1. Privātuma politikas mērķis un darbības joma 1.1. Privātuma politika (turpmāk – Politika) ir dokuments, kurā tiek sniegta informācija fiziskām identificējamām personām (turpmāk – Datu subjekts) kā Pārzinis – SIA “GrandVer Klīnika” apstrādā Datu subjekta personas datus, ja tie ir izlēmuši apmeklēt Pārziņa uzturēto mājas lapu www.grandver.com, sazināties ar Pārzini, izmantojot kontakttālruņu numurus vai citas tiešsaistes formas (e-pasts, e-pierakstu sistēma), veicot saziņu papīra formātā (iesniegumi, sūdzības) vai ir apmeklējuši Pārziņa telpas.
1.2. Politika sniedz informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
1.3. Politikā ir aprakstīti pasākumi, lai nodrošinātu, ka tiek aizsargātas datu subjekta intereses un brīvības, vienlaicīgi nodrošinot, ka to dati tiek apstrādāti godprātīgi, likumīgi un datu subjektam pārredzamā veidā.
1.4. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē Pacients sniedz personas datus (klātienē, SIA “GrandVer Klīnika” interneta mājaslapā, papīra formātā vai telefoniski).
1.5. Gadījumā, ja Politikā tiks izdarīti grozījumi, visas izmaiņas, kā arī Politikas vēsturiskās redakcijas var iegūt vēršoties pie Pārziņa.
1.6. Apstrādājot personas datus mērķiem, kas nav norādīti šajā Politikā, Pārzinis par to apstrādes individuālajiem nosacījumiem informē datu subjektu atsevišķi, ievērojot Regulas 13. panta nosacījumus. Šajā Politikā pārzinis ir izdalījis datu apstrādes, lai izpildītu, it sevišķi, Regulas 14.panta nosacījumus, tas ir, personas dati netiek iegūti apzināti no datu subjekta.
2. Pārzinis 2.1. Personas datu apstrādes Pārzinis ir SIA “GrandVer Klīnika” (turpmāk Klīnika), vienotais reģistrācijas Nr.40203110165, adrese: Brīvības gatve 214B, Rīga, LV-1039, tālrunis 28700566, e-pasts
info@grandver.com, mājas lapa:
www.grandver.com (turpmāk tekstā - Pārzinis).
3. Piemērojamie tiesību akti 3.1.
Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), (turpmāk – Regula).
3.2. Fizisko personu datu apstrādes likums.
3.3. Citi Latvijas Republikā spēkā esošie normatīvie akti fizisko personu datu apstrādes un aizsardzības jomā, tajā skaitā, normatīvie akti, kas reglamentē pacietu tiesības, informācijas sabiedrības pakalpojumus u.c.
4. Kādiem nolūkiem mēs apstrādājam Jūsu personas datus? 4.1. Klīnika apstrādā personas datus šādiem nolūkiem:
4.1.1. psiholoģiskās un psihoterapeitiskās palīdzības pakalpojumu un veselības veicināšanas pakalpojumu sniegšanai un administrēšanai;
4.1.2. klienta/pacienta reģistrēšanai;
4.1.3. klienta/pacienta medicīniskās dokumentācijas noformēšanai;
4.1.4. atgādinājumiem klientiem/pacientiem par paredzēto vizīti pie Klīnikas speciālistiem vai arī, lai brīdinātu par izmaiņām attiecībā uz klienta/pacienta pieteikto vizīti;
4.1.5. norēķinu administrēšanai;
4.1.6. klientu/pacientu iebildumu izskatīšanai;
4.1.7. vienošanās ar klientiem/pacientiem sagatavošanai un noslēgšanai;
4.1.8. mājaslapas uzturēšanai un darbības uzlabošanai;
4.1.9. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
4.1.10. klīnikas tēla atpazīstamības un popularitātes veicināšanai.
5. Kādus personas datus apstrādā Pārzinis? 5.1. Personas datu kategorijas, ko apstrādā Pārzinis, ir atkarīgas no fizisko personu izmantotajiem Pārziņa pakalpojumiem:
5.1.1 Datu subjektam saņemot psiholoģiskos un psihoterapeitiskās pakalpojumus, atbilstoši normatīvo aktu prasībām Pārzinim kā iestādei ir pienākums apstrādāt datu subjekta identificējošo informāciju un informāciju, kas apliecina diagnozi, pamato pielietotās metodes, kā arī precīzi ataino iegūtos rezultātus. Šajā gadījumā, lai īstenotu pakalpojumu sniegšanas mērķi, Pārzinis var apstrādāt visplašāko iespējamo personas datu apjomu, kas ietver - vārdu, uzvārdu, personas kodu, kontaktinformāciju, radniecības pakāpi ar citiem ģimenes locekļiem, dzīvesstilu, informāciju par izslimotajām slimībām, informāciju par saņemtajiem pakalpojumiem u.c. informāciju, ko attiecīgais Klīnikas speciālists konkrētajā situācijā izvēlēsies noskaidrot un fiksēt medicīniskajā dokumentācijā; aizbildņa vārds, uzvārds, personas kods vai dzimšanas datums, korespondences adrese, deklarētās dzīves vietas adrese, tālruņa numurs, e-pasta adrese;
5.1.2. sazinoties rakstveidā ar Pārzini, var tikt saglabāts komunikācijas saturs un laiks, kā arī, informācija par izmantoto komunikācijas rīku ( adrese, e-pasta adrese, tālr. Nr. u.tml., e-pieraksta sistēmā norādītā informācija).
5.2. Klīnika apzinās, ka sniedzot savus pakalpojumus, tā apstrādā veselības datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
6. Kāds ir personas datu apstrādes tiesiskais pamats?6.1. Datu apstrādes ar mērķi nodrošināt psiholoģiskās un psihoterapeitiskās palīdzības pakalpojumus - tiesiskais pamats ir starp Pusēm noslēgtā vienošanās (Regulas 6.panta 1.punkta b) apakšpunkts), c) lai izpildītu uz Pārzini attiecināmu juridisku pienākumu, kā arī Regulas 9.panta 2.punkta h) apakšpunkts.
6.2. Datu subjekta piekrišana – datu subjekts, pats devis piekrišanu datu vākšanai un apstrādei (VDAR 6.panta 1.punkta a) apakšpunkts (datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem), VDAR 9.panta 2.punkta a) apakšpunkts (datu subjekts ir devis nepārprotamu piekrišanu šo personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem).
6.3. Datu apstrāde profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, tiek veikta pamatojoties uz Regulas 9. panta 2. punkta h) apakšpunktu.
6.4. Datu apstrāde pārziņa un trešo personu leģitīmo interešu nodrošināšanai (piemēram, organizēt efektīvu psiholoģiskās palīdzības pakalpojumu sniegšanas procesu, nodrošināt efektīvu klientu/pacientu vizīšu pieteikšanas un atsaukšanas procesu, saņemt samaksu par sniegtajiem pakalpojumiem) tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta f) apakšpunktu.
6.5. Pārziņa un trešo personu leģitīmo interešu nodrošināšanai (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu/pacientu apkalpošanas kvalitāti kā arī, lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām) tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta f) apakšpunktu..
6.6. Ienākošās un izejošās korespondences (e-pasta vēstules, pasta vēstules, e-pieraksts) saglabāšana un uzskaite tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta b), c) un f) apakšpunktiem, ar mērķi nodrošināt Pārziņa normatīvajos aktos noteikto pienākumu izpildi, tas ir, uzskaitīt korespondenci, atbilstoši prasībām, kas izriet no “Arhīva likuma”.
7. Cik ilgi mēs glabāsim Jūsu personas datus?7.1. Jūsu personas dati tiek glabāti tik ilgi, cik to glabāšana ir nepieciešama atbilstoši attiecīgiem personas datu apstrādes nolūkiem, kā arī saskaņā ar piemērojamo tiesību aktu prasībām.
7.2. Izvērtējot personas datu glabāšanas ilgumu, mēs ņemam vērā spēkā esošās normatīvo aktu prasības, līgumsaistību izpildes aspektus, Jūsu norādījumus (piem., piekrišanas gadījumā), kā arī mūsu leģitīmās intereses.
7.3. Sniedzot psiholoģiskās palīdzības pakalpojumus, Pārzinis ievēro speciālos normatīvos aktus, kas nosaka tā pienākumu saglabāt atsevišķus datus. Ja vēlaties uzzināt detalizētu informāciju lūdzam sazināties ar Pārzini, izmantojot augstāk norādīto kontaktinformāciju.
7.4. Ienākošās un izejošās komunikācijas (e-pasta vēstules, pasta vēstules) uzskaite, lai nodrošinātu Pārziņa leģitīmo interešu ievērošanu, tiks glabāta periodu, kas nepārsniedz divus gadus, ja vien attiecīgajā komunikācijā netiks atspoguļota iespējami prettiesiska rīcība vai rīcība, kas, iespējami, palīdzēs Pārzinim vai trešajām personām nodrošināt to tiesiskās intereses. Šajā gadījumā, attiecīgais dokuments var tikt saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.
7.5. Pēc glabāšanas termiņa beigām, personas dati tiks neatgriezeniski dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāvēs pienākums tos glabāt.
8. Kas varētu piekļūt Jūsu personas datiem un kādus sadarbības partnerus personas datu apstrādē jeb personas datu apstrādātājus mēs izvēlamies?8.1. Klīnika savā ikdienas darbā īsteno pasākumus, personas datu apstrādes apjoma minimizēšanai attiecībā uz tās darbiniekiem, paredzot, ka darbiniekiem tiek nodrošināta iespēja piekļūt tikai to klientu/pacientu datiem, kuri tiem nepieciešami darba pienākumu izpildei.
8.2. Klīnika nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam Datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar Datu subjektu saistītajām personām, tiek veikta tikai gadījumos, ja ir saņemta Datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
8.3. Klīnika neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
8.4. Pārzinim ir pienākums sniegt informāciju par apstrādātajiem personas datiem:
8.4.1. tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, ja tas izriet no normatīvajiem aktiem un attiecīgajām iestādēm ir tiesības uz pieprasīto informāciju, ja tā ir bijusi īpaši jāpieprasa;
8.4.2. ja attiecīgajai trešajai personai personas dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu funkciju (piemēram, citai ārstniecības iestādei ievērojot Pacientu tiesību likumā noteiktos priekšnoteikumus);
8.4.3. saskaņā ar Datu subjekta skaidru un nepārprotamu pieprasījumu;
8.4.4. likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Pārziņa likumīgās intereses.
8.2. Jūsu personas datiem, pēc nepieciešamības, varētu piekļūt:
8.2.1. Mūsu darbinieki vai tieši pilnvarotās personas, kuriem tas nepieciešams darba pienākumu izpildei;
8.2.2 personas datu apstrādātāji atbilstoši to sniegtajiem pakalpojumiem un tikai nepieciešamā apjomā, piemēram, datu bāzes izstrādātājs/tehniskais uzturētājs, personas datu uzglabāšanu informatīvajās sistēmās, citas personas, kuras ir saistītas ar pārziņa pakalpojumu sniegšanu;
8.2.3. valsts un pašvaldības iestādes tiesību aktos noteiktos gadījumos, piemēram, tiesībsargājošās iestādes, Datu valsts inspekcija u.tml.
8.3. Pārzinis izsniegs fizisko personu personas datus tikai nepieciešamā un pietiekamā apjomā, atbilstoši normatīvo aktu prasībām un konkrētās situācijas pamatotiem objektīviem apstākļiem. Datu nodošana apstrādātājiem tiek veikta, ievērojot personas datu konfidencialitātes un drošas apstrādes prasības.
8.4. Klīnika datu nodošanu uz trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas) veic tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana.
9. Kā Datu subjekts tiek informēts par personas datu apstrādi?Privātuma politika ir publiski pieejama internetā Pārziņa mājaslapā
www.grandver.com un Pārziņa klientu apkalpošanas vietās.
10. Kādas ir Jūsu kā datu subjekta tiesības attiecībā uz Jūsu personas datu apstrādi?10.1. Piekļuves tiesības – datu subjektam ir tiesības pieprasīt apstiprinājumu no pārziņa par to, vai tiek apstrādāti datu subjekta personas dati, kā arī pieprasīt izsniegt informāciju par visiem apstrādātajiem personas datiem.
10.2. Tiesības labot – ja datu subjekts uzskata, ka informācija par viņu ir nepareiza vai nepilnīga, viņam ir tiesības pieprasīt, lai pārzinis to izlabo.
10.3. Iebildumi pret apstrādi, pamatojoties uz likumīgajām interesēm –- datu subjektam ir tiesības iebilst pret personas datu apstrādi, kuri tiek apstrādāti, pamatojoties uz pārziņa likumīgajām interesēm, izņemot gadījumus, kad tiesību akti nosaka šo datu apstrādi.
10.4. Dzēšana – noteiktos apstākļos datu subjektam ir tiesības prasīt dzēst savus personas datus, izņemot gadījumus, kad tiesību akti nosaka šo datu glabāšanas termiņu.
10.5. Apstrādes ierobežojums – noteiktos apstākļos datu subjektam ir tiesības ierobežot savu personas datu apstrādi, izņemot gadījumus, kad tiesību akti nosaka datu apstrādes apjomu.
10.6. Datu pārnese – datu subjektam ir tiesības saņemt vai nodot savus personas datus tālāk citam personas datu pārzinim. Šīs tiesības ietver tikai tos personas datus, kas pārzinim sniegti ar datu subjekta piekrišanu, uz līguma pamata, vai ja datu apstrāde tiek veikta automatizēti. Dotās tiesības datu subjekts nevar izmantot, ja pārzinis veic apstrādi izpildot uzdevumu sabiedrības interesēs, vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras.
10.7. Klīnika nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un klienta/pacienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, klientam/pacientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā (
www.dvi.gov.lv).
10.8. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu šādā veidā:
10.8.1. rakstveida formā klātienē Pārziņa telpās, uzrādot personu apliecinošu dokumentu (piemēram, pasi vai ID karti), jo Datu subjektam ir pienākums sevi identificēt;
10.8.2. elektroniskā pasta veidā, parakstot to ar drošu elektronisko parakstu. Šajā gadījumā, tiek prezumēts, ka datu subjekts ir sevi identificējis ar pieprasījuma iesniegšanu, kas parakstīts ar drošu elektronisko parakstu. Vienlaicīgi Pārzinis saglabā sev tiesības šaubu gadījumā pieprasīt datu subjektam papildus informāciju, ja tas uzskata to par nepieciešamu;
10.8.3. izmantojot pasta sūtījumu. Šajā gadījumā atbilde tiks sagatavota un nosūtīta, izmantojot ierakstītu vēstuli, tādejādi nodrošinoties, ka nepilnvarotas personas nevarēs saņemt šo sūtījumu. Vienlaicīgi Pārzinis saglabā sev tiesības šaubu gadījumā pieprasīt datu subjektam papildus informāciju, ja tas uzskata to par nepieciešamu.
10.9. Apstrādājot Datu subjekta pieprasījumu par savu tiesību īstenošanu, Klīnika pārliecinās par Datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
10.10. Datu subjektam ir tiesības saņemt bez maksas vienu kopiju ar saviem Klīnikas apstrādē esošiem personas datiem.
10.11. Šī dokumenta 10.1.-10.6.punktos minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Klīnikas darbinieku) tiesībām un brīvībām.
10.12. Klīnika apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem klientiem/pacientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
11. Pacienta piekrišana datu apstrādei un tiesības to atsaukt 11.1. Klients/pacients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē Klīnikā.
11.2. Pacientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu rakstveidā klātienē Klīnikā, nosūtot papīra formātā, izmantojot pasta pakalpojumus, vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku parakstu un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
11.3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad klienta/pacienta piekrišana bija spēkā.
11.4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem normatīvajiem aktiem).
12. Kā tiek aizsargāti personas dati? 12.1. Pārzinis nodrošina, pastāvīgi pārskata un uzlabo personu datu aizsardzības pasākumus, lai aizsargātu fizisko personu personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Pārzinis izmanto atbilstošas tehniskās un organizatoriskās prasības.
12.2. Pārzinis rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Pārziņa vārdā un uzdevumā apstrādā fizisko personu personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai fizisko personu personas datu apstrāde notiktu atbilstoši Pārziņa deleģējumam un normatīvo aktu prasībām.
12.3. Personas datu drošības incidenta gadījumā, ja tas radīs iespējami augstu risku datu subjekta tiesībām un brīvībām, Pārzinis paziņos par to attiecīgajam Datu subjektam, ja tas būs iespējams, vai informācija tiks publiskota Pārziņa mājaslapā.
12.4. Pārzinis nepieņem nekādus automatizētus lēmumus, kā arī neveic personas datu profilēšanu.