Privātuma politika

Covid-19 sertifikāta drukātavas jeb www.CovidID.lv vietnes privātuma politika

Jūsu privātums un datu aizsardzība vakcinācijas un pārslimošanas sertifikāta (turpmāk – sertifikāts) vietnes CovidID.lv (turpmāk – Vietne) pārzinim ir ļoti nozīmīga. Mūsu pakalpojuma izmantošana un sertifikāta augšupielāde Vietnē un sertifikāta izdrukāšana paredz, ka esat akceptējis tālāk norādītos datu apstrādes principus.

Mēs iestājamies par atvērtību un caurskatāmību, tāpēc, nododot mums savus personas datus, varat iepazīties ar aprakstu par to, kā un kādiem nolūkiem šie dati tiek apstrādāti.

Pirms personas datu apstrādes veikšanas, mēs izvērtējam datu apstrādes darbības likumību. Apstrādājam fizisko personu datus uz mums deleģēto pilnvaru pamata.

Vietnes privātuma politikas mērķis ir, ievērojot personas datu apstrādes principus, kas iekļauti Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulā Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regulā) sniegt informāciju par to, kādiem nolūkiem tiek iegūti personas dati, datu apstrādes termiņu, personas datu aizsardzību, kā arī informēt par personas tiesībām un pienākumiem.

Vietnes personu datu pārzinis, personu datu apstrādātājs ir SIA “Viens Metriņš”, Reģ.Nr. 402033307.

Vietnes pārziņa un datu aizsardzības speciālista kontaktinformācija:

Vārds, Uzvārds: Dāvis Stade

Kontaktinformācija: info@covidid.lv

Personas datu apstrādes mērķis – Vietnē personas dati tiks apstrādāti atbilstoši normatīvo aktu prasībām, lai pēc personas vai tās likumīgā pārstāvja pieprasījuma sagatavotu izdrukātu sertifikātu, pamatojoties uz ārstniecības iestāžu Vienotajā veselības nozares elektroniskajā informācijas sistēmā ievadīto informāciju par personas vakcināciju pret Covid-19 vai personas pārslimošanu ar Covid-19.

Vietnē veiktās personas datu apstrādes tiesiskais pamats noteikts šādos normatīvajos aktos:

Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a) apakšpunkts, 9. panta 2. punkta a) apakšpunkts.

Šī tīmekļvietne izmanto sīkdatnes, kas nepieciešamas tīmekļa vietnes darbībai. Ņemot vērā, ka interneta vietne nedarbosies, ja sīkdatnes netiks izmantotas, šo sīkdatņu izmantošanai piekrišana netiek pie prasīta.

Vietnes darbības nodrošināšanā iesaistītie darbinieki var apstrādāt personas datus tikai Vietnes darbības nodrošināšanai ievērojot personas datu apstrādes pamatprincipus un konfidencialitātes prasības.

Vietnes darbības nodrošināšanā iesaistītajiem darbiniekiem ir aizliegts apstrādāt amata pienākumu izpildes ietvaros iegūtos personas datus savos vai citu personu personīgajos nolūkos. Personu datu apstrādātājs, apstrādājot personas datus savu amata pienākumu ietvaros, pēc iespējas samazina risku, ka darbības vai bezdarbības rezultātā personas dati nonāk nepilnvarotu personu rīcībā.

Jūsu personu dati Vietnē tiek apstrādāti, ievērojot konfidencialitātes prasības un rūpējoties par mūsu rīcībā esošo datu drošību. Vietnes personu datu apstrādātājs izmanto dažādus drošības pasākumus, lai nepieļautu nesankcionētu piekļuvi Jūsu datiem, datu izpaušanu vai citu neatbilstošu personu datu izmantošanu. Tiek nodrošināta pienācīga datu informācijas apstrāde, uzglabāšana, datu integritāte ar atbilstošu drošības līmeni. Tiek izmantotas samērīgas un piemērotas fiziskās, tehniskās un administratīvās procedūras un līdzekļi, lai aizsargātu Vietnē apkopoto un apstrādāto personu datu informāciju. Realizētie drošības pasākumi tiek pastāvīgi pilnveidoti atbilstoši izvirzītajām drošības prasībām, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik tas ir nepieciešams datu apstrādes nolūkiem.

Personu datu aizsardzība tiek realizēta ar datu šifrēšanas līdzekļiem, ugunsmūra aizsardzību, kā arī ar citiem datu tīkla drošības pārkāpumu atklāšanas risinājumiem. Vietnes personu datu apstrādātājs nodrošina datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no neatļautas piekļuves, pretlikumīgas apstrādes, izpaušanas, nejaušas pazaudēšanas, izplatīšanas vai iznīcināšanas, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik nepieciešams datu apstrādes nolūkiem. Personas datu drošības pasākumi tiek pastāvīgi uzlaboti un pilnveidoti, lai nepazeminātu personas datu aizsardzības līmeni.

Personu datu apstrādes aizsardzība tiek veikta:

informācijas tehnoloģiju infrastruktūrā (serveros, lokālajos datortīklos un lietojumprogrammatūrās) apstrādātajiem personu datiem;

datu pārraides tīklā transportētajiem personu datiem, ja tādi tur ir;

darba nodrošināšanai izmantotajās informācijas sistēmās;

izstrādātajiem, reģistrētajiem un apritē esošajiem elektroniskajiem dokumentiem, kuri satur personu datus.

Jūsu personas dati tiks apstrādāti tikai ar Jūsu piekrišanu, Jums pieprasot augšupielādēt sertifikātu vai izdrukājot sertifikātu un uzrādot to verificēšanai.

Jūsu sensitīvie dati tiek glabāti 10 dienas un pēc tam tiek neatgriezeniski iznīcināti atbilstoši vispārējām datu drošības prasībām.

Pārzinis uzkrāj datus par: lietotāju veiktajām darbībām Vietnē, informācijas izvēles parametriem, datplūsmas informāciju un interneta protokola (IP) piekļuves adrešu informāciju.

Vietnē esošie personas dati ir uzskatāmi par ierobežotas pieejamības informāciju un trešajām personām izpaužami tikai normatīvajos aktos noteiktajos gadījumos, kārtībā un apmērā kontrolējošām institūcijām un pakalpojumu sniedzējiem.

Ja Jums rodas jautājumi vai pretenzijas par personas datu apstrādi un aizsardzību, ziņojiet par to mūsu datu aizsardzības speciālistam uz e-pastu info@covidid.lv, kur Jūsu iesniegtā informācija tiks reģistrēta un izvērtēta.

Datu subjektiem ir tiesības iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja subjekts uzskata, ka tā personas datu apstrāde pārkāpj tā tiesības un brīvības saskaņā ar piemērojamajiem normatīvajiem aktiem.