Asmens duomenų tvarkymo politika

1. Įžanga

Naudodami mūsų paslaugas patikite mums savo informaciją. Tarptautinėje skubiosios medicinos akademijoje (TSMA) mes rūpinamės Jūsų privatumu. Suprantame, kad tai didelė atsakomybė ir labai stengiamės apsaugoti informaciją bei leisti jums ją valdyti. Aukšti kokybės standartai ir aktyvi informacijos saugumo kontrolė leidžia mums apsaugoti mūsų informacinėse sistemose esančius svarbiausius ir jautriausius Jūsų asmens duomenis. Mes užtikriname, kad Jūsų duomenys be Jūsų sutikimo nebus prieinami, pakeisti, prarasti, pašalinti, paviešinti ar atskleisti.

TKad galėtume užtikrinti Jūsų duomenų saugumą ir konfidencialumą, remdamiesi profesionalia pagalba ir besitęsiančiu bendradarbiavimu su mūsų tiekėjais-duomenų tvarkytojais (žr. toliau) sukūrėme asmens duomenų tvarkymo politiką. Ši privatumo politika padės suprasti, kokią informaciją renkame, kodėl ją renkame ir kaip ją galite atnaujinti, tvarkyti, eksportuoti ir ištrinti.

Galioja nuo 2018 m. gegužės 25 d.


2. Kas turi prieigą?


Duomenų valdytojas

TSMA duomenų bazėse esančių Jūsų asmens duomenų valdytojas yra Tarptautinė skubiosios medicinos akademija, Mokslininkų g. 20, LT-08412, Vilnius, Lietuva, Tel. +370 661 08881,
info@tsma.lt, registruotas Lietuvoje, įmonės numeriu 302571901.


Duomenų tvarkytojai

TSMA pasikliauna ilgalaikiu bendradarbiavimu su priede (1) išvardintais duomenų tvarkytojais. Su šiais duomenų tvarkytojais TSMA yra pasirašęs sutartis (BDAR 28-29 str.) ir užtikrina, kad šie duomenų tvarkytojai laikosi BDAR reikalavimų.


Trečiosios šalys - duomenų gavėjai

Nei duomenų valdytojas, nei duomenų tvarkytojas negali perduoti vartotojų asmens duomenų trečiosioms šalims. Kad galėtų tiekti tam tikras sutartyje numatytas paslaugas TSMA programų kontekste, duomenų tvarkytojas pasitelkia priede (2) išvardintas trečiąsias šalis kaip duomenų gavėjus šiems konkretiems tikslams įgyvendinti, todėl asmens duomenys gali būti tiekiami šioms trečiosioms šalims. Šios trečiosios šalys turi leidimą tvarkyti asmens duomenis tik šiais konkrečiais tikslais ir pagal turimus apribojimus. Asmens duomenų perdavimas į trečiąsias valstybes yra leidžiamas tik esant Komisijos sprendimui apie apsaugos lygio tinkamumą arba taikant tinkamas apsaugos priemones, kaip nurodyta BDAR 45-46 str.


Jūs (duomenų subjektas)

Kiekvienas vartotojas, prisiregistravęs svetainėje www.tsma.lt, gali matyti savo asmens duomenis. Savo paskyroje Jūs galite atnaujinti didžiąją dalį savo vartotojo duomenų; norint pakeisti vardus, duomenų tvarkytojas gali paprašyti papildomos dokumentacijos.


Įsipareigojimai dėl TSMA partnerių

Visi tiekėjai, prieš pradedant naudoti jų paslaugas TSMA duomenų bazėse, yra kruopščiai patikrinami. Visiems tiekėjams taikomas tinkamumo kriterijus yra galiojančių duomenų apsaugos teisės aktų (taip pat ir BDAR) atitikimas. Bendradarbiavimas su tiekėjais ir šio bendradarbiavimo sąlygos yra peržiūrimos kasmet, nuolat tikrinamas galiojančių teisinių ir reguliavimo reikalavimų atitikimas. Jei tiekėjas neatitinka šių reikalavimų, bendradarbiavimas gali būti nutraukiamas.

Pagal galiojančius įstatymus, duomenų valdytojas ir duomenų tvarkytojas Jūsų duomenis gali atskleisti šioms trečiosioms šalims:

  • Valstybinėms/reguliavimo ir/ar teisėsaugos institucijoms.
  • Vidiniams/išoriniams auditoriams.
  • Pagal teismo šaukimą, teismo sprendimą ar kitą juridinį, reguliavimo ar teisminį procesą; įtvirtinant ar pasinaudojant juridinėmis duomenų valdytojo ar duomenų tvarkytojo teisėmis; atsakant į ieškinius; kitais įstatymuose numatytais atvejais
  • Kai duomenų valdytojas ar duomenų tvarkytojas mano, jog būtina ištirti, užkirsti kelią ar sustabdyti nelegalią veiklą; saugant ir ginant duomenų tvarkytojų, vartotojų ar kitų asmenų teises, turtą ar saugumą.
  • vykus įmonių sandoriui, pavyzdžiui, atskyrimui, sujungimui, konsolidacijai, turto pardavimui ar mažai tikėtinu bankroto atveju.· Duomenų valdytojo ar duomenų tvarkytojo filialams.
  • Partneriams, reklamuotojams ar investuotojams duomenų valdytojas ar duomenų tvarkytojas gali perduoti TIK apibendrintus ir nuasmenintus duomenis.

3. Kokius duomenis mes tvarkome ir kodėl?


Visi duomenys yra renkami ir tvarkomi siekiant teisėtų interesų. Programų kūrimo metu, duomenų valdytojas sukūrė duomenų aprašą. Mes ketiname rinkti ir tvarkyti tik tuos duomenis, kurie yra būtini žemiau išvardintiems tikslams įgyvendinti.

Priede (3) išvardinti duomenys, kurie gali būti renkami, ir jų rinkimo tikslai (atnaujinama kasmet).

Jei norite peržiūrėti išsamų duomenų aprašą ar gauti daugiau informacijos apie duomenų tvarkymo tikslus, susisiekite su duomenų apsaugos pareigūnu.


4. Kiek laiko mes saugome asmens duomenis?


Pagal galiojančius duomenų apsaugos teisės aktus, duomenų valdytojas Jūsų asmens duomenis saugo tik tiek, kiek tai yra būtina tikslo, kuriam jie visų pirma buvo surinkti, įgyvendinimui. Atsižvelgiant į šį principą, taikomos tokios saugojimo trukmės (taikoma kasmet):

  • Apskaitos duomenys: senesnė nei 10 metų senumo informacija yra ištrinama.
  • Asmens duomenys: nuasmeninimas po 10 metų nuo paskutinio prisijungimo ar pasirašytos sutarties termino (žr. 3 priede).
  • Pateikti klausimai: praėjus 2 metams po klausimo išsprendimo informacija yra ištrinama.
  • Atsarginė duomenų kopija bus ištrinama po 180 dienų nuo kopijos padarymo.

5. Kaip mes užtikriname saugumą?

5.1. Saugumo užtikrinimas

Siekiant apsaugoti asmens duomenis nuo neteisėtos prieigos, pakeitimų, praradimo ar sunaikinimo, mūsų programose yra įdiegtos šios saugumo priemonės (neišsamus sąrašas):

  • Visi duomenys yra šifruojami tiek saugant, tiek perduodant (tikrinant) juos tarp paslaugos tiekėjo ir Jūsų naršyklės.
  • Asmens duomenys yra prieinami tik prisijungus su asmeniniu, unikaliu naudotojo vardu ir slaptažodžiu.
  • Slaptažodžiai yra nematomi ir niekada nesiunčiami el. paštu, taip pat jie yra neprieinami kitiems asmenims, tame tarpe ir duomenų tvarkytojo darbuotojams.
  • Archyvuojamos visų duomenų atsarginės kopijos.
  • Jūsų asmens duomenų pakeitimai išsaugomi kartu su pakeitimus atliekančio asmens informacija, laiko žyma ir IP adresu.
  • Mes netiekiame duomenų gavėjams vartotojų duomenų eksportavimo galimybės; tik mokymų centrai gali eksportuoti tam tikro kurso dalyvių duomenis, kad galėtų jiems siųsti su kursu susijusią informaciją.

5.2. Asmens duomenų saugumo pažeidimai

Įvykus asmens duomenų saugumo pažeidimui, dėl kurio gali kilti pavojus Jūsų teisėms ir laisvėms, duomenų valdytojas privalo per 72 valandas nuo to laiko, kai buvo aptiktas pažeidimas, pranešti apie pažeidimą priežiūros institucijai (kaip nurodyta BDAR 55 str.).

Esant didelei rizikai, nepažeidžiant BDAR 34 str. 3 paragrafo nuostatų, duomenų valdytojas turi pranešti Jums apie asmens duomenų saugumo pažeidimą, suteikdamas informaciją apie šio pažeidimo kilmę, galimas pasekmes ir kontaktinę informaciją išsamesnei informacijai gauti.


6. Kokios yra Jūsų, kaip duomenų subjekto, teisės?


Jei Jūsų užklausa nėra atmetama kaip perteklinė ar nepagrįsta, Jūs galite pasinaudoti šiomis su mūsų programose tvarkomais Jūsų asmens duomenimis susijusiomis teisėmis:

  • pareikalauti informacijos apie Jūsų asmens duomenų tvarkymą.
  • pareikalauti, kad duomenų valdytojas pakeistų ar ištaisytų neteisingus Jūsų asmens duomenis.
  • pareikalauti pašalinti Jūsų asmens duomenis tam tikrose situacijose, kurios nurodomos galiojančiuose duomenų apsaugos teisės aktuose.
  • pareikalauti apriboti duomenų tvarkymą tam tikrose situacijose, kurios nurodomos galiojančiuose duomenų apsaugos teisės aktuose.
  • pareikalauti visų duomenų valdytojo ir duomenų tvarkytojo turimų Jūsų duomenų kopijos standartiniu formatu duomenų perkėlimo tikslu.
  • atsiimti savo sutikimą.

Norėdami peržiūrėti visas savo, kaip duomenų subjekto, teises, skaitykite Bendrąjį duomenų apsaugos reglamentą.

Savo teisėmis galite pasinaudoti užpildydami ir pateikdami užklausą mūsų internetinėje svetainėje.

Duomenų valdytojas pasilieka teisę pagrįstai apmokestinti perteklines užklausas.


6.1. Jūsų asmens duomenų keitimas ir taisymas

tsma.lt leidžia duomenų subjektams patiems keisti tvarkomus asmens duomenis. Jei Jums nepavyksta atlikti duomenų pakeitimų ar pataisymų, galite susisiekti su duomenų valdytoju el. paštu
info@tsma.lt.


6.2. Jūsų asmens duomenų pašalinimas

Kai duomenų subjektas pateikia TSMA užklausą dėl duomenų pašalinimo, atliekama standartinė procedūra.

Kadangi toks veiksmas yra negrįžtamas, norėdamas pašalinti asmens duomenis duomenų subjektas turi pateikti užklausą el. paštu.

Duomenų valdytojas, siekdamas užtikrinti užklausos autentiškumą, gali išsiųsti pranešimą el. paštu. Duomenų valdytojas nepagrįstai nedelsdamas įvertins užklausos pobūdį ir patikrins, kokie duomenys turi būti pašalinti iš skirtingų duomenųbazių, laikantis BDAR reikalavimų.

Jei programoje yra naudojami asmens duomenys, valdytojas juo pašalins iš programos/sistemos duomenųbazės ir per 30 kalendorinių dienų nuo užklausos dėl asmens duomenų pašalinimo pateikimo pritaikys nuasmeninimo procedūras. Duomenų valdytojas per 30 kalendorinių dienų praneša duomenų subjektui apie duomenų pašalinimą išsiųsdamas pranešimą (el. paštu). Jei duomenų valdytojas negali patenkinti duomenų pašalinimo užklausos, su duomenų subjektu per 30 kalendorinių dienų nuo užklausos pateikimo susisieks duomenų apsaugos pareigūnas ir informuos apie tokį sprendimą ir jo pagrindimą.

Visi asmens duomenys, kuriuos Jūs paprašysite pašalinti, iš visų atsarginių kopijų bus išvalyti per 180 dienų.

PERSPĖJIMAS: asmens duomenų pašalinimas gali lemti negrįžtamą asmeninių nuorodų ar įrodymų apie narystes, mokymus, sertifikatus ar kvalifikacijas praradimą. Vis dėlto duomenų valdytojas kaip savo atsakomybių įgyvendinimo įrodymą saugo atspausdintą duomenų pašalinimo užklausos kopiją. Tokios atspausdintos kopijos nebus tvarkomos nei automatizuotai, nei katalogavimo sistemose, todėl joms netaikomi BDAR reikalavimai (BDAR reglamento 2 str., 1 pastraipa).


6.3. Tam tikrų tvarkymo būdų apribojimas

Duomenų subjektas gali užsiprenumeruoti ar atsisakyti naujienlaiškių, grupinių ar kito pobūdžio pranešimų prenumeratos tam skirtame subjekto paskyros puslapyje svetainėje tsma.lt Duomenų subjekto išsaugoti pakeitimai pradeda veikti per vieną savaitę.

Atsisakyti el. laiškų su naujienomis, pranešimais apie renginius ar paslaugas taip pat galima spustelėjus prenumeratos atsisakymo mygtuką ar nuorodą kiekvieno naujienlaiškio ar grupinio el. laiško pabaigoje.


6.4. Galimybė gauti visų Jūsų duomenų kopiją – duomenų perkeliamumas

Priede (1) nurodoma, kaip duomenų subjektas gali peržiūrėti visus duomenų valdytojo (tvarkytojo) sistemose esančius savo asmens duomenis.

Duomenų subjektas gali paprašyti savo asmens duomenų ir kvalifikacijų kopijos elektroniniu formatu duomenų perkėlimo tikslu. Duomenų valdytojas nėra atsakingas už šių duomenų formato tinkamumą kitoms sistemoms.


6.5. Sutikimo atsiėmimas

Jūs turite teisę bet kuriuo metu atsiimti savo sutikimą. Vis dėlto sutikimo atsiėmimas nepakeičia duomenų valdymo teisėtumo iki sutikimo atsiėmimo.


7. Kaip galite suteikti sutikimą?


Patvirtindami šią privatumo politiką ir pateikdami asmens duomenis svetainėje www.tsma.lt, Jūs patvirtinate savo sutikimą, kad duomenų valdytojas tvarkytų Jūsų duomenis nurodytais tikslais.

Duomenų valdytojas trečiosioms šalims Jūsų asmens duomenis perduos tik gavęs Jūsų asmeninį sutikimą. Ši sąlyga galioja ir tvarkant asmens duomenis ne ES teritorijoje, nepriklausomai nuo to, ar šių valstybių duomenų apsaugos tinkamumą Europos Komisija yra patvirtinusi ar nepatvirtinusi. Kai bus reikalinga, bus paruoštas duomenų perdavimo susitarimas pagal sutarčių sąlygas, nurodytas ES Komisijos nutarime C(2010)593 Standartinės sutarčių sąlygos(duomenų tvarkytojai).


8. Su kuo galite susisiekti?


Jei turite klausimų apie šią privatumo politiką arba norite pasinaudoti aukščiau aprašytomis duomenų subjekto teisėmis, susisiekite su duomenų valdytoju el. paštu
info@tsma.lt.

---