SIA Amberdent Clinic
PRIVĀTUMA POLITIKA
03.04.2019.
1. VISPĀRĪGIE NOTEIKUMI
1.1. SIA “Amberdent Clinic” (turpmāk – Pārzinis) Privātuma politika (turpmāk – Politika) ir dokuments, kurā tiek sniegta informācija fiziskām identificētām vai identificējamām personām (turpmāk – Datu subjekts) kā Pārzinis apstrādā Datu subjekta personas datus. Šīs Politikas mērķis ir informēt Pārziņa klientus, pacientus, personālu un sadarbības partnerus par Pārziņa īstenotajiem pasākumiem attiecībā uz fiziskām personām, kuras ir identificētas vai var tikt identificējamas.
1.2. Politikā ir aprakstīti pasākumi, lai nodrošinātu Datu subjekta interešu un brīvības aizsardzību, vienlaicīgi nodrošinot, ka to dati tiek apstrādāti godprātīgi, likumīgi un Datu subjektam pārredzamā veidā.
1.3. Politika ir attiecināma uz fizisko personu datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Datu subjekts sniedz personas datus (klātienē, telefoniski, mutvārdos, papīra formā, elektroniski u.tml.) un kādās Pārziņa sistēmās tie tiek apstrādāti.
1.4. Pārzinim ir tiesības grozīt Politiku pēc saviem ieskatiem. Politika ir pieejama Pārziņa mājaslapā – www.amberdent.lv un tiek piemērota no attiecīgā dokumenta versijas spēkā stāšanās datuma.
2. PĀRZINIS
2.1. Personas datu apstrādes Pārzinis ir SIA “Amberdent Clinic” (vienotais Reģ.Nr. 40103871386, juridiskā adrese: Talsu šoseja 60, Jūrmala, LV – 2016, tālrunis: 27651865, e-pasta adrese: info@amberdent.lv, mājas lapa: www.amberdent.lv (turpmāk tekstā – Pārzinis).
2.2. Pārziņa datu aizsardzības speciālista kontakinformācija: info@amberdent.lv.
3. PIEMĒROJAMIE TIESĪBU AKTI
3.1. Datu apstrādi Pārzinis veic saskaņā ar šādiem normatīvajiem aktiem:
3.1.1. Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula),
3.1.2. Fizisko personu datu apstrādes likums,
3.1.3. Pacientu tiesību likums,
3.1.4. Ārstniecības likums,
3.1.5. Ministru Kabineta noteikumiem Nr.265 “Medicīnisko dokumentu lietvedības kārtība”,
3.1.6. Citi Latvijas Republikā spēkā esošie normatīvie akti fizisko personu datu apstrādes, uzglabāšanas un aizsardzības jomā.
4. PĀRZIŅA APSTRĀDĀTIE PERSONAS DATI
4.1. Atbilstoši noteiktajiem mērķiem un tiesiskiem pamatiem Pārzinis apstrādā šādu kategoriju datus:
4.1.1. personu identifikācijas dati, kuri ir nepieciešami ārstniecības pakalpojumu sniegšanai:
4.1.1.1. vārds, uzvārds,
4.1.1.2. personas kods,
4.1.1.3. kontaktinformācija (tālruņa numurs, epasta adrese, adrese),
4.1.1.4. nodarbošanās,
4.1.1.5. ģimenes ārsts.
4.1.2. personu ārstniecības dati:
4.1.2.1. dati par zobu un mutes dobuma veselības stāvokli, medicīniskā informācija un vispārīgā informācija,
4.1.2.2. dati par mutes dobuma higiēnu,
4.1.2.3. dati par vispārējo veselības stāvokli,
4.1.2.4. dati par izrakstītajiem un lietotajiem medikamentiem,
4.1.2.5. dati par veiktajām ārstniecības manipulācijām un procedūrām,
4.1.2.6. dati par jebkāda veida zāļu izraisītām blakusparādībām un alerģijām,
4.1.2.7. dati par slimībām un slimību vēsturi,
4.1.2.8. intraorālie rengenuzņēmumi,
4.1.2.9. intraorālie un sejas profila fotoattēli,
4.1.2.10. zobu nospiedumi, sokodiena reģistri un zobu ģipša modeļi,
4.1.2.11. jebkādi citi dati par veselību, kas tieši vai netieši ir saistīti ar zobārstniecības pakalpojumu nodrošināšanu.
4.1.3. dati par Datu subjekta veselības apdrošināšanas polisi, kas ir nepieciešami pakapojumu apmaksai ar veselības apdrošināšanas polisi:
4.1.3.1. vārds, uzvārds,
4.1.3.2. apdrošināšanas polises numurs un apdrošināšanas kompānijas nosaukums,
4.1.3.3. dati par zobārstniecības pakalpojumiem, kuri pilnā apmērā vai daļēji tike apmaksāti ar polises palīdzību,
4.1.3.4. personas kods,
4.1.3.5. vārds un uzvārds ārstniecības personai, kura sniedza pakalpojumu.
4.1.4. dati, kas nepieciešami vizīšu pieraksta veikšanai un saziņai ar Datu subjektu attiecībā uz pierakstu pie ārstniecības personām:
4.1.4.1. vārds, uzvārds,
4.1.4.2. personas kods,
4.1.4.3. tālruņa numurs,
4.1.4.4. dati par pieraksta dienu un laiku pie ārstniecības personām,
4.1.4.5. dati par ārstniecības personām, pie kuras ir pieraksts.
4.1.5. dati, kas pēc Datu subjekta piekrišanas izmantojami, lai atgādinātu Datu subjektam par nepieciešamību veikt zobu higiēnu:
4.1.5.1. vārds un uzvārds,
4.1.5.2. datums, kad Datu subjekts ir veicis zobu higiēnu,
4.1.5.3. ārstniecības personas vārds, pie kuras dat subjekts ir veicis zobu higiēnu.
4.1.6. videonovērošanas ceļā iegūti dati.
4.1.7. mājas lapas www.amberdent.lv sīkdatnes.
4.1.8. dati, kas ir nepieciešami līzinga pakalpojumu nodrošināšanai pacientiem:
4.1.8.1. vārds un uzvārds,
4.1.8.2. personas kods,
4.1.8.3. pases vai ID kartes numurs,
4.1.8.4. deklarētā un faktiskā dzīvesvietas adrese,
4.1.8.5. tālruņa numurs,
4.1.8.6. darbavietas nosaukums, adrese un tālrunis,
4.1.8.7. amats un darba uzsākšanas datums,
4.1.8.8. darba alga,
4.1.8.9. informācija par citiem ienākumiem un kredītmaksājumiem,
4.1.8.10. apgādājamo personu skaits,
4.1.8.11. ģimenes ienākumi un kredītmaksājumi,
4.1.8.12. informācija par līzinga nosacījumiem – pakalpojumu cena, atmaksas termiņš, kredītprocenti u.c.
4.1.8.13. pases vai ID kartes kopija.
4.1.9. Darbinieku personas dati, kas nepieciešami Pārzinim kā darba devējam.
4.1.10. Personu dati, kas iegūti korespondences ceļā.
4.1.11. Politikas 4.1.2. un 4.1.3. punktā norādītie dati ir uzskatāmi par īpašas kategorijas personas datiem, kuru apstrādei tiek ievēroti īpašu kategorijas datu apstrādes noteikumi
5. PERSONAS DATU APSTRĀDES MĒRĶI
5.1 Pārzinis Politikas 4. punktā norādītos personu datus apstrādā šādiem mērķiem:
5.1.1. personu identifikācijas datu (Politikas 4.1.1. punkts) apstrādes mērķis ir personu identifikācija precīzai un nepārprotai ārstniecības pakalpojumu sniegšanai,
5.1.2. personu ārstniecības datu (Politikas 4.1.2. punkts) apstrādes mērķis ir ārstniecības pakalpojumu sniegšana, kas sevī ietver precīzu ārstniecības plāna sastādīšanu, diagnožu apliecināšanu, izmeklējumu un ārstēšanas metožu pamatošanu, kā arī precīzi ārstēšanas nepieciešamības un rezultātu atainošanu,
5.1.3. personu dati par veselības apdrošināšanas polisēm (Politikas 4.1.3. punkts) tiek apstrādāti ar mērķi nodrošināt Pārziņa pacientiem norēķinus ar veselības apdrošināšanas polisēm.
5.1.4. personu dati, kas nepieciešami vizīšu pieraksta veikšanai un saziņai ar Datu subjektu attiecībā uz pierakstu pie ārstniecības personām (Politikas 4.1.4. punkts) tiek apstrādāti ar mērķi veidot un uzturēt pacientu pierakstu, kā arī atgādināt pacientiem par gaidāmo pierakstu pie ārstiecības personām.
5.1.5. personu datu, kas pēc Datu subjekta piekrišanas izmantojami, lai atgādinātu Datu subjektam par nepieciešamību veikt zobu higiēnu (Politikas 4.1.5. punkts), apstrādes mērķis ir pēc Datu subjekta piekrišanas atgādināt tiem par nepieciešamību veikt zobu higiēnu.
5.1.6. videonovērošanas ceļā iegūti personu datu (Politikas 4.1.6. punkts) apstrādes mērķis ir personu atpazīšana nozieguma vai prettisiskas darbības gadījumā.
5.1.7. mājas lapas www.amberdent.lv sīkdatņu (Politikas 4.1.7. punkts) apstrādes mērķis ir Pārziņa mājaslapas apmeklējumu analīze un mājaslapas kvalitatīvas darbības nodrošināšana.
5.1.8. datu, kas ir nepieciešami līzinga pakalpojumu nodrošināšanai pacientiem (Politikas 4.1.8. punkts), apstrādes mērķis ir līzinga pakalpojumu nodrošināšana Pārziņa pacientiem.
5.1.9. Darbinieku personas datu, kas nepieciešami Pārzinim kā darba devējam (Politikas 4.1.9. punkts), apstrādes mērķis ir uzraugošo iestāžu un institūciju likumisko prasību nodrošināšana.
5.1.10. Personu datu, kas iegūti korespondences ceļā (Politikas 4.1.10. punkts), apstrādes mērķis ir nodrošināt korespondences glabāšanu un arhivēšanu saskaņā ar normatīvajiem aktiem, kā arī pildīt uz Pārzini attiecināmus normatīvos aktus.
6. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS
6.1. Datu apstrādi Pārzinis veic saskaņā ar sekojošiem tiesiskajiem pamatiem:
6.1.1. personu identifikācijas datu (Politikas 4.1.1. punkts) apstrādes tiesiskais pamats: Regulas 6. panta 1. punkta c) apakšpunkts – juridiska pienākuma izpilde.
6.1.2. personu ārstniecības datu (Politikas 4.1.2. punkts) apstrādes tiesiskais pamats: Regulas 9. panta 2. punkta h) apakšpunkts – ārstniecības pakalpojumu nodrošināšana saskaņā ar normatīvajiem aktiem.
6.1.3. personu datu par veselības apdrošināšanas polisēm (Politikas 4.1.3. punkts) apstrādes tiesiskais pamats: Regulas 9. panta 2. punkta h) apakšpunkts - ārstniecības pakalpojumu nodrošināšana saskaņā ar normatīvajiem aktiem.
6.1.4. personu datu, kas nepieciešami vizīšu pieraksta veikšanai un saziņai ar datu subjektu attiecībā uz pierakstu pie ārstniecības personām (Politikas 4.1.4. punkts), apstrādes tiesiskais pamats: Regulas 6. panta 1. punkta f) apakšpunkts – Pārziņa leģitīmo interešu īstenošana.
6.1.5. personu datu, kas kas pēc Datu subjekta piekrišanas izmantojami, lai atgādinātu Datu subjektam par nepieciešamību veikt zobu higiēnu (Politikas 4.1.5. punkts), apstrādes tiesiskais pamats: Regulas 6. panta 1. punkta a) apakšpunkts – Datu subjekta piekrišana.
6.1.6. videonovērošanas ceļā iegūti personu datu (Politikas 4.1.6. punkts) apstrādes tiesiskais pamats: Regulas 6. panta 1. punkta f) apakšpunkts – Pārziņa leģitīmo interešu īstenošana.
6.1.7. mājas lapas www.amberdent.lv sīkdatņu (Politikas 4.1.7. punkts) apstrādes tiesiskais pamats: Regulas 6. panta 1. punkta f) apakšpunkts – Pārziņa leģitīmo interešu īstenošana.
6.1.8. datu, kas ir nepieciešami līzinga pakalpojumu nodrošināšanai pacientiem (Politikas 4.1.8. punkts) apstrādes tiesiskais pamats: Regulas 6. panta 1. punkta f) apakšpunkts - Pārziņa leģitīmo interešu īstenošana.
6.1.9. darbinieku personas datu, kas nepieciešami Pārzinim kā darba devējam (Politikas 4.1.9. punkts), apstrādes tiesiskais pamats: Regulas 6. panta 1. punkta c) apakšpunkts - juridiska pienākuma izpilde.
6.1.10. personu datu, kas iegūti korespondences ceļā (Politikas 4.1.10. punkts), apstrādes tiesiskais pamats: Regulas 6. panta 1. punkta c) apakšpunkts - juridiska pienākuma izpilde.
7. PERSONAS DATU APSTRĀDES TERMIŅŠ
7.1. Pārzinis uzglabā personu datus balstoties uz šādiem kritērijiem:
7.1.1. Latvijas Republikas un Eiropas Savienības normatīvajos aktos noteiktie glabāšanas termiņi;
7.1.2. personu datu apstrādes mērķu sasniegšanai nepieciešamie glabāšanas termiņi;
7.1.3. Datu subjekta atsaukumi iepriekš sniegtai datu apstrādes piekrišanai;
7.1.4. citi Regulā paredzēti apstrādes termiņi.
7.4. Pēc glabāšanas termiņa beigām, personas dati tiek neatgriezeniski dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāv pienākums tos arhivēt.
8. TIESĪBAS ATSAUKT PIEKRIŠANU
8.1. Datu subjektiem ir tiesības atsaukt piekrišanu tikai Politikas 4.1.5. punktā paredzēto datu apstrādei, jo šie dati ir uzskatāmi par vienīgiem Pārziņa apstrādātajiem personu datiem, kas tiek apstrādāti saskaņā ar Datu subjekta piekrišanu.
8.2. Atsaukt piekrišanu Politikas 4.1.5. punktā paredzēto personu datu apstrādei Datu subjekts var rakstiski, elektroniski, telefoniski vai klātienē.
8.3. Pēc Politikas 8.2. punktā minētā atsaukuma saņemšanas Pārzinis nekavējoties neatgriezeniski dzēš Datu subjekta privātos datus, kas atrunāti Politikas 4.1.5. punktā.
9. DATU SUBJEKTA INFORMĒŠANA PAR PERSONAS DATU APSTRĀDI
9.1. Datu subjekts par šajā Politikā norādītajām personas datu apstrādēm tiek informēts Pārziņa mājas lapā www.amberdent.lv.
9.2. Nepieciešamības gadījumā Datu subjekts var iepazīties ar Politiku Pārziņa pacientu reģistratūrā.
10. DATU SUBJEKTA TIESĪBAS
10.1. Datu subjektam ir tiesības pieprasīt Pārzinim informāciju par Pārziņa rīcībā esošiem Datu subjekta personas datiem.
10.2. Ja Datu subjekts uzskata, ka Pārziņa rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza, Datu subjektam ir tiesības prasīt savu personas datu labošanu.
10.3. Datu subjektam ir tiesības prasīt savu personas datu dzēšanu tikai Politikas 8. punktā paredzētajā gadījumā.
11. PERSONAS DATU AIZSARDZĪBA
11.1. Personas datu aizsardzību Pārzinis veic saskaņā ar Pārziņa iekšējiem noteikumiem un Regulas prasībām, nodrošinot datu aizsardzību pret datu noplūdi, pretlikumīgu rīcību, nesankcionētu piekļuvi, nozaudēšanu vai iznīcināšanu.
11.2. Pārzinis regulāri veic datu drošības auditu un darbinieku instruktāžu datu drošības jautājumos, kā arī izvērtē sadarbības partneru atbilstību Regulas prasībām.
11.3. Pārzinis ir iecēlis kompetentu datu aizsardzības speciālistu ar atbilstošām zināšanām datu aizsardzības jautājumos.
11.4. Visi Pārziņa rīcībā esošie personu dati tiek uzglabāti slēdzamās telpās, slēdzamos skapjos, datu nesējos ar piekļuves kontroli un uzskaiti, kā arī drošās sistēmās saskaņā ar Regulas prasībām.
11.5. Īpašas kategorijas personu datiem tiek nodrošināta ierobežota piekļuve, nodrošinot to tikai ārstniecības procesā iesaistītajām personām.