Privātuma politika
SIA "Genera" personas datu privātuma politika
Lai nodrošinātu SIA "GenEra" kā pakalpojumu sniedzēja un darba devēja saimniecisko darbību, tiesiskās intereses un normatīvo aktu ievērošanu, SIA "GenEra" ir nepieciešams apstrādāt klientu/pacientu un darbinieku personas datus. SIA "GenEra" ir izstrādājusi šo Privātuma politiku (turpmāk – Politika), lai atbilstoši Eiropas Parlamenta un Padomes regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula) 13.panta nosacījumiem pārredzamā un saprotamā veidā izskaidrotu SIA " GenEra " kā pakalpojumu sniedzēja un darba devēja veiktās darbības ar klientu/pacientu un darbinieku personas datiem, sniedzot informāciju par datu apstrādes nolūku, juridisko pamatu, apstrādes ilgumu, personas datu saņēmējiem, kā arī klientu/pacientu un darbinieku tiesībām saistībā ar personas datu apstrādi.
1. Lietotie termini
Politikā lietoto terminu definīcijas izriet no Regulas 4.panta:
1.1. Personas dati – jebkāda informācija, kas attiecas uz identificējamu vai identificētu fizisko personu, tajā skaitā, bet ne tikai: vārds, uzvārds, personas kods, korespondences adrese, tālruņa numurs, e-pasta adrese, kā arī īpašu kategoriju personas dati – visa veida informācija saistībā ar personas veselības stāvokli, reliģisko, filozofisko pārliecību, dalību arodbiedrībās, rases vai etniskā piederība, politiskie uzskati, ģenētiskie vai biometriskie dati, ja tie tiek izmantoti identifikācijai;
1.2. Pārzinis – SIA “GenEra”, vienotais reģistrācijas Nr. 40003551431, juridiskā adrese Mārupes iela 22, Rīga, LV-1002, tālruņa numurs: +371 26267833, e-pasta adrese: info@genera.lv (turpmāk – GenEra vai Mēs);
1.3. Datu subjekts – fiziskā persona, kuru var tieši vai netieši identificēt un kuras personas dati tiek apstrādāti. Šīs Politikas izpratnē esošie klienti/pacienti un darbinieki, kas ir fiziskas personas un kas izmanto GenEras pakalpojumus, potenciālie klienti, fiziskas personas, kurām nav nodibinātas attiecības ar GenEru un kuras interesējas par GenEras pakalpojumu sniegšanas noteikumiem un/vai izmaksām, bijušie klienti/pacienti, klientu/pacientu pārstāvji, tostarp kontaktpersonas un likumiskie pārstāvji, amatu kandidāti, esošie un bijušie darbinieki, objektos vai tiem pieguļošajās teritorijās esošas personas, informācijas sistēmu un mājaslapas lietotāji, pakalpojumu sniegšanai nepieciešamo nekustamo īpašumu īpašnieki, īpašnieku pārstāvji, fiziskas personas, kas iesaistījušās mārketinga aktivitātēs (piemēram, konkursos, akcijās), kā arī citas fiziskas personas, kuras GenEra šobrīd nevar identificēt, (turpmāk visi kopā – Jūs vai Klients);
1.4. Personas datu saņēmējs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kurai izpauž vai var izpaust personas datus;
1.5. Datu aizsardzības speciālists – persona, kuras uzdevums ir informēt un konsultēt GenEru un tās Klientus par personas datu aizsardzības prasību izpildi. Gadījumā, ja Klients vēlas sazināties ar Datu aizsardzības speciālistu, tajā skaitā, lai noskaidrotu par savām kā Datu subjekta tiesībām, tas var izmantot Politikas 1.2.punktā norādīto adresi vai saziņas līdzekļus.
2. Privātuma politikas attiecināmība
2.1. Politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
2.1.1. fiziskajām personām – klientiem, pacientiem un citiem pakalpojumu saņēmējiem, darbiniekiem, kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (pacientam, klientam) saņem vai nodod GenErai jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
2.1.2. GenEras biroja un citu telpu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
2.1.3. GenEras uzturētas interneta mājaslapas lietotājiem.
2.2. Politika attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā dati sniegti un tiek apstrādāti.
2.3. GenEra atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko Jūs tiksiet informēts brīdī, kad sniegsiet attiecīgos datus.
3. Personas datu apstrādes nolūki (mērķi)
3.1. Pakalpojumu sniegšanas nodrošināšanai:
3.1.1. lai sniegtu Jums pakalpojumus un nodrošinātu ar pakalpojumu sniegšanu saistītu līgumu noslēgšanu (piem., Klientu identificēšanai, saziņai ar pakalpojumu sniegšanas nodrošināšanu saistītos jautājumos, testēšanas, izmeklējumu un diagnostikas veikšanai), tiks apstrādāti šādi Jūsu personas dati: identifikācijas dati, kontaktinformācija, pakalpojumu informācija, medicīniskā informācija, testēšanas, ģenētikas un izmeklējumu rezultāti, informācija par līgumu, sadarbības partneru kontaktpersonu un speciālistu dati (piem., ārstniecības iestāžu speciālistu dati), veselības apdrošināšanas polise un tās numurs (ja tāda ir), paraksts, citi neklasificēti un brīvprātīgi norādīti dati;
3.1.2. norēķinu izpildes uzraudzībai, grāmatvedības pasākumu nodrošināšanai, kā arī nolūkā novērst potenciālus finanšu un organizatoriskus riskus papildus Mēs apstrādāsim Jūsu norēķinu informāciju, kas atspoguļo saņemtos pakalpojumus un to apmaksu;
3.1.3. lai Mēs varētu aizstāvēt savas aizskartās tiesiskās intereses (piem., vēršoties tiesā, lai piedzītu parādu par saņemtajiem pakalpojumiem), papildus minētajam apstrādāsim tiesvedības informāciju;
3.1.4. lai nodrošinātu pakalpojumu kvalitāti, lietvedības pasākumu nodrošināšanai, tostarp informācijas arhivēšanai, kā arī Klientu iesniegumu, pieprasījumu, pretenziju, izskatīšanai un cita veida saziņai, papildus Mēs apstrādāsim komunikācijas materiālos (piem., sarakstē) esošo informāciju, videoierakstus (personas attēls, izskats, uzvedība, veiktās darbības), jebkuru citu informāciju, ko datu subjekts (Jūs) būsiet norādījis, informāciju par izskatāmo jautājumu un sniegto atbildi;
3.1.5. nolūkā nodrošināt Jums svarīgu un aktuālu informāciju par Mūsu sniegtajiem pakalpojumiem, kā arī, lai veiktu tīmekļa lapu darbības uzturēšanu, apstrādāsim informāciju par mājaslapas lietošanu, platformu, kurā darbojas Jūsu ierīce un ierīces valoda, interneta protokola adresi (ja attiecināms).
3.2. Mārketinga darbībai un lojalitātes veicināšanai:
3.2.1. pakalpojumu popularizēšana un mārketinga aktivitātes (piem., uz Klientu vērstai tiešajai reklāmai, mārketinga statistikas apkopošanai, pakalpojumu izmantošanas ieradumu analītika u.c.) tiek veiktas pakalpojumu popularizēšanas, klientu piesaistes un noturēšanas nolūkos. Tā ietvaros Mēs apstrādāsim šādus Jūsu personas datus (atkarībā no konkrētā pasākuma): identifikācijas informācija, informācija par izmantotajiem saziņas kanāliem, informācija par viedokli, informācija par pakalpojumu, informācija par tīmekļa lapu lietošanu, komunikācijas materiālos (piem., sarakstē) esošā informācija, kontaktinformācija, sociālo mediju informācija u.c. neklasificēta, konkrētam projektam specifiska informācija;
3.2.2. lai Mūsu sniegtie paziņojumi būtu Jums interesanti un noderīgi, Mēs varam izmantot Mūsu rīcībā esošo informāciju par Jums. Izmantojot Jūsu iesniegto kontaktinformāciju, Mums pastāv arī iespēja Jūs sasniegt ne tikai e-pasta sūtījumu veidā vai īsziņu veidā, bet, izmantojot digitālā mārketinga piedāvātās iespējas, arī citos portālos, aplikācijās (lietotnēs) vai sociālajos tīklos, kas piedāvā iespēju atspoguļot Jums Mūsu paziņojumus (komerciālo paziņojumu administrēšana).
3.3. Korporatīvu pasākumu administrēšanai:
3.3.1. lai nodrošinātu semināru un citu pasākumu organizēšanu (t.sk. apmeklētāju pieņemšana pasākumu ietvaros) un atspoguļošanu iekšējos un ārējos komunikācijas kanālos publicitātes nodrošināšanai, t.sk. sociālajos tīklos, nolūkā informēt sabiedrību par savu darbību, nodrošināt organizēto pasākumu publicitāti, kā arī, lai veicinātu sociālo atbildību un pilnveidotu reprezentatīvās attiecības, Mēs apstrādājam šādus Jūsu personas datus: identifikācijas dati, informācija par piekļuvi telpām un teritorijai, kontaktinformācija, fotogrāfijas, audioieraksti, videoieraksti (personas attēls (izskats, uzvedība, veiktās darbības), ieraksta laiks, datums un ieraksta vieta), citi neklasificēti un brīvprātīgi norādīti dati vai informācija, konkrētam projektam specifiska informācija;
3.3.2. korporatīvo un kolektīva saliedēšanas pasākumu organizēšana un atspoguļošana u.c. pasākumi tiek veikti darbinieku lojalitātes, motivācijas un kolektīva saliedētības veicināšanai. Pasākumu ietvaros Mēs apstrādājam šādus personas datus: identifikācijas dati, kontaktinformācija, fotogrāfijas, audioieraksti, videoieraksti (personas attēls (izskats, uzvedība, veiktās darbības), ieraksta laiks, datums un ieraksta vieta), citi neklasificēti un brīvprātīgi norādīti dati vai informācija, konkrētam projektam specifiska informācija;
3.3.3. korporatīvo pasākumu atspoguļošana un informatīvu publikāciju sagatavošana un atspoguļošana Mūsu administrētajās tīmekļa vietnēs, plašsaziņas līdzekļos un sociālo tīklu profilos (piem., facebook.com, instagram.com, twitter.com, youtube.com) tiek veikta, lai popularizētu GenEras zīmola un piedāvāto pakalpojumu atpazīstamību, lai nodrošinātu sabiedrības informēšanu par GenEras komercdarbību, kā arī saglabātu informāciju par notikumiem Mūsu arhīvā. GenEra, izvēloties kādu informāciju publicēt, vienmēr cenšas nodrošināt, ka ar publicētajiem materiāliem netiek aizskartas Jūsu kā datu subjekta tiesības un brīvības. Mēs respektējam Jūsu tiesības uz privātās dzīves neaizskaramību, vienlaikus apzināmies, ka Mums, iespējams, nav zināmi visi fakti un apstākļi par iespējamo ietekmi, tāpēc, lai nodrošinātu godprātīgu datu apstrādi, Jums ir tiesības sazināties ar Mums un iebilst pret savu personas datu atspoguļošanu.
3.4. Drošības un citu tiesisko interešu aizsardzības nodrošināšanai:
3.4.1. lai izvairītos no drošības riskiem, kas var nodarīt gan fizisku kaitējumu Mūsu telpām, darbiniekiem un citiem apmeklētājiem, gan kaitējumu informācijai, kompromitējot to, kas ir mūsu rīcībā, Mēs veicam regulāru telpās un teritorijās esošo notikumu uzraudzību un monitoringu, izmantojot izveidoto piekļuves režīmu, kā arī videonovērošanas ierakstos fiksēto informāciju. Tāpat Mēs regulāri veicam informācijas tehnoloģiju infrastruktūras uzraudzību, saglabājot informāciju par tiem gadījumiem, kad kāds pieslēdzās vai mēģina pieslēgties Mūsu sistēmām un infrastruktūrai. Tā ietvaros var tikt apstrādāti šādu personas dati: identifikācijas dati un amats, informācija par piekļuvi telpām un teritorijai, kontaktinformācija, videoieraksti (personas attēls (izskats, uzvedība, veiktās darbības), tiesvedības informācija, cita ar konkrēto gadījumu saistīta informācija;
3.4.2. GenEras, Klientu un darbinieku drošības un citu tiesisko interešu aizsardzības nolūkā Mēs veicam informācijas sistēmu auditācijas pierakstu uzturēšanu, informācijas tehnoloģiju drošības incidentu (piem., neautorizētas ārējas piekļuves gadījumā), kā arī jebkāda veida ļaundabīgas darbības informācijas sistēmās, jebkurām vietnēm vai lietotnēm (piemēram, DDoS uzbrukuma) novēršanu un izmeklēšanu, personas datu apstrādes pārkāpumu (piem., nelikumīgas piekļuves telpām) novēršanu un izmeklēšanu, informācijas sniegšanu valsts iestādēm un citām personām (piem. policijai). Tā ietvaros var tikt apstrādāti šādi personas dati (bet ne tikai): autentifikācijas un piekļuves informācija sistēmām un to lietojums, informācija par piekļuvi telpām un teritorijai, amatu pienākumu izpildei un uzņēmuma leģitīmo interešu realizācijai nepieciešamā informācija, komunikācijas materiālos (piem., sarakstē) esošā informācija, sociālo mediju informācija un paustais viedoklis, citi neklasificēti un brīvprātīgi norādīti dati vai informācija, ko datu subjekts ir norādījis iesniegumā, pieprasījumā, pretenzijā, priekšlikumā.
3.5. Darbinieku atlases procesa nodrošināšanai:
3.5.1. kad Jūs piesakaties darbam GenErā, Mums rodas tiesiska interese apstrādāt visu informāciju, ko būsiet iekļāvis savā CV un pieteikuma vēstulē, izvērtējot tajā sniegto informāciju, organizējot pārrunu procedūru, veicot pārrunas un nodrošinoties ar pierādījumiem, kas pamato attiecīgā procesa tiesisku norisi. Strīdus gadījumā atlases procesā iegūtā informācija var tikt izmantota, lai atspoguļotu tā tiesisku norisi;
3.5.2. gadījumā, ja tiksiet uzaicināts uz darba interviju, apstrādāsim darba intervijas laikā sniegto informāciju, aizpildītos testus vai citus pārbaudes darbus un novērtējumu rezultātā iegūtos datus. Ja darba intervija notiks, izmantojot tiešsaistes saziņas rīkus, papildus var tikt apstrādāts Jūsu audio un/vai video ieraksts;
3.5.3. ja atbilstoši Darba likuma 36.panta nosacījumiem tiksiet nosūtīts veikt veselības pārbaudi, apstrādāsim veselības pārbaudes laikā iegūto informāciju, lai pārliecinātos, ka Jums nav šķēršļu ieņemt attiecīgo amatu;
3.5.4. Mēs apstrādāsim arī ar atlases procesa organizēšanu saistītu informāciju (piem., ziņas par to, vai esam sazinājušies ar Jums, piezīmes par iespējamās tikšanās laiku un norises gaitu).
3.6. Darba tiesisko attiecību nodibināšanai un izpildei:
3.6.1. lai noslēgtu ar Jums darba līgumu, ir nepieciešams apstrādāt šādus Jūsu personas datus: identifikācijas dati (vārds, uzvārds, personas kods, kontaktinformācija (adrese, e-pasta adrese, tālruņa numurs)), informāciju par atalgojumu un izglītību, un citus īpašus nosacījumus, ja tādi ir, kas reglamentē mūsu attiecības un kas ir atspoguļots darba līgumā. Lai pārliecinātos par Jūsu identitāti, mēs pieprasīsim uzrādīt personas apliecinošu dokumentu (pasi vai personas apliecību);
3.6.2. nolūkā aprēķināt un izmaksāt Jums atalgojumu, mēs apstrādājam šādus Jūsu personas datus: vārdu, uzvārdu, personas kodu, amatu, informāciju par banku un konta numuru, informāciju par prombūtni, atvieglojumiem nodokļu aprēķinam, ja tādi ir, informāciju par komandējumiem, to ilgumu, pienākošās piemaksas, informāciju par to, cik un kādi nodokļi ir aprēķināti;
3.6.3. nolūkā nodrošināt Jums drošu un veselībai nekaitīgu darba vidi, atbilstoši normatīvo aktu prasībām, nosūtīsim Jūs uz obligātajām veselības pārbaudēm un apstrādāsim obligātās veselības pārbaudes kartē iekļauto informāciju. Šī nolūka sasniegšanai tiks apstrādāti tādi Jūsu personas dati kā vārds, uzvārds, personas kods, norādītais riska faktors, arodārsta sniegtā informācija par nosacījumiem, lai Jūs varētu veikt darba pienākumus;
3.6.4. lai Mēs izpildītu normatīvajos aktos noteiktās prasības par darbinieku apmācību drošu un nekaitīgu darba apstākļu nodrošināšanai, veiksim instruktāžas (piem., darba aizsardzības un ugunsdrošības jautājumos), kuru laikā var tikt apstrādāti šādi Jūsu personas dati: vārds, uzvārds un cita identificējoša informācija, ieņemamais amats, kā arī informācija par veiktajām instruktāžām;
3.6.5. nolūkā nodrošināt Jums nekaitīgus darba apstākļus var rasties nepieciešamība izmeklēt nelaimes gadījumus darbā, apstrādājot šādus Jūsu datus: vārdu, uzvārdu, personas kodu, dzīvesvietas adresi, darba stāžu, amatu, kontaktinformāciju (tālrunis, e-pasts), informāciju par notikušā nelaimes gadījuma apstākļiem, traumas smaguma pakāpi un citu informāciju, kas varētu būt nepieciešama, lai pilnvērtīgi izmeklētu notikušo nelaimes gadījumu, tajā skaitā informāciju, kas fiksēta, izmantojot videonovērošanas ierakstus vai foto fiksāciju;
3.6.6. Jums, pildot savus darba pienākumus, var būt nepieciešamība doties komandējumos. Šajā gadījumā, lai organizētu komandējumu (pasūtītu avio biļetes, pieteiktu naktsmītni u.tml.), var tikt apstrādāti šādi Jūsu personas dati: vārds, uzvārds, personas kods, kontaktinformācija, personu apliecinošu dokumentu dati;
3.6.7. lai novērtētu Jūsu sniegumu un Jūsu individuālos darba rezultātus, Mēs varam apstrādāt Jūsu personas datus, tajā skaitā, bet ne tikai vārdu, uzvārdu, amatu, informāciju par darba sasnieguma kvantitatīvajiem, efektivitātes un kvalitatīvajiem rādītājiem, kompetencēm un prasmēm, mācību vajadzībām un informāciju par Jūsu mijiedarbību ar kolēģiem un klientiem;
3.6.8. pēc darba līguma noslēgšanas, nolūkā nodrošināt piekļuvi IT resursiem, Jums tiks izveidots lietotāja profils informācijas sistēmās, izveidojot e-pasta adresi, lietotāja paroli, kā arī tiks fiksēta informācija par izmantoto autentifikācijas rīku. Jums, pildot savus ikdienas darba pienākumus, Mēs iegūsim informāciju, kas atspoguļos to, kā Jūs izmantojat GenEras informācijas sistēmas, kad un kādas darbības veicāt Jums piešķirtajos resursos. Gadījumā, ja Jūs pieslēdzaties informācijas sistēmām, izmantojot attālinātā darba iespējas, tiks apstrādāta informācija par Jūsu izmantoto iekārtu un interneta protokola (IP) adresi;
3.6.9. Jūsu personas datus var būt nepieciešams apstrādāt, tajā skaitā nodot trešajām personām, lai nodrošinātu GenEras saimniecisko darbību. Piemēram, var tikt sagatavota pilnvara, kurā tiks norādīts Jūsu vārds, uzvārds, personas kods, kā arī Jūsu profesionālo darbību apliecinošie dokumenti var tikt iesniegti trešajām personām. Jūsu vārds, uzvārds un kontaktinformācija var tikt norādīta gan sarakstē ar citām fiziskām vai juridiskām personām, gan sadarbības līgumos, ja Jūs esat norādīta kā kontaktpersona, vai publicēta pārziņa mājas lapā.
3.7. Normatīvo aktu prasību izpildei vai GenEras tiesību izmantošanai saskaņā ar normatīvajiem aktiem:
3.7.1. informācijas sniegšanai valsts un pašvaldību kontroles un pirmstiesas izmeklēšanas iestādēm, citām valsts un pašvaldību iestādēm to kompetences ietvaros (piem., policijai vai arhīviem);
3.7.2. informācijas pieprasīšanai no valsts iestādēm vai citām pilnvarotām personām par Klientu tādos gadījumos, kad tas ir atļauts ar normatīvo aktu.
4. Apstrādes tiesiskais pamats
4.1. starp Jums un GenEru ir noslēgts vai tiks noslēgts līgums (piem., darba vai pakalpojumu līgums). Šādā gadījumā apstrādāsim Jūsu personas datus, ja tie ir vajadzīgi līguma izpildei vai pasākumu veikšanai pēc Jūsu pieprasījuma pirms līguma noslēgšanas. Gadījumā, ja nesniegsiet līguma noslēgšanai un/vai izpildei nepieciešamos personas datus, Mums nebūs iespējas noslēgt un/vai izpildīt līgumu;
4.2. Jūsu personas datu apstrāde ir vajadzīga, lai izpildītu normatīvajos aktos noteiktos uz GenEru attiecināmos juridiskos pienākumus. Mums ir pienākums normatīvajos aktos noteiktos gadījumos nodrošināt Jūsu informācijas sniegšanu valsts iestādēm un to pārvaldībā esošajām informācijas sistēmām (piem., ievērot grāmatvedības dokumentu pārvaldības pienākumus, kā arī arhivēt dokumentus, informēt par darba attiecību uzsākšanu);
4.3. personas datu apstrāde ir nepieciešama GenEras vai trešās personas leģitīmo (likumīgo) interešu ievērošanai. Leģitīmās intereses ir tiesības, kuru īstenošana ir pieļaujama saskaņā ar normatīvajiem aktiem, tostarp sakarā ar Jūsu un GenEras starpā noslēgto līgumu (piem., novērst potenciālus finanšu un organizatoriskus riskus, nodrošināties ar pierādījumiem par personāla atlases procesa tiesisku norisi);
4.4. Jūs esat devis piekrišanu savu personas datu apstrādei, tostarp rakstveidā, elektroniski, kā arī telefoniski vai, izmantojot citus risinājumus (piem., attiecībā uz dalību aptaujās, ar sīkdatņu starpniecību ievāktu personas datu izmantošanu);
4.5. personas datu apstrāde ir vajadzīga, lai GenEra izpildītu uzdevumu, ko veic sabiedrības interesēs.
5. Personas datu apstrādes termiņš
5.1. Jūsu personas dati tiek apstrādāti tādu laika posmu, kamēr tas ir nepieciešams, lai sasniegtu 3.punktā norādītos personas datu apstrādes nolūkus, tajā skaitā izpildītu normatīvajos aktos noteiktos pienākumus, piem.:
5.1.1. NVD nosūtījumus un maksas testu nosūtījumus glabāsim 3 gadus;
5.1.2. paternitātes un radniecības testēšanas pieprasījumus glabāsim 10 gadus pēc rezultātu izsniegšanas;
5.1.3. NIPT nosūtījumus un reto slimību koordinācijas centra nosūtījumus glabāsim 40 gadus;
5.1.4. izsniedzamos testēšanas pārskatus papīra formā glabāsim 6 mēnešus;
5.1.5. medicīnas testu testēšanas pārskatus papīra un/vai elektroniskā formā glabāsim 40 gadus;
5.1.6. amatu pretendentu iesniegto informāciju glabāsim 6 mēnešus vai ja tiek saņemta sūdzība par attiecīgo atlases procesu, līdz sūdzības izskatīšanai un tās pilnīgam noregulējumam, vai ja personas datu apstrādes pamats ir piekrišana, tad līdz piekrišanas atsaukšanas brīdim;
5.1.7. darba līgumi tiks glabāti 90 gadus kopš personas dzimšanas;
5.1.8. informācija par OVP tiks glabāta 10 gadus;
5.1.9. informāciju par izrakstītajiem rēķiniem un ar maksājumiem saistīto informāciju glabāsim ne mazāk kā 5 gadus, ievērojot Grāmatvedības likuma nosacījumus;
5.1.10. videonovērošanas ierakstus glabāsim ne ilgāk kā 21 dienu;
5.1.11. kamēr ir spēkā Jūsu dotā piekrišana personas datu apstrādei, piem., mārketinga aktivitātēm vai sīkdatņu apstrādei,
5.1.12. ja tiek saņemta sūdzība vai ir aizskarta Pārziņa tiesiska interese (piem., ir strīds par saņemto pakalpojumu apmēru), attiecīgā informācija var tikt saglabāta līdz jautājuma atrisināšanas beigām (piem., līdz galējā tiesas sprieduma spēkā stāšanās brīdim).
6. Ar sīkdatņu starpniecību veikta personas datu apstrāde
Lai uzlabotu GenEras tīmekļa lapu funkcionalitāti un pielāgotu to Jūsu lietošanas paradumiem, kā arī, lai iegūtu statistiku par veiktajām darbībām, nodrošinātu personalizētu lietošanas pieredzi un informētu par aktualitātēm, GenEras tīmekļa vietne apstrādā sīkdatnes. Nepieciešamās jeb funkcionālās sīkdatnes tiek apstrādātas GenEras leģitīmo interešu ievērošanai, savukārt, statistikas un mārketinga sīkdatnes tiek apstrādātas, ja esat devis piekrišanu šo sīkdatņu apstrādei. Attiecībā uz personas datu apstrādi, kura tiek veikta ar sīkdatņu starpniecību, detalizēta informācija ir pieejama GenEras tīmekļa lapā izvietotajā Sīkdatņu politikā.
7. Personas datu izpaušana ārpus Eiropas Savienības
7.1. Dažos gadījumos GenEra var nodot Jūsu personas datus ārpus Eiropas Savienības (piem., ja tiek izmantoti tādi tiešsaistes saziņas līdzekļi kā WhatsApp, Zoom vai citi) vai datu glabāšanas risinājumi, kuri sniedz pakalpojumus ārpus Eiropas Savienības, vai arī piesaistot trešās puses, kas palīdz GenErai veikt Politikā minētos saimnieciskās darbības uzdevumus un atrodas ārpus Eiropas Savienības (piem., citas testēšanas laboratorijas). Statistikas un mārketinga nolūkos GenEra var izmantot arī trešo personu (piem., Google, Facebook) sīkdatnes, kur sīkdatņu radītā informācija var tikt nosūtīta un saglabāta ārpus Eiropas Savienības.
7.2. GenEra katrā atsevišķā gadījumā izvēlas Regulā norādītās speciālās personas datu aizsardzības garantijas (piem., standartklauzulas ar personas datu saņēmēju vai izmantot izņēmumus, kā noslēgtā līguma izpildes nepieciešamību vai Jūsu piekrišanu datu apstrādei).
8. Personas datu apstrāde un aizsardzība
8.1. Mēs apzināmies, ka, sniedzot savus pakalpojumus, apstrādājam veselības un ģenētiskos datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
8.2. GenEra apstrādā un aizsargā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, t.sk. īstenojot administratīvos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamiem riskiem.
8.3. GenEra nodrošina, lai piekļuve personas datiem ir tikai tām personām, kurām tas ir nepieciešams darba pienākumu izpildei un tikai nepieciešamajā apjomā. Personas, kurām tiek nodrošināta piekļuve veselības un ģenētiskajiem datiem, ir parakstījušas konfidencialitātes līgumus un ir apņēmušās savā darbībā ievērot personas datu aizsardzības prasības.
8.4. GenEra īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību.
8.5. GenEra īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to sekas.
8.6. Noslēgto līgumu saistību izpildes kvalitatīvai un operatīvai nodrošināšanai GenEra var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības (piem., darbinieku veselības apdrošināšanas pakalpojumus, rēķinu izsūtīšanu). Ja, izpildot šos uzdevumus, sadarbības partneri apstrādā GenEra rīcībā esošos personas datus, attiecīgie sadarbības partneri ir uzskatāmi par personas datu apstrādātājiem un GenEra ir tiesīga nodot sadarbības partneriem šo darbību veikšanai vajadzīgos personas datus tādā apmērā, kā tas nepieciešams konkrēto darbību veikšanai.
8.7. GenEra nodrošina rūpīgu pakalpojumu sniedzēju izvēli un pieprasa atbilstošu līdzekļu, kas aizsargātu personas datu konfidencialitāti un nodrošinātu informācijas drošību, izmantošanu.
8.8. GenEra sadarbības partneri personas datu apstrādātāja statusā nodrošina personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem, un neizmanto personas datus citos nolūkos, kā tikai noslēgto līgumu saistību izpildei GenEra uzdevumā.
9. Kas saņems Jūsu personas datus
9.1. Jūsu personas datu apstrādi veiks pilnvaroti GenEras darbinieki, atbilstoši savos darba pienākumos noteiktajam apjomam, ievērojot personas datu aizsardzības un citos normatīvajos aktos noteiktās prasības, kā arī GenEras iekšējos normatīvajos aktos noteiktās personas datu apstrādes prasības.
9.2. Mēs varam nodot Jūsu personas datus šādiem personas datu saņēmējiem, ja tas nav pretrunā ar piemērojamiem normatīvajiem aktiem (piem., nodot personas datus apstrādātājiem (sadarbības partneriem, kas sniedz GenErai atbalstu pakalpojumu sniegšanas nodrošināšanā), ar kuriem ir noslēgts Regulas izvirzītajām prasībām atbilstošs līgums):
9.2.1. ārstniecības iestādēm un ārstiem pacienta/klienta diagnostikas un ārstniecības procesa realizācijai;
9.2.2. tiesai tās nolēmumā noteikto pienākumu (paternitātes testa) izpildes nodrošināšanai;
9.2.3. Nacionālajam veselības dienestam saskaņā ar savstarpēji noslēgtu līgumu un likumā noteikto pienākumu veikšanai;
9.2.4. valsts un pašvaldības iestādēm, tiesībsargājošām iestādēm, tiesām (piem., Valsts ieņēmumu dienestam, Valsts sociālās apdrošināšanas aģentūrai ar likumu noteikto pienākumu pildīšanai u.c.);
9.2.5. pasniedzējiem un mācību centriem darbinieku tālākizglītības nodrošināšanas nolūkos;
9.2.6. sadarbības partneriem, komersantiem, ar kuriem GenEra noslēgusi sadarbības līgumus un pastāv savstarpējas saistības. Piemēram, pakalpojumu nodrošināšanai, piegādes nodrošināšanai (t.sk. Paku un līgumu piegāde u.c., tostarp kurjeri, pasts, komandējumi u.tml.), pakalpojumu kvalitātes kontrolei (t.sk. Aptauju veicēji u.c.), pārvaldības nodrošināšanai (sadarbības partneri organizatorisko, finanšu vadības un grāmatvedības procesu pārvaldībai un nodrošināšanai, tai skaitā auditori, revidenti, pasākumu organizētāji u.c.);
9.2.7. uzraudzības iestādēm (piem., akreditācijas iestādes, tiesībsargājošās institūcijas un glābšanas dienesti) atbilstoši normatīvajiem aktiem;
9.2.8. informācijas sistēmu konsultantiem;
9.2.9. reklāmas un mārketinga pakalpojumu sniedzējiem, pasākumu organizatoriem;
9.2.10. juridisko pakalpojumu sniedzējiem;
9.2.11. nekustamo īpašumu apsaimniekošanas un pārvaldīšanas pakalpojumu sniedzējiem;
9.2.12. saimnieciskās darbības nodrošināšanas pakalpojumu sniedzējiem;
9.2.13. drukāšanas pakalpojumu sniedzējiem;
9.2.14. ārpustiesas parādu atgūšanas pakalpojumu sniedzējiem;
9.2.15. apsardzes un drošības pakalpojumu sniedzējiem;
9.2.16. apdrošināšanas pakalpojumu sniedzējiem;
9.2.17. pasta un piegādes pakalpojumu sniedzējiem;
9.2.18. audita un revīzijas pakalpojumu sniedzējiem;
9.2.19. bankām un citiem norēķinu un finanšu pakalpojumu sniedzējiem;
9.2.20. sīkdatņu pārvaldītājiem;
9.2.21. tiešsaistes saziņas kanālu uzturētājiem un pakalpojumu sniedzējiem;
9.2.22. droša elektroniskā paraksta ticamības pārbaudītājiem.
9.3. GenEra nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar datu subjektu saistītajām personām, tiek veikta tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
9.4. GenEra neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par datu subjekta identitāti, vai pastāv aizdomas, ka datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
9.5. Gadījumos, kad datu nosūtīšana tiek īstenota, izmantojot e-pasta saziņas iespējas, GenEra nodrošina, ka šāda darbība tiek izpildīta tikai pēc datu subjekta piekrišanas saņemšanas, tam rakstiski vai mutiski (darbiniekam to fiksējot) norādot e-pasta adresi, uz kuru tas vēlas saņemt sūtījumu.
9.6. Veicot datu nosūtīšanu, izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, GenEra īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
9.7. Mēs varam saņemt informāciju par Jums no trešajām pusēm, piem., tādām kā:
9.7.1. tiesas, saņemot pieprasījumu veikt ekspertīzi;
9.7.2. medicīnas iestādēm vai ārstniecības personām, saņemot audu paraugu ar nosūtījumu;
9.7.3. sadarbības partneri, kuri palīdz Mums pieņemt maksājumus no Jums;
9.7.4. citām ārstniecības iestādēm un speciālistiem.
10. Datu subjekta (Jūsu) tiesības
Jums kā datu subjektam ir šādas tiesības attiecībā uz Jūsu personas datu apstrādi:
10.1. Piekļuves tiesības:
10.1.1. piekļūt saviem personas datiem un saņemt no GenEras informāciju par Jūsu personas datu apstrādi. Ja Politikā sniegtā informācija Jums nešķiet pietiekami izsmeļoša, tad, izmantojot 1.2.punktā norādīto kontaktinformāciju, Jūs varat lūgt sniegt informāciju par Jūsu personas datu apstrādes nolūkiem, personas datu veidu un saņēmēju kategorijām, personas datu glabāšanas laiku, Jūsu tiesībām attiecībā uz datu apstrādi un personas datu saņemšanas avotu;
10.1.2. saņemt Jūsu personas datu, kurus apstrādā GenEra, kopiju bez maksas. Ja kopiju pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, GenEra var noteikt saprātīgu samaksu, ko pamato administratīvās izmaksas, vai atteikties izpildīt pieprasījumu.
10.2. Tiesības labot – ja Jūs pamanāt neprecizitātes Jūsu personas datos, Jums ir tiesības pieprasīt, lai GenEra izlabo neprecīzos datus.
10.3. Tiesības uz dzēšanu – Jums ir tiesības prasīt, lai GenEra dzēš Jūsu personas datus, ja:
10.3.1. personas dati vairs nav nepieciešami Politikā norādīto nolūku sasniegšanai;
10.3.2. Jūs atsaucat savu piekrišanu, uz kuras pamata veikta personas datu apstrāde;
10.3.3. Jūs iebilstat pret apstrādi saskaņā ar Regulas 21.panta 1.punktu, un GenEra nenorāda uz pārliecinošiem leģitīmiem apstrādes iemesliem, kas ir svarīgāki par datu subjekta interesēm, tiesībām un brīvībām;
10.3.4. personas dati ir apstrādāti nelikumīgi;
10.3.5. personas dati ir jādzēš saskaņā ar normatīvo aktu prasībām.
Atsevišķos gadījumos GenEra nevarēs izpildīt Jūsu lūgumu dzēst personas datus. Tas attiecas uz gadījumiem, kad saskaņā ar normatīvajiem aktiem GenErai ir pienākums apstrādāt Jūsu personas datus (piem., lai veiktu grāmatvedības uzskaiti un saglabātu informāciju par Jums aprēķināto atalgojumu). Tāpat datu dzēšana nav iespējama, ja apstrāde ir nepieciešama, lai izpildītu uzdevumu, ko veic sabiedrības interesēs, tajā skaitā sabiedrības interesēs sabiedrības veselības jomā, arhivēšanas vai statistikas nolūkos, kā arī lai celtu, īstenotu vai aizstāvētu likumīgas prasības, kā arī, ja personas datu labošana vai dzēšana nav iespējama, lai netiktu ietekmēta ierakstu integritāte. Proti, minētajos gadījumos tiesības pieprasīt savu personas datu dzēšanu ir ierobežotas.
10.4. Tiesības ierobežot personas datu apstrādi – Jums ir tiesības pieprasīt, lai GenEra ierobežo Jūsu personas datu apstrādi, ja:
10.4.1. Jūs uzskatāt, ka tiek apstrādāti neprecīzi dati (uz laiku, kamēr GenEra pārbauda personas datu precizitāti);
10.4.2. Jūs uzskatāt, ka apstrāde ir nelikumīga, bet Jūs nevēlaties šos personas datus dzēst;
10.4.3. GenErai Jūsu dati vairs nav nepieciešami noteiktā nolūka sasniegšanai, taču tie ir nepieciešami Jums, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;
10.4.4. Jūs iebilstat pret apstrādi saskaņā ar Regulas 21.panta 1.punktu, kamēr nav pārbaudīts, vai GenEras leģitīmie iemesli nav svarīgāki par datu subjekta leģitīmajiem iemesliem.
10.5. Tiesības iebilst pret apstrādi – Jums ir tiesības jebkurā laikā iebilst pret savu personas datu apstrādi, kuru GenEra pamatojusi uz Regulas 6.panta 1.punkta f) apakšpunktu, t.i., leģitīmu interesi. GenEra ir tiesīga turpināt apstrādāt Jūsu personas datus, ja tā norāda uz pārliecinošiem leģitīmiem apstrādes iemesliem, kas ir svarīgāki par Jūsu interesēm, tiesībām un brīvībām, vai lai celtu, īstenotu vai aizstāvētu likumīgas prasības.
10.6. Tiesības atsaukt piekrišanu – gadījumos, kad esat devis piekrišanu noteiktu personas datu apstrādei, Jums ir tiesības to atsaukt jebkurā laikā, tomēr šāds piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma. Piekrišanas atsaukšanai Jūs varat izmantot Politikas 1.2. norādīto kontaktinformāciju.
10.7. Tiesības uz pārnesamību – Jums ir tiesības saņemt savus personas datus, kurus Jūs iesniedzāt GenErai, sakārtotā, plaši izmantotā un mašīnlasāmā formātā (apstrādāti elektroniski vai informācijas sistēmās), un Jums ir tiesības minētos datus lūgt nosūtīt citam pārzinim (pakalpojumu sniedzējam), ja šie dati tiek apstrādāti uz līguma vai piekrišanas pamata. Pārnesamības tiesības attiecas tikai uz datiem, kurus Jūs kā datu subjekts mums esat iesniedzis.
10.8. Tiesības iesniegt sūdzību – Jums ir tiesības iesniegt sūdzību GenErai, kā arī Datu valsts inspekcijai, ja Jūs uzskatāt, ka GenEra ir pārkāpusi Jūsu tiesības vai nav pietiekami aizsargājusi Jūsu personas datus. Tomēr, pirms sazināties ar Datu valsts inspekciju, lūdzam Jūs vērsties pie Mums vai Datu aizsardzības speciālista, lai rastu risinājumu, ja Jūsu tiesības uz personas datu aizsardzību ir pārkāptas.
11. Pieprasījumu iesniegšanas kārtība
11.1. Visu iepriekšējā punktā minēto tiesību īstenošanai Jūs varat izmantot Politikā norādīto GenEras kontaktinformāciju, pieprasījumā norādot šādus Jūsu personas datus: vārdu, uzvārdu, personas kodu, pasta adresi (ja atbildi vēlaties saņemt ierakstītā vēstulē) vai e-pasta adresi (ja atbildi vēlaties saņemt uz e-pasta adresi, no kuras sūtījāt pieprasījumu).
11.2. Pieprasījumu aicinām iesniegt kādā no zemāk norādītajiem veidiem:
11.2.1. nosūtīt brīvas formas iesniegumu elektroniski uz e-pastu, parakstot e-pasta vēstuli ar drošu elektronisko parakstu;
11.2.2. nosūtīt Jūsu parakstītu brīvas formas iesniegumu pa pastu;
11.2.3. iesniegt Jūsu parakstītu brīvas formas iesniegumu klātienē GenEras adresē.
12. Vispārīgie noteikumi
GenEra var veikt izmaiņas Politikā, par izmaiņām ievietojot attiecīgu informāciju savā tīmekļa vietnē.