Sīkdatnes un privātuma politika

Sīkdatnes (cookie – angļu val.)

Apmeklējot interneta vietni (-es) www.dzirde.lv , tās apmeklētājs dod savu piekrišanu sīkdatņu saglabāšanai interneta vietnes apmeklētāja ierīcē datorā vai citā lietotajā ierīcē (piemēram, mobilajā tālrunī) un to turpmākai izmantošanai atbilstoši šai politikai.
www.dzirde.lv tīmekļa vietne izmanto sīkdatnes. Sīkdatne ir informācija (maza teksta datne), kuru interneta vietne ievieto ierīcē brīdī, kad apmeklētājs apmeklē interneta vietni.

Sīkdaņu veidi:

  • Pastāvīgās sīkdatnes paliek ierīcē pastāvīgi. Tos izmanto, piemēram, lai atpazītu, ka apmeklētājs atkārtoti apmeklē interneta vietni, vai lai pielāgotu interneta vietnes saturu atbilstoši apmeklētāja vajadzībām, vai lai ievāktu statistikas datus.
  • Sesijas sīkdatnes pastāv īslaicīgi, un, izejot no interneta vietnes vai aizverot interneta pārlūkprogrammu, tie nesaglabājas. Sesijas sīkdatnes tiek izmantotas, lai iespējotu noteiktas interneta vietnes funkcijas, piemēram, pieteikšanos pakalpojumam vai produktam.
  • Sekošanas sīkdatnes. Šīs sīkdatnes pakalpojumu sniedzējs izmanto interneta vietnes struktūras apskates statistikai.

Vietnē www.dzirde.lv  sīkdatnes parasti izmanto  klientu darbību atvieglošanai. Sīkfaili ļauj interneta vietnes serveriem atpazīt apmeklētāju, kad tas piekļūst vietnei, un ļauj automātiski pielāgot saturu atbilstoši apmeklētāja vajadzībām. Sīkfailu izmantošana palīdz pakalpojumu sniedzējam uzzināt par interneta vietnes apmeklētāju vajadzībām. Tie nodrošina arī vietnes izmantošanas statistikas datus, kas tiek izmantoti, lai novērtētu tās darbības rezultātus un uzlabotu tos. Sīkdatnes nekādā veidā nerada apdraudējumu interneta vietnes apmeklētāja ierīcei.

​Nevienā brīdī netiek veikta nekāda personas datu saglabāšana, ja vien apmeklētājs pats neveic reģistrēšanos vai neidentificē sevi kā pakalpojumu sniedzēja klientu. Dažādi pakalpojumu sniedzēji, kuri palīdz sniegt tīmekļa pakalpojumus, var izveidot mūsu sīkdatnes. Šāds pakalpojumu sniedzējs ir, piemēram, Google.

Tiek pieņemts, ka vietnes www.dzirde.lv  apmeklētāji ir piekrituši sīkdatņu izmantošanai, ja viņu pārlūkprogrammā ir iestatīta sīkfailu pieņemšana. Ja apmeklētājs izvēlas nepieņemt sīkdatnes, tas var ierobežot pakalpojumu sniedzēja interneta vietnē pieejamo pakalpojumu un/vai funkciju izmantošanu.

Apmeklētājs jebkurā brīdī var izvēlēties, lai pārlūkprogramma pieņemtu vai nepieņemtu sīkfailus. Apmeklētājs attiecīgi veic iestatījumus savā pārlūkprogrammā, lai tā automātiski atspējotu vai iespējotu tos, vai lai tā ikreiz informētu apmeklētāju.

www.dzirde.lv  ir tiesības jebkurā brīdī izmainīt šo sīkdatņu politiku. Interneta vietnes apmeklētāja pienākums ir regulāri pārbaudīt šīs lapas saturu, lai iepazītos ar jebkuriem sīkdatņu politikas atjauninājumiem vai tajā veiktajām izmaiņām.

Personas datu apstrāde

SIA „Dzirdes sistēmas”

Vienotais reģ.Nr. LV 54103049511

J.Daliņa iela 21, Valmiera, LV-4201,

tālrunis, 20306077, e-pasts: dzirde@dzirde.lv

Personas datu apstrādes privātuma politika

1. Vispārīgie jautājumi

1.1. SIA „Dzirdes sistēmas” (turpmāk – Pārzinis) privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam (turpmāk – Persona) informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes  apjomu, aizsardzību un apstrādes termiņu.

1.2. Privātuma politika nosaka Pārziņa datu apstrādes vispārīgās organizatoriskās prasības atbilstoši Eiropas parlamenta un Padomes regulai (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK un Latvijas Republikas likumiem un noteikumiem.

1.3. Privātuma politikas mērķis ir noteikt Pārziņa veiktās personas datu apstrādes pamatprincipus, Datu subjekta tiesību nodrošināšanas kārtību un atbildīgo personu tiesības un pienākumus.

2. Pārzinis un tā kontaktinformācija

2.1 Personas datu apstrādes pārzinis ir SIA „Dzirdes sistēmas” reģ.nr. 54103049511, juridiskā adrese – J.Daliņa iela 21, Valmiera, LV-4201..

2.2. Pārziņa kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: dzirde@dzirde.lv. Izmantojot šo kontaktinformāciju vai vēršoties pie Pārziņa var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar XIII, XIV. nodaļām.

3. Personas datu apstrādes vieta

3.1. Privātuma politika tiek piemērota Pārziņa darbinieku, klientu un mājas lapas apmeklētāju  datu aizsardzības nodrošināšanai.

3.2. Privātuma politika ir attiecināma uz jebkuru datu apstrādi neatkarīgi no tā, kādā formā vai vidē (klātienē, Pārziņa mājas lapā, papīra formā jeb elektroniski) Persona sniedz personas datus.

3.3. Personas datu apstrāde ir priekšnosacījums dzirdes veselības aprūpes pakalpojuma nodrošināšanai. Neapstrādājot Personas datus, pakalpojumu sniegšana atbilstoši normatīvajiem aktiem nav iespējama jeb iespējama ierobežotā apjomā.

3.4. Pārzinis rūpējas par Personu privātumu un personas datu aizsardzību, ievēro Personu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamiem tiesību aktiem privātuma un datu apstrādes jomā.

4. Personas datu apstrādes nolūki

4.1. Personas datu apstrādes nolūki ir dzirdes veselības aprūpes pakalpojuma nodrošināšana,   veselības datu glabāšana, u.c.

4.2. Apmeklējot un izmantojot internetveikalā sniegtos pakalpojumus, Jūs piekrītat, ka jebkura sniegtā informācija tiek izmantota un pārvaldīta atbilstoši Privātuma politikā noteiktajiem mērķiem.

4.3. Privātuma politikas 4.punktā minētie datu apstrādes nolūki ir indikatīvi un Personas dati  var tikt apstrādāti arī tādiem tieši neminētiem mērķiem, kuri ir cieši saistīti ar   iepriekš norādītajiem un nepieciešami normatīvo aktu prasību izpildei.

4.4. Datu subjekts ir atbildīgs par to, lai iesniegtie personas dati būtu pareizi, precīzi un pilnīgi. Apzināta nepatiesas informācijas sniegšana tiek uzskatīta par mūsu Privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties paziņot Datu pārzinim par jebkurām izmaiņām iesniegtajos personas datos.

4.5. Datu pārzinis nav atbildīgs par zaudējumiem, kas nodarīti Datu subjektam vai trešajām personām, ja tie radušies nepatiesi iesniegtu personas datu dēļ.

5. Personas datu apstrādes tiesiskais pamats

5.1. Pārzinis apstrādā Personas datus balstoties uz sekojošiem tiesiskajiem pamatiem:
5.1.1. normatīvo aktu izpildei – lai izpildītu Pārzinim ar likumu noteiktos pienākumus attiecībā uz dzirdes aprūpes veselības pakalpojuma nodrošināšanu;
5.1.2. līguma noslēgšanai un izpildei – lai noslēgtu līgumu ar Personu un nodrošinātu līgumsaistību izpildi;
5.1.3. saskaņā ar Personas piekrišanu;
5.1.4. lai aizsargātu Personas vai citas fiziskas personas vitālas intereses.

6. Darbības apjoms

6.1. Privātuma politika attiecas uz visiem dzirdes aprūpes platformā NOAX 4 esošajiem datiem, visiem datiem, kas ir papīra formā un, kuri satur īpašo kategoriju datus, kā arī visiem Pārziņa darbiniekiem – lietotājiem un atbildīgajām personām, kas strādā ar minēto platformu.

6.2. Pārziņa īstenoto personas datu apstrādi regulē šī privātuma politika un citi iekšējie Pārziņa dokumenti, kas nosaka personas datu apstrādes veidu kārtību un/vai atsevišķus apstrādes aspektus (piemēram, glabāšanu), kā arī Datu subjektu pieprasījumu izpildes kārtību.

7. Saīsinājumi un termini

7.1. Terminiem ar lielajiem burtiem šajā privātuma politikā ir šāda nozīme:

Apstrāde nozīmē jebkuru ar personas datiem vai personas datu kopumiem veiktu darbību vai darbību kopumu, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšanu, reģistrāciju, organizēšanu, strukturēšanu, glabāšanu, pielāgošanu vai pārveidošanu, atgūšanu, aplūkošanu, izmantošanu, izpaušanu, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošanu vai kombinēšanu, ierobežošanu, dzēšanu vai iznīcināšanu.

Datu sistēmas – Pārziņa izmantotās informācijas sistēmas un dokumenti, kuros tiek veikta personas datu apstrāde.

Klients – fiziska persona, kura vēlas saņemt un/vai saņem no Pārziņa pakalpojumu.

Lietotāji – Datu Sistēmu lietotāji.

Personas Dati nozīmē jebkādu informāciju, ko apstrādā Pārzinis attiecībā uz identificētu vai identificējamu fizisku personu. Personas dati ir, piemēram, darbinieka vārds, uzvārds, personas kods, adrese, amats, alga, norēķinu konta Nr., apgādājamās personas, ziņas par izsniegtajām darba nespējas lapām, ziņas par atvaļinājumu, ziņas, kas iesniegtas par darbiniekiem VID, ziņas par prasmēm (valodas prasmēm u.c.), klienta vārds, uzvārds, personas kods, klienta veselības dati adrese, telefons, e-pasts, darba vieta, darba vietas adrese/telefons, amats u.c.

Personas datu aizsardzības likumi un noteikumi nozīmē visus likumus un noteikumus, ieskaitot Eiropas Savienības normatīvos aktus, kas ir piemērojami personas datu apstrādei, tajā skaitā Regulu.

Politika – Personas datu apstrādes politika.

Regula nozīmē Eiropas parlamenta un Padomes regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.

Uzraugošā iestāde – Latvijas Republikas Datu valsts inspekcija.

8. Personas datu apstrādes principi

Pārzinis nodrošina, ka personas dati:

  • tiek apstrādāti likumīgi, godprātīgi un Datu subjektam pārredzamā veidā;
  • tiek vākti konkrētos, skaidros un leģitīmos nolūkos un, un to turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā;
  • ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams to apstrādes nolūkos;
  • ir precīzi un, ja vajadzīgs, atjaunināti, tiek veikti visi saprātīgi pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiktu dzēsti vai laboti;
  • tiek glabāti veidā, kas pieļauj Datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;
  • tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret to nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos un organizatoriskos pasākumus.

8.1. Pārziņa īstenotā personas datu apstrāde tiek dokumentēta gan papīra formā, gan elektroniski. Elektroniski dati tiek apstrādāti un glabāti dzirdes aprūpes platformā NOAX 4.

9. Datu apstrādes nepieciešamības un atbilstības apstrādes mērķim pārskatīšana


9.1. Pārziņa darbinieki, kā arī datu apstrādātāji uz līguma pamata prasa un attiecīgi arī saņem no klientiem un apstrādā tikai tos datus, kas nepieciešami, lai aizpildītu noteiktus uzdevumus. Dokumentos ietvertajam/sistēmās noteiktajam personu datu apjomam ir jāatbilst tam, kas nepieciešams personas datu apstrādes mērķu sasniegšanai visā to apstrādes laikā.
9.2. Personas datu apstrādes nepieciešamība jāizvērtē no jauna tajā brīdī, kad tiek izveidots jauns process, tiek izveidots jauns tipveida dokuments, tiek ievākti jaunu kategoriju dati vai esošie dati tiek apstrādāti jaunam nolūkam.

9.3. Gadījumos, kad jāizvērtē Personas datu apstrādes nepieciešamība, par to tiek informēta par personas datu aizsardzību atbildīgā persona, kas izvērtē datu apstrādes nolūkus, nepieciešamo apjomu, tiesisko pamatu, kā arī sniedz priekšlikumus Datu subjektu tiesību ievērošanas nodrošināšanai un sniedz viedokli Pārziņa vadībai.

10. Personas datu apstrādes darbības

Personas datu ievākšana
10.1. Pārzinis neievāc Datu subjekta personas datus, ja šāda informācija nav nepieciešama, lai īstenotu datu apstrādes mērķus.
10.2. Pārzinis nodrošina, ka personas datu ievākšanai ir tiesisks pamats.

10.3. Pārzinis nodrošina, ka Datu subjektam, ievācot datus no viņa vai no citām personām, tiek sniegta visa Regulā noteiktā informācija.

10.4. Personas datu sniegšana ir priekšnosacījums ārstniecības pakalpojuma saņemšanai. Tās nesniegšanas gadījumā ārstniecības pakalpojums nevar tikt sniegts vai tā sniegšana ir iespējama ierobežotā apjomā.

10.5. Datu pārzinis var apstrādāt šādus personas datus:

10.5.1. Vārds, uzvārds
10.5.2. Dzimšanas datums
10.5.3. Kontaktinformācija (e-pasta adrese un/vai tālruņa numurs)
10.5.4. Darījuma dati (iegādātās preces, piegādes adrese, cena, maksājuma informācija u.t.t.).
10.5.5. Jebkuru citu informāciju, kura iesniegta mums vietnes piedāvāto pakalpojumu un preču iegādes laikā vai sazinoties ar mums.

10.6. Papildus iepriekšminētajam, Datu pārzinim ir tiesības pārbaudīt iesniegto datu precizitāti, izmantojot publiski pieejamos reģistrus.

10.7. Personas datu apstrādes juridiskais pamats ir Vispārīgās datu aizsardzības regulas 6.panta 1.punkta a), b), c) un f) apakšpunkts:

a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

b) apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

c) apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;

f) apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.

10.8. Datu pārzinis glabā un apstrādā Datu subjekta personas datus, kamēr pastāv vismaz viens no zemāk norādītajiem kritērijiem:

10.8.1. Personas dati nepieciešami tiem nolūkiem, kam tie saņemti;
10.8.2. Kamēr ārējos normatīvajos aktos noteiktajā kārtībā Datu pārzinis un/vai Datu subjekts var realizēt savas leģitīmās intereses, kā piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā;
10.8.3. Kamēr pastāv juridisks pienākums datus glabāt, kā piemēram, saskaņā ar Grāmatvedības likumu;
10.8.4. Kamēr ir spēkā Datu subjekta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits personas datu apstrādes likumīgs pamats.

Izbeidzoties šajā punktā minētajiem apstākļiem, izbeidzas arī Datu subjekta personas datu glabāšanas termiņš un visi attiecīgie personas dati tiek neatgriezeniski izdzēsti no datoru sistēmām un elektroniskajiem un/vai papīra dokumentiem, kas saturējuši attiecīgos personas datus vai arī šie dokumenti tiek anonimizēti.

10.9. Lai pildītu savas saistības pret Jums, Datu pārzinim ir tiesības nodot Jūsu personas datus sadarbības partneriem, datu apstrādātājiem, kas veic nepieciešamo datu apstrādi mūsu uzdevumā, piemēram, grāmatvežiem, kurjerdienestiem u.c. Datu apstrādātājs ir personas datu pārzinis. Maksājumu apstrādi nodrošina maksājumu platforma makecommerce.lv, tāpēc mūsu uzņēmums maksājumu izpildei nepieciešamos personas datus nodod platformas īpašniekam Maksekeskus AS.
Pēc pieprasījuma mēs varam nodot Jūsu personas datus valsts un tiesībsargājošajām iestādēm, lai nepieciešamības gadījumā aizstāvētu savas juridiskās intereses, sastādot, iesniedzot un aizstāvot juridiskas prasības.

10.10. Apstrādājot un glabājot personas datus, Datu pārzinis īsteno organizatoriskos un tehniskos pasākumus, lai nodrošinātu personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, mainīšanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.

11. Personas datu izpaušana


11.1. Pārziņa Datu Sistēmas nav publiski pieejamas, un tajās esošie dati ir konfidenciāla informācija.
11.2. Pārziņa Datu Sistēmās esošos personu datus var izpaust tikai:

11.2.1. pilnvarotajiem Pārziņa darbiniekiem: elektroniski glabātajiem datiem – tādā apjomā, kādā darbiniekam ir noteikta piekļuve noteiktai informācijas sistēmai, un papīra dokumentos esošajiem datiem – tādā apmērā, kādu nosaka darbinieka amats un amata apraksts;
11.2.2. datu apstrādātājam saskaņā ar Pārziņa noslēgtajiem līgumiem;
c) pašiem Datu subjektiem, ja ar to netiek nelabvēlīgi ietekmētas citu personu tiesības un brīvības.
11.2.3. valsts institūcijām normatīvajos aktos noteiktajos gadījumos un apjomā.
11.2.4. Datu subjekts tiek identificēts, ierodoties klātienē un uzrādot personas identifikācijas dokumentu vai pirms atbildes sniegšanas par Datu subjekta personas datiem, līgumu, saistībām, cits.

12. Personas datu glabāšana

12.1. Personas datu glabāšanas termiņi tiek noteikti atbilstoši personas datu apstrādes nolūkiem un spēkā esošajiem normatīvajiem aktiem.
12.2. Dokumentu oriģināli, kas satur personas datus, papīra formā glabājas ne ilgāk kā nepieciešams attiecīgā personas datu apstrādes nolūka sasniegšanai, ievērojot normatīvajos aktos noteiktās prasības.

13. Datu subjektu tiesību nodrošināšana

13.1. Datu subjekta tiesības

13.1.1. Pārzinis nodrošina, ka personas datu apstrādē tiek ievērotas Datu subjekta tiesības: tiesības būt informētam par datu apstrādi, tiesības iebilst datu apstrādei un ierobežot datu apstrādi, tiesības labot un dzēst datus, piekļuves tiesības un tiesības uz datu pārnesamību.

14. Informācijas sniegšana par datu apstrādi

  • Pārzinis nodrošina, ka Datu subjekts ir informēts par:
  • Pārziņa identitāti un kontaktinformāciju;
  • par personas datu aizsardzību atbildīgo personu;
  • informāciju par Datu subjekta tiesībām piekļūt informācijai;
  • datu apstrādes nolūkiem un tiesisko pamatu;
  • personas datu saņēmējiem;
  • laikposmu, cik ilgi personas dati tiks glabāti vai kritērijus minētā laikposma noteikšanai;
  • par to, ka Datu subjektam pastāv tiesības pieprasīt piekļuvi datu Subjekta personas datiem un to labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību;
  • par Datu subjekta tiesībām iesniegt sūdzību Uzraudzības iestādē;
  • ja datus ir paredzēts nosūtīt uz trešo valsti, tad atbilstošu informāciju par to;
  • ja apstrāde pamatojas uz Datu subjekta piekrišanu, tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;
  • informācija, vai personas datu sniegšana ir noteikta saskaņā ar likumu vai līgumu, vai tā ir priekšnosacījums, lai līgumu noslēgtu, kā arī informācija par to, vai Datu subjektam ir pienākums personas datus sniegt un kādas sekas var būt gadījumos, kad šādi dati netiek sniegti.

14.1. Informācija Datu subjektam tiek sniegta brīdī, kad personas dati tiek ievākti no Datu subjekta un tad, kad personas dati tiek ievākti no citām personām, ja šī informācija jau nav Datu subjekta rīcībā.

14.2. Informācija Datu subjektam tiek ietverta Pārziņa darbībā izmantotajos dokumentos, gan papīra formā, gan elektroniskajā vidē – piekrišanās, pieteikumos, līgumos u.c. Sniedzamās informācijas teksts tiek ietverts Pārziņa tipveida dokumentos un tiek saskaņots ar par personas datu aizsardzību atbildīgo personu.

14.3. Izstrādājot jebkādu Pārziņa darbībā izmantoto tipveida dokumentu, kurā tiek izmantoti personas dati vai kas vērsts uz personas datu apstrādi, tiek jautāts par personas datu aizsardzību atbildīgās personas viedoklis par nepieciešamību iekļaut informāciju Datu subjektam un par informācijas apjomu un redakciju.

14.4. Datu labošana

14.4.1. Ja Datu subjekta, tajā skaitā klienta, personas dati tiek mainīti, tad Pārzinis izlabo personas datus, tiklīdz saņemta informācija par to izmaiņām. Līdz ar to Pārzinis veiktajā personas datu apstrādē nav nepieciešams noteikt personas datu aktualizācijas biežumu.

14.4.2. Informācija par klienta personas datu izmaiņām var tikt saņemta saņemot paziņojumu no klienta rakstiska papīra iesnieguma veidā vai no trešajām personām.

14.4.3. Datu subjekta personas datus sistēmās, pārliecinoties par labojamo personas datu pareizību, ir tiesīgi izlabot Pārziņa darbinieki atbilstoši to kompetencei.

14.5. Datu dzēšana

14.5.1. Personas dati tiek dzēsti, ja tie vairs nav nepieciešami saistībā ar nolūkiem, kādos tie tika vākti vai apstrādāti.

14.5.2. Personas dati, kas tiek apstrādāti dokumentos papīra formā, tiek iznīcināti, beidzoties dokumentu glabāšanas termiņam, kas noteikts Pārziņa iekšējos dokumentos.

14.5.3. Personas dati, kas tiek apstrādāti informācijas sistēmās, tiek dzēsti, beidzoties datu glabāšanas termiņam, kas ir noteikts Pārziņa iekšējos dokumentos. Datu glabāšanas termiņi sistēmās tiek noteikti personas datu kopām atkarībā no garākā glabāšanas termiņa.

14.5.4. Katrs Datu subjekta pieprasījums par datu dzēšanu tiek nodots pamatotības izvērtēšanai par personas datu aizsardzību atbildīgajai personai, kas, ja nepieciešams, pieprasa informāciju no Pārziņa darbiniekiem, un sagatavo atbildi, ko sniedz Pārzinis.

14.5.5. Datu subjekta pieprasījums par viņa personas datu dzēšanu nav jāapmierina, ja datu apstrāde tiek veikta Pārzinim izpildot juridisku pienākumu, kas prasa veikt apstrādi, kā paredzēts normatīvajos aktos vai, lai celtu, īstenotu vai aizstāvētu likumīgas prasības.

14.6. Datu subjekta prasība ierobežot datu apstrādi

14.6.1. Datu subjektam ir tiesības prasīt datu apstrādes ierobežošanu, ja ir kāds no minētajiem apstākļiem:

  • Datu subjekts apstrīd personas datu precizitāti – uz laiku, kurā Pārzinis var pārbaudīt personas datu precizitāti;
  • apstrāde ir nelikumīga, un Datu subjekts iebilst pret personas datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;
  • Pārziņa personas dati apstrādei vairs nav vajadzīgi, taču tie ir nepieciešami Datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;
  • Datu subjekts ir iebildis pret apstrādi, kamēr nav pārbaudīts, vai Pārziņa leģitīmie iemesli nav svarīgāki par Datu subjekta leģitīmajiem iemesliem.

14.7. Datu subjekta tiesības iebilst pret savu personas datu apstrādi

14.7.1. Datu subjektam ir tiesības iebilst pret savu datu apstrādi, ja personas datu apstrāde tiek veikta Pārziņa leģitīmās interesēs.

14.7.2. Pārzinis veic savu un trešo personu leģitīmo interešu ievērošanas samērošanu ar Datu subjekta interesēm un pamattiesībām pirms personas datu apstrādes uzsākšanas.

14.8. Datu subjekta piekļuves tiesības

14.8.1. Datu subjektam ir piekļuves tiesības t.i. tiesības saņemt no Pārziņa apstiprinājumu par to, vai attiecībā uz Datu subjektu tiek vai netiek apstrādāti personas dati, un, ja tiek, Datu subjektam ir tiesības piekļūt attiecīgajiem datiem un saņemt šādu informāciju:

  • apstrādes nolūki;
  • attiecīgo personas datu kategorijas;
  • personas datu saņēmēji vai saņēmēju kategorijas, kam personas dati ir izpausti vai kam tos izpaudīs, jo īpaši saņēmēji trešās valstīs vai starptautiskās organizācijās;
  • ja iespējams, paredzētais laikposms, cik ilgi personas dati tiks glabāti, vai, ja nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;
  • tas, ka pastāv tiesības pieprasīt Datu subjekta personas datu labošanu vai dzēšanu, vai personas datu apstrādes ierobežošanu vai tiesības iebilst pret šādu apstrādi;
  • tiesības iesniegt sūdzību uzraudzības iestādei;
  • visa pieejamā informācija par datu avotu, ja personas dati netiek vākti no Datu subjekta.

14.8.2. Ja datu subjekts pieprasījumu iesniedz elektroniskā formā un ja vien Datu subjekts nepieprasa citādi, informāciju sniedz plaši izmantotā elektroniskā formātā.

14.9. Datu subjekta tiesības uz datu pārnesamību

14.9.1. Datu subjektam ir tiesības uz datu pārnesamību t.i. ir tiesības saņemt personas datus attiecībā uz sevi, kurus viņš sniedzis Pārzinim strukturētā, plaši izmantotā un mašīnlasāmā formātā un ir tiesības minētos datus nosūtīt citam pārzinim.

14.9.2. Tiesības uz datu pārnesamību piemērojamas, ja apstrāde pamatojas uz Datu subjekta piekrišanu.

14.9.3. Datu subjektam ir tiesības uz personas datu nosūtīšanu tieši no Pārziņa citam pārzinim, ja tas ir tehniski iespējams. Pārzinis pirms datu nosūtīšanas saskaņo ar citu pārzini nosūtāmo datu formātu. Datu subjekta personas dati tiek izdzēsti tikai pēc tam, kad no pārziņa ir saņemta atbilde par to, ka nosūtītie dati ir saņemti.

14.10. Ziņošana datu saņēmējam

14.10.1. Pārzinis saskaņā ar Regulu ir pienākums ziņot par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu katram saņēmējam, kuram personas dati ir izpausti, izņemot, ja izrādās, ka tas nav iespējams, vai ja tas ir saistīts ar nesamērīgi lielām pūlēm. Pārzinis informē Datu subjektu par minētajiem saņēmējiem, ja Datu subjekts to pieprasa.

14.11. Saziņa ar Datu subjektu

14.11.1. Informācija Datu subjektam tiek sniegta rakstiski vai citā veidā, tostarp – vajadzības gadījumā – elektroniskā formā.

14.11.2. Šajos Noteikumos vai citos Iekšējos dokumentos noteiktā atbildīgā persona identificē Datu subjektu un vērtē saņemto Datu subjekta pieprasījumu.

14.11.3. Pārzinis bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā pēc pieprasījuma saņemšanas Datu subjektu informē par darbību, kas veikta pēc Datu subjekta pieprasījuma. Vajadzības gadījumā minēto laikposmu var pagarināt vēl uz diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu.

15. Pārziņa attiecības ar datu apstrādātājiem

15.1. Pārzinis personas datu apstrādē izmanto tikai tādus apstrādātājus, kas sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiek ievērotas Regulas prasības un tiek nodrošināta Datu subjekta tiesību aizsardzība.

16. Darbinieku pienākumi un apmācības

16.1. Visiem Pārziņa darbiniekiem ir saistoši visi Pārziņa iekšējie dokumenti: politikas, procedūras, u.c,.
16.2. Pārziņa Datu Sistēmās apstrādātie personas dati ir konfidenciāli un Pārziņa iekšienē tiek izpausti Pārziņa darbiniekiem tikai tādā mērā, cik nepieciešams attiecīgā darbinieka pienākumu veikšanai.

16.3.Konfidencialitātes pienākums, kas jāievēro arī pēc darba līguma beigām, tiek ietverts darba līgumos ar visiem darbiniekiem.

16.4. Ja darbinieks darba attiecību laikā saņem, izmanto un/vai patur konfidenciālu informāciju, tā, izbeidzoties darba attiecībām, jānodod Pārzinim vai jāiznīcina.

16.5. Ja Pārziņa darbinieks redz, ka notiek neatļauta personas datu izpaušana vai neatļautas darbības ar personas datiem, par to ir jāziņo tiešajam vadītājam, par datu aizsardzību atbildīgam darbiniekam.

16.6. Darbinieki darba attiecību laikā un sadarbības partneri – līgumu darbības laikā – ir informēti par Pārziņa datu drošības noteikumiem, savām tiesībām un pienākumiem.

16.7. Darbiniekiem, kuriem ir pastāvīga vai regulāra piekļuve personas datiem, tiek nodrošināta nepieciešamā apmācība. Apmācība tiek veikta, darbiniekam uzsākot pildīt darba pienākumus, kā arī pēc tam, ne retāk kā 1 reizi gadā. Par apmācības programmas izveidošanu un apmācības veikšanu atbildīga valdes locekle.

17. Sadarbība ar uzraugošo iestādi

Īstenojot personas datu apstrādi, Pārzinis vadās no Uzraugošās iestādes skaidrojumiem, rekomendācijām un ieteikumiem.

17.1. Pārzinis savā vietnē publisko personas datu aizsardzību atbildīgās personas (datu aizsardzības speciālista) kontaktinformāciju un paziņo to Uzraudzības iestādei.

17.2. Ja tiek konstatēts personas datu aizsardzības pārkāpums, kas varētu radīt risku fizisku personu tiesībām un brīvībām, par personas datu apstrādi atbildīgā persona bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu Uzraudzības iestādei. Ja paziņošana uzraudzības iestādei nav notikusi 72 stundu laikā, paziņojumam pievieno kavēšanās iemeslus.

17.3. Gadījumā, ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām, Par personu datu apstrādi atbildīgā persona bez nepamatotas kavēšanās paziņo par personas datu aizsardzības pārkāpumu arī Datu subjektam.

17.4. Par personas datu apstrādi atbildīgā persona dokumentē visus personas datu aizsardzības pārkāpumus, norādot faktus, kas saistīti ar personas datu pārkāpumu, tā sekas un veiktās koriģējošās darbības.

18. Datu subjekta tiesības

18.1. Saskaņā ar Vispārīgo datu aizsardzības regulu un Latvijas Republikas tiesību aktiem Jums ir tiesības:
18.1.1. Piekļūt saviem personas datiem, saņemt informāciju par to apstrādi, kā arī pieprasīt Jūsu personas datu kopiju elektroniskā formātā un tiesības uz šo datu nodošanu citam pārzinim (datu pārnesamība);
18.1.2. Pieprasīt labot nepareizus, neprecīzus vai nepilnīgus personas datus;
18.1.3. Dzēst savus personas datus (“tikt aizmirstam”), izņemot gadījumus, kad likums pieprasa saglabāt datus;
18.1.4. Atsaukt savu iepriekš sniegto piekrišanu personas datu apstrādei;
18.1.5. Ierobežot savu datu apstrādi – tiesības pieprasīt, lai mēs īslaicīgi pavisam pārtraucam apstrādāt visus Jūsu personas datus;
18.1.6. Vērsties Datu valsts inspekcijā
Pieprasījumu par savu tiesību īstenošanu varat iesniegt, aizpildot formu klātienē Jāņa Daliņa iela 21 , Valmiera, LV -4201, vai arī iesūtot pieprasījumu elektroniski, rakstot uz klientu atbalsta dienesu konsultacija@dzirde.lv.

19. Pārziņa kontaktpersona personas datu aizsardzības jautājumos

18.1. Pārziņa kontaktpersona personas datu aizsardzības jautājumos – datu aizsardzības speciālists, e-pasts: : dzirde@dzirde.lv

20. Personas datu apstrādes valsts institūciju kontrole

19.1. Par veikto personas datu apstrādi datu subjekts var iesniegt sūdzību Valsts datu inspekcijai (Blaumaņa iela 11/13-15, Rīga, LV-1011).

21. Citi noteikumi

20.1. Pārzinim ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Personai tā aktuālo versiju mājas lapā www.dzirde.lv