DOKUMENTA VISPĀRĪGĀ INFORMĀCIJA UN SATURS.
Jūsu sniegto personas datu pārzinis ir OPTIC GURU, SIA, reģ.
Nr. 50103179811, adrese: Mednieku iela 21/23, Ogre, LV-5001, Latvija,
info@opticguru.lv (turpmāk tekstā – UZŅĒMUMS).
Saņemot UZŅĒMUMA sniegtos pakalpojumus vai iegādājoties
preces un tā kļūstot par mūsu klientu, Jūs brīvprātīgi uzticat mums savus vai
Jūsu pārstāvēto personu personas datus (turpmāk tekstā - KLIENTS). Savukārt
UZŅĒMUMS apņemas ievērot Jūsu vai Jūsu pārstāvēto fizisko personu tiesības uz
personas datu tiesisku apstrādi un aizsardzību, kā arī ievērot visas pārējās
fizisko personu datu apstrādei piemērojamo normatīvo aktu prasības.
Šī dokumenta (turpmāk tekstā - POLITIKA) mērķis ir nodrošināt
Jums normatīvajos aktos paredzēto informāciju par to, kā mēs apstrādājam Jūsu
vai Jūsu pārstāvēto fizisko personu personas datus.
Šie privātuma datu aizsardzības noteikumi savstarpējā
darījuma (līgum-saistību) laikā ir saistoši abām pusēm un arī KLIENTA pienākums
ir pašam ievērot savu personas datu aizsardzību ne mazākā mērā kā
UZŅĒMUMAM.
POLITIKAS saturs:
Vispārējā informācija un saturs;
1.nodaļa. Par to, kā un kādus personas datus mēs ievācam;
2.nodaļa. Kāpēc mēs tos apstrādājam (mūsu nolūki un pamatojums);
3.nodaļa. Vai, kā un kāpēc tos mēs varam nodot tālāk;
4.nodaļa. Kā mēs datus aizsargājam un kā glabājam;
5.nodaļa. Kā šie dati ir pieejami KLIENTAM;
6.nodaļa. Atrunas par datu apstrādi komerciāliem mērķiem.
1. APKOPOTIE PERSONAS DATI UN DATU IEGŪŠANAS VEIDI
1.1. UZŅĒMUMA
preču pārdošana un daļa no pakalpojumiem ir iespējama bez KLIENTA personas datu
apstrādes un tas var notikt tikai tādos gadījumos, kad to pieļauj mūsu
noteikumi, valsts vai ES normatīvie akti;
1.2. Ar šīs POLITIKAS palīdzību mēs savus KLIENTUS
informējam, ka iegādājoties preces vai/un saņemot UZŅĒMUMA pakalpojumus, var
tikt apstrādāti šādi KLIENTA personas datu veidi:
1.2.1. Vārds un
uzvārds;
1.2.2. Mobilā
telefona numurs;
1.2.3. Elektroniskā
pasta adrese;
1.2.4. Lai KLIENTS
varētus saņemt konkrētus redzes diagnostikas un korekcijas (t.i. veselības
aprūpes) pakalpojumus, KLIENTAM var būt pienākums sniegt papildus kādu vai
vairākus sekojošos personas datu veidus:
a. Personas
kods;
b. Dzimšanas
gads;
c. Redzes un
acs struktūru izmeklējumu dati, kā arī redzes korekcijas parametri;
d. Profesija
(profesionālā nodarbošanas);
e. Anamnēze
(t.sk. okulārā un lietoto korekcijas līdzekļu anamnēze , ģimenes redzes un
medicīniskās vēstures anamnēze, vispārējās veselības anamnēze);
f. Ārpus
UZŅĒMUMA izveidoti redzes diagnostikas, ārstēšanas dokumentācija vai dati;
g. Acs
priekšējo daļu fotoattēli, kas iegūti ar speciālu optometrijas aparatūru.
1.2.5. KLIENTA
video vai attēli, kas tiek iegūti no UZŅĒMUMA telpu video novērošanas sistēmas;
1.2.6. Interneta
protokola dati (avota IP adrese, datums un laiks), kas tiek apkopoti UZŅĒMUMA
interneta vietņu apmeklējuma laikā;
1.2.7. Cita veida
tiešie darījumu dati, kas iegūti vai izveidoti UZŅĒMUMA informācijas vai kases
sistēmās pārdošanas vai KLIENTAM sniegto pakalpojumu laikā.
1.3. Maksājumu kartes dati netiek apstrādāti UZŅĒMUMA
sistēmās, bet attālinātās apmaksas funkcija tiek nodrošināta ar drošu trešo
pušu pakalpojumu (bankas termināļi), kura darbībai nav vajadzīgi KLIENTA
personas dati un kuru pielietojot KLIENTS var patstāvīgi veikt attālināto
naudas pārskaitījumu;
1.4. KLIENTA personas datus varam iegūt kādā no šiem
veidiem:
1.4.1. Apstrādājot
datus, kurus KLIENTS pats labprātīgi (brīvprātīgie dati) vai saskaņā ar
normatīvo aktu prasībām (obligātie dati) mums iesniedz, aizpildot jebkādas
formas un informācijas laukus papīra, elektroniskajās veidlapās vai mūsu
interneta vietnēs;
1.4.2. Apstrādājot
datus, kurus KLIENTS labprātīgi (brīvprātīgie dati) vai saskaņā ar normatīvo
aktu prasībām (obligātie dati) sniedz mūsu darbiniekiem vai ārstniecības
personai saziņas laikā (klātienē, telefoniski vai e-pastā);
1.4.3. Apstrādājot
datus, kas saņemti no trešajām personām, KLIENTAM vajadzīgo preču iegādes
vai KLIENTA izvēlēto pakalpojumu
ietvaros;
1.4.4. Apstrādājot
datus UZŅĒMUMA telpu video novērošanas informācijas sistēmās;
1.4.5. Apstrādājot
pieslēgumu datus Interneta vietnes lietošanas brīdī.
1.5. Saņemot KLIENTA personas datus, mēs uzskatām, ka iesniegtie dati ir norādīti
precīzi un pareizi, bet visas dotās piekrišanas ir norādītas saskaņā ar brīvu
gribu, izsmeļoši iepazīstoties ar šo POLITIKU. Neprecīzu, nepilnīgu vai
neaktualizētu personas datu gadījumos, UZŅĒMUMAM var tikt traucēta vai padarīta
neiespējama līgumsaistību, pušu tiesību vai pienākumu izpilde;
1.6. Šī POLITIKA ir attiecināma uz datu apstrādi neatkarīgi
no tā, kādā formā un/vai vidē KLIENTS sniedz savus personas datus un kādās
UZŅĒMUMA informācijas sistēmās vai papīra formā tie tiek apstrādāti.
2. DATU APSTRĀDES NOLŪKI, TIESISKAIS PAMATS UN MĒRĶIS
2.1. UZŅĒMUMS apstrādā personas datus šādiem nolūkiem:
2.1.1. Preču pārdošanai un pakalpojumu (t.sk. veselības
aprūpes pakalpojumu) sniegšanai:
a. klienta
identificēšanai pakalpojuma līguma noslēgšanai un izpildei;
b. garantijas
saistību izpildei, kā arī citu pretenziju izskatīšanai un apstrādei;
c. preču un
pakalpojumu uzlabošanai, kā arī jaunu preču un pakalpojumu attīstībai;
d. preču un
pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
e. klientu
lojalitātes celšanai, apmierinātības mērījumiem;
f. speciālo
apmaksas nodrošinājuma veidu (piem., apdrošināšana) iespējošanai.
2.1.2. Biznesa plānošanai un analītikai:
a. atskaišu
sagatavošanai, t.sk. statistikai un biznesa analīzei;
b. plānošanai,
uzskaitei un UZŅĒMUMA pakalpojumu efektivitātes mērīšanai;
c. klientu
aptauju veikšanai.
2.1.3. Informācijas sniegšanai valsts pārvaldes iestādēm un
operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos
un apjomā;
2.1.4. UZŅĒMUMA
īpašuma aizsardzībai, incidentu un sūdzību izmeklēšanai, kā arī pakalpojumu
sniegšanas kvalitātes uzraudzībai, t.sk. UZŅĒMUMA interneta vietņu darbības un
drošības novērošanai, un uzlabošanai.
2.2. Iegūtie personas dati ar katram atbilstošu tiesisku pamatu
tiks izmantoti tikai šādiem mērķiem:
2.2.1. Lai
līgumsaistību dibināšanas nolūkā pārbaudītu KLIENTA identitāti, kā arī lai
nodrošinātu noslēgto līgumsaistību izpildi, t.sk. lai ar KLIENTU sazinātos
līgumsaistību kontekstā un lai izpildītu speciālo norēķina veidu nosacījumus;
2.2.2. Lai
veselības aprūpes pakalpojumu nodrošināšanas un dokumentācijas nolūkā
identificētu KLIENTU;
2.2.3. Lai
izpildītu UZŅĒMUMAM saistošos ārējos normatīvajos aktos noteiktu pienākumu;
2.2.4. Lai
nodrošinātu un uzlabotu UZŅĒMUMA pakalpojumu sniegšanas kvalitāti, kā arī lai
UZŅĒMUMAM būtu iespējams paplašināt savu uzņēmējdarbību, popularizējot savas
preces vai pakalpojumus par tiem drošā un pārdomātā veidā informējot vai
aptaujājot tos savus klientus, kuri devuši tam brīvprātīgu piekrišanu;
2.2.5. Lai UZŅĒMUMS
spētu aizsargāt savas likumīgās intereses.
3. PERSONAS DATU NODOŠANA TREŠAJĀM PUSĒM
3.1. Mēs
likumīgā kārtā atklājam savu klientu personas datus tikai Eiropas savienības
robežās un vienīgi tādām trešajām pusēm, kuras UZŅĒMUMAM rada pienākumu, veic
vai iespējo augstāk minēto likumīgo datu apstrādes mērķu realizāciju;
3.2. Visos
gadījumos, ja personas datu apstrādi veic trešās puses, tām ir jāapstrādā
personas dati saskaņā ar šīm vadlīnijām un visām saistošajām Personas datu
aizsardzības likumdošanas prasībām, un tikai konkrēti noteiktā mērķa izpildei
un tai atbilstošajā apmērā;
3.3. Visos
gadījumos, ja personas datu apstrādi veic trešās puses, mēs nododam minimāli
iespējamo personas datu apjomu;
3.4. Informācijas
nodošana citām trešajām pusēm (piem., tiesību sargājošajām iestādēm) var notikt
tikai drošā veidā un tikai pamatojoties uz likumīgu pieprasījumu, likumos
noteiktu darbību, pienākumu, kā arī paša UZŅĒMUMA likumīgo interešu
aizstāvībai.
4. DATU GLABĀŠANA UN AIZSARDZĪBA
4.1. KLIENTAM no savas puses ir pienākums rūpēties un
uzturēt pienācīgā līmenī savu personas datu slepenību ne mazākā mērā kā citām
pusēm;
4.2. UZŅĒMUMAM no savas puses īpaši rūp KLIENTA datu drošība
un mēs saprātīgā apmērā izmantojam visas pieejamās tehniskās un
organizatoriskās iespējas, lai uzglabātu datus tā, lai tie nav pieejami
trešajām pusēm. Visi dati tiek uzglabāti serveros, kas atbilst augstiem
drošības standartiem, un ir aizsargāti pret neautorizētu piekļuvi un nelikumīgu
izmantošanu. Mēs veltam samērīgas pūles un nodrošinām visu saprātīgo pasākumu
veikšanu, lai aizsargātu mums gan uz papīra nesējiem, gan elektroniski uzticēto
personas datu apstrādi;
4.3. UZŅĒMUMS glabā un apstrādā KLIENTA personas datus,
kamēr pastāv vismaz viens no šiem apstākļiem:
4.3.1. Kamēr ir
spēkā ar KLIENTU noslēgtais līgums;
4.3.2. Kamēr ārējos
normatīvajos aktos noteiktajā kārtībā UZŅĒMUMS vai KLIENTS var realizēt savas
leģitīmās intereses (piemēram, iesniegt iebildumus vai rosināt civilprasību
tiesā);
4.3.3. Kamēr
UZŅĒMUMAM pastāv pienākums šos datus glabāt;
4.3.4. Kamēr ir
spēkā KLIENTA brīvprātīga piekrišana attiecīgo personas datu konkrētam
apstrādes veidam un apmēram.
4.4. Kad visi 4.3. punktā minētie apstākļi izbeidzas,
KLIENTA personas dati tiek iznīcināti vai neatgriezeniski anonimizēti ;
4.5. KLIENTAM noteiktos gadījumos un veidā ir tiesības
būtiski ierobežot savu personas datu apstrādi vai pat pieprasīt savu personas
datu dzēšanu no mūsu informācijas sistēmām, tomēr tas netiks veikts vai tiks
veikts tikai tādā apmērā, lai neierobežotu kādu citu šajā POLITIKĀ paredzēto
datu apstrādes mērķi;
4.6. Tā kā UZŅĒMUMA mērķis ir nodrošināt datu apstrādi arī
tādā veidā, lai pasargātu informāciju no nejaušas vai ļaunprātīgas apstrādes,
tad, pēc personas datu anonimizēšanas vai dzēšanas vienā mūsu informācijas
sistēmā, var paiet zināms laiks, kamēr šīs datu izmaiņas pilnībā iestājas visās
mūsu informācijas sistēmās un to rezerves kopijās;
4.7. KLIENTA personas datiem var piekļūt tikai tie UZŅĒMUMA
darbinieki, kuriem tie ir jāzina, lai varētu sniegt pakalpojumu, veikt uzdoto
darbu vai izpildīt pienākumu. Šādiem darbiniekiem ir jāievēro stingras iekšējos
dokumentos un darba līgumā noteiktās konfidencialitātes prasības, kuru
pārkāpuma gadījumā var tikt piemērots disciplinārs sods vai pat atlaišana.
5. INFORMĀCIJAS PIEEJAMĪBA KLIENTAM
5.1. UZŅĒMUMA mērķis un pienākums ir samērīgā apmērā DATU
SUBJEKTAM nodrošināt piekļuvi saviem
personas datiem un to apstrādes informācijai normatīvajos aktos noteiktajā
kārtībā;
5.2. DATU SUBJEKTAM ir tiesības uz bezmaksas pieeju
minētajai informācijai ne biežāk kā divas reizes gadā. Gadījumā, ja DATU
SUBJEKTS mums pieprasīs šo informāciju biežāk, mēs to nodrošināsim par
atlīdzību, kuras apmērs būs tāds, lai segtu mums šīs informācijas sagatavošanas
izmaksas;
5.3. Ja KLIENTS pats konstatē, ka mēs apstrādājam neprecīzus
personas datus vai KLIENTAM ir notikušas izmaiņas personas datos vai sniegtajās
piekrišanās, lūdzam KLIENTAM iesniegt mums konkrēto personas datu labojuma
pieprasījumu;
5.4. DATU SUBJEKTS (t.sk. KLIENTS) var iesniegt pieprasījumu
par savu tiesību īstenošanu:
5.4.1. Rakstveida iesnieguma formā klātienē mūsu birojā
(datu pārziņa adresē), pie iesniegšanas uzrādot personu apliecinošu dokumentu;
5.4.2. Elektroniskā pasta veidā, atsūtot mums iesnieguma
dokumentu, kas parakstīts ar drošu elektronisko parakstu uz augstāk norādīto
(datu pārziņa) e-pasta adresi;
5.4.3. Telefoniski ir atļauts izmainīt KLIENTA datus tikai
ļoti ierobežotā apmērā, turklāt tikai tādā gadījumā, ja KLIENTU telefoniski būs
iespējams droši un nepārprotami identificēt
un autentificēt .
5.5. KLIENTA identificēšana un autentificēšana ir iespējama
vien tad, ja iesniegumā norādītie, elektroniskajā parakstā redzamie dati
sakritīs ar mūsu informācijas sistēmās reģistrētajiem KLIENTA personas datiem;
5.6. Mēs izvērtējam pieprasījumus saskaņā ar mūsu rīcībā
esošajiem datiem un veicam visas atbilstošās datu apstrādes darbības, sagatavojam
atbildes dokumentu un drošā veidā nododam to datu subjektam normatīvajos aktos
noteiktajā kārtībā, apjomā un periodā.
6. ATRUNAS PAR DATU APSTRĀDI KOMERCIĀLIEM MĒRĶIEM
6.1. Mēs veicam saziņu ar KLIENTU, izmantojot paša KLIENTA
norādītos personas un citus datus;
6.2. Mēs izmantojam KLIENTA personas datu apstrādi tikai
šajā POLITIKĀ atrunāto mērķu un nolūku realizācijai;
6.3. Saziņu par komerciāliem paziņojumiem, par mūsu un/vai
trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu
nesaistītiem paziņojumiem (piemēram, klientu aptaujas) mēs veicam saskaņā ar
KLIENTA piekrišanu vai ar ārējos normatīvajos aktos noteikto;
6.4. Kad jebkurš DATU SUBJEKTS apmeklē mūsu vietnes, mēs
izmantojam dažādas informācijas apkopošanas un uzglabāšanas tehnoloģijas, kas
var ietvert sīkdatnes vai līdzīgu
tehnoloģiju izmantošanu konkrēta DATU SUBJEKTA pārlūkprogrammas vai ierīces
identificēšanai. Mēs izmantojam šīs tehnoloģijas, lai vietnes lietotājiem
uzlabotu lietošanas pieredzi mūsu vietnēs un lai ievāktu dažādus datus
tirgvedības mērķiem;
6.5. Lai izsūtītu vai savās interneta vietnēs uzrādītu
personalizētas reklāmas, mēs identifikatorus no sīkfailiem vai līdzīgām
tehnoloģijām nesaistām ar sensitīvām personas datu kategorijām;
6.6. Mēs nepārtraukti cenšamies uzlabot savus pakalpojumus.
Tas ietver mūsu sniegto pakalpojumu kvalitātes uzraudzību, kā arī izsūtītās
komerciālās informācijas analīzi, piemēram, pārskatot, vai KLIENTA norādītās
e-pasta adreses, telefona numuri ir derīgi – sasniedzami, vai informatīvā
vēstule ir atvērta, kuras tajās norādītās saites ir aplūkotas un vai ir
notikusi kāda atbildes reakcija.
6.7. Saziņu ar KLIENTIEM, tajā skaitā, par komerciāliem
paziņojumiem, mēs varam veikt arī izmantojot automātiskas e-pastu vai īsziņu
izsūtīšanas sistēmas;
6.8. UZŅĒMUMAM ir savas klientu lojalitātes programmas un
tām katrai ir savi Lietošanas noteikumi, taču personas datu apstrāde visu
UZŅĒMUMA klientu lojalitātes programmu un saistīšu aktivitāšu ietvaros pilnībā
atbilst šajā POLITIKĀ noteiktajiem personas datu apstrādes noteikumiem. Ja Jūs
nepiekrītat Lietošanas noteikumiem, šai POLITIKAI vai atsevišķiem noteikumiem,
mēs nevaram Jums dot iespēju piedalīties klientu lojalitātes programmās, jo
nevarēsim nodrošināt programmas darbību un nevaram Jums nodrošināt programmu
priekšrocības.
****************
Jūsu uzticība mums ir svarīga, tādēļ Jūsu personas datu
drošība ir mūsu prioritāte. Mūsu mērķis ir ļaut Jums justies droši, uzticot
mums savus personas datus.
Šī POLITIKA ir pastāvīgi publiski pieejama un UZŅĒMUMAM ir
tiesības jebkurā laikā tajā veikt labojumus un papildinājumus, tādēļ aicinām
Jūs ar šo dokumentu laiku pa laikam iepazīties atkārtoti.
Jebkuru jautājumu, pieprasījumu vai komentāru gadījumā attiecībā
uz šo Privātuma un personas datu aizsardzības politiku, lūdzam sazināties ar
mūsu datu aizsardzības speciālistu, rakstot uz e-pastu info@opticguru.lv.