Privatumo politika

Versija: 2025‑07‑17

A DALIS – TRUMPA SANTRAUKA PACIENTAMS

Klausimas	Svarbiausia informacija
Kas renka mano duomenis?	UAB „EndoKlinika“, į.k. 306023329, Karoso g.21A-11, Klaipėda (toliau – Klinika).
Kokius duomenis renkate?	Tapatybės, kontaktų, sveikatos, tyrimų, atsiskaitymo, komunikacijos, interneto (IP, slapukai).
Kodėl juos renkate?	Registracijai, konsultacijoms, diagnostiniams tyrimams, gydymui, atsiskaitymams, kokybės ir teisinių pareigų vykdymui.
Koks teisinis pagrindas?	BDAR 6 str. 1 d. b, c, f punktai ir 9 str. 2 d. h punktas (sveikatos priežiūra).
Kiek laiko saugote?	Pacientų sveikatos įrašai – 15 m.; registracijos duomenys – 3 m. po pask. vizito; slapukai – iki 2 m.
Ar perduodate duomenis?	Tik paslaugų teikėjams (IT, laboratorijos, siuntų tarnybos), gydytojams, draudikams, kai reikia pagal įstatymus.
Kokios mano teisės?	Susipažinti, taisyti, ištrinti, apriboti, nesutikti, gauti kopiją, pateikti skundą VDAI.
Kaip susisiekti?	el. p. [email protected], tel. +370 617 30333.

B DALIS – IŠSAMI POLITIKOS VERSIJA

Įžanga

Ši Privatumo politika paaiškina, kaip UAB „EndoKlinika“ (toliau – Klinika arba mes) tvarko pacientų, klientų, svetainės lankytojų, tiekėjų ir kitų duomenų subjektų asmens duomenis, laikydamasi 2016‑04‑27 ES Bendrojo duomenų apsaugos reglamento (BDAR) ir Lietuvos Respublikos teisės aktų.

Sąvokos

Asmens duomenys – bet kokia informacija apie atpažintą ar atpažįstamą fizinį asmenį; Tvarkymas – bet kuris su duomenimis atliekamas veiksmas; kitos sąvokos – kaip apibrėžta BDAR.

Duomenų valdytojas ir kontaktai

Pavadinimas: UAB „EndoKlinika“
Įmonės kodas: 306023329
Adresas: Karoso g.21A-11, Klaipėda, Lietuva
Telefonas: +370 617 30333
El. paštas: [email protected]
Svetainė: https://endoklinika.lt

Renkami asmens duomenys ir tvarkymo tikslai

Nr.	Duomenų kategorija	Konkretūs duomenys	Tikslas	Teisinis pagrindas
4.1	Registracijos duomenys	Vardas, pavardė, asmens kodas, tel. nr., el. paštas, gimimo data, pageidaujama paslauga	Registracija vizitui, sutarčių sudarymas	BDAR 6 1 b/c; 9 2 h
4.2	Sveikatos duomenys	Ligos istorija, tyrimų rezultatai, vaistų vartojimas, gydytojo išvados, nuotolinių konsultacijų įrašai (garso/vaizdo neregistruojami, išskyrus rašytinį pokalbių logą)	Diagnostika, gydymas, medicininė priežiūra	BDAR 6 1 c; 9 2 h
4.3	Atsiskaitymo duomenys	Banko išrašai, sąskaitų faktūrų duomenys, PSD informacija	Finansinė apskaita, skolų valdymas	BDAR 6 1 c; Buhalterinės apskaitos įst.
4.4	Svetainės / slapukų duomenys	IP adresas, naršyklė, puslapio peržiūros, formai pateikti kontaktai	Svetainės funkcionalumas, saugumas, užklausų administravimas	BDAR 6 1 f
4.5	Komunikacija	El. laiškai, telefoninių pokalbių meta‑duomenys, SMS, Viber/WhatsApp žinutės	Atsakymų teikimas, priminimai, pasiruošimas tyrimui	BDAR 6 1 a/b/f
4.6	Marketingas (ne sveikatos)	Vardas, el. paštas (tik su paciento sutikimu)	Naujienlaiškiai, kvietimai į renginius	BDAR 6 1 a

Pastaba. Mes nerenkame jokių nereikalingų ar perteklinių duomenų.

Duomenų tvarkymo teisiniai pagrindai

Sutarties vykdymas (BDAR 6 1 b) – kai kreipiatės dėl paslaugų.
Teisinė prievolė (BDAR 6 1 c) – sveikatos apskaita, mokestinė apskaita.
Esminis viešasis interesas / sveikatos priežiūra (BDAR 9 2 h).
Sutikimas (BDAR 6 1 a) – rinkodara, neprivalomi tyrimai.
Teisėti interesai (BDAR 6 1 f) – IT sistemos saugumas, ginčų gynimas.

Duomenų saugojimo terminai

Duomenys	Terminas
Pacientų sveikatos įrašai	15 m. po paskutinės paslaugos (SAM įsak. n° V‑1524)
Rentgeno ir vaizdinių tyrimų įrašai	5 m.
Registracijos kortelės, sutikimai	3 m.
Finansiniai dokumentai	10 m. (BAĮ)
Slapukai	Iki 2 m. arba trumpiau pagal tipą
Susirašinėjimai	2 m. po užklausos uždarymo

Terminui pasibaigus, duomenys saugiai sunaikinami arba nuasmeninami.

Duomenų gavėjai

Akredituotos laboratorijos ir diagnostikos centrai.
IT ir debesijos paslaugų teikėjai (serveriai ES/EEE).
Draudimo bendrovės (esant Jūsų sutikimui ar būtinybei).
Valstybinės institucijos, kai privaloma pagal įstatymą.

Duomenų subjektų teisės

Jūs turite teisę:

gauti patvirtinimą, ar tvarkome Jūsų duomenis (BDAR 15 str.);
prašyti ištaisyti netikslius duomenis (16 str.);
reikalauti ištrinti duomenis („teisė būti pamirštam“) (17 str.), jei taikoma;
apriboti tvarkymą (18 str.);
perkelti duomenis (20 str.);
nesutikti su tvarkymu, kai pagrindas – teisėti interesai (21 str.);
atšaukti sutikimą bet kada (7 str. 3 d.);
pateikti skundą Valstybinei duomenų apsaugos inspekcijai (ada.lt).

Prašymus galite pateikti el. paštu, paštu ar atvykę į Kliniką. Tapatybę patvirtinti privaloma.

Asmens duomenų apsauga

Naudojame fizines, technines ir organizacines priemones: užšifruotus serverius, prieigos kontrolę „reikia žinoti“ principu, reguliarius atsarginius kopijavimus, duomenų perdavimo SSL/TLS šifravimą, personalo konfidencialumo sutartis, incidentų valdymo tvarką.

Automatizuotas sprendimų priėmimas

Klinika nenaudoja duomenų automatizuotam sprendimų priėmimui ar profiliavimui, turinčiam teisinį ar panašiai reikšmingą poveikį.

Duomenų perdavimas į trečiąsias valstybes

Duomenys tvarkomi Europos ekonominėje erdvėje. Jei tektų perduoti už EEE ribų, užtikrintume BDAR V skyriaus reikalavimus (Europos Komisijos sprendimas dėl tinkamumo, standartinės sutarties sąlygos etc.).

Skundai ir priežiūros institucija

Valstybinė duomenų apsaugos inspekcija
- L. Sapiegos g. 17, LT‑10312 Vilnius
- el. p. [email protected], tel. +370 5 279 1445

Klausimai ir kontaktai

Jei turite klausimų dėl privatumo politikos ar Jūsų duomenų tvarkymo, kreipkitės:

UAB „EndoKlinika“ – Duomenų apsaugos pareigūnui el. p. [email protected] | tel. +370 617 30333

Politikos galiojimas ir atnaujinimai

Ši politika peržiūrima bent kartą per 12 mėn. ir, prireikus, atnaujinama skelbiant naują versiją svetainėje bei Klinikose. Vėlesni pakeitimai taikomi nuo paskelbimo datos, išskyrus atvejus, kai nurodoma kitaip.

Privatumo politika

MB „Endoklinika“