Sabiedrības ar ierobežotu atbildību “Salvere IR”

Fizisko personas datu aizsardzības politika

1. Mērķis

1.1. Šīs sabiedrības ar ierobežotu atbildību “Salvere IR” fizisko personas datu aizsardzības politikas (turpmāk – “Politika”) mērķis ir sniegt fiziskajai personai, kas saskaņā ar Latvijas Republikā spēkā esošajos tiesību aktos noteikto ir atzīstama par datu subjektu, informāciju par tās personas datu, apstrādes, ko veic sabiedrība ar ierobežotu atbildību “Salvere IR”, nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu fiziskas personas datu iegūšanas laikā un apstrādājot fiziskas personas datus.

2. Pārzinis un tā kontaktinformācija

2.1. Fiziskas personas datu (turpmāk arī – “dati”) apstrādes pārzinis ir sabiedrība ar ierobežotu atbildību “Salvere IR”, reģistrācijas Nr.45403010355, juridiskā adrese Pils iela 1A, Cesvaine, Cesvaines novads, LV-4871 (turpmāk – “Sabiedrība”), kas nosaka datu apstrādes nolūkus un līdzekļus.

2.2. Sabiedrības kontaktinformācija ar datu apstrādi saistītajos jautājumos ir: elektroniskā pasta (turpmāk – “e-pasta”) adrese salvere.ir@gmail.com; telefona numurs +371 28702323. Izmantojot šo kontaktinformāciju vai vēršoties Sabiedrības juridiskajā adresē, var uzdot jautājumu par datu apstrādi. Pieprasījumu par fiziskas personas, kas saskaņā ar Latvijas Republikā spēkā esošajos tiesību aktos (turpmāk – “tiesību akti”) noteikto ir atzīstama par datu subjektu (turpmāk – “datu subjekts”), tiesību īstenošanu var iesniegt saskaņā ar Politikas 12.9.punktu.

2.3. Sabiedrības kontaktinformācija informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir: e-pasta adrese salvere.ir@gmail.com; telefona numurs +371 28702323.

3. Vispārīgie noteikumi

3.1. Sabiedrībai, lai izpildītu tai tiesību aktos noteiktās prasības un sniegtu pakalpojumus visefektīvākajā veidā, ir nepieciešams apstrādāt un izmantot noteikta veida informāciju par fiziskām personām.

3.2. Atkarībā no sniedzamā pakalpojuma, vai izpildāmās prasības, var notikt datu apstrāde Eiropas Parlamenta un Padomes regulas Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – “Regula”) izpratnē.

3.3. Dati var attiekties gan uz bijušajiem, gan uz esošajiem, gan uz potenciālajiem Sabiedrības pakalpojumu saņēmējiem, darbiniekiem un sadarbības partneriem.

3.4. Saskaņā ar ārējiem tiesību aktiem Sabiedrībai ir nepieciešamība apstrādāt un izmantot noteikta veida datus, kuri ir nepieciešami, lai Sabiedrība izpildītu savas pienākumus.

3.5. Sabiedrība ar Politiku vēlas uzsvērt tās stingro apņemšanos nodrošināt datu aizsardzību un norāda, ka visā saskarē ar Sabiedrību tā centīsies nodrošināt datu, kuri tiek apstrādāti, drošību.

3.6. Sabiedrība ikdienā apstrādā datus dažādos veidos. Šie dati var tikt iegūti no datu subjektiem, kuri vēršas pie Sabiedrības, lai saņemtu tās sniegtos pakalpojumus, kā arī Sabiedrībai iegūst informāciju par datu subjektiem no citiem avotiem, piemēram, valsts informācijas sistēmām, trešajām personām un publiskajiem avotiem, kad tas ir nepieciešams, lai izpildītu Sabiedrībai tiesību aktos noteiktos pienākumus.

4. Datu kategorijas

4.1. Sabiedrība apstrādā: fiziskas personas datus un īpašu kategoriju fiziskas personas datus.

4.2. Dati ir informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu), piemēram, datu subjekta vārds, uzvārds, personas kods, dzimšanas datums, kontaktinformācija, informācija, kuru Sabiedrība lūdz sniegt, lai datu subjekts varētu saņemt pakalpojumus, ko sniedz Sabiedrība, u.c.

4.3. Īpašu kategoriju personas dati ir informācija, kas atklāj datu subjekta rasi vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par datu subjekta dzimumdzīvi vai seksuālo orientāciju apstrāde.

5. Datu apstrādes nolūki

5.1. Sabiedrība apstrādā datus šādiem nolūkiem:

5.1.1. Ārstniecības pakalpojumu sniegšanai;

5.1.2. Veselības datu sniegšanai valsts un pašvaldību iestādēm;

5.1.3. Maksājumu par sniegtajiem ārstniecības pakalpojumiem saņemšanai;

5.1.4. Pacientu pieraksta noformēšanai un atgādināšanai par pierakstu;

5.1.5. Saziņas nodrošināšanai;

5.1.6. Personāla vadības nodrošināšanai;

5.1.7. Grāmatvedības funkciju nodrošināšanai;

5.1.8. Līgumu noslēgšanai un izpildei;

5.1.9. Informēšanai par Sabiedrības darbu.

6. Datu apstrādes tiesiskais pamats

6.1. Sabiedrība apstrādā īpašu kategoriju datus, balstoties uz šādiem tiesiskajiem pamatiem:

6.1.1. Datu subjekts ir devis nepārprotamu piekrišanu šo personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem, izņemot, ja Eiropas Savienības vai Latvijas Republikas tiesību akti paredz, ka 1.punktā minēto aizliegumu datu subjekts nevar atcelt (Regulas 9.panta 2.punkta a)apakšpunkts);

6.1.2. Apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un īstenotu pārziņa vai datu subjekta konkrētas tiesības nodarbinātības, sociālā nodrošinājuma un sociālās aizsardzības tiesību jomā, ciktāl to pieļauj Eiropas Savienības vai Latvijas Republikas tiesību akti vai koplīgums. atbilstīgi Latvijas Republikas tiesību aktiem, paredzot piemērotas garantijas datu subjekta pamattiesībām un interesēm (Regulas 9.panta 2.punkta b)apakšpunkts);

6.1.3. Apstrāde ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai ikreiz, kad tiesas pilda savus uzdevumus (Regulas 9.panta 2.punkta f)apakšpunkts);

6.1.4. Apstrāde ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai Latvijas Republikas tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai (Regulas 9.panta 2.punkta g)apakšpunkts);

6.1.5. Profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības aprūpes, ārstēšanas, veselības sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos, pamatojoties uz tiesību aktiem vai saskaņā ar līgumu ar veselības darba profesionāli (Regulas 9.panta 2.punkta h) apakšpunkts);

6.1.6. Apstrāde ir vajadzīga sabiedrības interešu dēļ̧ sabiedrības veselības jomā, piemēram,1 aizsardzībai pret nopietniem pārrobežu draudiem veselibai vai augstu kvalitātes un drošības standartu nodrošināšanai, cita starpā zālēm vai medicīniskām ierīcēm, pamatojoties uz Eiropas. Savienības vai Latvijas republikas tiesību aktiem, kas paredz atbilstošus un konkrētus pasākumus datu subjekta tiesību un brīvību, jo īpaši dienesta noslēpuma, aizsardzībai (Regulas 9.panta 2.punkta i)apakšpunkts).

6.2. Sabiedrība apstrādā citus datus, balstoties uz šādiem tiesiskajiem pamatiem:

6.2.1. Datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem (Regulas 6.panta 1.punkta a)apakšpunkts);

6.2.2. Apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6.panta 1.punkta b)apakšpunkts);

6.2.3. Apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu (Regulas 6.panta 1.punkta c)apakšpunkts);

6.2.4. Apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns (Regulas 6.panta 1.punkta f)apakšpunkts).

6.3. Ja Sabiedrībai būs nepieciešama datu subjekta piekrišana apstrādāt datus, Sabiedrība lūgs datu subjektam to sniegt. Ja datu subjekts vēlēsieties atsaukt savu sniegto piekrišanu, to vārēsiet atsaukt jebkurā brīdī, kontaktējoties ar Sabiedrību Politikas 2.2.punktā norādītajos veidos.

7. Datu apstrāde

7.1. Sabiedrība apstrādā Jūsu datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai pieejamos organizatoriskos, finansiālos un tehniskos resursus.

7.2. Datu apstrādi var veikt Sabiedrības darbinieks vai kāds no Sabiedrības apstrādātājiem, ar ko Sabiedrībai ir noslēgts līgums.

7.3. Sabiedrība aizsargā datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

7.4. Sabiedrībā, apstrādājot datus, tiek nodrošināta datu aizsardzības principu ievērošana.

8. Datu aizsardzības principi

8.1. Sabiedrība:

8.1.1. Apstrādā datu likumīgi, godprātīgi un datu subjektam pārredzamā veidā;

8.1.2. Apstrādā datus adekvāti, atbilstīgi un tikai tos, kas nepieciešami apstrādes nolūk sasniegšanai;

8.1.3. Apstrādā datus tādā veidā, lai tiktu nodrošināta atbilstoša datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus;

8.1.4. Datus glabā ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos datus apstrādā;

8.1.5. Informē datu subjektus, kāpēc tai ir nepieciešami dati, un ko Sabiedrība darīs ar šiem datiem;

8.1.6. Apstrādā tikai precīzus datus, un ja tas būs nepieciešams, tos atjauninās;

8.1.7. Vāc datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā, izņemot, ja tas būs nepieciešams, lai izpildītu tiesību aktos noteiktās funkcijas un pienākumus.

9. Informācijas apmaiņa

9.1. Sabiedrība, iespējams, datus nodos publiskām institūcijām, kad tas būs nepieciešams un pieļaujams vai to pieprasīs tiesību akti. Dati var tik nodoti apstrādātājiem (fiziska vai juridiska persona, publiskaspersonas iestāde vai cita struktūra, kura Sabiedrības vārdā apstrādā datus), ja tas būs nepieciešams Sabiedrības sniegto pakalpojumu nodrošināšanai un tiesību aktos Sabiedrībai noteikto pienākumu izpildei.

9.2. Sabiedrība, iespējams, nodos Jūsu personas datus trešajām personām, bet tikai, kad tas būs nepieciešams, lai izpildītu tiesību aktos noteiktos pienākumus, vai ja to atļauj tiesību akti datu aizsardzības jomā.

9.3. Sniedzot pakalpojumus, Sabiedrība sniegs datu subjektiem precīzāku informāciju par to datu saņēmējiem vai institūcijām, kas būs iesaistītas pakalpojuma sniegšanā, vai arī ar kuriem Sabiedrība apmainīsies ar informāciju un datiem.

9.4. Sabiedrība apmainīsies ar datiem ar institūcijām vai piegādātājiem, pakalpojumu sniedzējiem, kas sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiks ievērotas tiesību aktos datu aizsardzības jomā esošās prasības un tiks nodrošināta datu subjekta tiesību aizsardzība, kā arī kuri spēj izpildīt pienākumus, kuri ir noteikti tiesību aktos datu aizsardzības jomā. Šīs garantijas un noteikumi ir atrunāti līgumos ar institūcijām un trešajām personām.

9.5. Sabiedrība neizmantos datus komerciāliem sūtījumiem, ja vien datu subjekts tieši nebūs sniedzis Sabiedrībai savu piekrišanu to darīt.

10. Datu nodošana uz trešajām valstīm un garantijas

10.1. Dati parasti tiks glabāti un apstrādi Eiropas Ekonomiskajā Zonā.

10.2. Atsevišķos gadījumos, ja būs nepieciešams nodot datus ārpus Eiropas Ekonomiskās Zonas, Sabiedrība to darīs, kad tai būs tiesības to darīt un nodrošinot pietiekamu aizsardzības līmeni.

11. Datu saglabāšana

11.1. Sabiedrība saglabās datus tikai tik ilgi, cik tas būs nepieciešams, lai sniegtu savus pakalpojumus, izpildītu tai tiesību aktos noteiktos pienākumus un tik ilgi, cik to saglabāšanu nosaka tiesību akti.

12. Datu subjekta tiesības

12.1. Datu subjektam ir tiesības tikt informētam par to, kāpēc Sabiedrība apstrādā un izmanto datus.

12.2. Datu subjektam ir tiesības pieprasīt informāciju par to, kādus datus Sabiedrība par to glabā. Šo informāciju Sabiedrība sniedza bez maksas. Sabiedrībai ir pienākums sniegt atbildi viena mēneša laikā, ja vien Sabiedrība nepagarina atbildes sniegšanu līdz trīs mēnešiem, ņemot vērā pieprasījuma sarežģītību un skaitu.

12.3. Datu subjektam ir tiesības labot datus, ja tie ir neprecīzi vai nepilnīgi (tiesības labot datus). Sabiedrībai ir pienākums sniegt atbildi viena mēneša laikā. Ja Sabiedrība nolems nelabot datus, Sabiedrība datu subjektam sniegs skaidrojumu, kāpēc dati netiks laboti, un sniegs datu subjektam informāciju par tā tiesībām iesniegt sūdzību Datu valsts inspekcijā.

12.4. Datu subjektam ir tiesības lūgt dzēst tā datus vai pārtraukt to apstrādi (tiesības “tikt aizmirstam”). Tomēr ne vienmēr Sabiedrība varēs izpildīt datu subjekta lūgumu, piemēram, ja tiesību akts nosaka pienākumu saglabāt informāciju. Ja Sabiedrība nolems nedzēst datus, Sabiedrība datu subjektam sniegs skaidrojumu, kāpēc dati netiks dzēsti, un sniegs datu subjektam informāciju par tā tiesībām iesniegt sūdzību Datu valsts inspekcijā.

12.5. Datu subjektam atsevišķos gadījumos ir tiesības ierobežot tā datu apstrādi, piemēram, ja informācija nav precīza (tiesības ierobežot apstrādi). Ja notiks datu apstrādes ierobežošana, Sabiedrība var saglabāt par to attiecīgu informāciju, lai nākotnē varētu nodrošināt šo tiesību ievērošanu. Ja Sabiedrība nolems atcelt šādu ierobežojumu, tad datu subjektam par to tiks paziņots.

12.6. Ja Sabiedrība apstrādā personas datus saskaņā ar datu subjekta piekrišanu vai pamatojoties uz līgumu, un tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, datu subjektam ir tiesības lūgt personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams (tiesības uz datu pārnesamību). Šīs tiesības netiek attiecinātas uz datiem, kas tiek apstrādāti, lai izpildītu uz Sabiedrību attiecināmu tiesību aktos noteiktos pienākumu.

12.7. Datu subjekts var iebilst pret tā datu izmantošanu profilēšanā, tiešās tirgvedības nolūkos vai zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos (tiesības iebilst).

12.8. Datu subjektam ir tiesības nebūt tāda lēmuma subjektam, ja Sabiedrība veic tādu datu apstrādi, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz datu subjektu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē datu subjektu (automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana).

12.9. Datu subjekts varat iesniegt pieprasījumu par savu tiesību īstenošanu:

12.9.1. rakstveida formā klātienē Sabiedrības juridiskajā adresē;

12.9.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi salvere.ir@gmail.com.

13. Informācijas apkopošana elektroniski

13.1. Sabiedrības mājaslapas var izmantot sīkdatnes.

13.2. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina klientu par sīkdatņu izmantošanu un ļauj izvēlēties, vai klients piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs klientam lietot vietni, taču tas var ierobežot klientam vietnes izmantošanas iespējas.

13.3. Sabiedrības mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Sabiedrība nenes atbildību.

13.4. Informāciju par sīkdatņu izmantošanu var atrast Sabiedrības interneta mājas lapā.

14. Datu aizsardzības pārkāpums

14.1. Ja datu subjektam ir bažas par to, ko Sabiedrība dara ar tā datiem, vai kaut kas ir noticis neatbilstoši, piemēram, ja datu subjekts saņem vēstuli no Sabiedrības, kura nav adresēta tam, lūdzu sazinieties ar Sabiedrību, ziņojot par iespējamu datu aizsardzības pārkāpumu, izmantojot Politikas 2.2.punktā norādīto kontaktinformāciju.

15. Sūdzības un komentāri

15.1. Ja datus subjekts vēlas iesniegt sūdzību vai sniegt komentārus par to, kā Sabiedrība apstrādā datus, tas variet vērsties pie Sabiedrības, izmantojot Politikas 2.2.punktā norādīto kontaktinformāciju. Tāpat datu subjekts var vērsties ar sūdzību Datu valsts inspekcijā, adrese Elijas iela 17, Rīga, LV-1050, LV-1011, e-pasta adrese pasts@dvi.gov.lv .

16. Izmaiņas politikā

16.1. Sabiedrība patur tiesības veikt izmaiņas Politiku, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu.