Privātuma politika

 

SIA “SonRe”

Datu privātuma politika

 

SIA “SonRe” savā darbībā ievēro Eiropas Parlamenta un Padomes regulas Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regulas), Fizisko personu datu apstrādes likuma un citos normatīvajos aktos noteiktās prasības attiecībā uz personas datu apstrādes likumīgumu un aizsardzību.

 

Zemāk sniedzam Jums informāciju par galvenajiem mūsu veiktajiem personas datu apstrādes nolūkiem, to tiesisko pamatojumu un citu informāciju saskaņā ar Vispārīgās datu aizsardzības regulas 13.panta nosacījumiem:

 

1. Pārzinis un tā kontaktinformācija

 

Pārzinis: SIA “SonRe”. Adrese: Baznīcas iela 39-1, Rīga LV1010, reģistrācijas Nr. 50003673501, Tālrunis: 67275533 Mob.tālrunis: 28330029, E pasts: sonre@zobini.lv

 

2. Personas datu apstrādes pamatnolūki

 

SIA “SonRe” personas datu apstrādi veic šādiem personas datu apstrādes pamatnolūkiem:

• Klientu personas datu apstrāde zobārstniecības pakalpojumu sniegšanai;
• Grāmatvedības uzskaitē iekļauto personu datu apstrāde;
• Personāllietās iekļauto personu datu apstrāde;
• Pretendentu lietās iekļauto personas datu apstrāde;
• Lietvedības dokumentos iekļauto personu datu apstrāde;

 

SIA “SonRe” apņemas uzkrāt un saglabāt tikai tādus personas datus, kas ir nepieciešami SIA “SonRe”  darbības veikšanai. SIA “SonRe” apņemas pielikt visas pūles, lai nodrošinātu apstrādāto personas datu pareizību un pilnīgumu.

 

3. Personas datu apstrādes tiesiskais pamatojums

 

SIA “SonRe” veiktās personas datu apstrādes likumīgumu nosaka vismaz viens no šādiem pamatojumiem:

• datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
• apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas.
• apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
• Datu apstrāde ir vajadzīga Pārzinim vai trešās personas tiesisko interešu ievērošanai, izņemot, ja Datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja Datu subjekts ir bērns (Lai piemērotu šo tiesisko pamatu, Pārzinis attiecībā uz plānoto datu apstrādi veic līdzsvarošanas pārbaudi jeb interešu līdzsvarošanas testu, kas nepieciešams Pārziņa izsvērta, dokumentēta un pamatota lēmuma par šī tiesiskā pamata atbilstošu piemērošanu pieņemšanai).

 

Savukārt īpašās kategorijas personas datu (t.sk. veselības datu) apstrādes likumīgumu nosaka vismaz viens no šādiem pamatojumiem:

• datu subjekts ir devis nepārprotamu piekrišanu šo personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
• apstrāde ir vajadzīga darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos.

 

4. Personas datu papildus ieguves avoti

 

Datu subjekta sniegtā informācija. Pakalpojumu sniegšanas ietvaros SIA “SonRe” no Datu subjekta un no citām trešajām pusēm var iegūt papildus informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros.

 

5. Personas datu kategorijas

 

Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.

 

6. Personas datu apstrāde un aizsardzība

 

SIA “SonRe” apstrādā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un aizsargā Datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem.

 

SIA “SonRe” nepārtraukti pilnveido un papildina savā rīcībā esošos tehnisko risinājumus, ņemot vērā aktuālās nozares tendences un piedāvātās iespējas, balstoties uz apzinātajiem riskiem.

 

SIA “SonRe” īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību, kā arī īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātās sekas.

 

7. Datu izmantošanas un izsniegšanas nosacījumi:

 

SIA “SonRe” rīcībā esošie un pakalpojumu sniegšanas laikā iegūtie personas dati tiek izmantoti:

• SIA “SonRe” darbības nodrošināšanai un tik tālu cik tas ir nepieciešams iespējami kvalitatīvāka pakalpojuma sniegšanā;
• sadarbības veidošanai ar citām trešajām personām, klienta ārstniecības procesa realizācijai.
• SIA “SonRe” sadarbojoties ar trešajām pusēm, attiecībā uz nepieciešamo datu iegūšanu un nosūtīšanu, savas darbības īsteno tikai saskaņā ar normatīvajiem aktiem, kuri reglamentē SIA “SonRe” iespējas attiecībā uz personas datu apmaiņas pasākumu realizāciju.
• SIA “SonRe” savā ikdienas darbā īsteno pasākumus, personas datu apstrādes apjoma minimizēšanai attiecībā uz tās darbiniekiem, paredzot, ka darbiniekiem tiek nodrošināta iespēja piekļūt tikai to personu datiem, kuri tiem nepieciešami darba pienākumu izpildei.
• SIA “SonRe” nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam Datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar Datu subjektu saistītajām personām, tiek veikta tikai gadījumos, ja ir saņemta Datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
• SIA “SonRe” neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
• Gadījumos, kad datu nosūtīšana tiek īstenota izmantojot e-pasta saziņas iespējas, SIA “SonRe” nodrošina, ka šāda darbība tiek izpildīta tikai pēc Datu subjekta piekrišanas saņemšanas, tam rakstiski vai mutiski (darbiniekam to fiksējot elektroniskajā informācijas sistēmā) norādot e-pasta adresi uz kuru tas vēlas saņemt sūtījumu. Attiecīgā informācija tiek pieprasīta katrā sūtījuma sagatavošanas reizē, pieprasot Datu subjektam norādīt tā izvēlēto e-pasta adresi.
• Veicot datu nosūtīšanu izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, t.sk., informācijas sistēmu pašapkalpošanās platformas, SIA “SonRe” īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
• SIA “SonRe” nodod Personas datus trešajām personām (piemēram, ārstniecības iestādēm, apdrošināšanas sabiedrībām, nelaimes gadījumā darbā cietušā nodarbinātā darba devējam un citām balsoties uz Pacientu tiesību likumā iekļautajiem nosacījumiem), nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
• SIA “SonRe” ir tiesības nodot Personas datus SIA “SonRe” apakšuzņēmējiem, kas palīdz SIA “SonRe” nodrošināt tās funkciju izpildi. Šajos gadījumos SIA “SonRe” apakšuzņēmēji, kas saņem un apstrādā personas datus, ir uzskatāmi par personas datu apstrādātājiem Regulas izpratnē, un ar tiem tiek slēgts rakstveida līgums, kurā tiek noteikts, ka SIA “SonRe” pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām datu apstrādes un datu aizsardzības jomā.
• SIA “SonRe” personas datus sniedz Valsts kontrolējošām institūcijām, ja šādu pieprasījumu ir saņēmusi no attiecīgās Valsts iestādes (piemēram, Valsts darba inspekcijai, Datu valsts inspekcijai, Veselības un darbspēju ekspertīzes ārstu valsts komisijai, tiesai, prokuratūrai, policijai, valsts bērnu tiesību aizsardzības inspektoriem, bāriņtiesai, Valsts probācijas dienestam, tiesībsargam, kā arī pirmstiesas izmeklēšanas iestādei, Nacionālo bruņoto spēku rezerves uzskaites struktūrvienībām, Nacionālo bruņoto spēku ārstniecības iestādēm, Iekšlietu ministrijas Centrālajai medicīniskās ekspertīzes komisijai, Tieslietu ministrijai un citām), kurām ir piešķirts šāds pilnvarojums.
• SIA “SonRe” personas datus sniedz valsts iestādēm, kurām šāds personas datu sniegšanas pienākums izriet no LR normatīvajos aktos iekļautajiem pienākumiem attiecībā uz SIA “SonRe” darbību.
• SIA “SonRe” datu nodošanu uz trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas) veic tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana.
• Personas datu apstrādē netiek automatizēta lēmumu pieņemšana, tostarp profilēšana.

 

8. Personas datu glabāšanas ilgums

 

SIA “SonRe” glabā un apstrādā personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:

• kamēr tiek izpildītas ar attiecīgo personu noslēgtā līguma izrietošās saistības vai personai tiek sniegts zobārstniecības pakalpojums;
• kamēr SIA “SonRe” pastāv normatīvajos aktos noteikts pienākums glabāt attiecīgos datus;
• kamēr tiek pilnībā izskatīts un/vai izpildīts datu subjekta lūgumā/iesniegumā minētais;
• kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

 

Iestājoties nosacījumiem, kas nosaka, ka tālāka personas datu uzglabāšanas vairs nav nepieciešama, personas dati tiek dzēsti.

 

9. Piekļuve personas datiem un citas personas tiesības

 

• Tiesības būt informētam - Jums ir tiesības tikt informētam, pārredzamā un saprotamā veidā saņemot informāciju par veikto personas datu apstrādi.
• Tiesības piekļūt personas datiem - Jums ir tiesības pieprasīt informāciju no SIA “SonRe” par Jūsu veikto personas datu apstrādi.
• Tiesības personas datu labošanai - ja uzskatāt, ka informācija par Jums ir nepareiza vai nepilnīga, Jums ir tiesības lūgt SIA “SonRe” tos labot. ņemot vērā Jūsu pieprasījumu SIA “SonRe” nodrošinās Jūsu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi un / vai neprecīzi. Ja tomēr SIA “SonRe” nolems nelabot Jūsu personas datus, SIA “SonRe” Jums sniegs skaidrojumu, kāpēc tie netiks laboti.
• Tiesības atsaukt piekrišanu personas datu apstrādei - ciktāl SIA “SonRe” apstrādā Jūsu personas datus, pamatojoties uz Jūsu piekrišanu, Jums ir tiesības jebkurā laikā atsaukt savu piekrišanu personas datu apstrādei. Šādā gadījumā SIA “SonRe” pārtrauks apstrādāt Jūsu personas datus tam nolūkam, kādam Jūs devāt savu piekrišanu. 
• Tiesības pieprasīt personas datu dzēšanu - Atsevišķos apstākļos Jums ir tiesības prasīt SIA “SonRe” dzēst Jūsu personas datus (piemēram, gadījumos, ja Jūsu personas datu apstrādes likumiskais pamatojums balstās tikai uz Jūsu sniegto piekrišanu). Savukārt, ja Jūsu personas datu apstrādi regulē un nosaka ārējie normatīvie akti, SIA “SonRe” visticamāk nebūs tiesības dzēst Jūsu personas datus. 
• Tiesības ierobežot vai iebilst pret datu apstrādes veikšanu - Atsevišķos apstākļos Jums ir tiesības pieprasīt SIA “SonRe” uz laiku ierobežot Jūsu personas datu apstrādi (piemēram, gadījumos, ja datu subjekts ir konstatējis neprecizitātes savos personas datos un SIA “SonRe” nepieciešams laiks datu precizitātes pārbaudei vai arī datu subjekts var iebilst pret personas datu izmantošanu profilēšanā, tiešās tirgvedības nolūkos, vai arī zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, izņemot, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs). Informācijai, ja Jūs pieprasāt, lai Jūsu datu apstrāde tiek ierobežota, vai Jūs iebilstat pret datu apstrādi, tas var ietekmēt Jūsu iespējas saņemt SIA “SonRe” pakalpojumus. 
• Tiesības uz personas datu pārnesamību - Jums ir tiesības saņemt vai nodot savus personas datus tālāk citai trešajai personai. Ja SIA SIA “SonRe” apstrādā personas datus saskaņā ar datu subjekta piekrišanu vai pamatojoties uz līgumu, un tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, datu subjektam ir tiesības lūgt personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams. Šīs tiesības netiek attiecinātas uz personas datiem, kas tiek apstrādāti, lai izpildītu uz SIA “SonRe” attiecināmu juridisku pienākumu, vai, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot SIA “SonRe” likumīgi piešķirtās oficiālās pilnvaras.
• Tiesības nebūt par automatizēta individuāla lēmuma, tostarp profilēšanas, subjektu - Katram datu subjektam ir tiesības nebūt tāda lēmuma subjektam, kurš ir balstīts tikai uz automatizētu apstrādi (bez cilvēku iesaistes), ieskaitot profilēšanu, kas rada datu subjektam tiesiskas sekas vai būtiski to ietekmē līdzīgā veidā. Informējam, ka SIA “SonRe” neveic automatizētu lēmumu pieņemšanu personas datu apstrādei.
• Tiesības sūdzēties - Ja Jūs neapmierina SIA “SonRe” atbilde, vai uzskatāt, ka SIA “SonRe” veic personas datu apstrādi pretēji normatīvo aktu prasībām, Jūs varat iesniegt sūdzību uzraudzības iestādei - Datu valsts inspekcijai.

 

Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:

• rakstveida formā klātienē SIA “SonRe”, uzrādot personu apliecinošu dokumentu;
  elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: sonre@zobini.lv.
• telefoniski vai nosūtot SIA “SonRe” ar e-pasta vēstuli, kas nav parakstīta ar drošu elektronisko parakstu uz e-pasta adresi: sonre@zobini.lv pie nosacījuma, ja datu subjektu ar SIA “SonRe” ir vienojies par saziņu attiecībā uz personas datiem, izmantojot konkrēto e-pasta adresi vai telefona numuru. Šādai vienošanai ir jābūt noformētai rakstveidā klātienē (uzrādot personu identificējošu dokumentu) vai parakstītai ar drošu elektronisko parakstu.

 

Saņemot datu subjekta pieprasījumu par savu tiesību īstenošanu, SIA “SonRe” pārliecinās par datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

 

SIA “SonRe” sniedz atbildi Datu subjekta pēc iespējas īsākā laikā, ņemot vērā datu subjekta norādīto atbildes saņemšanas veidu.

 

Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta datu subjektam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu).

 

SIA “SonRe” nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un datu subjekta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, datu subjektam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā. Šajā punktā minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp SIA “SonRe” darbinieku) tiesībām un brīvībām.

 

SIA “SonRe” apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem klientiem, piegādātājiem un citām trešajām personām, kas nodod personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.

 

10. Tīmekļa vietnes apmeklējumi un sīkdatņu apstrāde

 

SIA “SonRe” mājas lapas vietne izmanto sīkdatnes.

 

Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot SIA “SonRe” interneta mājas lapas vietni, taču tas var ierobežot apmeklētājam mājas lapas vietnes izmantošanas iespējas.

 

SIA “SonRe” tīmekļa vietnē var tikt ievietotas saites uz trešo personu interneta mājas lapu vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko SIA “SonRe” nenes atbildību.

 

11. Izmaiņas privātuma politikā

 

SIA “SonRe” patur tiesības veikt izmaiņas savā Privātuma politiku, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu.

 

Mainīt sīkdatnes iestatījumus