Privātuma politika
Mēs
Mēs
Šī ir sabiedrības ar ierobežotu atbildību “Capital Clinic Riga”, reģistrācijas numurs 40103662038, juridiskā adrese: Duntes iela 15A, Rīga, LV-1005; e-pasts [email protected] (turpmāk “Mēs”; “Mūsu”; “Mums”) Privātuma politika, kurā mēs izskaidrojam datu subjektiem, piemēram, mūsu mājaslapas, ārstniecības iestāžu apmeklētājiem, pretendentiem, kā arī mūsu sadarbības partneriem un to pārstāvjiem (turpmāk “Jūs”; “Jūsu”; “Jums”) to, kā Mēs īstenojam personas datu apstrādi.
Tā kā Mēs veicam Jūsu personas datu apstrādi, Mēs esam uzskatāmi par Jūsu personas datu pārzini. Ja Jums ir kādi jautājumi saistībā ar Jūsu personas datu apstrādi, ar Mums ir iespējams sazināties:
- rakstot uz mūsu juridisko adresi Duntes iela 15A, Rīga, LV-1005;
- rakstot uz e-pastu: [email protected]; vai arī
- rakstot mūsu datu aizsardzības speciālistam uz e-pastu: [email protected].
Šī privātuma politika ir izstrādāta saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016.gada 27.aprīlis) “Par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK” (Vispārīgā datu aizsardzības regula) (turpmāk “Regula”), Pacientu tiesību likumu, kā arī Fizisko personu datu apstrādes likumu un citiem normatīvajiem aktiem, kas regulē fizisko personu datu apstrādes jautājumus. Tāpēc arī šajā politikā lietotie termini un to jēga ir tāda pati, kā Regulas 4.pantā sniegtajās definīcijās.
Mēs aicinām laiku pa laikam visus datu subjektus rūpīgi iepazīties ar šo politiku, lai iegūtu aktuālo informāciju par Mūsu kā datu pārziņa veiktajiem personas datu apstrādes procesiem, jo tie laika gaitā var mainīties.
Informāciju par Mūsu mājaslapā veikto sīkdatņu apstrādi lūdzam skatīt Mūsu Sīkdatņu politikā.
1.Uz ko attiecas šī politika?
Šajā politikā izklāstītais attiecas uz:
- Mūsu mājaslapas https://capitalclinicriga.lv/ apmeklētājiem;
- Apmeklētājiem, kas apmeklē Mūsu ārstniecības iestādi;
- Mūsu pacientiem;
- Pretendentiem uz vakantajām pozīcijām;
- Mūsu sadarbības partneriem un to pārstāvjiem.
2.Kāpēc Mēs apstrādājam Jūsu personas datus un kādas personas datu kategorijas Mēs apstrādājam?
Pamatā Mēs apstrādājam Jūsu personas datus, lai Jūs varētu saņemt augstākās kvalitātes veselības aprūpes pakalpojumus, atbilstoši Jūsu izvēlei, nepieciešamībai, nosūtījumam, noslēgtajiem līgumiem. Tāpat Jūsu personas datu apstrāde ir saistīta ar dažādu uz mums attiecināmu normatīvo aktu prasību izpildi. Nodrošinot Mūsu īpašuma, darbinieku un Jūsu drošības nodrošināšanu, veicam videonovērošanu un apstrādājam Jūsu personas datus, kad Jūs apmeklējat Mūsu reģionālos centrus vai centrālo biroju.
Tā kā Mums ir būtiski nodrošināt, ka Jūs vienmēr esat informēti par dažādiem jaunumiem un aktualitātēm, kas saistīti ar Mūsu pakalpojumiem, ja Mēs esam saņēmuši Jūsu piekrišanu, mēs Jūsu personas datus varam apstrādāt arī mārketinga nolūkos.
Kādas Jūsu personas datu kategorijas mēs apstrādājam ir atkarīgs no tā, kādam nolūkam šo datu apstrāde ir nepieciešama:
Nr. | Datu apstrādes nolūks | Galvenās personas datu kategorijas |
1. | Veselības aprūpes pakalpojumu sniegšana un to administrēšana | |
Pacienta identificēšana | Identifikācijas dati (vārds, uzvārds, personas kods); Kontaktinformācija (tālrunis, e-pasts). | |
Pacienta pieraksta un vizītes / apmeklējuma noformēšana un reģistrācija | Identifikācijas dati (vārds, uzvārds, personas kods); Kontaktinformācija (tālrunis, e-pasts); Informācija, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī ataino ārstēšanas rezultātus. | |
Līguma par medicīnisko pakalpojumu sniegšanu noformēšana, noslēgšana un izpilde | Identifikācijas dati (vārds, uzvārds, personas kods); Kontaktinformācija (tālrunis, e-pasts, dzīvesvietas adrese); Veselības informācija, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus; Finanšu informācija (banka, bankas konts, kartes numurs). | |
Normatīvajos aktos noteiktās pacienta medicīniskās dokumentācijas noformēšana, uzglabāšana un lietošana | Identifikācijas dati (vārds, uzvārds, personas kods); Kontaktinformācija (tālrunis, e-pasts); Veselības informācija, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus; Finanšu informācija (banka, bankas konts, kartes numurs); Informācija par darba vietu. | |
Medicīnisko pakalpojumu sniegšana tostarp: pacientu veselības stāvokļa izvērtēšana, medicīnisko izmeklējumu veikšana, nepieciešamo konsultāciju un manipulāciju veikšana, ārstēšanai nepieciešamo medikamentu nozīmēšana | Identifikācijas dati (vārds, uzvārds, personas kods); Kontaktinformācija (tālrunis, e-pasts); Veselības informācija, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus; Finanšu informācija (banka, bankas konts, kartes numurs); Informācija par darba vietu. | |
Norēķinu administrēšana: ar pacientiem par saņemtajiem medicīniskajiem pakalpojumiem; ar apdrošinātājiem, atbilstoši pacientiem sniegtajiem medicīniskajiem pakalpojumiem | Identifikācijas dati (vārds, uzvārds, personas kods); Finanšu informācija (banka, bankas konts, kartes numurs); Informācija par apdrošināšanu. | |
Pacientu iebildumu / sūdzību / datu subjektu pieprasījumu izvērtēšana, komunikācija ar pacientu šajā sakarā | Identifikācijas dati (vārds, uzvārds, personas kods); Kontaktinformācija (tālrunis, e-pasts); Iebildumu saturs; Veselības informācija, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus. | |
Sniegto medicīnisko pakalpojumu kvalitātes kontrole | Iebildumu saturs; Veselības informācija, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus. | |
Komerciālo paziņojumu nosūtīšana | Identifikācijas dati (vārds, uzvārds); Kontaktinformācija (e-pasts). | |
Mājaslapas uzturēšana un darbības nodrošināšana | Sīkdatnes; Apmeklējuma informācija. | |
Lojalitātes programmas uzturēšana | Identifikācijas dati (vārds, uzvārds); Kontaktinformācija (e-pasts). | |
Sadarbības partneru piesaiste un norēķinu nodrošināšana | Identifikācijas dati (vārds, uzvārds); Profesionālā informācija (amats, loma); Finanšu informācija (banka, bankas konts). | |
2. | Normatīvajos aktos noteikto uzdevumu izpilde | |
Grāmatvedības prasību izpilde saistībā ar medicīnas pakalpojumu sniegšanu | Identifikācijas dati (vārds, uzvārds, personas kods); Kontaktinformācija (tālrunis, e-pasts); Profesionālā informācija (amats); Finanšu informācija (bankas konts, banka, maksājuma kartes dati un numurs); Saņemtie (izmantotie) pakalpojumi. | |
3. | Personāla vadības procesu nodrošināšana | |
Pretendentu atlase | Identifikācijas dati (vārds, uzvārds, personas kods, dzimšanas dati); Kontaktinformācija (adrese, dzīvesvieta, telefons, e-pasta adrese); Profesionālā informācija (amats, loma, kvalifikācija, izglītība, pieredze un cita CV norādītā informācija); Darba pieteikuma saturs un apmācības informācija (piemēram, pieteikuma vēstulē un CV ietvertā informācija, valodu prasmes un citas atbilstošās prasmes, u.c.). | |
4. | Mūsu leģitīmo interešu nodrošināšana | |
Videonovērošanas veikšana pārziņa īpašuma, personāla un apmeklētāju aizsardzībai, noziedzīgu nodarījumu novēršanai un drošības nodrošināšanai | Identifikācijas dati (izskats); Videonovērošanas ierakstā esošie dati (personas atrašanas vieta, laiks, izskats, uzvedība). | |
Lietu vešana tiesu instancēs un citās strīdu izskatīšanas institūcijās | Identifikācijas dati (vārds, uzvārds); Kontaktinformācija (e-pasts, telefons); Profesionālā informācija (amats); Ar strīda priekšmetu saistīti dati. | |
Pārziņa izmantotās telefona centrāles risinājumu piemērošanas rezultātā iegūtās informācijas apstrāde statistikas nolūkos | Identifikācijas dati (vārds, uzvārds); Kontaktinformācija (telefons); Sarunas ilgums; Balss. |
3.Kā Mēs iegūstam Jūsu personas datus?
Mēs Jūsu personas datus varam iegūt galvenokārt šādos veidos:
- Jūs personīgi nododat personas datus apstrādei tostarp ar savām darbībām un rīcību paužot piekrišanu šo personas datu apstrādei (piemēram, apmeklējot Mūsu mājaslapu, uzdodot jautājumus vai citā veidā sazinoties ar Mums, piemēram, rakstot uz Mūsu vai Mūsu darbinieku pārvaldītajām e-pasta adresēm, kā arī citā veidā izmantojot Mūsu sniegtos pakalpojumus tostarp, klātienē ierodoties Mūsu telpās vai sniedzot informāciju telefoniski);
- Datus Mēs iegūstam no publiski pieejamās informācijas (piemēram, ieskatoties publiski pieejamajos reģistros, izprasot informāciju no šo reģistru uzturētājām – valsts iestādēm vai lietojot brīvi pieejamu informāciju no dažādiem avotiem);
- Atsevišķos gadījumos Mēs personas datus varam iegūt arī no citiem subjektiem, piemēram, citām juridiskām vai fiziskām personām, citām ārstniecības iestādēm vai ārstiem, tāpat arī saņemt tos no valsts iestādēm, tostarp, tiesām un tiesībsargājošajām iestādēm (piemēram, gadījumā, ja pakalpojuma sniegšana ir saistīta ar apdrošināšanas gadījumu vai arī Jūs pats esat iesaistījis trešo personu, piemēram, kredītiestādi; tāpat šādā veidā Mēs personas datus varam iegūt no citām grupas vai saistītām personām, lai sniegtu Jums pakalpojumus).
Gadījumā, ja Jūs pēc savas brīvas izvēles sniedzat Mums personas datus, lūdzam ņemt vērā attiecīgo personas datu iesniegšanas nolūku un ievērot šī nolūka sasniegšanai nepieciešamo un nododamo personas datu apjomu. Mēs lūdzam personas datus norādīt tikai tiktāl, ciktāl tas nepieciešams attiecīgās vēstules, pieprasījuma vai jautājuma nolūkā, kā arī, jo īpaši aicina nenorādīt pārmērīgus vai uz konkrēto jautājumu neattiecināmus personas datus.
4.Kāds ir Mūsu veiktās personas datu apstrādes tiesiskais pamats?
Jūsu personas datus Mēs mēdzam apstrādāt, pamatojoties uz vairākiem tiesiskajiem (juridiskajiem) pamatiem:
Nr. | Tiesiskais pamats | Skaidrojums |
1. | Līguma noslēgšana un izpilde (Regulas 6.panta 1.punkta b) apakšpunkts) | datu apstrāde, kas tiek veikta, lai veiktu darbības, kas saistītas ar pasākumiem pirms līguma noslēgšanas, noslēgtu līgumu starp Mums un Jums, kā arī, lai šo līgumu izpildītu |
2. | Normatīvo aktu nosacījumu izpilde (Regulas 6.panta 1.punkta c) apakšpunkts) | datu apstrāde, kas tiek veikta sakarā ar dažādos normatīvajos aktos noteikto uz Mums attiecināmo juridisko pienākumu izpildi |
3. | Leģitīmās intereses (Regulas 6.panta 1.punkta f) apakšpunkts) | veikt pakalpojumu sniegšanu; pārbaudīt Jūsu identitāti pirms atsevišķu pakalpojumu iegādes; nodrošināt līguma saistību izpildi; saglabāt Jūsu pieteikumus un iesniegumus par pakalpojumu sniegšanu; izsniegt un administrēt lojalitātes kartes; veikt darbības pacientu piesaistei un/vai noturēšanai; segmentēt pacientu datu bāzi pakalpojumu efektīvākai nodrošināšanai; izstrādāt un attīstīt pakalpojumus; reklamēt pakalpojumus, nosūtot komerciālus paziņojumus; nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt pacientu aptaujas par pakalpojumiem un to lietošanas pieredzi; novērst krāpniecisku darbību veikšanu attiecībā pret Mums; nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku; nodrošināt efektīvus pārvaldības procesus; nodrošināt un uzlabot pakalpojumu kvalitāti; administrēt maksājumus; veikt video novērošanu biznesa / personu / īpašuma drošībai; informēt sabiedrību par savu darbību |
4. | Jūsu piekrišana (Regulas 6.panta 1.punkta a) apakšpunkts) | datu apstrāde, kas tiek veikta, pamatojoties uz Jūsu piekrišanu, kas ir izteikta kā aktīva rīcība, tostarp, vēršoties pie mums un sniedzot Jūsu personas datus vai veicot citas aktīvas darbības* * datu subjekti piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, komerciālo paziņojumu saņemšanai, personas datu analīzei, lojalitātes karšu saņemšanai) dod rakstveidā klātienē, Mūsu interneta mājas lapā vai citā vietā, kurā Mēs organizējam attiecīgās mārketinga aktivitātes; Datu subjektiem ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem. |
5. | Fizisku personu vitālu interešu aizsardzība (Regulas 6.panta 1.punkta d) apakšpunkts) | datu apstrāde, kas tiek veikta ārkārtas gadījumos nolūkā aizsargāt datu subjekta vai citas fiziskas personas vitālas intereses |
4.1. Uz kāda pamata Mēs apstrādājam Jūsu veselības datus?
Saistībā ar medicīnas pakalpojumu sniegšanu, Jūsu veselības datus Mēs varam apstrādāt, pamatojoties uz Regulas 9.panta 2.punkta a) apakšpunktu (Jūsu piekrišana), kā arī 9.panta c) apakšpunktu (fizisko personu vitālu interešu aizsardzība) un 9.panta 2.punkta h) apakšpunktu (apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem vai saskaņā ar līgumu ar veselības darba profesionāli un ievērojot 3. punktā minētos nosacījumus un garantijas).
4.2. Uz kāda pamata Mēs Jums sūtām mārketinga paziņojumus?
Atsevišķos gadījumos Mēs varam apstrādāt Jūsu personas datus arī tiešā mārketinga ietvaros. Tiešā mārketinga ietvaros Mēs varam Jums uz e-pastu nosūtīt:
- informāciju par jaunumiem, Mūsu piedāvājumiem u.tml.;
- uzaicinājumus piedalīties dažādās aptaujās, intervijās u.tml.;
- uzaicinājumus aizpildīt atsauksmes formas u.tml.
Vienlaikus Mēs aicinām ņemt vērā, ka Mēs īstenosim Jūsu personas datu apstrādi tiešā mārketinga ietvaros tikai divos gadījumos:
- ja ir saņemta nepārprotama, skaidra un iepriekš izteikta Jūsu piekrišana (proti, Jūs pats esat pierakstījies uz tiešā mārketinga ziņojumu saņemšanu un šādā veidā sniedzis savus personas datus (e-pastu, vārdu, uzvārdu) – tā sauktais “opt-in” princips), vai
- ja Jūs jau esat Mūsu klients, kurš nav skaidri iebildis pret Jūsu iepriekš sniegto personas datu (e-pasts, vārds, uzvārds) apstrādi tiešā mārketinga ziņojumu saņemšanai par līdzīgiem Mūsu piedāvātajiem pakalpojumiem (proti, Mēs šajā gadījumā izmantosim Jūsu e-pasta adresi, kas iepriekš iegūta no Jums komercdarbības ietvaros – tā sauktais “soft opt-in” princips).
Mēs tāpat lūdzam ņemt vērā, ka Jums jebkurā laikā ir iespējams atteikties no tiešā mārketinga ziņojumu saņemšanas. To var izdarīt šādos veidos:
- izvēloties attiecīgajā tiešā mārketinga ziņojumā norādīto bezmaksas iespēju;
- rakstot uz e-pastu [email protected] vai arī 1. punktā norādīto adresi.
5.Kā Mēs rūpējamies par Jūsu personas datu drošību?
Mēs nodrošinām, pastāvīgi pārskatām un uzlabojam aizsardzības pasākumus, lai aizsargātu Jūsu personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Mēs apstrādājam Jūsu personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Mums pieejamos organizatoriskos, finansiālos un tehniskos resursus.
Mēs rūpīgi pārbaudām visus pakalpojumu sniedzējus, kas Mūsu vārdā un uzdevumā apstrādā Jūsu datus, kā arī izvērtējam vai datu apstrādātāji pielieto atbilstošus drošības pasākumus, lai Jūs datu apstrāde notiktu atbilstoši Mūsu deleģējumam un normatīvo aktu prasībām.
Jūsu datu drošības incidenta gadījumā, ja tas radīs augstu risku Jūsu tiesībām un brīvībām, paziņosim par to Jums, ja tas būs iespējams vai informācija tiks publiskota Pārziņa mājaslapā vai citādā iespējamā veidā.
Tomēr, mēs rekomendējam Jums ievērot vispārējos datora un interneta lietošanas drošības noteikumus, kā arī Jūsu privāto datu (it īpaši personu apliecinošo dokumentu) aizsardzības un glabāšanas prasības, un mēs neuzņemsimies atbildību par nesankcionētu piekļuvi Jūsu personas datiem un/vai datu zudumu, ja tas noticis Jūsu vainas vai nolaidības dēļ.
Mēs apzināmies, ka Jūsu personas dati satur arī Jūsu veselības datus, tāpēc mēs jo īpaši rūpīgi pieejam personas datu drošības jautājumiem. Mēs kā personas datu pārzinis nodrošinām:
- personas datu konfidencialitāti, nodrošinot, ka personas datus apstrādā (t.sk., tiem piekļūst) tikai tādas personas, kam tas nepieciešams amata pienākumu izpildei. Mūsu pārstāvji, kas ikdienas darba pienākumu ietvaros strādā ar informāciju, kas satur personas datus, ir apmācīti personas datu aizsardzības pasākumos un līgumiski apņēmušies ievērot konfidencialitātes saistības;
- atbilstošos tehniskos un organizatoriskos pasākumus personas datu aizsardzībai. Šādi pasākumi, ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, pēc iespējas ietver, piemēram, personas datu pseidonimizāciju, datu minimizēšanu, fiziskās un loģiskās datu aizsardzības pasākumus darba vidē, kā arī rezerves kopiju veidošanu u.c.;
- tikai pārbaudītu, licencētu un atjauninātu programmatūru. Mēs regulāri pārbaudām, atjaunojam un uzlabojam savus tehniskos un organizatoriskos pasākumus;
- datu drošību, citstarp izmantojot šādus tehniskus risinājumus: datu šifrēšanu (SSL), ugunsmūri, ielaušanās aizsardzības un atklāšanas programmatūru;
- sertificētu personas datu aizsardzības speciālistu iesaisti personas datu apstrādē un personas datu aizsardzības pasākumu īstenošanā.
6.Vai mēs veicam automatizētu Jūsu personas datu apstrādi?
Mēs neveicam tādu automatizētu datu apstrādi, kuras rezultātā tiek pieņemti juridiski saistoši lēmumi.
7.Kam mēs varam nodot Jūsu personas datus un kāpēc?
Mēs neizpaužam trešajām personām Jūsu personas datus, izņemot:
- saskaņā ar Jūsu skaidru un nepārprotamu piekrišanu;
- ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
- ārējos normatīvajos aktos noteiktos gadījumos Mūsu likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Mūsu likumīgās intereses.
Mēs nenododam personas datus citām personām, ja šādai personas datu nodošanai nav tiesiska pamata un nav iepriekš definēts personas datu apstrādes nolūks, kā arī, ja minētās trešās personas, ņemot vērā apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, nespēj pārredzami nodrošināt atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu un spētu uzskatāmi parādīt, ka personas datu apstrāde notiek saskaņā ar normatīvajiem aktiem, un/vai nespēj sniegt pamatotas garantijas, ka tiks nodrošināta personas datu apstrādes drošība un datu subjektu tiesību ievērošana.
Dažādu personas datu apstrādes nolūku izpildei personas dati var tikt nodoti:
- Mūsu darbiniekiem vai speciāli pilnvarotām personām;
- pašvaldību institūcijām, tiesām, tiesībsargājošajām institūcijām, pēc šo personu pamatota pieprasījuma likumā noteiktajā kārtībā un apmērā;
- personas datu apstrādātājiem, noslēdzot attiecīgus datu apstrādes līgumus;
- atsevišķos gadījumos arī sadarbības partneriem (piemēram, zvērinātiem advokātiem, revidentiem, grāmatvežiem, kredītiestādēm, apdrošinātājiem), kas ir iesaistīti Mūsu darbības organizēšanā un nodrošināšanā;
- citiem grupas vai dažādu pakalpojumu sniegšanā iesaistītiem partneru uzņēmumiem.
8.Vai mēs nododam Jūsu personas datus ārpus Eiropas Savienības / Eiropas Ekonomikas Zonas?
Nē.
9.Cik ilgi mēs varam uzglabāt Jūsu personas datus
Mēs glabājam un apstrādājam Jūsu personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
- dati ir nepieciešami tam nolūkam, kam tie vākti;
- kamēr ir spēkā ar noslēgtais līgums vai tiek sniegts pakalpojums;
- kamēr tiek pilnībā izskatīts un/vai izpildīts iesniegumā minētais;
- kamēr ārējos normatīvajos aktos noteiktajā kārtībā Mēs vai Jūs var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
- kamēr Mums ir saistošs juridisks pienākums datus glabāt;
- kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
Informāciju par pretendentiem, kas pieteikušies Mūsu vakancēm Mēs glabājam 6 mēnešus pēc konkursa noslēguma.
Attiecībā par medicīniskās dokumentācijas uzglabāšanu, aicinām ņemt vērā, ka tās uzglabāšanas termiņi ir imperatīvi noteikti Ministru kabineta 2006.gada 4.aprīļa noteikumos Nr.265 “Medicīnisko dokumentu lietvedības kārtība”, kas ir pieejami šeit: https://likumi.lv/ta/id/132359-medicinisko-dokumentu-lietvedibas-kartiba.
Kad personas datu uzglabāšanas periods ir beidzies, Mēs drošā veidā izdzēsīsim Jūsu personas datus vai padarīsim tos nepieejamus (arhivēšana), vai arī neidentificējamus, lai tos vairs nevarētu sasaistīt ar Jums.
10.Kādas Jums ir tiesības un kā tās īstenot?
Jums ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar Jūsu datu apstrādi.
Jums ir arī tiesības pieprasīt Mums piekļuvi saviem personas datiem, kā arī pieprasīt Mums veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu; Jums ir tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Mūsu leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību.
Jums ir tiesības bez maksas saņemt kopiju ar saviem apstrādē esošajiem personas datiem. Minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Mūsu darbinieku) tiesībām un brīvībām.
Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Mūsu pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
Jūs varat iesniegt pieprasījumu par savu tiesību īstenošanu sekojošā veidā:
- rakstveida formā sūtot tos uz Mūsu juridisko adresi;
- elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi – [email protected].
Saņemot Jūsu pieprasījumu par savu tiesību īstenošanu, Mēs vispirms pārliecināsies par identitāti, tostarp, ja tas nepieciešams, izmantosim savas tiesības lūgt Jums šajā sakarā iesniegt papildus informāciju, izvērtēsim pieprasījumu un izpildīsim to saskaņā ar normatīvajiem aktiem. Mēs atbildi nosūtīsim pa pastu uz norādīto kontaktadresi ierakstītā vēstulē vai uz e-pastu ar drošu elektronisko parakstu (ja iesniegums ir iesniegts ar drošu elektronisko parakstu), pēc iespējas ņemot vērā norādīto atbildes saņemšanas veidu.
Mēs nodrošinām datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un iebildumu gadījumā veicam darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Jums ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā (adrese: Elijas iela 17, Rīga, LV-1050, e- pasts: [email protected]) kas uzrauga fizisko personas datu apstrādes pasākumu atbilstību normatīvajam regulējumam Latvijā.
Jūs varat realizēt visas iepriekš minētās tiesības nosūtot pieprasījumu un sazinoties ar mums, izmantojot e-pastu [email protected] vai rakstot uz Mūsu juridisko adresi.
Mēs aicinām sazināties ar mums pirms iesniegt oficiālu sūdzību, lai rastu iespējami ātrāko un efektīvāko problēmas risinājumu.
11.Kopīgu pārziņu veiktā datu apstrāde
Ievērojot Regulas prasības, informējam, ka mūsu nodrošināto ārstniecības pakalpojumu ietvaros var tikt veikta personas datu apstrāde, kurā mūsu uzņēmumu grupas ārstniecības iestādes darbojas kā kopīgi pārziņi. Sniedzot ārstniecības pakalpojumus, mūsu grupas uzņēmumu ārstniecības iestādes un tajā nodarbinātās ārstniecības personas var apstrādāt pārējo ārstniecības iestāžu iegūtos un informācijas sistēmās ievietotos pacientu personas datus, tajā skaitā veselības datus.
Līdz ar to, kopīgu mērķu sasniegšanai, sniedzot ārstniecības pakalpojumus, izmantojot informācijas sistēmas, kur tiek veikta personas datu apstrāde, mūsu uzņēmumu grupas ārstniecības iestādes ir noslēgušas kopīgu pārziņu līgumu, kurā ietverta vienošanās par pacientu personas datu izmantošanu un aizsardzību attiecīgajās informācijas sistēmās.
Kopīgo pārziņu līgums ir noslēgts starp sekojošām ārstniecības iestādēm, kā kopīgiem pārziņiem:
- SIA „Veselības centrs 4”, reģ. nr.40003188233;
- SIA „Vizuālā diagnostika”, reģ. nr. 41203027193;
- SIA „Capital Clinic Riga”, reģ. nr. 40103662038;
- SIA “Partneri M.E.S.”, reģ. nr. 40103700768;
- SIA “Liora S.I.”, reģ. nr. 40103208818;
- SIA “Diplomātiskā servisa medicīnas centrs”, reģ. nr. 40003403341.
11.1 Apstrādes pamats un mērķis
Ārstniecības iestādes kā kopīgi pārziņi ar savstarpēji noslēgtu līgumu nosaka ar ārstniecību saistītos pacientu personas datu apstrādes nolūkus un līdzekļus, kas attiecas uz informācijas sistēmu lietošanu veselības aprūpes resursu pārvaldīšanai un ārstniecības pakalpojumu sniegšanas nodrošināšanai. Šie nolūki ir šādi:
- pacientu reģistrēšana,
- norēķinu veikšana,
- datu apmaiņa un
- datu uzglabāšana.
Pārziņu kopīgās apstrādes mērķis ir nodrošināt efektīvu un koordinētu ārstniecības pakalpojumu sniegšanu pacientam, kā arī to administrēšanu, kas ietver precīzu veselības aprūpes resursu pārvaldīšanu, kā arī kompleksu ārstniecības pakalpojumu sniegšanu, ārstniecības pakalpojumu kvalitātes uzlabošanu, kā arī ārstniecības pakalpojumu pieejamību pacientiem atvieglošanu.
Apstrādes tiesiskais pamats ir Regulas 9.panta 2.punkta h) apakšpunkts (apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos), kā arī Regulas 6. panta 1. daļas f) apakšpunkts (leģitīmā interese optimizēt resursus).
11.2 Pārziņu atbildība un pienākumi
Katrs pārzinis ir atsevišķi atbildīgs par visas attiecīgās informācijas sniegšanu pacientiem un ir atbildīgs par visu pacientu pieprasījumu izskatīšanu attiecībā uz pacienta datu aizsardzības tiesību īstenošanu.
Datu subjekts var vērsties pie jebkura no pārziņiem attiecībā uz pārziņa veikto pacientu personas datu apstrādi, kas tiek veikta starp kopīgiem pārziņiem noslēgtā līguma ietvaros. Katrs pārzinis pastāvīgi izskata un izpilda datu subjektu likumīgos pieprasījumus attiecībā uz viņu tiesībām saskaņā ar piemērojamiem tiesību aktiem par datu aizsardzību.
Lai nodrošinātu Regulas, Pacientu tiesību likumam un Ārstniecības likumam atbilstošu personas datu apstrādi, kopīgie pārziņi ir noslēguši savstarpēju līgumu, saskaņā ar kuru vienojās, ka pārziņi:
- apstrādā pacientu personas datus saskaņā ar datu aizsardzības tiesību aktiem un veic visus pasākumus, kas no datu apstrādātājiem tiek prasīti saskaņā ar Regulas 32. pantu;
- sniedz saprātīgu palīdzību un sadarbojas ar otru pusi un jebkuru uzraudzības iestādi saistībā ar jebkuru uzraudzības iestādes veikto izmeklēšanu vai pārbaudi;
- ja kāds datu subjekts izmanto Regulas noteiktās datu subjekta tiesības, attiecīgā puse nekavējoties paziņo otrai pusei, ciktāl no otras puses tiek prasīta jebkāda darbība vai informācija, lai īstenotu šādas tiesības;
- sniedz visu sadarbību un informāciju, ko pamatoti pieprasa otra puse, lai izpildītu otras puses pienākumu atbildēt uz pieprasījumiem īstenot datu subjekta tiesības, kas noteiktas Regulas.
11.3 Incidentu pārvaldība
Kopīgi pārziņi sadarbojas attiecībā uz jebkādu iespējamu vai faktisku personas datu aizsardzības pārkāpumu izmeklēšanu un jebkādu saistītu paziņošanas pienākumu izpildi saskaņā ar datu aizsardzības tiesību aktiem, šāda sadarbība ietver:
- tūlītēju savstarpēju informēšanu, ja kādi personas dati tiek zaudēti vai iznīcināti vai kļūst bojāti, bojāti vai neizmantojami;
- sadarbību (ņemot vērā datu aizsardzības tiesību aktos noteiktos pienākumus), lai noteiktu, vai pastāv prasība sniegt paziņojumu datu subjektiem un paziņojumu uzraudzības iestādei; un
- atbilstošu tehnisku un organizatorisku pasākumu veikšanu, lai integrētu nepieciešamās garantijas datu apstrādē, lai izpildītu Regulas prasības un pierādītu, ka personas dati tiek apstrādāti saskaņā ar datu aizsardzības tiesību aktiem.
12.Nobeiguma noteikumi
Mums ir vienpusējas tiesības veikt labojumus un / vai papildinājumus šajā Politikā. Spēkā esošā Politikas versija vienmēr tiek ievietota mājaslapā. Mēs saglabājam iepriekšējās politikas versijas, un tās ir pieejamas minētajā vietnē
Politika pēdējo reizi tika papildināta 2024. gada 30.septembrī.