I. INFORMĀCIJA PAR PĀRZINI UN TĀ KONTAKTINFORMĀCIJA
- Personas datu apstrādes pārzinis ir sabiedrība ar ierobežotu atbildību “ERA ESTHETIC”, turpmāk tekstā – Klīnika, vienotās reģistrācijas numurs: 40103798731, juridiskā adrese: Krišjāņa Valdemāra iela 41, Rīga, LV-1010.
- Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir:
- 2.1. Sarakstes veidā: Krišjāņa Valdemāra iela 41, Rīga, LV-1010
- 2.2.Tiešsaistes veidā: https://eraesthetic.lv/en/kontakti
- 2.3. E-pasta saziņas veidā: info@eraesthetic.lv
II. VISPĀRĒJA INFORMĀCIJA
- Datu aizsardzbas politikas mērķis ir sniegt fiziskajai personai, turpmāk tekstā – Datu subjektam — informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
- Datu aizsardzbas politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
- 4.1. fiziskajām personām – Klīnikas apmēklētajiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
- 4.2. Klīnikas interneta mājaslapas apmeklētājiem, turpmāk tekstā 4.1. un 4.2.punktos minētās personas – Klients.
- Datu aizsardzbas politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē klients sniedz personas datus (klātienē, Klīnikas interneta mājaslapā, papīra formātā vai telefoniski).
- Klīnika rūpējas par klientu privātumu un personas datu aizsardzību, ievēro klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem — Eiropas Parlamenta un padomes 2016.gada 27.aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, turpmāk tekstā – Regula, Fizisko personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem Latvijas Republikā spēkā esošajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
- Savā darbībā Klīnika:
- 7.1. aizsargā Datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
- 7.2. informē un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti;
- 7.3. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
- 7.4. īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību;
- 7.5. īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātās sekas.
III. PERSONAS DATU APSTRĀDES NOLŪKI UN TIESISKAIS PAMATS
- Klīnika apstrādā personas datus šādiem nolūkiem:
- 8.1.Veselības un estētiskas aprūpes pakalpojumu sniegšanai un administrēšanai:
- 8.1.1. Klienta identificēšanai;
- 8.1.2. Klienta pieraksta pie Klīnikas speciālistiem noformēšanai;
- 8.1.3. Klienta medicīniskās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām;
- 8.1.4. atgādinājumiem Klientiem par paredzēto vizīti pie Klīnikas speciālistiem;
- 8.1.5. ārstu un citu speciālistu konsultāciju un medicīnisko manipulāciju veikšanai;
- 8.1.6. Klientu veselības stāvokļa izvērtēšanai;
- 8.1.7. norēķinu administrēšanai;
- 8.1.8. parādu piedziņai no debitoriem;
- 8.1.9. Klientu iebildumu un sūdzību izskatīšanai un kvalitātes kontrolei;
- 8.1.10. Klientu lojalitātes veicināšanai, apmierinātības mērījumiem;
- 8.1.11. mājaslapu uzturēšanai un darbības uzlabošanai;
- 8.1.12. Klientu, Klīnikas darbinieku drošības un īpašuma aizsardzības nodrošināšanai;
- 8.1.Veselības un estētiskas aprūpes pakalpojumu sniegšanai un administrēšanai:
- Klīnika apstrādā Klienta personas datus, balstoties uz šādu tiesisko pamatu:
- 9.1. ar datu subjekta (klienta) piekrišanu, Pacientu tiesību likuma 10.panta otrā daļa);
- 9.2. normatīvo aktu izpildei — lai izpildītu Klīnikai saistošos ārējos normatīvajos aktos noteiktos pienākumus vai ārējos normatīvajos aktos noteiktās datu subjekta tiesības (Regulas 9. panta otrās daļas b) punkts, Pacientu tiesību likuma 10.pants);
- 9.3. gadījumos, kad apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu Klīnikas likumīgās intereses tiesā (Regulas 9. panta otrās daļas f) punkts);
- 9.4. gadījumos, kad apstrāde ir vajadzīga, lai nodrošinātu Klīnikas leģitīmās intereses (organizēt efektīvu veselības un estetiskās aprūpes pakalpojumu sniegšanas procesu, nodrošināt efektīvu Klientu vizīšu pieteikšanas un atsaukšanas procesu, saņemt samaksu par sniegtajiem pakalpojumiem);
- 9.5. arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos (Regulas 6.panta 1.daļas e) punkts un 9.panta 2.daļas j) punkts).
IV. INFORMĀCIJAS APJOMS, KAS TIEK UZKRĀTS
- Savā pamata darbībā Klīnika no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai pakalpojumu sniegšanai un saziņas nodrošināšanai:
- 10.1. Vārds
- 10.2. Uzvārds
- 10.3. Personas kods (identifikācijas numurs)
- 10.4. Adrese
- 10.5. Telefona numurs un/vai e-pasta adrese
- Pakalpojumu sniegšanas ietvaros Klīnika no Datu subjekta var iegūt papildus informāciju, kas primāri aptver, bet neaprobežojas ar informāciju par veselības stāvokli (anamnēze), sūdzībām par veselību, iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētā pakalpojuma epizodes ietvaros.
- Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.
- Klīnika apzinās, ka sniedzot savus pakalpojumus, tā apstrādā veselības datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
V. PERSONAS DATU APSTRĀDE UN AIZSARDZĪBA
- Klīnika apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Klīnikai pieejamos organizatoriskos, finansiālos un tehniskos resursus.
- Klīnika nepārtraukti pilnveido un papildina savā rīcībā esošos tehnisko risinājumus, ņemot vērā aktuālās nozares tendences un piedāvātās iespējas, balstoties uz apzinātajiem riskiem.
- Klīnika, kā apstrādātājs, uztur visu veikto Klientu datu apstrādes darbību kategoriju reģistru, ietverot tajā Regulas 30.panta 2.punktā noteikto informāciju.
- Klients dod Klīnikai vispārīgu piekrišanu citu apstrādātāju piesaistei pēc nepieciešamības pakalpojuma izpildes vajadzībām tehnisku darbību veikšanai, tostarp, bet ne tikai, sistēmas darbības nodrošināšanai un uzlabošanai (programmēšanas pakalpojumi), autentifikācijas un norēķinu funkcijas nodrošināšanai (kredītiestādes vai citi komersanti), datu glabāšanai (datu centri), sakaru kanālu nodrošināšanai (interneta pakalpojumu sniedzēji utml.) vai citām pēc Klīnikas ieskatiem. Klīnika nodrošina, ka tā piesaistītie apstrādātāji ievēro ne mazākus personas datu aizsardzības pasākumus kā tas ir noteikts šajā Datu aizsardzības politikā.
VI. DATU IZMANTOŠANAS UN IZSNIEGŠANAS NOSACĪJUMI
- Klīnikas rīcībā esošie un pakalpojumu sniegšanas laikā iegūtie personas dati un informācija tiek izmantoti Klīnikas darbības nodrošināšanai un tik tālu cik tas ir nepieciešams iespējami kvalitatīvāka pakalpojuma sniegšanā.
- Klīnika savā ikdienas darbā īsteno pasākumus, personas datu apstrādes apjoma minimizēšanai attiecībā uz tās darbiniekiem, paredzot, ka darbiniekiem tiek nodrošināta iespēja piekļūt tikai to klientu datiem, kuri tiem nepieciešami darba pienākumu izpildei.
- Klīnika nodrošina, ka tā darbiniekiem, kuri ir pilnvaroti apstrādāt datus, ir noteikts juridiski saistošs pienākums neizpaust trešajām personām iegūtos personas datus, tostarp, pēc darba tiesisko attiecību izbeigšanās ar Klīniku, kā arī nodrošina darbinieku informēšanu par fizisko personu datu aizsardzības jautājumiem.
- Klīnika nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam Datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar Datu subjektu saistītajām personām, tiek veiktai tikai gadījumos, ja ir saņemta Datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
- Klīnika neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
- Gadījumos, kad datu nosūtīšana tiek īstenota izmantojot e-pasta saziņas iespējas, Klīnika nodrošina, ka šāda darbība tiek izpildīta tikai pēc Datu subjekta piekrišanas saņemšanas, tam rakstiski vai mutiski (darbiniekam to fiksējot elektroniskajā informācijas sistēmā) norādot e-pasta adresi uz kuru tas vēlas saņemt sūtījumu.
- Veicot datu nosūtīšanu izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, t.sk., informācijas sistēmu pašapkalpošanās platformas, Klīnika īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
VII. PERSONAS DATU GLABĀŠANAS ILGUMS
- Klīnika glabā un apstrādā Klientu personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:
- 25.1. kamēr tiek izpildītas no starp Klīniku un Klientu noslēgtā līguma izrietošās saistības vai Klientam tiek sniegts veselības un/vai estētiskas aprūpes pakalpojums;
- 25.2. kamēr Klīnikai pastāv normatīvajos aktos noteikts pienākums glabāt attiecīgos datus;
- 25.3. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta lūgumā/iesniegumā minētais;
- 25.4. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
- 25.5. Videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to veikšanas dienas.
- 25.6. Iestājoties nosacījumiem, kas nosaka, ka tālāka klientu datu uzglabāšanas vairs nav nepieciešama, Klienta personas dati tiek dzēsti.
VIII. PIEKĻUVE PERSONAS DATIEM UN CITAS KLIENTA TIESĪBAS
- Klīnika nodrošina Klienta tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
- Klientiem, saskaņā ar normatīvajiem aktiem, ir arī tiesības pieprasīt Klīnikai piekļuvi saviem personas datiem, kā arī pieprasīt Klīnikai veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Klīnikas pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem.
- Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
- 28.1. rakstveida formā klātienē Klīnikā, uzrādot personu apliecinošu dokumentu;
- 28.2. elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi info@eraesthetic.lv.
- 28.3. nosūtot Klīnikai vēstuli pa pastu;
- 28.4. nosūtot Klīnikai ar e-pasta vēstuli, kas nav parakstīta ar drošu elektronisko parakstu pie nosacījuma, ja klients ar Klīniku ir vienojies par saziņu, izmantojot konkrēto e-pasta adresi.
- Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Klīnika pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
- Klīnika sniedz atbildi Klientam pēc iespējas īsākā laikā, ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
- Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta Datu subjektam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu).
- Klīnika nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē — Datu valsts inspekcijā.
- Klientam ir tiesības saņemt bez maksas vienu kopiju ar saviem Klīnikā apstrādē esošiem personas datiem.
IX. KLIENTA PIEKRIŠANA DATU APSTRĀDEI UN TIESĪBAS TO ATSAUKT
- Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē Klīnikā.
- Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
- Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
- Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem normatīvajiem aktiem vai noslēgto līgumu starp Klīniku un Klientu).
X. MĀJASLAPU APMEKLĒJUMI UN SĪKDATŅU APSTRĀDE
- Klīnikas mājaslapa var izmantot sīkdatnes.
- Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot Klīnikas interneta mājaslapu, taču tas var ierobežot apmeklētājam mājaslapas izmantošanas iespējas.
- Klīnikas mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Klīnika atbildību nenes.
XI. IZMAIŅAS PRIVĀTUMA POLITIKĀ
- Klīnika patur tiesības veikt izmaiņas savā Datu aizsardzības politikā, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu. Klīnika iesaka Klientiem apmeklēt šo sadaļu regulāri, lai uzzinātu aktuālo informāciju.
- Klīnika saglabā Datu aizsardzības politikas iepriekšējās redakcijas un tās ir pieejamas Klīnikas mājaslapā.