Rīgas Stradiņa Universitātes Stomatoloģijas institūts

67455586

P.O.T.C.P. 8:00-20:00
S. 9:00-15:00, Sv. slēgts

Privātuma politika


SIA “Rīgas Stradiņa universitātes Stomatoloģijas institūts”

 PRIVĀTUMA POLITIKA

Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

1. Pārzinis

1.1. Personas datu apstrādes pārzinis ir SIA “Rīgas Stradiņa universitātes Stomatoloģijas institūts” (turpmāk – Institūts), vienotais reģistrācijas Nr. 40003579713, juridiskā adrese Dzirciema  iela 20, Rīga, LV-1007.

1.2. Institūta kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: Agnese Rušiņa, juriste, tālr. 67451783, e-pasts: agnese.rusina@stomatologijasinstituts.lv. Izmantojot šo kontaktinformāciju vai vēršoties juridiskajā adresē, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar šo Privātuma politiku;

1.3. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.

1.4.Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

1.4.1 fiziskajām personām – pacientiem, darbiniekiem, kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu saņem vai nodod Institūtam jebkādu informāciju;

1.4.2.Institūta apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;

1.4.3. Institūta uzturētas interneta mājaslapas lietotājiem; (turpmāk visi kopā – Personas).

1.5. Institūts rūpējas par Personu privātumu un personas datu aizsardzību, ievēro Personu tiesības uz personas datu apstrādes likumību saskaņā ar Eiropas Parlamenta un padomes 27.04.2016 Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Fizisko personu datu apstrādes likumu, Pacientu tiesību likumu, Ārstniecības likumu un citiem normatīvajiem aktiem privātuma un datu apstrādes jomā;

1.6. Privātuma politika attiecināma uz jebkādā formā iegūtiem fizisko personu datiem – klātienē, mutiski, telefoniski, elektroniski;

1.7. Institūts atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko Persona tiek informēta brīdī, kad sniedz attiecīgos datus.

2. Personas datu apstrādes mērķis

2.1. Personas datu apstrādes mērķis – nodrošināt pilnvērtīgu, kvalitatīvu veselības aprūpes pakalpojumu sniegšanu Institūta pacientiem.

2.2. Pacientu kontaktinformācija tiek apstrādāta ar mērķi sazināties vai sniegt informāciju pacienta interesēs par veselības aprūpes pakalpojumiem.

2.3. Pakalpojumu sniegšanai un līguma izpildes nodrošināšanai. Mērķis attiecas uz pakalpojumu sniegšanu un noslēgto līgumu (darījumu) izpildi. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata;

2.4. Iesniegumu, sūdzību un pretenziju izskatīšanai un apstrādei;

2.5. Telefonsarunu un elektroniskās komunikācijas saturs tiek apstrādāts ar mērķi uzlabot Pārziņa sniegto pakalpojumu kvalitāti, izskatīt sūdzības, nodrošinot Pārziņa un Pacientu leģitīmās intereses;

2.6. Norēķinu administrēšanai, parādu atgūšanai un piedziņai. Mērķis attiecas uz norēķinu ar personu ietvaros veiktajām aktivitātēm. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata;

2.7.Mājaslapas uzturēšanai un darbības uzlabošanai;

2.8. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;

2.9.  Institūta infrastruktūras, pakalpojumu, informācijas, darbinieku, klientu un apmeklētāju drošībai, prettiesisku vai citādu apdraudējumu novēršanai, noziedzīgu nodarījumu atklāšanas sekmēšanai objektos un tiem piegulošā teritorijā. Mērķis attiecas uz pasākumiem, kas tiek veikti ar fiziskiem un loģiskiem aizsardzības līdzekļiem, tai skaitā veicot videonovērošanu, caurlaižu režīmu un citus tehniskos un organizatoriskos pasākumus, lai nodrošinātu aizsardzību pret fiziskās iedarbības radītu apdraudējumu un aizsardzību, kuru realizē ar loģiskās aizsardzības līdzekļiem. Personas datu apstrāde tiek veikta uz līguma un leģitīmas intereses pamata;

2.10. Grāmatvedības/finanšu un nodokļu pārvaldībai. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem u.tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata;

2.11. Citiem specifiskiem nolūkiem, par kuriem Personas tiek informētas pirms datu sniegšanas;

2.12. Jebkurā no minētajiem gadījumiem Institūts apstrādā Personas datus tikai ciktāl to pieļauj konkrētais apstrādes mērķis.

3. Personas datu apstrādes tiesiskais pamats

3.1. līguma noslēgšanai un izpildei - lai noslēgtu līgumu pēc pieteikuma un nodrošinātu tā izpildi;

3.2. normatīvo aktu izpildei - lai izpildītu normatīvajos aktos noteiktu pienākumu vai tiesības (Pacientu tiesību likums, Ārstniecības likums, 04.04.2006. MK noteikumi Nr. 265 “Medicīnisko dokumentu lietvedības kārtība”, u.c.);

3.3. datu subjekta piekrišana;

3.4. likumīgās (leģitīmās) interesēs - lai realizētu no pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Institūta leģitīmās (likumīgās) intereses:

3.4.1. nodrošināt veselības aprūpes pakalpojumus;

3.4.2. veikt komercdarbību;

3.4.3. nodrošināt līguma saistību izpildi;

3.4.4. izstrādāt un attīstīt pakalpojumus;

3.4.5. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Personu aptaujas par pakalpojumiem;

3.4.6. nodrošināt un uzlabot pakalpojumu kvalitāti;

3.4.7. administrēt maksājumus;

3.4.8. administrēt neveiktus maksājumus;

3.4.9. vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;

3.4.10. informēt sabiedrību par savu darbību.

4. Personas datu apstrāde un aizsardzība

4.1. Pārzinis apstrādā un aizsargā Personas datus, izmantojot aizsardzības instrumentus ierīcēs un programmās, kurās tiek uzglabāti personas dati, kā arī organizatoriskus pasākumus, ņemot vērā pastāvošos privātuma riskus un pieejamos finansiālos un tehniskos resursus.

5. Personas datu saņēmēju kategorijas, jeb kam dati tiek izpausti

5.1. Institūts neizpauž trešajām personām personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par pakalpojumu raksturu, būtību u.c., izņemot:

5.1.1. Ar Pacienta/ Datu subjekta rakstisku piekrišanu;

5.1.2. Datu nodošanu paredz normatīvie akti;

5.1.3. Datu nodošana nepieciešama pamatojoties uz pacienta līgumiem ar apdrošināšanas akciju sabiedrībām.

6. Personas datu izpaušana ārpus Eiropas Savienības

6.1. Institūts nenodod personas datus ārpus Eiropas Savienības;

6.2. Nepieciešamības gadījumā Institūts nodrošinās normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

7. Personas datu glabāšanas termiņš

7.1. Personas dati tiek glabāti cik nepieciešams Privātuma politikā noteikto mērķu sasniegšanai, ievērojot normatīvo aktu prasības;

7.2. Beidzoties datu glabāšanas termiņam, personas dati tiek dzēsti vai iznīcināti.

8. Personas (datu subjekta) tiesības un pienākumi

8.1. Personai ir tiesības pieprasīt Institūtam piekļuvi saviem personas datiem un saņemt precizējošu informāciju par to, kādi personas dati par viņu ir Pārziņa rīcībā, kādiem nolūkiem Pārzinis apstrādātā personas datus, personas datu saņēmēju kategorijas, ciktāl to pieļauj Normatīvie akti, kā arī informāciju par laika posmu, cik ilgi personas dati tiks glabāti.

8.2. Tiesības pieprasīt savu datu labošanu, ja tie ir nepilnīgi vai grozīti;

8.3. Tiesības pieprasīt savu personas datu dzēšanu;

8.4. Ja Personas datu apstrāde notiek pamatojoties uz piekrišanu personas datu apstrādei, Personai ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.

8.5. Tiesības iebilst personas datu apstrādei, ja Persona uzskata, ka dati tiek apstrādāti nelikumīgu un neatbilstoši Datu apstrādes mērķim;

8.6. Tiesības iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai, ja Persona uzskata, ka personas datu apstrāde pārkāpj viņa tiesības un intereses saskaņā ar esošajiem normatīvajiem aktiem;

8.7. Saņemot Personas pieprasījumu par savu tiesību īstenošanu, Institūtam ir pienākums personu identificēt, izvērtēt pieprasījumu un izpildīt to saskaņā ar normatīvajiem aktiem;

8.8. Institūts atbildi uz saņemto pieprasījumu nosūta pa pastu uz norādīto kontaktadresi ierakstītā vēstulē vai izsniedz personīgi, pēc iespējas ņemot vērā Personas norādīto atbildes saņemšanas veidu;

8.9. Institūts nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Personai ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā;

8.10. Personai ir pienākums pirms sadarbības uzsākšanas iepazīties ar Institūta Privātuma politiku.

9. Mājaslapu apmeklējumi un sīkdatņu apstrāde

9.1. Institūta mājaslapa var izmantot sīkdatnes;

9.2. Sīkdatnes ir mazas teksta datnes, kuras tīmekļa pārlūkprogramma (piemēram, Internet Explorer, Firexox, Safari u.c.) saglabā lietotāja galiekārtā (datorā, mobilajā tālrunī, planšetē) brīdī, kad lietotājs apmeklē tīmekļa vietni, lai identificētu pārlūkprogrammu vai pārlūkprogrammā saglabātu informāciju vai iestatījumus. Tādējādi ar sīkdatņu palīdzību tīmekļa vietne iegūst spēju saglabāt lietotāja individuālos iestatījumus, atpazīt viņu un atbilstoši reaģēt, ar mērķi uzlabot vietnes lietošanas pieredzi. Lietotājs var atspējot vai ierobežot sīkdatņu izmantošanu, taču bez sīkdatnēm nebūs iespējams pilnvērtīgi izmantot visas vietņu funkcijas. Atkarībā no veicamajām funkcijām un izmantošanas mērķa, var tikt izmantotas obligātās sīkdatnes, funkcionālās sīkdatnes, analītiskās sīkdatnes un mērķēšanas (reklāmas) sīkdatnes;

9.3. Obligātās sīkdatnes. Šīs sīkdatnes nepieciešamas, lai lietotājs varētu brīvi apmeklēt un pārlūkot tīmekļa vietni un izmantot tās piedāvātās iespējas, tajā skaitā iegūt informāciju par pakalpojumiem un iegādāties tos. Šīs sīkdatnes identificē lietotāja iekārtu, taču neizpauž lietotāja identitāti, kā arī tās nevāc un neapkopo informāciju. Bez šīm sīkdatnēm tīmekļa vietne nevarēs pilnvērtīgi darboties, piemēram, sniegt lietotājam nepieciešamo informāciju, nodrošināt pieprasītos pakalpojumus vai pakalpojuma pieteikšanu. Šīs sīkdatnes tiek glabātas lietotāja iekārtā līdz brīdim, kad tiek aizvērta tīmekļa pārlūkprogramma;

9.4. Funkcionālās sīkdatnes. Ar funkcionālajām sīkdatnēm vietne atceras lietotāja izvēlētos uzstādījumus un veiktās izvēles, lai lietotājs varētu ērtāk lietot vietni. Šīs sīkdatnes glabājas lietotāja iekārtā pastāvīgi;

9.5. Analītiskās sīkdatnes. Analītiskās sīkdatnes apkopo informāciju, kā lietotājs lieto tīmekļa vietni, konstatē biežāk apmeklētās sadaļas, ieskaitot saturu, kuru lietotājs izvēlies, pārlūkojot vietni. Informācija tiek lietota analīzes nolūkos, lai noskaidrotu, kas interesē vietnes lietotājus, un varētu uzlabot vietnes funkcionalitāti, padarīt to ērtāk lietojamu. Analītiskās sīkdatnes identificē tikai lietotāja iekārtu, taču neizpauž lietotāja identitāti. Atsevišķos gadījumos dažas no analītiskajām sīkdatnēm vietnes īpašnieka vietā saskaņā ar tā norādījumiem un tikai atbilstoši norādītajiem mērķiem pārvalda trešās personas – datu apstrādātāji (operatori), piemēram, Google Adwards;

9.6. Mērķa (reklāmas) sīkdatnes. Mērķa (reklāmas) sīkdatnes izmanto, lai apkopotu informāciju par lietotāja apmeklētajām tīmekļa vietnēm un piedāvātu tieši konkrētam lietotājam interesējošus LNKs vai sadarbības partneru pakalpojumus vai adresētu konkrētā lietotāja izrādītajai interesei atbilstošus piedāvājumus. Parasti šīs sīkdatnes ar vietnes īpašnieka atļauju atbilstoši norādītajiem mērķiem izvieto trešās personas, piemēram, Google Adwords. Mērķa sīkdatnes lietotāja galiekārtā tiek uzglabātas pastāvīgi;

9.7. Sīkdatnes izmanto, lai uzlabotu vietņu un mājaslapu lietošanas pieredzi:

9.7.1. nodrošinātu mājaslapas funkcionalitāti;

9.7.2. pielāgotu mājaslapas funkcionalitāti lietotāja lietošanas paradumiem – tai skaitā valodai, meklēšanas pieprasījumiem, iepriekš apskatītajam saturam;

9.7.3. iegūtu statistikas datus par lapas apmeklētāju plūsmu – apmeklētāju skaitu, lapā pavadīto laiku u.c.;

9.7.4. lietotāju autentifikācijai;

9.8. Ja nav noteikts citādi, sīkdatnes tiek glabātas, kamēr tiek izpildīta darbība, kādam nolūkam tās vāktas, un pēc tam tās tiek dzēstas.

9.9. Sīkdatņu informācija netiek nodota apstrādei ārpus Eiropas Savienības un EEZ.

9.10. Apmeklējot mājaslapu, lietotājam tiek attēlots logs ar ziņojumu par to, ka tīmekļa vietnē tiek izmantotas sīkdatnes. Aizverot šo ziņojuma logu, lietotājs apstiprina, ka ir iepazinies ar informāciju par sīkdatnēm, to izmantošanas nolūkiem, gadījumiem, kad to informācija tiek nodota trešajai personai, un tiem piekrīt. Attiecīgi, sīkdatņu izmantošanas tiesiskais pamats ir lietotāja piekrišana. Tomēr jāņem vērā, ka nevar atteikties no obligāto un funkcionālo sīkdatņu lietošanas, jo bez tām vietnes un mājaslapas pilnvērtīgas lietošanas nodrošināšana nav iespējama.

10. Citi noteikumi

10.1. Institūtam ir tiesības veikt papildinājumus vai izmaiņas Privātuma politikā, padarot pieejamu Personām mājaslapā.

 

SIA “Rīgas Stradiņa universitātes Stomatoloģijas institūts”

Valdes priekšsēdētāja

Ilga Urtāne

25.05.2018.