Privātuma politika

Jūsu personas datu pārzinis ir:

Darbojas kā ekgapraksti.lv — tiešsaistes EKG interpretācijas pakalpojums.

Visos datu aizsardzības jautājumos varat sazināties ar jebkuru no norīkotajām kontaktpersonām:

• Dr. Kaspars Kupics (medicīnas direktors) — kaspars.kupics@ekgapraksti.lv
• Uldis Požarnovs (tehniskais direktors) — support@ekgapraksti.lv

Šī Privātuma politika attiecas uz visiem personas datiem, kas tiek vākti un apstrādāti, kad jūs:

• Lietojat ekgapraksti.lv vietni un platformu
• Izveidojat kontu vai reģistrējaties kā lietotājs
• Augšupielādējat, glabājat vai kopīgojat EKG failus
• Pasūtāt un saņemat EKG interpretācijas atzinumu
• Veicat maksājumu par pakalpojumiem
• Sazināties ar mums pa e-pastu vai caur platformu
• Uz jums attiecas drošības vai krāpšanas novēršanas pasākumi

4.1 Identitātes un kontaktinformācijas dati

Vārds, e-pasta adrese, tālruņa numurs (pēc izvēles), dzīvesvietas valsts.

4.2 Veselības dati

EKG faili (digitālie ieraksti) un jebkāds klīniskais konteksts, ko sniedzat (piem., simptomi, medikamenti, diagnoze). Veselības dati ir īpaša kategorija saskaņā ar VDAR un tiek apstrādāti tikai ar jūsu skaidri izteiktu piekrišanu vai saskaņā ar citu 6. sadaļā aprakstītu tiesisko pamatu.

4.3 Maksājumu dati

Darījuma atsauce, samaksātā summa, maksājuma statuss. Pilnus kartes datus apstrādā tikai mūsu maksājumu apstrādātājs (EveryPay), un tie netiek glabāti mūsu serveros.

4.4 Tehniskie un lietošanas dati

IP adrese, pārlūkprogrammas veids, ierīces identifikatori, apmeklētās lapas, laika zīmogi, kļūdu žurnāli, sesijas marķieri.

4.5 Saziņa

E-pasti, atbalsta ziņojumi un jebkura cita korespondence, ko nosūtāt mums.

Mēs vācam personas datus:

• Tieši no jums — kad reģistrējaties, augšupielādējat failus vai sazināties ar mums.
• Automātiski — caur sīkdatnēm un servera žurnāliem, kad mijiedarbojaties ar platformu.
• No trešo pušu pakalpojumiem — autentifikācijas nodrošinātāji (piem., eID Easy verificētai pieteikšanās) var kopīgot jūsu verificētos identitātes atribūtus ar mums.

6.1 EKG interpretācijas pakalpojuma sniegšana
Tiesiskais pamats: Līguma izpilde (VDAR 6. panta 1. punkta b) apakšpunkts). Veselības datiem: jūsu skaidri izteikta piekrišana (VDAR 9. panta 2. punkta a) apakšpunkts).

6.2 Lietotāja konta pārvaldība
Tiesiskais pamats: Līguma izpilde (VDAR 6. panta 1. punkta b) apakšpunkts).

6.3 Maksājumu apstrāde
Tiesiskais pamats: Līguma izpilde (VDAR 6. panta 1. punkta b) apakšpunkts) un juridisko pienākumu izpilde (VDAR 6. panta 1. punkta c) apakšpunkts), ieskaitot grāmatvedības un nodokļu likumdošanu.

6.4 Drošība un krāpšanas novēršana
Tiesiskais pamats: Leģitīmās intereses (VDAR 6. panta 1. punkta f) apakšpunkts) — platformas, mūsu lietotāju un uzņēmuma aizsardzība.

6.5 Juridiskā atbilstība un uzskaite
Tiesiskais pamats: Juridisks pienākums (VDAR 6. panta 1. punkta c) apakšpunkts).

6.6 Pakalpojumu uzlabošana un analītika
Tiesiskais pamats: Piekrišana (VDAR 6. panta 1. punkta a) apakšpunkts). Vercel Analytics tiek ielādēts tikai pēc tam, kad esat pieņēmis analītiskās sīkdatnes, izmantojot sīkdatņu piekrišanas joslu. Jūs varat atsaukt piekrišanu jebkurā laikā, noklikšķinot uz "Pārvaldīt" joslā vai notīrot pārlūkprogrammas localStorage.

Jūsu vārda, e-pasta adreses un EKG faila sniegšana ir nepieciešama pakalpojuma izmantošanai. Bez šiem datiem mēs nevaram izpildīt jūsu pasūtījumu.

Papildu klīniskā konteksta sniegšana (simptomi, medikamenti) ir brīvprātīga, bet uzlabo interpretācijas precizitāti.

Tehniskie dati (IP adrese, žurnāli) tiek vākti automātiski kā tīmekļa pakalpojumu darbības standarta daļa.

Mēs nepārdodam personas datus. Mēs kopīgojam datus tikai ar apstrādātājiem un partneriem, kas nepieciešami pakalpojuma sniegšanai:

8.1 Tehnoloģiju nodrošinātāji

• Cloudflare — DDoS aizsardzība, CDN, DNS (ASV, piemērojami Standarta līguma klauzulas)
• Vercel — vietnes hostings un bezsaidnes funkcijas (ASV, piemērojamas Standarta līguma klauzulas)
• Supabase — datubāze un failu glabāšana (ES reģions)
• Clerk / eID Easy — identitātes verificēšana un autentifikācija
• EveryPay — maksājumu apstrāde (licencēta maksājumu iestāde, ES)

Visi apstrādātāji ir saistīti ar Datu apstrādes līgumiem un tiem ir jāievieš atbilstoši tehniskie un organizatoriskie pasākumi jūsu datu aizsardzībai.

8.2 Kardiologi

Kvalificēti kardiologi, ar kuriem SIA TeleCardiology noslēgusi līgumu, piekļūst jūsu EKG failiem un jebkuram klīniskajam kontekstam, ko sniedzat, vienīgi nolūkā sagatavot interpretācijas atzinumu.

8.3 Tiesiskās un regulatīvās iestādes

Mēs varam atklāt personas datus kompetentām iestādēm, ja to prasa piemērojamie tiesību akti.

Daži mūsu tehnoloģiju nodrošinātāji (Cloudflare, Vercel) atrodas Amerikas Savienotajās Valstīs. Personas datu nosūtīšanu šiem nodrošinātājiem aizsargā Standarta līguma klauzulas (SCC), ko pieņēmusi Eiropas Komisija saskaņā ar VDAR 46. panta 2. punkta c) apakšpunktu.

Kur iespējams, mēs konfigurējam pakalpojumus, lai apstrādātu datus ES/EEZ reģionā (piem., Supabase ES reģions).

Mēs glabājam personas datus tikai tik ilgi, cik nepieciešams šajā politikā aprakstītajiem nolūkiem:

• EKG faili: 5 dienas pēc atzinuma piegādes, tad pastāvīgi dzēsti no mūsu serveriem.
• Pabeigti atzinumi: glabāti 12 mēnešus, lai ļautu jums tos lejupielādēt atkārtoti.
• Konta dati: glabāti konta darbības laikā plus 3 gadus pēc konta slēgšanas.
• Maksājumu ieraksti: 5 gadus saskaņā ar Latvijas grāmatvedības un nodokļu likumdošanu.
• Servera žurnāli: līdz 90 dienām drošības nolūkos.

11.1 Tehniskie pasākumi

Visi dati, kas tiek pārsūtīti starp jūsu pārlūkprogrammu un mūsu serveriem, ir šifrēti, izmantojot TLS 1.2 vai jaunāku versiju. Datubāzē glabātie dati ir šifrēti. Piekļuve sistēmām ir aizsargāta ar spēcīgu autentifikāciju.

11.2 Organizatoriskie pasākumi

Piekļuve personas datiem ir ierobežota personālam un darbuzņēmējiem, kuriem tā nepieciešama savu uzdevumu veikšanai. Visiem darbiniekiem ar piekļuvi veselības datiem ir konfidencialitātes pienākumi.

11.3 Incidentu reaģēšana

Personas datu pārkāpuma gadījumā, kas apdraud jūsu tiesības un brīvības, mēs paziņosim Latvijas Datu valsts inspekcijai 72 stundu laikā un, ja nepieciešams, bez liekas kavēšanās informēsim skartās personas.

Saskaņā ar VDAR jums ir šādas tiesības attiecībā uz jūsu personas datiem:

• Piekļuves tiesības — iegūt kopiju ar personas datiem, ko mēs glabājam par jums.
• Labošanas tiesības — labot neprecīzus vai nepilnīgus datus.
• Dzēšanas tiesības (“tiesības tikt aizmirstam”) — pieprasīt dzēšanu, ievērojot juridiskās glabāšanas saistības.
• Ierobežošanas tiesības — pieprasīt, lai mēs ierobežotu apstrādi noteiktos apstākļos.
• Datu pārnesamības tiesības — saņemt savus datus strukturētā, mašīnlasāmā formātā.
• Iebilduma tiesības — iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm.
• Tiesības atsaukt piekrišanu — ja apstrāde balstās uz piekrišanu, jūs varat to atsaukt jebkurā laikā, neietekmējot iepriekšējās apstrādes likumīgumu.

Lai izmantotu jebkuras no šīm tiesībām, sazinieties ar mums pa support@ekgapraksti.lv. Mēs atbildēsim 30 dienu laikā.

Ja uzskatāt, ka mēs neesam apstrādājuši jūsu personas datus likumīgi, jums ir tiesības iesniegt sūdzību uzraudzības iestādei:

Aicinām vispirms sazināties ar mums, lai mēs varētu tieši risināt jūsu bažas.

Mēs neizmantojam automatizētu lēmumu pieņemšanu, ieskaitot profilēšanu, kas rada juridiskas vai līdzīgi nozīmīgas sekas attiecībā uz personām. Visus EKG interpretācijas atzinumus sagatavo kvalificēti kardiologi.

Mēs izmantojam divas sīkdatņu kategorijas. Pirmajā apmeklējumā tiek rādīta piekrišanas josla, lai jūs varētu izvēlēties, kuras kategorijas atļaut.

15.1 Nepieciešamās sīkdatnes — vienmēr aktīvas, piekrišana nav nepieciešama

• __session / __client_uat — Clerk autentifikācijas sesijas marķieri. Saglabā jūsu pieteikšanos. Sesijas vai līdz 30 dienām.
• cc_cookie — glabā jūsu sīkdatņu piekrišanas izvēli (vanilla-cookieconsent). Derīguma termiņš: 182 dienas.

15.2 Analītiskās sīkdatnes — tiek ielādētas tikai pēc jūsu piekrišanas

• Vercel Analytics — vāc anonimizētus lapas skatījumu datus (URL, novirzītājs, ierīces veids, valsts), lai palīdzētu mums saprast pakalpojuma izmantošanu. Personiski identificējoša informācija netiek glabāta. Datus apstrādā Vercel Inc. (ASV) saskaņā ar Standarta līguma klauzulām.

Mēs neizmantojam reklāmas, atkārtotas mērķēšanas vai sociālo mediju izsekošanas sīkdatnes.

Piekrišanas pārvaldība: jūs varat mainīt sīkdatņu preferences jebkurā laikā, noklikšķinot uz "Pārvaldīt" piekrišanas joslā. Joslu var atkārtoti atvērt, notīrot cc_cookie atslēgu no pārlūkprogrammas localStorage, vai sazinoties ar mums.

Mēs varam laiku pa laikam atjaunināt šo Privātuma politiku, lai atspoguļotu izmaiņas likumdošanā, tehnoloģijās vai mūsu pakalpojumos. Datums šīs lapas augšdaļā norāda, kad politika pēdējo reizi tika atjaunināta.

Būtisku izmaiņu gadījumā mēs paziņosim reģistrētajiem lietotājiem pa e-pastu vai ar platformas paziņojumu vismaz 14 dienas pirms izmaiņas stājas spēkā. Pakalpojuma turpināta lietošana pēc spēkā stāšanās datuma uzskatāma par atjauninātās politikas pieņemšanu.