Šioje privatumo politikoje (toliau – Privatumo politika) pateikta informacija apie tai, kaip Diagnostikos ir gydymo įstaigų asociacija (toliau – „Asociacija“, „mes“, „DIGA“) renka Jūsų asmens duomenis, kaip juos tvarko ir saugo.
Mes vadovaujamės Europos Parlamento ir Tarybos reglamento(ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (angl. General Data Protection Regulation, toliau – Reglamentas) bei kitų duomenų apsaugos teisės aktų keliamais reikalavimais Jūsų asmens duomenų apsaugai.

Kontaktinė informacija

Šioje Privatumo politikoje aprašytų asmens duomenų valdytojas, nustatantis duomenų tvarkymo tikslus ir priemones, yra Diagnostikos ir gydymo įstaigų asociacija, juridinio asmens kodas 303003823, Tilžės g. 67-17, LT-78146 Šiauliai, Lietuva.
Bet kokiu su Jūsų asmens duomenų tvarkymu susijusiu klausimu prašome kreiptis į duomenų apsaugos pareigūną el. paštu rusne@duomenuapsauga.eu, telefonu +370 698 34316.

Kodėl ir kaip renkame ir naudojame jūsų asmens duomenis?

• Narių registracija

Siekdami vykdyti narių registraciją, tvarkome šiuos DIGA narių atstovų asmens duomenis: vardas, pavardė, telefono numeris, elektroninio pašto adresas.
Šiam tikslui Jūsų asmens duomenis mes gauname iš Jūsų pačių ar DIGA narių.
Duomenų saugojimo terminas: duomenys saugomi narystės metu ir 10 metų po narystės pabaigos.
Teisinis pagrindas: tvarkyti duomenis būtina, siekiant teisėto Asociacijos tikslo – vykdyti narių registraciją (Reglamento 6 str. 1 d. f p.).

• Valdybos narių administravimas

Siekdami administruoti valdybos narių veiklą, balsavimo rezultatus, ruošti posėdžių protokolus tvarkome šiuos Asociacijos valdybos narių asmens duomenis: vardas, pavardė, balsavimo rezultatai, telefono numeris, el. pašto adresas.
Šiam tikslui Jūsų duomenis gauname iš Jūsų pačių.
Duomenų saugojimo terminas: 10 metų.
Teisinis pagrindas: tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (Reglamento 6 str. 1 d. c p.).
Duomenų gavėjai: VĮ „Registrų centras“.

• Asociacijos dokumentų vidaus administravimas (raštvedyba)

Siekdami administruoti Asociacijos vidaus dokumentus tvarkome šiuos narių bei kitų dokumentus pateikusių asmenų asmens duomenis: vardas, pavardė, parašas, kiti dokumente nurodyti duomenys.
Šiam tikslui Jūsų duomenis gauname iš Jūsų pačių, juridinių asmenų.
Duomenų saugojimo terminas: pagal teisės aktų nuostatas, priklausomai nuo dokumento kategorijos.
Teisinis pagrindas: tvarkyti duomenis būtina, siekiant teisėto Asociacijos tikslo – vesti tinkamą raštvedybą ir valdyti dokumentus (Reglamento 6 str. 1 d. f p.).
Duomenų gavėjai: adresatai.

• Informacijos apie Asociaciją teikimas į JADIS, JANGIS

Siekdami įvykdyti Asociacijai taikomą teisinę prievolę, teikiame informaciją į JADIS bei JANGIS ir tvarkome šiuos valdybos narių asmens duomenis: vardas, pavardė, asmens kodas, gyvenamoji vieta arba adresas korespondencijai.
Šiam tikslui Jūsų duomenis gauname iš Jūsų pačių.
Duomenų saugojimo terminas: 10 metų.
Teisinis pagrindas: tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (Reglamento 6 str. 1 d. c p.).

• Finansinė apskaita

Siekdami vykdyti tinkamą finansinę apskaitą, tvarkome šiuos pirkėjų / paslaugų gavėjų ar teikėjų asmens duomenis: vardas, pavardė, parašas ir kita finansinei apskaitai reikalinga informacija.
Šiam tikslui Jūsų duomenis gauname iš Jūsų pačių arba juridinių asmenų
Duomenų saugojimo terminas: 10 metų.
Teisinis pagrindas: tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (Reglamento 6 str. 1 d. c p.), teisėtas interesas (Reglamento 6 str. 1 d. f p.)
Duomenų gavėjai: Valstybinė mokesčių inspekcija.

• Virtualių susitikimų administravimas

Siekdami administruoti virtualius susitikimus bei užtikrinti tinkamą jų kokybę, administruojame šiuos Asociacijos narių bei susitikimų dalyvių asmens duomenis: vardas, pavardė, susirinkimo metaduomenys – dalyvių IP adresai, įrenginio / kompiuterinės techninės įrangos informacija, teksto (susirašinėjimo) duomenys, ekrano nuotrauka, vaizdo įrašas.
Šiam tikslui Jūsų duomenis gauname iš Jūsų pačių bei virtualių susitikimų sistemų.
Duomenų saugojimo terminas: 1 metai.
Teisinis pagrindas: tvarkyti duomenis būtina, siekiant teisėto Asociacijos tikslo – užtikrinti virtualių susitikimų organizavimą (Reglamento 6 str. 1 d. f p.); sutikimas, kai įrašomi susitikimai ar viešinamos dalyvių nuotraukos (Reglamento 6 str. 1 d. a p.).
Duomenų gavėjas: Microsoft (bendri valdytojai).

• Asociacijos internetinės svetainės tobulinimas, statistinės informacijos rinkimas

Siekdami tobulinti Asociacijos interneto svetainę, rinkti statistinę informaciją tvarkome šiuos interneto svetainės lankytojų asmens duomenis: prisijungimo data, naršymo istorija, IP adresas, slapukais renkama informacija.
Šiam tikslui Jūsų duomenis gauname iš Jūsų pačių bei „Google Analytics“.
Duomenų saugojimo terminas: duomenų saugojimo terminas priklauso nuo konkretaus slapuko, konkretūs terminai yra nurodyti Privatumo politikoje.
Teisinis pagrindas: tvarkyti duomenis būtina, siekiant teisėto Asociacijos tikslo – užtikrinti interneto svetainės funkcionalumą (Reglamento 6 str. 1 d. f p.).
Duomenų gavėjas: Google (bendri valdytojai).

• Paklausimų administravimas

Siekdami administruoti paklausimus, tvarkome šiuos paklausimą pateikusių asmenų asmens duomenis: vardas, el. pašto adresas, telefono numeris, užklausoje pateikiami duomenys.
Šiam tikslui Jūsų duomenis gauname iš Jūsų pačių.
Duomenų saugojimo terminas: 1 metų nuo užklausos pateikimo.
Teisinis pagrindas: tvarkyti duomenis būtina, siekiant teisėto Asociacijos tikslo – užtikrinti paklausimų administravimą (Reglamento 6 str. 1 d. f p.).

• Asmens duomenų tvarkymas žinomumo skatinimo tikslu (socialinių tinklų administravimas)

Mes, kartu su socialiniais tinklais valdome paskyras socialinių tinklų platformose „Facebook“ ir „LinkedIn“. Informaciją, kurią pateikiate socialinių tinklų platformose ar kuri gaunama Jums
apsilankius Mūsų paskyrose, kontroliuoja socialinių tinklų valdytojai. Todėl rekomenduojame susipažinti su socialinių tinklų valdytojų privatumo pranešimais.
Šiuo tikslu tvarkome šiuos asmens duomenis: socialinio tinklo lankytojų profilio duomenys, Like, Follow paspaudimai, komentarai, pasidalinimai (Share).
Duomenų saugojimo terminas: pagal socialinio tinklo nustatytą Privatumo politiką.
Teisinis pagrindas: tvarkyti duomenis būtina, siekiant teisėtų Asociacijos interesų skatinti DIGA žinomumą (Reglamento 6 str. 1 d. f p.).
Duomenų gavėjai: socialinių tinklų valdytojai, su kuriais Asociacija veikia kaip bendri duomenų valdytojai.

• Asmens duomenų saugumo pažeidimų registravimas

Siekdami registruoti asmens duomenų saugumo pažeidimus, tvarkome šiuos asmens duomenis: pažeidimą užregistravusių ar apie pažeidimą pranešusių asmenų – vardas, pavardė, pranešimo turinyje esanti informacija; bet kokius su pažeidimo tyrimu susijusius paveiktų asmenų asmens duomenis.
Šiam tikslui Jūsų duomenis gauname iš Jūsų pačių.
Duomenų saugojimo terminas: 10 metų.
Teisinis pagrindas: tvarkyti duomenis būtina, siekiant teisėto Asociacijos tikslo – administruoti asmens duomenų saugumo pažeidimus (Reglamento 6 str. 1 d. f p.).
Duomenų gavėjai: Valstybinė asmens duomenų apsaugos inspekcija (sunkaus pažeidimo atveju).

Kam teikiame jūsų asmens duomenis?

Jūsų asmens duomenis, atsižvelgdami į duomenų teikimo pagrindą ir užtikrinę perduodamų duomenų saugumą, galime teikti šiems asmenims:

• valstybės institucijoms, teisėsaugos įstaigoms bei kitiems asmenims Lietuvos Respublikos teisės aktų nustatyta tvarka ar kuomet duomenų teikimas būtinas, siekiant pareikšti, vykdyti ar apginti Asociacijos teisinius reikalavimus;
• Valstybinei mokesčių inspekcijai;
• Valstybinei asmens duomenų apsaugos inspekcijai;
• VĮ „Registrų centras“;
• buhalterines paslaugas teikiančiai įmonei UAB „Deimega“;
• „Microsoft“ korporacijai;
• „Google“ korporacijai;
• sutarčių šalims;
• auditoriams, kitiems konsultantams, notarų kontoroms, antstolių biurams;
• socialinių tinklų administratoriams;
• ginčo atveju – teisines paslaugas mums teikiantiems asmenims, advokatams;
• duomenų tvarkytojams.

Bendrovė pasitelkia duomenų tvarkytojus, kurie pagal mūsų nurodymus ir mūsų nustatyta apimtimi tvarkys asmens duomenis tiek, kiek tai yra būtina duomenų tvarkymo tikslams pasiekti. Pasitelkdami duomenų tvarkytojus, siekiame užtikrinti, kad ir duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį.
Gavę Jūsų sutikimą, asmens duomenis galime teikti ir kitiems duomenų gavėjams. Jeigu Jūsų asmens duomenis atskleisime kitoms duomenų gavėjų grupėms nei nurodyta šioje Privatumo politikoje apie tai Jus informuosime ne vėliau kaip atskleidžiant duomenis pirmą kartą, išskyrus, jei tokią informaciją jau būsime pateikę Jums anksčiau.

Asmens duomenų perdavimas už ES ribų

Paprastai duomenų subjektų asmens duomenis tvarkome ir saugome Europos Sąjungos arba Europos ekonominės erdvės (ES/ EEE) teritorijoje, tačiau asmens duomenis galime perduoti ir už ES / EEE ribų, kai tai yra būtina, siekiant įgyvendinti tikslus, dėl kurių tie duomenys yra surinkti ir valdomi.
Jūsų asmens duomenis perduodame už ES / EEE ribų, vadovaujantis BDAR V skyriaus reikalavimais, jei yra įgyvendinta bent viena iš šių priemonių:

• Europos Komisija yra pripažinusi, kad valstybė, į kurią perduodami duomenys, užtikrina pakankamo lygio asmens duomenų apsaugą;
• sudaryta sutartis pagal standartines Europos Komisijos patvirtintas sąlygas;
• laikomasi elgesio kodeksų ar taikomos kitos apsaugos priemonės pagal Bendrąjį duomenų apsaugos reglamentą;
• turime atskirą ir laisvai išreikštą duomenų subjekto sutikimą dėl duomenų perdavimo už ES / EEE ribų.

Profiliavimas ir automatizuotas sprendimų priėmimas

Bendrovė nevykdo profiliavimo ir automatizuoto sprendimų priėmimo, dėl kurio Jums kiltų didelės pasekmės arba kuris darytų didelį poveikį Jums.

Jūsų, kaip duomenų subjekto, teisės

Kiekvienas duomenų subjektas turi šias teises:

• teisę žinoti apie savo asmens duomenų tvarkymą;
• teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
• teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba apriboti savo asmens duomenų tvarkymą;
• teisę prieštarauti, kad būtų tvarkomi jo asmens duomenys, išskyrus atvejus, kai šie asmens duomenys yra tvarkomi dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni;
• teisę reikalauti, kad pateikti asmens duomenys būtų sunaikinti ar apriboti asmens duomenų tvarkymo veiksmai;
• teisę reikalauti, kad asmens duomenys, jeigu jie tvarkomi automatizuotomis priemonėmis, duomenų valdytojo būtų persiųsti kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma (duomenų perkeliamumas);
• teisę nesutikti, kad duomenų subjektui būtų taikomas tik automatizuotas duomenų tvarkymas, įskaitant profiliavimą;
• teisę nesutikti, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais;
• teisę atšaukti duotus sutikimus dėl duomenų tvarkymo;
• teisę dėl asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

Jūsų teisių įgyvendinimo tvarka

Galite įgyvendinti savo, kaip duomenų subjekto teises šios Privatumo politikos dalyje „Kontaktinė informacija“ nurodytais kontaktais.
Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą.
Jei duomenų subjektas savo teises įgyvendina per atstovą, atstovas turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais atstovas pageidauja gauti atsakymą, taip pat duomenų subjekto vardą, pavardę ir nurodyti kitus duomenis, kurie reikalingi duomenų subjekto tinkamam identifikavimui bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.

Baigiamosios nuostatos

Interneto svetainėse gali būti pateikiamos nuorodos į trečiųjų šalių interneto svetaines, į teisės aktus, taip pat nuorodos į socialinius tinklus. Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos
pateikiamos Asociacijos interneto svetainėje, yra taikomos šių svetainių privatumo politikos ir Asociacija neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų privatumo politikų nuostatas.
Privatumo politiką galime peržiūrėti ir keisti bet kuriuo metu. Pakeitimai įsigalioja nuo jų paskelbimo interneto svetainėse dienos.

Privatumo politika paskutinį kartą atnaujinta 2024 m. birželio 28 d.