Privātuma un personas datu aizsardzības POLITIKA
Jūsu sniegto personas datu pārzinis ir SIA “Oftalmoloģijas sabiedrība Grund-opt”, reģ. Nr. 44103042422, adrese: Kārļa Baumaņa iela 9, Valmiera, LV-4201 (turpmāk tekstā – UZŅĒMUMS).
Lai būtu iespējams izmantot UZŅĒMUMA pakalpojumus, Jūs brīvprātīgi uzticat mums savus personas datus, tādējādi kļūstot par UZŅĒMUMA klientu (turpmāk tekstā - KLIENTS). Savukārt UZŅĒMUMS apņemas ievērot Jūsu tiesības uz personas datu tiesisku apstrādi un aizsardzību, kā arī ievērot visas pārējās fizisko personu datu apstrādei piemērojamās normatīvo aktu prasības.
Šī POLITIKAS dokumenta mērķis ir nodrošināt Jums normatīvajos aktos paredzēto informāciju par to, kā pakalpojuma sniegšanas gaitā tiek apstrādāti Jūsu personas dati (turpmāk tekstā - POLITIKA).
1. Apkopotie personas dati un datu iegūšanas veidi
1.1. Izmantojot UZŅĒMUMA pakalpojumus, var tikt apstrādāti šādi KLIENTA personas dati:
1.1.1. Vārds un uzvārds;
1.1.2. Mobilā telefona numurs;
1.1.3. Elektroniskā pasta adrese;
1.1.4. Piegādes adrese;
1.1.5. Pieci redzes korekcijai paredzēto preču parametri (PWR, BC, DIA, CYL, AXIS);
1.1.6. Attēls, kas tiek iegūts no telpu video novērošanas sistēmas;
1.1.7. Interneta protokola adreses (avota IP adrese, datums un laiks).
1.2. Maksājumu kartes, bankas kontu dati netiek apstrādāti UZŅĒMUMA sistēmās, bet apmaksas un automātiskās apmaksas funkcijas tiek nodrošinātas ar drošu trešo pušu pakalpojumu, kam no UZŅĒMUMA puses netiek nodoti personas dati (tikai pasūtījuma numurs un summa) un kuru pielietojot KLIENTS var patstāvīgi veikt attālināto naudas pārskaitījumu.
1.3. Ar šīs POLITIKAS palīdzību mēs KLIENTU informējam, ka, izmantojot UZŅĒMUMA pakalpojumus, KLIENTA personas datus iegūstam šādos veidos:
1.3.1. apkopojot datus, kurus KLIENTS mums iesniedz, aizpildot jebkādas formas un informācijas laukus mūsu interneta vietnēs;
1.3.2. apkopojot datus, kurus KLIENTS iesniedz mūsu darbiniekiem saziņas laikā (telefoniski, e-pastā vai klātienē);
1.3.3. apkopojot datus, kas saņemti no trešajām personām (piem., ārsta nosūtījumiem) vajadzīgo preču vai pakalpojumu ietvaros;
1.3.4. iegūstot datus video novērošanas sistēmas darbības rezultātā;
1.3.5. apkopojot pieslēgumu datus vietnes lietošanas brīdī.
1.4. Šī POLITIKA ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē KLIENTS sniedz savus personas datus un kādās uzņēmuma elektroniskajās sistēmās vai papīra formā tie tiek apstrādāti.
2. Datu apstrādes nolūki, tiesiskais pamats un mērķis
2.1. UZŅĒMUMS apstrādā personas datus sekojošiem nolūkiem:
2.1.1. Preču pārdošanai un pakalpojumu sniegšanai:
- klienta identificēšanai pakalpojuma līguma noslēgšanai un izpildei;
- garantijas saistību izpildei, kā arī citu pretenziju izskatīšanai un apstrādei;
- preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu attīstībai;
- pakalpojuma lietošanas veicināšanai;
- preču un pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
- klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem;
2.1.2. Biznesa plānošanai un analītikai:
- atskaišu sagatavošanai, t.sk. statistikai un biznesa analīzei;
- plānošanai, uzskaitei un UZŅĒMUMA pakalpojumu efektivitātes mērīšanai;
- klientu aptauju veikšanai.
2.1.3. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
2.1.4. Mūsu īpašuma aizsardzībai, incidentu un sūdzību izmeklēšanai, kā arī pakalpojumu sniegšanas kvalitātes uzraudzība.
2.1.5. Mūsu interneta vietņu darbības un drošības novērošanai, un uzlabošanai.
2.2. Iegūtie personas dati ar atbilstošu tiesisku pamatu tiks izmantoti tikai šādiem mērķiem:
2.2.1. Lai līgumsaistību nodibināšanas nolūkā pārbaudītu KLIENTA identitāti, kā arī lai nodrošinātu līgumsaistību izpildi. Lai ar KLIENTU sazinātos līgumsaistību kontekstā un lai informētu par jebkādām izmaiņām konkrētajā pakalpojumā;
2.2.2. Lai izpildītu UZŅĒMUMAM saistošos ārējos normatīvajos aktos noteiktu pienākumu;
2.2.3. Lai nodrošinātu un uzlabotu UZŅĒMUMA pakalpojumu sniegšanas kvalitāti, kā arī lai UZŅĒMUMAM būtu iespējams paplašināt savu uzņēmējdarbību, popularizējot savas preces vai pakalpojumus par tiem drošā un pārdomātā veidā informējot vai aptaujājot savus klientus, kuri devuši tam brīvprātīgu piekrišanu;
2.2.4. Lai UZŅĒMUMS spētu aizsargāt savas likumīgās intereses.
3. Personas datu apstrāde un nodošana.
3.1. Mēs atklājam savu klientu personas datus tikai Eiropas savienības robežās un tikai mūsu saistītajām sabiedrībām, sadarbības partneriem, kuri tieši iesaistīti KLIENTA pieprasītā pakalpojuma nodrošināšanā, piemēram – preču piegādes kompānijām. Šādos gadījumos, kad personas datu apstrādi veic trešās puses, tām ir jāapstrādā Personas dati saskaņā ar šīm vadlīnijām un saistošajām Personas datu aizsardzības likumdošanas prasībām, un tikai šo pakalpojumu sniegšanas mērķiem.
3.2. Mēs augstākminētajām trešajām pusēm nododam minimāli iespējamo KLIENTA personas datu apjomu, ar kādu var realizēt prasīto pakalpojumu.
3.3. Informācijas nodošana citām trešajām pusēm var notikt tikai drošā veidā un tikai pamatojoties uz likumīgi pamatotu pieprasījumu vai likumos noteiktu darbību.
4. Datu glabāšana un aizsardzība
4.1. KLIENTS no savas puses ir pilnībā atbildīgs par savu Lietotāja piekļuves paroles stiprumu, maiņas biežumu, unikalitāti (kad paroles nesakrīt dažādos viņa lietotajos interneta resursos) un piekļuves datu slepenību. KLIENTS ir informēts un piekrīt, ka visas darbības, kas veiktas UZŅĒMUMA vietnē, izmantojot Lietotāja piekļuves datus, ir KLIENTAM saistošas un tiks uzskatītas par KLIENTA veiktām.
4.2. UZŅĒMUMS glabā un apstrādā KLIENTA personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
4.2.1. Kamēr ir spēkā ar KLIENTU noslēgtais līgums;
4.2.2. Kamēr ārējos normatīvajos aktos noteiktajā kārtībā UZŅĒMUMS vai KLIENTS var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai rosināt civilprasību tiesā);
4.2.3. Kamēr kādai no pusēm pastāv pienākums datus glabāt;
4.2.4. Kamēr ir spēkā KLIENTA piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits augstākminētais datu apstrādes likumīgs pamats.
Pēc tam, kad šajā punktā minētie apstākļi izbeidzas, KLIENTA personas dati tiek neatgriezeniski anonimizēti. UZŅĒMUMA mērķis ir nodrošināt savus pakalpojumus tādā veidā, lai pasargātu informāciju arī no nejaušas vai ļaunprātīgas iznīcināšanas. Tāpēc pēc informācijas anonimizēšanas vai dzēšanas mūsu serveros, var paiet zināms laiks, līdz šīs datu izmaiņas pilnībā iestājas visās mūsu IT sistēmās un to rezerves kopijās.
4.3. Personas informācijai var piekļūt tikai UZŅĒMUMA darbinieki, darbu izpildītāji, kuriem šī informācija ir jāzina, lai sniegtu pakalpojumu, un kuriem ir jāievēro stingras līgumā noteiktas konfidencialitātes prasības, un kuriem var tikt piemērots disciplinārs sods vai pat atlaišana gadījumā, ja tiek rupji neievērotas šīs prasības.
5. Informācijas pieejamība KLIENTAM
5.1. UZŅĒMUMA mērķis ir nodrošināt KLIENTAM piekļuvi savai personas informācijai.
5.2. Gadījumā, ja ir notikušas izmaiņas informācijā, ko KLIENTS mums sniedzis pakalpojuma līguma noslēgšanas vai turpmākās sadarbība laikā, kā arī gadījumā, ja KLIENTS konstatējis, ka mēs apstrādājam neprecīzus personas datus, lūdzam KLIENTAM šo informāciju izlabot pašam vai arī informēt mūs par vajadzību konkrētos personas datus labot.
5.3. Saskaņā ar Personas datu aizsardzības normatīvajiem aktiem, mūsu pienākums ir sniegt KLIENTAM informāciju par to, kādi dati par KLIENTU ir mūsu rīcībā.
5.4. KLIENTAM ir tiesības uz bezmaksas pieeju minētajai informācijai ne biežāk kā divas reizes gadā. Gadījumā, ja KLIENTS mums pieprasīs šo informāciju biežāk, mēs to nodrošināsim par atlīdzību, kuras apmērs būs tāds, lai segtu mums šīs informācijas sagatavošanas izmaksas.
5.5. KLIENTS var iesniegt pieprasījumu par savu tiesību īstenošanu:
5.5.1. Rakstveida iesnieguma formā klātienē mūsu birojā,
M. Stacijas ielā 5, Valmierā, uzrādot personu apliecinošu dokumentu;
5.5.2. Elektroniskā pasta veidā, atsūtot mums iesnieguma dokumentu, kas parakstīts ar drošu elektronisko parakstu uz e-pasta adresi (info@redzescentrs.lv);
5.5.3. Telefoniski ir atļauts izmainīt KLIENTA datus tikai ierobežotā apmērā, turklāt tikai tādā gadījumā, ja KLIENTU telefoniski būs iespējams droši un nepārprotami identificēt.
5.6. Saņemot KLIENTA pieprasījumu par savu tiesību īstenošanu, mēs pārliecināmies par KLIENTA identitāti, izvērtējam pieprasījumu un izpildām to saskaņā ar normatīvajiem aktiem.
6. Komerciālie paziņojumi
6.1. Mēs veicam saziņu ar KLIENTU, izmantojot KLIENTA norādīto kontaktinformāciju. Ja vietnes lietotājs ir piekritis kļūt par mūsu klientu, mēs izmantosim klienta anketā norādītos datus tikai pakalpojumu sniegšanai un informācijas izsūtīšanai KLIENTA norādītajā veidā.
6.2. Minimālais vietnes lietotāja iesniedzamais datu apjoms, lai mēs spētu sniegt pakalpojumus ir: vārds un uzvārds, parole, mobilā tālruņa numurs un aktuāla, sasniedzama e-pasta adrese. Visa pārējā norādītā informācija ir brīvprātīga un palīdz mums sūtīt KLIENTAM precīzākus un personalizētākus sūtījumus.
6.3. Saziņu par komerciāliem paziņojumiem, par mūsu un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) mēs veicam saskaņā ar KLIENTA piekrišanu vai ar ārējos normatīvajos aktos noteikto.
6.4. Kad KLIENTS apmeklē mūsu vietnes, mēs izmantojam dažādas informācijas apkopošanas un uzglabāšanas tehnoloģijas, kas var ietvert sīkdatnes vai līdzīgu tehnoloģiju izmantošanu jūsu pārlūkprogrammas vai ierīces identificēšanai. Mēs izmantojam šīs tehnoloģijas, lai vietnes lietotājiem uzlabotu lietošanas pieredzi mūsu vietnēs un lai ievāktu un uzglabātu dažādus datus tirgvedības mērķiem. Sīkdatne ir neliels teksta fails, ko interneta serveris nosūta KLIENTA pārlūkprogrammai un kas ierobežotu laiku tiek glabāts KLIENTA datora atmiņā, ļaujot izmantot pārlūkprogrammas atpazīšanas funkciju. Sīkdatnēs netiek uzglabāta personas informācija. Tās nevar sabojāt KLIENTA sistēmu vai pārpildīt atmiņu. KLIENTAM jebkurā laikā ir iespējams deaktivizēt sīkdatņu lietošanu mainot sava Internet pārlūka sīkdatņu politikas konfigurāciju, bet brīdinām, ka daži pakalpojumi bez šiem sīkfailiem var nedarboties.
6.5. Lai izsūtītu vai vietnē uzrādītu KLIENTIEM personalizētas reklāmas, mēs nesaistām lietotos identifikatorus no sīkfailiem vai līdzīgām tehnoloģijām ar sensitīvām personas datu kategorijām.
6.6. Mēs nepārtraukti cenšamies uzlabot savus pakalpojumus. Tas ietver arī izsūtītās informācijas analīzi, piemēram, pārskatot, vai norādītās e-pasta adreses, telefona numuri ir derīgi, vai informatīvā vēstule ir atvērta, kuras tajās norādītās saites ir aplūkotas un vai ir notikusi kāda atbildes reakcija.
6.7. Saziņu, tajā skaitā, par komerciāliem paziņojumiem, mēs varam veikt arī izmantojot automātiskas e-pastu vai īsziņu izsūtīšanas sistēmas