ar siekiat teisėtų bendrovės ar trečiųjų asmenų interesų arba tiek, kiek yra reikalinga tikslams, kuriems tvarkyti tokie asmens duomenys buvo surinkti.
5.2.5. Atsižvelgiant į duomenų tvarkymą aukščiau nurodytais tikslais ir pagrindais, asmens duomenys gali būti pateikiami valdžios institucijoms ar viešąsias užduotis atliekantiems subjektams (tiek, kiek įpareigoja teisės aktai), taip pat pagal sutartis/sandorius žemiau nurodytiems gavėjams arba gavėjų kategorijomis tiek, kiek reikia aukščiau nurodytiems tikslams pasiekti:
5.2.5.1. sutarties (užsakymo) vykdymo procesuose dalyvaujantiems subjektams, įskaitant užsakytų prekių/paslaugų pateikimo/suteikimo, mokėjimo paslaugų, elektroniniu būdu teikiamų teikimo užtikrinimo;
5.2.5.2. rinkodaros, marketingo, reklamos paslaugas teikiantiems subjektams;
5.2.5.3. bendrovės informacines sistemas aptarnaujantiems subjektams, Interneto Svetainių turinio valdymo įrankius, duomenų analizavimo įrankių arba talpinimo (angl. hosting) paslaugas teikiantiems subjektams;
5.2.5.4. bendrovei konsultavimo ar audito paslaugas teikiantiems subjektams;
5.2.5.5. bendrovei personalo atrankos, administravimo, buhalterinės apskaitos ir kitas specializuotas paslaugas teikiantiems subjektams.
5.2.6. Kiekvienu atveju duomenų gavėjams bendrovė pateikia tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.
5.3. Vaizdo stebėjimo duomenys
5.3.1. UAB Diagnostikos laboratorija patalpose ir teritorijose, pažymėtose vaizdo stebėjimą informuojančiu ženklu, vykdo vaizdo stebėjimą. Vaizdo stebėjimo įrenginiais užfiksuoti duomenų subjektų vaizdo duomenys:
5.3.1.1. tvarkomi duomenų subjektų ir UAB Diagnostikos laboratorija turto apsaugos užtikrinimo bei bendrovės teisėtų interesų, kai yra padaroma žala duomenų subjektams ar bendrovės turtui, įgyvendinimo tikslu;
5.3.1.2. šių asmens duomenų tvarkymas nurodytu tikslu atitinka Bendrajame duomenų apsaugos reglamente (ES) 2016/679 numatytą teisinį pagrindą: 6 str. 1 d. f) p. – tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų;
5.3.1.3. šie asmens duomenys bus saugomi iki 30 dienų išskyrus atvejus, kai šie duomenys reikalingi konkrečiam įvykiui tirti;
5.3.1.4. šių asmens duomenų pateikimas nėra teisės aktais ar tarp duomenų subjekto ir bendrovės sudaryta sutartimi (jeigu tokia būtų sudaryta) numatytas reikalavimas, tačiau tokių duomenų pateikimas yra būtinas, siekiant užtikrinti duomenų subjektų ir bendrovės turto apsaugą.
5.4. Balso įrašymo duomenys
5.4.1. UAB Diagnostikos laboratorija vykdo telefoninių pokalbių garso įrašymą. Garso duomenų įrašymo metu užfiksuoti duomenų subjekto duomenys:
5.4.1.1. tvarkomi kliento aptarnavimo kokybės užtikrinimo tikslu;
5.4.1.2. šių asmens duomenų tvarkymas nurodytu tikslu atitinka Bendrajame duomenų apsaugos reglamente (ES) 2016/679 numatytą teisinį pagrindą: 6 str. 1 d. f) p. – tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų;
5.4.1.3. šie asmens duomenys bus saugomi 6 mėnesius, išskyrus atvejus, kai šie duomenys reikalingi konkrečiam įvykiui tirti;
5.4.1.4. šių asmens duomenų pateikimas nėra teisės aktais ar tarp duomenų subjekto ir bendrovės sudaryta sutartimi (jeigu tokia būtų sudaryta) numatytas reikalavimas, tačiau tokių duomenų pateikimas yra reikalingas, siekiant užtikrinti bendrovės teisėtą interesą įvertinti skunduose ar kitokiuose pranešimuose pateiktą informaciją ir ja remiantis imtis pagrįstų veiksmų.
5.5. Personalo atranka
5.5.1. UAB Diagnostikos laboratorija tvarko kandidatų į bendrovės darbuotojo pareigas asmens duomenis, kurie pateikiami kandidatų gyvenimo aprašymuose (CV) ar motyvaciniuose laiškuose (pareigos į kurias pretenduojama, duomenys apie išsilavinimą ir kvalifikaciją bei kiti asmens pateikiami duomenys bei duomenys, kuriuos tvarkyti duomenų valdytoja įpareigoja teisės aktai), ir kurie:
5.5.1.1. tvarkomi UAB Diagnostikos laboratorija vidaus administravimo ir kandidatūros į bendrovės turimas darbo vietas įvertinimo tikslu;
5.5.1.2. šių asmens duomenų tvarkymas nurodytu tikslu atitinka Bendrajame duomenų apsaugos reglamente (ES) 2016/679 numatytus teisinius pagrindus: 6 str. 1 d. a) p. – duomenų subjekto sutikimu, 6 str. 1 d. b) p. – tvarkyti duomenis būtina, siekiant kandidato prašymu įvertinti kandidatūrą prieš sudarant su juo darbo sutartį (jeigu tokia būtų sudaroma);
5.5.1.3. bus saugomi iki tol kol vyksta atranka į konkrečią poziciją nuo jų pateikimo dienos, bet ne ilgiau kaip 30 kalendorinių dienų nuo jų pateikimo dienos;
5.5.1.4. šių asmens duomenų pateikimas nėra teisės aktais ar sutartimi (jeigu tokia būtų sudaryta) numatytas reikalavimas, tačiau jų pateikimas yra reikalingas, siekiant bendrovei įvertinti kandidatūrą bei atitikimą turimai darbo vietai, todėl nepateikus šių duomenų, bendrovė neturėtų galimybės įvertinti kandidatūros ir pasiūlyti darbo vietos;
5.5.1.5. duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą dėl jo asmens duomenų, nurodytų pateiktame gyvenimo aprašyme (CV) ar motyvaciniame laiške tvarkymo, ir tokiu atveju bendrovė nebetvarkys tokių asmens duomenų, nebent juos bus reikalinga tvarkyti kitais pagrindais nei sutikimas, tačiau dėl sutikimo atšaukimo bendrovei nebesaugant gyvenimo aprašyme (CV) ar motyvaciniame laiške pateiktos informacijos, bendrovė neturės galimybės įsitikinti kandidatūros tinkamumu ir pasiūlyti turimų laisvų darbo vietų.
5.6. Duomenų subjektų teisės
5.6.1. Duomenų subjektai, kurių asmens duomenis tvarko UAB Diagnostikos laboratorija turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai dėl jo asmens duomenų tvarkymo, bei atvykę bendrovės buveinės adresu ir patvirtinę savo asmens tapatybę, taip pat el. paštu pagalba@anteja.lt arba pranešti apie pažeidimus duomenų apsaugos pareigūnui dpo@anteja.lt.
5.6.2. Duomenų subjektai, tinkamai identifikavę savo asmens tapatybę elektroninėmis priemonėmis gali:
5.6.2.1. reikalauti ištaisyti tvarkomus jų asmens duomenis, jeigu jų asmens duomenys yra netikslūs;
5.6.2.2. reikalauti ištrinti jų asmens duomenis arba apriboti, išskyrus saugojimą, asmens duomenų tvarkymą, kai užginčijamas duomenų tikslumas, kai asmens duomenų tvarkymas yra neteisėtas, kai bendrovei nebereikia asmens duomenų jų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, ar kai duomenų subjektas išreiškia nesutikimą tvarkyti asmens duomenis;
5.6.2.3. reikalauti perkelti asmens duomenis kitam duomenų valdytojui, jeigu tokie asmens duomenys buvo pateikti susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir yra tvarkomi automatizuotomis priemonės, ir tai yra techniškai įmanoma;
5.6.2.4. susipažinti su savo asmens duomenimis, t. y. gauti informaciją apie asmens duomenų tvarkymo tikslus, saugojimo laikotarpį, duomenų gavėjus, asmens duomenų šaltinius, bei informaciją apie tai, kaip ir kokiais atvejais duomenų subjektas gali pasinaudoti teise reikalauti ištaisyti arba ištrinti asmens duomenis, ar apriboti asmens duomenų tvarkymą, ar nesutikti su tokiu tvarkymu;
5.6.2.5. tuo atveju, jeigu duomenų subjekto asmens duomenys būtų tvarkomi dėl teisėto bendrovės intereso, duomenų subjektas, dėl su juo susijusių konkrečių priežasčių, turi teisę išreikšti nesutikimą dėl jo asmens duomenų tvarkymo, taip pat bet kada atšaukti savo duotą sutikimą. Tokiu atveju bendrovė įsipareigoja nebetvarkyti tokių duomenų subjekto asmens duomenų, išskyrus atvejus, jeigu bendrovė tokius asmens duomenis tvarko dėl teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus ir nurodytas nesutikimo su asmens duomenų tvarkymu priežastis, arba siekiant pareikšti ar apginti teisinius reikalavimus.
5.6.3. Duomenų subjekto teisės įgyvendinamos pateikiant rašytinį prašymą UAB Diagnostikos laboratorija, asmeniškai atvykus buveinės adresu arba išsiunčiant laišką paštu bendrovės buveinės adresu arba elektroniniu paštu adresais pagalba@anteja.lt, dpo@anteja.lt.
5.6.4. UAB Diagnostikos laboratorija tvarkomi duomenų subjektų asmens duomenys gali būti teikiami tiems duomenų gavėjams, kuriems duomenų subjektas pateiks sutikimą dėl savo asmens duomenų teikimo arba, kuriems tokius asmens duomenis bendrovei būtina pateikti, siekiant įvykdyti LR teisės aktuose nustatytas pareigas ar užtikrinti teisėtus bendrovės interesus.
6. BAIGIAMOSIOS NUOSTATOS
6.1. Ši Privatumo politika sudaryta vadovaujantis BDAR, kitais asmens duomenų tvarkymą reglamentuojančiais teisės aktais, kurie taikomi LR,
6.2. Ši Privatumo politika galioja nuo 2021 m. birželio mėn. 20 d.
6.3. Šią Privatumo politiką tvirtina UAB Diagnostikos laboratorija ir ji reguliariai peržiūrima, siekiant ją atnaujinti, ypač tais atvejais, kai pasikeičia teisės aktai, reglamentuojantys asmens duomenų tvarkymą. Aktuali Privatumo politikos redakcija prieinama https://anteja.lt/privatumo-politika
6.4. UAB Diagnostikos laboratorija tvarkomi duomenų subjektų asmens duomenys gali būti teikiami tiems duomenų gavėjams, kuriems duomenų subjektas pateiks sutikimą dėl savo asmens duomenų teikimo arba, kuriems tokius asmens duomenis bendrovei būtina pateikti, siekiant įvykdyti LR teisės aktuose nustatytas pareigas ar užtikrinti teisėtus bendrovės interesus.