circle ellement

Privātuma politika

PRIVĀTUMA POLITIKA

UAB „DEXTERA“
VISPĀRĪGIE PERSONAS DATU AIZSARDZĪBAS NOTEIKUMI,

izstrādāti, pamatojoties uz Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šo datu brīvu apriti (GDPR).

I. PAMATJĒDZIENI

1. Datu pārzinis – UAB “Dextera”, uzņēmuma kods 134665673, PVN maksātāja numurs LT346656716, juridiskā un korespondences adrese: Eišiškių pl. 36, LT-03150 Viļņa, Lietuva, e-pasts: sunnyblinds.zaluzijas@gmail.com.
Tālāk tekstā – „Sabiedrība“. Sabiedrība Latvijā tirgo preces ar zīmolu „sunnyblinds“, tostarp izmantojot tīmekļa vietni sunnyblinds.lv. Personas datu pārzinis visās personas datu apstrādes darbībās ir UAB „Dextera“.

2. Datu subjekts – fiziska persona, par kuru Sabiedrība saņem un apstrādā personas datus, t.sk. tīmekļa vietnes lietotājs.

3. Darbinieks – persona, kura ar Sabiedrību noslēgusi darba vai pielīdzināmu līgumu un kura, pamatojoties uz vadības pilnvarojumu, ir tiesīga apstrādāt personas datus, kā arī persona, kuras dati tiek apstrādāti darba pienākumu nodrošināšanai.

4. Personas dati – jebkura informācija par identificētu vai identificējamu fizisku personu.

5. Datu saņēmējs – juridiska vai fiziska persona, iestāde vai cita struktūra, kurai personas dati tiek izpausti.

6. Datu nodošana – personas datu izpaušana vai padarīšana pieejamu citai personai vai struktūrai.

7. Datu apstrāde – jebkura ar personas datiem veikta darbība vai darbību kopums (t.sk. vākšana, ierakstīšana, glabāšana, izmantošana, nodošana, dzēšana u.c.).

8. Datu apstrādātājs – persona vai organizācija, kas Sabiedrības uzdevumā apstrādā personas datus.

9. Īpašas kategorijas personas dati – dati, kas minēti GDPR 9. pantā.

10. Piekrišana – brīvprātīgs datu subjekta gribas izteikums atļaut viņa personas datu apstrādi konkrētam nolūkam.

11. Tiešā mārketinga darbība – komerciālu paziņojumu nosūtīšana, izmantojot tiešās saziņas līdzekļus.

12. Trešā persona – juridiska vai fiziska persona, izņemot datu subjektu, Datu pārzini, Datu apstrādātāju un personas, kuras ir tieši pilnvarotas apstrādāt datus pārzņa vai apstrādātāja uzdevumā.

13. Iekšējā administrēšana – darbības, kas nodrošina Datu pārziņa autonomu funkcionēšanu (struktūras uzturēšana, personāla vadība, finanšu un materiālo resursu pārvaldība, lietvedības nodrošināšana).

14. Regula – Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 (GDPR).

15. Noteikumi – šie UAB “Dextera” vispārīgie personas datu aizsardzības noteikumi, kas piemērojami arī e-veikalam sunnyblinds.lv.

II. VISPĀRĪGIE NOTEIKUMI

1. Noteikumi regulē Sabiedrības un tās darbinieku darbības personas datu apstrādē, izmantojot automatizētas un neautomatizētas datu apstrādes sistēmas, kā arī nosaka Datu subjekta tiesības, personas datu aizsardzības nodrošināšanas pasākumus un citus ar personas datu apstrādi saistītus jautājumus.

2. Personas datu apstrāde Sabiedrībā tiek veikta, ievērojot Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulas (ES) 2016/679 (GDPR) prasības un citus piemērojamos normatīvos aktus.

3. Sabiedrība iegūst Datu subjekta personas datus, kurus tas sniedz, sazinoties ar Sabiedrību pa e-pastu, reģistrējoties vai veicot pasūtījumu tīmekļa vietnē sunnyblinds.lv, kā arī izmantojot tīmekļa vietni bez reģistrācijas.

4. Rūpējoties par Datu subjekta privātumu, Sabiedrība apņemas aizsargāt sniegto informāciju un izmantot to tikai šajos Noteikumos noteiktajiem nolūkiem. Personas dati var tikt nodoti Sabiedrības partneriem, kuri nodrošina preču izgatavošanu, piegādi, transportēšanu, loģistiku, maksājumu apstrādi vai citus pakalpojumus, kas nepieciešami pasūtījuma izpildei, kā arī Datu apstrādātājiem, ar kuriem noslēgti atbilstoši līgumi un kuri nodrošina pienācīgu datu aizsardzību. Citos gadījumos dati tiek nodoti tikai normatīvajos aktos paredzētajos gadījumos.
Sabiedrība parasti neapstrādā īpašas kategorijas personas datus, izņemot gadījumus, kad to pieļauj GDPR un tas ir nepieciešams tiesiskā pienākuma izpildei.

5. Personas dati tiek apstrādāti atbilstoši nolūkiem, kādiem Datu subjekts tos sniedzis, vai citiem nolūkiem, kas ir saderīgi ar sākotnējo nolūku vai balstīti uz atsevišķu piekrišanu.

6. Datu subjekta Personas datu apstrādes mērķi:

6.1. Datu subjekta iegādāto Preču/Pakalpojumu pasūtījuma apstrādei, administrēšanai un izpildei;

6.2. Datu subjekta identifikācijai Sabiedrības datu sistēmās;

6.3. Iegādāto (pasūtīto) Pakalpojumu, Preču atlaižu kuponu, rēķinu un citu finanšu dokumentu izrakstīšanai;

6.4. Ar Preču/Pakalpojumu izpildi, piegādi vai izmantošanu saistīto problēmu risināšanai;

6.5. Saziņai ar Datu subjektu, informējot par saražotajām Precēm vai sagatavotajiem Pakalpojumiem, kā arī gadījumos, kad mainās iegādāto Preču/Pakalpojumu nosacījumi;

6.6. Pirms tiesas un tiesvedības procesiem saistībā ar parādu piedziņu, ja Datu subjekts nav norēķinājies pēc pienācīgi sniegta pakalpojuma vai nodotām kvalitatīvām Precēm;

6.7. Tiešā mārketinga nolūkos, ja Datu subjekts tam ir devis atbilstošu piekrišanu;

6.8. Administratīviem, noziedzīgu nodarījumu novēršanas, atklāšanas un juridiskiem mērķiem;

6.9. Uzņēmējdarbības analīzes, statistikas un vispārēju pētījumu veikšanai, kas palīdz uzlabot Pakalpojumus un to kvalitāti;

6.10. Audita un iekšējās kontroles nodrošināšana.

7. Personas datu apstrāde tiek veikta, pamatojoties uz līguma izpildi, tiesisko pienākumu, Sabiedrības leģitīmajām interesēm vai Datu subjekta piekrišanu, ja tā ir nepieciešama konkrētajam apstrādes nolūkam.

8. Šie Noteikumi ir saistoši visiem Sabiedrības darbiniekiem un Datu apstrādātājiem, kuriem ir piekļuve personas datiem vai kuri tos apstrādā Sabiedrības uzdevumā.

9. Noteikumi ir sagatavoti, ievērojot GDPR un citus piemērojamos normatīvos aktus, kas regulē personas datu apstrādi un aizsardzību.

III. APSTRĀDĀJAMO PERSONAS DATU KATEGORIJAS UN APSTRĀDES PRINCIPI

1. Sabiedrības iegūtā informācija var ietvert:

1.1. Datu subjekta vārdu un uzvārdu;

1.2. adresi;

1.3. e-pasta adresi;

1.4. tālruņa numuru;

1.5. pirkuma un pasūtījuma informāciju (iegādātās preces/pakalpojumi, daudzumi, cenas, datumi, pirkumu vēsture);

1.6. lietotāja konta datus (lietotājvārdu un šifrētu paroli), ja Datu subjekts izveido profilu tīmekļa vietnē sunnyblinds.lv;

1.7. maksājumu informāciju tikai tādā apjomā, kādā to nodrošina maksājumu pakalpojumu sniedzējs (Sabiedrība neuzglabā pilnus bankas karšu datus);

1.8. identitātes datus un finanšu informāciju tikai gadījumos, kad preces/pakalpojumi tiek iegādāti līzingā un tikai nodošanai līzinga sabiedrībai normatīvajos aktos noteiktajā apjomā.

2. Sabiedrība nodrošina saņemto personas datu konfidencialitāti un apstrādā tos tikai šajos Noteikumos noteiktajiem nolūkiem, pamatojoties uz līguma izpildi, tiesisko pienākumu, Sabiedrības leģitīmajām interesēm vai Datu subjekta piekrišanu, ja tā ir nepieciešama konkrētajam apstrādes nolūkam.

3. Sabiedrības darbinieki, apstrādājot personas datus, ievēro šādus principus:

3.1. dati tiek apstrādāti likumīgi, godprātīgi un caurskatāmi, ievērojot GDPR un piemērojamos normatīvos aktus;

3.2. tiek vākti tikai tādi dati, kas ir nepieciešami noteikto nolūku sasniegšanai (datu minimizēšana);

3.3. dati tiek apstrādāti precīzi un, ja nepieciešams, tiek atjaunoti;

3.4. datiem piekļūst tikai pilnvaroti Sabiedrības darbinieki un/vai Datu apstrādātāji nepieciešamajā apjomā;

3.5. dati netiek izpausti trešajām personām, izņemot gadījumus, kad to paredz normatīvie akti vai tas nepieciešams pakalpojuma nodrošināšanai;

3.6. personas dati tiek glabāti tikai tik ilgi, cik nepieciešams datu apstrādes nolūku sasniegšanai, ja vien normatīvie akti neparedz ilgāku glabāšanas termiņu (piemēram, grāmatvedības uzskaitei).

4. Parasti pasūtījumu, rēķinu un darījumu uzskaites dati tiek glabāti līdz 5 gadiem saskaņā ar grāmatvedības normatīvajiem aktiem, savukārt mārketinga dati — līdz piekrišanas atsaukšanai vai ne ilgāk kā 2 gadus, ja komunikācija tiek veikta, pamatojoties uz piekrišanu.

IV. MĀRKETINGS

1. Datu subjekta personas dati tiešā mārketinga nolūkos tiek apstrādāti tikai tad, ja Datu subjekts ir devis brīvprātīgu, nepārprotamu un skaidru piekrišanu, aktivizējot izvēles rūtiņu Sabiedrības tīmekļa vietnē vai citā piekrišanas veidlapā un apstiprinot savu izvēli.

2. Datu subjekta iespējas saņemt Sabiedrības informatīvos paziņojumus:

2.1. Apmeklējot Sabiedrības tīmekļa vietni, Datu subjektam ir iespēja abonēt Sabiedrības jaunumu vēstkopas;

2.2. Reģistrējoties Sabiedrības tīmekļa vietnē un kļūstot par reģistrētu lietotāju, Datu subjektam ir iespēja piekrist saņemt jaunumu vēstkopas, informatīvus paziņojumus, piedāvājumus, atlaides un akcijas;

2.3. Ievadot savu e-pasta adresi, Datu subjektam ir iespēja piekrist saņemt Sabiedrības piedāvājumus un jaunumu vēstkopas;

3. Visi šajā Noteikumu punktā minētie informācijas saņemšanas veidi ir pieejami tikai tad, ja Datu subjekts ir devis tiešu piekrišanu attiecīgajam saziņas veidam.

4. Datu subjekts jebkurā laikā var atteikties no mārketinga paziņojumu saņemšanas, noklikšķinot uz atteikšanās saites e-pastā vai nosūtot pieprasījumu uz e-pastu sunnyblinds.zaluzijas@gmail.com.

5. Jebkurā gadījumā, ja Datu subjekts pēc preču/pakalpojumu iegādes nevēlas, lai viņa personas dati tiktu izmantoti tiešā mārketinga nolūkos, Datu subjekts var nosūtīt e-pastu uz sunnyblinds.zaluzijas@gmail.com.

6. Sabiedrība glabā pierādījumus par Datu subjekta piekrišanas saņemšanu tiešajam mārketingam un ir atbildīga par tās esamības pierādīšanu.

7. Tiešā mārketinga nolūkos apstrādātie dati tiek izmantoti tā, lai netiktu atklāta Datu subjekta identitāte vai citi identifikācijas dati.

8. Ir aizliegts vākt Datu subjekta personas kodu tiešā mārketinga vajadzībām.

9. Datu subjekta atteikšanās tiek apstrādāta pēc iespējas drīzāk saprātīgā termiņā, un viņa kontaktinformācija tiek izņemta no datubāzes, kas paredzēta mārketinga paziņojumu izsūtīšanai.

V. PERSONAS DATU DROŠĪBA UN APSTRĀDE

1. Sabiedrība nodrošina Datu subjekta personas datu aizsardzību, ievērojot GDPR un citus piemērojamos normatīvos aktus, kā arī piemērojot atbilstošus tehniskos un organizatoriskos drošības pasākumus, lai novērstu nesankcionētu piekļuvi datiem, to izmantošanu, izpaušanu, izmaiņas vai nejaušu zudumu.

2. Personas dati tiek apstrādāti tikai tādā apjomā, kāds ir nepieciešams noteikto apstrādes nolūku sasniegšanai, un tiem piekļūst tikai tie Sabiedrības darbinieki vai Datu apstrādātāji, kuriem tas ir nepieciešams darba pienākumu izpildei un kuri ir saistīti ar konfidencialitātes pienākumu.

3. Sabiedrība īsteno šādas personas datu aizsardzības pasākumu kategorijas:

3.1. administratīvos pasākumus (darbinieku apmācība, piekļuves tiesību kontrole, iekšējās procedūras);

3.2. tehniskos un programmatūras drošības pasākumus (sistēmu un serveru aizsardzība, šifrēšana, piekļuves reģistrācija);

3.3. fiziskās drošības pasākumus (dokumentu un datu glabāšana drošās vietās).

4. Gadījumā, ja notiek personas datu drošības pārkāpums, kas var radīt risku Datu subjekta tiesībām un brīvībām, Sabiedrība veic nepieciešamos pasākumus riska mazināšanai un rīkojas saskaņā ar normatīvajos aktos noteikto kārtību.

5. Sabiedrības piesaistītajiem Datu apstrādātājiem ir pienākums nodrošināt atbilstošu personas datu aizsardzību un apstrādāt datus tikai saskaņā ar Sabiedrības norādījumiem un noslēgto līgumu.

6. Detālās personas datu drošības un IT apstrādes procedūras ir noteiktas Sabiedrības iekšējos drošības un informācijas pārvaldības dokumentos, un tās tiek regulāri pārskatītas un pilnveidotas atbilstoši risku novērtējumam un normatīvo aktu prasībām.

VI. DATU SUBJEKTA TIESĪBAS

1. Datu subjektam ir šādas tiesības atbilstoši GDPR un citiem piemērojamajiem normatīvajiem aktiem:

1.1. saņemt informāciju par savu Personas datu apstrādi;

1.2. iepazīties ar saviem Personas datiem un to apstrādes nolūkiem;

1.3. pieprasīt Personas datu labošanu, dzēšanu vai apstrādes ierobežošanu gadījumos, kas noteikti GDPR;

1.4. iebilst pret Personas datu apstrādi, ja tā balstīta uz Sabiedrības leģitīmajām interesēm;

1.5. atsaukt piekrišanu, ja datu apstrāde balstīta uz piekrišanu;

1.6. pieprasīt savu datu pārnesamību, ja to paredz GDPR 20. pants.

2. Datu subjekts ir tiesīgs nesniegt personas datus; tomēr šādā gadījumā Sabiedrība var nebūt spējīga nodrošināt attiecīgo pakalpojumu vai izpildīt pasūtījumu, ja konkrēto datu sniegšana ir nepieciešama līguma izpildei vai tiesiska pienākuma veikšanai.

3. Pieprasījumus par datu subjekta tiesību īstenošanu var iesniegt, nosūtot e-pastu uz sunnyblinds.zaluzijas@gmail.com vai izmantojot tīmekļa vietnē norādītos saziņas kanālus.
Sabiedrība ir tiesīga pieprasīt papildu informāciju identitātes apstiprināšanai.

4. Sabiedrība sniedz atbildi bez nepamatotas kavēšanās un ne vēlāk kā viena mēneša laikā no pieprasījuma saņemšanas dienas. Ja pieprasījums ir sarežģīts vai to skaits ir liels, termiņu var pagarināt vēl līdz diviem mēnešiem, par to iepriekš informējot Datu subjektu.
Pirmo reizi informācija tiek sniegta bez maksas; atkārtotos vai acīmredzami nepamatotos pieprasījumos Sabiedrība var piemērot samērīgu maksu.

5. Pieprasījumi par Personas datu labošanu, dzēšanu vai apstrādes ierobežošanu tiek izskatīti un izpildīti gadījumos, kas noteikti GDPR 16.–18. pantā. Sabiedrībai ir tiesības atteikt pieprasījumu, ja piemērojami GDPR noteiktie izņēmumi.

6. Ja Datu subjekts ir reģistrējies kā tīmekļa vietnes lietotājs, viņš var apskatīt un labot daļu savu datu, pieslēdzoties lietotāja profilam.

7. Datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei — Datu valsts inspekcijai (DVI), ja viņš uzskata, ka viņa personas datu apstrāde tiek veikta, pārkāpjot GDPR vai citus piemērojamos normatīvos aktus.

VII. DATU PĀRZIŅA PIENĀKUMI

1. Datu pārzinis informē visus Datu saņēmējus, kuriem Personas dati ir atklāti, par jebkuru Personas datu labošanu, dzēšanu vai apstrādes ierobežošanu, ciktāl tas ir iespējams un ja to neprasa nesamērīgi lieli resursi, kā to nosaka GDPR.

2. Ja Sabiedrība slēdz līgumus ar personām, kuras nav sasniegušas 16 gadu vecumu, tiek iegūta likumiskā pārstāvja (vecāka vai aizbildņa) piekrišana, kā to nosaka GDPR 8. pants.

3. Datu pārzinis un/vai Datu apstrādātājs, konstatējot Personas datu drošības pārkāpumu, nekavējoties informē viens otru par incidentu un sniedz visu nepieciešamo informāciju tā novēršanai.

4. Konstatējot Personas datu drošības pārkāpumu, Sabiedrība veic incidenta reģistrāciju un izvērtēšanu un, ja nepieciešams, bez nepamatotas kavēšanās un ne vēlāk kā 72 stundu laikā informē uzraudzības iestādi — Datu valsts inspekciju (DVI), kā to nosaka GDPR 33. pants.

5. Ja Personas datu drošības pārkāpums var radīt augstu risku fiziskas personas tiesībām un brīvībām, Datu pārzinis bez nepamatotas kavēšanās informē attiecīgo Datu subjektu, kā to nosaka GDPR 34. pants.

6. Paziņojums Datu subjektam nav nepieciešams, ja ir izpildīts kāds no šiem nosacījumiem:
(i) Dati ir aizsargāti ar atbilstošiem tehniskiem drošības pasākumiem (piemēram, šifrēšanu), kas padara tos nesaprotamus neatļautām personām;
(ii) Datu pārzinis ir veicis pasākumus, kas novērš augsta riska rašanos Datu subjektu tiesībām un brīvībām;
(iii) Individuāla paziņošana prasītu neproporcionāli lielas pūles — šādā gadījumā Sabiedrība nodrošina publisku paziņojumu vai pielieto līdzvērtīgus informēšanas līdzekļus, kas nodrošina efektīvu informācijas pieejamību Datu subjektiem.

VIII. DATU NODOŠANA

1. Sabiedrība kā Datu pārzinis ir tiesīga nodot Personas datus tikai tādā apjomā, kāds ir nepieciešams līguma izpildei, pakalpojumu nodrošināšanai, grāmatvedības un nodokļu uzskaites vajadzībām vai citu normatīvo aktu prasību izpildei.

2. Personas dati var tikt nodoti šādām datu saņēmēju kategorijām:

2.1. grāmatvedības un finanšu uzskaites pakalpojumu sniedzējiem;

2.2. piegādes, loģistikas un kurjerpakalpojumu sniedzējiem;

2.3. IT un mājaslapas uzturēšanas pakalpojumu sniedzējiem;

2.4. maksājumu apstrādes pakalpojumu sniedzējiem;

2.5. līzinga un kredītiestādēm gadījumos, kad Datu subjekts izvēlas attiecīgo pakalpojumu;

2.6. valsts institūcijām, ja to paredz normatīvie akti.

3. Visiem Datu saņēmējiem un Datu apstrādātājiem ir pienākums nodrošināt atbilstošus tehniskos un organizatoriskos datu aizsardzības pasākumus, kā arī apstrādāt datus tikai saskaņā ar Sabiedrības norādījumiem un noslēgto līgumu.

4. Personas dati netiek nodoti ārpus Eiropas Savienības un Eiropas Ekonomikas zonas, ja vien tas nav nepieciešams pakalpojuma nodrošināšanai un netiek piemēroti GDPR paredzētie datu aizsardzības pasākumi.

IX. INTELEKTUĀLĀ ĪPAŠUMA TIESĪBAS

1. Ja nav noteikts citādi, visi intelektuālā īpašuma objekti, tostarp mājaslapas saturs, teksts, attēli, dizaina elementi, preču zīmes, logotipi, programmatūra un datubāzes, kā arī autortiesības uz tiem pieder Sabiedrībai vai tiek izmantoti saskaņā ar likumīgi iegūtām licencēm.
Bez Sabiedrības iepriekšējas rakstiskas piekrišanas ir aizliegts kopēt, reproducēt, izplatīt, tulkot, pielāgot, modificēt vai citādi izmantot jebkuru mājaslapas daļu komerciāliem nolūkiem. Aizliegts veikt jebkādas darbības, kas varētu pārkāpt Sabiedrības intelektuālā īpašuma tiesības vai neatbilst godīgas konkurences, autortiesību un citu normatīvo aktu prasībām.

2. Jebkāda neatļauta intelektuālā īpašuma izmantošana tiek uzskatīta par būtisku pārkāpumu un var radīt civiltiesisko, administratīvo vai kriminālo atbildību normatīvajos aktos noteiktajā kārtībā.

X. ATBILDĪBA

1. Datu subjekts apņemas Sabiedrībai sniegt precīzus un pilnīgus Personas datus, kā arī nekavējoties informēt par jebkurām izmaiņām. Sabiedrība nav atbildīga par zaudējumiem, kas radušies Datu subjektam un/vai trešajām personām nepareizi sniegtu vai neaktualizētu Personas datu dēļ.

2. Sabiedrība nav atbildīga par sakaru traucējumiem vai tehniskām problēmām, kuru dēļ Datu subjekts vai citas personas nevar piekļūt mājaslapai vai izmantot pakalpojumus.

3. Sabiedrība nevar pilnībā garantēt, ka mājaslapas darbība būs nepārtraukta vai bez kļūdām, kā arī ka tā būs pilnībā pasargāta no vīrusiem vai citiem kaitīgiem komponentiem. Jebkura informācijas vai datņu lejupielāde notiek uz Datu subjekta risku.

4. Reģistrētais Datu subjekts ir atbildīgs par savu pieslēgšanās datu konfidencialitāti un neizpaušanu trešajām personām. Ja piekļuve tiek veikta, izmantojot Datu subjekta pieslēgšanās datus, tiek uzskatīts, ka piekļuvi veicis pats Datu subjekts, ja vien nav pierādīts pretējais.

5. Sabiedrība savā mājaslapā nodrošina kontaktinformāciju saziņai saistībā ar jautājumiem par personas datu apstrādi.

XI. NOSLĒGUMA NOTEIKUMI

1. Sniedzot informāciju par sevi Sabiedrības tirdzniecības vietās, veicot pasūtījumus vai izmantojot Sabiedrības mājaslapu, tiek uzskatīts, ka Datu subjekts ir iepazinies ar šiem Noteikumiem un tiem piekrīt.

2. Šie Noteikumi ir sagatavoti, pamatojoties uz Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (GDPR) un citiem piemērojamiem personas datu aizsardzību regulējošiem normatīvajiem aktiem.

3. Sabiedrībai ir tiesības grozīt Noteikumus, par to iepriekš paziņojot mājaslapā. Grozījumi stājas spēkā ar to publicēšanu. Turpinot izmantot Sabiedrības pakalpojumus pēc grozījumu publicēšanas, tiek uzskatīts, ka Datu subjekts piekrīt jaunajai redakcijai.

4. Sabiedrība nodrošina personas datu aizsardzības incidentu reģistrēšanu un dokumentēšanu saskaņā ar GDPR prasībām.

5. Personas datu aizsardzības incidentu reģistri un iekšējās procedūras tiek uzturētas saskaņā ar Sabiedrības datu aizsardzības vadlīnijām un piemērojamiem normatīvajiem aktiem.