UAB D LABS
PRIVATUMO POLITIKA
Užsakymų sistemos naudotojų ir pacientų asmens duomenų tvarkymas
Redakcija: 2026-02-17
1. BENDROSIOS NUOSTATOS
1.1. Ši privatumo politika (toliau – Privatumo politika) nustato UAB D LABS (toliau – Bendrovė arba Duomenų valdytojas), juridinio asmens kodas 123229678, buveinės adresas Žemaitės g. 26, Vilnius, valdomo asmens duomenų tvarkymo sąlygas ir tvarką naudojantis Bendrovės užsakymų sistema (toliau – Sistema), kuri veikia internetinėje svetainėje ir mobiliojoje programėlėje.
1.2. Bendrovė yra dantų technikos laboratorija, gaminanti dantų protezus pagal odontologinių klinikų užsakymus. Sistema skirta odontologinių klinikų darbuotojams pateikti užsakymus dantų protezų gamybai.
1.3. Privatumo politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais taikytinais teisės aktais.
1.4. Naudodamiesi Sistema, Jūs patvirtinate, kad susipažinote su šia Privatumo politika ir sutinkate su joje aprašytomis asmens duomenų tvarkymo sąlygomis.
2. DUOMENŲ VALDYTOJAS IR KONTAKTINĖ INFORMACIJA
2.1. Asmens duomenų valdytojas:
- Pavadinimas: UAB D LABS
- Juridinio asmens kodas: 123229678
- Buveinės adresas: Žemaitės g. 26, Vilnius
- El. paštas privatumo klausimais: info@dlabs.lt
2.2. Bendrovė nėra paskyrusi duomenų apsaugos pareigūno. Visais klausimais, susijusiais su asmens duomenų tvarkymu, galite kreiptis aukščiau nurodytais kontaktiniais duomenimis.
3. TVARKOMI ASMENS DUOMENYS, TIKSLAI IR TEISINIAI PAGRINDAI
3.1. Klinikų darbuotojų (Sistemos naudotojų) duomenys
| Duomenų kategorija | Tvarkymo tikslas | Teisinis pagrindas | Saugojimo terminas |
|---|---|---|---|
| Vardas, pavardė | Naudotojo identifikavimas Sistemoje, užsakymų įforminimas | Sutartis (BDAR 6 str. 1 d. b p.) | 15 metų nuo paskutinio užsakymo |
| Pareigos | Naudotojo teisių Sistemoje administravimas | Sutartis (BDAR 6 str. 1 d. b p.) | 15 metų nuo paskutinio užsakymo |
| Identifikaciniai duomenys Sistemoje (prisijungimo vardas, slaptažodis) | Prieigos prie Sistemos užtikrinimas, autentifikavimas | Sutartis (BDAR 6 str. 1 d. b p.) | 15 metų nuo paskutinio užsakymo |
3.2. Pacientų duomenys
| Duomenų kategorija | Tvarkymo tikslas | Teisinis pagrindas | Saugojimo terminas |
|---|---|---|---|
| Vardas, pavardė arba klinikos suteiktas pseudonimas (kodas) | Paciento identifikavimas užsakymo vykdymo tikslais, dantų protezo pagaminimas | Sutartis / teisinė prievolė / duomenų tvarkymas, kai tai būtina teikti sveikatos priežiūros paslaugas ar gydymą (BDAR 6 str. 1 d. b, c p.; BDAR 9 str. 2 d. h p.) | 15 metų nuo užsakymo įvykdymo |
| Gimimo metai | Tinkamo dantų protezo parinkimas pagal amžių | Sutartis / teisinė prievolė / duomenų tvarkymas, kai tai būtina teikti sveikatos priežiūros paslaugas ar gydymą (BDAR 6 str. 1 d. b, c p.; BDAR 9 str. 2 d. h p.) | 15 metų nuo užsakymo įvykdymo |
| Atvaizdai (dantų nuotraukos, tam tikrais atvejais – veido nuotraukos) | Dantų protezo gamyba pagal individualius paciento parametrus, kokybės užtikrinimas | Sutartis / teisinė prievolė / duomenų tvarkymas, kai tai būtina teikti sveikatos priežiūros paslaugas ar gydymą (BDAR 6 str. 1 d. b, c p.; BDAR 9 str. 2 d. h p.) | 15 metų nuo užsakymo įvykdymo |
3.3. Kai kurios odontologinės klinikos vietoj pacientų vardų ir pavardžių Sistemoje pateikia savo sukurtus pseudonimus (kodus). Tokiu atveju Bendrovė paciento tiesiogiai identifikuoti negali, o pseudonimizuoti duomenys Bendrovės atžvilgiu laikytini netiesiogiai identifikuojančiais asmens duomenimis.
3.4. Pacientų sveikatos duomenys (dantų ir veido atvaizdai, su sveikata susijusi užsakymo informacija) yra ypatinga asmens duomenų kategorija pagal BDAR 9 straipsnį. Šių duomenų tvarkymo pagrindas – sveikatos priežiūros tikslai (BDAR 9 str. 2 d. h punktas), kadangi dantų protezavimas yra sveikatos priežiūros paslaugos dalis.
4. DUOMENŲ GAVĖJAI IR PERDAVIMAS
4.1. Asmens duomenys gali būti perduodami šioms duomenų gavėjų kategorijoms:
- Serverio talpinimo paslaugų teikėjai – Sistemos duomenų saugojimui ir techninės infrastruktūros užtikrinimui;
- IT priežiūros paslaugų teikėjai – Sistemos palaikymui, techninėms paslaugoms ir gedimų šalinimui;
- Valstybės institucijos – kai tai privalu pagal galiojančius teisės aktus (pvz., teisėsaugos institucijos, priežiūros institucijos).
4.2. Visi duomenų tvarkytojai, teikiantys paslaugas Bendrovei, veikia tik pagal Bendrovės nurodymus ir yra įsipareigoję užtikrinti tinkamas technines ir organizacines priemones asmens duomenų apsaugai.
4.3. Asmens duomenys nėra perduodami į trečiąsias valstybes (už ES/EEE ribų). Visi duomenų tvarkytojai veikia Europos Sąjungos / Europos ekonominės erdvės teritorijoje.
5. DUOMENŲ SAUGOJIMO TERMINAI
5.1. Asmens duomenys Sistemoje saugomi 15 (penkiolika) metų. Šis terminas nustatytas vadovaujantis taikytinais teisės aktais, reglamentuojančiais sveikatos priežiūros dokumentacijos saugojimą.
5.2. Saugojimo terminas skaičiuojamas:
- Klinikų darbuotojų duomenims – nuo paskutinio užsakymo pateikimo datos arba Sistemos paskyros ištrynimo, priklausomai nuo to, kuri data yra vėlesnė;
- Pacientų duomenims – nuo užsakymo įvykdymo datos.
5.3. Pasibaigus saugojimo terminui, asmens duomenys ištrinami arba neatstatomai nuasmeninami per protingą terminą, neviršijantį 30 kalendorinių dienų.
6. DUOMENŲ SUBJEKTŲ TEISĖS
6.1. Pagal BDAR turite šias teises:
- Teisė žinoti (būti informuotam). Turite teisę gauti informaciją apie savo asmens duomenų tvarkymą. Ši Privatumo politika yra pagrindinis informavimo būdas.
- Teisė susipažinti su duomenimis. Turite teisę gauti patvirtinimą, ar tvarkomi Jūsų asmens duomenys, ir, jei taip, gauti prieigą prie jų bei susijusią informaciją.
- Teisė reikalauti ištaisyti duomenis. Turite teisę reikalauti, kad būtų ištaisyti netikslūs arba papildyti neišsamūs Jūsų asmens duomenys.
- Teisė reikalauti ištrinti duomenis („teisė būti pamirštam"). Turite teisę prašyti ištrinti asmens duomenis, kai jie nebereikalingi tikslams, dėl kurių buvo surinkti, arba kitais BDAR numatytais atvejais. Ši teisė gali būti ribojama, kai duomenis privaloma saugoti pagal teisės aktus.
- Teisė apriboti duomenų tvarkymą. Turite teisę reikalauti apriboti duomenų tvarkymą BDAR 18 straipsnyje numatytais atvejais.
- Teisė į duomenų perkeliamumą. Turite teisę gauti savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu bei perduoti juos kitam duomenų valdytojui.
- Teisė nesutikti. Turite teisę nesutikti su duomenų tvarkymu, kai jis grindžiamas teisėtais interesais.
6.2. Norėdami pasinaudoti savo teisėmis, galite kreiptis į Bendrovę šios Privatumo politikos 2 skyriuje nurodytais kontaktiniais duomenimis. Prašymą pateikiantis asmuo turi patvirtinti savo tapatybę.
6.3. Bendrovė į prašymą atsako ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos. Jei prašymas sudėtingas arba gaunama daug prašymų, terminas gali būti pratęstas dar 60 dienų, apie tai informuojant duomenų subjektą.
7. SLAPUKAI IR ANALITIKOS ĮRANKIAI
7.1. Bendrovės internetinė svetainė ir Sistema naudoja slapukus (angl. cookies) – mažus tekstinius failus, kurie saugomi Jūsų įrenginyje.
7.2. Naudojamų slapukų kategorijos:
- Būtinieji (techniniai) slapukai – būtini Sistemos veikimui užtikrinti, įskaitant naudotojo autentifikaciją ir sesijos palaikymą. Šie slapukai naudojami be atskiro sutikimo, nes jie yra būtini paslaugai teikti.
- Analitiniai slapukai – naudojami svetainės lankomumo statistikai rinkti ir analizuoti, siekiant tobulinti svetainę ir Sistemą. Šiems slapukams reikalingas Jūsų sutikimas.
7.3. Pirmą kartą apsilankius svetainėje, Jums bus pateiktas slapukų sutikimo pranešimas, kuriame galėsite pasirinkti, kuriuos neesminius slapukus leidžiate naudoti.
7.4. Slapukų nustatymus galite bet kada pakeisti savo naršyklės nustatymuose arba svetainės slapukų nustatymų skiltyje.
8. DUOMENŲ SAUGUMAS
8.1. Bendrovė įgyvendina tinkamas technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo neteisėto tvarkymo, atsitiktinio praradimo, sunaikinimo ar sugadinimo. Taikomos priemonės apima, be kita ko:
- Prieigos prie Sistemos kontrolę (autentifikavimas, teisių valdymas);
- Duomenų šifravimą perdavimo metu (SSL/TLS);
- Reguliarų atsarginį duomenų kopijavimą;
- Sistemos saugumo stebėjimą ir atnaujinimus;
- Darbuotojų mokymą duomenų apsaugos klausimais.
8.2. Prieiga prie asmens duomenų Sistemoje suteikiama tik tiems Bendrovės darbuotojams, kuriems ji būtina darbo funkcijoms atlikti.
9. MOBILIOJI PROGRAMĖLĖ
9.1. Sistema taip pat pasiekiama per mobiliąją programėlę. Naudojantis programėle, gali būti tvarkomi šie papildomi techniniai duomenys:
- Įrenginio tipas ir operacinės sistemos versija;
- Programėlės versija;
- Pranešimų (angl. push notifications) identifikatoriai, jei naudotojas suteikė leidimą.
9.2. Šie duomenys tvarkomi tik Sistemos funkcionalumo užtikrinimo tikslu.
10. AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS
10.1. Bendrovė netaiko automatizuoto sprendimų priėmimo, įskaitant profiliavimą, kuris sukeltų teisines pasekmes duomenų subjektui arba panašiai reikšmingai jį paveiktų.
11. SKUNDŲ TEIKIMAS
11.1. Jei manote, kad Jūsų asmens duomenys tvarkomi pažeidžiant BDAR ar kitus teisės aktus, turite teisę pateikti skundą:
- Pirmiausia – Bendrovei šios Privatumo politikos 2 skyriuje nurodytais kontaktiniais duomenimis. Bendrovė skundą išnagrinės ir pateiks atsakymą per 30 kalendorinių dienų.
- Priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, 10312 Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt).
12. PRIVATUMO POLITIKOS KEITIMAS
12.1. Bendrovė pasilieka teisę bet kuriuo metu keisti šią Privatumo politiką. Apie esminius pakeitimus naudotojai bus informuojami Sistemoje.
12.2. Aktuali Privatumo politikos redakcija visada skelbiama Bendrovės internetinėje svetainėje ir mobiliojoje programėlėje.
12.3. Tęsdami naudojimąsi Sistema po Privatumo politikos pakeitimų, Jūs patvirtinate, kad sutinkate su atnaujinta Privatumo politika.
Paskutinė atnaujinimo data: 2026-02-17