Švietimo portalas

Baltijos sveikatos priežiūros specialistams

Privatumo politika

Rinkodaros privatumo pranešimas – apie „Open Olpha“ ir renginius

Bendroji informacija

  1. Šios privatumo nuostatos (toliau – Nuostatos) tikslas – pagal Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 12 ir 13 straipsnius pateikti informaciją sveikatos priežiūros specialistui (toliau – SPS) apie akcinės bendrovės „Olpha“, registracijos Nr. 40003007246 (toliau – Bendrovė), atliekamą SPS asmens duomenų tvarkymą šio proceso metu:
    – Portalo SPS „Open Olpha“ (toliau – Portalas) veikla;
    – renginių SPS, pavyzdžiui, seminarų, internetinių seminarų, konferencijų (toliau – Renginiai), organizavimas ir vykdymas;
    – Bendrovės bendravimas su SPS dėl Bendrovės ir jos grupės įmonių platinamų produktų bei organizuojamų Renginių.
  2. Bendrovė labai vertina asmens duomenų apsaugos reikalavimus ir teikia informaciją su Atsakomybės apribojimu, kad VAS suprastų, kam, kodėl ir kaip naudojami VAS pateikti asmens duomenys.
  3. Atsakomybės apribojimo pareiškime vartojamos sąvokos – „duomenų valdytojas“, „tvarkytojas“, „asmens duomenys“, „tvarkymas“, „duomenų subjektas“ – vartojamos ta prasme, kaip apibrėžta BDAR 4 straipsnyje.

Vadovas

  1. Duomenų valdytojas – akcinė bendrovė „Olpha“. Duomenų valdytojo kontaktinė informacija asmens duomenų apsaugos klausimais:
    – juridinis adresas: Rūpnīcu iela 5, Olaine, Olaines savivaldybė, LV-2114;
    – el. pašto adresas: dataprotection@olainfarm.com;
    – tel. Nr. +371 28327856.
    mailto:dataprotection@olainfarm.com
    tel:+37128327856

Asmens duomenų šaltinis

  1. Bendrovė asmens duomenis gauna iš paties duomenų subjekto (SPS), kai, pavyzdžiui, SPS užsiregistruoja gauti informaciją iš Bendrovės, sukuria paskyrą Portale, registruojasi ir atvyksta į Renginį ar bendrauja su Bendrove. SPS asmens duomenys taip pat gaunami iš duomenų subjekto (SPS) tuo atveju, kai, veikiant pagal SPS prašymą, pavyzdžiui, su Bendrove bendrauja, Portale paskyrą sukuria ir registraciją į Renginį SPS vardu atlieka kitas asmuo. Šis asmuo visiškai atsako ir užtikrina, kad turi teisę pagal BDAR pateikti SPS asmens duomenis Bendrovei pagal šias nuostatas, ir privalo perduoti SPS šiose nuostatose pateiktą informaciją.

Tvarkomų asmens duomenų tipas

  1. Tvarkomų asmens duomenų apimtis gali skirtis, priklausomai nuo tvarkymo tikslo. Bendrovė gali tvarkyti šiuos SPS asmens duomenis:
    – vardas, pavardė;
    – el. pašto adresas, telefono numeris;
    – naudotojo vardas ir slaptažodis prisijungimui prie Portalo;
    – informacija apie specialybę;
    – informacija apie darbovietę;
    – informacija apie Renginius, kuriuose SPS dalyvauja, dalyvavo arba planuoja dalyvauti (įvykdyta registracija), SPS gauti tęstinio mokymosi taškai dėl dalyvavimo Renginiuose;
    – informacija, pateikta SPS ir Bendrovės komunikacijoje, vykstančioje Portale, Renginių metu arba naudojantis el. paštu ar telefono numeriu;
    – Renginių, įskaitant nuotolinius Renginius, eigos vaizdo ir garso įrašas, kurį Bendrovė gali daryti, kad Renginių įrašą padarytų prieinamą kitiems SPS švietimo tikslu. Atitinkamai gali būti tvarkoma informacija apie SPS dalyvavimą Renginiuose, SPS užduotus klausimus ir kitus veiksmus Renginių metu.
    – informacija apie SPS veiksmus Portale (pvz., kada paskyra sukurta, kada prisijungta ir atsijungta, iš kokio IP adreso naudotasi paskyra, kiek laiko praleista Portale).

Asmens duomenų tvarkymo tikslai

  1. Bendrovė tvarko asmens duomenis, kad reikia sudaryti SPS galimybę registruotis į Renginius, dalyvauti pasirinktose Renginiuose ir gauti patvirtinimą bei tęstinio mokymosi taškus už dalyvavimą Renginiuose (jei konkretaus Renginio formatas numato tokio patvirtinimo išdavimą ir taškų skyrimą), taip pat kad Bendrovė galėtų patvirtinti SPS dalyvavimą Renginiuose.
  2. Bendrovė gali susisiekti su SPS, naudodama Portalo paskyroje prieinamus komunikacijos būdus arba SPS nurodytą el. pašto adresą, telefono numerį ar adresą, kad pateiktų informaciją apie:
    – paskyros veikimą (pvz., apie pakeitimus/patobulinimus/technines problemas Portale);
    – renginio eigą, į kurį SPS užsiregistravo;
    – kitus aktualius Bendrovės ir jos grupės įmonių Renginius bei Bendrovės ir jos grupės įmonių platinamus produktus (įskaitant produkto naudojimą, pakuotę, dozę, papildymus, pakeitimus apraše, naudojimo instrukcijoje), taip pat dėl galimybės susitikti šių produktų klausimais.
  3. Bendrovė gali susisiekti su SPS, naudodama Portalo paskyroje prieinamus komunikacijos būdus arba SPS nurodytą el. pašto adresą, telefono numerį ar adresą, jei toks bendravimas reikalingas SPS inicijuotam prašymui ar klausimui išspręsti.
  4. Bendrovė gali saugoti ir analizuoti informaciją apie SPS specialybę, darbovietę, Renginius, į kuriuos SPS registravosi ar kuriuose dalyvavo, taip pat Bendrovės SPS siųstą informaciją, kad suformuotų kiek įmanoma geriau SPS interesams pritaikytą planuojamos siųsti informacijos turinį.
  5. Bendrovė gali saugoti ir naudoti informaciją apie SPS veiksmus Portale, kad užtikrintų Portalo veikimą ir saugumą.
  6. Pagal Nuostatų 6.8 papunktį Bendrovė gali sukurti Renginių eigos įrašą ir suteikti prieigą prie šio įrašo kitam SPS ar Bendrovės bendradarbiavimo partneriui SPS švietimo tikslais.
  7. Bendrovė tvarko asmens duomenis kitu tikslu, nenumatytu Nuostatose, tik tuo atveju, jei tokį tvarkymą nustato išorės teisės aktas, arba duomenų subjektas sutiko su tokiu tvarkymu, arba tvarkymas pagal BDAR yra suderinamas su pirminiu tikslu.

Asmens duomenų tvarkymo teisinis pagrindas

  1. Asmens duomenų tvarkymas, nurodytas Nuostatų 7–12 punktuose, atliekamas Bendrovės teisėto intereso pagrindu (BDAR 6 straipsnio 1 dalies f punktas). Tokiu tvarkymo atveju Bendrovė įvertino ir užtikrina proporcingumą tarp Bendrovės teisėtų interesų ir duomenų subjekto teisių bei laisvių. Šis tvarkymas Bendrovei būtinas siekiant šių teisėtų interesų apsaugos:
    – Bendrovės komercinės veiklos vykdymas;
    – SPS mokymosi galimybių užtikrinimas;
    – Bendrovės komercinės veiklos plėtra, analizė ir planavimas;
    – Bendrovės ir jos įmonių grupės įvaizdžio, produktų ir renginių sklaida SPS;
    – Informacijos gavimas iš SPS apie Bendrovės ir jos grupės įmonių produktus, kad prireikus būtų galima atlikti patobulinimus ir pakeitimus;
    – Pozityvaus bendradarbiavimo ir komunikacijos su SPS įgyvendinimas;
    – Teisinių ir kitokių rizikų, pvz., informacijos saugumo srityje, valdymas;
    – Kiti Nuostatose nurodyti interesai ir tikslai.
  2. Asmens duomenų tvarkymas, nurodytas Nuostatų 8.3 papunktyje, gali būti atliekamas SPS sutikimo pagrindu (BDAR 6 straipsnio 1 dalies a punktas).
  3. Įstatymų nustatytais atvejais Bendrovė gali būti įpareigota teikti ar gauti asmens duomenis iš teisės aktuose nurodytų institucijų, pvz., Valstybės policijos ar teismo. Toks asmens duomenų tvarkymo pagrindas ir tikslas kyla iš BDAR 6 straipsnio 1 dalies c punkto.
  4. Asmens duomenys nėra naudojami automatizuotam sprendimų priėmimui BDAR 22 straipsnio prasme.

Asmens duomenų gavėjas

  1. Bendrovė gali perduoti asmens duomenis savo duomenų tvarkytojui – tai nėra trečiasis asmuo, o ūkio subjektas arba fizinis asmuo, kuris tvarko asmens duomenis Bendrovės vardu ir pavedimu, remdamasis konkrečiais Bendrovės nurodymais. Duomenų tvarkytojui privaloma užtikrinti asmens duomenų saugumą ir jam leidžiama naudoti duomenis tik Bendrovės nustatytoms operacijoms ir tikslams. Pavyzdžiui, Bendrovė gali pasitelkti tvarkytoją asmens duomenų saugojimui, Bendrovės nustatytos informacijos siuntimui Bendrovės nurodytam gavėjui. Naudodamasi tvarkytojo paslaugomis dėl asmens duomenų saugojimo, Bendrovė gali perduoti asmens duomenis už Europos Sąjungos ir Europos ekonominės erdvės ribų. Tokiu atveju duomenų perdavimas ir apsauga užtikrinami su tvarkytoju (asmens duomenų gavėju) sudarant sutartį, atitinkančią Europos Komisijos patvirtintas standartines duomenų apsaugos sąlygas.
  2. Bendrovei įstatymų nustatytais atvejais gali kilti pareiga perduoti asmens duomenis valstybės ir (ar) savivaldybių institucijoms, kurios prižiūri Bendrovės arba SPS veiklą arba kurioms Bendrovės turima informacija reikalinga jų funkcijoms vykdyti.
  3. Bendrovė, remdamasi savo teisėtais interesais, gali perduoti arba suteikti prieigą prie asmens duomenų savo profesinės veiklos konsultantui.
  4. SPS dalyvavimas ir veiksmai Renginiuose gali suteikti informaciją apie SPS dalyvavimą kitiems Renginių dalyviams ir kitiems SPS, kuriems Bendrovė gali suteikti prieigą prie Nuostatų 6.8 papunktyje nurodyto Renginių eigos įrašo. Nuostatų 6.8 papunktyje nurodytas Renginių eigos įrašas SPS švietimo tikslu gali būti skelbiamas Bendrovės interneto svetainėje arba Bendrovės bendradarbiavimo partnerio (įskaitant kitą duomenų valdytoją) interneto svetainėje.

Asmens duomenų tvarkymo trukmė

  1. Bendrovė asmens duomenis pagal BDAR saugo tiek, kiek jie būtini teisėtam tikslui pasiekti. Pasiekus teisėtą tikslą, asmens duomenys ištrinami, nuasmeninami arba sunaikinami.
  2. Bendrovė nustos siųsti SPS informaciją apie Renginius ir Bendrovės bei jos įmonių grupės platinamus produktus Nuostatų 8.3 papunktyje nurodytu atveju, jei SPS to paprašys. Bendrovė ištrins asmens duomenis iš SPS paskyros Portale, uždarys prieigą prie paskyros ir nustos naudoti šiuos asmens duomenis, jei SPS to paprašys arba jei SPS nenaudos paskyros ilgiau nei penkerius metus.
  3. Nuostatų 6.8 papunktyje nurodytas Bendrovės parengtas Renginių eigos įrašas gali būti saugomas ir jo prieiga užtikrinama SPS tol, kol Renginių metu teikta mokomoji informacija nebetenka aktualumo. Bendrovė reguliariai vertina Renginio įrašo aktualumą.
  4. Jei asmens duomenys tvarkomi duomenų subjekto sutikimo pagrindu, jie saugomi tol, kol sutikimas atšaukiamas, jei konkrečiu sutikimo atveju nenustatytas trumpesnis terminas arba jei po sutikimo atšaukimo nėra kito teisinio pagrindo tvarkymą tęsti. Pavyzdžiui, jei SPS atšaukia savo sutikimą gauti iš Bendrovės informaciją apie jos ir jos grupės įmonių platinamus produktus ir Renginius, Bendrovė, remdamasi teisėtais interesais, gali saugoti SPS asmens duomenis iki penkerių metų po sutikimo atšaukimo, kad būtų užtikrinta, jog šio SPS nebebus prašoma duoti sutikimą.
  5. Asmens duomenis, kuri Bendrovei reikalingi jos įsipareigojimų įvykdymui pagrįsti, Bendrovė, remdamasi savo teisėtais interesais, gali saugoti ir po to, kai SPS paprašė nutraukti asmens duomenų tvarkymą, tačiau laikydamasi bendro ieškinio senaties termino – 10 metų pagal Latvijos Respublikos įstatyme „Civillikums“ nustatytą terminą arba trejų metų pagal Komerclikumu, arba kito termino, atsižvelgiant ir į Civilprocesa likumā nustatytus terminus ieškiniui / prašymui pateikti. Jei dėl Bendrovės įsipareigojimų vykdymo kiltų ginčas arba būtų pradėtas patikrinimas, asmens duomenys gali būti saugomi iki visiško ginčo išsprendimo arba patikrinimo pabaigos.

Duomenų subjekto – SPS – teisės ir informacija apie Nuostatų pakeitimus

  1. Duomenų subjektas turi šias teises:
    – Prašyti Nuostatų kopijos, papildomos informacijos ir paaiškinimų apie Nuostatose pateiktą informaciją bei Bendrovės atliekamą asmens duomenų tvarkymą;


    – Prašyti Bendrovės patvirtinimo, ar duomenų subjekto atžvilgiu asmens duomenys yra ar nėra tvarkomi;
    – Prašyti Bendrovės suteikti prieigą prie savo asmens duomenų;
    – Prašyti, kad Bendrovė nustotų siųsti SPS informaciją apie Renginius ir Bendrovės bei jos įmonių grupės platinamus produktus;
    – Prašyti, kad Bendrovė ištrintų asmens duomenis iš SPS paskyros ir uždarytų šią paskyrą;
    – Prieštarauti Bendrovės atliekamam asmens duomenų tvarkymui (pvz., prieštarauti tvarkymui Bendrovės teisėto intereso pagrindu, jei duomenų subjektas mano, kad toks tvarkymas nėra proporcingas), prašyti Bendrovės ištaisyti, ištrinti asmens duomenis arba apriboti tvarkymą;
    – Jei asmens duomenys tvarkomi duomenų subjekto sutikimo pagrindu, duomenų subjektas turi teisę bet kuriuo metu sutikimą atšaukti;
    – Prašyti duomenų perkeliamumo pagal BDAR 20 straipsnyje nustatytą tvarką, jeigu asmens duomenys tvarkomi duomenų subjekto sutikimo pagrindu.
  2. Minėtos duomenų subjekto teisės detaliau reglamentuotos BDAR 12–21 straipsniuose. Šios teisės nėra absoliučios, o jų įgyvendinimas gali būti ribojamas, pavyzdžiui, Bendrovė turi teisę atsisakyti nutraukti asmens duomenų tvarkymą, jei Bendrovė nurodo įtikinamą teisėtą tvarkymo priežastį, kuri yra svarbesnė už duomenų subjekto interesus, teises ir laisves.
  3. Norėdamas pasinaudoti savo teisėmis, duomenų subjektas turi teisę kreiptis į Bendrovę su prašymu, išsiųsdamas jį el. paštu: dataprotection@olainfarm.com
    arba paštu adresu: Rūpnīcu iela 5, Olaine, Olaines savivaldybė, LV-2114, adresuojant akcinei bendrovei „Olpha“.
    mailto:dataprotection@olainfarm.com
  4. Bendrovės veiklą, susijusią su asmens duomenų apsauga, prižiūri Valstybinė duomenų apsaugos inspekcija. Siekiant kuo greičiau išspręsti bet kokius nesutarimus ar klausimus, Bendrovė ragina pirmiausia kreiptis į Bendrovę. Duomenų subjektas taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (inspekcijos kontaktinė informacija prieinama interneto svetainėje: www.dvi.gov.lv)
  5. Bendrovė turi teisę keisti Nuostatas, jeigu tai atitinka BDAR. Duomenų subjektui užtikrinama prieiga prie aktualios Nuostatų redakcijos.

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679 (2016 m. balandžio 27 d.) dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.