Privatumo politika

UAB „ŠYPSENŲ ALĖJA“
(Kodas 302662240)
PRIVATUMO POLITIKA


Privatumo politikos tikslas – informuoti kaip UAB „Šypsenų alėja“, juridinio asmens kodas: 302662240, buveinės adresas: Liūdesio al. 4, Kaunas, (toliau – Įmonė arba Duomenų valdytojas), yra renkami ir tvarkomi duomenų subjektų* asmens duomenys**, paaiškinti, kiek laiko saugomi, kam teikiami, kokias teises turi duomenų subjektai bei kur kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.
 
* Duomenų subjektas – bet kuris fizinis asmuo, kurio duomenis tvarko Įstaiga. Duomenų valdytojas renka tik tuos duomenų subjekto duomenis, kurie yra reikalingi vykdant Įmonės veiklą ir (ar) lankantis, naudojant, naršant Įmonės interneto svetainėje (toliau – Svetainė).
** Asmens duomenys – bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis. Asmens duomenų tvarkymas, tai bet kokia su asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, redagavimą, keitimą, prieigos suteikimą, užklausų pateikimą, perdavimą, archyvavimą ir kt.).
 
Asmens duomenys tvarkomi vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
UAB „Šypsenų alėja“vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:
- asmens duomenys tvarkomi tik teisėtai, sąžiningai ir skaidriai (teisėtumo, sąžiningumo ir skaidrumo principas);
- asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais (tikslo apribojimo principas);
- asmens duomenys tvarkomi adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
- asmens duomenys tvarkomi tikslūs ir nuolat atnaujinami (tikslumo principas);
- asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai (saugojimo trukmės apribojimo principas);
- asmens duomenis tvarko tik tie Įmonės darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas arba duomenų tvarkytojai***, kurie Įmonei teikia paslaugas ir tvarko asmens duomenis Įmonės vardu ir Įmonės ar duomenų subjekto naudai (vientisumo ir konfidencialumo principas);
-Įmonė yra atsakinga kad yra laikomasi principų (atskaitomybės principas).
 
*** Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis. Pavyzdžiui: personalo apskaitos sistemos tiekėjas, IT sistemų priežiūros ir vystymo aptarnavimo specialistai, draudimo sutarčių specialistai ir kt.
 
  1. 1. ASMENS DUOMENŲ ŠALTINIAI
 
1.1.  Asmens duomenis duomenų subjektas pateikia pats. Duomenų subjektaskreipiasi į Įmonę, registruojasi Įmonės teikiamoms paslaugoms, naudojasi paslaugomis, palieka komentarus, kreipiasi į Įmonę prašant suteikti informaciją ir pan.
1.2. Asmens duomenys gaunami duomenų subjektui lankantis Įmonės svetainėje. Duomenų subjektas pildo joje esančias formas arba dėl kokios nors priežasties palieka savo kontaktinius duomenis ir pan.
1.3.  Asmens duomenys gaunami iš kitų šaltinių. Duomenys gaunami iš kitų įstaigų ar įmonių, viešai prieinamų registrų ir pan.
 
  1. 2. ASMENS DUOMENŲ TVARKYMAS
 
2.1.  Pateikdamas duomenų subjektas Įmonei asmens duomenis sutinka, kad Įmonė naudotų surinktus duomenis vykdydama savo įsipareigojimus duomenų subjektui, teikdama paslaugas, kurių duomenų subjektas tikisi.
2.2.  Asmens duomenis Įmonė tvarko šiais tikslais:
2.2.1. Sveikatos priežiūros (odontologijos) paslaugų teikimo tikslu; Asmens duomenų tvarkymas registracijos tikslu; Pacientų asmens duomenų tvarkymas priminimų apie pakartotinius vizitus tikslu; Šiuo tikslu tvarkomi šie duomenys:
Duomenų valdytojas tvarko tokius besikreipiančiųjų, įskaitant skambinančiuosius telefonu, asmens duomenis: vardas (-ai), pavardė (-ės), gimimo data, telefono numeris, elektroninio pašto adresas, duomenys apie sveikatą (tiek, kiek duomenų subjektas pateikia savanoriškai). Tuo atveju, jeigu į Duomenų valdytoją kreipiasi besikreipiančiojo atstovas, Duomenų valdytojas tvarko tokius besikreipiančio atstovo duomenis: vardas (-ai), pavardė (-ės), ryšys su besikreipiančiu asmeniu, telefono numeris, elektroninio pašto adresas.
2.2.1.1. Teisinis asmens duomenų tvarkymo pagrindas yra Reglamento 6 str. 1 d. a) p. (sutikimas, išreikštas pateikiant savo duomenis). Duomenų valdytojas sveikatos priežiūros (odontologijos) paslaugų teikimo tikslu tvarko tokius sutartį sudariusių ar sutikimą davusių pacientų asmens duomenis: vardas (-ai), pavardė (-ės), gimimo data, asmens kodas, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, duomenys apie sveikatą, sergamas ligas ir vartojamus vaistus; duomenys apie diagnozę, atliktus tyrimus, paskirtą gydymą ir kitus sveikatos duomenis; dantų, žandikaulių, veido nuotraukas (esant duomenų subjekto (paciento) rašytiniam sutikimui); rentgeno nuotraukas; duomenis apie duomenų subjekto profesiją ir darbovietę (draudimo kompensavimo tikslu); suteiktos paslaugos aprašymas ir kiti reikalingi ir būtini asmens duomenys vykdant sutartį su pacientu. Tuo atveju, jeigu pacientas yra nepilnametis, ir yra atstovaujamas kito asmens, Duomenų valdytojas tvarko tokius paciento atstovo duomenis: vardas (-ai), pavardė (-ės), ryšys su pacientu, telefono numeris, elektroninio pašto adresas.
2.2.1.2. Teisinis asmens duomenų tvarkymo pagrindas yra Reglamento 6 str. 1 d. b) p. (tvarkymas, reikalingas sutarties sudarymui bei vykdymui) ir c) p. (tvarkymas reikalingas vykdyti Įmonei taikomas teisines prievoles).
2.2.1.3. Duomenų subjektų duomenys apie sveikatą tvarkomi Reglamento 9 str. 2 d. h) p. (tvarkymas reikalingas sveikatos priežiūros paslaugų teikimui ar gydymui pagal sutartį) pagrindu.
Priminimo apie duomenų subjekto numatomą vizitą teikimo tikslu, Duomenų valdytojas tvarko šiuos paciento asmens duomenis:
  • vardas (-ai), pavardė (-ės), elektroninio pašto adresas, telefono numeris, numatomi vizitai ir jų datos.
2.2.1.4. Teisinis asmens duomenų tvarkymo pagrindas yra Reglamento 6 str. 1 dalies b) p. (tvarkymas, reikalingas sutarties sudarymui bei vykdymui) bei Reglamento 6 str. 1 dalies f) p. (Duomenų valdytojo teisėtas interesas).
 
2.2.1. Įmonės veiklos užtikrinimo ir tęstinumo vykdymas: sutarčių sudarymo bei vykdymo. Šiuo tikslu tvarkomi šie duomenys: Vardas (-ai), pavardė (-ės), ryšių duomenys (telefono numeris, elektroninio pašto adresas), darbovietė ir pareigos (jei informacija teikiama kaip juridinio asmens atstovas), gyvenamosios vietos adresas (PVM sąskaitai faktūrai), banko sąskaitos duomenys (jeigu Įmonei paslaugas teikia fizinis asmuo), kiti duomenys, reikalingi tinkamam sutarties vykdymui.
2.2.1.1. Teisinis asmens duomenų tvarkymo pagrindas yra Reglamento 6 str. 1 dalies b) p. (tvarkymas, reikalingas sutarties sudarymui bei vykdymui) bei Reglamento 6 str. 1 dalies f) p. (Duomenų valdytojo teisėtas interesas).
 
2.2.2.  Komunikacijos su duomenų subjektais (užklausos, komentarai, prašymai, skundai ir pan.) tikslu. Šiuo tikslu tvarkomi šie duomenys: Vardas (-ai), pavardė (-ės), telefono numeris, elektroninio pašto adresas, žinutės, komentaro, atsiliepimo ar nusiskundimo tekstas.
2.2.2.1. Teisinis asmens duomenų tvarkymo pagrindas yra Reglamento 6 str. 1 d. a) p. (sutikimas, išreikštas pateikiant savo duomenis).
 
2.2.3.  Įmonės darbuotojų, pacientų ir kitų duomenų subjektų bei jų turto saugumo užtikrinimo tikslu (vaizdo stebėjimas). Šiuo tikslu tvarkomi šie duomenys: vaizdo atvaizdas. Apie vykdomą vaizdo stebėjimą duomenų subjektas informuojamas informaciniais ženklais su vaizdo kameros simboliu ir Įmonės rekvizitais, kurie pateikiami prieš patenkant į stebimą teritoriją ir (ar) patalpą. Į vaizdo kamerų stebėjimo lauką nepatenka patalpos, kuriose duomenų subjektas tikisi absoliučios asmens duomenų apsaugos.
2.2.3.1. Teisinis asmens duomenų tvarkymo pagrindas yra Reglamento 6 str. 1 dalies f) p. (Duomenų valdytojo teisėtas interesas).
 
2.2.4. Kitais tikslais, kuriais Įmonė turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Įmonės teisėto intereso arba kai tvarkyti duomenis Įmonę įpareigoja atitinkami teisės aktai.
 
  1. 3. SLAPUKŲ NAUDOJIMAS
 
3.1.Įmonės interneto svetainėje naudojami slapukai (angl. – Cookies) - mažos tekstinės informacijos daleles, kurios yra automatiškai sukuriamos naršant svetainėje ir yra saugomos asmens kompiuteryje ar kitame Jūsų naudojamame įrenginyje. Slapukai naudojami su tikslu gerinti naršymo patirtį svetainės lankytojams, analizuoti svetainės lankytojų srautus bei elgesį interneto svetainėje.
3.2.Įmonės interneto svetainėje gali būti naudojamos šios slapukų rūšys:
3.2.1. Techniniai slapukai – padeda svetainės lankytojui rodyti svetainę ir jos turinį, padeda užtikrinti interneto svetainės funkcionalumą. Techniniai slapukai būtini tinkamam interneto svetainės funkcionalumui.
3.2.2.   Funkciniai slapukai – naudojami siekiant padėti svetainės lankytojui naudotis Įmonės interneto svetaine, prisiminti naršymo metu atliktus pasirinkimus ir pageidavimus. Funkciniai slapukai nėra būtini, kad interneto svetainė galėtų pilnai funkcionuoti, tačiau jie prideda funkcionalumo ir pagerina naudojimosi Įmonės interneto svetaine patirtį.
3.2.3.   Analitiniai slapukai – naudojami siekiant gauti informaciją apie tai, kaip svetainės lankytojai naudoja Įmonės interneto svetainę. Tai reikalinga tam, kad galima Įmonės interneto svetainę optimizuoti bei ją pagerinti. Analitinių slapukų pagalba galime rinkti duomenis apie jūsų peržiūrėtus internetinius puslapius, iš kurių puslapių atėjote, kokius el. laiškus atvėrėte ir į kuriuos sureagavote bei informaciją apie datą ir laiką. Tai taip pat reiškia, kad galime naudoti informaciją apie Jus ir tai, kaip naudojate šią svetainę, pavyzdžiui, apsilankymo dažnumą, paspaudimų skaičių tam tikrame puslapyje, naudotus paieškos žodžius ir kt.
3.2.4.   Komerciniai slapukai (tiksliniai arba reklaminiai slapukai) – naudojami siekiant pateikti suasmenintą reklamą Įmonės interneto svetainės lankytojui. Tai vadinama „pakartotine rinkodara“, kuri pagrįsta naršymo veiksmais, pavyzdžiui, ieškotomis, peržiūrėtomis prekėmis ir/ar paslaugomis.
3.3. Prieigą prie statistinių duomenų apie Įmonės svetainės lankytojus turi Įmonės darbuotojai, kurie yra atsakingi už šių duomenų analizę ir interneto svetainės tobulinimą.
3.4. Prieigą prie techninių įrašų taip pat gali turėti Įmonės partneriai, kurie teikia Įmonei interneto svetainės turinio valdymo įrankius.
3.5. „Google Analytics“ įrankį suteikia JAV įmonė „Google Inc.“, tad ji taip pat turi prieigą prie „Google Analytics“ įrankiu surinktų statistinių duomenų. „Google Inc.“ yra įsipareigojusi taikyti ES-JAV Privatumo skydo principus, kurie užtikrina, kad paslaugų teikėjas atitinka visus ES privatumo standartų reikalavimus. Šiam teikėjui taip pat taikomi sutartiniai įpareigojimai užtikrinti privatumą. Apie tai galite paskaityti paspaudę žemiau pateikta nuorodą:
3.6.Išsamesnę informaciją apie slapukus galite rasti adresu: AllAboutCookies.org.
3.7. Jeigu nesutinkate, kad mes naudotumėme slapukus, Jūs turite galimybę pakeisti savo interneto naršyklės nustatymus bei kontroliuoti slapukų kiekį. Naudingas nuorodas, kaip atsisakyti slapukų, rasite žemiau:
  1. INTERNETO SVETAINĖJE NAUDOJAMŲ SLAPUKŲ APRAŠYMAI
 

Slapuko pavadinimas

Slapuko tikslo aprašymas

Galiojimas

_ga

Google Analytics“, remdamasi šiuo slapuku, vertina naudotojo apsilankymo tikslą, sudaro interneto svetainių operatoriams skirtas veiklos svetainėje ataskaitas, gerina klientų patirtį.

2 m.

_gid

Šis slapukas siejamas su „Google Universal Analytics“. Atrodo, kad tai naujas slapukas, nes 2017 m. pavasario „Google“ nebuvo apie jį pateikusi jokios informacijos. Panašu, kad jis išsaugo ir atnaujina kiekvieno aplankyto puslapio unikalią vertę.

1 diena

_gat

Šiuos slapukus „Google Universal Analytics“ įdiegė norėdama sumažinti užklausos greitį, kad būtų apribotas duomenų rinkimas didelio srauto svetainėse.

1 minutė

 
  1. 4. ASMENS DUOMENŲ TEIKIMAS
 
4.2.  Įmonė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
4.3.  Įmonė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Įmonei paslaugas ir tvarko asmens duomenis Įmonės vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Įmonės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Įmonė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
4.4.  Įmonė taip pat gali teikti asmens duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.
4.5.  Įmonė garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami tretiesiems asmenims.
 
  1. 5. DUOMENŲ SUBJEKTO TEISĖS
 
5.2.  Teisė gauti informaciją apie duomenų tvarkymą.
5.3.  Teisė susipažinti su tvarkomais duomenimis.
5.4.  Teisė reikalauti ištaisyti duomenis.
5.5.  Teisė reikalauti ištrinti duomenis („Teisė būti pamirštam“). Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.
5.6.  Teisė apriboti duomenų tvarkymą.
5.7.  Teisė nesutikti su duomenų tvarkymu.
5.8.  Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
5.9. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.
5.10. Teisė pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai.
 
  1. 6. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA
 
6.2.  Duomenų subjektas, dėl savo teisių įgyvendinimo, gali kreiptis į Įmonę:
6.2.1. teikiant rašytinį prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis – el. paštu: sypsenu.aleja@gmail.com; Prašymas turi būti įskaitomas, duomenų subjekto pasirašytas, naudojant laisvą prašymo formą ir formatą arba naudojant rekomenduojamą Įmonės parengtą kreipimosi formą.
6.2.2. žodžiu – telefonu +370 37 421152;
6.2.3. raštu – adresu Liūdesio g. 4, Kaunas.
6.3.  Siekdami apsaugoti duomenis nuo neteisėto atskleidimo, Įmonė gavusi duomenų subjekto prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti duomenų subjekto tapatybę.
6.4.  Įmonės atsakymas duomenų subjektui suteikiamas ne vėliau kaip per vieną mėnesį nuo duomenų subjektoprašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.
 
  1. 7. DUOMENŲ SUBJEKTO ATSAKOMYBĖ
 
7.2.  Duomenų subjektas turi:
7.2.1. informuoti Įmonę apie pateiktos informacijos ir duomenų pasikeitimus. Įmonei svarbu turėti teisingą ir galiojančią duomenų subjekto informaciją;
7.2.2. pateikti reikalingą informaciją, kad esant duomenų subjekto prašymui Įmonė galėtų identifikuoti duomenų subjektą ir įsitikinti, kad bendrauja arba bendradarbiauja tikrai su konkrečiu duomenų subjektu (pateikti asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leistų tinkamai identifikuoti duomenų subjektą). Tai reikalinga duomenų subjekto ir kitų asmenų duomenų apsaugai, kad atskleista informacija apie duomenų subjektą būtų pateikta tik duomenų subjektui, nepažeidžiant kitų asmenų teisių.
 
  1. 8. BAIGIAMOSIOS NUOSTATOS
 
8.2. Perduodamas Įmonei asmens duomenis, duomenų subjektas sutinka su šia Privatumo politika, supranta jos nuostatas ir sutinka jos laikytis.
8.3. Plėtojant ir tobulinant Įmonės veiklą, Įmonė turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką apie tai pranešdama internetinėje svetainėje.
8.4. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y., nuo tos dienos, kai jie yra patalpinami internetinėje svetainėje.
© Copyright 2014-2020 UAB "Šypsenų alėja"