Informējam, ka tīmekļa vietnē domina-shopping.lv tiek izmantotas sīkdatnes (cookies). Turpinot lietot šo vietni jūs piekrītat sīkdatņu izmantošanai.. Uzzināt vairāk

Lojalitātes programma

Sabiedrība ar ierobežotu atbildību "EfTEN Domina", vien. reģ.Nr. 40103990157, (turpmāk – Pārzinis) un veic datu apstrādi saskaņā ar Eiropas Komisijas Direktīvu Nr. 1995/46/EK par fizisku personu aizsardzību attiecībā uz Personas datu apstrādi un šādu datu brīvu apriti.

Sasakaņā ar iepriekšminēto Direktīvu, Pārzinis izdod šāda satura tirdzniecības centra „DOMINA Shopping” (turpmāk – t/c „DOMINA Shopping”) iekšējos datu apstrādes aizsardzības noteikumus (turpmāk – Noteikumi):

  1. Datu apstrādes mērķis

Personas datu apstrādes pamatmērķis ir Pārziņa apkalpoto klientu paradumu izpēte t/c „DOMINA Shopping” mērķauditorijas noteikšanai un tikai Pārziņa iekšējai lietošanai mārketinga vajadzībām. Lai sasniegtu šo mērķi un lai nodrošinātu klientu informēšanu par t/c „DOMINA Shopping” aktivitātēm un aktuālajiem piedāvājumiem, tiek veikta klientu skaita apzināšana, klientu iepirkšanās paradumu noskaidrošana un analīze, kā arī tiek veidota pārdošanas un t/c „DOMINA Shopping” apmeklējuma statistika. Personas dati tiek apstrādāti saskaņā ar datu apstrādes mērķi un tiek apstrādāti tik ilgi, kamēr tiek īstenota lojalitātes karšu programma.

  1. Datu subjekti un apstrādājamo personas datu veidi

Datu subjektu kategorija ir t/c „DOMINA Shopping” klienti – fiziskās personas, kuras piedalās lojalitātes karšu programmā. Iegūtie klientu personas dati ir uzskatāmi par konfidenciāliem un nav izpaužami personām, kuru amata pienākumos neietilpst personas datu apstrāde t/c „DOMINA Shopping” lojalitātes karšu programmas ietvaros (turpmāk – Trešās personas).

Personas datu veidi, kuri tiek apstrādāti, ir klienta vārds, uzvārds, adrese, dzimšanas gads, , mobilā tālruņa numurs saziņai, e-pasta adrese saziņai, vēlamā valoda saziņai, prioritārās preču/pakalpojumu grupas, kā arī pirkumu vēsture, uzkrāto punktu apjoms un informācija par lojalitātes karšu programmas ietvaros izmantotajām priekšrocībām. Datu apstrādes laikā tiek apstrādāti tikai tie dati, kurus datu subjekts ir nodevis Pārzinim un kas iegūti Lojalitātes programmas ietvaros. Vārds, uzvārds, ir obligāti norādāmie dati, lai varētu piedalīties lojalitātes karšu programmā. Klientu personas datu apstrādes gaitā netiek apstrādāti sensitīvi personas dati. Pieteikums kļūt par Lojalitātes programmas dalībnieku uzskatāms par piekrišanas apliecinājumu šai politikai un citiem Lojalitātes programmas noteikumiem.

  1. Atbildīgās personas
    • Par informācijas resursiem atbildīgs ir Pārzinis. Par personas datu apstrādes operatora -sabiedrības ar ierobežotu atbildību „Transact Pro”, reģistrācijas Nr. 41503033127, juridiskā adrese Gustava Zemgala gatve 76, Rīga, LV-1039, Latvijas Republika- īpašumā vai valdījumā esošajiem informācijas resursiem atbild sabiedrība ar ierobežotu atbildību “Transact Pro” (turpmāk – Operators). Operators ir reģistrējis personas datu apstrādi Datu valsts inspekcijā.

Operators un Pārzinis katrs savas kompetences ietvaros:

  • atbild par informācijas resursu (sistēmprogrammu, lietojumprogrammu, datu failu, u.c. datu apstrādē apstrādājamo informāciju) izmantošanu;
  • nodrošina loģiskās aizsardzības pasākumus;
  • nodrošina informācijas resursu darbības atjaunošanu, ja noticis tehnisko resursu bojājums vai arī informācijas resursa darbība ir tikusi traucēta citu iemeslu dēļ;
  • pieņem lēmumus par lietotāju kontu un paroļu piešķiršanu un anulēšanu, uzskaites vešanu;
  • vada drošības incidentu izmeklēšanu;
  • apmāca darbiniekus, kuru amata pienākumos ietilpst personu datu apstrāde, par personu datu aizsardzību un iepazīstina šos darbiniekus ar Lojalitātes karšu programmu un Lojalitātes karšu lietošanas noteikumiem pirms darba pienākumu pildīšanas uzsākšanas, kā arī pēc darba pienākumu pildīšanas uzsākšanas ne retāk kā 1 (vienu) reizi 2 (divos) gados;
  • nosaka informācijas resursu klasifikāciju:
    • vispārējas piekļuves – pieejami bez ierobežojuma visiem darbiniekiem,
    • ierobežotas piekļuves – informācija, kurai piekļūt var tikai pilnvarots darbinieks vai uzraudzības un kontroles iestādes atbilstoši to kompetencei.
  • Par tehniskajiem resursiem atbildīgs ir tehnisko resursu turētājs – persona, kuras īpašumā vai valdījumā ir tehniskie resursi, kas tiek izmantoti personas datu apstrādei un glabāšanai (turpmāk – Tehnisko resursu turētājs). Gan Pārzinis, gan Operators ir Tehnisko resursu turētāji atbilstoši savai lomai un pienākumiem Lojalitātes karšu programmas ietvaros un, ņemot vērā to īpašumā un valdījumā esošos Tehniskos resursus.

Tehnisko resursu turētājs:

  • atbild par tehnisko resursu (datori, datortīklu aparatūra u.c. datu apstrādē izmantojamās tehniskās iekārtas) uzturēšanu un izmantošanu;
  • nodrošina fiziskās aizsardzības pasākumus;
  • nodrošina tehnisko resursu darbspēju;
  • nodrošina tehnisko resursu atjaunošanu vai nomaiņu, ja tie bojā
  • Pārzinis un Operators ir atbildīgi par informācijas sistēmas drošību:
    • nodrošina un atbild par informācijas pieejamības, integritātes un konfidencialitātes nodrošināšanu;
    • informē viens otru par visiem aizdomīgajiem gadījumiem, kas konstatēti saistībā ar informācijas sistēmas lietošanu;
    • saskaņojot savā starpā, veic sistēmas uzlabošanas un testēšanas darbības.
  • Par personas datu aizsardzību atbildīgā persona Pārziņa uzņēmumā ir Pārziņa iecelta persona, kas:
    • organizē un kontrolē personas datu apstrādes atbilstību likuma prasībām;
    • ne retāk kā 1 (vienu) reizi 2 (divos) gados izvērtē datu apstrādē izmantojamo datu apjomu un to, vai datu apstrādē izmantotie datu veidi vēl joprojām ir nepieciešami datu apstrādes mērķa sasniegšanai. Ja datu apstrādes mērķa sasniegšanai kāds no datu veidiem vairs nav nepieciešams, Par personas datu aizsardzību atbildīgā persona savu amata pienākumu ietvaros veic visas nepieciešamās darbības, lai šie personas dati datu apstrādē vairs netiktu izmantoti un tiktu dzēsti.
  1. Pārziņa pienākumi

Pārziņa pienākumos ietilpst:

  • nodrošināt, ka klientu personas dati netiek izplatīti un nenonāk Trešo personu rīcībā, izņemot normatīvajos aktos paredzētos gadījumus;
  • ievērot normatīvos aktus par fizisko personu datu aizsardzību un informēt klientus par viņu personas datu apstrādes veikšanu.
  1. Operatora pienākumi

Operatora pienākumos ietilpst:

  • uzturēt datu bāzi Lojalitātes karšu programmas ietvaros iegūto klientu personas datu apstrādei, sniedzot tehnisko nodrošinājumu;
  • paredzēt datu bāzei tādas funkcijas, lai Pārzinis vai tā pilnvarotie pārstāvji, kam ir pieeja klientu personas datiem, var neierobežoti piekļūt un apstrādāt klientu personas datus personas datu apstrādes mērķu ietvaros;
  • ievērot normatīvo aktu prasības par fizisko personu datu aizsardzību, kā arī normatīvo aktu prasības attiecībā uz informācijas, informācijas sistēmu, datortehnikas, programmatūru un citu resursu saglabāšanu un uzturēšanu.
  1. Pārziņa un Operatora pienākumi

Pārziņa un Operatora pienākums ir:

  • nodrošināt nepārtrauktu elektroenerģijas piegādi, telekomunikāciju, datortehnikas un citas tehnikas darbību, kura nepieciešama, lai nodrošinātu klientu personas datu apstrādi;
  • neizpaust Trešajām personām apstrādei iegūtos klientu personas datus;
  • nodrošināt, ka visi darbinieki vai pilnvarotās personas, kurām ir piekļuve Lojalitātes programmas klientu datu bāzei vai lietotāju kontiem, rakstveidā apliecina, ka ievēros pienākumu neizpaust klientu personas datus Trešajām personām;
  • nodrošināt, lai klientu personas datu apstrādes rezultātā tiktu aizsargātas klientu intereses, lai klientu personas datu apstrāde būtu godprātīga un likumīga, un klientu personas dati tiktu apstrādāti tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā;
  • nodrošināt tādu personas datu glabāšanas veidu, kas klientu ļauj identificēt attiecīgā laikposmā, kurš nepārsniedz paredzētajam datu apstrādes mērķim noteikto laika posmu;
  • nodrošināt personas datu pareizību un to savlaicīgu atjaunošanu, labošanu vai dzēšanu, ja personas dati ir nepilnīgi vai neprecīzi saskaņā ar personas datu apstrādes mērķi;
  • nodrošināt, ka personas dati netiek izpausti Trešajām personām, izņemot normatīvajos aktos noteiktos gadījumus, tādējādi nosakot un nodrošinot, ka pieeja personas datiem ir tikai Pārzinim, Pārziņa likumiskajiem pārstāvjiem un pilnvarotajām personām, kā arī Operatora likumiskajiem pārstāvjiem un pilnvarotajām personām. Pārzinis un Operators nodrošina, ka informācija par Trešajām personām, kurām personas dati ir izpausti, tiek saglabāta un uzskaitīta, un datu subjektam ir iespēja šo informāciju saņemt, pamatojoties uz rakstveida pieprasījumu.
  1. Pārziņa tiesības

Pārzinim ir tiesības izmantot personas datus atbilstoši personas datu apstrādes mērķim.

  1. Operatora tiesības

Operatoram ir tiesības veikt datu apstrādi tam normatīvajos aktos un pakalpojumu līgumā ar Pārzini piešķirtajā tiesību apjomā.

  1. Tehniskie resursi

Personas datu iegūšana un apstrāde sākotnēji tiek veikta ar papīra formāta anketu palīdzību, kā arī klientam ievadot savus datus elektroniski uz datortehnikas Informācijas centrā Klientu kartes iegādes brīdī un vēlāk izmantojot karti pirkumiem. Turpmākā klientu personas datu apstrāde tiek nodrošināta ar datortehniku un programmatūru, kā arī citiem pakalpojumu līgumā, kas noslēgts starp Pārzini un Operatoru, noteiktajiem tehniskajiem resursiem, ja tādi ir.

  1. Personas datu ieguves un apstrādes organizatoriskā procedūra
    • Klientu personas dati tiek iegūti, klientiem aizpildot anketas (papīra formā) t/c „DOMINA Shopping” informācijas centrā, kā arī klientam ievadot savus datus elektroniski uz datortehnikas Informācijas centrā Klientu kartes iegādes brīdī.
    • Klientu personas dati, kas tiek iegūti no datu nesēja papīra formātā (klientu aizpildītās anketas), tiek glabāti Pārziņa noteiktā vietā slēgtās, Trešajām personām nepieejamās telpās.
    • T/c „DOMINA Shopping” informācijas centra darbinieks ievada klienta uz datu nesēja papīra formātā sniegtos personas datus elektroniskajā datu bāzē.
    • Personas datu apstrāde tiek veikta t/c „DOMINA Shopping” telpās Rīgā, Ieriķu ielā 3, Operatora juridiskajā adresē, kā arī elektroniskajā vidē. Personas datu iegūšana un reģistrācija tiek veikta t/c „DOMINA Shopping” telpās Rīgā, Ieriķu ielā 3.
    • Personas datu apstrāde t/c „DOMINA Shopping” telpās tiek veikta t/c „DOMINA Shopping” darba laikā, un to veic tikai tās personas, kurām saskaņā ar šiem noteikumiem ir pieeja klientu personas datiem. Personas datu apstrāde Operatora adresē tiek veikta bez laika ierobežojuma. Personas datu apstrāde elektroniskajā vidē tiek veikta bez laika un vietas ierobežojuma. Pieeja klientu personas datiem elektroniskajā vidē ir aizsargāta ar paroli. Personas datu apstrādi elektroniskajā vidē veic personas, kurām saskaņā ar šiem noteikumiem ir pieeja klientu personas datiem, un klienti, apstrādājot savus personas datus.
  2. Tehnisko resursu aizsardzība
    • Lai nodrošinātu tehnisko resursu aizsardzību pret tīšu bojāšanu un neatļautu iegūšanu, Tehnisko resursu turētājs nodrošina, lai tehniskie resursi nebūtu pieejami Trešajām personām, paredzot, ka tehniskie resursi atrodas slēgtās, apsargājamās telpās. Tehnisko resursu turētājs nodrošina, ka tehniskie resursi atrodas atsevišķā, to uzturēšanai atbilstošā telpā. Tehniskie resursi, kas nodrošina datu bāzes uzturēšanu, jānodrošina ar ierīci, kas nodrošina nepārtrauktu elektrības padevi (to nodrošinot ar UPS iekārtu palīdzību).
    • Tehnisko resursu turētājs iespēju robežās nodrošina tehnisko resursu aizsardzību pret ārkārtas apstākļiem (t.sk. neatbilstošiem klimatiskajiem apstākļiem, ugunsgrēku, plūdiem, elektroenerģijas piegādes pārtraukumiem, tīšiem bojājumiem), nepieciešamības gadījumā ierīkojot ugunsdzēsības signalizāciju, automātiskās ugunsdzēšanas sistēmu, uzstādot alternatīvās strāvas piegādes iekārtas un gaisa dzesēšanas iekārtas.
  3. Personas datu lietotāji, viņu pienākumi un tiesības
    • Pārziņa un Operatora pilnvarotie pārstāvji, kam ir pieeja klientu personas datiem, ir Personas datu lietotāji. Personas datu lietotājus nosaka Pārzinis un Operators.
    • Personas datu lietotājs rakstveidā apliecina, ka ievēros pienākumu neizpaust klientu personas datus Trešajām personām. Operators atbilstoši Pārziņa sniegtajai informācijai izveido un uztur sarakstu ar Pārziņa noteiktajiem Personas datu lietotājiem.
    • Personas datu lietotājiem ir tiesības apstrādāt un izmantot personas datus tikai atbilstoši personas datu apstrādes mērķim un tikai tajos gadījumos, kad tas ir nepieciešams amata pienākumu pildīšanai.
    • Personas datu lietotājs ir atbildīgs par personas datu izmantošanu tikai tam paredzētajam mērķim.
    • Personas datu lietotājam ir šādi pienākumi:
      • personas datu apstrādi veikt tikai atbilstoši paredzētajam mērķiem un tam nepieciešamajā apjomā, ievērojot šos noteikumus;
      • nodrošināt personas datu pareizu ievadīšanu informācijas nesējos un to savlaicīgu atjaunošanu, labošanu vai dzēšanu, ja personas dati ir nepilnīgi vai neprecīzi, saskaņā ar personas datu apstrādes mērķi;
      • papīra formātā nesējā esošos personas datus glabāt drošā veidā slēdzamā skapī vai seifā, kā arī neatstāt tos faksa aparātos, printeros vai kopēšanas ierīcēs;
      • laikā, kad personas datu lietotājs neatrodas savā darba vietā, kā arī katras dienas beigās novākt un nogādāt personas datus atbilstošā drošā glabātavā;
      • nodrošināt godprātīgu un likumīgu personas datu apstrādi;
      • nekavējoties informēt Pārzini vai Operatoru, ja tam ir aizdomas, ka parole vai personas dati ir nonākuši Trešo personu rīcībā vai ir konstatēts mēginājums tos iegūt;
      • ievērot citus šajos noteikumos norādītos pienākumus.
    • Personas datu lietotājam ir aizliegts:
      • nepamatoti rediģēt personu datus;
      • izpaust savu paroli Trešajām personām;
      • izpaust personas datu apstrādes gaitā iegūtos personas datus Trešajām personām.
  1. Informācijas tehnoloģiju lietošanas noteikumi
    • Pārzinis un Operators nodrošina, ka vīrusu darbības novēršanai tiek lietota speciāli šim nolūkam paredzētu programmatūra, atjaunojot to atbilstoši Pārziņa un Operatora iekšējām normatīvajām prasībām.
    • Pārzinis un Operators atbilstoši Pārziņa un Operatora iekšējām normatīvajām prasībām regulāri veic antivīrusu programmas pārraudzību, lai pārliecinātos par tās darbību un jaunāko vīrusu definīciju failu esamību, kā arī nodrošina, ka izmantotā programmatūra ir licencēta.
    • Personas datu lietotājs lietotājam, atstājot savu amata pienākumu ietvaros izmantojamo datoru bez uzraudzības, ir pienākums to slēgt, lietojot ekrānsaudzētāju ar paroli, speciālu slēgšanas funkciju vai citu metodi, kas ļauj turpināt darbu ar attiecīgo datoru vienīgi tad, ja ir veikta lietotāja autentifikācija.
    • Attālināta piekļuve sistēmai ir iespējama, lietojot kriptogrāfijas līdzekļus (piemēram, virtuālo privāto tīklu (VPN)) un drošu (vismaz divu faktoru) lietotāja autentifikāciju.
    • Ir aizliegts izgūt informāciju no sistēmas iekārtās, kuras neatbilst adekvātam drošības līmenim.
    • Ir aizliegts personas datus glabāt portatīvā ierīcē nešifrētā veidā.
    • Portatīvie datu nesēji ir jāglabā drošā veidā, tos ir aizliegts atstāt nedrošās, publiski pieejamās vietās.
    • Informācijas sistēmas aizsardzība elektroniskajā vidē tiek nodrošināta ar paroli. Operatoram ir jānodrošina, lai katram Personas datu lietotājam tiek piešķirts individuāls lietotājvārds un parole un lai būtu iespējams noteikt, kurš konkrētā laikā un vietā ir piekļuvis klientu personas datiem. Pārzinim ir pienākums nodrošināt, ka tā īpašumā vai valdījumā esošie Tehniskie resursi atbilst Operatora pamatotām prasībām, t.sk. nekavē Operatoru izpildīt tā šajā punktā minēto pienākumu.
    • Nav pieļaujama paroles izpaušana Trešajām personām, kā arī nav pieļaujams, ka Trešās personas piekļūst personas datiem, izmantojot Personas datu lietotāja kontu.
    • Nav pieļaujams, ka vairāki Personas datu lietotāji izmanto vienu un to pašu lietotāja kontu un paroli, lai piekļūtu konkrētām sistēmām.
    • Minimālais paroles garums ir 8 simboli.
    • Paroles uzbūvei jābūt kombinētai, izmantojot burtu un ciparu kombināciju.
    • Par paroli nedrīkst izmantot personu attiecīgās identificējošus datus (piemēram, vārdus vai uzvārdus, vārdus, kas saistīti ar darbavietu vai kas bieži tiek tajā lietoti).
    • Parole ir jānomaina reizi gada ceturksnī, bet, ja tā ir kļuvusi zināma Trešajai personai, esošā parole nekavējoties jāanulē, un parole ir jānomaina.
    • Izbeidzoties darba vai citām tiesiskajām attiecībām ar Personas datu lietotāju (darbinieku), tā parole un identifikatori, kas nodrošināja piekļuvi informācijas sistēmai, nekavējoties tiek anulēti.
    • Par nepieciešamību piešķirt vai anulēt pieejas tiesības Pārzinis paziņo Operatoram, kas nekavējoties, bet ne vēlāk kā 24 (divdesmit četru) stundu laikā attiecīgi tās piešķir vai anulē.
  2. Datu rezerves kopiju veidošana
    • Operators regulāri veic svarīgāko koplietošanas informācijas resursu un programmatūru rezerves datu kopēšanu (back-up).
    • Svarīgāko koplietošanas informācijas resursu un programmatūru rezerves kopijas tiek glabātas no datu apstrādes ģeogrāfiski nošķirtās vietās (dažādās ēkās), kam ir tāda pati aizsardzība kā datu centram, kurā atrodas resurss.
    • Nodzēstu datu atjaunošanas iespēja tiek nodrošināta vismaz 30 (trīsdesmit) dienas.
  3. Rīcība incidentu gadījumos
    • Par jebkuru personas datu apstrādes incidentu darbiniekam, kas to konstatējis, ir nekavējoties jāpaziņo Pārzinim, zvanot pa tālruni +371 29498323 vai nosūtot e-pastu uz adresi iveta.zvaigzne-alere@eften-domina.lv, vai Operatoram, zvanot pa tālruni 67 222 555 vai nosūtot e-pastu uz adresi info@transactpro.lv:
      • ja konstatēts jebkāda veida apdraudējums tehniskajiem resursiem (elektroenerģijas padeves pārtraukums, šķidrumu vai svešķermeņu iekļūšana, bojājumi fiziska trieciena, uguns iedarbības vai plūdu rezultātā u.c.);
      • ja konstatēts jebkāda veida apdraudējums informācijas resursiem (trešajām personām kļuvusi zināma pieejas parole, konstatēta nesankcionēta piekļuve, konstatēti darbības pārtraukumi u.c.).
    • Ja Personas datu lietotājs konstatē, ka kāds cits ir uzzinājis viņa paroli, Personas datu lietotājs to nekavējoties nomaina.
    • Incidentu gadījumā Personas datu lietotājam savu iespēju un pilnvaru ietvaros ir pienākums nodrošināt tehnisko un informācijas resursu drošību līdz attiecīgo resursu turētāja ierašanās brīdim.
  4. Informācijas nesēju un informācijas glabāšanas un iznīcināšanas kārtība
    • Pārvietojamie informācijas nesēji pēc to nolietošanās vai pēc Lojalitātes karšu programmas beigām tiek iznīcināti, lai iznīcinātā informācija nav atjaunojama un pieejama.
    • Pirms pārvietojamo informācijas nesēju nodošanas iznīcināšanai ir nepieciešams pārliecināties, ka tajos esošie personas dati tiktu dzēsti.
    • Klienta personas datus, kuri ir uzskatāmi par novecojušiem, Operators dzēš no lojalitātes karšu sistēmas, un šā klienta aizpildīto anketu, aktus par Lojalitātes punktu apmaiņu pret dāvanu kartēm, kā arī citus ar šā klienta dalību Lojalitātes karšu programmā saistītos dokumentus Pārzinis iznīcina. Par novecojušiem personas datiem ir atzīstami personas dati par klientu, kura Lojalitātes karte saskaņā ar Lojalitātes karšu lietošanas noteikumiem ir atzīstama par nederīgu tādēļ, ka turpat noteiktajā termiņā nav veikti darījumi un klients nav izteicis vēlmi karti atjaunot.
    • Personas dati netiek uzskatīti par novecojušiem un netiek dzēsti, kā arī klienta aizpildītā anketa un citi ar šā klienta dalību lojalitātes karšu programmā saistītie dokumenti netiek iznīcināti, ja tas ir nepieciešams Pārziņa likumisko interešu aizsardzībai, piemēram, tiesvedības ietvaros.
    • Personas dati, kuri nav atzīstami par novecojušiem, elektroniski tiek glabāti tik ilgi, kamēr tiek īstenota Lojalitātes karšu programma. Pēc lojalitātes karšu programmas beigām dati no datu servera tiek dzēsti, lai informācija nav atjaunojama un pieejama.
    • Klientu aizpildītās anketas, akti par Lojalitātes punktu apmaiņu pret dāvanu kartēm un citi ar klientu dalību Lojalitātes karšu programmā saistītie dokumenti, kuri satur personas datus, kuri nav atzīstami par novecojušiem, tiek glabāti tik ilgi, kamēr tiek īstenota Lojalitātes karšu programma.
    • Dokumenti, kuri satur novecojušus personas datus, kā arī 16.5. punktā norādītie dokumenti pēc to glabāšanas laika beigām tiek iznīcināti ar papīra smalcinātāja palīdzību. Dokumentu iznīcināšanu nodrošina Pārzinis. Iznīcināšana notiek tam atbilstošās telpās, vienlaicīgi nodrošinot Trešo personu piekļūšanas un dokumentu nozaudēšanas neiespējamību.
  5. Noteikumu spēkā stāšanās

Noteikumi stājas spēkā to parakstīšanas dienā un ir spēkā visā datu apstrādes veikšanas laikā, ja vien tie netiek atcelti vai aizstāti ar citiem noteikumiem.