Privātuma politika

Šeit atradīsiet visu informāciju par to, kā SIA “MEDIKOM LATVIA” apstrādā, izmanto un uzglabā personas datus, kas iegūti, izmantojot attālināto neklātienes neiroķirurgu konsultāciju platformu vietnē BrainAndSpine.health (ex. neirokirurgi.lv).

Visus personas datus apstrādā Latvijā reģistrēts uzņēmums:
SIA “MEDIKOM LATVIA”
Reģ. Nr.: 40103455640
(turpmāk tekstā – Datu pārzinis)

SIA “MEDIKOM LATVIA” uzņemas atbildību par visiem iesniegtajiem personas datiem (turpmāk saukti – Datu subjekts) saskaņā ar datu aizsardzības likumu.

Personas dati ir jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu, t. i., Datu subjektu. Apstrāde ir jebkura ar personas datiem saistīta darbība, piemēram, iegūšana, ierakstīšana, pārveidošana, izmantošana, skatīšana, dzēšana vai iznīcināšana.

Datu pārzinis ievēro likumdošanā paredzētos datu apstrādes principus un spēj apstiprināt, ka personas dati tiek apstrādāti saskaņā ar spēkā esošo likumdošanu.

1. Personas datu apstrādes pamats

Personas datu apstrādes juridiskais pamats ir Vispārīgās datu aizsardzības regulas 6.panta 1.punkta a), b), c) un f) apakšpunkts:

  • datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
  • apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
  • apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
  • apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.

2. Kādi dati tiek apstrādāti

Veicot pakalpojuma pieteikumu un pasūtījumu, mēs varam apstrādāt šādus personas datus:

  • Vārds, uzvārds;
  • Personas kods (tikai pacienta, ja nepieciešams);
  • E-pasta adrese;
  • Tālr. numurs;
  • Veselības dati, ieskaitot informāciju, kas norādīta anketā;
  • Pasūtījuma un maksājuma informācija.

Papildus iepriekšminētajam SIA “MEDIKOM LATVIA” ir tiesības pārbaudīt iesniegto datu precizitāti, izmantojot publiski pieejamos reģistrus.

3. Sensitīvo datu apstrāde un drošība

Lai aizsargātu īpaši sensitīvus personas datus (piemēram, personas kodu un veselības informāciju):

  • Šie dati tiek šifrēti datu bāzē — netiek glabāti kā salasāms teksts;
  • Dati tiek glabāti tikai tik ilgi, cik nepieciešams konsultācijas īstenošanai (ne ilgāk kā 7 dienas pēc konsultācijas sniegšanas);
  • Pēc šī perioda pacientu sensitīvie dati (piemēram, personas kods un anketas atbildes) tiek neatgriezeniski dzēsti no sistēmas;
  • Saglabātā informācija pasūtījumā (WooCommerce) var ietvert vārdu, e-pasta adresi un pasūtījuma informāciju, taču vairs neiekļauj sensitīvos pacienta veselības datus.

4. Datu izmantošanas nolūki

Apstrādātie dati tiek izmantoti:

  • Attālinātas neklātienes neiroķirurga konsultācijas nodrošināšanai;
  • Receptes vai nosūtījuma sagatavošanai (e-veselībā);
  • Identitātes pārbaudei (SMART-ID, eParaksts vai eParaksts mobile);
  • Maksājumu apstrādei un klientu apkalpošanai;
  • Juridisko saistību izpildei.

5. Datu nodošana trešajām pusēm

Lai pildītu savas saistības pret datu subjektu, SIA “MEDIKOM LATVIA” ir tiesības nodot Jūsu personas datus sadarbības partneriem, datu apstrādātājiem, kas veic nepieciešamo datu apstrādi mūsu uzdevumā.

Personas dati var tikt nodoti:

  • Ārstam, kas sniedz konsultāciju;
  • E-veselības sistēmai (ja tiek izrakstīta recepte/nosūtījums);
  • Maksājumu apstrādes nodrošinātājam EveryPay (Swedbank);
  • Smart ID un eparaksts.lv autentifikācijas veikšanai;
  • Grāmatvedības pakalpojumu sniedzējiem;
  • Valsts iestādēm, ja to prasa likums.

Pēc pieprasījuma mēs varam nodot Jūsu personas datus valsts un tiesībsargājošajām iestādēm, lai nepieciešamības gadījumā aizstāvētu savas juridiskās intereses, sastādot, iesniedzot un aizstāvot juridiskas prasības.

Mēs nekad nenododam datus mārketinga vai reklāmas nolūkiem trešajām personām.

6. Datu glabāšanas ilgums

Sensitīvie Datu subjekta dati (pacienta vārds, uzvārds, personas kods, konsultācijas anketas atbildes) drošības nolūkos tiek glabāti ne ilgāk kā 7 dienas pēc konsultācijas īstenošanas. Pēc šī termiņa šie pacienta dati tiek neatgriezeniski dzēsti.

Pārējos Datu subjekta datus, kas saistīti ar pasūtījumu un maksājumu ( pasūtītāja vārds, e-pasta adrese, maksājuma informācija) SIA “MEDIKOM LATVIA” glabā un apstrādā tik ilgi, kamēr pastāv vismaz viens no šiem kritērijiem:

  • Personas dati ir nepieciešami tam nolūkam, kuram tie tika iegūti;
  • Kamēr ārējos normatīvajos aktos noteiktajā kārtībā Datu pārzinis un/vai Datu subjekts var realizēt savas leģitīmās intereses, piemēram, iesniegt iebildumus vai celt/vest prasību tiesā;
  • Kamēr pastāv juridisks pienākums datus glabāt, piemēram, saskaņā ar Grāmatvedības likumu;
  • Kamēr ir spēkā Datu subjekta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits likumīgs apstrādes pamats.

Izbeidzoties šajā punktā minētajiem apstākļiem, izbeidzas arī Datu subjekta personas datu glabāšanas termiņš un visi attiecīgie personas dati tiek neatgriezeniski izdzēsti no datoru sistēmām un elektroniskajiem un/vai papīra dokumentiem, kas saturējuši attiecīgos personas datus vai arī šie dokumenti tiek anonimizēti.

7. Datu aizsardzība

Mēs īstenojam šādus drošības pasākumus:

  • Šifrēšana datu bāzē (veselības dati, personas kods, utt.);
  • SSL protokols datu pārsūtīšanai internetā;
  • Piekļuves kontrole un auditēšana ārstu piekļuvei datiem;
  • Regulāri drošības auditi un testēšana.

8. Jūsu tiesības

Jums ir tiesības:

  • Piekļūt saviem personas datiem;
  • Pieprasīt labojumus vai papildinājumus;
  • Pieprasīt datu dzēšanu (“tiesības tikt aizmirstam”);
  • Ierobežot datu apstrādi;
  • Pārsūtīt datus citam pakalpojumu sniedzējam;
  • Vērsties Datu valsts inspekcijā.

Pieprasījumu par savu tiesību īstenošanu varat iesniegt, rakstot mums:
info@brainandspine.health

9. Politikas izmaiņas

SIA “MEDIKOM LATVIA” patur tiesības mainīt šo Privātuma politiku jebkurā laikā. Izmaiņas stājas spēkā ar brīdi, kad tās tiek publicētas portālā patients.brainandspine.health.