Privātuma politika

Personas dati ir jebkāda informācija, kas var tikt izmantota, lai identificētu indivīdu. Tiek īstenoti pasākumi, lai nodrošinātu, ka klientu personas dati pie pārziņiem vienmēr ir drošībā un lai klientu personas datu apstrāde notiktu atbilstoši spēkā esošajiem datu aizsardzības tiesību aktiem, iekšējām politikām, vadlīnijām un kārtībai.

Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

1. Personas datu apstrādes Pārzinis: SIA “ MEDICAL GROUP DENS ”, reģ. Nr. 40102033905, juridiskā adrese: Tallinas iela 49, Rīga, LV-1012 (turpmāk arī – MGD).

2. Piemērojamie tiesību akti: Fizisko personu datu aizsardzības likums, Eiropas Parlamenta un padomes 2016. gada 27.aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

3. Kas ir Privātuma politika?

Privātuma politika ir saikne starp MGD un fizisku personu (turpmāk arī – Lietotājs), kura sazinās ar MGD un/vai lieto MGD mājaslapu un/vai sniegtos pakalpojumus. MGD ir apņēmies aizsargāt Lietotāja personas datus. Privātuma politika ļauj Lietotājam saprast, kāda informācija tiek iegūta, kad Lietotājs iesūta MGD savus datus vai MGD tos iegūst savā īpašumā citos veidos, kādēļ MGD ievāc šos datus un kā tie tiks izmantoti. Tāpat Privātuma politika sniedz informāciju par to, kā MGD vāc, apstrādā, glabā, dzēš un aizsargā Lietotāja personas datus, tādējādi nodrošinot, ka Lietotāja personas dati tiek apstrādāti likumīgi, godprātīgi un Lietotājam pārredzamā veidā. Politika attiecināma uz Lietotāja personas datiem, jebkuru fiziskas personas datu apstrādi un Lietotājam sniegto pakalpojumu.

Ja MGD atjauninās šo politiku, visas izmaiņas tiks publicētas MGD mājaslapā. Lai sniegtu Lietotājam labākus un piemērotākus pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus pakalpojumus, MGD apstrādā no pakalpojumu sniegšanas apkopotus datus.

4. Kādiem mērķiem Lietotāja dati tiek ievākti?

Lietotāja personas dati un cita informācija tiek ievākta, lai:

  • piedāvātu un sniegtu atbilstošus pakalpojumus, pārraudzītu darījumus un pasargātu Lietotājus no nelikumīgām vai kaitējošām personu tiešām vai netiešām, apzinātām vai neapzinātām darbībām, apstrādājot informāciju un datus, kas nonāk attiecīgo personu rīcībā;
  • lai apstrādātu jebkurus Lietotāja informācijas pieprasījumus;
  • lai izpildītu MGD normatīvajos dokumentos norādītos pienākumus;
  • lai sniegtu Lietotājam atbalsta pakalpojumus;
  • lai veiktu klientu izpēti, aptaujas un analīzi; 
  • lai sniegtu Lietotājam informāciju par MGD piedāvājumiem, produktiem un pakalpojumiem, ja Lietotājs tam ir piekritis.

5. Kādus Lietotāja datus apstrādā MGD?

  • Vārds, uzvārds, personas kods/ dzimšanas datums, korespondences adrese, telefona numurs un e-pasta adrese;
  • Bankas dati, ja tādi sniegti;
  • Dati, kurus Klients pats paziņo MGD;
  • Lietotāja IP adreses informācija;
  • Sīkdatnes (tīmekļa vietas pārlūkošanas dati);
  • U.c. personas dati, atkarībā no Klientam sniegtā pakalpojuma veida.

Šī informācija tiek turēta MGD serveros, kas atrodas drošā infrastruktūrā.

Kad Lietotājs saskaras ar MGD pakalpojumiem, MGD serveri uztur unikālu darbības žurnālu Lietotāja drošībai, kas glabā noteiktu administratīvu un datu plūsmas informāciju, tai skaitā:

  • IP adreses; 
  • piekļuves laikus; 
  • piekļuves datumus; 
  • lapas, kas iepriekš apmeklētas; 
  • izmantojamā valoda; 
  • programmatūras kļūdu atskaite pēc izmantojamās pārlūka programmas.

Šī informācija ir svarīga, lai nodrošinātu pakalpojuma kvalitāti. Personīgā informācija netiek ievākta bez Lietotāja piekrišanas.

Lietotāju dati netiks nodoti ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas valstīm, taču, ja gadījumā šāda nepieciešamība radīsies, Lietotāja dati varēs tikt nodoti tikai tādām valstīm, kas nodrošina tādu pašu fizisko personu datu aizsardzības līmeni, kādu nodrošina Eiropas Savienība.

6. Kādus līdzekļus MGD izmanto datu ievākšanai un apstrādei?

MGD var automātiski ievākt iepriekš minētos datus un saņemt personas datus, kurus Lietotājs norāda, izmantojot pakalpojumus, vai citādi sazinoties un mijiedarbojoties ar mājaslapu. MGD arī var saņemt personīgo informāciju no citiem pakalpojumu sniedzējiem tiešsaistē. Tāpat arī MGD var piesaistīt trešo personu pakalpojumu sniedzējus, lai nodrošinātu tehnisko atbalstu pakalpojuma sniegšanā. MGD ir pieejama informācija, ko Lietotājs ir sniedzis šiem pakalpojuma sniedzējiem un trešo personu e-komercijas pakalpojumu sniedzējiem, ievērojot visas privātuma politikas normas.

7. Kāds ir Lietotāju personas datu apstrādes pamats?

Lietotāja personīga piekrišana – Lietotājs, kā personas datu subjekts, aizpildot pieteikuma un/vai kontaktu formas, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Tāpat Lietotājs piekrīt datu apstrādei tiešā mārketinga nolūkiem, lai izteiktu jaunus un individuālus piedāvājumus (šo piekrišanu Lietotājs, protams, var atsaukt).

Lietotāja piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot MGD apstrādāt personas datus noteiktajiem nolūkiem. Lietotāja piekrišana ir tam saistoša, ja tā tiek sniegta tieši un nepārprotami. Lietotājam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar MGD . Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.

Pakalpojuma sniegšana – lai MGD varētu sniegt Lietotājam kvalitatīvus pakalpojumus, MGD jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti no Lietotāja MGD mājaslapā.

Leģitīmas intereses – ievērojot MGD intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Lietotājam, MGD ir tiesības apstrādāt Lietotāja personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams šajā Privātuma politikā norādītājiem nolūkiem. Par MGD leģitīmajām interesēm ir uzskatāma personas datu apstrāde, veicot tiešu tirgveidību, kā rezultātā Lietotājam tiek izteikti jauni un/ vai individuāli MGD pakalpojumu piedāvājumi.

Juridisko pienākumu izpilde – MGD ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.

8. Lietotāju datu atklāšanas izņēmumi MGD ir tiesības izpaust personas datus tikai normatīvajos aktos paredzētajos gadījumos.

9. Kas ir sīkdatnes (cookies)?

Sīkdatnes ir nelielas teksta datnes, ko tīmekļa vietne saglabā jūsu datorā vai mobilajā ierīcē, kad jūs apmeklējat mūsu mājaslapu. Katrā nākamajā apmeklējuma reizē sīkdatnes tiek nosūtītas atpakaļ uz izcelsmes vietni vai trešās puses vietni, kas atpazīst attiecīgo sīkdatni. Sīkdatnes tostarp ļauj vietnei atcerēties lietotāja izvēlētos iestatījumus nākamajās apmeklējuma reizēs, lai katru reizi tie nebūtu jānorāda no jauna. Sīkdatnes netiek izmantotas, lai jūs personiski identificētu.

MGD var izmantot sīkdatnes kā līdzekli informācijas iegūšanai no tīmekļa servera iepriekšminētajiem mērķiem, sekojot Lietotāja vietnes izmantošanai. Ja Lietotājs turpina izmantot mājaslapu, Lietotājs piekrīt MGD sīkdatņu izmantošanai. Sīkdatnes satur informāciju, kas tiek pārsūtīta uz Lietotāja datora cietā diska. Tie palīdz MGD uzlabot mājaslapu un nodrošināt labāku un personalizētāku pakalpojumu.

Iegūtos datus izmanto MGD mājaslapas uzturētājs un Google, kas iegūst anonīmus datus un tie netiek sasaistīti ne ar konkrētu personu, ne ar konkrētu IP adresi. Google Analytics datu drošību apliecina ISO 27001 sertifikāts un ASV un ES privātuma vairoga regulējums. Sīkāk par to var lasīt šeit: https://support.google.com/analytics/topic/2919631

Ja Lietotājs vēlas izdzēst visus datorā jau saglabātās sīkdatnes vai pārtraukt sīkdatnes, kuri seko Lietotāja darbības veidiem mājaslapā, Lietotājs to varat izdarīt, dzēšot esošās sīkdatnes un / vai mainot pārlūkprogrammas konfidencialitātes iestatījumus, lai bloķētu sīkdatnes (process, kā tas tiek darīts, atšķiras no pārlūka uz pārlūku).

Vairāk informācijas par to, kā to izdarīt, apmeklējot mājaslapu www.allaboutcookies.org.

10. Lietotāju personu datu glabāšanas ilgums.

MGD apstrādās Lietotāja personas datus, kamēr pastāv vismaz viens no šādiem apstākļiem: 

  • kamēr Lietotājs izmanto pakalpojumu; 
  • personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem; 
  • cik tas ir nepieciešams MGD leģitīmo interešu realizācijai un aizsardzībai; 
  • kamēr nav atsaukta Lietotāja piekrišana personas datu apstrādei.

11. Kādi ir drošības nosacījumi?

Izmantojot MGD pakalpojumus vai sazinoties ar MGD, Lietotājs piekrīt MGD pakalpojumu sniegšanas noteikumiem un nosacījumiem. MGD nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Lietotāja personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, MGD pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programmatūras un datu šifrēšanu. MGD rūpīgi pārbauda visus pakalpojuma sniedzējus, kas MGD vārdā un uzdevumā apstrādā Lietotāja personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Lietotāja personas datu apstrāde notiktu atbilstoši MGD deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts apstrādāt MGD rīcībā esošos personas datus saviem nolūkiem.

MGD neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no MGD, piemēram, Lietotājs pats izpaudis savus personas datus trešajām personām.

Lietotāja personas datu apdraudēšanas gadījumā MGD paziņos par to Lietotājam. Tāpat MGD par informācijas/datu apstrādes drošības incidentiem vai iespējamiem incidentiem bez nepamatotas kavēšanās 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, par datu/informācijas drošības pārkāpumu ziņo iestādēm un iesaistītajām fiziskajām personām, kā to paredz piemērojamie normatīvie akti un/vai Eiropas Savienības likumi, izņemot, ja saskaņā ar pārskatatbildības principu MGD spēj uzskatāmi parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fizisku personu tiesībām un brīvībām.

MGD glabā visu personīgo informāciju, ko saņem no Lietotāja, aizsargātā datu bāzē, daļu no datiem šifrējot, kuru savienojums ir aizsargāts.

12. Kādas ir Lietotāja tiesības?

  • Vērsties pie MGD, lai saņemtu MGD rīcībā esošo personas datu kopiju.
  • Labot visus MGD rīcībā esošos personas datus par sevi, Lietotājam ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras noteiktā laika posmā no MGD ir saņēmušas informāciju par šo Lietotāju. MGD nesniegs Lietotājam informāciju par valsts institūcijām, kuras ir kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.
  • Pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem tie tika vākti un apstrādāti (tiesības “tikt aizmirstam”).
  • Lietotājam ir tiesības uz savu personas datu pārnesamību.
  • Vērsties pie MGD vai personas datu apstrādi uzraugošajā iestādē (Datu valsts inspekcija, www.dvi.gov.lv) sakarā ar jautājumiem par personas datu apstrādi.
  • Saziņā ar MGD iespējams izmantot e-pastu: info@medicalgroupdens.lv.

Ar visiem informācijas drošības sistēmas jautājumiem un informācijas/datu drošības jautājumiem, kas nav atrunāti šajā Politikā, jāvēršas pie Datu aizsardzības speciālista (26367897 un info@medicalgroupdens.lv)


 .