Sabiedrība ar ierobežotu atbildību "CENTRĀLĀ LABORATORIJA” ir ārstniecības iestāde, kas nodrošina dažāda rakstura laboratorisko izmeklējumu veikšanu.
Nodrošinot laboratoriskos izmeklējumu veikšanu,
SIA “CENTRĀLĀ LABORATORIJA" rūpējas, lai tās rīcībā esošo personas datu apstrāde notiktu atbilstoši Eiropas Savienības un Latvijas Republikas normatīvajos aktos noteiktajām prasībām un labas prakses vadlīnijām.
Šī Privātuma politika ir izstrādāta, lai sniegtu informāciju par
Klientu personas datu apstrādes aspektiem, piesakoties elektroniski uz COVID-19 analīzēm, izmantojot interneta portālu https://pieraksts.laboratorija.lv.
Termini
Klients
fiziska persona, kuras personas dati ir Pārziņā rīcībā sakarā ar to, ka persona ir:
- ir reģistrējusies Pārziņa uzturētajā profilā interneta portālā https://pieraksts.laboratorija.lv/; vai
- izmantojusi, izmanto vai izteikusi vēlēšanos izmantot Pārziņa nodrošināto iespēju pieteikties elektroniski Covid-19 analīzēm, izmantojot interneta portālu https://pieraksts.laboratorija.lv/; vai
- jebkādā citā veidā ir sadarbojusies, sadarbojas vai ir izteikusi vēlēšanos sadarboties ar Pārzini.
Pārzinis
Sabiedrība ar ierobežotu atbildību “CENTRĀLĀ LABORATORIJA” vienotais reģistrācijas numurs 40003210801, juridiskā adrese: Šarlotes iela 1, Rīga, LV-1001
Struktūrvienība
Pārziņa struktūrvienība, kas nodrošina pacientiem Covid-19 analīžu veikšanu.
Apstrādātājs
fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Pārziņa vārdā apstrādā personas datus.
Personas dati
jebkura informācija, kas attiecas vai varētu attiekties uz Klientu (piemēram, Klienta vārds, uzvārds, adreses, tālruņa numurs, e-pasta adrese, informācija par veselību).
Apstrāde
jebkuras darbības, kuras Pārzinis veic ar Klienta personas datiem (tajā skaitā, Klientu personas datu vākšana, reģistrēšana, glabāšana, aplūkošana, izmantošana, izpaušana, nosūtīšana, dzēšana vai iznīcināšana).
Regula Nr.2016/679/ES
Eiropas Parlamenta un Padomes regula (ES) 2016/679 (27.04.2016) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
Privātuma politika
šī Privātuma politika.
Piekrišana
jebkurš Klienta brīvi un apzināti sniegts apstiprinājums, ar kuru Klients piekrīt savu personas datu apstrādei konkrētam nolūkam.
Datu valsts inspekcija
iestāde, kas Latvijas Republikā veic Regulas Nr.2016/679/ES piemērošanas uzraudzību.
Portāls
Interneta portālā Pārziņa izveidota vietnewww.pieraksts.laboratorija.lv, kurā ir iespējams elektroniski pierakstīties Covid-19 analīžu veikšanai.
Kāda ir Privātuma politikas piemērošanas sfēra?
Privātuma politiku
piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz personām (Klientiem šīs Privātuma politikas ietvaros), kuras, ir izvēlējušās izmantot Pārziņa nodrošināto iespēju pieteikties elektroniski COvid-19 testam, izmantojot interneta portālu
https://pieraksts.laboratorija.lv.
Privātuma politika
ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz/tiek iegūti Klienta personas dati (Pārziņa interneta mājaslapā, mobilajā lietotnē, pašapkalpošanās portālā, papīra formātā vai telefoniski) un kādās Pārziņa elektroniskajā informācijas sistēmās vai papīra formas kartotēkās tie tiek apstrādāti.
Attiecībā uz specifiskiem datu apstrādes veidiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus personas datus Pārzinim.
Kas apstrādā Klienta personas datus?
Klienta personas datu
pārzinis ir sabiedrība ar ierobežotu atbildību “CENTRĀLĀ LABORATORIJA”", vienotais reģistrācijas numurs 40003210801, juridiskā adrese: Šarlotes iela 1, Rīga, LV-1001.
Pārzinis savas komercdarbības nodrošināšanai nepieciešamu pasākumu īstenošanai piesaista/var piesaistīt Apstrādātājus – uzņēmumus, kam piemīt atbilstošas zināšanas un prasmes, kas nepieciešamas specifisku pakalpojumu nodrošināšanā (piemēram, Pārziņa informācijas sistēmu uzturētāji, marketinga aktivitāšu organizētāji), un, ja nepieciešams, nodod Apstrādātājiem arī Klientu personas datus. Savstarpējās tiesiskās attiecības starp Pārzini un Apstrādātāju tiek reglamentētas ar rakstveida līgumu. Apstrādātāji var apstrādāt Klientu personas datus tikai saskaņā ar Pārziņa norādījumiem un nevar tos izmantot citiem mērķiem. Šiem uzņēmumiem saskaņā ar normatīvajos aktos noteiktajām prasībām un Pārziņa sadarbības līgumu ir noteikts pasākumu kopums, kas ir īstenojams, lai nodrošinātu adekvātu Klientu privātuma un personas datu aizsardzību.
Kāda veida Klienta personas datus, kādiem nolūkiem un uz kāda pamata Pārzinis apstrādā, un kāds ir to glabāšanas termiņš?
1) Personas datu kopums
Klienta identifikācijas dati: Vārds, uzvārds; personas kods/identifikācijas numurs; dzimšanas datums.
Klienta kontaktinformācija: tālruņa numurs, e-pasta adrese.
Informācija, kas saistīta ar Covid-19 analīžu veikšanu;
- Covid-19 analīžu nodošana vieta (Klienta izvēlētā Struktūrvienība),
- Covid-19 analīžu nodošanas laiks (diena un konkrēts pulksteņa laiks)
- ārstniecības persona, kura izsniegusi nosūtījumu Covid-19 analīžu veikšanai;
- informācija par Covid-19 analīžu veikšanas iemeslu (piemēram, Klients ir noteikts kā kontaktpersona, atgriežas no ārvalstīm, u.c.);
- informācija par valodu, kādā Klients vēlas sazināties, nodot Covid-19 analīzes Struktūrvienībā.
Tiesiskais pamats:
Klienta piekrišana (Regulas Nr.2016/679/ES 6.panta 1.punkta a. apakšpunkts; 9.panta 2.punkta a.apakšpunkts.)
Apraksts:
Klienta personas dati tiek apstrādāti, lai nodrošinātu iespēju veikt elektronisku pierakstu Covid-19 analīžu veikšanai, izmantojot interneta portālu https://pieraksts.laboratorija.lv/. Minētajā portālā Klientam ir iespēja izvēlēties sev izdevīgāko Covid-19 analīžu veikšanas vietu, laiku, saziņas valodu. Tāpat
Interneta portālā https://pieraksts.laboratorija.lv/, Klientam ir iespējams norādīt, kādā veidā tiks veikta samaksa par Covid-19 analīzēm – par saviem līdzekļiem vai analīžu veikšanu apmaksā no valsts budžeta līdzekļiem.
Papildus jau minētajam, Klienta personas dati tiek apstrādāti arī Klienta iebildumu izskatīšanai un kvalitātes kontroles nodrošināšanai.
Glabāšanas ilgums:
Personas dati par pieteiktajām analīzēm tiek glabāti trīs dienas pēc to veikšanas vai līdz brīdim, kamēr Klients ir atsaucis savu piekrišanu personas datu apstrādes veikšanai, atkarībā no tā, kurš nosacījums ir iestājies ātrāk.
2) Personas datu kopums
Klienta identifikācijas dati: Vārds, uzvārds.
Klienta kontaktinformācija: tālruņa numurs, e-pasta adrese.
Informācija, kas saistīta ar Covid-19 analīžu veikšanu: informācija par Portāla lietotāja pierakstiem Covid-19 analīžu veikšanai (aktuālie pieraksti).
Tiesiskais pamats:
Klienta piekrišana (Regulas Nr.2016/679/ES 6.panta 1.punkta a. apakšpunkts; 9.panta 2.punkta a.apakšpunkts.)
Apraksts:
Lai būtu iespējama Portāla izmantošana, klientam ir jāreģistrējas kā Portāla lietotājam un jāizveido Lietotāja profils.
Klienta personas dati Portālā tiek apstrādāti, lai nodrošinātu klienta kā Portāla lietotāja profila uzturēšanu, administrēšanu un drošu pakalpojuma koordināciju.
Glabāšanas ilgums:
Portāla lietotāja Profils tiks dzēsts, ja:
- pats Portāla lietotājs to dzēš(pie nosacījuma, ka nav aktuāla pieraksta COVID-19 analīžu veikšanai);
- ja Portāla lietotāja Profils netiek izmantots vairāk kā 12 mēnešus (tas tiek automātiski dzēsts);
- ja Pārziinis nolemj pārtraukt Portāla darbību (likvidēt Portālu).
3) Personas datu kopums
Sīkdatnes.
Tiesiskais pamats:
- Klienta piekrišana. (Regulas Nr.2016/679/ES 6.panta 1.punkta a.apakšpunkts.)
- Pārziņa leģitīmo interešu nodrošināšana. (Regulas Nr.2016/679/ES 6. panta 1. punkta f.apakšpunkts.)
Apraksts:
Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas Klienta ierīcē (datorā, planšetē, mobilajā telefonā un tml.), apmeklējot Pārziņa interneta vietnes. Sīkdatnes “atceras” Klienta kā lietotāja pieredzi un pamatinformāciju un tādējādi uzlabo Pārziņa interneta vietni pieraksts.laboratorija.lv .
Izmantojot sīkdatnes, tiek apstrādāti kopējie Klienta kā lietotāja paradumi un interneta vietnes lietošanas vēsture, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī tiek nodrošināta interneta vietnes funkcionalitātes pilnīga un ērta izmantošana.
Sīkdatnes ir vairāku veidu:
a) Nepieciešamās sīkdatnes (kuras ir nepieciešamas interneta vietnes darbībai). Šo sīkdatņu izmantošanai netiek pieprasīta Klienta piekrišana.
b) Funkcionālās sīkdatnes (ļauj interneta vietnei atcerēties apmeklētāja veiktās izvēles (piemēram, lietotāja vārdu, lietoto valodu u. tml.), tādējādi uzlabojot un personalizējot interneta vietni).
Nepieciešamās sīkdatnes tiek apstrādātas, Pārziņa leģitīmo interešu nodrošināšanai, savukārt, funkcionālās un veiktspējas vai analītiskās sīkdatnes tiek apstrādātas, pamatojoties uz Klienta piekrišanu.
Ja Klients nevēlas atļaut izmantot sīkdatnes, Klients var to izdarīt savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var būt būtiski traucēta un apgrūtināta. Saglabāto sīkdatņu dzēšana ir iespējama savas ierīces pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi.
Glabāšanas ilgums:
Nepieciešamās sīkdatnes tiek glabātas lietotāja iekārtā līdz brīdim, kad tiek aizvērta tīmekļa pārlūkprogramma (tikai pārlūkošanas sesijas laikā, tādēļ pieder sesijas sīkdatņu kategorijai).
Funkcionālās sīkdatnes tiek glabātas lietotāja iekārtā pastāvīgi.
Kā Pārzinis iegūst Klienta personas datus?
Pārzinis iegūst Klienta personas datus no Klienta.
Vai Klientam ir pienākums sniegt savus personas datus?
Klientam nav pienākums sniegt Pārzinim savus personas datus, tomēr, ja Klients izvēlēsies nesniegt Pārzinim savus personas datus, visticamāk Pārzinis nevarēs nodrošināt Klientam iespēju pieteikties elektroniski Covid-19 analīzēm Pārziņa ineterneta portālā pieraksts.laboratorija.lv.
Kas ir atbildīgs par Klienta personas datu aktualitāti?
Pārzinis nodrošina personas datu pareizību un to savlaicīgu atjaunošanu, labošanu vai dzēšanu, ja personas dati ir nepilnīgi vai neprecīzi saskaņā ar personas datu apstrādes mērķi un ievērojot normatīvajos aktos noteiktās prasības.
Pārzinis paļaujas, ka Klients sniedz Pārzinim patiesu informāciju un precīzus personas datus, t.sk. ja pēc tam, kad Pārzinim ir sniegti personas dati, šie dati ir kļuvuši neaktuāli, ir notikušas izmaiņas iesniegtajos personas datos, personas dati tikts aktualizēti, ja tas atbilst personas datu apstrādes mērķim un normatīvajos aktos noteiktajām prasībām.
Kam Pārzinis nodod Klienta personas datus?
Pārzinis nodod Klienta personas datus:
- sadarbības partneriem (Apstrādātājiem vai atsevišķiem pārziņiem), kas saistīti ar pakalpojumu nodrošināšanu Pārzinim; Pārziņa sadarbības partneri apstrādā personas datus tikai saskaņā ar Pārziņa norādījumiem un tos nevar izmantot citiem mērķiem; sadarbības partnerus Pārzinis rūpīgi izvērtē pirms sadarbības uzsākšanas;
- ārējos normatīvajos aktos noteiktajām personām (tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm), lai izpildītu juridisko pienākumu; personas datu nodošana tiek īstenota, ja saņemts rakstisks pieprasījums vai iestājusies normatīvajos aktos noteikta tiesiskā situācija un tiek konstatēts šādas personas datu apstrādes tiesiskais pamats; personas datu nodošana tiek veikta tādā kārtībā un apjomā, kādu paredz attiecīgais normatīvais akts;
- trešajām personām normatīvajos aktos paredzētajos gadījumos Pārziņa leģitīmo interešu aizsardzībai.
Vai Pārzinis nodod Klienta personas datus ārpus ES/EEZ?
Pārzinis Klienta personas datus nenodod ārpus Eiropas Savienības un Eiropas Ekonomikas zonas.
Ja Pārziņa sadarbības partneri – Apstrādātāji, kam Pārzinis ir uzticējis Pārziņa uzdevumā apstrādāt Klienta personas datus, veic to apstrādi ārpus Eiropas Savienības un Eiropas Ekonomikas zonas, tad Pārzinis pārliecinās, ka attiecībā uz datu drošību un tehniskām prasībām attiecīgie pakalpojumu sniedzēji ievēros tādas prasības, kādas ir noteiktas Regulā Nr.2016/679, citos Eiropas Savienības un Latvijas Republikas normatīvajos aktos un labas prakses vadlīnijās.
Kādas ir Klienta tiesības attiecībā uz personas datu apstrādi, ko veic Pārzinis?
Pārzinis privātuma un personas datu aizsardzību regulējošo normatīvo aktu prasību izpildes ietvaros nodrošina Klienta tiesības, pamatojoties uz Klienta rakstisku pieprasījumu:
Piekļūt saviem personas datiem
Klientam ir tiesības saņemt no Pārziņa apstiprinājumu par to, vai Klienta dati tiek vai netiek apstrādāti, un, ja tie tiek apstrādāti, piekļūt saviem datiem un saņemt par tiem šādu informāciju:
- datu apstrādes nolūki;
- personas datu kategorijas;
- personas datu saņēmēji;
- personas datu glabāšanas ilgums vai kritēriji, pēc kuriem tiek noteikts glabāšanas ilgums.
Labot savus personas datus
Klientam ir tiesības pieprasīt Pārzinim savu datu labošanu, ja Klients ir konstatējis, ka Pārziņa rīcībā esošā informācija par Klientu ir nepareiza vai nepilnīga (ievērojot normatīvajos aktos noteiktās prasības).
Dzēst savus personas datus
Klientam ir tiesības prasīt savu datu dzēšanu, un Pārzinis bez kavēšanās izpildīs šo prasību, ja pastāvēs vismaz viens no šādiem nosacījumiem:
- dati vairs nav nepieciešami saistībā ar nolūkiem, kādos tie tika vākti vai citādi apstrādāti;
- Klients atsauc savu piekrišanu datu apstrādei, un ja nav cita likumīga pamata to apstrādei;
- Klients iebilst pret savu datu apstrādi tiešās tirgvedības vajadzībām;
- ja dati ir tikuši apstrādāti nelikumīgi;
- lai nodrošinātu juridiska pienākuma izpildi, kas Pārzinim noteikts normatīvajos aktos;
- ja Klienta dati tika vākti saistībā ar informācijas sabiedrības pakalpojumu piedāvāšanu.
Ierobežot savu personas datu apstrādi
Klientam ir tiesības lūgt ierobežot Pārziņa rīcībā esošo Klienta personas datu apstrādi.
Iebilst savu personas datu apstrādei
Klientam ir tiesības iebilst pret Klienta personas datu apstrādi, kas pamatota ar Pārziņa leģitīmajām interesēm.
Klienta kā datu subjekta pieprasījumam (turpmāk – pieprasījums) ir jābūt rakstveida formā vai tādā formā, kas saskaņā ar normatīvajiem aktiem var tikt uzskatīta par rakstveida formu, piemēram, elektroniskais dokuments, kas parakstīts ar drošu elektronisko parakstu.
Cik ilgā laikā Pārzinis izskatīs Klienta pieprasījumu?
Pārzinis sniegs Klientam atbildi uz Klienta pieprasījumu bez nepamatotas kavēšanās un ievērojot normatīvajos aktos noteiktos termiņus, ja tādi ir noteikti, bet ne vēlāk kā viena mēneša laikā no Klienta pieprasījuma saņemšanas brīža. Nepieciešamības gadījumā, ņemot vērā Klienta pieprasījuma apjomu, Pārzinim ir tiesības pagarināt pieprasījuma izpildes termiņu par diviem mēnešiem. Šajā gadījumā Pārzinis Klientu informēs par termiņa pagarināšanas un kavēšanās iemesliem mēneša laikā no pieprasījuma saņemšanas brīža.
Kādā veidā Pārzinis sniegs informāciju uz Klienta pieprasījumu?
Pārzinis sniegs Klientam atbildi uz Klienta pieprasījumu pēc iespējas ņemot vērā Klienta norādīto atbildes uz pieprasījumu saņemšanas veidu.
Kā rīkoties, ja Klients uzskata, ka Pārzinis ir pārkāpis Klienta tiesības, veicot personas datu apstrādi?
Pārzinis nodrošina Klientu personas datu apstrādi atbilstoši Regulas Nr.2016/679/ES, citām Eiropas Savienības un Latvijas Republikas normatīvajos aktos noteiktajām prasībām un Privātuma politikai. Gadījumā, ja Klients uzskata, ka, apstrādājot Klienta personas datus, Pārzinis ir aizskāris Klienta tiesības uz personas datu aizsardzību, Klientam ir tiesības savu normatīvajos aktos noteikto interešu aizsardzībai iesniegt sūdzību izskatīšanai Pārzinim, Datu valsts inspekcijai vai atbilstoši normatīvajiem aktiem iesniegt prasību tiesā.
Kā tiek nodrošināta Klientu personas datu drošība?
Pārzinis garantē Klientu personas datu neizpaušanu un drošību, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Pārziņa saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā, nodrošinot Klientu personas datu fizisko un vides drošību; ierobežojot piekļuves tiesības Klientu personas datiem (piekļuve Klientu personas datiem ir tikai Pārziņa pilnvarotiem darbiniekiem, kuriem tā nepieciešama darba pienākumu veikšanai); veicot Klientu personas datu nosūtīšanu šifrētā veidā; nodrošinot datortīkla, personālo ierīču aizsardzību; datu rezerves kopēšanu; īstenojot iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību; nodrošinot darbinieku apmācību un informēšanu par personas datu apstrādes aspektiem, un īstenojot citus aizsardzības pasākumus, tādējādi nodrošinot arī Klienta personas datu aizsardzību pret nelikumīgu piekļuvi, izmantošanu vai izpaušanu.
Apstrādātāji, kuriem Pārzinis uztic Klientu personas datu apstrādi, pirms sadarbības uzsākšanas tiek rūpīgi izvērtēti un informēti par pasākumu kopumu, kas tiem jāveic, lai nodrošinātu Klientu personas datu apstrādi, konfidencialitāti un aizsardzību atbilstoši normatīvo aktu prasībām. Apstrādātāji nodrošina Klientu personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajos aktos noteiktajām prasībām un Pārziņa sadarbības līgumu.
Kontaktinformācija
Jautājumos, kas saistīti ar Klientu personas datu apstrādi (tajā skaitā, lai sniegtu atsauksmes vai paustu iebildumus par personas datu apstrādes procesiem), var sazināties ar Pārzini vai Pārziņa datu aizsardzības speciālistu:
- SIA “CENTRĀLĀ LABORATORIJA”, juridiskā adrese: Laboratorijas iela 1, Rīga; e-pasta adrese: [email protected];
- datu aizsardzības speciālista e-pasta adrese: [email protected].
Kā Pārzinis nodrošina aktuālu informāciju par Klientu personas datu apstrādi?
Lai Klienta rīcībā vienmēr būtu aktuāla informācija par Klientu personas datu apstrādi, Pārzinis atbilstoši normatīvo aktu prasībām nodrošina šīs Privātuma politikas regulāru pārskatīšanu un atjaunošanu. Pārzinis aicina Klientus ik pa laikam iepazīties ar Privātuma politikas aktuālo redakciju Pārziņa interneta vietnē.