Privatumo politika
1. Bendrosios nuostatos
Ši privatumo politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas – BDAR / GDPR) ir Lietuvos Respublikos teisės aktais. Ji reglamentuoja, kaip svetainė sveikatosterapija.lt tvarko asmens duomenis.
Duomenų valdytojas: MB „Sveikatos terapijos centras“
Juridinio asmens kodas: 306308673
Buveinės adresas: Vaižganto g. 11-6, Kaunas
El. paštas: info@sveikatosterapija.lt
2. Tvarkomi asmens duomenys
Tvarkomi šie asmens duomenys:
Identifikaciniai duomenys (vardas, pavardė);
Kontaktiniai duomenys (el. paštas, telefono numeris);
Mokėjimų duomenys (mokėjimo faktas, suma, data – pilnų kortelių ar banko duomenų nesaugome);
Techniniai duomenys (IP adresas, įrenginio tipas, naršyklė, slapukai).
3. Duomenų tvarkymo teisiniai pagrindai (BDAR 6 ir 9 str.)
Asmens duomenys tvarkomi remiantis:
Sutarties vykdymu arba pasirengimu ją sudaryti (BDAR 6 str. 1 b p.);
Teisine prievole (apskaita, mokesčiai) (BDAR 6 str. 1 c p.);
Duomenų subjekto aiškiu sutikimu (BDAR 6 str. 1 a p.);
Teisėtu duomenų valdytojo interesu (svetainės saugumas, veiklos tobulinimas) (BDAR 6 str. 1 f p.).
Specialių kategorijų duomenys (sveikatos, savijautos) tvarkomi tik gavus aiškų, informuotą ir nedviprasmišką duomenų subjekto sutikimą pagal BDAR 9 str. 2 a p.
4. Duomenų tvarkymo tikslai
Duomenys tvarkomi šiais tikslais:
Sveikatos ir savijautos įvertinimo, terapinių ar sveikatinimo paslaugų suteikimo;
Individualizuotų rekomendacijų pateikimo;
Paslaugų užsakymo ir administravimo;
Mokėjimų apdorojimo;
Klientų aptarnavimo;
Teisinių prievolių vykdymo;
Svetainės veikimo ir saugumo užtikrinimo.
5. Duomenų saugojimo terminai
Asmens duomenys saugomi ne ilgiau, nei to reikalauja jų tvarkymo tikslai:
Sveikatos ir savijautos duomenys – iki sutikimo atšaukimo, bet ne ilgiau kaip 5 metus po paskutinės paslaugos suteikimo;
Sutartiniai ir apskaitos duomenys – 10 metų;
Rinkodaros sutikimai – iki sutikimo atšaukimo;
Techniniai duomenys – iki 2 metų.
6. Duomenų gavėjai
Duomenys gali būti perduodami:
Mokėjimų paslaugų teikėjui;
IT, hostingo, apskaitos paslaugų teikėjams;
Valstybės institucijoms, kai to reikalauja teisės aktai.
7. Duomenų subjektų teisės
Duomenų subjektas turi teisę:
Susipažinti su savo duomenimis;
Reikalauti juos ištaisyti ar ištrinti;
Apriboti arba nesutikti su tvarkymu;
Perkelti duomenis;
Pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
8. Duomenų saugumas
Sveikatos ir savijautos duomenims taikomos padidintos techninės ir organizacinės saugumo priemonės:
Ribota prieiga tik įgaliotiems asmenims;
Duomenų šifravimas ir saugūs ryšio kanalai;
Reguliarus sistemų atnaujinimas;
Konfidencialumo įsipareigojimai.
9. Teisė atšaukti sutikimą
Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą dėl sveikatos ir savijautos duomenų tvarkymo. Sutikimo atšaukimas neturi įtakos iki atšaukimo atlikto tvarkymo teisėtumui.