PRIVATUMO POLITIKA
Mes gerbiame Jūsų privatumą ir įsipareigojame sąžiningai bei teisėtai, vadovaudamiesi galiojančių Europos Sąjungos bei Lietuvos Respublikos teisės aktų reikalavimų bei kontroliuojančių institucijų nurodymų, tvarkyti ir saugoti Jūsų asmens duomenis. Taikome tinkamas technines ir organizacines priemones tam, kad asmens duomenys būtų apsaugomi nuo praradimo, neleistino naudojimo ir atskleidimo ir pakeitimo.
Benu.lt duomenų apsaugą vertina labai rimtai. Suprantame Jūsų asmeninės informacijos jautrumą ir esame įsipareigoję užtikrinti jos konfidencialumą ir saugumą. Griežtai laikomės visų atitinkamų duomenų apsaugos įstatymų ir reglamentų bei įgyvendinome patikimas priemones, kad Jūsų asmens duomenis apsaugotume nuo bet kokios neteisėtos prieigos, atskleidimo ar praradimo. Nuolat stebime ir peržiūrime savo duomenų apsaugos politiką ir procedūras, kad užtikrintume, jog jos būtų atnaujintos ir veiksmingos.
Šioje privatumo politikoje (toliau- Privatumo politika) Jus informuosime apie tai, kaip yra tvarkomi Jūsų asmens duomenys. Asmens duomenys – tai visi duomenys, pagal kuriuos galima nustatyti Jūsų tapatybę, pavyzdžiui, vardą, pavardę, adresą, elektroninio pašto adresą, vartotojo elgseną.
Šioje privatumo politikoje naudojamos sąvokos (pvz. duomenų valdytojas, duomenų tvarkytojas) suprantamos taip, kaip jos apibrėžtos ir aiškinamos Bendrajame duomenų apsaugos reglamente (toliau- reglamentas)
BENDROJI INFORMACIJA
Ši Privatumo politika yra skirta asmenims, kurie domisi Bendrove, naudojasi Bendrovės teikiamomis paslaugomis, lankosi Bendrovės patalpose, taip pat asmenims, kurie lankosi Bendrovės interneto svetainėje www.benu.lt (toliau- „Svetainė“) bei programėlėje BENU (toliau- „programėlė“). Svetainė ir Programėlė kartu vadinamos „Platforma“.
Papildoma informacija gali būti pateikta duomenų tvarkymo sutikimo formose, bei sutartyse, taip pat atskiruose privatumo pranešimuose.
Kreipdamiesi į mus, Jūs išreiškiate savo valią, kad Bendrovė susisiektų su Jumis dėl Jūsų užklausos. Pateikdami mums savo asmens duomenis šioje svetainėje arba joje naršydami, naudodamiesi elektroninėmis paslaugomis, Jūs patvirtinate, kad susipažinote su Privatumo politika ir Jūsų duomenų tvarkymu Bendrovėje.
Šioje privatumo politikoje naudojamos sąvokos (pvz. duomenų valdytojas, duomenų tvarkytojas) suprantamos taip, kaip jos apibrėžtos ir aiškinamos Bendrajame duomenų apsaugos reglamente.
Privatumo politikai yra taikoma Lietuvos Respublikos teisė.
Bendrovės darbuotojai, valdymo organų nariai apie jų asmens duomenų tvarkymą informuojami Bendrovės vidiniuose teisės aktuose patvirtinta tvarka.
DUOMENŲ VALDYTOJAS
Šioje Privatumo politikoje aprašytų asmens duomenų valdytojas, nustatantis duomenų tvarkymo tikslus ir priemones, yra BENU Vaistinė Lietuva, UAB, juridinio asmens kodas 135874035, Gamybos g. 4, Ramučių k., Kauno r., Lietuva (toliau – „Mes“, „Duomenų valdytojas“ arba „Bendrovė“).
DUOMENŲ APSAUGOS PAREIGŪNAS
Bendrovėje yra paskirtas duomenų apsaugos pareigūnas.
Jeigu norėtumėte pasitikslinti, sužinoti, kaip Bendrovė tvarko Jūsų asmens duomenis, ar jei ketinate pasinaudoti savo, kaip duomenų subjekto, teisėmis, prašome susisiekti su Bendrovės paskirtu duomenų apsaugos pareigūnu elektroniniu paštu: dpo.lt@tamro.com arba bendrovės pašto adresu, nurodydami, kad korespondencija skirta duomenų apsaugos pareigūnui.
ASMENS DUOMENŲ ŠALTINIAI
Asmens duomenys gali būti gaunami tiesiogiai iš Jūsų, pavyzdžiui, kai naudojatės paslaugomis, užsakote paslaugas arba prekes, rezervuojate vaistinius preparatus, pateikiate skundus, atsiunčiate savo gyvenimo aprašymą (CV), dalyvaujate lojalumo programoje, ar kitu būdu kreipiatės į mus, bendraujate su mumis per socialinius tinklus ar tiesiog stebite mūsų veiklą socialiniuose tinkluose, lankotės Bendrovėje arba naršote internetinėse svetainėse.
Jūsų asmens duomenis Mes taip pat galime gauti netiesiogiai, pavyzdžiui, iš asmenų, kuriems atstovaujate, duomenų tvarkytojų, turėdami teisinį pagrindą, iš kitų įstaigų ar bendrovių, pvz. viešai prieinamų registrų, bankų, kredito įstaigų, tarptautinių sankcijų sąrašų.
Jūsų asmens duomenis galime gauti iš informacinių sistemų Jums naudojantis Bendrovės paslaugomis, pvz., naršote Bendrovės interneto svetainėje ar mobiliojoje programėlėje, skambinate telefonu ir pan.
Informuojame, kad Jūs neprivalote pateikti jokių asmens duomenų, tačiau gali būti, kad dėl to negalėsime Jums suteikti paslaugų ir pasiekti kitų nustatytų tikslų.
ASMENS DUOMENŲ TVARKYMO TIKSLAI, DUOMENŲ KATEGORIJOS, PAGRINDAI, SAUGOJIMO TERMINAI IR GAVĖJAI
ASMENS DUOMENŲ TVARKYMO TIKSLAI, SUSIJĘ SU FARMACINIŲ PREKIŲ IR PASLAUGŲ TEIKIMU
Vaistų pardavimas ir su tuo susijusių teisinių reikalavimų įgyvendinimas
Kai perkate vaistus bei vaistinius preparatus, tvarkome šiuos pirkėjų asmens duomenis: vardas, pavardė, asmens kodas (perkant receptinius, kompensuojamus vaistus), adresas, gimimo data, draustumas privalomuoju sveikatos draudimu, elektroninio sertifikuoto išrašo (ESI) numeris, pilietybė (Ukrainos piliečiams), informacija apie pajamas, t. y. ar pirkėjas yra gaunantis mažas pajamas (perkant receptinius, kompensuojamus vaistus).
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas.
Asmens duomenų saugojimo terminas: duomenys saugomi 3 metus.
Duomenų gavėjai: VĮ „Registrų centras“, Valstybinė ligonių kasa ir teritoriniai padaliniai.
Farmacinių rūpybos paslaugų teikimas
Teikdami farmacinės rūpybos paslaugas, tvarkome šiuos paslaugų gavėjų asmens duomenis: vardas, pavardė, lytis, amžius, svoris, nustatyta liga, kontaktiniai duomenys, vartojami vaistiniai preparatai.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. c p. – duomenų subjektui taikoma teisinė prievolė, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas, Reglamento 9 str. 2 d. a p. – duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 1 metai.
Skiepijimas vaistinėse
Teikdami skiepijimo vaistinėse paslaugą, tvarkome šiuos asmens duomenis: besiskiepijančių asmenų (pacientų) – vardas, pavardė, asmens kodas, gimimo data, parašas, mokėjimo duomenys, tel. numeris, el. pašto adresas, vakcinacijų skaičius, informacija apie sveikatą pagal kontrolinį klausimyną; Pacientų atstovų- vardas, pavardė, parašas, mokėjimo duomenys.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. c p. – duomenų subjektui taikoma teisinė prievolė, Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai užtikrinti pacientų atstovavimą, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas.
Asmens duomenų saugojimo terminas:2 metus nuo paskutinio pirkimo.
Duomenų gavėjai: VĮ „Registrų Centras“.
Atsakymas į klausimus, susijusius su sveikata, vaistų vartojimu ar odos priežiūra
Atsakydami į Jūsų pateiktus klausimus interneto svetainės skiltyje „Klausk vaistininko“, susijusius su sveikata, vaistų vartojimu ar odos priežiūra, tvarkome šiuos besikreipiančių asmenų asmens duomenis: klausimo tema, el. pašto adresas, klausimas ir jame esantys sveikatos duomenys.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p. – duomenų subjekto sutikimas (dėl klausimo ir atsakymo viešinimo), Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai atsakyti į pateiktus klausimus, Reglamento 9 str. 2 d. a p. – duomenų subjekto sutikimas (dėl sveikatos duomenų tvarkymo).
Asmens duomenų saugojimo terminas: 5 metai.
Nepageidaujamų reakcijų į vaistus registravimas
Registruodami nepageidaujamas reakcijas į vaistus, tvarkome šiuos klientų (pacientų) asmens duomenis: vardo ir pavardės inicialai, amžius, lytis, svoris, ūgis, vartojamas vaistinis preparatas, kiti vartoti vaistai, vartojimo pradžia, pabaiga, trukmė, įtariamos nepageidaujamos reakcijos aprašymas, įtariamos nepageidaujamos reakcijos sąsaja su klinikiniais tyrimais, tyrimų rezultatai, kita, papildoma informacija, turinti įtakos įtariamos nepageidaujamos reakcijos nagrinėjimui.
Teisinis pagrindas: Reglamento 6 str. 1 d. c p. – duomenų subjektui taikoma teisinė prievolė, Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai tvarkyti sveikatos priežiūros darbuotojų asmens duomenis, Reglamento 9 str. 2 d. i p.- tvarkyti duomenis būtina dėl viešojo intereso priežasčių visuomenės sveikatos srityje.
Asmens duomenų saugojimo terminas: 10 metų.
Duomenų gavėjai: Valstybinė vaistų kontrolės tarnyba.
Skundų dėl farmacinės veiklos registravimas
Siekdami registruoti Jūsų pateiktus skundus dėl farmacinės veiklos, tvarkome šiuos klientų (pacientų) asmens duomenis: vardas, pavardė, kontaktiniai duomenys, skundo data, skunde pateikta informacija.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai tvarkyti klientų skundus bei pateikti atsakymus, Reglamento 9 str. 2 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 5 metai.
Asmeninio vaistininko paslaugos teikimas
Teikdami asmeninio vaistininko paslaugą bei vykdydami pavedimus, tvarkome šiuos asmens duomenis: klientų- vardas, pavardė, sutarties sudarymo data, sutarties numeris, asmens dokumento tipas, asmens dokumento numeris, asmens kodas, telefono numeris, lojalumo kortelės numeris, el. pašto adresas (neprivaloma), kompensuojamųjų vaistų paso numeris, sveikatos duomenys, kiek jie susiję su vaistiniais preparatais; atstovų - atstovavimo pagrindas, giminystės ryšys, vardas, pavardė; gydytojų ir vaistininkų – vardas, pavardė, kontaktai
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas
Asmens duomenų saugojimo terminas: 10 metų po asmeninio vaistininko paslaugos teikimo sutarties pabaigos.
Duomenų gavėjai: sveikatos priežiūros įstaigos, vaistų gamintojai
Vaistinių preparatų ir kitų prekių pardavimas fiziniams asmenims
Vykdydami prekybą vaistais ir vaistiniais preparatais, tvarkome šiuos asmens duomenis: kliento ar atstovo - vardas, pavardė, adresas, telefono numeris, el. pašto adresas, BENU kortelės numeris, pristatymo adresas, sąskaitos- faktūros adresas, slaptažodis, IP adresas (elektroninėje parduotuvėje), asmens kodas, (elektroninio) recepto numeris, (elektroninio) recepto duomenys, paciento e-sveikatos kliento ID, paciento gimimo data, lytis, atsakymas į specializuotą klausimyną (perkant receptinius vaistus).; sveikatos priežiūros specialistų - gydytojo ID, gydytojo spaudo kodas.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai vykdyti elektroninę prekybą, Reglamento 6 str. 1 d. b p. - duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 10 metų; popieriniai receptai saugomi priklausomai nuo recepto formos iki 3 metų, neįskaitant einamuosius metus.
Duomenų gavėjai: VĮ „Registrų centras“, Valstybinė ligonių kasa ir teritoriniai padaliniai, mokėjimo paslaugas teikiančios bendrovės, Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos.
Klientų konsultavimas telefonu teikiant farmacinę paslaugą
Teikiant farmacinę paslaugą ryšio priemonėmis, kai vaistiniai preparatai parduodami telefonu, tvarkome šiuos klientų, kuriems teikiama farmacinė paslauga asmens duomenis: vardas, pavardė, telefono numeris, garso įrašas, garso įrašo metaduomenys, informacija apie ligas, negalavimus.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. c p. – duomenų subjektui taikoma teisinė prievolė, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas.
Asmens duomenų saugojimo terminas: 1 metai.
Duomenų gavėjai: Valstybinė ligonių kasa ir teritoriniai padaliniai.
Farmacinės rūpybos ir išplėstinės praktikos vaistininko paslaugų teikimas
Teikdami farmacines paslaugas, galime tvarkyti šiuos farmacinių paslaugų gavėjų asmens duomenis: vardas, pavardė, lytis, amžius, kontaktiniai duomenys, asmens kodas, recepto ID.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas, Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. b p.- duomenų subjekto sutikimas, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas.
Asmens duomenų saugojimo terminas: 3 metai.
Duomenų gavėjai: Valstybinė ligonių kasa ir teritoriniai padaliniai. VĮ Registrų centras, VVKT (auditų metu).
Kitos paslaugos, teikiamos vaistinėse
Teikdami kitas paslaugas, kurias galite rasti čia: https://www.benu.lt/paslaugos-vaistinese, vaistinėse, tvarkome šiuos paslaugas užsakiusių asmenų asmens duomenis: klientų- vardas, pavardė, gimimo data, telefono numeris, el. pašto adresas, užsakytos paslaugos, vaistinė, kurioje paslauga bus teikiama; atstovų - giminystės ryšys, vardas, pavardė.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas
Asmens duomenų saugojimo terminas: 2 metai.
ASMENS DUOMENŲ TVARKYMO TIKSLAI, SUSIJĘ SU RINKODARA BEI LOJALUMO PROGRAMA
Lojalumo programos administravimas
Administruodami lojalumo programą, tvarkome šiuos lojalumo programos dalyvių asmens duomenis: vardas, pavardė, telefono numeris, elektroninio pašto adresas, gimimo data, adresas, lytis, parašas, lojalumo kortelės numeris, pirkimo istorija.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p. - duomenų subjekto sutikimas, Reglamento 9 str. 2 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 10 metų. Nebenaudojamos paskyros tampa nebeaktyviomis po 2 metų po paskutinio pirkimo.
Atsiliepimai apie vaistus ir vaistinius preparatus
Siekdami informuoti klientus apie kitų asmenų patirtį naudojant vaistus ir vaistinius preparatus, tvarkome šiuos atsiliepimus apie vaistus ir vaistinius preparatus palikusių asmenų asmens duomenis: vardas, atsiliepimo data, atsiliepimo turinys.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p. - duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 5 metus.
Tiesioginė rinkodara
Vykdydami tiesioginę rinkodarą lojalumo programos dalyviams bei elektroninės parduotuvės klientams, tvarkome šiuos lojalumo programos dalyvių asmens duomenis: vardas, pavardė, gimimo data, lytis, telefono numeris, el. paštas, pirkimo istorija, adresas.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas, Reglamento 9 str. 2 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 2 metai.
Interneto svetainės tobulinimas, statistinės informacijos rinkimas
Bendrovės interneto svetainėje www.benu.lt naudojami slapukai.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas (slapukai), Reglamento 6 str. 1 d. f p.- duomenų valdytojo teisėtas interesas užtikrinti tinkamą svetainės ir paslaugų veikimą (būtinieji slapukai).
Informaciją apie svetainėje naudojamus slapukus, duomenų saugojimo terminus galite interneto svetainės slapukų politikoje.
Mobiliosios programėles administravimas
Tvarkome mobiliosios programėlės naudotojų vardą, pavardę el. pašto adresą, tel. numerį, lytį, gimimo datą, prisijungimo duomenis.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: kol naudojamasi mobiliąja programėle. Neaktyvi paskyra ištrinama po 2 metų.
„Asmenybės“ administravimas interneto svetainėje ir leidinyje
Siekdami vykdyti rinkodarą ir skatinti Bendrovės žinomumą, tvarkome šiuos asmenų, kurių istorijos skelbiamos interneto svetainės skiltyje https://www.benu.lt/asmenybes bei leidinyje „Laikas sau“, asmens duomenis: Vardas, pavardė, profesija, informacija apie sveikatą ir pan.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p. - duomenų subjekto sutikimas, Reglamento 9 str. 2 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 5 metus nuo istorijos paskelbimo.
ASMENS DUOMENŲ TVARKYMO TIKSLAI, SUSIJĘ SU VIDAUS ADMINISTRAVIMU
Kandidatų į darbo pozicijas paieška
Vykdydami darbuotojų paiešką bei administruodami kandidatų duomenų bazę, tvarkome šiuos kandidatų užimti darbo vietas asmens duomenis: vardas, pavardė, darbo stažas ir istorija, išsilavinimas, asmeninis tel. numeris, asmeninis el. paštas, informacija apie informacinių technologijų bei kalbų mokėjimą, kontaktiniai duomenys, pareigos, testavimo informacija, kita kandidatų savanoriškai pateikiama informacija.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: duomenys saugomi iki atrankos pabaigos. Gavus duomenų subjekto sutikimą, duomenys saugomi 2 metus.
Virtualių susitikimų, konferencinių skambučių, vaizdo konferencijų, internetinių seminarų organizavimo ir vykdymas
Siekdami užtikrinti virtualių susitikimų organizavimą, patogią ir saugią komunikaciją, tvarkome šiuos virtualiuose susitikimuose dalyvaujančių asmenų duomenis: informacija apie susitikimo dalyvius (vardas, pavardė), duomenys apie susitikimą (tema, dalyvių IP adresas, vaizdo konferencijos pradžios ir pabaigos laikas), įrašai (nebūtina), teksto duomenys (jei reikalinga).
Teisinis pagrindas: duomenų valdytojo teisėtas interesas užtikrinti komunikaciją virtualiu būdu (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: šiuo tikslu surinkti duomenys bus tvarkomi tol, kol jų reikės virtualiesiems susitikimams organizuoti bei vykdyti ir susijusioms paslaugoms teikti.
Vidaus ir išorės auditai
Siekdami vykdyti vidinius bei išorės auditus, galime tvarkyti visus Bendrovės tvarkomus klientų, pacientų atstovų asmens duomenis.
Teisinis pagrindas: duomenų valdytojo teisėtas interesas vykdyti auditus (BDAR 6 str. 1 d. (f) p.), tvarkyti duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus (BDAR 9 str. 2 d. f p.).
Asmens duomenų saugojimo terminas: 10 metų.
Duomenų gavėjai: išorės auditoriai.
Finansinė apskaita
Vykdydami finansinę apskaitą, galime tvarkyti šiuos elektroninės parduotuvės klientų asmens duomenis: sąskaitos numeris, užsakymo numeris.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas.
Asmens duomenų saugojimo terminas: 10 metų.
Duomenų gavėjai: Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema – ESPBI IS, bankų institucijos.
Skundų ir paklausimų administravimas
Siekdami atsakyti į skiltyje https://www.benu.lt/kontaktai pateiktus arba elektroniniu paštu atsiųstus paklausimus, skundus bei juos administruoti, tvarkome šiuos skundą pateikusių asmenų duomenis: vardas, el. pašto adresas, tel. numeris, kita skunde, paklausime pateikta informacija.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas atsakyti į pateiktas užklausas, skundus.
Asmens duomenų saugojimo terminas: 1 metai.
Asmens duomenų saugumo pažeidimų administravimas
Siekdami registruoti asmens duomenų saugumo pažeidimus ir atlikti vidinį tyrimą, tvarkome šiuos pažeidimą užregistravusių ir / arba apie pažeidimą pranešusių bei paveiktų asmenų asmens duomenis: vardas, pavardė, pranešimo turinyje esanti informacija, bet kokie su pažeidimo tyrimu susiję paveiktų asmenų asmens duomenys.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas valdyti asmens duomenų saugumo pažeidimus.
Duomenų gavėjai: Valstybinė duomenų apsaugos inspekcija, Phoenix grupės įmonės.
Informavimo sistema
„PHOENIX“ grupė, t. y. „PHOENIX Pharmahandel GmbH & Co KG“ ir jos dukterinės bendrovės, įskaitant UAB „Tamro“ ir BENU Vaistinė Lietuva, UAB pagal AktG 15FF paragrafo nuostatas sukūrė tinkle veikiančią informavimo sistemą, kuri leidžia darbuotojams, verslo partneriams, klientams ir trečiosioms šalims lengvai pranešti apie incidentus ir įvykius. Į tokius pranešimus reaguojama rimtai, jie analizuojami ir reguliariai imamasi priemonių pagerinti asmens duomenų apsaugą.
Pranešimų teikimo įrankį bet kada galite rasti čia.
Norėdami išsamiau išaiškinti informavimo sistemą, mes atsakėme į visą eilę dažnai užduodamų klausimų, kuriuos pateikiame žemiau:
Kada reikia pranešti apie incidentą?
„PHOENIX“ grupė privalo informuoti kontroliuojančią instituciją per 72 valandas nuo sužinojimo apie incidentą, dėl to apie visus incidentus turi būti pranešta internetu, naudojant informavimo įrankį.
Apie kokius su duomenims susijusius incidentus reikia pranešti ir kaip?
Apie visus su asmens duomenimis susijusius incidentus reikia pranešti už duomenų apsaugą atsakingiems darbuotojams per internetinį informavimo įrankį.
Kas tai yra su duomenų apsauga susijęs incidentas?
Su duomenų apsauga susijęs incidentas yra bet kuris įvykis, kuris baigiasi arba gali baigtis atsitiktiniu ar sąmoningu asmens duomenų praradimu (elektroninių ar laikomų popieriniame formate) arba duomenų sunaikinimu, arba neteisėtu duomenų gavimu (pvz., nešiojamojo kompiuterio, išmaniojo telefono, popierinių dokumentų, receptų praradimas arba vagystė).
Kas atsitinka, kai pranešu apie incidentą?
Duomenų apsaugos specialistai peržiūrės informaciją apie incidentą ir kreipsis į jus dėl papildomos informacijos arba, kai reikia, padės jums imtis veiksmų po incidento.
Turto ir asmenų saugumo užtikrinimas (vaizdo stebėjimas)
Siekdami apsaugoti Bendrovės turtą ir užtikrinti Bendrovės patalpose ir teritorijoje esančių asmenų saugumą, nustatyti neteisėtas vagystes, išpuolius, padarytą žalą, tvarkome asmenų, patenkančių į vaizdo stebėjimo kamerų lauką, duomenis : asmens atvaizdo įrašas, automobilių valstybiniai numeriai.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas užtikrinti asmenų ir turto apsaugą.
Asmens duomenų saugojimo terminas: 30 (trisdešimt) dienų.
Kai esama pagrindo manyti, kad vaizdo stebėjimo medžiagoje yra užfiksuotas daromas nusikaltimas ar kiti neteisėti veiksmai, reikalingi vaizdo duomenys (tam tikri epizodai) perkeliami į saugias laikmenas ir saugomi tol, kol egzistuoja objektyvus jų poreikis.
Bendrovė vaizdo stebėjimą vykdo taip, kad į stebėjimo lauką nepakliūtų didesnė nei būtinai reikalinga teritorija (Bendrovės patalpa, lauko teritorija). Vaizdo stebėjimas patalpose ir/arba teritorijose, kuriuose Jūs tikitės privatumo, t. y. tualetuose, dušuose, persirengimo kabinose ir pan. nėra vykdomas.
Vaizdo įrašai gali būti naudojami tik įtariamoms nusikalstamoms veikoms, administraciniams teisės pažeidimams ar kitiems teisės pažeidimams atskleisti arba Bendrovės darbuotojų, paslaugų teikėjų, trečiųjų asmenų, Bendrovės turto sugadinimu padarytai žalai įrodyti, atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.
Interneto srauto patikrinimas (SDWAN)
Įprastai visiems duomenų srautams Bendrovės tinkle taikomas visiškas interneto srauto patikrinimas SSL, todėl net ir šifruoti duomenų perdavimai (angl. transport encrypted data transmissions) gali būti iššifruojami ir sistemingai tikrinami filtrais. Šiuo tikslu tvarkomi duomenys: siuntėjo ir gavėjo IP adresas, aktyvaus aplanko (katalogo) (angl. Active Directory User) naudotojo vardas, paskirties adresas (https://... / el. pašto adresas ir pan.), susijusios programos pavadinimas (pvz., „Outlook“), kreipinio į tikrinamą perdavimą laiko žyma, turinio patikrinimo rezultatas.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas užtikrinti duomenų saugumą. Visiškas interneto srauto patikrinimas SSL užtikrina ilgalaikį Bendrovės sistemų patikimumą, vientisumą, prieinamumą ir atsparumą (BDAR 32 str. 1 dalies b punktas).
Asmens duomenų saugojimo terminas: žurnaliniuose failuose 7 dienas saugomi patikrinimų rezultatai, patikrintų dokumentų turinys saugomas nėra.
ASMENS DUOMENŲ TVARKYMAS SOCIALINIUOSE TINKLUOSE
Informaciją, kurią pateiksite Bendrovės valdomuose socialinių tinklų profiliuose (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją) ar kuri gaunama Jums aplankius Bendrovės paskyrose (įskaitant informaciją gaunamą socialinių tinklų valdytojų naudojamų slapukų pagalba), kontroliuoja socialinio tinklo valdytojas. Todėl rekomenduojame perskaityti socialinio tinklo valdytojo privatumo pranešimus, kuriuose galite rasti visą informaciją apie renkamas asmens duomenų kategorijas, duomenų saugojimo terminus bei gavėjus.
Duomenų tvarkymo teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas užtikrinti verslo plėtrą ir žinomumą.
Kaip socialinių tinklų paskyros administratorius mes parenkame atitinkamus nustatymus, atsižvelgdami į savo tikslinę auditoriją ir į veiklos valdymo ir skatinimo tikslus. Socialinio tinklo valdytojas Bendrovei suteikdamas galimybę sukurti paskyrą socialiniame tinkle ir ją administruoti gali būti apribojęs galimybę keisti tam tikrus, esminius nustatymus ir tokiu būdu mes negalime įtakoti, kokią informaciją apie Jus rinks socialinio tinklo valdytojas Bendrovei sukūrus paskyrą socialiniame tinkle.
Visi tokie nustatymai gali turėti įtakos asmens duomenų tvarkymui Jums naudojantis socialinės žiniasklaidos priemonėmis, apsilankant Bendrovės paskyroje ar skaitant Bendrovės pranešimus socialinės žiniasklaidos tinkle. Net, jei tik žiūrite į mūsų pranešimus Facebook, LinkedIn, Instagram ar YouTube, socialinio tinklo valdytojas gali gauti tam tikrą asmeninę informaciją, tokią kaip, kokiu galiniu įrenginiu naudojatės, koks Jūsų IP adresas ir kt.
ASMENS DUOMENŲ GAVĖJAI IR DUOMENŲ TVARKYTOJAI
Jūsų asmens duomenis, atsižvelgdami į duomenų teikimo pagrindą ir užtikrinę perduodamų duomenų saugumą, galime teikti šiems asmenims:
- Tai pačiai įmonių grupei priklausančios bendrovėms.
- Valstybės institucijoms, teisėsaugos įstaigoms bei kitiems asmenims Lietuvos Respublikos teisės aktų nustatyta tvarka ar kuomet duomenų teikimas būtinas siekiant pareikšti, vykdyti ar apginti Bendrovės teisinius reikalavimus.
- Valstybinio socialinio draudimo fondo valdybai (SODRA).
- Auditoriams.
- Verslo partneriams.
- Valstybinei duomenų apsaugos inspekcijai.
- VĮ „Registrų centras“.
- Valstybinė ligonių kasai ir teritoriniai padaliniams.
- Elektroninę sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemai.
- Sveikatos priežiūros įstaigoms.
- Mokėjimo paslaugas teikiančioms įstaigoms.
- Kurjeriams.
- Pasitelktiems duomenų tvarkytojams (serverių administratoriams, debesijos paslaugų teikėjams, IT paslaugų teikėjams ir pan.).
Jeigu Jūsų asmens duomenis atskleisime kitoms duomenų gavėjų grupėms nei nurodyta šioje Privatumo politikoje apie tai Jus informuosime ne vėliau kaip atskleidžiant duomenis pirmą kartą, išskyrus, jei tokią informaciją jau būsime pateikę Jums anksčiau. Gavę Jūsų sutikimą asmens duomenis galime teikti ir kitiems asmenims.
Mes taip pat galime pateikti Jūsų duomenis siekdami apsaugoti Jūsų gyvybiškai svarbius interesus (pavyzdžiui, jei pasijuntate blogai mūsų patalpose ir mums tenka kreiptis medicininės pagalbos).
Galime pasitelkti duomenų tvarkytojus, kurie pagal mūsų nurodymus ir mūsų nustatyta apimtimi tvarkys asmens duomenis tiek, kiek tai yra būtina duomenų tvarkymo tikslams pasiekti. Pasitelkdami duomenų tvarkytojus, siekiame užtikrinti, kad ir duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį.
ASMENS DUOMENŲ PERDAVIMAS UŽ ES/ EEE RIBŲ
Jūsų duomenys gali būti perduoti už Europos Sąjungos ribų, su duomenų tvarkytojais pasirašius Europos Sąjungos teisės aktų reikalavimus atitinkančias sutartis.
Duomenys gali būti perduoti už Europos Sąjungos ribų, kai perdavimas yra būtinas sutarčių sudarymui ir vykdymui, tinkamam paslaugų suteikimui Bendrovės klientams. Tokiu atveju, Bendrovė imasi veiksmų užtikrinti, kad bet koks asmens duomenų perdavimas už ES/ EEE ribų būtų tinkamai vykdomas ir duomenų subjektų teisės į privatumą būtų maksimaliai apsaugotos. Bendrovė, perduodama asmens duomenis už ES/EEE ribų vadovaujasi:
- Europos Komisijos priimtu sprendimu dėl užsienio šalies tinkamumo;
- Užsienio šalyje patvirtinto sertifikavimo mechanizmo;
- Europos Komisijos priimtu sprendimu dėl standartinių sutarčių sąlygų.
Trečioji valstybė, nepriklausanti ES/ EEE, kurioje yra asmens duomenų gavėjas, Europos Komisijos sprendimu privalo užtikrinti pakankamo lygio asmens duomenų apsaugą.
PROFILIAVIMAS IR AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS
Bendrovė vykdo profiliavimą, siekiant įvertinti tam tikras klientų asmenines savybes ir taip prognozuoti ir analizuoti asmeninius pasirinkimus, pasiūlyti tinkamiausias prekes ir produktus, suasmeninti rinkodaros pranešimus. Toks vykdomas profiliavimas grindžiamas duomenų subjekto sutikimu (Reglamento 6 str. 1 d. a p. ir Reglamento 9 str. 2 d. a p.)
Vykdydami profiliavimą tvarkysime šiuos Jūsų asmens duomenis: vardas, pavardė, telefono numeris, elektroninio pašto adresas, gimimo data, adresas, lytis, pirkimo istorija. Šie asmens duomenys bus tvarkomi tol, kol asmuo yra lojalumo programos dalyvis.
Informuojame, kad toks asmens duomenų tvarkymas nesukelia teisinių pasekmių ir nedaro didelio poveikio jums. Visuomet turite teisę atšaukti duotus sutikimus dėl tiesioginės rinkodaros pasiūlymų. ,
DUOMENŲ SUBJEKTO TEISĖS
Norime informuoti apie jūsų teises pagal Bendrąjį duomenų apsaugos reglamentą:
- Teisė susipažinti su duomenimis. Turite teisę reikalauti patvirtinimo, ar su jumis susiję duomenys yra tvarkomi ir reikalauti informacijos apie šiuos duomenis pagal Reglamento 15 str. nuostatas.
- Teisė ištaisyti asmens duomenis. Pagal Reglamento 16 straipsnio nuostatas turite teisę reikalauti papildyti arba ištaisyti netikslius su jumis susijusius duomenis.
- Teisė ištrinti asmens duomenis. Pagal Reglamento 17 straipsnio nuostatas esant straipsnyje numatytoms aplinkybėms turite teisę reikalauti, kad konkretūs duomenys būtų ištrinti.
- Teisė apriboti duomenų tvarkymą. Pagal Reglamento 18 straipsnio nuostatas esant straipsnyje numatytoms aplinkybėms galite pareikalauti apriboti duomenų tvarkymą.
- Teisė į duomenų perkeliamumą. Pagal Reglamento 20 straipsnio nuostatas turite teisę reikalauti gauti mums pateiktus duomenis ir papildomai pareikalauti juos perkelti kitiems tvarkytojams.
- Teisė prieštarauti. Pagal Reglamento 21 straipsnio nuostatas bet kada galite paprieštarauti duomenų tvarkymui ateityje.
- Teisė atšaukti sutikimą. Pagal Reglamento 7 straipsnio 3 dalies nuostatas turite teisę bet kada atšaukti duotą sutikimą.
- Teisė pateikti skundą priežiūros institucijai. Pagal BDAR 77 straipsnio nuostatas turite teisę pateikti skundą kompetentingai priežiūros įstaigai – Valstybinei duomenų apsaugos inspekcijai.
- Teisę į kompensaciją už žalą, patirtą dėl duomenų subjekto teisių pažeidimo. Pagal Reglamento 82 straipsnio nuostatas turite teisę iš duomenų valdytojo gauti kompensaciją už patirtą žalą
Kreiptis dėl duomenų subjekto teisių įgyvendinimo galite žodžiu arba raštu, pateikdami prašymą asmeniškai, paštu ar elektroninėmis priemonėmis šioje Privatumo politikoje nurodytais kontaktais.
Turite patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, negalėsime priimti Jūsų prašymų ir duomenų subjekto teisės nebus įgyvendinamos.
BAIGIAMOSIOS NUOSTATOS
Svetainėse gali bus pateikiamos nuorodos į trečiųjų šalių interneto svetaines, į teisės aktus, taip pat nuorodos į socialinius tinklus (galimybė dalintis Svetainės turiniu socialiniuose tinkluose Facebook ir Instagram). Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Svetainėje, yra taikomos šių svetainių privatumo politikos ir Bendrovė neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų privatumo politikų nuostatas.
Visais duomenų tvarkymo klausimais su mumis susisiekti galite toliau išvardytais būdais:
- Elektroniniu paštu: dpo.lt@tamro.com
- Skambindami telefonu: +370 37 225 522
- Pašto korespondencijos adresas: Gamybos g. 4, Ramučių k., Kauno r., Lietuva.
Bendrovėje yra paskirtas duomenų apsaugos pareigūnas, su kuriuo susisiekti galite toliau išvardintais būdais:
- Elektroniniu paštu: rusne@duomenuapsauga.eu;
- Skambindami telefonu: +37069834316.
POLITIKOS PERŽIŪRĖJIMAS
Privatumo politiką galime peržiūrėti ir keisti bet kuriuo metu. Pakeitimai įsigalioja nuo jų paskelbimo svetainėse dienos.
Rekomenduojame visuomet susipažinti su naujausia Privatumo politikos versija.
Paskutinį kartą atnaujinta 2023–08–02.
Privatumo politikos taisykles, galiojusias iki 2023–08–02, rasite ČIA.