Privatumo Politika

1. Bendrosios taisyklės

1.1. Akcinė bendrovė Grindeks (toliau tekste – Bendrovė) patvirtina, jog Bendrovės žinion įgyjamų  asmens duomenų atžvilgiu yra laikomasi aukščiausių saugumo reikalavimų, o duomenų subjektų privatumas yra maksimaliai apsaugotas. Vykdydama  kasdienę veiklą, Bendrovė investuoja išteklius ir prižiūri asmens duomenis.

1.2. Šios Privatumo Politikos (toliau tekste – Politika) tikslas – pateikti informaciją apie tai, kaip Bendrovė tvarko identifikuojamų fizinių asmenų – Duomenų Subjektų – (toliau tekste  – Duomenų Subjektai) asmens duomenis, kurie tampa Bendrovei prieinami, kai Duomenų Subjektai bendrauja su Bendrove naudodamiesi turimais ryšio kanalais (telefonu, elektroniniu paštu, paštu) ar lankydamiesi Bendrovės svetainėje arba apsilankydami Bendrovės patalpose ir teritorijoje, o taip pat ir viešuose renginiuose, susijusiuose su Bendrovės veikla.

1.3. Politikoje pateikiama informacija apie tai, kaip Bendrovė gauna asmens duomenis, apie duomenų apimtis ir tvarkymo laiką, duomenų apsaugą, o Duomenų Subjektas informuojamas apie jo / jos teises ir prievoles.

1.4. Tvarkydama asmens duomenis, Bendrovė laikosi Latvijos Respublikoje galiojančių  įstatymų ir reglamentų, Europos Sąjungos teisės aktų ir kitų taikomų privatumo ir duomenų tvarkymo srities įstatymų ir reglamentų, įskaitant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau tekste  – BDAR).

1.5. Ši Politika taikoma bet kuriam Duomenų Subjektui, kurio asmens duomenys yra Bendrovės tvarkomi ir gali būti tvarkomi, nepriklausomai nuo to, kaip Duomenys pateko į Bendrovę. Dėl su darbo santykiais susijusių klausimų mes pateikiame papildomą informaciją atskirai.

1.6. Ši Politika sukurta taip, kad  kaip tik įmanoma lengviau būtų galima pristatyti klausimus, susijusius su asmens duomenų apsauga mūsų Bendrovėje, nors kai kurie apibrėžimai yra naudojami sutinkamai su jų pateikimu BDAR:

‚asmens duomenys‘ reiškia bet kurią informaciją, susijusią su identifikuotu arba identifikuojamu fiziniu asmeniu (‚duomenų subjektas‘); identifikuojamas fizinis asmuo yra tas asmuo, kuris gali būti identifikuojamas tiesiogiai arba netiesiogiai  visų pirma pagal identifikatorių, tokį kaip vardas, identifikacinis numeris, vietos duomenys, internetinis identifikatorius arba pagal vieną ar daugiau veiksnių, būdingų to fizinio asmens fizinei, fiziologinei, genetinei, psichinei, ekonominei, kultūrinei ar socialinei tapatybei;

‚tvarkymas‘ reiškia bet kurią veiklą ar veiklų rinkinį, kurios vykdomos su asmens duomenimis ar su asmens duomenų rinkiniais, nesvarbu ar naudojant automatines priemones ar ne, kai tokios veiklos gali būti rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar pakeitimas, išėmimas, konsultavimas, naudojimas, atskleidimas perduodant, skleidimas arba padarymas prieinamais kitokiais būdais, suderinimas arba apjungimas, apribojimas, ištrynimas arba sunaikinimas;

‚valdytojas‘ reiškia fizinį ar juridinį asmenį, viešąją instituciją, agentūrą ar kitokią įstaigą, kuri pati viena ar bendrai  su kitomis, nustato asmens duomenų tvarkymo tikslus ir priemones; jei tokio tvarkymo tikslus ir priemones nustato  Sąjungos arba Valstybės Narės įstatymai, valdytojas arba konkretūs  jo nominavimo kriterijai  gali būti pateikiami Sąjungos ar Valstybės Narės įstatymuose;

‚priežiūros institucija‘ reiškia nepriklausomą viešąją instituciją, kuri yra įsteigta Valstybės Narės remiantis BDAR 51 straipsniu. Latvijos Respublikoje tai  – Duomenų Valstybinė Inspekcija.

1.7. Politikoje Bendrovė aprašė priemones, kurių imamasi kad būtų užtikrinta, jog duomenų subjekto interesai ir laisvės yra apsaugoti, tuo pačiu metu užtikrinant, kad duomenys yra tvarkomi pasitelkiant teisingą, legalų ir skaidrų Duomenų subjektui būdą.

2. Valdytojas ir kontaktinė informacija

2.1. Asmens duomenų tvarkymo valdytojas yra Akcinė Bendrovė Grindeks, vieningas registracijos numeris Nr. 40003034935, registracijos adresas: Krustpils Gatvė 53, Ryga, LV-1057, telefonas +371 67083205, elektroninio pašto adresas: grindeks@grindeks.lv).

2.2. Jei norėtumėte susisiekti dėl klausimų ar neaiškumų, susijusių su Politika ar asmens duomenų tvarkymu, malonėkite siųsti elektroninį laišką adresu: grindeks@grindeks.lv arba kreipkitės asmeniškai Bendrovės juridiniu adresu.

3. Asmens duomenų tipai

3.1. Bendrovės tvarkomų asmens duomenų tipai priklauso nuo Bendrovės paslaugų, kuriomis naudojasi duomenų subjektas  arba nuo paties duomenų subjekto veiklos.

3.2. Dažniausiai tvarkomi duomenys gaunami duomenų subjektui įsigyjant arba reiškiant norą gauti paslaugų, kurias teikia Bendrovė, arba pirkti Bendrovės produktų. Šiuo atveju tvarkomi duomenys yra:

  • Asmens vardas, pavardė;
  • Asmens kodas;
  • Kontaktinė informacija;
  • Informacija apie gaunamas paslaugas (Duomenų subjekto nuomonė), ir t.t.

3.3. Jei klientas nepatenkintas produkto kokybe, Bendrovė privalo apsvarstyti tokį skundą laikydamasi įstatymo reikalavimų, kurie savo ruožtu nustato minimalų asmens duomenų kiekį, kurį skundo teikėjas privalo nurodyti savo skunde (pvz., vardą, pavardę, kontaktinę informaciją), tokiu būdu Bendrovė įgyja teisinį pagrindą tokių duomenų tvarkymui, o susijusi informacija yra įrašoma Bendrovės dokumentuose ir saugoma Bendrovės duomenų tvarkymo sistemoje.

4. Duomenų tvarkymo tipai, teisiniai pagrindai, saugojimo laikotarpiai ir teisės į prieigą

4.1. Duomenų tvarkymas pagal sutartį. Duomenų subjektui gaunant paslaugas (dalyvaujant mokymo seminaruose, kuriuos rengia Bendrovė) arba perkant Bendrovės kuriamus produktus (įskaitant nemokamų produktų pavyzdžių gavimą), laikoma, jog  tarp Bendrovės ir duomenų subjekto buvo sudaryta sutartis.

4.1.1. Remiantis BDAR, tokio tvarkymo teisinis pagrindas yra:

BDAR, straipsnis 6(1), punktas (b) – tvarkymas yra būtinas sutarties vykdymui, kai duomenų subjektas yra sutarties šalis, arba tam, kad, duomenų subjektui paprašius, būtų imtasi veiksmų dar iki sutarties sudarymo;

BDAR, straipsnis 6(1), punktas (c) – tvarkymas yra būtinas, kad būtų laikomasi teisinio įsipareigojimo, kurio atžvilgiu valdytojas yra subjektas;

BDAR, straipsnis 6(1), punktas (f) – tvarkymas yra būtinas teisėtų duomenų valdytojo ar trečiosios šalies interesų tikslais, išskyrus atvejus, kai už tokius interesus yra viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, reikalaujančios asmens duomenų apsaugos, ypač tais atvejais, kai duomenų subjektas yra vaikas.

4.1.2. Tokio duomenų tvarkymo saugojimo terminas nustatomas pagal duomenų tvarkymo tikslą ir norminius reikalavimus, atsižvelgiant į tokias sąlygas:

duomenų saugojimo laikotarpis nurodomas Latvijos Respublikos arba Europos Sąjungos teisės aktuose (pvz., „ Archyvų įstatymas“ arba „ Apskaitos įstatymas“ ir t.t.)

Bendrovės ir trečiųjų šalių teisėtų interesų realizavimas ir apsauga;

duomenų subjekto ar kito fizinio asmens gyvybinių interesų apsauga, įskaitant gyvybę ir sveikatą.

4.1.3. Kalbant apie Bendrovės gaminamus produktus, kurių pardavimo laikas yra nustatytas, su tokia gamyba susijusi informacija saugoma visą šį laiką.

4.1.4. Asmens duomenys, jei jų tvarkymui nėra teisinio pagrindo,  yra ištrinami visam laikui.

4.1.5. Prieigos prie šių duomenų teisės yra ribojamos ir jos gali būti perduodamos trečiosioms šalims be duomenų subjekto sutikimo pagal įstatymų reikalavimus, įskaitant atvejus, numatytus BDAR:

  • teisėsaugos institucijoms, teismui ar kitoms įstaigoms, kai esama teisinio pagrindo informacijos užklausai konkrečiai, nurodant kokiam tikslui ir kokiu teisiniu pagrindu asmens duomenys bus naudojami;
  • trečiosioms šalims, su kuriomis Bendrovė sudarė sutartį (duomenų valdytojai), su sąlyga, jog tokioje sutartyje yra  duomenų apsaugos reikalavimai ir sutarties partneris įsipareigoja tvarkyti duomenų subjekto duomenis panašiu saugumo lygmeniu;
  • trečiosioms šalims Bendrovės teisėtų interesų pagrindu, kurie būtini paslaugų tobulinimui ir kokybiškų paslaugų teikimui;
  • duomenų subjektui, jam pateikus rašytinį, aiškų ir nedviprasmišką prašymą, prieš tai identifikavus pirmiau nurodytą asmenį;
  • Teismui ar kitokiai priežiūros institucijai, remiantis teisiniais Bendrovės interesais asmens, pažeidusio Bendrovės teisėtą interesą, atžvilgiu;

4.2. Duomenų tvarkymas vykdant vaizdo stebėjimą. Bendrovė įgyja asmens duomenų per vaizdo stebėjimą, kurio tikslas išvengti arba aptikti nusikalstamas veikas ryšium su Bendrovės  ir trečiųjų šalių teisėtais interesais priekabiavimo ir gyvybinių interesų, asmenų gyvybės ir sveikatos, apsaugos atvejais.

4.2.1. Remiantis BDAR, tokio tvarkymo teisinis pagrindas yra:

BDAR, straipsnis 6(1), punktas (d) – tvarkymas yra būtinas tam, kad apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;

BDAR, straipsnis 6(1), punktas (f) – tvarkymas yra būtinas teisėtų duomenų valdytojo ar trečiosios šalies interesų tikslais, išskyrus atvejus, kai už tokius interesus yra viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, reikalaujančios asmens duomenų apsaugos, ypač tais atvejais, kai duomenų subjektas yra vaikas.

4.2.2. Bendrovės vaizdo įrašų sistema fiksuoja duomenų subjekto fizinio asmens duomenis (ūgio duomenys, veido atvaizdas, fiziniai veiksniai) kurių dėka yra įmanoma identifikuoti konkretų fizinį asmenį ir laiką, kurio metu asmuo buvo bendrovės teritorijoje / patalpose.

4.2.3. Bendrovė gali imti disponuoti duomenimis nuo to momento, kai asmuo patenka į kameros filmavimo zoną, apie kurią asmuo anksčiau buvo informuotas per įspėjimo ženklą  ir pastabą, jog Bendrovės patalpose ir gretimoje zonoje vykdomas vaizdo stebėjimas.

4.2.4 Jei nefiksuojamas joks vaizdas, pagal kurį galima  identifikuoti duomenų subjektą (pvz., žema rezoliucija) vykdant vaizdo stebėjimą, tuomet šios Politikos nuostatos, susijusios su fizinių asmenų asmens duomenų apsauga, nėra taikomos.

4.2.5. Vaizdo stebėjimas nėra vykdomas zonose, kuriose duomenų subjektai tikisi aukštesnio lygio privatumo (poilsio zonose, persirengimo kambariuose ir t.t.) Pagrindinės zonos, kuriose vykdomas vaizdo stebėjimas ir įrašymas telkiasi koridoriuose, įėjimo / išėjimo zonose, pastatų ir teritorijų perimetruose ir kitose didelės rizikos zonose.

4.2.6. Vaizdo įrašai saugomi 30 (trisdešimt) dienų, išskyrus atvejus, kai vaizdo medžiaga neatspindi blogo elgesio arba informacijos, kuri galėtų padėti Bendrovei ar trečiosioms šalims apsaugoti jų teisėtus interesus. Šiuo atveju, susiję vaizdo įrašai bus laikomi tol, kol teisėtas interesas bus realizuotas.

4.2.7. Vaizdo stebėjimo įrašų duomenys klasifikuojami kaip ribotos prieigos informacija, o prieiga prie asmens duomenų informacijos, esančios vaizdo įrašuose yra ribojama iki Bendrovės vadovybės arba paskirtojo darbuotojo, kuris, remdamasis Bendrovės vaizdo stebėjimo taisyklėmis, nuspręs, ar priimti prieigos prašymą iš duomenų subjekto ir trečiųjų šalių, lygmens.

4.2.8. Vaizdo stebėjimo duomenų gavėjai gali būti įgaliotieji Bendrovės darbuotojai, išoriniai duomenų valdytojai, teisėsaugos institucijų pareigūnai, kiti teisių turėtojai, jei jų teisė į prieigą yra numatyta teisės aktuose.

4.3. Bendrovės organizuotų renginių metu gautų duomenų tvarkymas.  Pristatant Bendrovės organizuotus renginius žiniasklaidoje  ir internete, asmens duomenys – vaizdo ir foto vaizdai -  Bendrovės svetainėje naudojami turint tikslą tarp sektoriaus specialistų populiarinti ir reklamuoti prekės ženklą „Grindeks“ , o taip pat jį pristatyti ir platesnei publikai. Asmens duomenys, gauti per Bendrovės ir bendradarbiaujančių partnerių organizuojamus renginius, gali būti patalpinti Bendrovės svetainėje, informacinėje medžiagoje, o taip pat ir spaudoje.

4.3.1. Remiantis BDAR, tokio tvarkymo teisinis pagrindas yra toks:

BDAR, straipsnis 6(1), punktas (f) – tvarkymas yra būtinas teisėtų duomenų valdytojo ar trečiosios šalies interesų tikslais, išskyrus atvejus, kai už tokius interesus yra viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, reikalaujančios asmens duomenų apsaugos, ypač tais atvejais, kai duomenų subjektas yra vaikas. Bendrovė turi teisėtą interesą laikyti savo organizuojamus renginius arba renginius, kuriuose ji dalyvauja kaip dalyvis, reklamos priemone ir prekės ženklo „Grindeks“ gero vardo užtikrinimo priemone.

4.3.2. Bendrovė turi teisėtą interesą pritraukti visuomenės dėmesį į sėkmingą verslo plėtrą ir būti atpažįstamu prekės ženklu tarp farmacijos rinkoje veikiančių farmacijos įmonių.

4.3.3. Bet kurios informacijos su asmens duomenimis publikavimas vyksta laikantis aukštų etikos standartų reikalavimų, kad būtų užtikrinta, jog duomenų naudojimas vyktų tokiu būdu, kuris nepažeistų duomenų subjekto teisių ir laisvių.

4.3.4. Tuo atveju, jei Duomenų Subjektas turi nusiskundimų dėl jo / jos asmens duomenų tvarkymo Bendrovei nežinomų faktų ir aplinkybių pagrindu, jis / ji  turi visas galimybes susisiekti su Bendrove ir prieštarauti susijusių duomenų tvarkymui.

4.3.5.Bendrovė planuoja šios kategorijos duomenis laikyti visą laiką kaip archyvo dalį, kuri yra kaip atitinkamo laikotarpio liudijimas ir tarnauja kaip istorinė informacija būsimoms kartoms arba kad būtų žinom kaip bendrovė vystėsi, kokį produktų ir paslaugų asortimentą teikė ir kaip augo gamyba.

4.3.6. Bendrovės per renginius publikuojamos informacijos gavėjais gali būti trečiosios šalys, taigi, ateityje  ji gali būti prieinama neribotam skaičiui suinteresuotųjų asmenų.

4.3.7. Prieigą prie šio skyriaus duomenų gali turėti bet kuris asmuo, besidomintis Bendrovės svetaine ir apsilankymu joje, arba, medžiagą atspausdinus, bet kuris skaitytojas.

4.4. Per įeinančias ir išeinančias komunikacijas gautieji asmens duomenys. Bendrovės verslo veiklos rėmuose vyksta nuolatinis bendravimas  tarp įvairių fizinių ir juridinių asmenų, kurio metu naudojamasi ir asmens duomenimis. Tais atvejais, kai duomenų subjektas pateikia skundą arba prašymą, Bendrovė privalo pateikti atsakymą, remdamasi įstatymo numatyta tvarka, tokiu būdu sukurdama aplinkybes, kai ir duomenų subjekto asmens duomenys yra tuo pačiu metu tvarkomi, o toks tvarkymas remiasi Bendrovės teisinių prievolių įvykdymu.

4.4.1.Remiantis BDAR, tokio tvarkymo teisinis pagrindas yra:

  • BDAR, straipsnis 6(1), punktas (c) – tvarkymas yra būtinas laikantis teisinio įsipareigojimo, kurio subjektas yra valdytojas;
  • BDAR, straipsnis 6(1), punktas (f) – tvarkymas yra būtinas teisėtų duomenų valdytojo ar trečiosios šalies interesų tikslais, išskyrus atvejus, kai už tokius interesus yra viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, reikalaujančios asmens duomenų apsaugos, ypač tais atvejais, kai duomenų subjektas yra vaikas.

4.4.2. Bendrovė nelaikys susijusios informacijos  ilgiau nei dvejetą metų išskyrus atvejus, kai susijusi informacija yra būtina, kad būtų užtikrinta Bendrovės teisėtų interesų apsauga per ilgesnės trukmės laikotarpį, tokį kaip teisinis procesas arba situacijos, kai  bendrovės elgesys yra vertinamas kitos valstybinės priežiūros institucijos. Šiuo atveju duomenų subjekto asmens duomenys gali būti saugomi iki kol nepasibaigs teisėtas interesas.

4.4.3. Tokių asmens duomenų gavėjais gali būti Bendrovės įgaliotieji darbuotojai, asmens duomenų valdytojai, teisėsaugos ir stebėjimo institucijos, kiti teisių turėtojai teisės aktuose numatyta tvarka.

5. Duomenų subjekto teisės ir prievolės

5.1. Duomenų subjektas turi teisę gauti informaciją, nurodytą  teisės aktuose, skirtuose jo / jos duomenų tvarkymui arba tvarkymo ribojimui dėl paties duomenų subjekto, arba teisei prieštarauti tvarkymui (įskaitant asmens duomenų tvarkymą, pagrįstą teisėtais Bendrovės interesais). Šia teise naudojamasi tiek, kiek duomenų tvarkymas nėra susijęs su Bendrovės prievolėmis pagal taikomus įstatymus ir reglamentus ir kurie yra sudaryti ryšium su viešuoju interesu. Duomenų subjektas turi teisę:

  • 5.1.1. prašyti Bendrovės suteikti prieigą prie jo / jos asmens duomenų;
  • 5.1.2. gauti informaciją apie tai, kokius asmens duomenis Bendrovė valdo ir tokių duomenų tvarkymo tikslą;
  • 5.1.3. gauti informaciją apie asmens duomenų gavėjų kategorijas, t. y. žinoti asmenis, kuriems duomenys buvo atskleisti;
  • 5.1.4. gauti informaciją apie laikotarpio trukmę, kurio metu asmens duomenys yra saugomi arba kriterijus, pagal kuriuos tokia trukmė nustatoma.

5.2. Jei Duomenų Subjektas mano, jog Bendrovės turima informacija yra pasenusi, netiksli ar neteisinga, duomenų subjektas turi teisę prašyti jo / jos asmens duomenų ištaisymo.

5.3. Duomenų subjektas gali pateikti rašytinį prašymą dėl pasinaudojimo savo teisėmis:

5.3.1. asmeniškai, pateikdamas tapatybės dokumentą (nes duomenų subjektas privalo save identifikuoti);

5.3.2. siųsdamas laišką elektroniniu būdu kaip elektroninį laišką ir pasirašydamas jį saugiu elektroniniu parašu. Šiuo atveju laikoma, jog duomenų subjektas identifikavo save  siųsdamas tokį prašymą, pasirašytą saugiu elektroniniu parašu.

5.3.3. siųsdamas registruotą laišką. Atsakymas į tokį prašymą bus nukreiptas konkrečiam duomenų subjektui, naudojant registruotą laišką, taip užtikrinant, kad laiškas būtų gautas susijusio duomenų subjekto, identifikuojamo priimant paštą. Kilus abejonėms ar įtarimams, Bendrovė turi teisę iš duomenų subjekto prašyti papildomos informacijos, kuri leistų neklaidingai identifikuoti (turint tikslą duomenų neatskleisti trečiosioms šalims).

5.4. Bendrovė išsiųs atsakymą duomenų subjektui registruotu paštu kontaktiniu adresu, kurį jis / ji nurodys registruotame laiške. Jei duomenų subjektas prašyme bus nurodęs, jog jis / ji pageidauja gauti atsakymą elektronine forma, atsakymas bus pateiktas elektroniniu būdu tuo elektroninio pašto adresu, kuris bus nurodytas prašyme.

5.5. Tvarkydama duomenų subjekto prašymą dėl pasinaudojimo savo teisėmis, Bendrovė patikrina duomenų subjekto tapatybę, įvertina prašymą ir įvykdo jį pagal teisės aktus.

5.6. Duomenų subjektų pateikti prašymai, susiję su pirmiau nurodytomis teisėmis, Bendrovės yra tvarkomi nemokamai. Prašymo nagrinėjimas gali būti atmestas arba taikomas protingas mokestis, pagrįstas administracinėmis išlaidomis, jei prašymas buvo pateiktas  akivaizdžiai nepagrįstu arba pertekliniu būdu, o taip pat ir kitais atvejais, kuriuos numato įstatymas.

5.7. Duomenų subjektas gali pateikti savo sutikimą dėl  asmens duomenų tvarkymo, kurio teisinis pagrindas pagal BDAR nuostatas priklauso nuo duomenų subjekto sutikimo, jei toks yra, registruotoje Bendrovės būstinėje. Visais kitais atvejais, kai Bendrovė naudojasi savo  teisėmis pagal įstatymą, kad užtikrintų išorinių įstatymų laikymąsi, sutikimas dėl asmens duomenų tvarkymo iš duomenų subjekto nereikalaujamas.

5.8. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą dėl duomenų tvarkymo ir tai padaryti tokiu pat būdu, kaip sutikimas buvo duotas, tai yra asmeniškai, registruotoje Bendrovės būstinėje, o tokiu atveju tolesnis duomenų tvarkymas, pagrįstas ankstesniu sutikimu, duotu konkrečiam tikslui, daugiau nebebus vykdomas.

5.9. Sutikimo atšaukimas  nepaveikia duomenų tvarkymo tuo metu, kai duomenų subjekto sutikimas galiojo (sutikimo atšaukimas negalioja atgaline data). Sutikimo atšaukimas  gali baigtis duomenų tvarkymo, vykdomo kitokių teisinių pagrindų pagrindu, nutraukimu.

5.10. Duomenų subjektas turi teisę prašyti, kad jo / jos asmens duomenys būtų ištrinti arba prieštarauti jų tvarkymui, jei jis / ji laiko, jog asmens duomenys buvo tvarkomi neteisėtai arba jų jau būtinai nebereikia tiems tikslams,  kuriems jie ir buvo rinkti ir (arba) tvarkomi (pasinaudojant duomenų tvarkymo principu pagal BDAR   „būti užmirštam“).

5.11. Duomenų subjekto asmens duomenys negali būti išvalyti, jei asmens duomenų tvarkymas būtinas dėl tokių tikslų:

  • 5.11.1. kad Bendrovė ar trečioji šalis sukurtų, pasinaudotų arba gintų savo teisėtus interesus;
  • 5.11.2. kad būtų apsaugotas Bendrovės turtas;
  • 5.11.3. kad būtų apsaugoti duomenų subjekto ar kito fizinio asmens gyvybiniai interesai, įskaitant gyvybę ir sveikatą;
  • 5.11.4. kad  pagal Latvijos Respublikos įstatymus ir reglamentus, reguliuojančius archyvų įsteigimą, būtų įkurtas archyvas.

5.12. Duomenų subjektas turi teisę reikalauti iš Bendrovės riboti duomenų subjekto asmens duomenų tvarkymą jei esama bent vienos iš toliau nurodomų aplinkybių:

  • 5.12.1. duomenų subjektas ginčija asmens duomenų tikslumą laikotarpiui, per kurį valdytojas gali  patikrinti asmens duomenų tikslumą;
  • 5.12.2. tvarkymas yra neteisėtas ir duomenų subjektas prieštarauja asmens duomenų ištrynimui, vietoj to jis reikalauja jų naudojimą riboti;
  • 5.12.3. valdytojui asmens duomenų daugiau nebereikia tvarkymo tikslu, tačiau jų reikia  duomenų subjektui, kad jis galėtų teikti teisėtas pretenzijas, jomis naudotis ar jas ginti;
  • 5.12.4. duomenų subjektas prieštaravo duomenų tvarkymui pagal BDAR, kol bus patikrinta, ar duomenų valdytojo teisėti pagrindai yra viršesni už  duomenų subjekto pagrindus

5.13. Jei duomenų subjekto asmens duomenų tvarkymas yra ribojamas pagal šios Politikos 5.12 punktą, tokie asmens duomenys tvarkomi (netaikoma saugojimui) tiktai gavus duomenų subjekto sutikimą arba siekiant apsaugoti teisėtas pretenzijas arba apsaugoti kito fizinio ar juridinio asmens teises arba svarbius interesus.

5.14. Bendrovė informuoja duomenų subjektą prieš panaikindama duomenų subjekto asmens duomenų tvarkymo ribojimą.

6. Asmens duomenų apsauga

6.1. Bendrovė nuolatos imasi ir stiprina duomenų apsaugos priemones, kad apsaugotų duomenų subjekto asmens duomenis nuo neautorizuotos prieigos, atsitiktinio praradimo, atskleidimo ar sunaikinimo. Bendrovė atsižvelgė į specifines duomenų tvarkymo rizikas, ypač į sunaikinimą, praradimą, pakeitimą, neautorizuotą atskleidimą ar prieigą prie perduodamų, saugojamų ar kitaip valdomų duomenų.

6.2. Bendrovėje tenkinamos atitinkamos techninės ir organizacinės sąlygos, įskaitant priešgaisrines pertvaras, įsibrovimo atkūrimą, analizę ir duomenų šifravimo programinę įrangą.

6.3. Bendrovė kruopščiai patikrina visus bendradarbiaujančius partnerius, kurie su Bendrovės leidimu tvarko fizinių asmenų duomenis jos naudai, o taip pat ir įvertina, ar bendradarbiaujantys partneriai (asmens duomenų valdytojai)  gali pateikti pakankamų saugos priemonių fizinių asmenų duomenų tvarkymui  Bendrovės leidime ir privalomuose teisės aktuose numatyta tvarka.

6.4. Bendrovė imasi priemonių, kad užtikrintų, jog bet kuris asmuo, veikiantis su Bendrovės leidimu ir turintis prieigą prie asmens duomenų netvarko jų neturėdamas Bendrovės nurodymų, išskyrus atvejus, kai iš asmens taip daryti reikalaujama pagal įstatymą.

6.5. Bendrovė užtikrina  duomenų tvarkymo ir apsaugos reikalavimų laikymąsi įstatymų numatyta tvarka. Asmens duomenų apsaugos pažeidimo, galinčio kelti didelį pavojų duomenų subjekto teisėms ir laisvėms, atveju ir nesant išimčių pagal Bendrojo duomenų apsaugos reglamento 34(3) straipsnį, Bendrovė, nepagrįstai nedelsdama, praneša duomenų subjektui apie asmens duomenų saugumo pažeidimą.

6.6. Duomenų subjekto pretenzijos atveju Bendrovė imsis visų būtinų veiksmų, kad pretenzijos klausimas būtų išspręstas tarpusavio derybų keliu, o joms nepavykus, duomenų subjektas visuomet turės teisę kreiptis į priežiūros instituciją - Duomenų valstybinę inspekciją

7. Bendrovės svetainė ir slapukų naudojimas

7.1. Bendrovės svetainės gali naudoti slapukų technologiją tokiais tikslais:

  • 7.1.1. kad pagerintų svetainės patirtį, veikimą ir funkcionalumą;
  • 7.1.2. kad įgalintų duomenų subjektą laisvai lankytis ir naršyti svetainėje, pasinaudojant visomis jos siūlomomis galimybėmis, įskaitant informaciją apie Bendrovės siūlomas paslaugas;
  • 7.1.3. kad identifikuotų lankomiausias svetainės sekcijas, gaunant statistinius duomenis apie svetainę ir nustatant lankytojų skaičių sekcijose, jų praleistą ten laiką ir t. t. naudojantis Google Analytics;
  • 7.1.4. kad parodytų svetainės informaciją, tinkintą svetainės lankytojui.

7.2. Slapukai identifikuoja tik duomenų subjekto įrangą, tačiau neatskleidžia Duomenų Subjekto tapatybės jokia forma.

7.3. Bendrovės svetainėje gali būti nuorodų į kitų paslaugų teikėjų (trečiųjų šalių) svetaines, turinčias savas naudojimo ir duomenų apsaugos taisykles, už kurias Bendrovė nėra atsakinga.

7.4. Duomenų subjektas turi teisę bet kuriuo metu atsisakyti tolesnio jo / jos duomenų tvarkymo, išskyrus atvejus, kai duomenų tvarkymui esama kitokio teisinio pagrindo arba įstatymas jį numato kitaip.

8. Bendravimas su duomenų subjektu

8.1. Bendrovė bendrauja su duomenų subjektu naudodama kontaktinę informaciją (telefono numerį, elektroninio pašto adresą arba pašto adresą), pateikiamą duomenų subjektų.

8.2. Bendrovė vykdo bendravimą sutartinių prievolių atžvilgiu remdamasi sudaryta sutartimi ir naudodamasi  sutartyje pateikta kontaktine informacija.

8.3. Kitais atvejais Bendrovė palaiko ryšį su duomenų subjektu remdamasi duomenų subjekto pateiktu prašymu, laikydamasi to bendravimo  tipo, kurį nurodė duomenų subjektas, ir (arba) norminių reikalavimų.

9. Baigiamosios nuostatos

9.1. Bendrovė turi teisę Politiką keisti.

9.2. Jei ši Politika atnaujinama, pakeitimai įsigalioja nuo datos, kuri nurodyta atnaujintoje Politikoje.

9.3. Siekiant užtikrinti skaidrų ir sąžiningą duomenų tvarkymą, svetainėje visuomet skelbiama naujausia Politikos versija.

9.4. Duomenų subjektas įpareigojamas susipažinti su šia Politika, o taip pat ir supažindinti su ja bet kurį asmenį, susijusį su šiuo duomenų subjektu, kai to asmens interesams jo duomenų tvarkymo procesai gali turėti įtakos. Bendrovė tikisi, jog jokie pateikti asmens duomenys netrukdys kitų asmenų interesams.

9.5. Jei ši Politika verčiama į kitas kalbas, jos tekstas latvių kalba turi pirmenybę esant neatitikimams.

9.6. Ši Politika taikoma nuo 2019 m.

PRAŠOME ĮDĖMIAI PERSKAITYTI PAKUOTĖS LAPELĮ IR VAISTĄ VARTOTI, KAIP NURODYTA. NETINKAMAI VARTOJAMAS VAISTAS GALI PAKENKTI JŪSŲ SVEIKATAI. JEI SIMPTOMAI NEPRAEINA AR ATSIRADO ŠALUTINIS POVEIKIS, DĖL TOLESNIO VAISTO VARTOJIMO BŪTINA PASITARTI SU GYDYTOJU AR VAISTININKU. JEIGU ĮTARIATE, KAD JUMS PASIREIŠKĖ ŠALUTINIS POVEIKIS, APIE JĮ PRANEŠKITE SAVO GYDYTOJUI, VAISTININKUI AR VALSTYBINEI VAISTŲ KONTROLĖS TARNYBAI PRIE LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTERIJOS EL. PAŠTU: NEPAGEIDAUJAMAR@VVKT.LT ARBA KITAIS BŪDAIS, KAIP NURODYTA JOS INTERNETO SVETAINĖJE WWW.VVKT.LT. REKLAMOS TEKSTO PARENGIMO DATA: 2023M. GEGUŽĖS MĖN.