Privatumo politika

PRIVATUMO POLITIKA

I SKYRIUS

1. BENDROSIOS NUOSTATOS.

1.1. VšĮ Pakruojo rajono pirminės sveikatos priežiūros centras (toliau - „PSPC“), įmonės kodas 168061765, J. Basanavičiaus g. 4, LT-83151 Pakruojis, el. paštas info@pakpspc.lt, tel. Nr.: +370 421 69040, duomenų apsaugos pareigūno tel. Nr. +370 674 80223, gerbdama svetainės www.pakpspc.lt (toliau - „Svetainė“) lankytojų (toliau - „Lankytojai“) teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.

1.2. Ši Privatumo politika reglamentuoja asmens duomenų tvarkymo principus bei tvarką, naudojantis PSPC Svetainės paslaugomis, tuo suteikiant PSPC savo asmens duomenis. Lankytojai sutinka su šios Privatumo politikos nuostatomis, išskyrus dėl duomenų tvarkymo veiksmų, kuriems reikės atskiro Lankytojo ar paciento sutikimo ir kurio PSPC paprašys, kai jo reikės.

1.3. Lankytojai laikomi susipažinę su Privatumo politika, kai registruodamiesi Svetainėje ar pacientų sistemoje (jei tokia yra), po šios politikos tekstu pažymi “varnelę” arba paspaudžia mygtuką „Sutinku“ Svetainės puslapyje iškylančioje slapukų juostoje. Su Privatumo politika galima pakartotinai susipažinti, bet kuriuo metu, Svetainės meniu paspaudžiant „Privatumo politika“.

1.4. PSPC sudarydama su pacientu sutartį, teikdama paslaugas ir kt. ne šios Svetainės pagalba, turi teisę nustatyti papildomas asmens duomenų tvarkymo tikslus ir sąlygas, apie kurias nėra informuojama šioje Privatumo politikoje. Norint sužinoti daugiau apie asmens duomenų tvarkymą PSPC, prašome teirautis 1.1. punkte nurodytais kontaktais ar atvykti į mūsų PSPC 1.1. punkte nurodytu adresu.

1.5. Tvarkydami asmens duomenis, PSPC laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - „Reglamentas“), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau - „ADTAĮ“) ir kitų taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.

1.6. PSPC savo nuožiūra gali keisti šias Privatumo politikos sąlygas, apie tai paskelbusi atitinkamą informaciją Svetainėje.

2. PRIVATUMO POLITIKOJE NAUDOJAMOS SĄVOKOS.

2.1. Asmens duomenys - bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

2.2. Duomenų subjektas - fizinis asmuo (tame tarpe Svetainės lankytojas), kurio asmens duomenis renka PSPC.

2.3. Duomenų subjekto sutikimas - bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

2.4. Duomenų tvarkymas - bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

2.5. Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.

2.6. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones. PSPC darbuotojai nėra laikomi duomenų tvarkytojais.

2.7. Duomenų tvarkytojas - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis.

2.8. Slapukas (angl. cookie) - nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma lankytojo kompiuteryje ar kitame įrenginyje.

2.9. Tiesioginė rinkodara - veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

3. KOKIE ASMENS DUOMENYS RENKAMI SVETAINĖJE?

3.1. PSPC renka ir toliau tvarko šiuos Pacientų asmens duomenis, kuriuos patys Pacientai pateikia lankydamiesi, registruodamiesi ar užsakydami paslaugas Svetainėje: vardas, pavardė, el. pašto adresas, informacija apie sutikimą ir nesutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, bet kokie kiti duomenys, kuriuos Pacientas pateikė papildomai savo iniciatyva lankydamasis svetainėje.

3.2. Surinktus Lankytojų asmens duomenis kuriuos Lankytojai netiesiogiai pateikia lankydamiesi ar registruodamiesi Svetainėje, PSPC ir toliau tvarko, t.y. šie duomenys yra automatiškai surenkami iš Lankytojų naudojamų kompiuterių ir / ar mobiliųjų įrenginių, prisijungus prie Svetainės: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėsi Lankytojai prieš patekdami į PSPC Svetainę, duomenys apie paslaugų naudojimą ir pan. Šie duomenys yra saugomi PSPC ir Lankytojo bendradarbiavimo laikotarpiu ir priklausomai nuo duomenų, iki 1 (vienerių) metų nuo bendradarbiavimo laikotarpio (arba paskutinės Lankytojo apsilankymo svetainėje sesijos) pabaigos. Šie duomenys gali būti saugomi ilgesnį laiką, jei yra kitų teisinių pagrindų tokiam saugojimo laikotarpiui.

3.3. Daugiau apie asmens duomenis kuriuos Lankytojai netiesiogiai pateikia lankydamiesi Svetainėje, rasite šios Privatumo politikos Slapukų 9 skyriuje.

4. KOKIAIS TIKSLAIS YRA RENKAMI IR TVARKOMI ASMENS DUOMENYS?

4.1. Lankytojo asmens duomenis PSPC gali tvarkyti, jeigu turi pagrįstą ir teisėtą interesą, nepažeidžiantį asmens interesų, teisių ir laisvių.

4.1.1. Kas yra pagrįstas ir teisėtas interesas? Pavyzdžiui mūsų PSPC yra įdiegta vaizdo stebėjimo sistema. Kai Pacientas apsilanko mūsų PSPC, jo atvaizdas lieka vaizdo stebėjimo įrašuose. Teisėtas pagrindas naudoti apsaugos kameras yra PSPC pagrįstas interesas. Apsaugos kamerų tikslas – apsaugoti PSPC darbuotojus ir pacientus, PSPC, darbuotojų ir pacientų turtą nuo vagysčių, sunaikinimo arba sugadinimo, nustatyti asmenis, atsakingus už padarytą žalą, darbuotojų pareigybinių funkcijų vykdymo priežiūra.

4.2. PSPC renka ir tvarko aukščiau nurodytus asmens duomenis tam, kad sudarytų su Lankytoju sutartį (įskaitant veiksmus prieš sutarties sudarymą), taip pat, kad galėtų įvykdyti sutartinius įsipareigojimus ar suteikti paslaugas be sutarties pasirašymo, kad būtų įvykdyta Duomenų valdytojui taikoma teisinė prievolė, siekiant teisėtų Duomenų valdytojo arba trečiosios šalies interesų, siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Duomenų valdytojui pavestas viešosios valdžios funkcijas:

4.2.1. Asmens duomenų tvarkymo tikslai: Lankytojo identifikavimui Svetainėje, Lankytojo registracijai Svetainėje, komunikacijai su Lankytoju ir kitiems su PSPC teisinėmis prievolėmis ir įsipareigojimais susijusiems tikslams.

4.3. Jeigu Lankytojas nepateiks asmens duomenų, reikalingų sutarčiai sudaryti, vykdyti, Svetainės paslaugoms suteikti ir pan. arba pateiks neteisingus duomenis, PSPC negalės sudaryti su Lankytoju sutarties ir /ar įvykdyti jos sąlygų ar suteikti paslaugų.

4.4. Jeigu PSPC norės naudoti Lankytojo duomenis kitiems tikslams, kuriems neturi sutartinio arba kito teisinio pagrindo, PSPC prašys Lankytojo sutikimo. Turėdami Lankytojo sutikimą (kurį Lankytojas bet kuriuo metu gali atšaukti ir jei tai neprieštarauja LR teisės aktams), PSPC naudos duomenis tik konkrečiam tikslui įgyvendinti.

5. KAIP YRA TVARKOMI LANKYTOJŲ ASMENS DUOMENYS?

5.1. PSPC užtikrina, kad Lankytojų asmens duomenys bus:

5.1.1. tvarkomi teisėtu, sąžiningu ir skaidriu būdu;

5.1.2. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;

5.1.3. adekvatūs, tinkami ir tik tokie, kurių reikia siekiant anksčiau išvardintų tikslų, dėl kurių jie tvarkomi;

5.1.4. tikslūs ir prireikus atnaujinami;

5.1.5. tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

6. KAM TEIKIAMI LANKYTOJŲ ASMENS DUOMENYS?

6.1. PSPC darbuotojų ir įgaliotų asmenų prieiga prie Lankytojo asmens duomenų suteikiama tik pareigybinių funkcijų vykdymui pagal Darbuotojo pareigas bei vaidmenį PSPC.

6.2. Visi duomenų gavėjai, kuriems PSPC perduoda asmens duomenis, yra pasirašytinai įpareigoti saugoti konfidencialią informaciją. Negavus Lankytojo sutikimo arba prašymo, PSPC neperduos asmens duomenų kitiems šiose sąlygose nenurodytiems asmenims, išskyrus atvejus, kai PSPC bus įpareigota tai daryti įstatymų numatyta tvarka.

6.3. PSPC vykdydama sutartį, teisės aktų reikalavimus ar savo įsipareigojimus ir esant teisiniam pagrindui gali perduoti Lankytojo duomenis teisėsaugos institucijoms, valstybės institucijoms, juridiniams ar fiziniams subjektams: lizingo, kredito, draudimo, teisinėms ir kitoms bendrovėms, partneriams ar paslaugų tiekėjams vidaus administravimo tikslais arba remiantis PSPC pagrįstu interesu, taip pat tretiesiems asmenims, jei tai būtina siekiant apginti PSPC teises arba vykdydami įstatymais PSPC paskirtas prievoles.

6.4. Svetainėje teikiamų paslaugų užtikrinimui, Lankytojų asmens duomenys nėra perduodami  Duomenų tvarkytojams.

6.5. Jei ateityje bus pasitelkti duomenų tvarkytojai, PSPC kels sekančius reikalavimus:

6.5.1. PSPC pasitelks tik tuos Duomenų tvarkytojus, kurie užtikrins, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad Duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta Lankytojų, kaip duomenų subjektų, teisių apsaugą.

6.6. PSPC pažymi, kad Lankytojų asmens duomenis pasitelktas duomenų tvarkytojas, tvarkys tik pagal PSPC nurodymus.

7. KIEK LAIKO SAUGOMI ASMENS DUOMENYS?

7.1. Lankytojų asmens duomenys saugomi viso bendradarbiavimo laikotarpiu ir tiek, kiek jie bus reikalingi sutarties ar Svetainės paslaugų įvykdymui, o po to tiek laiko, kiek asmens duomenų saugojimas PSPC yra privalomas Lietuvos Respublikos teisės aktų numatyta tvarka.

II SKYRIUS. RINKODARA

8. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS.

8.1. Be atskiro Lankytojo sutikimo, PSPC gali naudoti Lankytojo ar paciento kontaktinius duomenis pranešimų ar priminimų siuntimui paštu, el. paštu, telefonu ar SMS žinute, kai šie pranešimai yra susiję su sutarties sudarymu, įskaitant veiksmus prieš sutarties sudarymą, teikiamomis paslaugomis ir / ar PSPC teisinių prievolių ir / ar įsipareigojimų užtikrinimu ir panašiais tikslais (kurie nėra priskiriami prie tiesioginės rinkodaros tikslų).

8.2. Turėdami Lankytojo išankstinį sutikimą ir vadovaujantis Reglamento nuostatomis, PSPC gali naudoti Lankytojo kontaktinius duomenis naujienlaiškių, pasiūlymų, kvietimų ir kitokių reklaminių pranešimų siuntimui, taip pat teirautis dėl esamų paslaugų ar prekių kokybės paštu, el. paštu, telefonu ar SMS žinute.

9. SLAPUKAI.

9.1. Siekiant užtikrinti galimybę Lankytojams patogiau ir efektyviau naršyti Svetainėje, naudojami Slapukai.

9.2. Kas yra slapukai? Slapukai yra maži tekstiniai failai, saugomi Svetainės lankytojo įrenginio (pvz., kompiuterio, mobiliojo telefono, planšetės) naršyklėje, kai Svetainės lankytojas naršo interneto svetainėse. Slapukai naudojami plačiai, kad svetainės veiktų arba veiktų geriau ir veiksmingiau. Šioje politikoje visos minėtos technologijos vadinamos „slapukais“.

9.3. Kodėl naudojami slapukai? Siekiant, kad Svetainės lankytojui būtų suteiktos visavertės internetinės svetainės paslaugos, bei užtikrinant galimybę lankytojui patogiau ir efektyviau naršyti svetainėje, į lankytojo kompiuterį (įrenginį) įrašomi Slapukai. Įrašytą informaciją PSPC naudoja lankytojo kaip ankstesnio internetinės svetainės lankytojo atpažinimui, informacijos apie suteiktas paslaugas ir / ar pirkinius išsaugojimui, svetainės lankomumo statistikos rinkimui ir kt. Slapukai padeda užtikrinti, kad svetainė veiktų taip, kaip ji turi veikti; užtikrina, kad lankytojas neturės iš naujo prisijungti kaskart apsilankęs svetainėje (jei naudojama prisijungimo funkcija); padeda išsaugoti lankytojo nustatymus, pasirinktus per apsilankymą; padidina svetainės veikimo greitį ir saugumą; suteikia lankytojams galimybę pasidalinti puslapiais socialiniuose tinkluose; užtikrina lankytojo galimybes pritaikyti svetainę savo poreikiams; užtikrina greitesnės informacijos paiešką svetainėje; padeda tobulinti svetainę, kad lankytojams jį būtų dar patrauklesnė; padeda pritaikyti veiksmingesnę rinkodarą.

9.4. Kokios yra slapukų rūšys?

9.4.1. Griežtai privalomi slapukai. Šie slapukai svetainėje yra būtini, kad vartotojas galėtų naršyti ir naudotis svetainės funkcijomis. Galite savo naršyklę nustatyti taip, kad ji šiuos slapukus blokuotų arba apie juos praneštų, tačiau tokiu atveju kai kurios svetainės vietos ar funkcijos gali neveikti ir svetainė veiktų ne taip sklandžiai, kaip turėtų. Šie slapukai nerenka jokios informacijos rinkodaros tikslais ir neįsimena, kur lankytojas lankėsi internete.

9.4.2. Analitiniai slapukai. Šie slapukai leidžia skaičiuoti apsilankymus ir lankytojų srauto šaltinius, kad būtų galima matuoti ir gerinti svetainės veikimą. Pvz., analitiniai slapukai gali parodyti, kuriuose puslapiuose lankomasi dažniausiai, padėti registruoti svetainėje vykstančius nesklandumus ir parodyti, ar svetainėje rodoma reklama yra veiksminga. Analitiniai slapukai nerenka asmeninės vartotojų informacijos ir visa šių slapukų surinkta informacija yra apibendrinta ir anonimiška.

9.4.3. Funkciniai slapukai. Šie slapukai suteikia galimybę pagerinti funkcionalumą ir suasmeninimą, pavyzdžiui, jie efektyvina pateikiamo turinio formatą ir formą, nustato šrifto dydį ar svetainės elementų pozicijas. Funkciniai slapukai neseka lankytojo veiksmų kitose svetainėse. Jei lankytojas neleis šiems slapukams veikti, kai kurios ar visos minėtos funkcijos negalės tinkamai veikti.

9.4.4. Tiksliniai arba reklaminiai slapukai. Tiksliniai arba reklaminiai slapukai naudojami tam, kad Svetainės lankytojui būtų rodoma įdomesnė ir jo interesus labiau atitinkanti reklama, arba tam, kad tos pačios reklamos parodymų svetainėje skaičius būtų ribojamas. Šios rūšies slapukai taip pat naudojami reklamos kampanijos veiksmingumui matuoti. Šie slapukai gali būti naudojami siekiant įsiminti, į ką lankytojas žiūrėjo, apsilankęs svetainėje.

10. SVETAINĖJE NAUDOJAMI SLAPUKAI.

11. KAIP GALIMA VALDYTI SLAPUKUS?

11.1. Griežtai privalomi slapukai yra naudojimosi PSPC Svetaine privaloma sąlyga. Jei atsisakysite šių slapukų, PSPC negalės užtikrinti Svetainės funkcionalumo.

11.2. Svetainės lankytojas gali kontroliuoti funkcinių, tikslinių arba reklaminių slapukų naudojimą, pakeitęs Svetainės slapukų ar naudojamos naršyklės nustatymus. Daugumoje naršyklių galima:

11.2.1. patikrinti, kokie slapukai yra įrašyti, ir ištrinti atskirus slapukus;

11.2.2. blokuoti trečiųjų šalių slapukus;

11.2.3. blokuoti slapukus iš konkrečių interneto svetainių;

11.2.4. blokuoti visų slapukų siuntimą;

11.2.5. uždarant naršyklę ištrinti visus slapukus.

11.3. Talpyklos ir slapukų išvalymo galimybes, galite peržiūrėti paspaudę šią nuorodą: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=lt

11.4. Atkreipkite dėmesį, kad trindami slapukus arba išjungdami slapukų naudojimą ateityje, Svetainė gali neveikti tinkamai ar neveikti visiškai. Dėl šių priežasčių PSPC nerekomenduoja išjungti slapukų, naudojantis PSPC internetine svetaine.

12. SVETAINĖJE PATEIKIAMOS NUORODOS.

12.1. Svetainėje gali būti pateikiamos nuorodos į trečiųjų šalių interneto svetaines, į teisės aktus, taip pat nuorodos į socialinius tinklus ir kt. šaltinius. Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Svetainėje, yra taikomos šių svetainių Privatumo politikos ir PSPC neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų Privatumo politikų nuostatas.

III SKYRIUS. DUOMENŲ SUBJEKTŲ TEISĖS

13. DUOMENŲ SUBJEKTO TEISĖ SUSIPAŽINTI SU DUOMENIMIS IR KAIP JIE YRA TVARKOMI

13.1. Duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę iš duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su savo asmens duomenimis, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus. Kai asmens duomenys perduodami į trečiąją valstybę, duomenų subjektas turi teisę būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones. Duomenų valdytojas pagal prašymą, kartą per kalendorinius metus pateikia tvarkomų asmens duomenų kopiją nemokamai. Už bet kurias kitas duomenų subjekto prašomas kopijas duomenų valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis ir išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip, informacija pateikiama įprastai naudojama elektronine forma.

14. DUOMENŲ SUBJEKTO TEISĖ REIKALAUTI IŠTAISYTI NETIKSLIUS DUOMENIS

14.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.

15. TEISĖ REIKALAUTI IŠTRINTI DUOMENIS ("TEISĖ BŪTI PAMIRŠTAM")

15.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:

15.1.1. asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

15.1.2. asmens duomenų subjektas atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;

15.1.3. asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal Reglamento 21 straipsnį;

15.1.4. asmens duomenys buvo tvarkomi neteisėtai;

15.1.5. asmens duomenys buvo surinkti, kai duomenų subjektas buvo jaunesnis nei 16 amžiaus ir nepilnamečio duomenys buvo surinkti be tėvų ar globėjų sutikimo.

15.2. Tačiau šios teisės netaikomos, jeigu duomenų tvarkymas yra būtinas:

15.2.1. siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;

15.2.2. siekiant laikytis Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;

15.2.3. dėl viešojo intereso priežasčių visuomenės sveikatos srityje;

15.2.4. archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais;

15.2.5. siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.

16. TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

16.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:

16.1.1. asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;

16.1.2. asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

16.1.3. duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba

16.1.4. duomenų subjektas paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

17. TEISĖ Į DUOMENŲ PERKELIAMUMĄ

17.1. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:

17.1.1. duomenų tvarkymas yra grindžiamas sutikimu;

17.1.2. duomenys yra tvarkomi automatizuotomis priemonėmis.

17.2. Ši teisė negali daryti neigiamo poveikio kitų teisėms ir laisvėms.

17.3. Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.

17.4. Ši teisė netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.

18. TEISĖ NESUTIKTI IR ATŠAUKTI SAVO SUTIKIMĄ DUOMENŲ TVARKYMUI

18.1. Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal Reglamento 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

18.2. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.

18.3. Kai duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebetvarkomi.

18.4. Kai asmens duomenys yra tvarkomi mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal 89 straipsnio 1 dalį, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.

18.5. Pastaba: Lankytojo atsisakymas sutikti su duomenų tvarkymu, gali apriboti ar visai nutraukti jo galimybę naudotis PSPC Svetainės paslaugomis, jei be Lankytojo duomenų PSPC negalės vykdyti paslaugų teikimo ar įsipareigojimų vykdymo. Tačiau jeigu Lankytojo duomenų tvarkymas bus sustabdytas tiesioginės rinkodaros tikslais, Lankytojas ir toliau galės naudotis PSPC paslaugomis, tačiau nebegalės gauti su tiesiogine rinkodara susijusių pranešimų apie teikiamas nuolaidas ar pan.

19. TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU, ĮSKAITANT PROFILIAVIMĄ, GRINDŽIAMAS SPRENDIMAS

19.1. Šiais atvejais, duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas:

19.1.1. kai PSPC priima sprendimus grindžiamus tik automatizuotu duomenų tvarkymu.

19.1.2. Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, duomenų valdytojas, turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos vertinimą, kurį atlieka duomenų valdytojo asmuo, kuris turi atitinkamus įgaliojimus ir gebėjimus pakeisti sprendimą.

20. TEISĖ PATEIKTI SKUNDĄ DUOMENŲ APSAUGĄ KONTROLIUOJANČIAI INSTITUCIJAI

20.1. Duomenų tvarkymą ir apsaugą Lietuvos Respublikoje prižiūri ir kontroliuoja Valstybinė duomenų apsaugos inspekcija (VDAI). Jeigu Jūs nutarėte, kad PSPC pažeidė Jūsų teises į duomenų tvarkymą, Jūs turite teisę kreiptis į VDAI tel.: ar el.paštu: +370 85 279 1445 ar el. paštu: ada@ada.lt.

21.  PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS

21.1. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis. Jeigu norite pasinaudoti savo teisėmis, PSPC darbuotojas pateiks dokumento formą, kurioje nurodysite savo pageidavimus dėl duomenų tvarkymo įmonėje. Atsakymą apie sprendimą, pateiksime per 30 kalendorinių dienų.

21.2. Dėl duomenų subjekto teisių įgyvendinimo, į PSPC galite kreiptis šios Privatumo politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.

21.3. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.

21.4. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.

21.5. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.

21.6. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.

21.7. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, identifikavimo numerį pagal duomenų valdytojo identifikavimo sistemą (jei tokia naudojama), adresą ir kitus duomenis, kurie reikalingi duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą.

21.8. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomosinformacijos, reikalingos ja įsitikinti.

III SKYRIUS. BAIGIAMOSIOS NUOSTATOS

22.1. Ši Privatumo politika peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

22.2. PSPC, jos darbuotojai, susiję ar įgalioti asmenys, taip pat Svetainės lankytojai privalo laikytis Privatumo politikoje nustatytų sąlygų ir įpareigojimų bei atlikdami savo funkcijas vadovautis šioje Privatumo politikoje nustatytais principais.

22.3.  PSPC turi teisę iš dalies arba visiškai pakeisti šioje Politikoje aprašytas taisykles. Apie pakeitimus informuosime, Svetainėje paskelbdami atnaujintą Politikos redakciją.

Paskutinis atnaujinimas: 2019-03-18