Privatumo politika

  RAB „GENERA“ PRIVATUMO POLITIKA

Siekiant užtikrinti RAB „GenEra“ kaip paslaugų teikėjo ir darbdavio ūkinę veiklą, teisinius interesus ir teisės aktų laikymąsi, RAB „GenEra“ reikia tvarkyti klientų (pacientų) ir darbuotojų asmens duomenis. RAB „GenEra“ parengė šią Privatumo politiką (toliau – Politika), kad pagal Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (2016 m. balandžio 27 d.) dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) 13 straipsnio nuostatas aiškiu ir suprantamu būdu paaiškintų RAB „GenEra“ kaip paslaugų teikėjo ir darbdavio veiksmus su klientų (pacientų) ir darbuotojų asmens duomenimis, teikdama informaciją apie duomenų tvarkymo tikslą, teisinį pagrindą, tvarkymo trukmę, asmens duomenų gavėjus bei klientų (pacientų) ir darbuotojų teises, susijusias su asmens duomenų tvarkymu.

1.     Naudojami terminai

Politikoje naudojamų terminų apibrėžtys išplaukia iš Reglamento 4 straipsnio:

1.1.     Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti, įskaitant vardą, pavardę, asmens kodą, pašto adresą, telefono numerį, el. pašto adresą, taip pat specialių kategorijų asmens duomenys – bet kokia informacija, susijusi su asmens sveikatos būkle, religiniais, filosofiniais įsitikinimais, naryste profesinėse sąjungose, politinės pažiūros, genetiniai ar biometriniai duomenys, jei tokie naudojami asmeniui nustatyti;

1.2.     Valdytojas – RAB „GenEra“ (bendrasis registracijos Nr. 40003551431, buveinės adresas: Mārupes g. 22, LV-1002 Ryga, tel. +371 26267833, el. paštas: info@genera.lv) (toliau – „GenEra“ arba Mes);

1.3.     Duomenų subjektas – fizinis asmuo, kurį galima tiesiogiai arba netiesiogiai nustatyti ir kurio asmens duomenys tvarkomi. Pagal šią Politiką esami klientai (pacientai) ir darbuotojai, kurie yra fiziniai asmenys ir naudojasi „GenEra“ paslaugomis, potencialūs klientai, fiziniai asmenys, nesudarę sutarčių su „GenEra“ ir besidomintys „GenEra“ paslaugų teikimo sąlygomis ir (arba) išmokomis, buvę klientai (pacientai), klientų (pacientų) atstovai, įskaitant asmenis ryšiams ir teisėtus atstovus, kandidatai į pareigas, esami ir buvę darbuotojai, objektuose ar jų aplinkinėse teritorijose esantys asmenys, informacijos sistemų ir interneto svetainės naudotojai, paslaugoms teikti reikalingo nekilnojamojo turto savininkai, savininkų atstovai, fiziniai asmenys, dalyvaujantys rinkodaros veikloje (pavyzdžiui, konkursuose, akcijose), bei kiti fiziniai asmenys, kurių „GenEra“ šiuo metu negali nustatyti (toliau visi kartu – Jūs arba Klientas);

1.4.     Asmens duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami arba gali būti atskleisti asmens duomenys;

1.5.     Duomenų apsaugos specialistas – asmuo, kurio užduotis – pranešti ir konsultuoti „GenEra“ ir jos Klientus apie asmens duomenų apsaugos reikalavimų įvykdymą. Jei Klientas nori susisiekti su Duomenų apsaugos specialistu, kartu ir sužinoti savo kaip Duomenų subjekto teises, jis gali pasinaudoti Politikos 1.2 punkte nurodytu adresu arba ryšio priemonėmis.

2.      Privatumo politikos taikymas

2.1.     Politika taikoma privatumui ir asmens duomenų apsaugai užtikrinti šių subjektų atžvilgiu:

            2.1.1.     fizinių asmenų – klientų, pacientų ir kitų paslaugų gavėjų, darbuotojų bei trečiųjų šalių, kurie dėl paslaugų teikimo fiziniam asmeniui (pacientui, klientui) gauna arba perduoda „GenEra“ bet kokią informaciją (įskaitant asmenis ryšiams, mokėtojus ir pan.);

            2.1.2.     „GenEra“ biuro ir kitų patalpų lankytojų, įskaitant tuos, kurių atžvilgiu atliekamas vaizdo stebėjimas;

            2.1.3.     „GenEra“ interneto svetainės naudotojų.

2.2.     Politika taikoma duomenų tvarkymui, neatsižvelgiant į tai, kokia forma duomenys pateikti ir tvarkomi.

2.3.     Atskiriems duomenų tvarkymo būdams „GenEra“ gali nustatyti papildomus reikalavimus, apie kuriuos Jums bus pranešta Jums pateikiant atitinkamus duomenis.

3.          Asmens duomenų tvarkymo tikslai

3.1.     Paslaugai užtikrinti:

            3.1.1.        siekiant teikti Jums paslaugas ir sudaryti su paslaugų teikimu susijusias paslaugas (pvz., Klientams nustatyti, susisiekti su paslaugos teikimu susijusiais klausimais, bandymams, tyrimams ir diagnostikai atlikti), bus tvarkomi šie Jūsų asmens duomenys: identifikacijos duomenys, kontaktinė informacija, informacija apie paslaugą, medicininė informacija, bandymų, genetiniai ir tyrimų rezultatai, informacija apie sutartį, bendradarbiavimo partnerių asmenų ryšiams ir specialistų duomenys (pvz., gydymo įstaigų specialistų duomenys), sveikatos draudimo liudijimas ir jo numeris (jei toks yra), parašas, kiti neklasifikuoti ir savanoriškai nurodyti duomenys;

            3.1.2.     mokėjimams stebėti, buhalterinei apskaitai užtikrinti bei siekdami išvengti potencialios finansinės ir organizacinės rizikos, Mes papildomai tvarkysime Jūsų mokėjimų informaciją, kuri atspindi gautas paslaugas ir mokėjimus už jas;

            3.1.3.     kad Mes galėtume ginti savo pažeistus teisėtus interesus (pvz., kreipdamiesi į teismą skolai už gautas paslaugas išieškoti), be to, kas paminėta, tvarkysime teisenos informaciją;

            3.1.4.     siekdami užtikrinti paslaugų kokybę, raštvedybos procesus, įskaitant informacijos archyvavimą, bei Klientų paraiškoms, prašymams, pretenzijoms nagrinėti ir kitiems ryšiams, Mes papildomai tvarkysime komunikacijos medžiagoje (pvz., susirašinėjimuose) esamą informaciją, vaizdo įrašus (asmens nuotrauka, išvaizda, elgsena, veiksmai), bet kokią kitą informaciją, kurią duomenų subjektas (Jūs) bus (būsite) nurodęs (nurodę) dėl nagrinėjamo klausimo ir gauto atsakymo;

            3.1.5.     siekdami teikti Jums svarbią ir aktualią informaciją apie Mūsų teikiamas paslaugas bei palaikyti interneto svetainės darbą, Mes tvarkysime informaciją apie svetainės naudojimą, platformą, kurioje dirba Jūsų įrenginys, įrenginio kalbą, interneto protokolo adresą (jei taikomas).

3.2.     Rinkodaros veiklai ir lojalumui skatinti:

            3.2.1.        paslaugų populiarinimas ir rinkodaros veikla (pvz., į Klientą orientuota tiesioginė reklama, rinkodaros statistikos tvarkymas, naudojimosi paslaugomi įpročių analizė ir kt.) skirta paslaugoms populiarinti, klientams pritraukti ir išlaikyti. Šiuo tikslu tvarkysime šiuos Jūsų asmens duomenis (atsižvelgdami į konkretų renginį): identifikacijos informaciją, informaciją apie naudojamus ryšio kanalus, informaciją apie nuomonę, informaciją apie paslaugą, informaciją apie naudojimąsi interneto svetaine, komunikacijos medžiagoje (pvz., susirašinėjimuose) esančią informaciją, kontaktinę informaciją, socialinių žiniasklaidos priemonių informaciją ir kitą neklasifikuotą, konkrečiam projektui būdingą specifinę informaciją;

            3.2.2.        kad Mūsų pranešimai būtų Jums įdomūs ir naudingi, galime pasinaudoti Mūsų apie Jus turima informacija. Naudodamiesi Jūsų pateikta kontaktine informacija, Mes taip pat turime galimybę susisiekti su Jumis ne tik el. paštu ar trumposiomis žinutėmis, bet ir naudodamiesi skaitmeninės rinkodaros siūlomomis galimybėmis, kituose portaluose, programėlėse arba socialiniuose tinkluose, kas suteikia galimybę Jums perduoti Mūsų pranešimus (verslo pranešimų administravimas).

3.3.     Verslo renginiams administruoti:

            3.3.1.        seminarams ir kitiems renginiams organizuoti (įsk. lankytojų priėmimą į renginius) ir atspindėti vidaus ir išoriniuose ryšių kanaluose viešumui užtikrinti, įsk. socialinius tinklus, siekiant pranešti visuomenei apie savo darbą, užtikrinti organizuojamų renginių viešumą bei skatinti socialinę atsakomybę bei plėtoti reprezentacinius santykius, Mes tvarkome šiuos Jūsų asmens duomenis: identifikacijos duomenis, informaciją apie patekimą į patalpas ir teritoriją, kontaktinę informaciją, nuotraukas, garso ir vaizdo įrašus (žmogaus atvaizdą, išvaizdą, elgesį, atliktus veiksmus), įrašo laiką, datą ir savanoriškai pateiktus duomenis arba informaciją, konkrečiam projektui būdingą specifinę informaciją;

            3.3.2.        verslo ir kolektyvo sanglaudos renginių organizavimas ir atspindėjimas bei kiti renginiai organizuojami darbuotojų lojalumui, motyvacijai ir kolektyvinei sanglaudai skatinti. Renginių metu Mes tvarkome šiuos asmens duomenis: identifikacijos duomenis, kontaktinę informaciją, nuotraukas, garso ir vaizdo įrašus (žmogaus atvaizdą, išvaizdą, elgesį, atliktus veiksmus), įrašo laiką, datą ir savanoriškai pateiktus duomenis arba informaciją, konkrečiam projektui būdingą specifinę informaciją;

            3.3.3.        verslo renginiai pateikiami ir informacinės publikacijos rengiamos bei pateikiamos Mūsų administruojamose interneto svetainėse, žiniasklaidos priemonėse ir socialinių tinklų profiliuose (pvz., facebook.com, instagram.com, twitter.com, youtube.com) ,siekiant populiarinti „GenEra“ prekių ženklo ir siūlomų paslaugų žinomumą ir informuoti visuomenę apie „GenEra“ verslą bei išsaugoti informaciją apie įvykius Mūsų archyve. Nusprendusi paskelbti informaciją, „GenEra“ visada stengiasi užtikrinti, kad publikuojama medžiaga niekada nebūtų pažeistos Jūsų kaip duomenų subjekto teisės ir laisvės. Mes gerbiame Jūsų teisę į privataus gyvenimo neliečiamumą, kartu suprantame, jog gali būti, kad Mes nežinome visų faktų ir aplinkybių apie galimą poveikį, todėl, siekiant užtikrinti sąžiningą duomenų tvarkymą, Jūs turite teisę susisiekti su Mumis ir nesutikti, kad mūsų Jūsų asmens duomenys būtų teikiami.

3.4.     Saugumo ir kitų teisėtų interesų apsaugai užtikrinti:

            3.4.1.        siekdami išvengti saugumo rizikos, dėl kurios gali būti padaryta žala Mūsų patalpoms, darbuotojams ir kitiems lankytojams, taip pat žala informacijai, kompromituojant tai, ką Mes turime, Mes nuolatos stebime, kas vyksta patalpose ir teritorijoje, naudodami sukurtą prieigos režimą bei vaizdo stebėjimo įrašuose užfiksuotą informaciją. Taip pat Mes nuolatos stebime informacijos technologijų infrastruktūrą, išsaugodami informaciją apie įvykius, kai kas nors prisijungė arba bando prisijungti prie Mūsų sistemų ir infrastruktūros. Dėl to gali būti tvarkomi šie asmens duomenys: identifikacijos duomenys ir pareigos, informacija apie patekimą į patalpas ir teritoriją, kontaktinė informacija, vaizdo įrašai (asmens atvaizdas (išvaizda, elgsena, atlikti veiksmai), teisenos informacija, kita su konkrečiu įvykiu susijusi informacija;

            3.4.2.        Siekdami užtikrinti „GenEra“, Klientų ir darbuotojų saugumą ir kitus teisėtus interesus, Mes darome informacijos sistemų audito takelius, sprendžiame su informacijos technologijų saugumu susijusius incidentus (pvz., nesankcionuotos išorinės prieigos atveju) ir bet kokius piktavališkus veiksmus informacijos sistemose, bet kokiose interneto svetainėse ar programėlėse (pvz., DDoS užpuolimas) ir juos tiriame, sprendžiame su asmens duomenų tvarkymo pažeidimais (pvz., nesankcionuotu patekimu į patalpas) susijusius klausimus ir juos tiriame, teikiame informaciją valstybės institucijoms ir kitiems asmenims (pvz., policijai). Dėl to gali būti tvarkomi šie (ir ne tik) asmens duomenys: tapatybės nustatymo ir prieigos prie sistemų informacija ir jų naudojimas, informacija apie patekimą į patalpas ir teritoriją, pareigoms vykdyti ir teisėtiems įmonės interesams įgyvendinti reikalinga informacija, komunikacijos medžiagoje (pvz., korespondencijoje) esanti informacija, socialinės žiniasklaidos informacija ir pareikšta nuomonė, kiti neklasifikuoti ir savanoriškai pateikti duomenys ar informacija, kurią duomenų subjektas pateikė paraiškoje, prašyme, pretenzijoje ar pasiūlyme.

3.5.     Darbuotojų atrankos procesui užtikrinti:

            3.5.1.        kai Jūs pateikiate paraišką dėl darbo „GenEra“, Mums kyla teisėtas interesas tvarkyti visą informaciją, kurią Jūs pateikiate savo gyvenimo aprašyme (CV) ir paraiškos laiške, vertinant jame pateiktą informaciją, organizuojant pokalbių procedūrą, pokalbio metu ir renkant įrodymus, kurie pagrindžia atitinkamo proceso teisinę eigą. Kilus ginčų, atrankos metu gauta informacija gali būti naudojama jos teisinei eigai atvaizduoti;

            3.5.2.        jei Jūs būsite pakviestas į darbo pokalbį, mes tvarkysime pokalbio metu gautą informaciją, užpildytus testus ar kitus patikrinimo darbus ir vertinimo rezultatų duomenis. Jei darbo pokalbis vyks naudojantis tiesioginio ryšio priemonėmis, papildomai gali būti tvarkomas Jūsų garso ir (arba) vaizdo įrašas;

            3.5.3.        jei pagal Darbo įstatymo 36 straipsnio reikalavimus Jus nusiųs atlikti sveikatos patikrinimo, Mes tvarkysime sveikatos patikrinimo metu gautą informaciją, kad įsitikintume, jog nėra jokių kliūčių Jums eiti atitinkamas pareigas;

            3.5.4.        Mes tvarkysime ir su atrankos proceso organizavimu susijusią informaciją (pvz., informaciją apie tai, ar su Jumis susisiekėme, pastabas apie galimą susitikimo laiką ir jo eigą).

3.6.     Darbo teisiniams santykiams sukurti ir vykdyti:

            3.6.1.        darbo sutarčiai su Jumis pasirašyti reikia tvarkyti šiuos Jūsų asmens duomenis: identifikacijos duomenis (vardas, pavardė, asmens kodas, kontaktinė informacija (adresas, el. pašto adresas, telefono numeris), informacija apie atlyginimą ir išsilavinimą, kitas specialiąsias sąlygas, jei tokių yra, kurios reglamentuoja Mūsų santykius ir kurios nurodytos darbo sutartyje. Jūsų tapatybei patvirtinti Mes paprašysime pateikti asmens tapatybės dokumentą (pasą arba asmens tapatybės kortelę);

            3.6.2.        Jūsų atlyginimui apskaičiuoti ir išmokėti Mes tvarkysime šiuos Jūsų asmens duomenis: vardą, pavardę, asmens kodą, pareigas, informaciją apie banką ir sąskaitos numerį, informaciją apie praleistas darbo dienas, mokesčių lengvatas, jei tokių yra, informaciją apie komandiruotes, jų trukmę, mokėtinas premijas, informaciją apie tai, kiek ir kokių mokesčių apskaičiuota;

            3.6.3.        saugiai ir Jūsų sveikatai nekenksmingai darbo aplinkai užtikrinti pagal teisės aktų reikalavimus Mes nusiųsime Jus atlikti privalomuosius sveikatos patikrinimus ir tvarkysime privalomojo sveikatos patikrinimo kortelėje pateiktą informaciją. Šiuo tikslu bus tvarkomi šie Jūsų asmens duomenys: vardas, pavardė, asmens kodas, nurodytas rizikos veiksnys, darbo medicinos gydytojo pateikta informacija apie sąlygas, kad Jūs galėtumėte vykdyti savo darbo pareigas;

            3.6.4.        kad įvykdytume teisės aktuose nustatytus reikalavimus dėl darbuotojų mokymo saugioms ir nekenksmingoms darbo sąlygoms užtikrinti, Mes pravesime instruktažus (pvz., darbo saugos ir priešgaisrinės saugos klausimais), kurių metu gali būti tvarkomi šie Jūsų asmens duomenys: vardas, pavardė ir kita tapatybę nustatanti informacija, einamos pareigos bei informacija apie pravestus instruktažus;

            3.6.5.        siekiant užtikrinti Jums nekenksmingas darbo sąlygas, gali prireikti tirti nelaimingus atsitikimus darbe ir tvarkyti šiuos Jūsų duomenis: vardą, pavardę, asmens kodą, gyvenamosios vietos adresą, darbo stažą, pareigas, kontaktinę informaciją (telefono numerį, el. pašto adresą), informaciją apie nelaimingo atsitikimo aplinkybes, sužalojimo sunkumą ir kitą informaciją, reikalingą visaverčiam nelaimingo atsitikimo tyrimui, įskaitant informaciją, užfiksuotą vaizdo stebėjimo įrašuose arba nuotraukose;

            3.6.6.        Vykdant darbo pareigas, Jums gali tekti vykti į komandiruotes. Tokiu atveju komandiruotei organizuoti (užsakyti skrydžio bilietus, nakvynę ir pan.) gali prireikti tvarkyti šiuos Jūsų asmens duomenis: vardą, pavardę, asmens kodą, kontaktinę informaciją, asmens tapatybės dokumentų duomenis;

            3.6.7.        Jūsų indėliui ir individualiems darbo rezultatams įvertinti Mes galime tvarkyti šiuos (ir ne tik) Jūsų asmens duomenis: vardą, pavardę, pareigas, informaciją apie kiekybinius, efektyvumo ir kokybinius darbo rezultatus, kompetencijas ir įgūdžius, mokymo poreikius ir informaciją apie Jūsų sąveiką su bendradarbiais bei klientais;

            3.6.8.        pasirašius darbo sutartį, prieigai prie IT išteklių užtikrinti Jums bus sukurtas naudotojo profilis informacijos sistemoje, el. pašto adresas, naudotojo slaptažodis, taip pat bus užfiksuota informacija apie naudojamą autentifikacijos priemonę. Jums vykdant kasdienes darbo pareigas, Mes gausime informaciją apie tai, kaip Jūs naudojatės „GenEra“ informacijos sistemomis, kada ir kokius veiksmus atlikote Jums suteiktuose ištekliuose. Jums prisijungus prie informacijos sistemos nuotoliniu būdu, bus tvarkoma informacija apie Jūsų naudojamą įrenginį ir interneto protokolo (IP) adresą;

            3.6.9.        Jūsų asmens duomenys gali būti tvarkomi, taip pat perduoti trečiosioms šalims, siekiant užtikrinti „GenEra“ ekonominę veiklą. Pavyzdžiui, gali būti parengtas įgaliojimas, kuriame nurodytas Jūsų vardas, pavardė, asmens kodas, taip pat Jūsų profesinę veiklą patvirtinantys dokumentai gali būti pateikti trečiosioms šalims. Jūsų vardas, pavardė ir kontaktinė informacija gali būti nurodyti ir korespondencijoje su kitais fiziniais arba juridiniais asmenimis ir bendradarbiavimo sutartyse, jei Jūs nurodytas kaip kontaktinis asmuo, arba publikuoti valdytojo interneto svetainėje.

3.7.     Teisės aktų reikalavimams įvykdyti arba „GenEra“ teisėmis pasinaudoti pagal teisės aktus:

            3.7.1.        teikti informaciją valstybės ir savivaldybių kontrolės ir ikiteisminio tyrimo įstaigoms, kitoms valstybės ir savivaldybių institucijoms pagal jų kompetenciją (pvz., policijai arba archyvams);

            3.7.2.        pareikalauti informacijos apie Klientą iš valstybės institucijų ar kitų įgaliotųjų asmenų, kai tai leidžiama pagal teisės aktus.

4.          Teisinis tvarkymo pagrindas

4.1.     Jus ir „GenEra“ pasirašėte arba pasirašysite sutartį (pvz., darbo arba paslaugų sutartį). Tokiu atveju Mes tvarkysime Jūsų asmens duomenis, jei jie reikalingi sutarčiai įvykdyti arba tam tikriems veiksmams atlikti Jūsų prašymu prieš pasirašant sutartį. Jei Jūs nepateiksite sutarčiai pasirašyti ir (arba) įvykdyti reikalingų asmens duomenų, Mes negalėsime su Jumis pasirašyti sutarties ir (arba) jos įvykdyti; 

4.2.     Jūsų asmens duomenis riekia tvarkyti, siekiant įvykdyti teisės aktuose nustatytas ir „GenEra“ taikomas teisines pareigas.  Mes privalome teisės aktuose nustatytais atvejais pateikti Jūsų informaciją valstybės institucijoms ir jų valdomoms informacijos sistemoms (pvz., vykdyti buhalterinės apskaitos dokumentų valdymo pareigas, archyvuoti dokumentus, pranešti apie pradėtus darbo santykius);

4.3.     asmens duomenys turi būti tvarkomi, siekiant ginti „GenEra“ arba trečiojo asmens teisėtus interesus. Teisėti interesai yra teisė, suteikta pagal teisės aktus, įskaitant dėl Jūsų ir „GenEra“ pasirašytos sutarties (pvz., išvengti potencialios finansinės ir organizacinės rizikos, gauti personalo atrankos proceso teisinės eigos įrodymus);

4.4.     Jūs davėte sutikimą tvarkyti Jūsų asmens duomenis, įskaitant raštu, elektroniniu būdu, telefonu ar naudojant kitus sprendimus (pvz., dėl dalyvavimo apklausose, slapukais surinktų asmens duomenų naudojimas);

4.5.     asmens duomenys turi būti tvarkomi, kad „GenEra“ įvykdytų užduotį, atliekamą visuomenės interesais.

5.          Asmens duomenų tvarkymo laikas

5.1.     Jūsų asmens duomenys tvarkomi, kol to reikia 3 punkte nurodytiems asmens duomenų tvarkymo tikslams pasiekti, įskaitant teisės aktuose nustatytoms pareigoms įvykdyti, pvz.:

            5.1.1.        Nacionalinės sveikatos tarnybos siuntimus ir mokamų tyrimų siuntimus saugosime 3 metus;

            5.1.2.        tėvystės ir giminystės testų užsakymus saugosime 10 metų nuo rezultatų išdavimo dienos;

            5.1.3.        NIPT siuntimus ir retų ligų koordinavimo centro siuntimus saugosime 40 metų;

            5.1.4.        išduodamas popierines testų pažymas saugosime 6 mėnesius;

            5.1.5.        spausdintas ir (arba) elektroninio formato medicinos tyrimų pažymas saugosime 40 metų;

            5.1.6.        pretendentų į pareigas pateiktą informaciją saugosime 6 mėnesius arba, jei gautas skundas dėl atitinkamo atrankos proceso, kol skundas bus išnagrinėtas ir visiškai išspręstas, arba, jei asmens duomenų tvarkymo pagrindas yra sutikimas, iki sutikimo atšaukimo dienos;

            5.1.7.        darbo sutartys bus saugomos 90 metų nuo asmens gimimo;

            5.1.8.        informacija apie privalomuosius sveikatos patikrinimus saugoma 10 metų;

            5.1.9.        informaciją apie išrašytas sąskaitas ir su mokėjimais susijusią informaciją saugosime ne mažiau nei 5 metus, vadovaudamiesi Buhalterinės apskaitos įstatymo nuostatomis;

            5.1.10.     vaizdo stebėjimo kamerų įrašus saugosime ne ilgiau nei 21 dieną;

            5.1.11.     kol galioja Jūsų duotas sutikimas tvarkyti asmens duomenis, pvz., rinkodaros veiksmams arba slapukams tvarkyti;

            5.1.12.     gavus skundą ar pažeidus Valdytojo teisinius interesus (pvz., ginčas dėl gautos paslaugos apimties), atitinkama informacija gali būti saugoma, kol bus išspręstas klausimas (pvz., iki galutinio teismo sprendimo įsigaliojimo dienos).

6.     Asmens duomenų tvarkymas slapukais

Siekiant pagerinti „GenEra“ interneto svetainės funkcionalumą ir pritaikyti ją Jūsų naudojimo įpročiams bei gauti statistikos duomenis apie Jūsų veiksmus, užtikrinti suasmenintą naudojimo patirtį ir pranešti apie naujienas, „GenEra“ interneto svetainėje tvarkomi slapukai. Būtini arba funkcionalūs slapukai tvarkomi teisėtiems „GenEra“ interesams ginti, o statistikos ir rinkodaros slapukai – Jums davus sutikimą tvarkyti šiuos slapukus. Išsami informacija apie asmens duomenų tvarkymą, naudojant slapukus, pateikta „GenEra“ interneto svetainėje pateiktoje Slapukų naudojimo politikoje.

7.     Asmens duomenų atskleidimas už Europos Sąjungos ribų

7.1.     Kai kuriais atvejais „GenEra“ gali perduoti Jūsų asmens duomenis už Europos Sąjungos ribų (pvz., jei naudojamos tokios internetinio ryšio priemonės kaip WhatsApp, Zoom ir kitos, duomenų saugojimo sprendimai, kuriais teikiamos paslaugos už Europos Sąjungos ribų arba pritraukiant trečiąsias šalis, kurios padeda „GenEra“ vykdyti Politikoje nurodytas ekonominės veiklos užduotis ir yra už Europos Sąjungos ribų (pvz., kitose bandymų laboratorijose). Statistikos ir rinkodaros tikslais „GenEra“ gali naudoti ir trečiųjų šalių (pvz., Google, Facebook) slapukus, kur jų sukurta informacija gali būti perduodama ir saugoma už Europos Sąjungos ribų.

7.2.     Kiekvienu atskiru atveju „GenEra“ pasirenka Reglamente nustatytas specialias asmens duomenų apsaugos garantijas (pvz., standartinės sąlygos su asmens duomenų gavėju arba taikyti išimtis, kaip pasirašytos sutarties įvykdymo būtinybę, arba Jūsų sutikimą tvarkyti duomenis).

8.     Asmens duomenų tvarkymas ir apsauga

8.1.     Mes suprantame, kad teikdami savo paslaugas tvarkome sveikatos ir genetinius duomenis, kurie laikomi specialių kategorijų asmens duomenimis Reglamento kontekste.

8.2.     „GenEra“ tvarko ir apsaugo asmens duomenis, naudodama šiuolaikines technologijas, atsižvelgdama į esančią privatumo riziką ir pagrįstai prieinamus organizacinius, finansinius ir techninius išteklius, drauge įgyvendindama administracines ir fizines saugumo priemones, kol jos yra proporcingos galimai rizikai.

8.3.     „GenEra“ užtikrina, kad prieigą prie asmens duomenų turėtų tik tie asmenys, kuriems to reikia darbo pareigoms vykdyti, ir tik tiek, kiek to reikia. Asmenys, kuriems suteikiama prieiga prie sveikatos ir genetinių duomenų, yra pasirašę konfidencialumo sutartis ir įsipareigoję savo darbe laikytis duomenų apsaugos reikalavimų.

8.4.     „GenEra“ nuolatos rengia savo darbuotojų mokymus ir informuoja asmens duomenų apsaugos klausimais, kad sumažintų galimų incidentų galimybę.

8.5.     „GenEra“ taiko vidaus kontrolės procedūras saugumo incidentų tikimybei ir jų pasekmėms sumažinti.

8.6.     Siekdama užtikrinti kokybišką ir greitą pasirašytų sutarčių įsipareigojimų įvykdymą, „GenEra“ įgalioja savo bendradarbiavimo partnerius teikti atskiras paslaugas (pvz., darbuotojų sveikatos draudimo paslaugas, sąskaitų siuntimą). Jei, vykdydami šias užduotis, bendradarbiavimo partneriai tvarko „GenEra“ turimus asmens duomenis, atitinkami bendradarbiavimo partneriai laikomi duomenų tvarkytojais ir „GenEra“ turi teisę perduoti bendradarbiavimo partneriams šiam darbui atlikti reikalingus asmens duomenis tokia apimtimi, kokios reikia konkretiems darbams atlikti.

8.7.     „GenEra“ kruopščiai pasirenka paslaugų teikėjus ir reikalauja naudoti atitinkamas priemones asmens duomenų konfidencialumui išsaugoti ir informacijos saugumui užtikrinti.

8.8.     Kaip asmens duomenų tvarkytojai „GenEra“ bendradarbiavimo partneriai užtikrina asmens duomenų tvarkymo ir apsaugos reikalavimų vykdymą pagal teisės aktus ir nenaudoja asmens duomenų kitiems tikslams, o tik pasirašytų sutarčių prievolėms įvykdyti „GenEra“ pavedimu.

9.     Kas gaus Jūsų asmens duomenis

9.1.     Jūsų asmens duomenis tvarkys įgaliotieji „GenEra“ darbuotojai pagal jų darbo pareigas, asmens duomenų apsaugos ir kituose teisės aktuose nustatytus reikalavimus ir „GenEra“ vidaus taisyklėse nustatytus duomenų tvarkymo reikalavimus.

9.2.     Mes galime perduoti Jūsų asmens duomenis šiems asmens duomenų gavėjams, jei tai neprieštarauja taikomiems teisės aktams (pvz., perduoti asmens duomenis tvarkytojams (bendradarbiavimo partneriams, padedantiems „GenEra“ užtikrinti paslaugų teikimą), su kuriais pasirašyta Reglamento reikalavimus atitinkanti sutartis):

            9.2.1.        medicinos įstaigoms ir gydytojams paciento (kliento) diagnostikai ir gydymui;

            9.2.2.        teismui jo sprendime nustatytoms prievolėms (tėvystės testas) įvykdyti;

            9.2.3.        Nacionalinei sveikatos tarnybai pagal tarpusavyje pasirašytą sutartį įstatyme nustatytoms pareigoms įvykdyti;

            9.2.4.        valstybės ir savivaldybių institucijoms, teisėsaugos įstaigoms, teismams (pvz., Valstybinei pajamų tarnybai, Valstybinei socialinio draudimo agentūrai įstatymu nustatytoms pareigoms vykdyti ir pan.);

            9.2.5.        dėstytojams ir mokymo centrams darbuotojų tęstiniam mokymui užtikrinti;

            9.2.6.        bendradarbiavimo partneriams, verslininkams, su kuriais „GenEra“ yra pasirašiusi bendradarbiavimo sutartis ir turi tarpusavio įsipareigojimų. Pavyzdžiui, paslaugoms teikti, pristatymui užtikrinti (įsk. siuntų ir sutarčių pristatymą, kurjerius, paštą, komandiruotes ir pan.), paslaugų kokybės kontrolei (įsk. apklausą atliekančias šalis ir kt.), valdymui užtikrinti (bendradarbiavimo partneriai organizaciniams, finansų valdymo ir buhalterinės apskaitos procesams valdyti ir užtikrinti, įskaitant auditorius, renginių organizatorius ir kt.);

            9.2.7.        priežiūros institucijoms (pvz., akreditacijos, teisėsaugos įstaigoms, teisės, gelbėjimo tarnyboms) pagal teisės aktų reikalavimus;

            9.2.8.        informacijos sistemų konsultantams;

            9.2.9.        reklamos ir rinkodaros paslaugų teikėjams, renginių organizatoriams;

            9.2.10.     teisinių paslaugų teikėjams;

            9.2.11.     nekilnojamojo turto valdymo paslaugų teikėjams;

            9.2.12.     ūkinės veiklos užtikrinimo paslaugų teikėjams;

            9.2.13.     spausdinimo paslaugų teikėjams;

            9.2.14.     neteisinio skolų išieškojimo paslaugų teikėjams;

            9.2.15.     apsaugos ir saugumo paslaugų teikėjams;

            9.2.16.     draudimo paslaugų teikėjams;

            9.2.17.     pašto ir pristatymo paslaugų teikėjams;

            9.2.18.     audito ir revizijos paslaugų teikėjams;

            9.2.19.     bankams ir kitiems mokėjimų ir finansinių paslaugų teikėjams;

            9.2.20.     slapukų valdytojams;

            9.2.21.     internetinių ryšių kanalų valdytojams ir paslaugų teikėjams;

            9.2.22.     saugaus elektroninio parašo patikrinimo įstaigoms.

9.3.     „GenEra“ užtikrina, kad jos turimi asmens duomenys išduodami tik pačiam duomenų subjektui. Duomenys, perduodami trečiosioms šalims, įsk. su duomenų subjektu susijusius asmenis, perduodami tik gavus raštišką duomenų subjekto sutikimą arba teisės aktuose nustatytais atvejais, kai toks duomenų perdavimas yra leistinas.

9.4.     „GenEra“ neperduoda duomenų, jei negali patvirtinti duomenų subjekto tapatybės arba yra įtarimų, kad duomenų subjekto pateiktas tapatybės dokumentas neatitinka asmens tikrosios tapatybės.

9.5.     Jei duomenys siunčiami el. paštu, „GenEra“ užtikrina, kad tai daroma tik gavus duomenų subjekto sutikimą, jam raštu arba žodžiu (darbuotojui tai užfiksavus) nurodžius el. pašto adresą, kuriuo jis nori gauti siuntą.

9.6.     Siųsdama duomenis el. paštu arba naudodamasi kitais internetiniais duomenų perdavimo sprendimais, „GenEra“ imasi priemonių atitinkamų duomenų apsaugai užtikrinti ir naudoja prieigos apsaugos arba šifravimo metodus.

9.7.     Mes galime gauti informaciją apie Jus iš trečiųjų šalių, tokių kaip:

            9.7.1.        teismai, gavę prašymą atlikti ekspertizę;

            9.7.2.        medicinos įstaigos arba gydytojai, gaudami audinių pavyzdžius su nusiuntimu;

            9.7.3.        bendradarbiavimo partneriai, kurie padeda Mums priimti Jūsų mokėjimus;

            9.7.4.        kitos gydymo įstaigos ir specialistai.

10.  Duomenų subjekto teisės

Jūs kaip duomenų subjektas turite šias teises, susijusias su Jūsų asmens duomenų tvarkymu:

10.1.  Prieigos teisę:
            10.1.1.     prieiti prie savo duomenų ir gauti iš „GenEra“ informaciją apie Jūsų asmens duomenų tvarkymą. Jei Jums atrodo, kad Politikoje pateikta informacija yra neišsami, naudodamiesi 1.2 punkte pateikta kontaktine informacija, Jūs galite paprašyti pateikti Jums informacijos apie Jūsų asmens duomenų tvarkymo tikslus, asmens duomenų tipą ir gavėjų kategorijas, asmens duomenų saugojimo laiką, Jūsų teises dėl duomenų tvarkymo ir asmens duomenų gavimo šaltinio;

            10.1.2.     nemokamai gauti Jūsų asmens duomenų, kuriuos tvarko „GenEra“, kopiją. Jei kopijų reikalaujama akivaizdžiai nepagrįstai ir per daug, ypač jei tai daroma reguliariai, „GenEra“ gali nustatyti atitinkamą mokestį, pagrįstą administracinėmis išlaidomis, arba atsisakyti įvykdyti prašymą.

10.2.  Teisė taisyti – jei Jūs pastebite savo asmens duomenų netikslumų, turite teisę paprašyti, kad „GenEra“ ištaisytų netikslius duomenis.
10.3.  Teisę ištrinti – Jūs turite teisę paprašyti, kad „GenEra“ ištrintų Jūsų asmens duomenis, jei:
            10.3.1.     asmens duomenų nebereikia Politikoje nurodytiems tikslams pasiekti;

            10.3.2.     Jūs atšaukiate savo sutikimą, kurio pagrindu asmens duomenys yra tvarkomi;

            10.3.3.     Jūs prieštaraujate, kad duomenys būtų tvarkomi, pagal Reglamento 21 straipsnio 1 punktą, ir „GenEra“ nenurodo įtikinamų teisėtų tvarkymo tikslų, kurie svarbesni už duomenų subjekto interesus, teises ir laisves;

            10.3.4.     asmens duomenys tvarkomi neteisėtai;

            10.3.5.     asmens duomenys turi būti ištrinti, remiantis teisės aktų reikalavimais.

Atskirais atvejais „GenEra“ negalės įvykdyti Jūsų prašymo ištrinti asmens duomenis. Tai susiję su atvejais, kai pagal teisės aktų reikalavimus „GenEra“ privalo tvarkyti Jūsų asmens duomenis (pvz., buhalterinei apskaitai tvarkyti, išsaugoti informaciją apie Jums apskaičiuotą atlyginimą). Taip pat duomenų negalima ištrinti, jei juos reikia tvarkyti, siekiant įvykdyti visuomenės interesais atliekamas užduotis, įskaitant visuomenės interesus sveikatos srityje, archyvavimo ir statistikos tikslais, taip pat kelti, įgyvendinti ir ginti teisėtus ieškinius ir, jei asmens duomenų negalima taisyti arba ištrinti, kad nebūtų pažeistas įrašų vientisumas. Tai yra minėtaisiais atvejais teisė pareikalauti ištrinti Jūsų asmens duomenis yra ribota.

10.4.  Teisė apriboti asmens duomenų tvarkymą – Jūs turite teisę pareikalauti, kad „GenEra“ apribotų Jūsų asmens duomenų tvarkymą, jei:
            10.4.1.     Jūs manote, kad tvarkomi neteisingi duomenys (kol „GenEra“ patikrins asmens duomenų tikslumą);

            10.4.2.     Jūs manote, kad duomenys tvarkomi neteisėtai, bet nenorite ištrinti šių asmens duomenų;

            10.4.3.     „GenEra“ nebereikia Jūsų asmens duomenų konkrečiam tikslui pasiekti, tačiau jie reikalingi Jums teisėtiems ieškiniams iškelti, įgyvendinti ir ginti;

            10.4.4.     Jūs prieštaraujate, kad duomenys būtų tvarkomi, pagal Reglamento 21 straipsnio 1 punktą, kol nepatikrinta, ar „GenEra“ teisėti interesai nėra svarbesni už duomenų subjekto teisėtas priežastis.

10.5.  Teisė nesutikti, kad Jūsų duomenys būtų tvarkomi – Jūs turite teisę bet kuriuo metu nesutikti su Jūsų asmens duomenų tvarkymu, kurį „GenEra“ pagrindė Reglamento 6 straipsnio 1 punkto (f) papunkčiu, t. y. teisėtu interesu. „GenEra“ turi teisę  ir toliau tvarkyti Jūsų asmens duomenis, pateikusi įtikinamas teisėtas tvarkymo priežastis, kurios svarbesnės už Jūsų interesus, teises ir laisves, taip pat kelti, įgyvendinti ar ginti savo teisėtus interesus.

10.6.  Teisė atšaukti sutikimą – jei Jūs davėte sutikimą tvarkyti konkrečius asmens duomenis, Jūs turite teisę bet kuriuo metu jį atšaukti, tačiau toks sutikimo atšaukimas nedaro įtakos tvarkymo teisėtumui, kuris pagrįstas sutikimu iki atšaukimo. Sutikimui atšaukti Jūs galite pasinaudoti Politikos 1.2 punkte pateikta kontaktine informacija.

10.7.  Teisė į perkeliamumą – Jūs turite teisę gauti savo asmens duomenis, kuriuos Jūs pateikėte „GenEra“ susistemintu, įprastai naudojamu ir kompiuterio nuskaitomu formatu (sutvarkyti elektroniniu būdu arba informacijos sistemose), ir Jūs turite teisę paprašyti nusiųsti šiuos duomenis kitam valdytojui (paslaugų teikėjui), jei šie duomenys tvarkomi, remiantis sutartimi arba sutikimu. Teisė į perkeliamumą taikoma tik duomenims, kuriuos Jūs kaip duomenų subjektas Mums pateikėte.

10.8.  Teisė pateikti skundą – Jūs turite teisę pateikti skundą „GenEra“, taip pat Valstybinei duomenų inspekcijai, jei manote, kad „GenEra“ pažeidė Jūsų teises ar nepakankamai apsaugojo Jūsų asmens duomenis. Tačiau, prieš kreipiantis į Valstybinę duomenų inspekciją, prašome Jūsų susisiekti su Mumis  arba duomenų apsaugos specialistu, kad galėtume rasti sprendimą, jei pažeista Jūsų  teisė į asmens duomenų apsaugą.

11.  Prašymų teikimo tvarka

11.1.  Visoms ankstesniame punkte minėtoms teisėms įgyvendinti Jūs galite pasinaudoti politikoje pateikta „GenEra“ kontaktine informacija, prašyme nurodydami šią Jūsų asmens informaciją: vardą, pavardę, asmens kodą, pašto adresą (jei atsakymą norite gauti registruotu laišku) arba el. pašto adresą (jei atsakymą norite gauti el. pašto adresu, kuriuo atsiuntėte prašymą).

11.2.  Prašymą prašome pateikti vienu iš toliau nurodytų būdų:

            11.2.1.  nusiųsti laisvos formos prašymą el. paštu, pasirašę el. laišką saugiu elektroniniu parašu;

            11.2.2.  nusiųsti Jūsų pasirašytą laisvos formos prašymą paštu;

            11.2.3.  pateikti Jūsų pasirašytą laisvos formos prašymą „GenEra“ buveinėje.

12.  Bendrosios nuostatos

„GenEra“ gali daryti Politikos pataisas, pateikusi atitinkamą informaciją apie jas savo interneto svetainėje.