‼️ DNA testing during emergency - learn more

Privacy policy (in latvian)

  SIA "Genera" personas datu privātuma politika

Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

SIA “GenEra” ievēro personas datu aizsardzības normatīvo aktu prasības un katrā datu apstrādes procesā rūpējas, lai ievāktu tikai to informāciju, kas nepieciešama Privātuma politikā noteikto mērķu sasniegšanai.

1. Informācija par Pārzini

1.1. Personas datu pārzinis ir Sabiedrība ar ierobežotu atbildību “GenEra” (turpmāk – GenEra), vienotās reģistrācijas Nr. 40003551431, juridiskā adrese: Rātsupītes iela 1 k-1, Rīga, LV-1067.

1.2. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos un informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir:
1.2.1. sarakstes veidā: Rātsupītes iela 1 k-1, Rīga, LV-1067;
1.2.2. e-pasta saziņas veidā: info@genera.lv;
1.2.3. telefoniskā veidā: 67425241.

1.3. Izmantojot kontaktinformāciju vai vēršoties juridiskajā adresē, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Privātuma politiku.

2. Uz ko attiecināma Privātuma politika

2.1. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.

2.2. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
2.2.1. Fiziskām personām – klientiem, pacientiem, sadarbības partneriem, darbiniekiem, kā arī trešajām personām, kuras jebkādas sadarbības ietvaros saņem vai nodod Pārzinim jebkādu informāciju (tajā skaitā kontaktpersonas, maksātāji u.c.);
2.2.2. Pārziņa uzturētas interneta mājaslapas lietotājiem; (turpmāk visi kopā – Personas).

2.3. Pārzinis rūpējas par Personu privātumu un personas datu aizsardzību, ievēro Personu tiesības uz personas datu apstrādes likumību saskaņā ar Eiropas Parlamenta un Padomes 27.04.2016 regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula) un citiem normatīvajiem aktiem privātuma un datu apstrādes jomā.

2.4. Privātuma politika attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā dati sniegti un tiek apstrādāti.

2.5. Pārzinis atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko Persona tiek informēta brīdī, kad tā sniedz attiecīgos datus.

3. GenEra apstrādā personas datus šādiem nolūkiem:

3.1. Testēšanas, izmeklējumu un diagnostikas pakalpojumu sniegšanai un administrēšanai:
3.1.1. pacienta/klienta identificēšanai;
3.1.2. pacienta/klienta vizītes noformēšanai;
3.1.3. pacienta/klienta medicīniskās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām;
3.1.4. atgādinājumiem pacientiem/klientiem par paredzēto vizīti;
3.1.5. konsultāciju sniegšanai, testēšanas, izmeklējumu un diagnostikas veikšanai;
3.1.6. norēķinu administrēšanai;
3.1.7. parādu piedziņai no debitoriem;
3.1.8. iebildumu izskatīšanai un kvalitātes kontrolei;
3.1.9. līguma ar pacientiem/klientiem sagatavošanai un administrēšanai. Personas datu apstrāde tiek veikta uz likuma, līguma vai personas piekrišanas pamata.

3.2. Pretendentu un potenciālo darbinieku atlasei. Mērķis attiecas uz potenciālo darbinieku profesionālās atbilstības izvērtēšanau ieņemamajam amatam. Personas datu apstrāde tiek veikta uz likuma pamata un nolūkā noslēgt līgumu.

3.3. Darba tiesisko attiecību nodibināšanai un administrēšanai. Mērķis attiecas uz darbinieku personas datu apstrādi darba tiesisko attiecību ietvaros. Personas datu apstrāde tiek veikta uz likuma un līguma pamata.

3.4. Pakalpojumu sniegšanai un līguma izpildes nodrošināšanai (līguma sagatavošanai, noslēgšanai vai grozīšanai). Mērķis attiecas uz pakalpojumu sniegšanu un noslēgto līgumu (darījumu) izpildi. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata.

3.5. Pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem.

3.6. Iesniegumu, sūdzību un pretenziju izskatīšanai un apstrādei.

3.7. Norēķinu administrēšanai, parādu atgūšanai, grāmatvedības/finanšu un nodokļu pārvaldībai. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem u.tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata.

3.8. Mājaslapas uzturēšanai un darbības uzlabošanai.

3.9. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem normatīvajos aktos noteiktajos gadījumos un apjomā.

3.10. Saistošo normatīvo aktu izpildei. Mērķis attiecas uz normatīvajos aktos paredzēto personas datu apstrādes pamatu, piemēram, grāmatvedības, nodokļu, nodevu u.c. jomās.

3.11. GenEras organizatoriskai pārvaldībai, plānošanai un uzskaitei (t.sk lietvedība, procesu, pakalpojumu, informācijas sistēmu, personu uzskaite, sabiedrisko attiecību un sociālās atbildības realizācija) un iekšējos administratīvos nolūkos. Mērķis attiecas uz pasākumiem uzņēmuma pārvaldībai, nodrošinot iekšējo procesu izsekojamību, kontroli un pilnveidošanu. Personas datu apstrāde tiek veikta uz likuma, leģitīmas intereses un personas piekrišanas pamata.

3.12. Citiem specifiskiem nolūkiem, par kuriem personas tiek informētas pirms datu sniegšanas.

3.13. Jebkurā no minētajiem gadījumiem GenEra apstrādā personas datus tikai ciktāl to pieļauj konkrētais apstrādes mērķis.

4. Kā GenEra iegūst personas datus

4.1. Informācija, ko GenEra iegūst par personu, ir atkarīga no darījuma satura. Tāpat tiek iegūta informācija, kas tiek sniegta jebkāda veida sadarbības ietvaros.

4.2. Genera saņem datus šādā veidā:
4.2.1. informāciju par sevi sniedzis pats datu subjekts (persona), t.i., datu subjektam vai tā pilnvarotai personai sazinoties vai sadarbojoties ar GenEru, sniedzot datus pakalpojumu saņemšanas ietvaros, preču iegādei, noslēdzot līgumu, pieprasot informāciju vai iesniedzot pieteikumu konkrēta jautājuma vai lūguma izskatīšanai, sazinoties informatīvajos kanālos, apmeklējot GenEras rīkotos pasākumus vai atbalstītās aktivitātes, kuru laikā var tikt uzņemti fotoattēli vai veikts video attēla ieraksts, par ko iepriekš sniegta informācija;
4.2.2. no tiesas, saņemot pieprasījumu veikt ekspertīzi;
4.2.3. no medicīnas iestādēm vai ārstniecības personām, saņemot audu paraugu ar nosūtījumu;
4.2.4. apmeklējot GenEra mājas lapu, var tikt izmantotas sīkdatnes, par ko informējam mājas lapas apmeklējuma laikā.

5. Personas datu apstrādes tiesiskais pamats

5.1. Līguma noslēgšanai un izpildei - lai noslēgtu līgumu pēc pieteikuma un nodrošinātu tā izpildi;

5.2. Normatīvo aktu izpildei - lai realizētu normatīvajos aktos noteiktu pienākumu vai tiesības;

5.3. Datu subjekta piekrišana;

5.4. Likumīgās (leģitīmās) interesēs - lai realizētu no pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Pārziņa leģitīmās (likumīgās) intereses:
5.4.1. Veikt komercdarbību;
5.4.2. Nodrošināt līguma saistību izpildi;
5.4.3. Saglabāt pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski;
5.4.4. Reklamēt pakalpojumus, t.sk. nosūtot komerciālus paziņojumus; 
5.4.5. Nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt personu aptaujas;
5.4.6. Nodrošināt un uzlabot pakalpojumu kvalitāti;
5.4.7. Administrēt maksājumus;
5.4.8. Vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
5.4.9. Informēt sabiedrību par savu darbību.

6. Apstrādātās informācijas apjoms (personas datu kategorijas)

6.1. Savā pamata darbībā GenEra no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai darba tiesisko attiecību ietvaros vai pakalpojumu sniegšanai un saziņas nodrošināšanai:
6.1.1. Vārds;
6.1.2. Uzvārds;
6.1.3. Dzimums (tikai pakalpojumu sniegšanas ietvaros);
6.1.4. Personas kods (identifikācijas numurs);
6.1.5. Adrese;
6.1.6. Telefona numurs un/ vai e-pasta adrese;
6.1.7. Personas pases vai ID kartes numurs.

6.2. Testēšanas, izmeklējumu un diagnostikas pakalpojumu sniegšanas ietvaros GenEra apstrādā īpašo kategoriju datus – veselības un ģenētiskos datus.

6.3. Pakalpojumu sniegšanas ietvaros GenEra no Datu subjekta un no citām trešajām personām var iegūt papildu informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros un citus veselības datus.

6.4. Maksājumu administrēšanas un grāmatvedības nodrošināšanas ietvaros GenEra apstrādā arī personas maksājumu informāciju, bankas konta numuru, bankas nosaukumu.

6.5. Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.

7. Personas datu apstrāde un aizsardzība

7.1. GenEra apzinās, ka, sniedzot savus pakalpojumus, tā apstrādā veselības un ģenētiskos datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.

7.2. GenEra apstrādā un aizsargā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, t.sk. īstenojot administratīvos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamiem riskiem.

7.3. GenEra nodrošina, lai piekļuve personas datiem ir tikai tām personām, kurām tas ir nepieciešams darba pienākumu izpildei un tikai nepieciešamajā apjomā. Personas, kurām tiek nodrošināta piekļuve veselības un ģenētiskajiem datiem, ir parakstījušas konfidencialitātes līgumus un ir apņēmušas savā darbībā ievērot personas datu aizsardzības prasības.

7.4. GenEra īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību.

7.5. GenEra īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to sekas.

7.6. GenEra informē klientus/pacientus un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti.

7.7. Noslēgto līgumu saistību izpildes kvalitatīvai un operatīvai nodrošināšanai GenEra var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības, kā piemēram, darbinieku veselības apdrošināšanas pakalpojumus, rēķinu izsūtīšanu un tamlīdzīgi. Ja, izpildot šos uzdevumus, sadarbības partneri apstrādā GenEra rīcībā esošos personas datus, attiecīgie sadarbības partneri ir uzskatāmi par personas datu apstrādātājiem un GenEra ir tiesīga nodot sadarbības partneriem šo darbību veikšanai vajadzīgos personas datus tādā apmērā, kā tas nepieciešams konkrēto darbību veikšanai. 

7.8. GenEra nodrošina rūpīgu pakalpojumu sniedzēju izvēli un pieprasa atbilstošu līdzekļu, kas aizsargātu personas datu konfidencialitāti un nodrošinātu informācijas drošību, izmantošanu.

7.9. GenEra sadarbības partneri personas datu apstrādātāja statusā nodrošina personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem, un neizmanto personas datus citos nolūkos, kā tikai noslēgto līgumu saistību izpildei GenEra uzdevumā.

8. Personas datu saņēmēju kategorijas, jeb kam dati tiek izpausti

8.1. GenEra neizpauž trešajām personām personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par pakalpojumu raksturu, būtību u.c., izņemot:
8.1.1. sadarbības veidošanai ar citām trešajām personām, pacienta/klienta diagnostikas un ārstniecības procesa realizācijai;
8.1.2. ja trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros vai lai nodrošinātu pakalpojumu);
8.1.3. ja saņemta skaidra un nepārprotama datu subjekta piekrišana;
8.1.4. normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, tajos noteiktajā kārtībā un apjomā (piemēram, Nacionālajam veselības dienestam, Veselības inspekcijai, Valsts policijai u.c.);
8.1.5. normatīvajos aktos noteiktos gadījumos GenEras likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās.

8.2. GenEra savas darbības nodrošināšanai un administrēšanai, komercdarbības veikšanai, normatīvo aktu prasību izpildei un leģitīmo interešu nodrošināšanai atbilstoši 8.1.punktā noteiktajam personas datus izpauž:
8.2.1. Tiesai tās nolēmumā noteikto pienākumu (paternitātes testa) izpildes nodrošināšanai;
8.2.2.  rstniecības iestādēm un ārstiem pacienta/klienta diagnostikas un ārstniecības procesa realizācijai;
8.2.3. Nacionālajam veselības dienestam saskaņā ar savstarpēji noslēgtu līgumu un likumā noteikto pienākumu veikšanai;
8.2.4. Apdrošināšanas sabiedrībām saskaņā ar līgumu starp uzņēmumu un Apdrošināšanas sabiedrību;
8.2.5. Personāla atlases pakalpojumu sniedzējam, ja tāds tiek izmantots;
8.2.6. Sniedzot atsauksmes par bijušajiem darbiniekiem, ja tādas tiek prasītas un bijušais darbinieks tam ir piekritis;
8.2.7. Valsts ieņēmumu dienestam, Valsts sociālās apdrošināšanas aģentūrai ar likumu noteikto pienākumu pildīšanai u.c.;
8.2.8. Arodārstiem un veselības centram darbinieku veselības pārbaužu un vakcīnu nodrošināšanai;
8.2.9. Pasniedzējiem un mācību centriem darbinieku tālākizglītības nodrošināšanas nolūkos;
8.2.10. Sadarbības partneriem. Komersantiem, ar kuriem GenEra noslēgusi sadarbības līgumus un pastāv savstarpējas saistības. Piemēram, pakalpojumu nodrošināšanai, piegādes nodrošināšanai (t.sk. Paku un līgumu piegāde u.c., tostarp kurjeri, pasts, komandējumi u.tml.), pakalpojumu kvalitātes kontrolei (t.sk. Aptauju veicēji u.c.), pārvaldības nodrošināšanai (sadarbības partneri organizatorisko, finanšu vadības un grāmatvedības procesu pārvaldībai un nodrošināšanai, tai skaitā auditori, revidenti, pasākumu organizētāji u.c.);
8.2.11. Parādu atgūšanas pakalpojumu sniedzējiem;
8.2.12. Uzraudzības iestādēm. Piemēram, akreditācijas iestādes, tiesībsargājošās institūcijas un glābšanas dienesti atbilstoši normatīvajiem aktiem.
8.2.13. Personas dati var tik izpausti (nodoti) citai personai saistībā ar uzņēmumu pāreju, jebkuru apvienošanos, iegūšanu, aktīvu pārdošanu, pakalpojuma sniegšanas nodošanu citam komersantam u.tml.

8.3. GenEra nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar datu subjektu saistītajām personām, tiek veikta tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta. 

8.4. GenEra neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par datu subjekta identitāti, vai pastāv aizdomas, ka datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.

8.5. Gadījumos, kad datu nosūtīšana tiek īstenota, izmantojot e-pasta saziņas iespējas, GenEra nodrošina, ka šāda darbība tiek izpildīta tikai pēc datu subjekta piekrišanas saņemšanas, tam rakstiski vai mutiski (darbiniekam to fiksējot) norādot e-pasta adresi, uz kuru tas vēlas saņemt sūtījumu.

8.6. Veicot datu nosūtīšanu, izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, GenEra īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.

9. Personas datu izpaušana ārpus Eiropas savienības

9.1. Lai nodrošinātu iespēju veikt testus, kuri netiek veikti Latvijā, GenEra var nodot personas datus sadarbības partneriem Eiropas Savienības valstīs, kā arī Amerikas Savienotajās Valstīs.

9.2. GenEra datu nodošanu uz trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas) veic tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana. Nepieciešamības gadījumā GenEra nodrošinās normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

10. Personas datu glabāšanas ilgums

10.1. Personas dati tiek glabāti cik nepieciešams Privātuma politikā noteikto mērķu sasniegšanai, ja vien ilgāka to glabāšana nav noteikta vai atļauta ar normatīvajiem aktiem. Datu glabāšanas laika posma noteikšanai tiek izmantoti kritēriji, kas atbilst normatīvajos aktos noteiktajam, piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, noilguma ievērošana u.tml., kā arī ievērojot fizisko personu tiesības, piemēram, nosakot datu glabāšanu uz laika periodu, kādā var tikt pieteikti ar darījumu saistītie prasījumi, ja tādi rastos.

10.2. GenEra glabā un apstrādā personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
10.2.1. Kamēr ir spēkā noslēgtais līgums;
10.2.2. Normatīvajos aktos noteiktajā gadījumā tajos paredzētajā apjomā un termiņā;
10.2.3. Kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
10.2.4. Kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

10.3. Beidzoties datu glabāšanas termiņam, personas dati tiek dzēsti vai iznīcināti.

10.4. Ilgāka personas datu uzglabāšana var tikt īstenota tikai tad, ja:
10.4.1. dati tiek anonimizēti un turpmāka personas identificēšana nav iespējama;
10.4.2. tas ir nepieciešams GenEra tiesību aizsardzības īstenošanai saistībā ar prasījumiem, pretenzijām vai prasībām;
10.4.3. ir pamatotas aizdomas par nelikumīgām darbībām, kuru dēļ veicama izmeklēšana;
10.4.4. personas dati ir nepieciešami strīda vai sūdzības izskatīšanai.

11. Personas (datu subjekta) tiesības un pienākumi

11.1. Persona (datu subjekts) ir tiesīgs iegūt visu informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā, t.sk. veicot videonovērošanu.

11.2. Persona ir tiesīga iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no Pārziņa ir saņēmušas informāciju par personu. Personai sniedzamajā informācijā aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa virzītāji, operatīvās darbības subjekti, vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.

11.3. Persona ir tiesīga saņemt arī šādu informāciju, ja konkrētajā gadījumā tā ir attiecināma:
11.3.1. Pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;
11.3.2. Pārziņa datu speciālista vai par datu apstrādi atbildīgās personas kontaktinformācija;
11.3.3. Personas datu apstrādes mērķis, tiesiskais pamats un veids;
11.3.4. Pārziņa vai trešās personas leģitīmās intereses;
11.3.5. Personas datu saņēmēji vai saņēmēju kategorijas, ja tādi ir;
11.3.6. Informācija, ka Pārzinis paredz nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju;
11.3.7. Datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati dzēsti vai bloķēti;
11.3.8. Personas datu ieguves avots, ja vien likums neaizliedz šīs ziņas izpaust;
11.3.9. Laikposms, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;
11.3.10. Ka pastāv tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un pieprasīt veikt to papildināšanu, labošanu vai dzēšanu, apstrādes ierobežošanu attiecībā uz datu subjektu, tiesības iebilst pret datu apstrādi, tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Pārziņa likumīgajām (leģitīmajām) interesēm, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Pārziņa pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs;
11.3.11. Tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;
11.3.12. Tiesības iesniegt sūdzību uzraudzības iestādei;
11.3.13. Informācija, vai personas datu sniegšana ir noteikta saskaņā ar likumu vai līgumu, vai tā ir priekšnosacījums, lai līgumu noslēgtu, kā arī informācija par to, vai datu subjektam ir pienākums personas datus sniegt un kādas sekas var būt gadījumos, kad šādi dati netiek sniegti;
11.3.14. Tas, vai pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana.

11.4. Persona var iesniegt pieprasījumu par savu tiesību īstenošanu:
11.4.1. Rakstveida formā klātienē attiecīgā Pārziņa (GenEras) juridiskajā adresē, kas norādīta Privātuma politikas 1.punktā, uzrādot personu apliecinošu dokumentu;
11.4.2. Elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot to uz Pārziņa e-pasta adresi, kas norādīta Privātuma politikas 1.punktā.

11.5. Personas datu subjekta pieprasījumam (turpmāk - Pieprasījums) ir jābūt rakstveida formā vai tādā formā, kas saskaņā ar normatīvajiem aktiem var tikt uzskatīta par rakstveida formu, piemēram, elektroniskais dokuments, kas parakstīts ar drošu elektronisko parakstu. Pārzinis nav tiesīgs pieprasīt Personai izmantot noteiktas formas Pieprasījumu, bet tas var izstrādāt Pieprasījuma formu, lai palīdzētu Personai un varētu efektīvāk nodrošināt Pieprasījuma izpildi.

11.6. Saņemot personas pieprasījumu par savu tiesību īstenošanu, Pārzinis pārliecinās par personas identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem. Personas identitātes noskaidrošanai var tikt lūgts uzrādīt personu apliecinošu dokumentu, kā arī, ja pieprasījums attiecas uz personas likumiski pārstāvamo - dzimšanas apliecību, pilnvaru vai citu pārstāvības apliecinošu dokumentu.

11.7. Pārzinis informāciju par datu apstrādi Personai sniedz kodolīgā, pārredzamā un saprotamā, viegli pieejamā veidā (rakstiski, elektroniski un pēc Personas pieprasījuma arī mutiski), izmantojot skaidru un vienkāršu valodu, īpaši attiecībā uz informāciju, kas sniedzama bērniem. Informāciju Personai sniedz bez maksas, izņemot, ja Pieprasījums ir acīmredzami nepamatots vai pārmērīgs.

11.8. Pārzinis ir tiesīgs nesniegt Personai informāciju par tā veikto Personas datu apstrādi, ja:
11.8.1. pieprasītā informācija jau ir Personas rīcībā. Piemēram, ja tiek slēgts papildus līgums vai vienošanās un jau spēkā esoša līguma noslēgšanas brīdī visa Regulas 13.pantā minētā informācija Personai ir sniegta (pārzinis, kontakti utt.). Ja Personas rīcībā ir daļēja informācija, Pārzinis sniedz informāciju tikai par trūkstošajām informācijas vienībām;
11.8.2. pieprasītās informācijas sniegšana nav iespējama vai tā prasītu nesamērīgi lielas pūles;
11.8.3. pieprasītās informācijas iegūšana vai izpaušana ir noteikta ES vai Latvijas Republikas normatīvajos aktos, piemēram, likuma “Par grāmatvedību” 7.panta pirmā daļa, kurā noteikts, ka Pārziņa grāmatvedības reģistros izdarāmi ieraksti pamatojoties uz attaisnojuma dokumentiem, kuros darījumos ar fiziskām personām norāda to vārdu un uzvārdu, personas kodu (ja personai tāds piešķirts), personas norādīto adresi vai, ja tāda nav norādīta, deklarētās dzīvesvietas adresi.

11.9. Persona ir tiesīga piekļūt tikai saviem personas datiem, bet ne informācijai, kas attiecas uz citām fiziskām personām (ja vien Persona neīsteno datu subjekta tiesības citas fiziskās personas vārdā). SIA

11.10. Personas kā datu subjekta piekļuves tiesības ir realizējamas attiecībā uz datiem, nevis uz dokumentiem. Persona nav tiesīga uzstāt uz dokumentu vai dokumentu kopiju izsniegšanu, izņemot gadījumus, ja tas pamatots ar nepieciešamību saņemt dokumenta kopiju, piemēram, ja tikai no dokumenta satura un formas objektīvi var izsecināt datu nozīmību. Tāpat Persona nav tiesīga pieprasīt piekļuvi konkrētiem failiem, jo pastāv risks, ka Persona savu datu subjekta tiesību realizācijas laikā iegūs citu Personu datus.

11.11. Pārzinis izskata saņemto Pieprasījumu un sniedz atbildi 1 (viena) mēneša laikā no dienas, kad tas ir saņemts. Ja objektīvu iemeslu dēļ (informācijas apjoms u.c.) Pārzinis nevar nodrošināt atbildes sniegšanu 1 (viena) mēneša laikā, par to informē Personu, norādot informācijas sniegšanas termiņu.

11.12. Ja saņemts Pieprasījums sniegt informāciju par videonovērošanu, Personai pēc Pārziņa pieprasījuma ir pienākums sniegt informāciju, kas nepieciešama Personas un pieprasīto personas datu identificēšanai. Pārzinis ir tiesīgs atteikt pieprasītās informācijas izsniegšanu, ja Persona atsakās sniegt tās identificēšanai nepieciešamo informāciju, kā arī gadījumā, ja informācijas izsniegšana prasa nesamērīgas pūles vai tās izsniegšana rada nesamērīgu citu personu tiesību ierobežojumus (piem., pieprasītajā video ierakstā redzamas citas personas).

11.13. Atbildi uz saņemto pieprasījumu nosūta pa pastu uz norādīto kontaktadresi ierakstītā vēstulē vai izsniedz personīgi, pēc iespējas ņemot vērā personas norādīto atbildes saņemšanas veidu.

11.14. Pārzinis nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un iebildumu gadījumā veic lietderīgas darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, personai ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

11.15. Personai ir pienākums saprātīgā laika periodā sniegt Pārzinim informāciju par izmaiņām tā rīcībā esošajos personas datos.

11.16. Personai ir pienākums pirms sadarbības uzsākšanas iepazīties ar Pārziņa Privātuma politiku.

12. Piekrišana datu apstrādei un tiesības to atsaukt

12.1. Persona piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku parakstu.

12.2. Personai ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.

12.3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas laikā, kad personas piekrišana bija spēkā.

12.4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem, piem., likumu.

13. Komerciāli paziņojumi

13.1. Saziņu par komerciāliem paziņojumiem par GenEras un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, personu aptaujas) GenEra veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar personas piekrišanu.

13.2. Personas dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Persona jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas nosūtot pieprasījumu kādā no Privātuma politikā noteiktajiem saziņas veidiem.

13.3. GenEra pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts personas pieprasījums.

14. Citi noteikumi

14.1. GenEra neveic automatizētu lēmumu pieņemšanu vai profilēšanu attiecībā uz fiziskām personām.

14.2. GenEra ir tiesīga veikt papildinājumus vai izmaiņas Privātuma politikā, padarot to pieejamu personām GenEras mājaslapā vai telpās papīra formātā. SIA “GenEra” Privātuma politika

14.3. GenEra saglabā privātuma politikas iepriekšējās redakcijas un tās ir pieejamas GenEra mājaslapā.

Do you have questions about testing opportunities?

  Ask us!

We usually reply within 24 hours