TVIRTINU:
Veiklos vykdytoja
Agata Komar
2020 m. birželio 3 d.

    ASMENS DUOMENŲ APSAUGOS POLITIKA
    I SKYRIUS
    BENDROSIOS NUOSTATOS

  1. Ši tvarka reglamentuoja asmens duomenų tvarkymą, naudojimą ir saugojimą, nustato duomenų subjektų teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
  2. Veiklos vykdytojas taikydamas organizacines ir technines priemones užtikrina tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, ar sugadinimo.
  3. Tvarkoje naudojamos sąvokos:
    1. Asmens duomenų subjektas yra klientas arba paslaugos teikėjas – fizinis asmuo arba su klientu susijęs asmuo (kliento atstovas, sutuoktinis, partneris ir pan.).
    2. Asmens duomenų valdytojas – Agata Komar dirbanti verslo liudijimo pagrindu, vykdydama podologijos klinikos veikla adresu: Antakalnio 40, 3a. “Medicinos ir sveikatingumo centras”.
    3. Veiklos vykdytojo kontaktiniai duomenys (toliau – veiklos vykdytojas). Tel. +370 620 94 999, Facebook paskyra: https://www.facebook.com/podologijosklinika/, Elektroninio pašto adresas: info@podologijosklinika.lt, Internetinė svetainė: https://podologijosklinika.lt/
    4. Asmens duomenys – vykdomoje veikloje informacija susijusi su fiziniu asmeniu – vardas, pavardė, telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas, asmenvardis socialiniuose tinkluose, banko sąskaitos numeris, įpročiai, gyvenimo būdas, užfiksuotas kūno dalies vaizdas, kurie yra neplatinami ir laikomi konfidencialia informacija.
    5. Jautrūs asmens duomenys – vykdomoje veikloje yra laikomi duomenys susiję su fizinio asmens sveikata.
    6. Asmens duomenų tvarkymas – tai bet koks automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis atliekamas veiksmas ar jų seka, įskaitant jos rinkimą, užrašymą, kaupimą, saugojimą, naikinimą, klasifikavimą, perkėlimą, keitimą (pildymą ar taisymą), prieigos suteikimą, užklausų pateikimą, perdavimą, paskelbimą, naudojimą, paiešką.
    7. Sutikimas/sutartis – laisva valia išreikštas duomenų subjekto veiksmas, kuriuo jis sutinka dalintis asmens duomenimis ir informacija apie sveikatą, o duomenų tvarkytojai – būti stebimi dėl fizinio saugumo ir materialinio turto saugumo.
    8. Registracijos arba užsakymo anketa – tai dokumentas, įskaitant ir elektroninį, patvirtinantis tarp veiklos vykdytojo ir asmens domenų subjekto sudarytą ir patvirtintą susitarimą užsakytai paslaugai atlikti arba informacijai pateikti.
  4. II SKYRIUS
    ASMENS DUOMENŲ TVARKYMO TIKSLAI, PAGRINDAS IR APIMTIS

  5. Veikloje asmens duomenų tvarkymo pagrindas gali būti su duomenų subjektu sudaryto susitarimo – užsakymo vykdymas, duomenų subjekto sutikimas tvarkyti jo asmens duomenis, taip pat įstatymuose nustatytų taikomų įpareigojimų vykdymas.
  6. Asmens duomenys tvarkomi įgyvendinant Asmens duomenų teisinės apsaugos įstatymo nustatytus reikalavimus.
  7. Nuo 2018 m. gegužės 25 d. Asmens duomenis tvarkomi, vadovaujantis tiesiogiai taikomu 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – Reglamentas).
  8. Duomenų subjekto duomenis tvarkomi šiais tikslais (įskaitant, bet neapsiribojant atvejais kai gaunamas atskiras duomenų subjekto sutikimas dėl duomenų tvarkymo):
    1. paslaugoms teikti, kliento gydymo kontrolei, apskaitos dokumentams parengti ir apskaityti kaip tai numatyta veiklai su verslo liudijimu taikomuose teisės aktuose;
    2. klientui informuoti apie jo paslaugų užsakymą ir įsipareigojimų vykdymą sudarytas su veiklos vykdytoju, bei taikomas nuolaidas ar naujienas;
    3. veiklos vykdytojo teikiamų paslaugų kokybei vertinti, teirautis nuomonės apie teikiamas paslaugas, aptarnavimą ir jų kokybę;
    4. kitais teisėtais tikslais kaip nurodyta Lietuvos Respublikos teisės aktuose.
  9. III SKYRIUS
    DUOMENŲ SUBJEKTO TEISĖS

  10. Duomenų subjektui garantuojamos teisės, susijusios su jo asmens duomenų tvarkymu, apima teisę:
    1. prašyti ištaisyti Duomenų subjekto duomenis, jeigu jie yra neteisingi, neišsamūs arba netikslūs.Veikos vykdytojas asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva.
    2. nesutikti, kad būtų tvarkomi Duomenų subjekto duomenys, jeigu Duomenų subjekto duomenų tvarkymo pagrindas yra teisėti interesai;
    3. gauti informaciją apie tai, ar veiklos vykdytojas tvarko Duomenų subjektų duomenis ir, jei taip, susipažinti su jais;
    4. gauti Duomenų subjekto pateiktus Asmens duomenis, kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, raštu ar bendrai naudojama elektronine forma;
    5. atšaukti savo sutikimą tvarkyti Duomenų subjekto duomenis rinkodaros – reklamos tikslais;
    6. esant Duomenų subjekto raštiškam prašymui, perduoti sukauptus asmens duomenis kitam paslaugų teikėjui (duomenų perkeliamumas);
    7. Pateikti skundą dėl Duomenų valdytojo veiksmų (neveikimo) Valstybinei duomenų apsaugos inspekcijai (internetinio puslapio adresas www.vdai.lrv.lt) per 3 mėnesius nuo atsakymo iš Duomenų valdytojo gavimo dienos arba per 3 mėnesius, kada baigiasi duomenų valdytojo atsakymo į duomenų subjekto kreipimąsi terminas (t. y. po 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos). Skundą / prašymą veiklos vykdytojui Duomenų subjektas gali pateikti raštu arba el. paštu info@podologijosklinika.lt
  11. Duomenų subjektas turi teisę nesutikti, kad:
    1. prašyti ištaisyti Duomenų subjekto duomenis, jeigu jie yra neteisingi, neišsamūs arba netikslūs.Veikos vykdytojas asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva.
    2. nesutikti, kad būtų tvarkomi Duomenų subjekto duomenys, jeigu Duomenų subjekto duomenų tvarkymo pagrindas yra teisėti interesai;
  12. IV SKYRIUS
    ASMENS DUOMENŲ SAUGUMAS

  13. Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką.
  14. Veiklos vykdytojas vykdo techninę ir programinės įrangos apsaugą (informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių, telefonų virusų ir kt.).
  15. Duomenų valdytojas įsipareigoja neatskleisti Duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus jei tai yra būtina pagal imperatyvias teisės aktų nuostatas, arba kuomet gautas Duomenų subjekto raštiškas sutikimas.
  16. Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.
  17. Asmens duomenys turi būt saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai, taip pat vadovaujantis buhalterinės apskaitos įstatymu 10 metų už vienus veiklos vykdymo metus.
  18. V SKYRIUS
    BAIGIAMOSIOS NUOSTATOS

  19. Duomenų subjektai su šia asmens duomenų apsaugos politika gali susipažinti: https://podologijosklinika.lt/asmens-duomenu-apsauga
  20. Politika bus peržiūrima kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.
  21. Šios politikos pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.
  22. Visi nesutarimai, kilę dėl šios politikos vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.