REGELN FÜR DIE VERARBEITUNG PERSÖNLICHER DATEN DER UAB GERVIŲ KLINIKA
I. GRUNDKONZEPTE
Personenbezogene Daten – alle Informationen, die sich auf eine Privatperson beziehen und anhand derer ihre Identität bestimmt werden kann, wie z. B. Vorname, Nachname, Wohnadresse, Gesichtsbild, persönliche Identifikationsnummer usw.
Betroffene Person – eine natürliche Person, die im Besitz personenbezogener Daten ist.
Datenverantwortlicher – eine juristische oder natürliche Person, die allein oder gemeinsam mit anderen die Ziele und Mittel der Verarbeitung personenbezogener Daten bestimmt. Soweit die Zwecke der Datenverarbeitung durch Gesetze oder andere Rechtsakte festgelegt sind, können der Verantwortliche und/oder das Verfahren zu seiner Bestellung in diesen Gesetzen oder anderen Rechtsakten bestimmt werden.
Datenverarbeiter – eine Person (sowohl juristische als auch physische Person), die vom Datenverantwortlichen zur Durchführung von Datenverarbeitungsarbeiten autorisiert wurde. Der Datenverarbeiter handelt gemäß den Anweisungen des Datenverantwortlichen.
Datenverarbeitung – jede Aktion, die mit personenbezogenen Daten durchgeführt wird, wie z. B. das Sammeln, Aufzeichnen, Speichern, Gruppieren, Kombinieren, Ändern, Veröffentlichen, Suchen, Löschen.
Automatische Datenverarbeitung – Datenverarbeitungsvorgänge, die mit elektronischen Mitteln durchgeführt werden, d. h. mit verschiedenen Informations- und Kommunikationsmitteln: Computer, Telefone, Tablets, Smartwatches, Videorecorder, Kameras, Diktiergeräte, Videokameras.
Besondere Kategorien personenbezogener Daten – Daten im Zusammenhang mit der Rasse oder ethnischen Herkunft, politischen, religiösen, philosophischen oder anderen Überzeugungen, der Mitgliedschaft in Gewerkschaften, der Gesundheit, dem Sexualleben einer natürlichen Person sowie Informationen über das Vorstrafenregister einer Person.
Datenempfänger – juristische oder natürliche Person, der personenbezogene Daten bereitgestellt werden.
Bereitstellung von Daten – Offenlegung personenbezogener Daten durch Übermittlung oder sonstige Bereitstellung (mit Ausnahme der Veröffentlichung in öffentlichen Informationsmedien).
Einwilligung – eine freiwillige Willenserklärung der betroffenen Person, ihre personenbezogenen Daten für einen ihr bekannten Zweck zu verarbeiten. Die Einwilligung zur Verarbeitung besonderer personenbezogener Daten muss klar zum Ausdruck gebracht werden – schriftlich, gleichwertig oder in einer anderen Form, die den Willen der betroffenen Person zweifelsfrei beweist.
Direktmarketing – Aktivität, die darauf abzielt, Einzelpersonen Waren oder Dienstleistungen per Post, Telefon oder auf andere direkte Weise anzubieten und/oder sie um ihre Meinung zu den angebotenen Waren oder Dienstleistungen zu bitten.
Dritter – eine juristische oder natürliche Person, mit Ausnahme der betroffenen Person, des Datenverantwortlichen, des Datenverarbeiters und der Personen, die direkt vom Datenverantwortlichen oder Datenverarbeiter zur Datenverarbeitung autorisiert sind.
Interne Verwaltung – Tätigkeiten, die das unabhängige Funktionieren des Datenverantwortlichen gewährleisten (strukturelle Verwaltung, Personalverwaltung, Verwaltung und Nutzung der verfügbaren materiellen und finanziellen Ressourcen, Verwaltung des Papierkrams).
II. ALLGEMEINE BESTIMMUNGEN
- Die Regeln für die Verarbeitung personenbezogener Daten von Patienten (im Folgenden „die Regeln“) legen die wichtigsten personenbezogenen Daten fest, die von der UAB „Subkortikalinės implantacijos ir periodontologijas institutas“ mit Sitz in 302666203, Savanorių pr 11a – 84, LT-44208 Vilnius (im Folgenden „SIPI“) verwaltet werden Verwaltung der Daten durch den Datenverantwortlichen (Patienten), einschließlich deren Speicherung, Ziele, Grundsätze, Rechte der betroffenen Personen, Maßnahmen zur Umsetzung des Schutzes personenbezogener Daten und andere Fragen im Zusammenhang mit der Verwaltung personenbezogener Daten.
- SIPI orientiert sich bei der Verarbeitung personenbezogener Daten von Patienten an der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur Freizügigkeit dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (ABl. 2016 L 119, S. 1), der Datenschutz-Grundverordnung (im Folgenden: DSGVO), des Arbeitsgesetzbuchs der Republik Litauen (im Folgenden: DK) und des Rechtsgesetzes Schutz personenbezogener Daten der Republik Litauen (im Folgenden „das Gesetz“), andere Rechtsakte, die die Verarbeitung personenbezogener Daten regeln, und die Regeln.
- Der Zweck der Regeln besteht darin, grundlegende technische und datensicherheitsorganisatorische Maßnahmen für die Verarbeitung personenbezogener Daten bereitzustellen und die Rechte der betroffenen Person umzusetzen.
- UAB GERVIŲ KLINIKA kümmert sich um die Privatsphäre der betroffenen Person und schätzt das Vertrauen der betroffenen Person. Sie verpflichtet sich, die Privatsphäre der betroffenen Person zu schützen und die bereitgestellten Informationen ausschließlich für die in diesen Regeln genannten Zwecke zu verwenden und diese Informationen nicht an Dritte weiterzugeben die Einwilligung der betroffenen Person, mit Ausnahme der Partner von UAB GERVIŲ KLINIKA, die der betroffenen Person Dienstleistungen im Zusammenhang mit der ordnungsgemäßen Ausführung der bestellten Dienstleistungen erbringen, sowie außer in Fällen, in denen die Daten insoweit an Spezialisten und/oder Experten weitergegeben werden erforderlich, um den in Abschnitt 6.7 der Regeln genannten Zweck zu erreichen. UAB GERVIŲ KLINIKA kann die personenbezogenen Daten der betroffenen Person auch an Dritte weitergeben, die im Namen von UAB GERVIŲ KLINIKA als Datenverantwortliche fungieren. Personenbezogene Daten können nur Datenverarbeitern zur Verfügung gestellt werden, mit denen UAB GERVIŲ KLINIKA entsprechende Verträge unterzeichnet hat oder Kooperationsverträge enthalten, die Bestimmungen über die Übermittlung/Bereitstellung personenbezogener Daten enthalten und der Datenverarbeiter einen angemessenen Schutz der übermittelten personenbezogenen Daten gewährleistet. Es wird davon ausgegangen, dass die betroffene Person darüber informiert ist und damit einverstanden ist und UAB GERVIŲ KLINIKA keine Verantwortung für Schäden übernimmt, die sich aus der Nutzung der Daten der betroffenen Person durch Dritte ergeben, soweit dies nach den einschlägigen Gesetzen zulässig ist. In allen anderen Fällen dürfen die personenbezogenen Daten der betroffenen Person nur gemäß dem in den Rechtsakten der Republik Litauen vorgesehenen Verfahren an Dritte weitergegeben werden. UAB GERVIŲ KLINIKA kann die personenbezogenen Daten der betroffenen Person auf Anfrage und nur dann an Regierungs- oder Strafverfolgungsbehörden übermitteln, wenn dies in Übereinstimmung mit den geltenden Gesetzen vorgesehen ist.
- Die in den Regeln verwendeten Begriffe sind so zu verstehen, wie sie in der DSGVO, dem DK, dem Gesetz und anderen Rechtsakten definiert sind.
III. ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN
- UAB GERVIŲ KLINIKA verarbeitet die personenbezogenen Daten der Patienten für folgende Zwecke:
- 1. Interne Verwaltung;
- 2. Abschluss und Erfüllung von Gesundheitsverträgen;
- 3. Überwachung der elektronischen Kommunikation zum Schutz vor Schadprogrammen und geschäftsschädigenden Aktivitäten im elektronischen Raum;
- 4. Zur Ausstellung von Rechnungen und anderen Finanzdokumenten;
- 5. Für Direktmarketingzwecke;
- 6. Zur Aufdeckung von Straftaten und zu rechtlichen Zwecken;
- 7. Zum Zweck der Rechtsverteidigung (im vorgerichtlichen Stadium des Streits und im Gerichtsverfahren);
- 8. Zur Prüfung.
- Nach Einholung der freiwilligen Einwilligung der Betroffenen personenbezogener Daten (Patienten) können deren personenbezogene Daten für andere in diesen Einwilligungen angegebene Zwecke verarbeitet werden.
IV. GRUNDSÄTZE DER VERWALTUNG PERSÖNLICHER DATEN VON PATIENTEN
- GERVIŲ KLINIKA UAB verarbeitet personenbezogene Daten von Patienten gemäß den folgenden Grundsätzen:
- 1. Die personenbezogenen Daten der Patienten werden auf rechtmäßige, faire und transparente Weise verarbeitet (Grundsatz der Rechtmäßigkeit, Fairness und Transparenz);
- 2. Die personenbezogenen Daten der Patienten werden für festgelegte, klar definierte und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet (Grundsatz der Zweckbindung);
- 3. Bei den personenbezogenen Daten des Patienten handelt es sich nur um diejenigen Daten, die zur Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich sind (Grundsatz der Datenmengenreduzierung);
- 4. Die personenbezogenen Daten der Patienten sind korrekt und werden bei Bedarf aktualisiert (Grundsatz der Genauigkeit);
- 5. Die personenbezogenen Daten der Patienten werden in einer solchen Form aufbewahrt, dass die Identität der Person nicht länger festgestellt werden kann, als es für die Zwecke, für die die personenbezogenen Daten der Patienten verarbeitet werden, erforderlich ist (Grundsatz der Begrenzung der Speicherdauer);
- 6. Die personenbezogenen Daten der Patienten werden so verarbeitet, dass durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten der Patienten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Datenverarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung (Prinzip der Integrität). und Vertraulichkeit);
- 7. Personenbezogene Daten von Patienten werden gemäß den in diesem Abschnitt der Geschäftsordnung festgelegten Grundsätzen verarbeitet.
V. RECHTE DER BETROFFENEN PERSONEN
- UAB GERVIŲ KLINIKA Bei der Verarbeitung personenbezogener Patientendaten haben betroffene Personen folgende Rechte:
- 1. Nach Vorlage eines Dokuments, das die Identität der Person bestätigt, hat sie das Recht, sich mit den von UAB GERVIŲ KLINIKOJE gespeicherten und verarbeiteten personenbezogenen Daten der betroffenen Person vertraut zu machen und Informationen aus welchen Quellen und welche personenbezogenen Daten der betroffenen Person zu erhalten erhoben wurden, zu welchem Zweck sie verarbeitet werden und wem sie zur Verfügung gestellt werden. UAB GERVIŲ KLINIKA stellt nach Erhalt der schriftlichen Anfrage der betroffenen Person (Einschreiben oder E-Mail) die angeforderten Daten spätestens innerhalb von 30 Kalendertagen nach Erhalt der Daten schriftlich (Einschreiben oder E-Mail) zur Verfügung Die Anfrage des Betreffs oder gibt die Gründe für die Ablehnung an, einer solchen Anfrage nachzukommen. Die Antwort wird der betroffenen Person in derselben Form übermittelt, in der die Anfrage eingegangen ist, es sei denn, die Anfrage der betroffenen Person drückt den Wunsch aus, Informationen auf andere Weise zu erhalten.
- 2. Aufforderung zur Berichtigung falscher, ungenauer oder unvollständiger Daten, 9-3- Aufforderung zur Löschung Ihrer personenbezogenen Daten oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, wenn personenbezogene Daten ohne Einhaltung der Anforderungen von Rechtsakten verarbeitet werden;
- 3. Sie stimmen der Verarbeitung Ihrer personenbezogenen Daten nicht zu, es sei denn, die Verarbeitung der Daten ist zur Erfüllung der gesetzlichen Pflichten von UAB GERVIŲ KLINIKA erforderlich, sowie in anderen Fällen, die durch Rechtsakte festgelegt sind;
- 4. verlangen, dass ihre personenbezogenen Daten an einen anderen Datenverantwortlichen übermittelt oder direkt an die betroffene Person in einer für diese geeigneten Form übermittelt werden (gilt für personenbezogene Daten, die von der betroffenen Person selbst bereitgestellt und auf der Grundlage eines Vertrags automatisiert verarbeitet werden). oder Zustimmung);
- 5. Eine Beschwerde bei der Aufsichtsbehörde einreichen;
- 6. Widerruf der erteilten Einwilligung (sofern personenbezogene Daten auf Grundlage einer Einwilligung verarbeitet werden).
VI. UAB GERVIŲ KLINIKOS VERFAHREN ZUR ERFÜLLUNG DER VERPFLICHTUNGEN
- UAB GERVIŲ KLINIKA verarbeitet personenbezogene Daten von Patienten auf folgender Grundlage:
- 1. Abschluss und Erfüllung von Gesundheitsverträgen;
- 2. Berechtigtes Interesse von UAB GERVIŲ KLINIKA an der Erfüllung von Gesundheitsverträgen;
- 3. Basierend auf der Zustimmung von Einzelpersonen;
- 4. Wenn es notwendig ist, Daten zu verarbeiten, damit UAB GERVIŲ KLINIKA ihren durch Rechtsakte festgelegten rechtlichen Verpflichtungen nachkommen kann;
- Wenn die Aufbewahrungsfrist für personenbezogene Patientendaten erreicht ist, werden diese Daten gemäß dem durch Rechtsakte festgelegten Verfahren vernichtet oder in das Archiv übertragen. Die Bedingungen für die Speicherung personenbezogener Daten, die zu anderen Zwecken verarbeitet werden, sind jeweils in der Anlage Nr. 1 festgelegt. 1.
- Jeder Mitarbeiter von UAB GERVIŲ KLINIKA, der personenbezogene Daten von Patienten verarbeitet, muss:
- 1. Unterzeichnen Sie eine Vertraulichkeitsverpflichtung/Vereinbarung.
- 2. Personenbezogene Daten streng in Übereinstimmung mit der DSGVO, dem Gesetz, anderen Rechtsakten, Anweisungen und diesen Regeln verarbeiten;
- 3. Behandeln Sie personenbezogene Daten vertraulich. Muss den Grundsatz der Vertraulichkeit wahren und alle Informationen über personenbezogene Daten, von denen er im Rahmen seiner Aufgaben Kenntnis erlangt, geheim halten, es sei denn, diese Informationen werden gemäß den Bestimmungen geltender Gesetze oder anderer Rechtsakte veröffentlicht. Der Mitarbeiter von UAB GERVIŲ KLINIKA muss den Grundsatz der Vertraulichkeit auch nach Beendigung des Arbeitsverhältnisses einhalten;
- 4. Personen, die nicht zur Verarbeitung personenbezogener Daten befugt sind, auf keinen Fall offenzulegen, nicht zu übermitteln oder Bedingungen für die Kenntnisnahme personenbezogener Daten zu schaffen;
- 5. Um eine versehentliche oder rechtswidrige Zerstörung, Veränderung, Offenlegung personenbezogener Daten sowie jede andere rechtswidrige Verarbeitung zu verhindern, müssen Sie Dokumente und Datendateien ordnungsgemäß und sicher aufbewahren und vermeiden, unnötige Kopien anzufertigen. Kopien von Dokumenten der UAB GERVIŲ KLINIKOS, die personenbezogene Daten enthalten, müssen so vernichtet werden, dass diese Dokumente nicht reproduziert werden können und ihr Inhalt nicht erkannt werden kann;
- 6. Informieren Sie unverzüglich den Geschäftsführer von UAB GERVIŲ KLINIKA oder die von ihm benannte verantwortliche Person über jede verdächtige Situation, die eine Gefahr für die Sicherheit personenbezogener Daten darstellen könnte, und ergreifen Sie Maßnahmen, um eine solche Situation zu vermeiden.
- 7. Mitarbeiter, die personenbezogene Daten automatisiert verarbeiten oder von deren Computer aus auf Bereiche des lokalen Netzwerks zugegriffen werden kann, in denen personenbezogene Daten gespeichert sind, müssen Passwörter verwenden. Passwörter müssen in regelmäßigen Abständen sowie unter bestimmten Umständen geändert werden (z. B. bei einem Mitarbeiterwechsel, bei drohender Hackerangriffsgefahr, bei Verdacht, dass das Passwort Dritten bekannt geworden ist usw.). Ein Mitarbeiter, der an einem bestimmten Computer arbeitet, kann nur sein Passwort kennen;
- 8. Der für die Computerwartung verantwortliche Mitarbeiter muss sicherstellen, dass persönliche Datendateien nicht von anderen Computern aus „sichtbar“ (gemeinsam genutzt) werden und dass Antivirenprogramme regelmäßig aktualisiert werden.
- 9. Der für die Computerwartung verantwortliche Mitarbeiter erstellt Kopien der Datendateien auf den Computern. Bei Verlust oder Beschädigung dieser Dateien muss der zuständige Mitarbeiter diese spätestens innerhalb weniger Arbeitstage wiederherstellen;
- 10. Der Mitarbeiter verliert das Recht, personenbezogene Daten zu verarbeiten, wenn das Arbeitsverhältnis oder ein ähnlicher Vertrag des Mitarbeiters mit UAB GERVIŲ KLINIKA endet oder wenn der Manager von UAB GERVIŲ KLINIKA die Ernennung des Mitarbeiters zur Verarbeitung personenbezogener Daten annulliert;
- 11. Dokumente der betroffenen Personen und deren Kopien, Finanz-, Buchhaltungs- und Berichterstattungs-, Archiv- oder andere Dateien, die personenbezogene Daten enthalten, werden in verschlossenen Schränken oder Tresoren aufbewahrt. Dokumente, die personenbezogene Daten enthalten, dürfen nicht an einem sichtbaren, für jedermann zugänglichen Ort aufbewahrt werden.
- Um den Schutz der personenbezogenen Daten der Patienten zu gewährleisten, führt UAB GERVIŲ KLINIKA die folgenden Maßnahmen zum Schutz der personenbezogenen Daten der Patienten ein oder plant deren Umsetzung:
- 1. Verwaltung (Festlegung des Verfahrens zur Organisation der Arbeit verschiedener Tätigkeitsbereiche, Einweisung des Personals in den Schutz personenbezogener Daten usw.);
- 2. Technischer und Softwareschutz (Verwaltung von Tankstellen, Informationssystemen und Datenbanken, Wartung von Arbeitsplätzen, Räumlichkeiten von UAB GERVIŲ KLINIKA, Schutz von Betriebssystemen, Schutz vor Computerviren usw.);
- 3. Schutz von Kommunikations- und Computernetzwerken (Filterung gemeinsam genutzter Daten, Programme, unerwünschter Datenpakete (Firewalling) usw.);
- Technische und softwaretechnische Maßnahmen zum Schutz personenbezogener Daten müssen Folgendes gewährleisten:
- 1. Installation von Speicher für Kopien von Betriebssystemen und Datenbanken, Festlegung von Kopiertechniken und Compliance-Kontrolle;
- 2. Kontinuierliche Datenverarbeitung (Verarbeitung) Prozesstechnik;
- 3. Die Strategie zur Wiederaufnahme der Systemaktivität in unvorhergesehenen Fällen (Notfallmanagement);
- 4. Physische (logische) Trennung der Programmtestumgebung von den Arbeitsmodusprozessen;
- 5. Berechtigte Nutzung der Daten, deren Unverletzlichkeit.
- Datenverarbeiter, die von UAB GERVIŲ KLINIKOS oder von UAB GERVIŲ KLINIKA zur Erbringung der bestellten Dienstleistungen eingesetzten Dritten eingesetzt werden, müssen die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten der Patienten gewährleisten und sicherstellen, dass diese Maßnahmen befolgt werden. Informieren Sie UAB GERVIŲ KLINIKAS über die Absicht, Verträge mit Hilfsdatenverarbeitern abzuschließen, und holen Sie die vorherige schriftliche Zustimmung von UAB GERVIŲ KLINIKAS zu deren Ernennung ein.
VII. VERFAHREN ZUR UMSETZUNG DER RECHTE DER BETROFFENEN PERSONEN
- UAB GERVIŲ KLINIKA setzt die in den Regeln festgelegten Rechte der betroffenen Personen um, mit Ausnahme der gesetzlich festgelegten Fälle, in denen dies zur Gewährleistung der Sicherheit oder Verteidigung des Staates, der öffentlichen Ordnung, der Verhütung, Untersuchung, Aufdeckung oder Verfolgung krimineller Handlungen von erheblicher wirtschaftlicher oder finanzieller Bedeutung erforderlich ist Interessen des Staates, Verstöße gegen die Amts- oder Berufsethik, Prävention, Untersuchung und Aufdeckung, Schutz der Rechte und Freiheiten betroffener Personen oder anderer Personen.
- Betroffene Personen können sich mit Beschwerden, Meldungen und Anfragen (im Folgenden: Anfrage) zu Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten, einschließlich Fragen zur Umsetzung der in dieser Verordnung verankerten Rechte der betroffenen Personen, an die Verwaltung von UAB GERVIŲ KLINIKOS oder den ernannten Datenschutzbeauftragten wenden die Regeln.
- Die Antwort an die betroffene Person bezüglich ihrer Anfrage erfolgt schriftlich in kürzester Zeit, spätestens jedoch innerhalb von 30 (dreißig) Kalendertagen ab dem Datum des Eingangs der Anfrage. In Ausnahmefällen, die zusätzliche Zeit erfordern, hat UAB GERVIU KLINIKA nach schriftlicher Benachrichtigung der betroffenen Person das Recht, die Frist für die Übermittlung der angeforderten Daten auf bis zu 60 (sechzig) Kalendertage ab dem Datum der Übermittlung der Anfrage zu verlängern. Wenn sich die Anfrage auf die Bitte der betroffenen Person bezieht, ihre personenbezogenen Daten zu korrigieren, zu vernichten, zu löschen oder deren Verarbeitung einzuschränken, wird ihr innerhalb kürzester Zeit, spätestens jedoch innerhalb von 10 Jahren, eine Antwort gegeben und es werden geeignete Maßnahmen ergriffen (zehn) Werktage ab dem Datum des Eingangs einer solchen Anfrage.
- UAB GERVIŲ KLINIKA weigert sich, der Anfrage mit einer begründeten Antwort nachzukommen, wenn die in der DSGVO und anderen Rechtsakten genannten Umstände vorliegen, indem sie die betroffene Person innerhalb der oben genannten Fristen schriftlich darüber informiert.
VIII. ÜBERTRAGUNG PERSONENBEZOGENER DATEN BETROFFENER PERSONEN
- UAB GERVIŲ KLINIKA stellt die gemäß diesen Regeln verarbeiteten personenbezogenen Daten von Patienten in den gesetzlich vorgesehenen Fällen an Dritte weiter (z. B. an Institutionen mit staatlichen Befugnissen: VMI, SODRA, Kommission zur Feststellung von Gesundheitsschäden von Patienten, andere zuständige Institutionen). , Institutionen, Organisationen sowie Spezialisten oder Sachverständige, soweit dies zur Erreichung des in Abschnitt 6.7 der Regeln genannten Zwecks erforderlich ist und eine solche Übermittlung zur Beweiserhebung in einem Rechtsstreit erforderlich ist.). Personenbezogene Daten von Patienten können ohne Zustimmung der betroffenen Person auch an eine Ermittlungseinrichtung, einen Staatsanwalt oder ein Gericht für Verwaltungs-, Zivil- und Strafsachen, die vor ihnen liegen, als Beweismittel sowie zur Erfüllung obligatorischer Aufgaben übermittelt werden Berufshaftpflichtversicherungsverträge der UAB GERVIŲ KLINIKAI sowie in anderen gesetzlich vorgesehenen Fällen.
- UAB GERVIŲ KLINIKA hat das Recht, Datenverarbeiter zur Verwaltung der von UAB GERVIŲ KLINIKA verwalteten personenbezogenen Daten einzusetzen. In diesem Fall gelten für die Datenverarbeiter die Anforderungen der DSGVO, der Datenschutzbestimmungen und anderer zwingender Rechtsakte.
- UAB GERVIŲ KLINIKA nutzt (kann) die folgenden Datenverarbeiter für die Verarbeitung der in den Regeln genannten personenbezogenen Daten von Patienten: Personen oder Unternehmen, die Buchhaltungsdienstleistungen erbringen, Unternehmen, die Informationstechnologiedienstleistungen erbringen, Unternehmen, die Werbe- und Marketingdienstleistungen erbringen, Unternehmen, die erstellen, bereitstellen, unterstützen und Entwicklung von Software, Unternehmen, die Infrastrukturdienste für Informationstechnologie anbieten, Unternehmen, die Kommunikationsdienste anbieten.
- UAB GERVIŲ KLINIKOS hat das Recht, andere Auftragsverarbeiter für die Verarbeitung der in den Regeln genannten personenbezogenen Daten der Patienten einzusetzen. UAB GERVIŲ KLINIKA kann dem Datenverarbeiter das Recht einräumen, andere Datenverarbeiter (Unterauftragsverarbeiter) einzusetzen. UAB GERVIŲ KLINIKA hat das Recht, Dienstleister einzusetzen, denen die personenbezogenen Daten der betroffenen Personen oder ein bestimmter Teil davon offengelegt werden können, soweit dies zur vertragsgemäßen Erbringung der Dienstleistungen erforderlich ist.
IX. GRUNDANFORDERUNGEN AN TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN ZUR SICHERUNG PERSONENBEZOGENER PATIENTENDATEN
- UAB GERVIŲ KLINIKA ergreift Maßnahmen, um den unbefugten Zugriff oder die unbefugte Nutzung der Daten der betroffenen Person zu verhindern. UAB GERVIŲ KLINIKA stellt sicher, dass die von der betroffenen Person bereitgestellten Daten vor illegalen Handlungen geschützt sind: illegale Änderung, Offenlegung oder Zerstörung personenbezogener Daten, Identitätsdiebstahl, Betrug und dass das Niveau des Schutzes personenbezogener Daten den Anforderungen der DSGVO und der Rechtsakte entspricht der Republik Litauen. Die von UAB GERVIŲ KLINIKOS verwendeten Datenbanken zur Datenspeicherung und -verarbeitung sind vor unbefugtem Zugriff über Computernetzwerke geschützt.
- UAB GERVIŲ KLINIKA verwendet geeignete Geschäftssysteme und -verfahren, die den Schutz und die Verteidigung der personenbezogenen Daten von Patienten ermöglichen, die SIPI von der betroffenen Person anvertraut wurden. UAB GERVIŲ KLINIKA nutzt Sicherheitssysteme sowie technische und physische Maßnahmen, die den Zugriff auf die personenbezogenen Daten der betroffenen Person und deren Nutzung auf den Servern von UAB GERVIŲ KLINIKA einschränken. Nur der behandelnde Arzt oder die behandelnden Ärzte und ihre Assistenten und/oder Mitarbeiter von UAB GERVIŲ KLINIKOS mit Verwaltungsbefugnissen haben das Recht, auf die personenbezogenen Daten der Patienten zuzugreifen.
- Personenbezogene Daten von Patienten werden manuell und automatisch mithilfe von Tools zur Verarbeitung personenbezogener Daten verarbeitet, die bei UAB GERVIŲ KLINIKOS installiert sind.
- Um die personenbezogenen Daten der betroffenen Personen vor Verstößen gegen die Sicherheit personenbezogener Daten zu schützen, werden technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Patientendaten eingesetzt.
- Die technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten von Patienten werden unter Berücksichtigung der DSGVO, der Anforderungen des Gesetzes, der Empfehlungen der Aufsichtsbehörde zum Schutz personenbezogener Daten von Patienten, der Anforderungen anderer Rechtsakte usw. festgelegt die Regeln. Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der personenbezogenen Daten von Patienten können sein und müssen bei Feststellung eines erhöhten Risikos überprüft, geändert und/oder durch neue Maßnahmen ergänzt werden.
- Im Falle einer Verletzung der Sicherheit personenbezogener Daten wird der Geschäftsführer von UAB GERVIŲ KLINIKOS unverzüglich informiert. Wenn die Rechte und Freiheiten der betroffenen Personen aufgrund einer Verletzung der Sicherheit personenbezogener Daten ernsthaft gefährdet sein könnten, benachrichtigt UAB GERVIŲ KLINIKA die Aufsichtsbehörde und bestimmte betroffene Personen, bei denen die Verletzung der Sicherheit personenbezogener Daten aufgetreten ist, spätestens 72 Stunden danach der Verstoß offensichtlich wurde oder negative Auswirkungen haben und/oder negative Folgen oder Schäden verursachen kann. Der Inhalt der Meldung an die Aufsichtsbehörde muss den Anforderungen des Art. 33 Abs. 3 DSGVO genügen. Wird der Aufsichtsbehörde nicht innerhalb von 72 Stunden eine Verletzung der Sicherheit personenbezogener Daten mitgeteilt, sind der Meldung die Gründe für die Verzögerung beizufügen.
- Alle Mitarbeiter von UAB GERVIŲ KLINIKOS, die aufgrund ihrer beruflichen Tätigkeit Zugriff auf die von UAB GERVIŲ KLINIKOS verwalteten personenbezogenen Daten haben und diese für die in den Regeln vorgesehenen Zwecke verarbeiten und/oder denen diese personenbezogenen Daten anderweitig bekannt werden Gründe sowie alle Personen (Mitarbeiter juristischer Personen, Vertreter), die für die Verarbeitung der in diesen Regeln genannten personenbezogenen Daten eingesetzt werden, müssen:
- 1. Einhaltung der Grundprinzipien der Verarbeitung personenbezogener Daten sowie der im Gesetz, diesen Regeln und anderen Rechtsakten festgelegten Vertraulichkeits- und Sicherheitsanforderungen;
- 2. Maßnahmen zu ergreifen, um die versehentliche oder illegale Zerstörung, Änderung, Offenlegung personenbezogener Daten sowie jede andere illegale Verarbeitung zu verhindern und personenbezogene Daten zu schützen;
- 3. Personen, die dazu nicht berechtigt sind, personenbezogene Daten auf keine Weise offenzulegen, nicht zu übermitteln und keine Bedingungen für die Kenntniserlangung zu schaffen;
- 4. Informieren Sie unverzüglich den Geschäftsführer von UAB GERVIŲ KLINIKOS oder die von ihm beauftragte Person über jede verdächtige Situation, die eine Gefahr für die Sicherheit der von UAB GERVIŲ KLINIKOS verarbeiteten personenbezogenen Daten darstellen könnte;
- 5. Einhaltung anderer Anforderungen, die in den Regeln und Rechtsakten zum Schutz personenbezogener Daten festgelegt sind.
X. COOKIES UND IHRE VERWENDUNG
- Personenbezogene Daten können automatisch erfasst werden, wenn die betroffene Person die Website von UAB GERVIŲ KLINIKOS besucht, da die Internetprotokolladresse der betroffenen Person vom Server von UAB GERVIŲ KLINIKOS erkannt werden muss.
- Die Website von UAB GERVIŲ KLINIKOS verwendet auch Tools zur Datenanalyseverwaltung – Cookies.
- Durch die Nutzung der Website von UAB GERVIŲ KLINIKOS stimmt die betroffene Person zu, dass die in diesen Regeln genannten Cookies auf dem Computer (Gerät) der betroffenen Person gespeichert werden.
- Cookies sind kleine Datenmengen, die eine Website auf dem Computer der betroffenen Person speichert. Webseiten haben kein Gedächtnis. Wenn die betroffene Person verschiedene Internetseiten durchsucht, wird die betroffene Person nicht als derselbe Benutzer erkannt. Cookies ermöglichen der Webseite, den Browser der betroffenen Person wiederzuerkennen. Der Hauptzweck von Cookies besteht darin, sich die Entscheidungen der betroffenen Person zu merken, beispielsweise die bevorzugte Sprache der Website. Cookies dienen auch dazu, die betroffene Person wiederzuerkennen, wenn sie auf die gleiche Website zurückkehren. Sie helfen dabei, die Website zu personalisieren. Cookies können nicht dazu verwendet werden, Programme auszuführen oder Viren auf Ihren Computer zu übertragen. Cookies sind nur der betroffenen Person zugeordnet und können nur vom Webserver der Domain gelesen werden, die das Cookie an die betroffene Person gesendet hat. Einer der wichtigsten Zwecke von Cookies besteht darin, eine praktische Funktion bereitzustellen, um der betroffenen Person Zeit zu sparen. Wenn die betroffene Person die Website beispielsweise für persönliche Zwecke nutzt oder auf der Website surft, helfen Cookies der Website, sich bei späteren Besuchen an bestimmte Informationen zu erinnern. Dies erleichtert die Präsentation relevanter Inhalte, erleichtert die Navigation auf der Website usw. Bei der Rückkehr zur Website findet die betroffene Person ihre zuvor bereitgestellten Informationen wieder und kann so die bereits angepassten Funktionen der Website einfacher nutzen.
- Der Zweck dieser Verwaltungstools besteht darin, die Qualität der Navigation auf der Website sicherzustellen, UAB GERVIŲ KLINIKOS dabei zu helfen, sich über den Besuch der Website von UAB GERVIŲ KLINIKOS und ihrer einzelnen Teile zu informieren, die Benutzerströme der Website von UAB GERVIŲ KLINIKOS zu verstehen und zu verbessern der Website von UAB GERVIŲ KLINIKOS, der online bereitgestellten Dienstleistungen und um den Bedürfnissen der Besucher besser gerecht zu werden.
- Bei jedem Besuch der Website von UAB GERVIŲ KLINIKOS kann die betroffene Person die Verwendung von Cookies akzeptieren oder ablehnen. In diesem Fall kann UAB GERVIŲ KLINIKA jedoch nicht die Qualität der Navigation auf der Website garantieren. Die meisten Internetbrowser akzeptieren Cookies automatisch, aber wenn die betroffene Person dies wünscht, kann sie den Browser einfach so ändern, dass er sie nicht akzeptiert. Somit hat die betroffene Person jederzeit die Möglichkeit, Cookies ganz oder teilweise von ihrem Computer zu löschen oder sie über den Internetbrowser auf ihrem Computer zu blockieren. Nach der Blockierung von Cookies kann es aus technischen Gründen dazu kommen, dass einige Teile der Website von UAB GERVIŲ KLINIKOS für die betroffene Person nicht oder nicht ordnungsgemäß funktionieren.
- Mit Hilfe von Cookies werden keine personenbezogenen Daten des Kunden gespeichert.
- Bei der Erfassung notwendiger Cookies werden keine Informationen an Dritte weitergegeben.
VI. VERWENDUNG VON STANDORTINDIKATOREN
- UAB GERVIŲ KLINIKA verwendet manchmal nicht nur Cookies, sondern auch Website-Indikatoren. Dabei handelt es sich um ein winziges grafisches Bild von nur einem Pixel, das als Teil einer Webseite oder als elektronische HTML-Nachricht auf den Computer der betroffenen Person gelangt. Direkt oder über andere Dienstleister verwendet UAB GERVIŲ KLINIKA diese Bilder als Internetwerbung oder auf Websites Dritter, um herauszufinden, ob der Benutzer, dem die Werbung angezeigt wird, eine Bestellung aufgibt, um die Benutzerbewegungen zu analysieren und die angebotenen Dienste zu optimieren .
- UAB GERVIŲ KLINIKA kann Webseitenindikatoren in Werbe-E-Mails oder Informationsnachrichten einfügen, um festzustellen, ob die E-Mails geöffnet wurden. Einige Website-Indikatoren können von Drittanbietern hinzugefügt werden, um die Wirksamkeit von Werbekampagnen oder E-Mail-Kommunikation von UAB GERVIŲ KLINIKOS zu bestimmen. Websites können den Indikator verwenden, um ein dauerhaftes Cookie auf dem Computer der betroffenen Person zu platzieren. Dadurch ist es in der Lage, den Computer der betroffenen Person bei jedem Besuch bestimmter Seiten oder beim Versenden von E-Mails wiederzuerkennen und anonyme Informationen über die Besuche dieser Seiten zu sammeln. UAB GERVIŲ KLINIKA verbietet die Verwendung von Website-Indikatoren zur Erfassung oder zum Zugriff auf personenbezogene Daten.
XI. VERANTWORTUNG
- Die betroffene Person muss UAB GERVIŲ KLINIKAI vollständige und korrekte personenbezogene Daten der betroffenen Person zur Verfügung stellen und über relevante Änderungen der personenbezogenen Daten der betroffenen Person informieren. UAB GERVIŲ KLINIKA haftet nicht für Schäden, die der betroffenen Person und/oder Dritten dadurch entstehen, dass die betroffene Person falsche und/oder unvollständige personenbezogene Daten bereitstellt oder deren Änderungen nicht ordnungsgemäß und rechtzeitig mitteilt.
- UAB GERVIŲ KLINIKA ist nicht verantwortlich für Verbindungsausfälle, aufgrund derer Benutzer der Website von UAB GERVIŲ KLINIKA und andere Personen nicht auf die Website zugreifen oder die Dienste nicht nutzen können.
- UAB GERVIŲ KLINIKA kann nicht vollständig garantieren, dass die Website von UAB GERVIŲ KLINIKOS ununterbrochen und ohne Unterbrechungen und Fehler funktioniert und dass die Website von UAB GERVIŲ KLINIKA vollständig vor Viren oder anderen schädlichen Komponenten geschützt ist. Die betroffene Person wird darüber informiert, dass jegliches Material, das die betroffene Person über die Website von UAB GERVIŲ KLINIKOS liest, herunterlädt oder auf andere Weise erhält, ausschließlich nach Ermessen und Risiko der betroffenen Person beschafft wird und nur die betroffene Person für den entstandenen Schaden verantwortlich ist Betroffene Person und das Computersystem der betroffenen Person.
- Wenn die betroffene Person ein registrierter Benutzer der Website von UAB GERVIŲ KLINIKOS ist (wenn UAB GERVIŲ KLINIKA eine solche Möglichkeit bietet), übernimmt die betroffene Person das gesamte Risiko und die Verantwortung für die Handlungen Dritter auf der Website von UAB GERVIŲ KLINIKOS, die unter Verwendung der Daten durchgeführt werden Anmeldedaten der betroffenen Person und verpflichtet sich, alle Verpflichtungen zu erfüllen, die mit den Anmeldedaten der betroffenen Person eingegangen werden.
XII. REGELÄNDERUNG
- UAB GERVIŲ KLINIKA hat das Recht, die Regeln teilweise oder vollständig zu ändern, indem sie dies auf der Website http://www.dantis.eu, vilniusdental.lt usw. bekannt gibt und diese Regeln an einem für den Patienten zugänglichen Ort präsentiert die Räumlichkeiten der UAB GERVIŲ KLINIKA;
- Ergänzungen oder Änderungen der Regeln treten mit dem Datum ihrer Veröffentlichung in Kraft;
- Wenn die betroffene Person mit der neuen Fassung der Regeln nicht einverstanden ist, hat die betroffene Person das Recht, die Nutzung der von UAB GERVIŲ KLINIKOS bereitgestellten Dienste zu verweigern.
XIII. VIDEOÜBERWACHUNG
- Das Bild in den Räumlichkeiten von UAB GERVIŲ KLINIKOS wird überwacht und aufbewahrt, um die Sicherheit von UAB GERVIŲ KLINIKOS, der Mitarbeiter von UAB GERVIŲ KLINIKOS, des persönlichen Eigentums und der Öffentlichkeit zu gewährleisten.
- Das Bild wird 24 Stunden am Tag, 7 Tage die Woche überwacht.
- Das Bild wird in den öffentlichen Bereichen von UAB GERVIŲ KLINIKOS, mit Ausnahme des WCs, überwacht. Am Arbeitsplatz kann das Bild überwacht werden, wenn es aufgrund der Besonderheiten der Arbeit erforderlich ist, die Sicherheit von Personen, Eigentum oder der Öffentlichkeit zu gewährleisten, und in anderen Fällen, in denen andere Methoden oder Mittel unzureichend und/oder ungeeignet sind die aufgeführten Ziele erreichen.
- Videoüberwachungsgeräte werden so installiert, dass unter Berücksichtigung des festgelegten Zwecks der Videoüberwachung:
das Bild würde in keinem größeren Teil des Raumes oder Territoriums beobachtet werden als nötig;
Es würden nicht mehr Videodaten als nötig erfasst.
- Informationen zum überwachten Bild finden Sie in den Informationstabellen, in denen der Name, der Code und die Telefonnummer der juristischen Person des Datenverantwortlichen angegeben sind.
- Videoaufzeichnungen werden je nach Speicherkapazität der Videoaufzeichnungsgeräte bis zu 60 Tage gespeichert und anschließend vernichtet (gelöscht).
XIV. SCHLUSSBESTIMMUNGEN
- Die Betroffenen der von UAB GERVIŲ KLINIKOS verwalteten Daten haben das Recht, jederzeit Fragen, Vorschläge und Kommentare per E-Mail einzureichen. per Post an UAB GERVIŲ KLINIKOS Datenschutzbeauftragter: Živilė Gulla - Katauskė, E-Mail S.: gulla.zivile@gmail.com, Tel. NEIN. +370 654 01803. Bezüglich der Bereitstellung von Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten und der Konsultation betroffener Personen wenden Sie sich bitte an den angegebenen Datenschutzbeauftragten von UAB GERVIŲ KLINIKOS.
- Die Regeln werden bei Änderungen der Bedingungen für die Verarbeitung personenbezogener Daten und/oder der gesetzlichen Anforderungen überprüft und bei Bedarf aktualisiert.
- Die Mitarbeiter von UAB GERVIŲ KLINIKOS und die von UAB GERVIŲ KLINIKOS beschäftigten Verarbeiter personenbezogener Daten werden durch Unterzeichnung oder auf andere gleichwertige Weise mit den Regeln vertraut gemacht und verpflichten sich damit, diese und andere Rechtsakte, die die Anforderungen für die Verarbeitung personenbezogener Daten festlegen, einzuhalten.
- Ein Verstoß gegen die in den Regeln festgelegten Anforderungen gilt als grober Verstoß gegen die Arbeitspflichten und/oder den Vertrag zwischen UAB GERVIŲ KLINIKOS und dem Mitarbeiter und/oder dem Verarbeiter personenbezogener Daten, für den die in den Rechtsakten vorgesehenen Durchsetzungsmaßnahmen angewendet werden.
- Mitarbeiter von UAB GERVIŲ KLINIKOS, beauftragte Verarbeiter personenbezogener Daten und andere verantwortliche Personen, die das Recht haben, auf die von UAB GERVIŲ KLINIKOS verwalteten personenbezogenen Daten zuzugreifen und/oder zu deren Verarbeitung berechtigt sind, halten sich an den Grundsatz der Vertraulichkeit und Zeitgeheimnis der von UAB GERVIŲ KLINIKOS verwalteten personenbezogenen Daten UAB GERVIŲ KLINIKOS oder andere Informationen im Zusammenhang mit diesen Daten, die sie bei der Erfüllung ihrer Aufgaben erhalten haben, außer in Fällen, in denen diese Informationen gemäß den Anforderungen von Rechtsakten öffentlich sind. Die Verpflichtung zum Schutz der in diesem Punkt genannten Informationen bleibt auch nach Aufnahme anderer Aufgaben, Beendigung des Arbeitsverhältnisses oder sonstiger Vertragsverhältnisse bestehen.