DOKUMENTA VISPĀRĪGĀ INFORMĀCIJA UN SATURS.

Jūsu sniegto personas datu pārzinis ir OPTIC GURU, SIA, reģ. Nr. 50103179811, adrese: Mednieku iela 21/23, Ogre, LV-5001, Latvija, info@opticguru.lv (turpmāk tekstā – UZŅĒMUMS).

Saņemot UZŅĒMUMA sniegtos pakalpojumus vai iegādājoties preces un tā kļūstot par mūsu klientu, Jūs brīvprātīgi uzticat mums savus vai Jūsu pārstāvēto personu personas datus (turpmāk tekstā - KLIENTS). Savukārt UZŅĒMUMS apņemas ievērot Jūsu vai Jūsu pārstāvēto fizisko personu tiesības uz personas datu tiesisku apstrādi un aizsardzību, kā arī ievērot visas pārējās fizisko personu datu apstrādei piemērojamo normatīvo aktu prasības.

Šī dokumenta (turpmāk tekstā - POLITIKA) mērķis ir nodrošināt Jums normatīvajos aktos paredzēto informāciju par to, kā mēs apstrādājam Jūsu vai Jūsu pārstāvēto fizisko personu personas datus.

Šie privātuma datu aizsardzības noteikumi savstarpējā darījuma (līgum-saistību) laikā ir saistoši abām pusēm un arī KLIENTA pienākums ir pašam ievērot savu personas datu aizsardzību ne mazākā mērā kā UZŅĒMUMAM. 

POLITIKAS saturs:

Vispārējā informācija un saturs;

1.nodaļa. Par to, kā un kādus personas datus mēs ievācam;

2.nodaļa. Kāpēc mēs tos apstrādājam (mūsu nolūki un pamatojums);

3.nodaļa. Vai, kā un kāpēc tos mēs varam nodot tālāk;

4.nodaļa. Kā mēs datus aizsargājam un kā glabājam;

5.nodaļa. Kā šie dati ir pieejami KLIENTAM;

6.nodaļa. Atrunas par datu apstrādi komerciāliem mērķiem.

 

1. APKOPOTIE PERSONAS DATI UN DATU IEGŪŠANAS VEIDI

1.1.        UZŅĒMUMA preču pārdošana un daļa no pakalpojumiem ir iespējama bez KLIENTA personas datu apstrādes un tas var notikt tikai tādos gadījumos, kad to pieļauj mūsu noteikumi, valsts vai ES normatīvie akti;

1.2. Ar šīs POLITIKAS palīdzību mēs savus KLIENTUS informējam, ka iegādājoties preces vai/un saņemot UZŅĒMUMA pakalpojumus, var tikt apstrādāti šādi KLIENTA personas datu veidi:

1.2.1.     Vārds un uzvārds;

1.2.2.     Mobilā telefona numurs;

1.2.3.     Elektroniskā pasta adrese;

1.2.4.     Lai KLIENTS varētus saņemt konkrētus redzes diagnostikas un korekcijas (t.i. veselības aprūpes) pakalpojumus, KLIENTAM var būt pienākums sniegt papildus kādu vai vairākus sekojošos personas datu veidus:

a.            Personas kods;

b.            Dzimšanas gads;

c.            Redzes un acs struktūru izmeklējumu dati, kā arī redzes korekcijas parametri;

d.            Profesija (profesionālā nodarbošanas);

e.            Anamnēze (t.sk. okulārā un lietoto korekcijas līdzekļu anamnēze , ģimenes redzes un medicīniskās vēstures anamnēze, vispārējās veselības anamnēze);

f.            Ārpus UZŅĒMUMA izveidoti redzes diagnostikas, ārstēšanas dokumentācija vai dati;

g.            Acs priekšējo daļu fotoattēli, kas iegūti ar speciālu optometrijas aparatūru.

1.2.5.     KLIENTA video vai attēli, kas tiek iegūti no UZŅĒMUMA telpu video novērošanas sistēmas;

1.2.6.     Interneta protokola dati (avota IP adrese, datums un laiks), kas tiek apkopoti UZŅĒMUMA interneta vietņu apmeklējuma laikā;

1.2.7.     Cita veida tiešie darījumu dati, kas iegūti vai izveidoti UZŅĒMUMA informācijas vai kases sistēmās pārdošanas vai KLIENTAM sniegto pakalpojumu laikā.

1.3. Maksājumu kartes dati netiek apstrādāti UZŅĒMUMA sistēmās, bet attālinātās apmaksas funkcija tiek nodrošināta ar drošu trešo pušu pakalpojumu (bankas termināļi), kura darbībai nav vajadzīgi KLIENTA personas dati un kuru pielietojot KLIENTS var patstāvīgi veikt attālināto naudas pārskaitījumu;

1.4. KLIENTA personas datus varam iegūt kādā no šiem veidiem:

1.4.1.     Apstrādājot datus, kurus KLIENTS pats labprātīgi (brīvprātīgie dati) vai saskaņā ar normatīvo aktu prasībām (obligātie dati) mums iesniedz, aizpildot jebkādas formas un informācijas laukus papīra, elektroniskajās veidlapās vai mūsu interneta vietnēs;

1.4.2.     Apstrādājot datus, kurus KLIENTS labprātīgi (brīvprātīgie dati) vai saskaņā ar normatīvo aktu prasībām (obligātie dati) sniedz mūsu darbiniekiem vai ārstniecības personai saziņas laikā (klātienē, telefoniski vai e-pastā);

1.4.3.     Apstrādājot datus, kas saņemti no trešajām personām, KLIENTAM vajadzīgo preču iegādes vai  KLIENTA izvēlēto pakalpojumu ietvaros;

1.4.4.     Apstrādājot datus UZŅĒMUMA telpu video novērošanas informācijas sistēmās;

1.4.5.     Apstrādājot pieslēgumu datus Interneta vietnes lietošanas brīdī.

1.5. Saņemot KLIENTA personas datus, mēs  uzskatām, ka iesniegtie dati ir norādīti precīzi un pareizi, bet visas dotās piekrišanas ir norādītas saskaņā ar brīvu gribu, izsmeļoši iepazīstoties ar šo POLITIKU. Neprecīzu, nepilnīgu vai neaktualizētu personas datu gadījumos, UZŅĒMUMAM var tikt traucēta vai padarīta neiespējama līgumsaistību, pušu tiesību vai pienākumu izpilde;

1.6. Šī POLITIKA ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē KLIENTS sniedz savus personas datus un kādās UZŅĒMUMA informācijas sistēmās vai papīra formā tie tiek apstrādāti.

2. DATU APSTRĀDES NOLŪKI, TIESISKAIS PAMATS UN MĒRĶIS

2.1. UZŅĒMUMS apstrādā personas datus šādiem nolūkiem:

2.1.1. Preču pārdošanai un pakalpojumu (t.sk. veselības aprūpes pakalpojumu) sniegšanai:

a.            klienta identificēšanai pakalpojuma līguma noslēgšanai un izpildei;

b.            garantijas saistību izpildei, kā arī citu pretenziju izskatīšanai un apstrādei;

c.            preču un pakalpojumu uzlabošanai, kā arī jaunu preču un pakalpojumu attīstībai;

d.            preču un pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;

e.            klientu lojalitātes celšanai, apmierinātības mērījumiem;

f.            speciālo apmaksas nodrošinājuma veidu (piem., apdrošināšana) iespējošanai.

2.1.2. Biznesa plānošanai un analītikai:

a.            atskaišu sagatavošanai, t.sk. statistikai un biznesa analīzei;

b.            plānošanai, uzskaitei un UZŅĒMUMA pakalpojumu efektivitātes mērīšanai;

c.            klientu aptauju veikšanai.

2.1.3. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;

2.1.4.     UZŅĒMUMA īpašuma aizsardzībai, incidentu un sūdzību izmeklēšanai, kā arī pakalpojumu sniegšanas kvalitātes uzraudzībai, t.sk. UZŅĒMUMA interneta vietņu darbības un drošības novērošanai, un uzlabošanai.

2.2. Iegūtie personas dati ar katram atbilstošu tiesisku pamatu tiks izmantoti tikai šādiem mērķiem:

2.2.1.     Lai līgumsaistību dibināšanas nolūkā pārbaudītu KLIENTA identitāti, kā arī lai nodrošinātu noslēgto līgumsaistību izpildi, t.sk. lai ar KLIENTU sazinātos līgumsaistību kontekstā un lai izpildītu speciālo norēķina veidu nosacījumus;

2.2.2.     Lai veselības aprūpes pakalpojumu nodrošināšanas un dokumentācijas nolūkā identificētu KLIENTU;

2.2.3.     Lai izpildītu UZŅĒMUMAM saistošos ārējos normatīvajos aktos noteiktu pienākumu;

2.2.4.     Lai nodrošinātu un uzlabotu UZŅĒMUMA pakalpojumu sniegšanas kvalitāti, kā arī lai UZŅĒMUMAM būtu iespējams paplašināt savu uzņēmējdarbību, popularizējot savas preces vai pakalpojumus par tiem drošā un pārdomātā veidā informējot vai aptaujājot tos savus klientus, kuri devuši tam brīvprātīgu piekrišanu;

2.2.5.     Lai UZŅĒMUMS spētu aizsargāt savas likumīgās intereses.

3. PERSONAS DATU NODOŠANA TREŠAJĀM PUSĒM

3.1.        Mēs likumīgā kārtā atklājam savu klientu personas datus tikai Eiropas savienības robežās un vienīgi tādām trešajām pusēm, kuras UZŅĒMUMAM rada pienākumu, veic vai iespējo augstāk minēto likumīgo datu apstrādes mērķu realizāciju;

3.2.        Visos gadījumos, ja personas datu apstrādi veic trešās puses, tām ir jāapstrādā personas dati saskaņā ar šīm vadlīnijām un visām saistošajām Personas datu aizsardzības likumdošanas prasībām, un tikai konkrēti noteiktā mērķa izpildei un tai atbilstošajā apmērā;

3.3.        Visos gadījumos, ja personas datu apstrādi veic trešās puses, mēs nododam minimāli iespējamo personas datu apjomu;

3.4.        Informācijas nodošana citām trešajām pusēm (piem., tiesību sargājošajām iestādēm) var notikt tikai drošā veidā un tikai pamatojoties uz likumīgu pieprasījumu, likumos noteiktu darbību, pienākumu, kā arī paša UZŅĒMUMA likumīgo interešu aizstāvībai.

4. DATU GLABĀŠANA UN AIZSARDZĪBA

4.1. KLIENTAM no savas puses ir pienākums rūpēties un uzturēt pienācīgā līmenī savu personas datu slepenību ne mazākā mērā kā citām pusēm; 

4.2. UZŅĒMUMAM no savas puses īpaši rūp KLIENTA datu drošība un mēs saprātīgā apmērā izmantojam visas pieejamās tehniskās un organizatoriskās iespējas, lai uzglabātu datus tā, lai tie nav pieejami trešajām pusēm. Visi dati tiek uzglabāti serveros, kas atbilst augstiem drošības standartiem, un ir aizsargāti pret neautorizētu piekļuvi un nelikumīgu izmantošanu. Mēs veltam samērīgas pūles un nodrošinām visu saprātīgo pasākumu veikšanu, lai aizsargātu mums gan uz papīra nesējiem, gan elektroniski uzticēto personas datu apstrādi;

4.3. UZŅĒMUMS glabā un apstrādā KLIENTA personas datus, kamēr pastāv vismaz viens no šiem apstākļiem:

4.3.1.     Kamēr ir spēkā ar KLIENTU noslēgtais līgums;

4.3.2.     Kamēr ārējos normatīvajos aktos noteiktajā kārtībā UZŅĒMUMS vai KLIENTS var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai rosināt civilprasību tiesā);

4.3.3.     Kamēr UZŅĒMUMAM pastāv pienākums šos datus glabāt;

4.3.4.     Kamēr ir spēkā KLIENTA brīvprātīga piekrišana attiecīgo personas datu konkrētam apstrādes veidam un apmēram.

4.4. Kad visi 4.3. punktā minētie apstākļi izbeidzas, KLIENTA personas dati tiek iznīcināti vai neatgriezeniski anonimizēti ;

4.5. KLIENTAM noteiktos gadījumos un veidā ir tiesības būtiski ierobežot savu personas datu apstrādi vai pat pieprasīt savu personas datu dzēšanu no mūsu informācijas sistēmām, tomēr tas netiks veikts vai tiks veikts tikai tādā apmērā, lai neierobežotu kādu citu šajā POLITIKĀ paredzēto datu apstrādes mērķi;

4.6. Tā kā UZŅĒMUMA mērķis ir nodrošināt datu apstrādi arī tādā veidā, lai pasargātu informāciju no nejaušas vai ļaunprātīgas apstrādes, tad, pēc personas datu anonimizēšanas vai dzēšanas vienā mūsu informācijas sistēmā, var paiet zināms laiks, kamēr šīs datu izmaiņas pilnībā iestājas visās mūsu informācijas sistēmās un to rezerves kopijās;

4.7. KLIENTA personas datiem var piekļūt tikai tie UZŅĒMUMA darbinieki, kuriem tie ir jāzina, lai varētu sniegt pakalpojumu, veikt uzdoto darbu vai izpildīt pienākumu. Šādiem darbiniekiem ir jāievēro stingras iekšējos dokumentos un darba līgumā noteiktās konfidencialitātes prasības, kuru pārkāpuma gadījumā var tikt piemērots disciplinārs sods vai pat atlaišana.

5. INFORMĀCIJAS PIEEJAMĪBA KLIENTAM

5.1. UZŅĒMUMA mērķis un pienākums ir samērīgā apmērā DATU SUBJEKTAM  nodrošināt piekļuvi saviem personas datiem un to apstrādes informācijai normatīvajos aktos noteiktajā kārtībā;

5.2. DATU SUBJEKTAM ir tiesības uz bezmaksas pieeju minētajai informācijai ne biežāk kā divas reizes gadā. Gadījumā, ja DATU SUBJEKTS mums pieprasīs šo informāciju biežāk, mēs to nodrošināsim par atlīdzību, kuras apmērs būs tāds, lai segtu mums šīs informācijas sagatavošanas izmaksas;

5.3. Ja KLIENTS pats konstatē, ka mēs apstrādājam neprecīzus personas datus vai KLIENTAM ir notikušas izmaiņas personas datos vai sniegtajās piekrišanās, lūdzam KLIENTAM iesniegt mums konkrēto personas datu labojuma pieprasījumu;

5.4. DATU SUBJEKTS (t.sk. KLIENTS) var iesniegt pieprasījumu par savu tiesību īstenošanu:

5.4.1. Rakstveida iesnieguma formā klātienē mūsu birojā (datu pārziņa adresē), pie iesniegšanas uzrādot personu apliecinošu dokumentu;

5.4.2. Elektroniskā pasta veidā, atsūtot mums iesnieguma dokumentu, kas parakstīts ar drošu elektronisko parakstu uz augstāk norādīto (datu pārziņa) e-pasta adresi;

5.4.3. Telefoniski ir atļauts izmainīt KLIENTA datus tikai ļoti ierobežotā apmērā, turklāt tikai tādā gadījumā, ja KLIENTU telefoniski būs iespējams droši un nepārprotami identificēt  un autentificēt .

5.5. KLIENTA identificēšana un autentificēšana ir iespējama vien tad, ja iesniegumā norādītie, elektroniskajā parakstā redzamie dati sakritīs ar mūsu informācijas sistēmās reģistrētajiem KLIENTA personas datiem;

5.6. Mēs izvērtējam pieprasījumus saskaņā ar mūsu rīcībā esošajiem datiem un veicam visas atbilstošās datu apstrādes darbības, sagatavojam atbildes dokumentu un drošā veidā nododam to datu subjektam normatīvajos aktos noteiktajā kārtībā, apjomā un periodā.

6. ATRUNAS PAR DATU APSTRĀDI KOMERCIĀLIEM MĒRĶIEM

6.1. Mēs veicam saziņu ar KLIENTU, izmantojot paša KLIENTA norādītos personas un citus datus;

6.2. Mēs izmantojam KLIENTA personas datu apstrādi tikai šajā POLITIKĀ atrunāto mērķu un nolūku realizācijai;

6.3. Saziņu par komerciāliem paziņojumiem, par mūsu un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) mēs veicam saskaņā ar KLIENTA piekrišanu vai ar ārējos normatīvajos aktos noteikto;

6.4. Kad jebkurš DATU SUBJEKTS apmeklē mūsu vietnes, mēs izmantojam dažādas informācijas apkopošanas un uzglabāšanas tehnoloģijas, kas var ietvert sīkdatnes  vai līdzīgu tehnoloģiju izmantošanu konkrēta DATU SUBJEKTA pārlūkprogrammas vai ierīces identificēšanai. Mēs izmantojam šīs tehnoloģijas, lai vietnes lietotājiem uzlabotu lietošanas pieredzi mūsu vietnēs un lai ievāktu dažādus datus tirgvedības mērķiem;

6.5. Lai izsūtītu vai savās interneta vietnēs uzrādītu personalizētas reklāmas, mēs identifikatorus no sīkfailiem vai līdzīgām tehnoloģijām nesaistām ar sensitīvām personas datu kategorijām;

6.6. Mēs nepārtraukti cenšamies uzlabot savus pakalpojumus. Tas ietver mūsu sniegto pakalpojumu kvalitātes uzraudzību, kā arī izsūtītās komerciālās informācijas analīzi, piemēram, pārskatot, vai KLIENTA norādītās e-pasta adreses, telefona numuri ir derīgi – sasniedzami, vai informatīvā vēstule ir atvērta, kuras tajās norādītās saites ir aplūkotas un vai ir notikusi kāda atbildes reakcija.

6.7. Saziņu ar KLIENTIEM, tajā skaitā, par komerciāliem paziņojumiem, mēs varam veikt arī izmantojot automātiskas e-pastu vai īsziņu izsūtīšanas sistēmas;

6.8. UZŅĒMUMAM ir savas klientu lojalitātes programmas un tām katrai ir savi Lietošanas noteikumi, taču personas datu apstrāde visu UZŅĒMUMA klientu lojalitātes programmu un saistīšu aktivitāšu ietvaros pilnībā atbilst šajā POLITIKĀ noteiktajiem personas datu apstrādes noteikumiem. Ja Jūs nepiekrītat Lietošanas noteikumiem, šai POLITIKAI vai atsevišķiem noteikumiem, mēs nevaram Jums dot iespēju piedalīties klientu lojalitātes programmās, jo nevarēsim nodrošināt programmas darbību un nevaram Jums nodrošināt programmu priekšrocības.

****************

Jūsu uzticība mums ir svarīga, tādēļ Jūsu personas datu drošība ir mūsu prioritāte. Mūsu mērķis ir ļaut Jums justies droši, uzticot mums savus personas datus.

Šī POLITIKA ir pastāvīgi publiski pieejama un UZŅĒMUMAM ir tiesības jebkurā laikā tajā veikt labojumus un papildinājumus, tādēļ aicinām Jūs ar šo dokumentu laiku pa laikam iepazīties atkārtoti.

Jebkuru jautājumu, pieprasījumu vai komentāru gadījumā attiecībā uz šo Privātuma un personas datu aizsardzības politiku, lūdzam sazināties ar mūsu datu aizsardzības speciālistu, rakstot uz e-pastu info@opticguru.lv.