1.1. SIA “Dr.Apines zobārstniecības klīnika” (turpmāk – Pārzinis) Privātuma politika (turpmāk – Politika) ir dokuments, kurā tiek sniegta informācija fiziskām identificējamām personām (turpmāk – Datu subjekts) kā Pārzinis apstrādā Datu subjekta personas datus. Politikas mērķis ir informēt klientus, pacientus, personālu un sadarbības partnerus par Pārziņa īstenotajiem pasākumiem attiecībā uz fiziskām personām, kuras var tieši vai netieši identificēt.
1.2. Politikā ir aprakstīti pasākumi, lai nodrošinātu, ka tiek aizsargātas Datu subjekta intereses un brīvības, vienlaicīgi nodrošinot, ka to dati tiek apstrādāti godprātīgi, likumīgi un Datu subjektam pārredzamā veidā.
1.3. Politika ir attiecināma uz fizisko personu datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē fiziskā persona sniedz personas datus (ienākot telpās, telefoniski, mutvārdos, papīra formā, elektroniski u.tml.) un kādās Pārziņa sistēmās tie tiek apstrādāti.
1.4. Pārzinim ir tiesības grozīt Politiku pēc saviem ieskatiem. Politika ir pieejama Pārziņa mājaslapā – www.apinesklinika.lv un tiek piemērota no attiecīgā dokumenta versijas spēkā stāšanās datuma.
2.1. Personas datu apstrādes Pārzinis ir SIA “Dr.Apines zobārstniecības klīnika” (vienotais Reģ.Nr. 40103323790, adrese: Lielirbes iela 17A-3, LV – 1046, tālrunis: 29184219, e-pasta adrese: info@apinesklinika.lv, mājas lapa: www.apinesklinika.lv (turpmāk tekstā – Pārzinis).
2.2. Kontaktinformācija datu aizsardzības jautājumos – info@apinesklinika.lv
3.1. Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula).
3.2. Fizisko personu datu apstrādes likums.
3.3. Pacientu tiesību likums.
3.4. Ārstniecības likums.
3.5. Citi Latvijas Republikā spēkā esošie normatīvie akti fizisko personu datu apstrādes un aizsardzības jomā, tajā skaitā, normatīvie akti, kas reglamentē pacietu tiesības, informācijas sabiedrības pakalpojumus u.c.
4.1. Pārzinis, īstenojot savas tiesības, veic:
4.1.1. veselības aprūpes – zobārstniecības pakalpojumu sniegšanu un nodrošināšanu (personas dati tiek iegūti, apstrādāti un uzglabāti ar mērķi nodrošināt kvalitatīvu un operatīvu pakalpojumu sniegšanu, pamatojoties uz Regulas 6.panta 1.punkta a), b) un c) apakšpunktu un Regulas 9.panta 2.punkta h) apakšpunktu);
4.1.2. ienākošās un izejošās korespondences saglabāšanu un uzskaiti, lai nodrošinātu Pārziņa leģitīmo interešu ievērošanu un/vai līgumsaistību izpildi (pamatojums – Regulas 6.panta 1.punkta b) un f) apakšpunkts);
4.1.3. mājas lapas www.apinesklinika.lv uzturēšanu Pārziņa leģitīmo interešu nodrošināšanai (pamatojums – Regulas 6.panta 1.punkta f) apakšpunkts). Mājas lapā Pārzinis izmanto sīkdatnes un apmeklējuma vēstures analīzi, lai veiktu tirgus izpēti un datu subjektu viedokļu izzināšanu.
5.1. Personas datu kategorijas, ko apstrādā Pārzinis kā zobārstniecības pakalpojumu sniedzējs, ir atkarīgas no fizisko personu izmantotajiem Pārziņa pakalpojumiem.
5.1.1. Datu subjektam saņemot zobārstniecības pakalpojumus, atbilstoši normatīvo aktu prasībām Pārzinim kā iestādei ir pienākums apstrādāt datu subjekta identificējošo informāciju, un informāciju, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus. Šajā gadījumā, lai īstenotu zobārstniecības pakalpojumu sniegšanas mērķi Pārzinis var apstrādāt visplašāko iespējamo personas datu apjomu, kas ietver – vārdu, uzvārdu, personas kodu, kontaktinformāciju, datus par veselības apdrošināšanu, jebkāda veida datus par veselību, kas ir tieši vai netieši ir saistīti ar zobārstniecības pakalpojumu nodrošināšanu, tai skaitā, bet neaprobežojoties ar informāciju par zobu veselības stāvokli, mutes higiēnu, vispārējo veselības stāvokli, izrakstītajiem un lietojamiem medikamentiem, veiktajām procedūrām un manipulācijām, jebkāda veida zāļu izraisītām blakusparādībām, alerģijām, dzīves laikā pārciestajām slimībām
5.1.2. Pārzinis apstrādā īpašas kategorijas personas datus – datus par datu subjekta veselību, ievērojot īpašu kategoriju personas datu apstrādes nosacījumus tikai gadījumos, kad ir piemērojams kāds no normatīvajos aktos noteiktajiem pamatojumiem un tikai tajā apmērā, kāds ir samērīgs ar sasniedzamo mērķi.
5.1.3. Datu subjekta kontaktinformācija tiek apstrādāta ar mērķi sazināties vai sniegt datu subjektam informāciju Datu subjekta interesēs un saistībā ar zobārstniecības pakalpojumiem, kuriem Datu subjekts ir pieteicies.
5.1.4.Sazinoties rakstveidā ar Pārzini, var tikt saglabāts komunikācijas saturs un laiks, kā arī, informācija par izmantoto komunikācijas rīku (e-pasta adrese, tālr, Nr., adrese e-pieraksta sistēmā un cita norādītā informācija);
5.1.3. Pārzinis veic mājas lapas apmeklējumu vēstures analīzi, izmantojot tiešsaistes identifikatorus, kā arī datu subjekta apzināti atstāto informāciju (piemēram, novērtējumu par sniegto servisu, mājas lapas apmeklējuma pieredze, pārvietošanos, informāciju par vēlmi pieteikties uz kādu no Pārziņa nodrošinātajiem pakalpojumiem u.tml.), lai veiktu tirgus izpēti un viedokļu analīzi.
5.2. Pārzinis kā darba devējs, iestāžu un institūciju likumisko prasību nodrošināšanai veic darbinieku personas datu apstrādi.
6.1. Datu apstrāde ar mērķi nodrošināt zobārstniecības pakalpojumus tiek veikta pamatojoties uz Regulas 6.panta 1. punkta b) un c)apakšpunktu un Regulas 9.panta 2.punkta h) apakšpunktu.
6.2. Ienākošās un izejošās korespondences (e-pasta vēstules, pasta vēstules, e-pieraksts) saglabāšana un uzskaite tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta b) c) un f) apakšpunktu, ar mērķi nodrošināt Pārziņa normatīvajos aktos noteikto pienākumu izpildi, tas ir, uzskaitīt korespondenci, atbilstoši Pārziņa nomenklatūrai un prasībām, kas izriet no Arhīva likuma, kā arī lai nodrošinātu Pārziņa leģitīmo interešu ievērošanu, piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti, kā arī lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām.
6.3. Pārzinis veic mājas lapas, sociālo tīklu apmeklējumu vēstures analīzi, lai veiktu tirgus izpēti, datu subjektu viedokļu analīzi, kā arī analīzi par tā zīmola atpazīstamību, pamatojoties uz Regulas 6.panta 1.punkta f) apakšpunktu.
6.4. Gadījumos, kad datu apstrādes tiesiskais pamats ir Regulas 6.panta 1.punkta a)apakšpunkts, tiek saņemta datu subjekta piekrišana personas datu vākšanai un apstrādei noteiktiem mērķiem. Tāpat tiek saņemta piekrišana datu apstrādei tiešā mārketinga nolūkiem, lai izteiktu jaunus un individuālus piedāvājumus.
6.5. Pārziņa darbinieku datu apstrāde tiek veikta pamatojoties uz Regulas 6.panta 1.punkta b) un c) apakšpunktu.
7.1. Pārzinis, izvēloties kritērijus personas datu glabāšanai, ņem vērā zemāk norādītos apstākļus:
7.1.1. vai personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
7.1.2. kādu periodu attiecīgos personas datus ir nepieciešams glabāt, lai nodrošinātu Pārziņa vai trešās personas leģitīmo interešu realizāciju un aizsardzību;
7.1.3. kamēr nav atsaukta personas sniegtā piekrišana personas datu apstrādei un nepastāv kāds cits tiesiskais pamats datu apstrādei, piemēram, lai izpildītu Pārzinim saistošus pienākumus;
7.1.4. Pārzinim nepieciešams aizsargāt Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā dzīvību un veselību.
7.2. Sniedzot zobārstniecības pakalpojumus Pārzinis ievēro speciālos normatīvos aktus, kas nosaka tā pienākumu saglabāt atsevišķus datus. Ja nepieciešams saņemt detalizētu informāciju lūdzam sazināties ar Pārzini, izmantojot augstāk norādīto kontaktinformāciju.
7.3. Ienākošās un izejošās komunikācijas (e-pasta vēstules, pasta vēstules) uzskaite, lai nodrošinātu Pārziņa leģitīmo interešu ievērošanu, tiks glabāta periodu, kas nepārsniedz 5 (piecus) gadus, ja vien attiecīgajā komunikācijā netiks atspoguļota iespējami prettiesiska rīcība vai rīcība, kas, iespējami, palīdzēs Pārzinim vai trešajām personām nodrošināt to tiesiskās intereses. Šajā gadījumā, attiecīgais dokuments var tikt saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.
7.4. Pēc glabāšanas laikposma beigām, personas dati tiek neatgriezeniski dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāv pienākums tos glabāt.
8.1. Pārzinim ir pienākums sniegt informāciju par apstrādātajiem personas datiem:
8.1.1. tiesībsargājošām iestādēm, tiesai vai citām valsts iestādēm, ja tas izriet no normatīvajiem aktiem un attiecīgajām iestādēm ir tiesības uz pieprasīto informāciju;
8.1.2. ja attiecīgajai trešajai personai personas dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu funkciju (piemēram, apdrošināšanas līguma gadījumā Pārziņa leģitīmo interešu realizācijai; citai ārstniecības iestādei ievērojot Pacientu tiesību likumā noteiktos priekšnoteikumus) vai, ja ir nepieciešams uzlabot labāku pakalpojumu servisu un kvalitatīvu pakalpojumu sniegšanu klientam, piesaistot pakalpojumu sniedzējus;
8.1.3. saskaņā ar Datu subjekta skaidru un nepārprotamu pieprasījumu.
8.2. Datu subjekta personas datiem var piekļūt tikai Pārziņa pilnvarotie darbinieki, kurām personas dati nepieciešami veselības aprūpes pakalpojumu sniegšanai un atbalsta procesu nodrošināšanai vai citu darba pienākumu izpildei.
8.3. Pārzinis izsniegs fizisko personu personas datus tikai nepieciešamā un pietiekamā apjomā, atbilstoši normatīvo aktu prasībām un konkrētās situācijas pamatotiem objektīviem apstākļiem.
8.4. Šajā Politikā norādītos personu datus nav paredzēts nosūtīt uz trešo valsti, (valsti, kas nav Eiropas Savienības vai Eiropas Ekonomiskās zonas dalībvalsts), izņemot datus, kas apstrādāti elektroniskajā vidē. Šajā gadījumā, Pārziņa izvēlētie Apstrādātāji (google.com (google analytics), facebook.com, twitter.com, snapchat, u.tml.) ir atzīstami par uzņēmumiem, kas darbojas ārpus Eiropas savienības un Eiropas Ekonomiskās zonas dalībvalstīm, tāpēc Pārzinis aicina iepazīties ar šo uzņēmumu privātuma politikām vai vērsties atsevišķi pie Pārziņa ar lūgumu sniegt papildus informāciju par sadarbības nosacījumiem.
9.1. Datu subjekts par šajā Politikā norādītajām personas datu apstrādēm tiek informēts, apmeklējot mājas lapu, Datu subjekts var iepazīties ar paziņojumu par to kādas sīkdatnes tiek izmantotas, kā arī tiek aicināts iepazīties ar šo Politiku;
9.2. Politika ir publiski pieejama internetā Pārziņa mājaslapā www.apinesklinika.lv.
10.1. Datu subjektam ir tiesības pieprasīt Pārzinim piekļuvi saviem personas datiem un saņemt precizējošu informāciju par to, kādi personas dati par viņu ir Pārziņa rīcībā, kādiem nolūkiem Pārzinis apstrādā šos personas datus, personas datu saņēmēju kategorijas (personas, kam personas dati ir izpausti vai kam tos paredzēts izpaust, ja vien normatīvie akti konkrētā gadījumā atļauj Pārzinim šādu informāciju sniegt (piemēram, Pārzinis nevar sniegt Datu subjektam informāciju par attiecīgām valsts institūcijām, kuras ir kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas, par kurām normatīvie akti aizliedz šādas ziņas izpaust)), informāciju par laikposmu, cik ilgi personas dati tiks glabāti, vai kritēriji, ko izmanto minētā laikposma noteikšanai.
10.2. Ja Datu subjekts uzskata, ka Pārziņa rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza, Datu subjektam ir tiesības prasīt savu personas datu labošanu.
10.3. Datu subjektam ir tiesības prasīt savu personas datu dzēšanu, vai iebilst pret apstrādi, ja persona uzskata, ka personas dati ir apstrādāti nelikumīgi, vai tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti (īstenojot principu – tiesības “tikt aizmirstam”).
10.4. Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai, ja tas uzskata, ka Pārzinis viņa personas datus ir apstrādājis prettiesiski.
10.5. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu šādā veidā:
10.5.1. rakstveida formā klātienē Pārziņa telpās, uzrādot personu apliecinošu dokumentu (piemēram, pasi vai ID karti), jo Datu subjektam ir pienākums sevi identificēt;
10.5.2. elektroniskā pasta veidā, parakstot to ar drošu elektronisko parakstu. Šajā gadījumā, tiek prezumēts, ka datu subjekts ir sevi identificējis, ar pieprasījuma iesniegšanu, kas parakstīts ar drošu elektronisko parakstu. Vienlaicīgi, Pārzinis saglabā sev tiesības šaubu gadījumā pieprasīt datu subjektam papildus informāciju, ja tas uzskata to par nepieciešamu.
10.5.3. izmantojot pasta sūtījumu. Šajā gadījumā atbilde tiks sagatavota un nosūtīta, izmantojot ierakstītu vēstuli, tādejādi nodrošinoties, ka nepilnvarotas personas nevarēs saņem šo sūtījumu. Vienlaicīgi, Pārzinis saglabā sev tiesības šaubu gadījumā pieprasīt datu subjektam papildus informāciju, ja tas uzskata to par nepieciešamu.
10.6. Datu subjektam ir pienākums cik vien iespējams savā pieprasījumā precizēt datumu, laiku, vietu un citus apstākļus, kas palīdzētu izpildīt tā pieprasījumu.
11.1. Pārzinis nodrošina, pastāvīgi pārskata un uzlabo personu datu aizsardzības pasākumus, lai aizsargātu fizisko personu personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Pārzinis izmanto atbilstošas tehniskās un organizatoriskās prasības, tai skaitā, piekļuves ierobežošanu kartotēkai un arhīvam.
11.2. Pārzinis rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Pārziņa vārdā un uzdevumā apstrādā fizisko personu personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai fizisko personu personas datu apstrāde notiktu atbilstoši Pārziņa deleģējumam un normatīvo aktu prasībām.
11.3. Personas datu drošības incidenta gadījumā, ja tas radīs iespējami augstu risku datu subjekta tiesībām un brīvībām, Pārzinis paziņos par to attiecīgajam Datu subjektam, ja tas būs iespējams, vai informācija tiks publiskota Pārziņa mājaslapā vai citādā iespējamā veidā. Tāpat Pārzinis par datu apstrādes drošības incidentiem vai iespējamiem incidentiem bez nepamatotas kavēšanās 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, par datu drošības pārkāpumu ziņo iestādēm, kā to paredz piemērojamie normatīvie akti.