I. Bendrosios nuostatos

1. Lankydamiesi Lietuvos infektologų draugijos (LID) interneto svetainėje, užpildydami LID narystės formą arba registruodamiesi į LID organizuojamą renginį, Jūs patikite mums savo duomenis, kuriuos mes tvarkome šioje Privatumo politikoje nustatytais tikslais.
2. Asmens duomenys – tai bet kokia informacija, kuri gali būti naudojama identifikuoti asmenį, taip pat bet kokia informacija apie asmenį, kuris jau yra identifikuotas.
3. Duomenų valdytojas: Lietuvos infektologų draugija, įmonės kodas: 191935552, registracijos adresas: Birutės g. 1 / 20, LT-08117 Vilnius, Lietuva. Už duomenų apsaugą atsakingo asmens kontaktai info@lid.lt.
4. LID gerbia Jūsų privatumą ir saugo Jūsų asmens duomenis, kuriuos mums pateikiate ir kuriuos mes surenkame, taip, kaip nurodyta šioje privatumo politikoje.
5. LID imasi atitinkamų organizacinių ir techninių priemonių užtikrinti, kad Jūsų asmens duomenys visada būtų saugūs, o duomenų tvarkymo veiksmai atitiktų duomenų apsaugos teisės aktų ir mūsų vidaus politikų reikalavimus.

II. Asmens duomenų tvarkymo tikslai, renkami asmens duomenys, jų saugojimo terminas ir tvarkymo pagrindas

6. Duomenų tvarkymo tikslas: tiesioginė rinkodara (naujienlaiškių siuntimas)

a) Asmens duomenys: el. pašto adresas.
b) Pagrindas: sutikimas.
c) Duomenų tvarkymo (pranešimų siuntimo) terminas – iki atsisakymo.
d) Jūs bet kada galite atsisakyti naujienlaiškio, apie atsisakymą pranešdami el. paštu info@lid.lt.

7. Duomenų tvarkymo tikslas: LID narystės administravimas

a) Asmens duomenys: vardas, pavardė, el pašto adresas, telefono numeris, adresas korespondencijai, narystės istorija.
b) Pagrindas: 1) Sutikimas (užpildant nario formą). Jūsų sutikimą mes laikome gautu, kai Jūs patvirtinate registraciją. 2) Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė. 3) Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų.
c) Duomenų tvarkymo terminas – narystės galiojimo laikotarpiu ir 2 metus po narystės pasibaigimo, jei nebuvo pratęsta kitiems metams.
d) Priklausomai nuo atsiskaitymo būdo, mokėjimo informacija yra perduodama apmokėjimo paslaugą administruojančiam partneriui (pvz., administratoriui arba buhalteriui veikiančiam pagal paslaugų sutartį).

8. Duomenų tvarkymo tikslas: registracija į LID renginius

a) Asmens duomenys: vardas, pavardė, el pašto adresas, telefono numeris, adresas korespondencijai, telefono numeris, miestas, šalis; registravimosi data ir laikas, registracijos kategorija, kiekiai, kainos ir suteiktos nuolaidos, mokėjimo už registraciją metodas ir mokėjimų informacija;
b) Pagrindas: 1) Sutikimas (užpildant registracijos formą). Jūsų sutikimą mes laikome gautu, kai Jūs patvirtinate registraciją. 2) Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė. 3) Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų.
c) Duomenų tvarkymo terminas: registracijos galiojimo laikotarpiu iki renginio ir renginio metu bei 1 metus po renginio basibaigimo
d) Priklausomai nuo atsiskaitymo būdo, mokėjimo informacija yra perduodama apmokėjimo paslaugą administruojančiam partneriui (pvz., administratoriui arba buhalteriui veikiančiam pagal paslaugų sutartį).

III. Duomenų teikimas tretiesiems asmenims

9. Jūsų duomenys gali būti perduoti tvarkyti tretiesiems asmenims, kurie padeda vykdyti ir administruoti narystes bei renginio registracijas. Tokiais asmenimis gali būti draugijos administravimo paslaugų teikėjas, renginio organizavimo paslaugų teikėjas, duomenų bazių programinės įrangos tiekėjai, duomenų bazių administravimo paslaugų teikėjai, duomenų centrų, prieglobos ir debesijos paslaugų teikėjai, tiesioginės rinkodaros paslaugų teikėjai, rinkos tyrimų ar verslo analitikos paslaugų, apskaitos paslaugų teikėjai , auditoriai, teisės ir finansų konsultantai, ir pan., konkretaus užsakymo įvykdymo tikslu pasitelkti partneriai (kurjerių tarnyba, mokėjimo administravimo paslaugą teikiantis asmuo ir pan.).

10. Kiekvienu atveju duomenų tvarkytojui pateikiama tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.

11. Mūsų pasitelkti duomenų tvarkytojai gali tvarkyti asmens duomenis tik pagal mūsų nurodymus ir negali jų naudoti kitiems tikslams ar perduoti kitiems asmenims be mūsų sutikimo. Be to, jie privalo užtikrinti jūsų duomenų saugumą pagal galiojančius teisės aktus ir su mumis sudarytus rašytinius susitarimus.

12. Duomenys taip pat gali būti pateikiami kompetentingoms valdžios arba teisėsaugoms įstaigoms, ar asmenims, vykdantiems įstatymų jiems pavestas funkcijas pvz., policijai arba priežiūros institucijoms, tačiau tik joms pareikalavus ir tik tada, kai reikalaujama pagal galiojančius teisės aktus arba teisės aktų numatytais atvejais ir tvarka, siekiant užtikrinti mūsų teises, mūsų narių ir dalyvių,  valdybos narių ir išteklių saugumą, pareikšti, teikti ir ginti teisinius reikalavimus.

13. Jeigu LID naudoja svetainės analizės paslaugą (pvz., Google Analytics), kuri taikoma nustatant, kaip Jūs naudojatės interneto svetainėje www.lid.lt pateikta informacija, Jūsų nuasmenintais duomenimis galime keistis su trečiaisiais asmenimis, kurie šia informacija remiasi vertindami, kaip yra naudojamasi interneto svetaine, rengdami svetainės operatoriams skirtas ataskaitas apie interneto svetainės veiklą ir teikdami kitas su interneto svetainės, interneto ir mobiliosios aplikacijos naudojimu susijusios paslaugas.

14. Paprastai duomenys tvarkomi Europos Sąjungos / Europos ekoniminės erdvės teritorijoje, tačiau tam tikrais atvejais jie gali būti perduodami ir tvarkomi už ES / EEE ribų.

15. Asmens duomenys gali būti perduodami ir tvarkomi už ES / EEE ribų, kai perdavimas yra būtinas sutarties sudarymui ir vykdymui arba narys/dalyvis davė sutikimą, taip pat jeigu yra įgyvendinamos tinkamos apsaugos priemonės. Tinkamos apsaugos priemonės yra šios:

a) sudaryta sutartis, į kurią yra įtrauktos standartinės ES Komisijos priimtos sąlygos ar kiti patvirtinti punktai, elgesio kodeksai, sertifikatai ir kt., patvirtinti pagal Bendrąjį duomenų apsaugos reglamentą;
b) Šalis, nepriklausanti ES/EEE, kurioje yra Asmens duomenų gavėjas, ES Komisijos sprendimu užtikrina pakankamo lygio asmens duomenų apsaugą;
c) Gavėjas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp ES ir Jungtinių Amerikos Valstijų (JAV) (dar vadinamo „privatumo skydu“ ) reikalavimus (taikoma gavėjams, esantiems JAV).

IV. Duomenų subjekto teisės

16. Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, turi šias teises:

• žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
• susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
• reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);
• savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);
• reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
• teisę į duomenų perkėlimą (teisė perkelti);
• teisę nesutikti, kad būtų tvarkomi jo asmens duomenys ar bet kada atšaukti savo sutikimą tvarkyti asmens duomenis, kad asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui;
• pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai (www.ada.lt) , jei manote, kad Jūsų asmens duomenys tvarkomi pažeidžiant teisės aktų reikalavimus.

17. Visais duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo klausimais kreipkitės į Lietuvos infektologų draugiją, Birutės g. 1 / 20, LT-08117 Vilnius; info@lid.lt.

18. Siekdami apsaugoti kitų asmenų duomenis nuo neteisėto atskleidimo, gavęs prašymą pateikti duomenis ar įgyvendinti kitas teises, duomenų valdytoja turi teisę imtis papildomų veiksmų nustatyti asmens tapatybę, pvz., prašyti nurodyti kitus registracijos anketoje pateiktus aktualius anketinius duomenis ar išsiųsti kontrolinį pranešimą registracijos anketoje nurodytu kontaktu, prašydami atlikti autorizacijos veiksmą. Jeigu patikrinimo procedūra bus nesėkminga, duomenų valdytojas prašymą atmes.

19. Gavus prašymą dėl bet kurios teisės įgyvendinimo ir sėkmingai atlikus aukščiau nurodytą patikrinimo procedūrą, prašymas bus išnagrinėtas per vieną mėnesį nuo Jūsų prašymo gavimo ir patikrinimo procedūros užbaigimo. Atsižvelgiant į prašymo sudėtingumą ir prašymų skaičių, duomenų valdytojas turi teisę vieno mėnesio laikotarpį pratęsti dar dviem mėnesiams, apie tai informuojant duomenų subjektą iki pirmojo mėnesio pabaigos ir nurodant tokio pratęsimo priežastis.

20. Jeigu prašymas pateikiamas elektroninėmis priemonėmis, atsakymas taip pat pateikiamas elektroninėmis priemonėmis, išskyrus atvejus, kai tai bus neįmanoma (pvz.: dėl itin didelės informacijos apimties) arba tuomet, jei prašyme nurodytas kitas atsakymo būdas.

21. Jei bus nustatytos teisės aktuose nurodytos aplinkybės ir priežastys, sudarančios pagrindą atsisakyti tenkinti prašymą, apie tai bus pateiktas motyvuotas atsakymas.

V. Galiojimas ir pakeitimai

Ši privatumo politika galioja nuo 2018 m. gegužės 24 d. Jei pakeisime šią privatumo politiką, paskelbsime jos atnaujintą versiją savo svetainėje www.lid.lt.