Pāriet uz galveno saturu

Privātuma politika

Matu transplantācijas klīnika Rubenhair Latvia

1. Ievads un vispārīga informācija

Matu transplantācijas klīnika Rubenhair Latvia (turpmāk – „Rubenhair”, „mēs”, „mūs” vai „klīnika”) apstrādā jūsu personas datus saskaņā ar spēkā esošajiem datu aizsardzības tiesību aktiem, tostarp Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula, turpmāk – „VDAR” jeb „GDPR”), Fizisko personu datu apstrādes likumu, Pacientu tiesību likumu, Ārstniecības likumu un citiem piemērojamiem normatīvajiem aktiem.

Mums un mūsu darbiniekiem, klientiem, pacientiem, piegādātājiem un sadarbības partneriem ir svarīga datu privātuma aizsardzība. Šīs privātuma politikas mērķis ir pārredzami izskaidrot, kādus personas datus mēs vācam, kādiem nolūkiem un uz kāda tiesiskā pamata tos apstrādājam, ar ko tos kopīgojam, cik ilgi tos glabājam un kādas ir jūsu kā datu subjekta tiesības.

Tā kā Rubenhair sniedz ārstniecības (medicīnas) pakalpojumus, mēs apstrādājam arī īpašu kategoriju personas datus – datus par jūsu veselību. Šādu datu apstrādei mēs piemērojam paaugstinātas drošības un konfidencialitātes prasības (skatīt 6. sadaļu).

Ja kāds no šīs politikas noteikumiem nonāk pretrunā ar obligātām nacionālo tiesību aktu normām, noteicošās ir attiecīgās obligātās normas.

2. Pārzinis un kontaktinformācija

Par jūsu personas datu apstrādi atbildīgais pārzinis ir:

Jautājumos par personas datu apstrādi un savu tiesību īstenošanu jūs varat sazināties ar mums, izmantojot iepriekš norādīto kontaktinformāciju.

3. Definīcijas

  • Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu).
  • Īpašu kategoriju (sensitīvi) personas dati – dati, kas atklāj veselības stāvokli, ģenētiskos vai biometriskos datus un cita VDAR 9. pantā minētā informācija.
  • Apstrāde – jebkura ar personas datiem veikta darbība, piemēram, vākšana, reģistrēšana, glabāšana, izmantošana, nodošana vai dzēšana.
  • Pārzinis – persona, kas nosaka personas datu apstrādes nolūkus un līdzekļus (šajā gadījumā – Rubenhair).
  • Apstrādātājs – persona, kas apstrādā personas datus pārziņa uzdevumā (piemēram, IT vai mākoņpakalpojumu sniedzējs).

4. Kādus personas datus mēs apstrādājam

Atkarībā no jūsu attiecībām ar mums (vietnes apmeklētājs, interesents, pacients) mēs varam apstrādāt šādas personas datu kategorijas:

  • Identifikācijas dati: vārds, uzvārds, dzimšanas datums, personas kods (kad tas nepieciešams medicīniskās dokumentācijas kārtošanai).
  • Kontaktinformācija: e-pasta adrese, tālruņa numurs, pasta adrese.
  • Veselības (īpašu kategoriju) dati: medicīniskā vēsture, anamnēze, diagnozes, informācija par alerģijām un lietotajiem medikamentiem, dati par veiktajām procedūrām, kā arī fotoattēli pirms un pēc procedūras, ko izmanto ārstniecības un dokumentācijas vajadzībām.
  • Pakalpojumu un darījumu dati: informācija par pieteikumiem, konsultācijām, pasūtītajiem pakalpojumiem, rēķiniem un maksājumiem.
  • Saziņas dati: sarakste ar mums (e-pasts, ziņas, zvani) un jūsu sniegtās atsauksmes.
  • Tehniskie un lietošanas dati: IP adrese, ierīces un pārlūkprogrammas dati, sīkdatņu identifikatori, dati par tīmekļa vietnes apmeklējumiem un e-pasta klikšķiem.
  • Mārketinga preferences: jūsu sniegtās piekrišanas un izvēles attiecībā uz jaunumu un piedāvājumu saņemšanu.

5. Apstrādes nolūki un tiesiskais pamats

Mēs apstrādājam personas datus tikai tad, ja tam ir likumīgs pamats. Atkarībā no situācijas mēs izmantojam šādus tiesiskos pamatus (VDAR 6. pants un attiecībā uz veselības datiem – 9. pants):

5.1. Ārstniecības pakalpojumu sniegšana

Lai sniegtu matu un uzacu transplantācijas, matu ārstēšanas un citus medicīniskos pakalpojumus, veiktu konsultācijas un nodrošinātu pacienta aprūpi.

Tiesiskais pamats: līguma izpilde (VDAR 6. panta 1. punkta „b” apakšpunkts); attiecībā uz veselības datiem – apstrāde veselības aprūpes nodrošināšanas nolūkos (VDAR 9. panta 2. punkta „h” apakšpunkts) saistībā ar Pacientu tiesību likumu un Ārstniecības likumu.

5.2. Medicīniskās dokumentācijas kārtošana

Lai izveidotu un uzglabātu normatīvajos aktos noteikto medicīnisko dokumentāciju.

Tiesiskais pamats: juridiska pienākuma izpilde (VDAR 6. panta 1. punkta „c” apakšpunkts) un VDAR 9. panta 2. punkta „h” apakšpunkts.

5.3. Saziņa, pieteikumu un pieprasījumu apstrāde

Lai atbildētu uz jūsu jautājumiem, sagatavotu piedāvājumus un pierakstītu jūs uz konsultāciju vai procedūru.

Tiesiskais pamats: pasākumu veikšana pēc jūsu pieprasījuma pirms līguma noslēgšanas / līguma izpilde (VDAR 6. panta 1. punkta „b” apakšpunkts) vai mūsu leģitīmās intereses (VDAR 6. panta 1. punkta „f” apakšpunkts).

5.4. Mārketings (e-pasts un SMS)

Lai sūtītu jaunumus, īpašos piedāvājumus un informāciju par mūsu pakalpojumiem un produktiem pa e-pastu un īsziņās (SMS).

Tiesiskais pamats: jūsu piekrišana (VDAR 6. panta 1. punkta „a” apakšpunkts), ko varat jebkurā brīdī atsaukt (skatīt 11. un 16. sadaļu).

5.5. Tīmekļa vietnes darbība, sīkdatnes un analītika

Lai nodrošinātu vietnes funkcionalitāti, analizētu tās lietošanu un attiecīgā gadījumā rādītu reklāmas.

Tiesiskais pamats: tehniski nepieciešamajām sīkdatnēm – leģitīmās intereses (VDAR 6. panta 1. punkta „f” apakšpunkts); analītikas un mārketinga sīkdatnēm – jūsu piekrišana (VDAR 6. panta 1. punkta „a” apakšpunkts). Sīkāk skatīt 14. un 15. sadaļu.

5.6. Grāmatvedība un juridisko pienākumu izpilde

Lai izrakstītu rēķinus, kārtotu grāmatvedību un izpildītu nodokļu un citus normatīvajos aktos noteiktos pienākumus.

Tiesiskais pamats: juridiska pienākuma izpilde (VDAR 6. panta 1. punkta „c” apakšpunkts).

5.7. Pretenziju un strīdu izskatīšana

Lai aizsargātu savas tiesiskās intereses, pierādītu pakalpojuma sniegšanas faktu un izskatītu iespējamās pretenzijas.

Tiesiskais pamats: mūsu leģitīmās intereses (VDAR 6. panta 1. punkta „f” apakšpunkts) un attiecīgā gadījumā prasījumu celšana vai aizstāvēšana (VDAR 9. panta 2. punkta „f” apakšpunkts).

6. Īpašu kategoriju (veselības) datu apstrāde

Tā kā Rubenhair ir ārstniecības iestāde, mēs apstrādājam datus par jūsu veselību. Šādu datu apstrāde notiek galvenokārt veselības aprūpes nodrošināšanas nolūkos saskaņā ar VDAR 9. panta 2. punkta „h” apakšpunktu, ko veic profesionāļi, uz kuriem attiecas dienesta noslēpuma (medicīniskā konfidencialitātes) pienākums.

Veselības datiem mēs piemērojam paaugstinātu aizsardzību: piekļuvi tiem ierobežojam tikai tiem ārstiem un medicīnas personālam, kuriem tā nepieciešama jūsu aprūpei, un mēs neizmantojam veselības datus mārketinga nolūkos bez jūsu atsevišķas, skaidri izteiktas piekrišanas.

7. Personas datu avoti

Lielāko daļu personas datu mēs iegūstam tieši no jums – kad sazināties ar mums, aizpildāt pieteikuma vai konsultācijas formu, apmeklējat klīniku vai izmantojat mūsu tīmekļa vietni. Daļu tehnisko datu mēs iegūstam automātiski, jums lietojot vietni (piemēram, ar sīkdatņu palīdzību). Atsevišķos gadījumos datus varam saņemt no citiem ārstniecības speciālistiem vai jūsu pilnvarotām personām, ja tas nepieciešams pakalpojuma sniegšanai.

8. Personas datu saņēmēji

Mēs ierobežojam piekļuvi personas datiem un nodrošinām to tikai personām un sadarbības partneriem, kuriem tā ir pamatoti nepieciešama. Personas datus var saņemt:

  • klīnikas ārsti, medicīnas personāls un pilnvarotie darbinieki, kuriem dati nepieciešami darba pienākumu veikšanai;
  • apstrādātāji, kas sniedz mums pakalpojumus, piemēram, IT, mākoņa glabāšanas, e-pasta un īsziņu izsūtīšanas, klientu attiecību pārvaldības, grāmatvedības un maksājumu pakalpojumu sniedzēji;
  • mārketinga un tīmekļa analītikas pakalpojumu sniedzēji (piemēram, Google), ciktāl tas attiecas uz tehniskajiem un lietošanas datiem un saskaņā ar jūsu piekrišanu;
  • valsts un pašvaldību iestādes, tiesa vai citas personas, ja un ciktāl to nosaka normatīvie akti.

Ar apstrādātājiem mēs slēdzam līgumus, kas nodrošina jūsu datu aizsardzību atbilstoši VDAR prasībām. Mēs nepārdodam jūsu personas datus.

9. Personas datu nodošana ārpus ES/EEZ

Daļa mūsu izmantoto pakalpojumu sniedzēju (piemēram, atsevišķi tehnoloģiju vai mārketinga pakalpojumi) var apstrādāt datus ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas. Šādos gadījumos mēs nodrošinām, ka datu nodošana notiek, pamatojoties uz Eiropas Komisijas lēmumu par aizsardzības līmeņa pietiekamību vai izmantojot atbilstošas garantijas, piemēram, Eiropas Komisijas apstiprinātās standarta līguma klauzulas. Pēc pieprasījuma mēs varam sniegt informāciju par piemērotajām garantijām.

10. Personas datu glabāšanas termiņš

Mēs glabājam personas datus ne ilgāk, kā tas nepieciešams attiecīgā apstrādes nolūka sasniegšanai vai tik ilgi, cik to nosaka normatīvie akti. Galvenie glabāšanas principi:

  • Medicīniskā dokumentācija tiek glabāta normatīvajos aktos par medicīnisko dokumentu lietvedību noteikto laiku. Medicīniskā dokumentācija (pacienta ambulatorā karte) tiek glabāta 40 gadus pēc pēdējā veiktā ieraksta vai 15 gadus pēc pacienta nāves, saskaņā ar Ministru kabineta 2006. gada 4. aprīļa noteikumiem Nr. 265 „Medicīnisko dokumentu lietvedības kārtība”.
  • Grāmatvedības un darījumu dati tiek glabāti normatīvajos aktos par grāmatvedību noteikto laiku (parasti 5 gadi vai ilgāk).
  • Mārketinga dati tiek glabāti tik ilgi, kamēr ir spēkā jūsu piekrišana, un tiek dzēsti pēc tās atsaukšanas.
  • Saziņas dati un pieteikumi tiek glabāti tik ilgi, cik nepieciešams pieprasījuma izskatīšanai un mūsu leģitīmo interešu aizsardzībai.

Kad personas dati vairs nav nepieciešami un nav cita tiesiskā pamata to glabāšanai, mēs tos dzēšam vai anonimizējam.

11. Jūsu kā datu subjekta tiesības

Saskaņā ar VDAR jums ir šādas tiesības attiecībā uz saviem personas datiem:

  • Piekļuves tiesības – saņemt apstiprinājumu, vai mēs apstrādājam jūsu datus, un piekļūt tiem.
  • Tiesības uz labošanu – pieprasīt neprecīzu vai nepilnīgu datu labošanu.
  • Tiesības uz dzēšanu („tikt aizmirstam”) – pieprasīt datu dzēšanu, ja tos vairs nav nepieciešams glabāt un nepastāv cits tiesiskais pamats.
  • Tiesības ierobežot apstrādi – noteiktos gadījumos pieprasīt apstrādes ierobežošanu.
  • Tiesības uz datu pārnesamību – saņemt savus datus strukturētā, plaši izmantotā formātā vai nodot tos citam pārzinim.
  • Tiesības iebilst – iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm, kā arī pret datu izmantošanu tiešā mārketinga nolūkos.
  • Tiesības atsaukt piekrišanu – ja apstrāde balstās uz piekrišanu, to var jebkurā brīdī atsaukt, neietekmējot līdz atsaukšanai veiktās apstrādes likumību.

Lai īstenotu šīs tiesības, lūdzam sazināties ar mums, izmantojot 2. sadaļā norādīto kontaktinformāciju. Mēs atbildam uz pieprasījumu bez nepamatotas kavēšanās un ne vēlāk kā viena mēneša laikā. Identitātes pārbaudes nolūkā mēs varam lūgt papildu informāciju.

12. Tiesības iesniegt sūdzību uzraudzības iestādei

Ja uzskatāt, ka jūsu personas datu apstrāde pārkāpj datu aizsardzības normas, jums ir tiesības iesniegt sūdzību uzraudzības iestādei. Latvijā tā ir:

Pirms sūdzības iesniegšanas iestādei aicinām vērsties pie mums, lai mēs varētu kopīgi rast risinājumu.

13. Datu drošība

Mēs īstenojam atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu personas datus pret nozaudēšanu, neatļautu piekļuvi, izpaušanu, grozīšanu vai iznīcināšanu. Mēs sistemātiski izvērtējam ar datu apstrādi saistītos riskus un pieprasām, lai mūsu apstrādātāji nodrošinātu šajā politikā noteikto aizsardzības līmeni.

14. Sīkdatnes

Šajā tīmekļa vietnē tiek izmantotas sīkdatnes. Sīkdatnes ir nelielas teksta datnes, kas tiek saglabātas jūsu ierīcē. Tās tiek izmantotas, lai nodrošinātu vietnes funkcionalitāti, veiktu uzskaiti un izpēti par vietnes izmantošanu, kā arī mārketinga nolūkos, tostarp uz lietotāju sarakstiem balstītai un atkārtotai tirgvedībai. Šādas tirgvedības mērķis ir sniegt informāciju par aktuāliem pakalpojumiem lietotājiem, kuri iepriekš apmeklējuši vietni.

Analītikas un mārketinga sīkdatnes mēs izmantojam, pamatojoties uz jūsu piekrišanu, ko jūs varat sniegt vai atsaukt sīkdatņu paziņojumā. Sīkdatnes nesniedz piekļuvi jūsu ierīces datu glabāšanas saturam. Jūs jebkurā brīdī varat bloķēt vai dzēst sīkdatnes, mainot pārlūkprogrammas iestatījumus, tomēr tas var samazināt vietnes funkcionalitāti.

Uz lietotāju sarakstiem balstītajā tirgvedībā tiek izmantota arī Google Inc. „Uz interesēm balstītas reklāmas politika”. Reklāmas izvēles jūs varat pārvaldīt vietnēs Your Online Choices un Google reklāmas iestatījumi.

15. Tīmekļa vietnes analīze

Šajā vietnē tiek izmantoti tīmekļa analīzes rīki, piemēram, Google Analytics – pakalpojums, ko nodrošina Google Inc. („Google”). Analīzes pakalpojumos tiek izmantotas sīkdatnes, lai analizētu vietnes datplūsmu. Šo sīkdatņu apkopotā informācija (piemēram, IP adreses) tiek nodota pakalpojuma sniedzējiem, kuri to izmanto, lai sniegtu pārskatus par vietnes lietošanu un citus saistītus pakalpojumus. Pakalpojumu sniedzēji var nodot datus trešām personām, ja to pieprasa likums vai ja trešās personas apstrādā informāciju to vārdā. Jūs varat atspējot analītikas sīkdatnes, izmantojot sīkdatņu paziņojumu vai pārlūkprogrammas iestatījumus.

16. Mārketinga paziņojumi

Ja esat devis savu piekrišanu, mēs apstrādājam jūsu e-pasta adresi un tālruņa numuru, lai sūtītu jums jaunumus, īpašos piedāvājumus un informāciju par mūsu pakalpojumiem un produktiem pa e-pastu un īsziņās (SMS). Piekrišanas sniegšana ir brīvprātīga un neietekmē jūsu iespēju izmantot mūsu pakalpojumus.

Jums ir tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot līdz atsaukšanai veiktās apstrādes likumību. No mārketinga paziņojumiem var atteikties šādi:

  • E-pasta paziņojumi: noklikšķinot uz atrakstīšanās saites („Atrakstīties” / „Unsubscribe”) katra e-pasta apakšā.
  • Īsziņas (SMS): atbildot uz saņemto īsziņu ar vārdu STOP vai ATTEIKTIES.
  • Sazinoties ar mums: info@rubenhair.eu vai zvanot uz +371 26777776.

Pēc pieprasījuma saņemšanas mēs pārtrauksim mārketinga paziņojumu sūtīšanu bez nepamatotas kavēšanās.

17. Automatizēta lēmumu pieņemšana un profilēšana

Mēs nepieņemam lēmumus, kas jums radītu tiesiskas sekas vai līdzīgi būtiski jūs ietekmētu, balstoties tikai uz automatizētu datu apstrādi, tostarp profilēšanu. Tiešā mārketinga vajadzībām izmantotā tīmekļa uzvedības analīze nerada šādas sekas, un jums ir tiesības pret to iebilst.

18. Izmaiņas privātuma politikā

Rubenhair var laiku pa laikam grozīt šo politiku. Ja tiks veiktas būtiskas izmaiņas attiecībā uz personas datu vākšanu vai apstrādi, mēs publicēsim paziņojumu par izmaiņām šajā tīmekļa vietnē vai informēsim jūs citā piemērotā veidā.

19. Kontaktinformācija

Ja jums ir jautājumi par šo privātuma politiku vai personas datu apstrādi, lūdzam sazināties ar mums:

Saņemiet bezmaksas konsultāciju

Aizpildiet formu un mūsu speciālists sazināsies ar jums 24 stundu laikā

Es piekrītu noteikumi un nosacījumi un Privātuma politika.
Es piekrītu saņemt jaunumus, īpašos piedāvājumus un aktuālo informāciju no Rubenhair.