Tiesioginės rinkodaros taisyklės ir privatumo politika
BENDROS NUOSTATOS
Šios tiesioginės rinkodaros taisyklės reglamentuoja UAB RR odontologijos klinika, įmonės kodas 134452892, buveines adresas Pašilės g. 9, Kaunas ir jos darbuotojų vykdomos rinkodaros bei tiesioginėje rinkodaroje naudojamus turimus ir renkamus Asmens duomenis ir susijusią informacįją, naudojant klinikoje įrengtas automatines ir neautomatines Asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, Asmens duomenų apsaugos įgyvendinimo priemones ir kitus jų tvarkymo ir saugojimo principus.
Įmonė, rūpindamasi Duomenų subjekto privatumu ir vertindama Duomenų subjekto pasitikėjimą, įsipareigoja saugoti Duomenų subjekto privatumą, bei pateiktą informacjją naudoti išskirtinai šiose taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus įmonės partnerius, pasirašiusius atitinkamas duomenų tvarkymo sutartis ar priedus, ir teikiančius su Duomenų subjektu susijusias paslaugas, bei LR įstatymais nurodytais atvejais.
1. SĄVOKOS
1.1 Duomenų subjektas - reiškia fizinį asmenį, iš kurio imonė gauna ir tvarko Asmens duomenis.
1.2. Asmens duomenys - bet kuri informacija, susijusi su fiziniu asmeniu — Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip vardas, pavardė, gimimo data, kontaktai, vienas arba keli asmeniui būdingi fzinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
1.3. Duomenų gavėjas - juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.
1.4. Duomenų tvarkymas - bet kuris su asmens duomenimis atliekamas veiksmas: rinkirnas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
1.5. Duomenų tvarkymas automatiniu būdu - duomenų tvarkymo veiksmai, visiškai ar išdalies atliekami automatinėmis priemonėmis.
1.6. Duomenų tvarkytojas - juridinis ar fizinis asmuo, Duomenų valdytojo įgaliotas tvarkyti duomenis.
1.7. Duomenų valdytojas - juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato Asmens duomenų tvarkymo tikslus ir priemones.
1.8. Sutikimas - savanoriškas Duomenų subjekto valios pareiškimas tvarkyti jo Asmens duomenis jam žinomu tikslu.
1.9. Tiesioginė rinkodara - veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas.
1.10. Įmonė (bendrovė) - bet kokios teisinės formos ekonomine veikla užsiimantis fizinis arba juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkines bendrijas arba susivienijimus.
2. BENDROVĖS DARBUOTOJŲ ĮSIPAREIGOJIMAI
2.1. Įmonės darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto Asmens duomenis, laikosi šių principų:
2.1.1. duomenų subjekto suteikta informacija ir duomenys renkami, tvarkomi, saugomi tik dėl teisėto intereso ir apibrežtais tikslais, bei griežtai laikantis LR Asmens duomenų teisinės apsaugos įstatymo, bendrojo ES Asmens duomenų apsaugos reglamento ir kitų šią teisės sritį LR reglamentuojančių teisės aktų reikalavimų ir šių Taisyklių;
2.1.2. duomenų subjekto Asmens duomenys tvarkomi sąžiningai ir teisėtai;
2.1.3. renkant ir tvarkant Asmens duomenis, nereikalaujama iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi;
2.1.4. duomenų subjekto Asmens duomenis gali žinoti tik atitinkamą kompetenciją turintys
Įmonės darbuotojai ar asmenys, kuriuos Įmonė pasitelkė paslaugai teikti ir tik tais atvejais, kai su jais pasirašyti atitinkamos formos dokumentai;
2.1.5. duomenų subjektų duomenys turi būti išsamūs ir tvarkingi.
3. PRIVATUMAS IR ASMENS DUOMENYS
3.1. Įmonėje gali būti renkama tokia informacija:
3.1.1. duomenų subjekto duomenys, kurie yra susiję ir nurodomi prie duomenų tvarkymo tikslų.
3.2. Visi Duomenų subjekto nurodyti ir gauti Asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Lietuvos Respublikos Asmens duomenų apsaugos istatyme numatytus reikalavimus, bendrąjį ES Asmens duomenų apsaugos reglamentą, bei kitus LR Asmens duomenų apsaugą reglamentuojančius teisės aktus.
3.3. Įmonė užtikrina gautų Asmens duomenų apsaugą ir įsipareigoja šią informaciją panaudoti tik esant Duomenų subjekto sutikimui ir tik įstatymo numatytais atvejais, taip pat tais atvejais, kai duomenys būtini Duomenų subjekto užsakytai paslaugai suteikti.
4. ASMENS DUOMENŲ TVARKYMO TIKSLAI
4.1. Duomenų valdytojas supranta, kad kliento asmens duomenų konfidencialumas ir apsauga
yra itin svarbūs. Duomenų valdytojas įsipareigoja tvarkyti kliento (Duomenų subjekto) asmens duomenis, laikydamasis jam iš teisės aktų kylančiu asmens duomenų tvarkymo įpareigojimų.
4.2. Duomenų valdytojas įsipareigoja tvarkyti kliento asmens duomenis griežtai laikydamasis teisinių reikalavimų, užtikrindamas asmens duomenų tvarkyrno veiksmų teisėtumą.
4.3. Duomenų valdytojas renka tvarko Asmens duomenis, siekdarnas pagerinti teikiamas
paslaugas. Renkami ir tvarkomi Duomenų subjektų Asmens duomenys naudojami ar gali būti panaudoti šiais tikslais:
4.3.1. registracijos tikslu pas Duomenų subjekto pasirinktą Įmonės asmenį;
4.3.2. komunikacijos tarp Įmonės ir kliento tikslu;
4.3.4. tiesioginės rinkodaros tikslu - paslaugų ir produktų pacientui pasiūlymui;
4.3.5. siekiant papildyti ar toliau vystyti Duomenų valdytojo produktus bei paslaugas;
4.3.6. problemų, susijusių su paslaugų įgyvendinimu, pateikimu, panaudojimu, išsprendimui;
4.3.7. saugumo, sveikatos, administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais
tikslais;
4.3.8. pareigų, kylančių iš teisės aktų, vykdymui;
4.3.9. duomenų valdytojo teisių ir interesų saugojimui ir gynimui;
4.3.10. kitų sutartinių įsipareigojimų tarp Įmonės ir Duomenų subjekto įvykdymui. Papildomai prie šių taisyklių, yra paruošiamas tvarkomų asmens duomenų rūšių ir tvarkymo tikslų sąrašas.
5. BENDROS ASMENS DUOMENŲ SAUGOJIMO NUOSTATOS
5.1. Vadovaudamiesi LR Asmens duomenų teisinės apsaugos įstatymu, Europos Sąjungos ir kt. Duomenų apsaugą reglamentuojančiais teisės aktais, Įmonė taiko priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui.
5.2. Įmonė pasirenka atitinkamas verslo sistemas ir procedūras, leidžiančias apsaugoti ir ginti Duomenų subjekto patikėtus asmeninius duomenis.
5.3. Asmens duomenų saugojimo terminai nustatomi pagal LR asmens duomenų teisinės
apsaugos įstatymą (toliau ADTAĮ) ir kitus LR teisės aktus. Asmens duomenys saugomi tokia forma, tik ta apimtimi ir tiek laiko, kad duomenų subjektų tapatybę būtų galima nustatyti tiek, kiek yra reikalinga nustatytiems tikslams pasiekti. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams. Šiuos asmens duomenų saugojimo terminus kartu su duomenų tvarkymo tikslais, atskiroje formoje nustato Įmonės vadovas.
6. TIESIOGINĖ RINKODARA IR KORESPONDENCIJA
6.1. Duomenų valdytojas, kuris teikdamas paslaugas ar parduodamas prekes įstatymo nustatyta tvarka ir sąlygomis, yra gavęs iš Duomenų subjektų, esančių jo klientais, kontaktinius asmens duomenis, šiuos duomenis gali naudoti be atskiro Duomenų subjekto sutikimo tik savo paties panašių prekių ar paslaugų rinkodarai, tik tuo atveju kai klientams yra suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio duomenų naudojimo pirmiau nurodytais tikslais, jeigu klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo teikiant kiekvieną pasiūlymą.
6.2. Naudodamasis įmones teikiamomis paslaugomis ar naudodamasis internetine svetaine, ar
kita elektronine sistema, Duomenų subjektas gali savanoriškai sutikti, jog Duomenų subjekto pateikti Asmens duomenys būtų naudojami įmones rinkodaros tikslais, savo sutikimą išreikšdami aiškiu ir paprastu numatytu būdu.
6.3. Tuo atveju, kai Duomenų subjektas nėra Duomenų valdytojo klientas - Asmens duomenys tvarkomi tiesioginės rinkodaros tikslais tik po to, kai Duomenų subjektas duoda sutikimą gauti Įmonės siunčiamą informaciją žemiau nurodytomis priemonėmis:
6.3.1. pasinaudojęs įmonės teikiamomis paslaugomis (pildant įmones anketas prieš suteiktų paslaugų ar Įmonės organizuojamų renginių metu) Duomenų subjektas pageidavimą gauti naujienlaiškius, pranešimus ar kitą informaciją gali išreikšti pažymėdamas atitinkamoje skiltyje varnele ar pan.;
6.4. Duomenų subjektas savo teisę atsisakyti, kad jo duomenys būtų tvarkomi tiesioginės rinkodaros tikslu ir atsisakyti siunčiamos informacijos, gali įgyvendinti toliau nurodytomis priemonėmis:
6.4.1. laisva forma: susisiekęs su Duomenų valdytoju raštu, žodžiu, telefono skambučiu, elektroninio pašto priemonėmis.
6.5. Duomenų subjektui atsisakius, kad būtų tvarkomi Asmens duomenys tiesioginės rinkodaros tikslais, duomenys nedelsiant pašalinami iš Duomenų valdytojo duomenų bazės, nebent jie yra reikalingi kitiems su sutartimi susijusiems veiksmams vykdyti.
6.6. Asmens duomenys rinkodaros tikslais renkami, tvarkomi ir naudojami taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės arba kitų Asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.
6.7. Asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, jeigu juos renkant yra nustatoma Asmens duomenų saugojimo trukmė. Duomenų valdytojas patvirtina, jog Duomenų subjekto nurodyti Asmens duomenys tvarkomi jo veiklos analizės ir tiesioginės rinkodaros tikslais, kol tokio sutikimo Duomenų subjektas nepanaikins.
6.8. Jeigu Duomenų subjektas pastebėjo, pranešė jog jo pateiktais duomenimis buvo pasinaudota vykdant neteisėtą veiklą ar buvo įtariama, jog įvykdyta tapatybės vagystė ar kitas pažeidimas, dėl kurio buvo ar bus atliekamas atitinkamų teisėsaugos institucijų tyrimas, o taip pat jei Duomenų valdytojas yra gavęs skundų ar pastebėjęs atitinkamus neteisėtus Duomenų subjekto veiksmus, padarytus Taisyklių pažeidimus ar sukėlus nuostolius Duomenų valdytojui, dėl kurių taip pat bus atliekamas atitinkamų teisėsaugos institucijų tyrimas, duomenų saugojimo trukmė gali pailgėti. Šie duomenys sunaikinami gavus teisėtus teisėsaugos ar kitų įgaliotų institucijų nurodymus.
7. SUTIKIMO GAVIMO, PRAŠYMO IŠ DUOMENŲ SUBJEKTO NUOSTATOS
7.1. Šios nuostatos galioja kiekvienai tiek elektroninei tiek ir popierinei ar kitokiai sutikimo formai, kurios pagalba Duomenų valdytojas nori gauti Duomenų subjekto sutikimą naudoti jo duomenis tiesioginės rinkodaros tikslu. Sutikimas iš nepilnamečių turi būti suderintas su nepilnamečio asmens tėvais, globėjais ar rūpintojais.
7.2. Sutikimas - tai savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys tiesioginės rinkodaros tikslu. Šiuo atveju duomenų valdytojas privalo nedelsdamas ir nemokamai nutraukti asmens duomenų tvarkymo veiksmus.
7.3. Būtina atkreipti dėmesį, kad sutikimo formoje atsispindėtų visi be išimties reikalavimai:
7.3.1. naudoti aiškią, tiesioginę kalbą, paprastą stilių;
7.3.3. nenaudoti techninio ar teisinio žargono bei painių terminologijų;
7.3.4. prašymai dėl sutikimo turi būti glausti.
7.2. Taip pat prašyme dėl sutikimo, Duomenų subjektui suteikiama informacija:
7.2.1. duomenis tvarkančių įmonių pavadinimai;
7.2.2. už asmens duomenų apsaugą atsakingo asmens vardas, pavardė;
7.2.3. duomenų tvarkymo tikslai;
7.2.4. asmens duomenų saugojimo laikotarpis;
7.2.5. duomenų subjekto teisės reglamentuojančias BDAR teisės aktuose;
7.2.6. teisė bet kuriuo metu atšaukti sutikimą;
7.2.7. teisė pateikti skundą priežiūros institucijai
8. MECHANIZMAI DUOMENŲ SUBJEKTO SUTIKIMUI AR ATSISAKYMUI GAUTI
8.1. Raštiško pareiškimo dėl sutikimo ar atsisakymo pasirašymas.
8.2. Pažymėti langelį dėl sutikimo popierinėje ar elektroninėje formoje.
8.3. Atsakius į elektroninį laišką, kuriuo prašoma sutikimo (jei verslo subjektas turi teisę siųsti
tokio pobūdžio laiškus).
8.4. Susisiekus telefonu ar atvykus į duomenų valdytojo buveinę.
8.5. Taip pat galima naudoti ir kitokius būdus ir formas, tačiau būtina išlaikyti duomenų subjekto sutikimo gavimo nuostatose pateiktus reikalavimus, bei savanoriškai pateikiant papildomą nors neprivalomą pateikti informaciją konkrečiam tikslui.
9. SUTIKIMO ĮRAŠŲ RINKIMAS
9.1. Kai asmens duomenys tvarkomi remiantis sutikimu, duomenų valdytojas turi įrodyti, kad duomenų subjektas davė sutikimą. Duomenų valdytojas turi kaupti įrašus, kurie galėtų pademonstruoti šiuos dalykus:
9.1. kas sutiko;
9,2. kada sutiko;
9.3. kas tuo metu buvo nurodyta (dokumento originalas ar duomenų teikimo forma, kurioje būtų įtrauktas tuo metu naudotas pranešimas dėl sutikimo);
9.4. kokiu būdu buvo sutikta (rašytinio sutikimo atveju tai būtų kopija dokumento ar duomenų surinkimo formos). Jei sutikimas duotas internetu, tai įrašai turėtų apimti tiek pateiktus duomenis, tiek ir laiko žymą susiejimui su atitinkama duomenų rinkimo forma;
9.5. ar sutikimas buvo atsiimtas, jei taip, tai kada.
10. DUOMENŲ SUBJEKTO TEISĖS
10.1. Duomenų subjekto teisės, susijusios su informacijos teikimu apie jo Asmens duomenų tvarkymą, teise susipažinti su tvarkomais Asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo Asrnens duomenis ir kitos teisės, įgyvendinamos, vadovaujantis Asmens duomenų teisinės apsaugos įstatymu bei reglamentu 2016/679.
10.2. Duomenų subjektas turi šias pagrindines teises:
10.1.1. žinoti apie savo asmeninių duomenų tvarkymą,
10.1.2. susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;
10.1.3. reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis arba sustabdyti jų tvarkymą;
10.1.4. nesutikti, kad būtų tvarkomi Duomenų subjekto Asmens duomenys;
10.2. Duomenų subjektas turi teisę atsisakyti pateikti Asmens duomenis.
10.3. Duomenų subjektui nesutikus, atsisakius ar sustabdžius duomenų tvarkymą tiesioginės rinkodaros tikslu, negalima apriboti jo galimybių naudotis kitomis įmonės teikiamomis paslaugomis, nesusijusiornis su tiesiogine rinkodara.
11. ATSAKOMYBĖ
11.1. Duomenų subjektas privalo Duomenų valdytojui pateikti išsamius ir teisingus Duomenų subjekto Asmens duomenis. Įmonė nebus atsakinga už žalą, atsiradusią Duomenų subjektui ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus savo Asmens duomenis.
12. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI
12.1. Asmens duomenų apsaugos pažeidimas — tai veiksmai ar neveikimas, kurie sukelia ar gali sukelti nepageidaujamus padarinius, o taip pat prieštarauja įstatymams ir kitoms teisės normoms reglamentuojančioms Asmens duomenų apsaugą. Asmens duomenų apsaugos pažeidimo poveikio ir žalą kiekvienu konkrečiu atveju nustato Įmonės vadovo sudaryta komisija.
12.2. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:
12.2.1. netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių;
12.2.2. tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai;
12.2.3. netikėti, nenuspėjami ir nenugalimi įvykiai.
13. ASMENS DUOMENŲ SAUGOJIMO IR NAUDOJIMO TVARKA
13.1. Duomenų valdytojas ypatingus ir kitus Asmens duomenis saugo tiek, kiek asmuo naudojasi Duomenų valdytojo teikiamomis paslaugomis, išskyrus kitus atvejus, nurodytus šiose Asmens duomenų tvarkymo taisyklėse, arba atskirame duomenų saugojimo terminų nustatymo dokumente. Po Duomenų subjekto paskyros panaikinimo, Duomenų subjekto Asmens duomenys gali būti saugomi Asmens duomenų valdytojo serveryje - (Duomenų saugojimo trukmė yra numatyta atskirame šių taisyklių priede ir patvirtinta įmonės vadovo įsakymu), išskyrus atvejus, kai Duomenų subjektas iš anksto sutinka, kad jo Asmens duomenis Duomenų valdytojas turi teisę laikyti serveryje tiek, kiek tai būtina pagal Duomenų valdytojo vykdomos veiklos ypatumus. Taip pat esant kitiems šiose taisyklėse nurodytiems Asmens duomenų tvarkymo tikslams. Nenaudojami duomenys turi būti ištrinami, o duomenys, kurie gali būti reikalingi aukščiau nurodytiems tikslams, bet laikinai nenaudojami, turi būti perkeliami į kriptografiškai užkoduotą laikmeną.
13.2. Duomenų valdytojas privalo siekti užtikrinti Asmens duomenų apsaugą organizacinių ir techninių priemonių pagalba, kurių apsaugos lygis atitiktų LR teisės aktų reikalavimus.
Įmonė įgyvendina arba numato įgyvendinti Asmens duomenų apsaugos priemones dėl:
13.2.1. neteisto Asmens duomenų pakeitimo, atskleidimo ar sunaikinimo;
13.2.2. asmens tapatybės vagystės, neleistino Asmens duomenų panaudojimo, šantažavimo,
sukčiavimo bei kitų neteisėtų veiksmų, kuriuos gali sukurti duomenų atskleidimas ar pasisavinimas.
14. TECHNINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS
14.1. Šios priemonės užtikrina, kad visi Įmonėje valdomi ir tvarkomi asmens duomenys būtų apsaugoti nuo bet kokio neteisėto asmens duomenų atskleidimo, pakeitimo ar sunaikinimo. Taip pat šios priemonės užtikrina, kad visi vartotojai: personalas, klientai, įstaigos informacinių sistemų administratoriai ir kiti atstovai, turėtų prieigą tik prie tų duomenų, kurie jiems yra būtini funkcijoms atlikti, ir būtų identifikuojami rizikos lygį atitinkančiomis priemonėmis.
14.2. Techninės asmens duomenų saugumo priemonės yra nurodytos atskirose Asmens duomenų
saugumą techninėmis priemonėmis reglamentuojančiose Taisyklėse.
15. TAISYKLIŲ KEITIMAS
15.1. Įmonė turi teisę peržiūrėti ir iš dalies arba visiškai pakeisti tiesioginės rinkodaros politikos taisykles.
15.2. Taisyklių papildymai arba pakeitimai įsigalioja nuo paskelbimo dienos.
15.3. Jeigu Duomenų subjektas supažindinamas ir nesutinka su nauja taisyklių redakcija, jis turi teisę atsisakyti naudotis tiek įmonės, tiek įmonės internetinėje erdvėje teikiamomis paslaugomis.
15.4. Jei papildžius ar pakeitus taisykles, Duomenų subjektas ir toliau naudojasi įmonės teikiamomis paslaugomis, laikoma, kad Duomenų subjektas sutinka su naująja redakcija.
16. BAIGIAMOSIOS NUOSTATOS
16.1. Duomenų subjektui lankantis įmonės internetinėje svetainėje bei pateikiant informaciją apie save įmonės partneriams ir/ar darbuotojams, yra laikoma, kad Duomenų subjektas susipažino ir sutinka su šios politikos nuostatomis.
16.2. Kiekvienas įmonės darbuotojas privalo žinoti šias taisykles, bei elgtis atsakingai, protingai ir apdairiai, bei nuolat sekti pakeitimus ar papildymus šioje tiesioginės rinkodaros ir privatumo politikoje. Darbuotojų supažindinami su šiomis Taisyklėmis ir jų pakeitimais pasirašytinai.(Priedas).
16.3. Šioms Taisyklėms bei Šių Taisyklių pagrindu kylantiems santykiams taikoma LR teisė.
16.4. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka