1. Privātuma politikas mērķis
Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
1.1. Noteikt principus un prasības „Loginas Mikroķirurģijas un Rehabilitācijas centrs” (turpmāk – Klīnika) darbiniekiem personas datu apstrādē, kuru ievērošana nodrošinās pacientu, viņu likumisko pārstāvju (turpmāk – pacients), darbinieku un citu personu (visi kopā – datu subjekti) tiesību ievērošanu un īstenošanu attiecībā uz likumīgu un godprātīgu datu apstrādi.
1.2. Vienlaicīgi šī Privātuma politika datu subjektam sniedz informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņiem, vienlaicīgi nodrošinot, ka to dati tiek apstrādāti godprātīgi, likumīgi un datu subjektam pārredzamā veidā.
1.3. Privātuma politika ir attiecināma uz fizisko personu datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē fiziskā persona sniedz personas datus (piemēram, ienākot telpās, elektroniski, telefoniski, mutvārdos, u.tml.) un kādās Klīnikas sistēmās (video, audio, web u.tml.) vai papīra formā tie tiek apstrādāti.
1.4. Klīnika rūpējas par Pacientu privātumu un personas datu aizsardzību, ievēro pacientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Fizisko personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
2. Pārzinis un tā kontaktinformācija
2.1. Personas datu apstrādes pārzinis ir “Loginas Mikroķirurģijas un Rehabilitācijas centrs SIA, vienotais reģistrācijas numurs: 40003846556, juridiskā adrese: Juglas ielā 10-9, Rīga, LV-1024, tālrunis: 29117009, 67333403, fakss: 67293403, e-pasts: info@logina.lv, interneta vietne: www.logina.lv/.
2.2. Pieprasījumu par savu tiesību īstenošanu var iesniegt:
2.2.1. rakstveida formā klātienē, uzrādot personu apliecinošu dokumentu, vai nosūtot pieprasījumu pa pastu;
2.2.2. elektroniskā pasta veidā, parakstot pieprasījumu ar drošu elektronisko parakstu.
3. Privātuma politikas piemērošana
3.1. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
3.1.1. fiziskajām personām – Klīnikas pacientiem, kuri saņem pakalpojumus (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);
3.1.2. Klīnikas apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
3.1.3. Klīnikas darbiniekiem, kuru datu apstrāde tiek veikta Klīnikā un ir likumiski pamatota;
3.1.4. Klīnikas sadarbības partneriem, ja sadarbības gaitā notiek vai var tikt veikta fizisko personu datu apstrāde;
3.1.5. interneta vietnes apmeklētājiem.
3.2. Klīnika apstrādā personas datus šādiem nolūkiem:
3.2.1. veselības aprūpes pakalpojumu sniegšanai un –
3.2.1.1. pacienta identificēšanai,
3.2.1.2. pacienta pieraksta pie Klīnikas speciālistiem noformēšanai,
3.2.1.3. pacienta medicīniskās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām,
3.2.1.4. atgādinājumu un informācijas nosūtīšanai,
3.2.1.5. medicīnisko izmeklējumu veikšanai,
3.2.1.6. speciālistu konsultāciju un medicīnisko manipulāciju veikšanai,
3.2.1.7. pacientu vai citu fizisko personu veselības stāvokļa izvērtēšanai,
3.2.1.8. pacientu drošības uzlabošanai,
3.2.1.9. līgumu sagatavošanai, noslēgšanai un administrēšanai,
3.2.1.10. pieteikumu, iesniegumu, sūdzību izskatīšanai un apstrādei,
3.2.1.11. videonovērošanai: ar mērķi novērst vai atklāt noziedzīgus nodarījumus saistībā ar personu un īpašuma aizsardzību, Klīnikas vai trešās personas tiesisko interešu aizsardzību un personu vitāli svarīgu interešu, tajā skaitā, dzīvības un veselības aizsardzību,
3.2.1.12. darbinieku atlasei un vadībai,
3.2.1.13. telefona sarunu audioieraksta veikšanai: ar mērķi nodrošināt un uzlabot Klīnikas sniegto pakalpojumu kvalitāti un Klīnikas tiesisko interešu aizsardzību,
3.2.1.14. lai atbildētu uz interesentu jautājumiem vai komentāriem,
3.2.1.15. ienākošās un izejošās korespondences saglabāšanai un uzskaitei, lai nodrošinātu Klīnikas leģitīmo interešu ievērošanu un/vai līgumsaistību izpildi,
3.2.1.16. norēķinu administrēšanai,
3.2.1.17. parādu atgūšanai un piedziņai,
3.2.1.18. plānošanai un uzskaitei,
3.2.1.19. statistikai un biznesa analīzei,
3.2.1.20. datu kvalitātes nodrošināšanai,
3.2.1.21. atskaišu sagatavošanai,
3.2.1.22. pacientu vai citu ieinteresēto pušu aptauju veikšanai,
3.2.1.23. interneta vietnes uzturēšanai, darbības uzlabošanai un apmeklējuma vēstures analīzes veikšanai, lai veiktu tirgus izpēti un datu subjektu viedokļu izzināšanai,
3.2.1.24. citiem nolūkiem, kas ir likumiski vai leģitīmi pamatoti;
3.2.2. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
3.2.3. pacientu, Klīnikas darbinieku drošības un īpašuma aizsardzības nodrošināšanai;
3.2.4. informācijas Valsts vienotās medicīnas informācijas sistēmas (E – veselība) ievadei.
3.3. Apstrādājot Pacientu personas datus nolūkiem, kas nav norādīti Privātuma politikā, Klīnika, par to apstrādes individuālajiem nosacījumiem informē datu subjektu atsevišķi, ievērojot Regulas 13. panta nosacījumus.
4. Personas datu kategorijas
4.1. Personas datu kategorijas ir atkarīgas no attiecīgā sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.
4.2. Personas dati var tikt vākti no pacienta, pacienta likumiskajiem pārstāvjiem, sadarbības partneriem pakalpojumu sniegšanas laikā un ārējiem avotiem, piemēram, publiskajiem reģistriem.
4.3. Saņemot veselības aprūpes pakalpojumus, Klīnika var apstrādāt visplašāko iespējamo personas datu apjomu: vārdu, uzvārdu, personas kodu, personas pases vai eID numurs, kontaktinformāciju, informāciju par dzīvesveidu un ģimenes stāvokli, informāciju par veselības stāvokli, informāciju par saņemtajiem un saņemamajiem veselības aprūpes pakalpojumiem, kā arī citu informāciju, ko veselības aprūpes speciālists konkrētajā situācijā izvēlēsies noskaidrot un fiksēt medicīniskajā dokumentācijā, stingri ievērojot informācijas vākšanas apjoma un klāsta atbilstību mērķim.
4.4. Datu subjektam ieejot/nokļūstot Klīnikā, trešās puses telpās vai tās teritorijā, kurā tiek veikta videonovērošana, var tikt apstrādāti tās videoattēls un laiks, kad tā ir apmeklējusi Klīniku. Videonovērošana netiek veikta teritorijās, kur datu subjekti sagaida paaugstinātu privātumu, atpūtas zonās, ģērbtuvēs u.tml. Videonovērošanas kameru ieraksta zonas ir koncentrētas uz gaiteņiem, ieeju/izeju, automašīnām un cilvēku plūsmu Klīnikas un/vai trešo personu teritorijā.
4.5. Zvanot uz Klīnikas norādītajiem tālruņa numuriem, tiks ierakstīts komunikācijas saturs, kā arī fiksēts zvanītāja tālruņa numurs.
4.6. Sazinoties rakstveidā ar Klīniku, var tikt saglabāts komunikācijas saturs un laiks, kā arī informācija par izmantoto komunikācijas rīku (e-pasta adrese, tālruņa nr., korespondences adrese, tiešsaistes ziņojumapmaiņas identifikatoru u.tml., adrese e-pieraksta sistēmā norādītā informācija).
4.7. Klīnika veic interneta vietnes apmeklējumu vēstures analīzi, izmantojot tiešsaistes identifikatorus, kā arī datu subjekta apzināti atstāto informāciju (piemēram, novērtējumu par sniegto servisu, interneta vietnes apmeklējuma pieredze, pārvietošanos, informāciju par vēlmi pieteikties uz kādu no Klīnikas piedāvātajiem pakalpojumiem u.tml.), lai veiktu tirgus izpēti un viedokļu analīzi.
5. Personas datu apstrādes tiesiskais pamats.
5.1. Datu apstrāde ar mērķi nodrošināt veselības aprūpes pakalpojumus, medicīniskas diagnozes noteikšanai, ārstēšanas nolūkos, tiek veikta pamatojoties uz Regulas 6.panta 1. punkta b) c) apakšpunktu un Regulas 9.panta 2.punkta h) apakšpunktu. Atsevišķos gadījumos, tā tiek veikta, lai nodrošinātu Klīnikas un trešo personu leģitīmās intereses (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par veselības aprūpes pakalpojumu sniegšanas kvalitāti, veiktu pēckontroles, uzlabotu veselības aprūpes pakalpojumu sniegšanu, kā arī, lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām).
5.2. ar datu subjekta piekrišanu (Regulas 9. panta otrās daļas a) punkts, Pacientu tiesību likuma 10. panta otrā daļa).
5.3. normatīvo aktu izpildei – lai izpildītu Klīnikai saistošos ārējos normatīvos aktos noteiktos pienākumus vai ārējos normatīvos aktos noteiktās datu subjekta tiesības (Regulas 9. panta otrās daļas b) punkts, Pacientu tiesību likuma 10.pants).
5.4. gadījumos, kad apstrāde ir nepieciešama, lai īstenotu vai aizstāvētu Klīnikas likumīgās intereses tiesā (Regulas 9. panta otrās daļas f) punkts).
5.5. gadījumos, kad apstrāde ir nepieciešama, lai nodrošinātu Klīnikas leģitīmās intereses (organizēt efektīvu veselības aprūpes pakalpojumu sniegšanas procesu, nodrošināt efektīvu pacientu vizīšu pieteikšanas un atsaukšanas procesu, saņemt samaksu par sniegtajiem veselības aprūpes pakalpojumiem).
5.6. gadījumos, kad apstrāde ir nepieciešama līguma ar datu subjektu izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6. panta pirmās daļas b) punkts).
5.7. gadījumos, kad apstrāde ir nepieciešama, lai aizsargātu datu subjekta (pacienta) vai citas fiziskas personas vitālas intereses (Regulas 6. panta pirmās daļas d) punkts).
5.8. arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos (Regulas 6.panta 1.daļas e) punkts un 9.panta 2.daļas j) punkts).
5.9. Datu apstrāde, veicot videonovērošanu tiek veikta ar mērķi novērst vai atklāt noziedzīgus nodarījumus saistībā ar personu un īpašuma aizsardzību, Klīnikas vai trešās personas tiesisko interešu aizsardzību un personu vitāli svarīgu interešu, tajā skaitā, dzīvības un veselības aizsardzību. Videonovērošana tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta d) un f) apakšpunktu, t.i.:
5.9.1. Personas datu apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas fiziskas personas vitāli svarīgas intereses (piemēram, videonovērošanā, ja personas datu apstrāde ir nepieciešama personas dzīvības un veselības aizsardzībai, kas ir saistīti ar noziedzīgu nodarījumu novēršanu un/vai atklāšanu);
5.9.2. Klīnikas un trešo personu leģitīmo interešu nodrošināšanai (piemēram, lai novērstu vai atklātu noziedzīgus nodarījumus saistībā ar īpašuma aizsardzību, nodrošinātos ar pierādījumiem, nodrošinātu klientu apkalpošanas kvalitātes visaugstākos standartus).
5.10. Datu apstrāde veicot telefona sarunu audioierakstu tiek veikta ar mērķi nodrošināt un uzlabot Klīnikas sniegto pakalpojumu kvalitāti un Klīnikas tiesisko interešu aizsardzību. Telefona sarunu audioieraksts tiek veikts, pamatojoties uz Regulas 6.panta 1.punkta f) apakšpunktu, kā arī Regulas 9.panta 2.punkta h) apakšpunktu t.i.:
5.10.1. Klīnikas un trešo personu leģitīmo interešu nodrošināšanai (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti kā arī, lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām).
5.11. Ienākošās un izejošās korespondences (e-pasta vēstules, pasta vēstules, e-pieraksts) saglabāšana un uzskaite tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta b) c) un f) apakšpunktu, ar mērķi nodrošināt Klīnikas normatīvajos aktos noteikto pienākumu izpildi, tas ir, uzskaitīt korespondenci, atbilstoši Klīnikas nomenklatūrai un prasībām, kas izriet no “Arhīva likuma” kā arī lai nodrošinātu Klīnikas leģitīmo interešu ievērošanu, piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti kā arī, lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām.
5.12. Klīnika veic interneta vietnes, sociālo tīklu apmeklējumu vēstures analīzi, lai veiktu tirgus izpēti, datu subjektu viedokļu analīzi, kā arī analīzi par tā zīmola vai tā pārstāvēto zīmolu atpazīstamību, pamatojoties uz Regulas 6.panta 1.punkta f) apakšpunktu.
6. Personas datu apstrāde un aizsardzība
6.1. Klīnika apstrādā datu subjekta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot drošības pasākumus:
6.1.1. regulāru risku novērtējumu veikšanu un risku mazināšanas plāna īstenošanu;
6.1.2. darbinieku informēšanu un apmācību;
6.1.3. datu šifrēšanu;
6.1.4. datu rezerves kopiju veidošanu;
6.1.5. diennakts apsardzes nodrošināšanu;
6.1.6. ugunsmūri;
6.1.7. ielaušanās aizsardzības un atklāšanas programmu izmantošanu;
6.1.8. servisu monitoringa rīku izmantošanu;
6.1.9. atbilstošu datu nesēju iznīcināšanu;
6.1.10. datu pārraides tīkla dublēšanu;
6.1.11. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības un Klīnikas finansiālām iespējām.
6.2. Klīnika nepārtraukti pilnveido un papildina savā rīcībā esošos tehniskos risinājumus, ņemot vērā aktuālās nozares tendences un piedāvātās iespējas, balstoties uz apzinātajiem riskiem.
7. Datu izmantošanas un izsniegšanas nosacījumi
7.1. Klīnikas rīcībā esošie un pakalpojumu sniegšanas laikā iegūtie personas dati tiek izmantoti:
7.1.1. Klīnikas darbības nodrošināšanai un tik tālu cik tas ir nepieciešams iespējami kvalitatīvāka pakalpojuma sniegšanā;
7.1.2. sadarbības veidošanai ar citām trešajām personām, pacienta ārstniecības procesa realizēšanai.
7.2. Klīnika neizpauž trešajām personām Pacientu personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot gadījumus:
7.2.1. ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, apdrošināšanas līguma gadījumā Klīnikas leģitīmo interešu realizēšanai; citai ārstniecības iestādei, ievērojot Pacientu tiesību likumā noteiktos priekšnoteikumus) vai, ja ir nepieciešams uzlabot pakalpojumu servisu un kvalitatīvu pakalpojumu sniegšanu pacientam, piesaistot pakalpojumu sniedzējus;
7.2.2. ja Pacients skaidri un nepārprotami piekrīt datu nodošanai;
7.2.3. ja tas tiek paredzēts ārējos normatīvajos aktos noteiktajā kārtībā un apjomā (piemēram, tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, ja tas izriet no normatīvajiem aktiem un attiecīgajām iestādēm ir tiesības uz pieprasīto informāciju, ja tā ir bijusi īpaši jāpieprasa) vai (piemēram, vēršoties tiesā vai citās valsts un/vai pašvaldību institūcijās pret personu, kura ir aizskārusi Klīnikas likumīgās intereses).
7.3. Klīnika sadarbojoties ar trešajām pusēm, attiecībā uz nepieciešamo datu iegūšanu un nosūtīšanu, savas darbības īsteno tikai saskaņā ar normatīvajiem aktiem, kuri reglamentē Klīnikas iespējas attiecībā uz personas datu apmaiņas pasākumu realizāciju.
7.4. Klīnika savā ikdienas darbā īsteno pasākumus, personas datu apstrādes apjoma minimizēšanai attiecībā uz tās darbiniekiem, paredzot, ka darbiniekiem tiek nodrošināta iespēja piekļūt tikai to pacientu datiem, kuri tiem nepieciešami darba pienākumu izpildei.
7.5. Klīnika nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam Datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar Datu subjektu saistītajām personām, tiek veikta tikai gadījumos, ja ir saņemta Datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
7.6. Klīnika neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
7.7. Gadījumos, kad datu nosūtīšana tiek īstenota izmantojot e-pasta saziņas iespējas, Klīnika nodrošina, ka šāda darbība tiek izpildīta tikai pēc Datu subjekta piekrišanas saņemšanas, tam rakstiski vai mutiski (darbiniekam to fiksējot elektroniskajā informācijas sistēmā) norādot e-pasta adresi uz kuru tas vēlas saņemt sūtījumu. Attiecīgā informācija tiek pieprasīta katrā sūtījuma sagatavošanas reizē, pieprasot Datu subjektam norādīt tā izvēlēto e-pasta adresi.
7.8. Veicot datu nosūtīšanu izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, t.sk., informācijas sistēmu pašapkalpošanās platformas, Klīnika īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
7.9. Klīnika nodod Personas datus trešajām personām, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
7.10. Klīnika ir tiesīga nodot Personas datus Klīnikas sadarbības partneriem, ar kuriem Klīnika veic veselības aprūpes pakalpojumu sniegšanu. Šajā gadījumā Klīnikas sadarbības partneri, kas saņem un apstrādā personas datus, ir uzskatāmi par personas datu apstrādātājiem Regulas izpratnē, un ar tiem tiek slēgta rakstveida vienošanās, kurā tiek noteikts, ka Klīnikas sadarbības partneri apņemas ievērot šo Privātuma Politiku un apņemas izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām datu apstrādes un datu aizsardzības jomā.
7.11. Klīnika datu nodošanu uz trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas) veic tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana:
7.11.1. atsevišķos gadījumos, ievērojot normatīvo aktu prasības (saņemot brīvas gribas izteiktu piekrišanu un/vai izteiktu lūgumu datu nodošanai konkrētam mērķim), Klīnika var nodot datus trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esošiem pakalpojumu sniedzējiem un sadarbības partneriem (Regulas izpratnē – nosūtīšana uz trešajām valstīm). Piemēram, ASV kompānijai laboratorisko izmeklējumu pakalpojumu nodrošināšanai Pacientam ar retas slimības diagnozi, ārstniecības procesa veicināšanai un uzlabošanai, ārvalstu speciālistu piesaistei;
7.11.2. Pirms datu nodošanas trešajām valstīm, Klīnika pielieto personas datu pseidonimizāciju vai vispār anonimizāciju, kas ļauj, nodot datus kolēģiem no trešajām valstīm, neatklājot cilvēka identifikācijas datus. Saņemot atbildi (citu ārstu speciālistu viedokli par ārstēšanu, konsultācijas datus, izmeklējumu rezultātus u.c.), Klīnika atšifrē pseidonīmu un izmanto saņemto informāciju konkrētā Pacienta interesēs.
8. Personas datu glabāšanas termiņi.
8.1. Sniedzot veselības aprūpes pakalpojumus Klīnika ievēro speciālos normatīvos aktus, kas nosaka kārtību un tā pienākumu glabāt personas datus.
8.2. Klīnika, izvēloties kritērijus personas datu glabāšanai, ņem vērā zemāk norādītos apstākļus:
8.2.1. vai personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
8.2.2. kādu periodu attiecīgos personas datus ir nepieciešams glabāt, lai nodrošinātu Klīnikas vai trešās personas leģitīmo interešu realizāciju un aizsardzību;
8.2.3. kamēr nav atsaukta personas sniegtā piekrišana personas datu apstrādei un nepastāv kāds cits tiesiskais pamats datu apstrādei, piemēram, lai izpildītu Klīnikai saistošus pienākumus;
8.2.4. Klīnikai nepieciešams aizsargāt Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā dzīvību un veselību.
8.3. Videonovērošanas ieraksti ar mērķi novērst vai atklāt noziedzīgus nodarījumus saistībā ar personu un īpašuma aizsardzību, Klīnikas vai trešās personas tiesisko interešu aizsardzību un personu vitāli svarīgu interešu, tajā skaitā, dzīvības un veselības aizsardzību, tiks glabāti periodu, kas nepārsniedz 30 dienas, ja vien attiecīgajā videoierakstā netiks atspoguļota iespējami prettiesiska rīcība vai rīcība, kas, iespējami, palīdzēs Klīnikai vai trešajām personām nodrošināt to tiesiskās intereses. Šajā gadījumā, attiecīgais videoieraksts var tikt izgūts un saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.
8.4. Telefona sarunu audioieraksti ar mērķi nodrošināt un uzlabot Klīnikas sniegto pakalpojumu kvalitāti un Klīnikas tiesisko interešu aizsardzību tiks glabāti periodu, kas nepārsniedz piecpadsmit dienas, ja vien attiecīgajā audioierakstā netiks atspoguļota iespējami prettiesiska rīcība vai rīcība, kas, iespējami, palīdzēs Klīnikai vai trešajām personām nodrošināt to tiesiskās intereses. Šajā gadījumā, attiecīgais audioieraksts var tikt izgūts un saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.
8.5. Klīnika veic apmeklējuma vēstures analīzi, lai veiktu tirgus izpēti un datu subjektu viedokļu analīzi, kā arī analīzi par tā zīmola vai tā pārstāvēto zīmolu atpazīstamību. Šī mērķa sasniegšanai šīs sīkdatnes tiks glabātas līdz Jūs iztīriet savu galaiekārtu. Plašāk lasiet šeit: https://www.aboutcookies.org/.
8.6. Pēc glabāšanas laikposma beigām, personas dati tiks neatgriezeniski dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāvēs pienākums tos glabāt.
9. Personas datu apstrāde
9.1. Datu subjekts par šajā Privātuma politikā norādītajām personas datu apstrādēm tiek informēts, izmantojot daudzlīmeņu pieeju, kurā ietilpst šādas metodes:
9.1.1. videonovērošanas vietās tiek izvietoti paziņojumi, ar kuriem Datu subjektus (gājējus, autovadītājus, apmeklētājus, darbiniekus u.c.) brīdina par to, ka Klīnikas un/vai trešās personas teritorijā notiek videonovērošana, sniedzot pamatinformāciju saistībā ar videonovērošanu, kā arī informē par iespējām saņemt detalizētāku informāciju;
9.1.2. zvanot uz Klīnikas norādītajiem kontakttālruņiem, datu subjekts tiek informēts par audioieraksta veikšanu, aicinot iepazīties ar papildus informāciju šajā Privātuma politikā vai jautāt Klīnikas darbiniekam, kas tiek sazvanīts;
9.1.3. izmantojot Klīnikas e-vides pieteikuma formas tiek izvietoti paziņojumi ar šo Privātuma politiku;
9.1.4. apmeklējot interneta vietni, Datu subjekts var iepazīties ar paziņojumu par to kādas sīkdatnes tiek izmantotas, kā arī tiek aicināts iepazīties ar šo Privātuma politiku.
9.2. Privātuma politika ir publiski pieejama internetā vietnē www.logina.lv;
10. Datu subjekta tiesības
10.1. Klīnika apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem Pacientiem, sadarbības partneriem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
10.2. Ja Datu subjekts uzskata, ka Klīnikas rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza, Datu subjektam ir tiesības prasīt savu personas datu labošanu.
10.3. Datu subjektam ir tiesības prasīt savu personas datu dzēšanu, vai iebilst pret apstrādi, ja persona uzskata, ka personas dati ir apstrādāti nelikumīgi, vai tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti (īstenojot principu – tiesības “tikt aizmirstam”).
10.4. Datu subjekta personas dati nevar tikt dzēsti, ja personas datu apstrāde ir nepieciešama:
10.4.1. lai Klīnika aizsargātu Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā, dzīvību un veselību;
10.4.2. lai aizsargātu Klīnikas īpašumu;
10.4.3. lai Klīnika vai trešā persona celtu, īstenotu vai aizstāvētu likumīgās (tiesiskās) intereses;
10.4.4. arhivēšanas nolūkos atbilstoši Latvijas Republikā spēkā esošajiem normatīvajiem aktiem, kas regulē arhīvu veidošanu.
10.5. Datu subjektam ir tiesības prasīt, lai Klīnika ierobežotu Datu subjekta personas datu apstrādi, ja ir viens no šādiem apstākļiem:
10.5.1. Datu subjekts apstrīd personas datu precizitāti – uz laiku, kurā Klīnika var pārbaudīt personas datu precizitāti;
10.5.2. apstrāde ir nelikumīga, un Datu subjekts iebilst pret personas datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;
10.5.3. Klīnikai personas dati apstrādei vairs nav vajadzīgi, taču tie ir nepieciešami Datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;
10.5.4. Datu subjekts ir iebildis pret apstrādi, kamēr nav pārbaudīts, vai Klīnikas leģitīmie iemesli nav svarīgāki par datu subjekta leģitīmajām interesēm.
10.6. Ja Datu subjekta personas datu apstrāde ir ierobežota saskaņā ar Privātuma politikas 10.5. punktu, šādus personas datus, izņemot glabāšanu, apstrādā tikai ar Datu subjekta piekrišanu vai tādēļ, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai, lai aizsargātu citas fiziskas vai juridiskas personas tiesības, vai svarīgas sabiedrības intereses.
10.7. Pirms Datu subjekta personas datu apstrādes ierobežojuma atcelšanas Klīnika informē Datu subjektu.
10.8. Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai, ja tas uzskata, ka Klīnika viņa personas datus ir apstrādājusi prettiesiski.
11. Piekrišana datu apstrādei
11.1. Vēršoties Klīnikā, lai saņemtu veselības aprūpes pakalpojumus, datu subjekts pats brīvprātīgi piekrīt viņa personas datu apstrādei.
11.2. Datu subjekts piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, problēmzonu fotogrāfēšana, aizpildot pacienta anketu un/vai piekrišanu operācijai, u.c.), var dot rakstveida klātienē Klīnikā vai pie sadarbības partneriem.
11.3. Par personas datiem, kas var tikt apstrādāti saskaņā ar piekrišanu, tiek izskaidroti un norādīti datu subjektam pirms konkrētās piekrišanas došanas.
11.4. Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu klātienē rakstiski, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
11.5. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad datu subjekta piekrišana bija spēkā
11.6. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem, piemēram, datu subjekts nevar aizliegt/pārtraukt savu medicīnisko dokumentu uzglabāšanu, ja normatīvie akti paredz ilgāku par datu subjekta ierosināto uzglabāšanas laiku.
12. Saziņa ar datu subjektu
12.1. Klīnika saziņu ar datu subjektu veic, izmantojot datu subjekta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, korespondences adresi).
12.2. Saziņu par pakalpojumu līgumsaistību izpildi Klīnika veic uz noslēgtā (rakstiski vai mutiski) līguma pamata.
13. Interneta vietnes apmeklējumi un sīkdatņu apstrāde
13.1. Klīnikas interneta vietne var izmantot sīkdatnes.
13.2. Sīkdatnes ir datnes, ko interneta vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot Klīnikas interneta vietnes, taču tas var ierobežot apmeklētājam vietnes izmantošanas iespējas.
13.3. Klīnikas interneta vietnē var tikt ievietotas saites uz trešo personu interneta vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Klīnika neuzņemas atbildību.
14. Citi noteikumi
14.1. Visi ar Privātuma politiku saistīti nosacījumi, visas prasības un citi principi, kas noteikti, tai skaitā Privātuma politikā, ir attiecināmi arī uz visiem Klīnikas darbiniekiem, jo likumiski pamatota datu apstrāde notiek dažādos Klīnikas procesos, kā arī uz visiem Klīnikas sadarbības partneriem, ja sadarbības gaitā notiek vai ir paredzēta fizisko personu datu apstrāde.
14.2. Klīnika patur tiesības veikt izmaiņas Privātuma politikā, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu, ievietojot šī dokumenta aktuālo versiju Klīnikas interneta vietnē www.logina.lv/.
Rīgā, 2018.gada 25.maijā.