Latvijas Estētiskās Dermatoloģijas Asociācija privātuma politika
1. Versija
Privātuma politikas mērķis ir sniegt fiziskajai personai (datu subjektam) informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
1. Pārzinis un kontaktinformācija
1.1. Personas datu apstrādes pārzinis ir Latvijas Estētiskās Dermatoloģijas Asociācija (turpmāk – LEDA), vienotais reģistrācijas Nr. 40008316290, juridiskā adrese Rīga, Pērses iela 14 – 2, LV-1011
1.2. LEDA kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir info@ledamed.lv, tālr. +371–25557666 (LEDA fizisko personu datu aizsardzības speciālists). Izmantojot šo kontaktinformāciju vai vēršoties juridiskajā adresē, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Privātuma politiku.
1.3. LEDA ir nozīmēts datu aizsardzības speciālists, kura uzdevumi ir informēt un konsultēt LEDA darbiniekus jautājumos, kas saistīti ar personas datu apstrādi, uzraudzīt ar personas datu aizsardzību saistīto normatīvo aktu ievērošanu LEDA, sadarboties ar uzraudzības iestādi, kā arī konsultēt personas, kuras vēršas LEDA, ar datu apstrādi saistītos jautājumos.
2. Vispārīgie noteikumi
2.1. LEDA privātuma politikas (turpmāk – Privātuma politika) mērķis ir sniegt fiziskajai personai (turpmāk – Personas) informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, datu subjekta tiesībām, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
2.2. Privātuma politika ir izveidota ievērojot šādu normatīvo aktu prasības:
2.2.1. Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula);
2.2.2. Latvijas Republikas Fizisko personu datu apstrādes likums;
2.2.3. LEDA darba kārtības noteikumi, LEDA iekšējas kārtības noteikumi un citi spēkā esoši normatīvie akti privātuma un datu apstrādes jomā.
2.3. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
2.3.1. LEDA biedriem, tai skaitā potenciālajiem, bijušajiem un esošajiem, sadarbības partneriem, kā arī trešajām personām, kuras saņem vai nodod LEDA jebkādu informāciju (tajā skatā, kontaktpersonas, maksātāji u.c.);
2.3.2. LEDA interneta mājaslapas apmeklētājiem;
2.3.3. personām, kuru personas dati tiek apstrādāti sociālajos tīklos saistībā ar LEDA popularizēšanas aktivitātēm (turpmāk visi kopā – Personas);
2.3.4. citiem ar LEDA darbību saistītiem personas datu apstrādes gadījumiem.
2.4. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē datu subjekti sniedz personas datus (klātienē, LEDA interneta mājaslapā, LEDA intranetā, elektroniski, papīra formātā vai telefoniski).
2.5. LEDA atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko Persona tiek informēta brīdī, kad sniedz attiecīgos datus.
3. Personas datu apstrādes nolūki
3.1. LEDA personas dati tiek apstrādāti saskaņā ar spēkā esošajiem ārējiem un iekšējiem normatīvajiem aktiem, tai skaitā šādos nolūkos:
3.1.1. biedru uzrunāšana, biedru atlase un pienemšana asociācijā. Personas datu apstrāde tiek veikta uz likuma, līguma, Personas piekrišanas un leģitīmas intereses pamata;
3.1.2. studiju procesa nodrošināšana, t.sk., studiju līguma sagatavošana, diplomu sagatavošana, piešķiršana un uzskaite, sertifikātu, apliecinājumu, apbalvojumu sagatavošana, piešķiršana un uzskaite u.c. Personas datu apstrāde tiek veikta uz likumīga pamata.
3.1.3. studiju, zinātnes un administratīvo pārvaldes procesu analīzei un nodrošināšanai. Personas datu apstrāde tiek veikta uz likuma, līguma, Personas piekrišanas un leģitīmas intereses pamata;
3.1.5. pakalpojumu saņemšana un līgumu sagatavošana, noslēgto līgumu un ar tiem saistīto normatīvo aktu nosacījumu izpilde, t.sk. līgumu grozīšana. Personas datu apstrāde tiek veikta uz likumīga pamata un līguma pamata;
3.1.6. darba tiesisko attiecību nodibināšana (t. skaitā atlase) un nodrošināšana. Personas datu apstrāde tiek veikta uz likuma, līguma, Personas piekrišanas un leģitīmas intereses pamata;
3.1.7. grāmatvedības reglamentējošo normatīvo aktu prasību izpilde. Personas datu apstrāde tiek veikta uz likuma, līguma un leģitīmas intereses pamata;
3.1.8. maksājumu apkalpošana un kontrole, tai skaitā algas izmaksa, studiju parādu atgūšana un piedziņa. Personas datu apstrāde tiek veikta uz likuma, līguma un leģitīmas intereses pamata;
3.1.13. LEDA mājaslapas uzturēšana un darbības uzlabošana (sīkdatnes). Personas datu apstrāde tiek veikta uz leģitīmas intereses pamata;
3.1.14. informācijas sniegšana valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā. Personas datu apstrāde tiek veikta uz likuma pamata;
3.1.15. LEDA organizatoriskā pārvaldība, plānošana un uzskaite (t.sk. dokumentu pārvaldība, procesi, pakalpojumi, informācijas sistēmas, komersanta pēctecības nodrošināšana, sabiedrisko attiecību un sociālās atbildības realizācija). Personas datu apstrāde tiek veikta uz likuma, līguma, Personas piekrišanas un leģitīmas intereses pamata;
3.1.16. LEDA infrastruktūras, pakalpojumu, informācijas, nodarbināto, studējošo un apmeklētāju drošība, prettiesisku vai citādu apdraudējumu novēršana, noziedzīgu nodarījumu atklāšanas sekmēšana, t.sk. drošības un īpašuma aizsardzības nodrošināšana (videonovērošana, pieejas kontroles sistēmas). Personas datu apstrāde tiek veikta uz likuma, līguma, Personas piekrišanas, vitāli svarīgo interešu un leģitīmas intereses pamata;
3.1.19. citiem specifiskiem nolūkiem, par kuriem Personas tiek informētas pirms datu sniegšanas.
4. Personas datu apstrādes tiesiskais pamats
4.1. LEDA apstrādā personas datus, pamatojoties uz šādiem tiesiskajiem pamatiem:
4.1.1. saskaņā ar datu subjekta piekrišanu (Regulas 6. panta 1. punkta a) apakšpunkts);
4.1.2. lai noslēgtu līgumu un nodrošinātu tā izpildi (Regulas 6. panta 1. punkta b) apakšpunkts);
4.1.3. lai izpildītu LEDA saistošajos normatīvajos aktos noteiktos pienākumus (Regulas 6. panta 1. punkta c) apakšpunkts);
4.1.4. lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses (Regulas 6. panta 1. punkta d) apakšpunkts);
4.1.5. lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras (Regulas 6. panta 1. punkta e) apakšpunkts);
4.1.6. lai realizētu no pastāvošajām saistībām vai noslēgtā līgumā, vai likuma izrietošas LEDA leģitīmās (likumīgās) intereses (Regulas 6. panta 1. punkta f) apakšpunkts).
5. Personas datu ieguve, glabāšanas ilgums un automatizēta lēmumu pieņemšana
5.1. Personas datu iegūšana no Personas, ir atkarīga no darījuma satura.
5.2. Personas dati var tikt iegūti šādos veidos:
5.2.1. saņemta skaidra un nepārprotama Personas piekrišana;
5.2.2. informācija, ko LEDA par sevi sniegusi pati Persona, t. i., Personai vai tās pilnvarotai personai sazinoties vai sadarbojoties ar LEDA, piemēram, noslēdzot līgumu, pieprasot informāciju vai iesniedzot pieteikumu konkrēta jautājuma vai lūguma izskatīšanai, apmeklējot LEDA objektus, sazinoties informatīvajos kanālos, tostarp sociālajos tīklos, apmeklējot LEDA rīkotos pasākumus vai atbalstītās aktivitātes, kuru laikā var tikt uzņemti fotoattēli vai veikts video attēla ieraksts, par ko iepriekš sniegta informācija;
5.2.3. lai izpildītu normatīvajos aktos noteiktās prasības, nodrošinātu ilgtermiņa sadarbību un kredītriska pārvaldību, LEDA var būt nepieciešamība datus pieprasīt arī no publiski pieejamiem reģistriem;
5.2.4. apmeklējot LEDA mājaslapu, var tikt izmantotas sīkdatnes, par ko tiek sniegta informācija mājaslapas apmeklējuma laikā;
5.2.5. no informācijas sistēmu auditācijas pierakstiem (piekļuves laiks, veiktās darbības u.c. informācijas sistēmā).
5.3. LEDA glabā un apstrādā personas datus, kamēr pastāv vismaz viens no turpmāk minētajiem kritērijiem:
5.3.1. tik ilgi, kamēr ir spēkā ar Personu noslēgtais līgums;
5.3.2. kamēr ārējos normatīvajos aktos noteiktajā kārtībā LEDA vai Persona var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
5.3.3. kamēr kādai no pusēm pastāv tiesiskais un juridiskais pienākums datus glabāt;
5.3.4. kamēr ir spēkā Personas piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
6. Personas datu saņēmēji un personas datu nodošana ārpus Eiropas Savienības
6.1. LEDA neizpauž trešajām personām personas datus izņemot:
6.1.1. normatīvajos aktos noteiktajā gadījumā un apjomā;
6.1.2. ja saņemta skaidra un nepārprotama Personas piekrišana;
6.1.3. ja trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildes nepieciešamu vai ar likumu deleģētu funkciju;
6.1.4. Personas dati var tikt nodoti sadarbības partneriem, ar kuriem LEDA ir līgumiskās attiecības un savstarpējas saistības;
6.1.5. tiesībsargājošajām iestādēm normatīvajos aktos noteiktā kārtībā;
6.1.6. LEDA darbiniekiem amata pienākumu izpildei;
6.1.7. pildot ar Personas noslēgta līguma prasības, nododot tikai tādu datu apjomu, kas ir nepieciešams konkrēta uzdevuma izpildei vai konkrēto pakalpojumu sniegšanai;
6.1.8. zvērinātiem revidentiem, auditoriem vai citiem personas datu apstrādātājiem;
6.2. Informācijas sniegšana Veselības ministrijai, Izglītības un zinātnes ministrijai, Centrālajai statistikas pārvaldei, Valsts kontrolei, Valsts ieņēmumu dienestam un citām valsts pārvaldes iestādēm notiek normatīvajos aktos un likumā noteiktajos gadījumos un apjomā.
6.3. Gadījumā, ja nepieciešams nodod personas datus ārpus Eiropas Savienības, LEDA nodrošinās normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.
7. Personas tiesības, pienākumi un īstenošanas kārtība
7.1. Personai ir tiesības saskaņā ar normatīvajiem aktiem pieprasīt piekļuvi saviem personas datiem, kā arī pieprasīt LEDA veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, tostarp pret personas datu apstrādi, kas veikta pamatojoties uz LEDA likumīgajām (leģitīmajām) interesēm, kā arī tiesības uz datu pārnesamību.
7.2. Persona ir tiesīga iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no pārziņa ir saņēmušas informāciju par personu. Personai sniedzamajā informācijā aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa virzītāji, operatīvās darbības subjekti, vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.
7.3. Persona ir tiesīga saņemt arī šādu informāciju, ja konkrētajā gadījumā tā ir attiecināma:
7.3.1. pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;
7.3.2. datu speciālista vai LEDA par datu apstrādi atbildīgās personas kontaktinformācija;
7.3.3. personas datu apstrādes mērķis, tiesiskais pamats un veids;
7.3.4. pārziņa vai trešās personas leģitīmās intereses videonovērošanas veikšanai;
7.3.5. personas datu saņēmēji vai saņēmēju kategorijas, ja tādi ir;
7.3.6. informācija, ka pārzinis paredz nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju;
7.3.7. datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati dzēsti vai bloķēti;
7.3.8. personas datu ieguves avots, ja vien likums neaizliedz šīs ziņas izpaust;
7.3.9. laikposms, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;
7.3.10. ka pastāv tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību;
7.3.11. tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;
7.3.12. tiesības iesniegt sūdzību uzraudzības iestādei;
7.3.13. informācija, vai personas datu sniegšana ir noteikta saskaņā ar likumu vai līgumu, vai tā ir priekšnosacījums, lai līgumu noslēgtu, kā arī informācija par to, vai datu subjektam ir pienākums personas datus sniegt un kādas sekas var būt gadījumos, kad šādi dati netiek sniegti;
7.3.14. tas, ka pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana.
7.4. Persona var iesniegt pieprasījumu par savu tiesību īstenošanu:
7.4.1. rakstveida formā klātienē Dokumentu pārvaldības un arhīva daļā, Rīga, Pērses iela 14–2, LV-1007, uzrādot personu apliecinošu dokumentu;
7.4.2. elektroniskā pasta brīvā formā, rakstot uz oficiālo elektronisko adresi info@ledamed.lv;
7.5. Saņemot Personas pieprasījumu par savu tiesību īstenošanu klātienē, LEDA pārliecinās par Personas identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
7.6. LEDA atbildi uz saņemto pieprasījumu nosūta pa pastu uz norādīto kontaktadresi ierakstītā vēstulē, izsniedz personīgi vai nosūta uz iesniegumā norādīto e-pasta adresi, pēc iespējas ņemot vērā Personas norādīto atbildes saņemšanas veidu, pie nosacījuma, ka persona ir apstiprinājusi savu identitāti.
7.7. Ja LEDA būs pamatoti iemesli noraidīt datu subjekta lūgumu normatīvajos aktos norādīto apstākļu dēļ, LEDA rakstveidā informēs par atteikumu, attiecīgi to pamatojot.
7.8. Personai ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu, tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu, konkrētajam nolūkam netiks veikta.
7.9. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Personas piekrišana bija spēkā.
7.10. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
7.11. LEDA nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Personai jebkurā gadījumā saglabājas tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā vai citās tiesībsargājošās iestādēs.
7.12. Personai ir pienākums saprātīgā laika periodā sniegt LEDA informāciju par izmaiņām savos personas datos, kas ir LEDA rīcībā.
7.13. Persona nepieciešamības gadījumā informācijas ieguvei par savu tiesību realizāciju var vērsties LEDA -valdes locekļiem.
7.14. Personai ir pienākums pirms jebkāda veida sadarbības uzsākšanas iepazīties ar Privātuma politiku.
8. LEDA pienākumi veicot personas datu apstrādi
8.1. LEDA personas datu apstrādes ietvaros nodrošina:
8.1.1. iespēju Personai labot tās personas datus, ja personas dati ir neprecīzi;
8.1.2. tehnisko un organizatorisko pasākumu veikšanu, lai aizsargātu personas datus pret nejaušu, neatļautu vai prettiesisku piekļuvi, izpaušanu, labošanu vai nozaudēšanu;
8.1.3. be kavēšanās ziņot Personai par personas datu aizsardzības pārkāpumiem, lai novērstu kaitējumu fizisku personu tiesībām un brīvībām;
8.1.4. personas datu apstrādi veic tikai tie LEDA darbinieki, kuri atbilstoši amata pienākumiem ir tiesīgi to veikt;
8.1.5. ja personas datu apstrādes nolūks mainās, LEDA pirms turpmākās apstrādes informē konkrēto datu subjektu par datu apstrādes nolūka maiņu un sniedz viņam nepieciešamo papildus informāciju.
9. Komerciāli paziņojumi
9.1. Saziņu par komerciāliem paziņojumiem par LEDA un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, Personu aptaujas) LEDA veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Personas piekrišanu.
9.2. Personas dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc līguma izbeigšanās, ja tāds ticis noslēgts). Persona jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
9.2.1. nosūtot e-pastu uz oficiālo adresi info@ledamed.lv;
9.2.2. klātienē, Dokumentu pārvaldības un arhīva daļā, Rīga, Pērses iela 14–2;
9.2.3. atsevišķos gadījumos veidā un kārtībā, kāda norādīta informācijā pirms Personas piekrišanas saņemšanas.
9.3. LEDA pārtrauc komerciālo paziņojumu sūtīšanu, tik līdz tiek apstrādāts Personas pieprasījums.
10. Attālināta tiešsaistes darba procesa nodrošināšana
10.1. LEDA attālināta tiešsaistes darba procesu organizē Zoom un MS Teams platformās u.c. platformās.
11. Citi noteikumi
11.1. LEDA ir tiesības veikt papildinājumus vai izmaiņas Privātuma politikā, padarot to pieejamu Personām LEDA Vispārējā tīmekļvietnes adresē https://ledamed.lv/privatuma-politika
11.2. Kārtību, kādā LEDA tiek organizēta personas datu apstrāde, aizsardzība nosaka apstiprināti iekšējie normatīvie akti.