Privātuma
politika.
Privātuma politika
Informācija par pārzini un tā kontaktinformācija
- 1. Personas datu apstrādes pārzinis ir Sabiedrība ar ierobežotu atbildību "Cilmes šūnu banka” (turpmāk – CŠB), vienotās reģistrācijas Nr. 40003663766, juridiskā adrese: Krišjāņa Valdemāra iela 33 - 1, Rīga, Latvija.
- 2. Datu apstrādes vietas:
2.1. Krišjāņa Valdemāra iela 33 - 1, Rīga, Latvija;
2.2. Ēveles iela 6A, Rīga, Latvija.
- 3. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir:
3.1. Sarakstes veidā: Krišjāņa Valdemāra iela 33 - 1, Rīga, Latvija;
3.2. Tiešsaistes veidā: http://www.nabassaite.lv/privatuma-politika;
3.3. E-pasta saziņas veidā: info@nabassaite.lv;
- 4. CŠB datu aizsardzības speciālista kontaktinformācija ir: info@balticwise.lv.
Vispārēja informācija
- 5. Privātuma politikas mērķis ir sniegt fiziskajai personai - Datu subjektam - informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
- 6. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
6.1. fiziskajām personām – CŠB Klientiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);
6.2. CŠB apmeklētājiem;
6.3. CŠB interneta mājaslapas apmeklētājiem.
- 7. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē Klients sniedz personas datus (klātienē, CŠB interneta mājaslapā, papīra formātā vai telefoniski).
- 8. CŠB rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem - Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Fizisko personas datu apstrādes likumu, Klientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
- 9. Savā darbībā CŠB:
9.1. aizsargā Datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
9.2. informē un izskaidro, kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti;
9.3. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
9.4. īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību;
9.5. īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātās sekas.
Personas datu apstrādes nolūki un tiesiskais pamats
- 10. CŠB apstrādā personas datus šādiem nolūkiem:
10.1. pakalpojumu sniegšanai un administrēšanai:
10.1.1. Klienta identificēšanai;
10.1.2. Klienta pieraksta pie CŠB speciālistiem noformēšanai;
10.1.3. Klienta medicīniskās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām;
10.1.4. atgādinājumiem Klientiem par paredzēto vizīti pie CŠB speciālistiem;
10.1.5. nosūtījumu medicīnisko izmeklējumu veikšanai;
10.1.6. Klientu veselības stāvokļa izvērtēšanai;
10.1.7. norēķinu administrēšanai;
10.1.8. parādu piedziņai no debitoriem;
10.1.9. Klientu iebildumu izskatīšanai un kvalitātes kontrolei;
10.1.10. Klientu lojalitātes veicināšanai, apmierinātības mērījumiem;
10.1.11. līguma ar Klientiem sagatavošanai un noslēgšanai;
10.1.12. mājaslapu uzturēšanai un darbības uzlabošanai;
10.2. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
10.3. Klientu, CŠB darbinieku drošības un īpašuma aizsardzības nodrošināšanai;
- 11. CŠB apstrādā Klientu personas datus, balstoties uz šādu tiesisko pamatu:
11.1. ar datu subjekta (Klienta) piekrišanu (Regulas 9. panta otrās daļas a) punkts;
11.2. normatīvo aktu izpildei - lai izpildītu CŠB saistošos ārējos normatīvajos aktos noteiktos pienākumus vai ārējos normatīvajos aktos noteiktās datu subjekta tiesības (Regulas 9. panta otrās daļas b) punkts.
11.3. gadījumos, kad apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu CŠB likumīgās intereses tiesā (Regulas 9. panta otrās daļas f) punkts);
11.4. gadījumos, kad apstrāde ir vajadzīga, lai nodrošinātu CŠB leģitīmās intereses (organizēt efektīvu pakalpojumu sniegšanas procesu, nodrošināt efektīvu Klientu vizīšu pieteikšanas un atsaukšanas procesu, saņemt samaksu par sniegtajiem pakalpojumiem);
11.5. gadījumos, kad apstrāde ir vajadzīga līguma ar datu subjektu (Klientu) izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6. panta pirmās daļas b) punkts);
11.6. gadījumos, kad apstrāde ir vajadzīga, lai aizsargātu datu subjekta (Klienta) vai citas fiziskas personas vitālas intereses (Regulas 6. panta pirmās daļas d) punkts);
11.7. arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos (Regulas 6.panta 1.daļas e) punkts un 9.panta 2.daļas j) punkts).
Informācijas apjoms, kas tiek uzkrāts
- 12. Savā pamata darbībā CŠB no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai pakalpojumu sniegšanai un saziņas nodrošināšanai:
12.1. Vārds;
12.2. Uzvārds;
12.3. Personas kods (identifikācijas numurs);
12.4. Dzimums;
12.5. Adrese;
12.6. Telefona numurs un/ vai e-pasta adrese;
12.7. Informācija par veselību;
12.8. Klienta kontaktpersonas.
- 13. Pakalpojumu sniegšanas ietvaros CŠB no Datu subjekta un no citām trešajām pusēm var iegūt papildu informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros.
- 14. Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.
- 15. CŠB apzinās, ka, sniedzot savus pakalpojumus, tā apstrādā veselības datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
Personas datu apstrāde un aizsardzība
- 16. CŠB apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un CŠB pieejamos organizatoriskos, finansiālos un tehniskos resursus.
- 17. CŠB nepārtraukti pilnveido un papildina savā rīcībā esošos tehnisko risinājumus, ņemot vērā aktuālās nozares tendences un piedāvātās iespējas, balstoties uz apzinātajiem riskiem.
Datu izmantošanas un izsniegšanas nosacījumi
- 18. CŠB rīcībā esošie un pakalpojumu sniegšanas laikā iegūtie personas dati tiek izmantoti:
18.1. CŠB darbības nodrošināšanai un tādā apjomā, cik tas ir nepieciešams iespējami kvalitatīvāka pakalpojuma sniegšanā;
18.2. sadarbības veidošanai ar citām trešajām personām, pakalpojuma saturošā procesa realizācijai.
- 19. CŠB, sadarbojoties ar trešajām pusēm, attiecībā uz nepieciešamo datu iegūšanu un nosūtīšanu, savas darbības īsteno tikai saskaņā ar normatīvajiem aktiem, kuri reglamentē CŠB iespējas attiecībā uz personas datu apmaiņas pasākumu realizāciju.
- 20. CŠB savā ikdienas darbā īsteno pasākumus, personas datu apstrādes apjoma minimizēšanai attiecībā uz tās darbiniekiem, paredzot, ka darbiniekiem tiek nodrošināta iespēja piekļūt tikai to Klientu datiem, kuri tiem nepieciešami darba pienākumu izpildei.
- 21. CŠB nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam Datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar Datu subjektu saistītajām personām, tiek veiktai tikai gadījumos, ja ir saņemta Datu subjekta rakstveida piekrišana vai ja pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
- 22. CŠB neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
- 23. Gadījumos, kad datu nosūtīšana tiek īstenota, izmantojot e-pasta saziņas iespējas, CŠB nodrošina, ka šāda darbība tiek izpildīta tikai pēc Datu subjekta piekrišanas saņemšanas, tam rakstiski vai mutiski (darbiniekam to fiksējot elektroniskajā informācijas sistēmā) norādot e-pasta adresi, uz kuru tas vēlas saņemt sūtījumu. Attiecīgā informācija tiek pieprasīta katrā sūtījuma sagatavošanas reizē, pieprasot Datu subjektam norādīt tā izvēlēto e-pasta adresi.
- 24. Veicot datu nosūtīšanu izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, t.sk., informācijas sistēmu pašapkalpošanās platformas, CŠB īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
- 25. CŠB nodod Personas datus trešajām personām, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
- 26. CŠB ir tiesīga nodot Personas datus CŠB apakšuzņēmējiem, sadarbības partneriem, kas palīdz CŠB nodrošināt tās funkciju izpildi.
- 27. Šā dokumenta 26. punktā minētajā gadījumā CŠB apakšuzņēmēji, kas saņem un apstrādā personas datus, ir uzskatāmi par personas datu apstrādātājiem Regulas izpratnē, un ar tiem tiek slēgts rakstveida līgums, kurā tiek noteikts, ka CŠB pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām datu apstrādes un datu aizsardzības jomā.
- 28. CŠB datu nodošanu uz trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas) veic tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana.
Personas datu glabāšanas ilgums
- 29. CŠB glabā un apstrādā Klientu personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:
29.1. kamēr tiek izpildītas no starp CŠB un Klientu noslēgtā līguma izrietošās saistības vai Klientam tiek sniegts veselības aprūpes pakalpojums;
29.2. kamēr CŠB pastāv normatīvajos aktos noteikts pienākums glabāt attiecīgos datus;
29.3. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta lūgumā/iesniegumā minētais;
29.4. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
- 30. Iestājoties nosacījumiem, kas nosaka, ka tālāka Klientu datu uzglabāšanas vairs nav nepieciešama, Klienta personas dati tiek dzēsti.
Piekļuve personas datiem un citas klienta tiesības
- 31. CŠB nodrošina Klienta tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
- 32. Klientam, saskaņā ar normatīvajiem aktiem, ir arī tiesības pieprasīt CŠB piekļuvi saviem personas datiem, kā arī pieprasīt CŠB veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no CŠB pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem.
- 33. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
33.1. rakstveida formā klātienē CŠB, uzrādot personu apliecinošu dokumentu;
33.2. elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: info@nabassaite.lv.
33.3. nosūtot CŠB vēstuli pa pastu;
33.4. telefoniski vai nosūtot CŠB ar e-pasta vēstuli, kas nav parakstīta ar drošu elektronisko parakstu uz e-pasta adresi: info@nabassaite.lv pie nosacījuma, ja Klients ar CŠB ir vienojies par saziņu attiecībā uz Klienta datiem, izmantojot konkrēto e-pasta adresi vai telefona numuru. Šādai vienošanai ir jābūt noformētai rakstveidā, klātienē (uzrādot Klienta personu identificējošu dokumentu) vai parakstītai ar drošu elektronisko parakstu.
- 34. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, CŠB pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
- 35. CŠB sniedz atbildi Klientam pēc iespējas īsākā laikā, ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
- 36. Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta datu subjektam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu).
- 37. CŠB nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.
- 38. Klientam ir tiesības saņemt bez maksas vienu kopiju ar saviem CŠB apstrādē esošiem personas datiem.
- 39. Šā dokumenta 37.punktā minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp CŠB darbinieku) tiesībām un brīvībām.
- 40. CŠB apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
Klienta piekrišana datu apstrādei un tiesības to atsaukt
- 41. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē CŠB, nosūtot papīra formātā, izmantojot pasta pakalpojumus, vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku parakstu.
- 42. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pašā veidā, kādā tā dota, un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, netiks veikta.
- 43. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
- 44. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem normatīvajiem aktiem vai noslēgto līgumu starp CŠB un Klientu).
Mājaslapu apmeklējumi un sīkdatņu apstrāde
45. CŠB mājaslapas var izmantot sīkdatnes.
Sīkdatņu izmantošanas politika
Lai uzlabotu https://www.nabassaite.lv/ funkcionalitāti un pielāgotu to jūsu lietošanas paradumiem, kā arī lai iegūtu statistiku par lietotāju veiktajām darbībām, mēs tīmekļa vietnē izmantojam sīkdatnes.
Kas ir sīkdatnes un kā tās darbojas?
Sīkdatnes ir nelieli teksta faili, ko jūsu dators vai mobilā ierīce saglabā apmeklējot tīmekļa vietni. Nākamreiz, kad atkal apmeklēsiet https://www.nabassaite.lv/ pārlūkprogramma atcerēsies jūsu darbības un daļu no tām paveiks jūsu vietā, piemēram, izvēlēsies valodu.
Kādas sīkdatnes tiek izmantotas?
Lai uzlabotu tīmekļa vietnes funkcionalitāti un atvieglotu lietošanu, tiek izmantoti šādi sīkdatņu veidi:
- Sesijas sīkdatnes - pagaidu sīkdatnes, kuras tiek saglabātas tikai tik ilgi, kamēr jūs neaizverat pārlūkprogrammu. Sesijas sīkdatnes palīdz atcerēties, ko jūs esat izvēlējies iepriekšējā lapā, lai nevajadzētu atkārtoti ievadīt informāciju.
- Pastāvīgās sīkdatnes - identificē jūs kā unikālu lietotāju, un, atgriežoties tīmekļa vietnē, palīdz atcerēties informāciju par darbībām, kuras jūs iepriekš esat veicis.
- Sekošanas sīkdatnes - tiek izmantotas tīmekļa vietnes apskates statistikai.
- Trešo personu sīkdatnes - tiek izmantotas trešo personu, piemēram, uzņēmuma Google, sīkdatnes, lai apkalpotu reklāmas un optimizētu mārketinga komunikāciju.
- Citu tīmekļa vietņu sīkdatnes - var saturēt saites uz citām tīmekļa vietnēm. Tomēr, ja izmantojat kultura.jelgava.lv, ir jāņem vērā, ka mums nav nekādas kontroles pār citām tīmekļa vietnēm. Šī iemesla dēļ mēs nevaram uzņemties atbildību par jebkādas informācijas aizsardzību un konfidencialitāti, kuru Jūs sniedzat, apmeklējot šādas vietnes, kā arī uz šīm vietnēm neattiecas šis paziņojums. Jums ir jāievēro piesardzība un jāapskata attiecīgās tīmekļa vietnes paziņojums par konfidencialitāti vai privātumu.
Kā ierobežot sīkdatņu saglabāšanu vai noņemt sīkdatnes?
Ja jūs vēlaties ierobežot (neatļaut) sīkdatņu saglabāšanu vai dzēst saglabātās sīkdatnes, to ir iespējams izdarīt, izmantojot pārlūkprogrammas iestatījumus vai citādā veidā. Plašāka informācija: https://www.aboutcookies.org/ vai http://www.allaboutcookies.org/manage-cookies/.
Ierobežojot (neatļaujot) sīkdatnes, atsevišķi tīmekļa vietnes servisi var darboties nepilnvērtīgi.
Politikas izmaiņas
Cilmes šūnu bankai ir tiesības jebkurā brīdī izmainīt šo sīkdatņu politiku. Visas izmaiņas Sīkdatņu izmantošanas politikā tiks publicētas https://www.nabassaite.lv/.