Šiame straipsnyje aptarsime įvairius aspektus, susijusius su patalpų ženklais, reikalavimais, slapukų naudojimu, asmens duomenų tvarkymu ir saugumo priemonėmis. Straipsnyje remiamasi UAB "Krispo" ir kitų įmonių praktika bei teisės aktais.
Slapukų naudojimas
Slapukai Krispo internetiniame puslapyje yra naudojami Jūsų sutikimo pagrindu. Jums apsilankius pagrindiniame Krispo internetiniame puslapyje iššokančiame lange galite sutikti, kad būtų įrašomi visi internetiniame puslapyje naudojami slapukai į Jūsų galinį įrenginį.
Jei nenorite duoti sutikimo dėl visų Krispo internetiniame tinklapyje naudojamų slapukų įrašymo, galite eiti į slapukų valdymo parametrus, į kuriuos nuoroda pateikiama tame pačiame iššokančiame lange. Slapukų valdymo parametruose galite pažymėti, su kurių kategorijų slapukų įrašymu sutinkate.
Yra keletas slapukų tipų:
- Griežtai privalomi slapukai: skirti užtikrinti internetinio puslapio funkcionavimą tam, kad galėtumėte naudotis visomis internetinio puslapio funkcijomis.
- Analitiniai slapukai: leidžiantys atpažinti ir suskaičiuoti svetainės lankytojų apsilankymų skaičių, stebėti, kokiomis internetinio puslapio sekcijomis lankytojai naudojasi, taip pat renkantys kitą informaciją, susijusią su svetainės naudojimu.
- Funkciniai slapukai: padedantys atpažinti ir įsiminti internetiniame puslapyje besilankiusius lankytojus, jų lankytas internetinio puslapio sekcijas, naudotas internetinio puslapio funkcijas, internetiniame puslapyje darytus pakeitimus ir kitus internetiniame puslapyje atliktus pasirinkimus.
Griežtai privalomi slapukai įrašomi į Jūsų galinį įrenginį nepriklausomai nuo to, ar davėte sutikimą, kadangi be šių slapukų funkcionavimo negalėsite naudotis visomis Krispo internetinio puslapio funkcijomis. Jei neduosite sutikimo dėl funkcinių slapukų įrašymo, pakartotinai lankantis Krispo internetiniame puslapyje jis nebus suderintas pagal Jūsų poreikius ir anksčiau puslapyje atliktus pasirinkimus. Jei neduosite sutikimo dėl analitinių slapukų įrašymo, Krispo negalės įvertinti, kokie internetinio puslapio patobulinimai ir kokios papildomos funkcijos yra reikalingos, siekiant pagerinti Jūsų naršymo šiame puslapyje kokybę.
Asmens duomenų tvarkymas
Asmens duomenys yra tvarkomi sutikimo pagrindu (Reglamento 6 straipsnio 1 dalies a punktas). Asmens duomenys be asmenų sutikimo gali būti perduodami tik Bendrovei vykdant teisinę prievolę atskleisti atitinkamo asmens duomenis Valstybinei mokesčių inspekcijai prie Finansų ministerijos, VĮ „Registrų centras“, kitoms valstybės ir savivaldybių institucijoms ir įstaigoms įstatymų nustatyta tvarka. Asmens duomenis tvarko Bendrovės direktoriaus įgalioti darbuotojai.
Kandidatų į laisvas darbo vietas asmens duomenys yra tvarkomi siekiant imtis veiksmų kandidato į laisvą darbo vietą prašymu prieš sudarant sutartį (Reglamento 6 straipsnio 1 dalies b punktas). Kandidatų į laisvas darbo vietas asmens duomenis tvarko Bendrovės direktoriaus įgalioti darbuotojai. Kandidato į laisvą darbo vietą asmens duomenys tvarkomi iki darbo sutarties pasirašymo arba kandidatūros atmetimo.
Bendrovė informaciją apie darbuotojų šeiminę padėtį, darbingumo lygį, neįgalumą, kitus sveikatos duomenis tvarko tik tais atvejais, kai siekia užtikrinti darbo santykius ir socialinius santykius reglamentuojančių Lietuvos Respublikos įstatymų ir teisės aktų teikiamas garantijas darbuotojams.
Bendrovė darbuotojų asmens duomenis perduoda Valstybinei mokesčių inspekcijai prie Finansų ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, Valstybinei darbo inspekcijai prie Socialinės apsaugos ir darbo ministerijos, VĮ „Registrų centras“, Lietuvos darbo biržai prie Socialinės apsaugos ir darbo ministerijos, Neįgalumo ir darbingumo nustatymo tarnybai prie Socialinės apsaugos ir darbo ministerijos ir kitoms valstybės ir savivaldybių institucijoms ir įstaigoms vykdydama Lietuvos Respublikos įstatymuose ir teisės aktuose nustatytas teisines prievoles. Perduodami tik tie darbuotojų asmens duomenys, kuriuos tvarko Bendrovė ir kuriuos įpareigoja perduoti valstybės ir savivaldybių institucijos ir Bendrovės.
Bendrovė akcininkų, jų atstovų asmens duomenis perduoda Valstybinei mokesčių inspekcijai prie Finansų ministerijos, VĮ „Registrų centras“, kitoms valstybės ir savivaldybių institucijoms ir įstaigoms vykdydama Lietuvos Respublikos įstatymuose ir teisės aktuose nustatytas teisines prievoles.
Darbuotojų ir akcininkų, jų atstovų asmens duomenis tvarko Bendrovės direktoriaus įgalioti darbuotojai. Darbuotojo asmens duomenys tvarkomi, išskyrus saugojimą, iki darbo santykių pabaigos. Akcininkų, jų atstovų asmens duomenys tvarkomi, išskyrus saugojimą, kol akcininkai, jų atstovai dalyvauja visuotiniame akcininkų susirinkime ir įgyvendina kitas akcininkų pareigas ir teises, nustatytas steigimo sutartyje ir Lietuvos Respublikos akcinių bendrovių įstatyme, Bendrovės atžvilgiu.
Tiekėjų atstovų asmens duomenys yra tvarkomi pirkimo-pardavimo sutarčių vykdymo pagrindu (Reglamento 6 straipsnio 1 dalies b punktas). Tiekėjų atstovų asmens duomenys be tiekėjų atstovų sutikimo gali būti perduodami tik Bendrovėi vykdant teisinę prievolę atskleisti atitinkamo tiekėjo atstovo asmens duomenis Valstybinei mokesčių inspekcijai prie Finansų ministerijos, VĮ „Registrų centras“, kitoms valstybės ir savivaldybių institucijoms ir įstaigoms įstatymų nustatyta tvarka. Tiekėjų atstovų asmens duomenis tvarko Bendrovės direktoriaus įgalioti darbuotojai.
Duomenų subjekto asmens duomenys, tvarkomi tiesioginės rinkodaros tikslu, be duomenų subjekto sutikimo gali būti perduodami tik Bendrovei vykdant teisinę prievolę atskleisti atitinkamo duomenų subjekto asmens duomenis valstybės ir savivaldybių institucijoms ir įstaigoms įstatymų nustatyta tvarka. Duomenų subjektų asmens duomenis tiesioginės rinkodaros tikslu tvarko Bendrovės direktoriaus įgalioti darbuotojai. Duomenų subjektų asmens duomenys tiesioginės rinkodaros tikslu yra tvarkomi kol duomenų subjektas atšaukia duotą sutikimą, tačiau ne ilgiau nei 10 (dešimt) metų nuo asmens duomenų įgijimo dienos.
Pirkėjų asmens duomenys yra tvarkomi pirkimo-pardavimo sutarčių vykdymo pagrindu (Reglamento 6 straipsnio 1 dalies b punktas). Pirkėjų asmens duomenys be pirkėjų sutikimo gali būti perduodami tik Bendrovei vykdant teisinę prievolę atskleisti atitinkamo pirkėjo asmens duomenis Valstybinei mokesčių inspekcijai prie Finansų ministerijos, VĮ „Registrų centras“, kitoms valstybės ir savivaldybių institucijoms ir įstaigoms įstatymų nustatyta tvarka. Pirkėjų asmens duomenis tvarko Bendrovės direktoriaus įgalioti darbuotojai.
Asmenims sukuriant asmenines paskyras internetiniame puslapyje www.krispo.lt. Asmens duomenys yra tvarkomi sutikimo pagrindu (Reglamento 6 straipsnio 1 dalies a punktas). Asmens duomenys be asmenų sutikimo gali būti perduodami tik Bendrovei vykdant teisinę prievolę atskleisti atitinkamo asmens duomenis Valstybinei mokesčių inspekcijai prie Finansų ministerijos, VĮ „Registrų centras“, kitoms valstybės ir savivaldybių institucijoms ir įstaigoms įstatymų nustatyta tvarka. Asmens duomenis tvarko Bendrovės direktoriaus įgalioti darbuotojai.
Lojalumo programos dalyvių asmens duomenys yra tvarkomi sutikimo pagrindu (Reglamento 6 straipsnio 1 dalies a punktas). Asmens duomenys yra tvarkomi siekiant suteikti galimybę lojalumo programos dalyviams įsigyti prekių ir paslaugų palankiomis sąlygomis, pritaikyti jiems akcijas ir nuolaidas, išlaikyti esamus bei pritraukti naujų pirkėjų, palaikyti su jais ilgalaikius santykius, gerinti Įstaigos parduodamų prekių bei teikiamų paslaugų kokybę ir asortimentą, atsižvelgiant į lojalumo programos dalyvių poreikius. Bendrovės vykdomą lojalumo programą sudaro programos dalyvių pakvietimai į išskirtinius renginius, konkursų organizavimas, personalizuoti pasiūlymai ir paslaugos, akcijos ir nuolaidos programos dalyviams. Lojalumo programos sudėtinė dalis yra ir Bendrovės vykdoma tiesioginė rinkodara, kurios pagalba yra realizuojamas lojalumo programos turinys. Lojalumo programos dalyvių asmens duomenis tvarko Įstaigos direktoriaus įgalioti darbuotojai. Lojalumo programos dalyvių asmens duomenys yra tvarkomi iki kol programos dalyviai nutraukia dalyvavimą Įstaigos lojalumo programoje ir grąžina Įstaigos išduotą vardinę lojalumo kortelę (jei tokia buvo išduota), tačiau ne ilgiau kaip 10 (dešimt) metų nuo asmens duomenų įgijimo dienos.
Duomenų saugumo priemonės
Prieiga prie asmens duomenų suteikiama tik darbuotojams, kurie turi įgaliojimus tvarkyti asmens duomenimis. Kompiuterių ir vietinio tinklo naudotojų vardai ir slaptažodžiai yra asmeniniai. Bendrovės naudojamų kompiuterių, vietinio tinklo sričių, programinės įrangos paskyrų, kuriuose tvarkomi asmens duomenys, slaptažodžiai turi būti keičiami ne rečiau kaip kartą per 2 mėnesius. Gamintojo suteikti vaizdo kamerų standartinių vartotojų slaptažodžiai turi būti keičiami kartą per 1 metus. Esant vietinio tinklo asmens duomenų saugumo pažeidimui, nedelsiant turi būti keičiami visų Bendrovės vietinio tinklo naudotojų slaptažodžiai.
Draudžiama per Bendrovės el. pašto paskyras siųsti kenkėjiško, nelegalaus ir kito netinkamo turinio el. laiškus. Jei gaunamas el. laiškas su įtartinu turiniu ar priedais, draudžiama tokį laišką ir jo priedus atidaryti ar išsaugoti, o atitinkamo siuntėjo el. pašto adresas turi būti blokuojamas. Taip pat draudžiama atidaryti ar naudoti bet kokį el. laišku gautą vykdomąjį failą (.exe, .cmd, .bat, .scr, .com ir t. t.). Visuomet prieš atsakant arba persiunčiant laišką trečiajam asmeniui privaloma patikrinti siunčiamo laiško turinį. Draudžiama sukonfigūruoti darbinį el.
Draudžiama netinkamai naudoti Bendrovės darbinius kompiuterius ar juos gadinti. Baigus naudotis darbo kompiuteriu, visuomet privaloma užrakinti jo ekraną. Draudžiama Bendrovės kompiuteriuose naudoti išorines laikmenas, kuriose gali būti kenkėjiškų programų ar virusų (USB, CD-ROM, DVD diskai, išoriniai HDD, SSD ir t.
Visa Bendrovės naudojama operacinė sistema ir programinė įranga yra palaikoma ir licencijuojama. Visa Bendrovės naudojama operacinė sistema ir programinė įranga yra automatiškai atnaujinama licenciją suteikiančios įmonės gamintojos nustatyta tvarka.
Užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas. Bendrovės naudojama vaizdo stebėjimo sistema yra techniškai prižiūrima.
Tais atvejais, kai Bendrovė pasitelkia duomenų tvarkytoją atlikti asmens duomenų tvarkymo veiksmus, tarp Bendrovės ir duomenų tvarkytojo rašytinis susitarimas dėl asmens duomenų tvarkymo.
Per protingą laiko tarpą raštu informuoti duomenų tvarkytoją apie patenkintą duomenų subjekto prašymą ištaisyti, ištrinti tam tikrus jo asmens duomenis arba apriboti šių asmens duomenų tvarkymą ir teikti rašytinį nurodymą duomenų tvarkytojui atitinkamus duomenis ištaisyti, ištrinti ar apriboti jų tvarkymą. Bendrovės pareiga raštu informuoti duomenų tvarkytoją apie asmens duomenų ištaisymą, ištrynimą ar šių duomenų tvarkymo apribojimą ir skirti duomenų tvarkytojui rašytinius nurodymus atsiranda tik tuo atveju, jei duomenų subjektas ir jo asmens duomenys, kuriuos Bendrovė ištaisė, ištrynė ar apribojo jų tvarkymą, patenka į duomenų tvarkytojo tvarkomas duomenų subjektų ir asmens duomenų kategorijas, nurodytas susitarime dėl asmens duomenų tvarkymo. Bendrovės rašytiniame nurodyme pateikiamas duomenų subjekto vardas, pavardė, kategorija, jo asmens duomenų, kuriuos Bendrovė ištaisė, ištrynė ar apribojo jų tvarkymą, sąrašas, nustatomi veiksmai, kuriuos duomenų tvarkytojas privalo atlikti, ir nurodomas veiksmų atlikimo terminas, atsižvelgiant į asmens duomenų, kuriuos nurodoma ištaisyti, ištrinti ar apriboti jų tvarkymą, kiekį ir tvarkymo apimtis.
Vaizdo stebėjimas
Vaizdo stebėjimas ir vaizdo duomenų tvarkymas vykdomas Bendrovės ir trečiųjų asmenų teisėtų interesų pagrindu, siekiant užtikrinti darbuotojų ir trečiųjų asmenų saugumą, Bendrovės turto apsaugą, darbo organizavimo tvarką, patekimo į Bendrovės teritoriją ir patalpas kontrolę. Kiekvienas lankytojas ir darbuotojas žino, kad yra stebimas vaizdo kameromis, kadangi yra informuojamas apie Bendrovės teritorijoje ir patalpose vykdomą vaizdo stebėjimą informacinėmis nuorodomis.
Vaizdo stebėjimas vykdomas:
- prekybos, gamybos patalpas, sandėlius adresu Savanorių pr.
- pardavimų salonus adresu Švitrigailos g. 16, Vilnius ir Saloniškių g.
Vaizdo duomenis tvarko Bendrovės direktoriaus įgalioti darbuotojai. Prie vaizdo duomenų prieigą turi tik tie darbuotojai, kuriems pavesta atitinkamus duomenis tvarkyti. Vaizdo duomenys įrašymo įrenginiuose yra saugomi 14 kalendorinių dienų. Jei vaizdo duomenys yra įrašomi į išorines laikmenas, šios laikmenos yra laikomos rakinamuose tūriuose.
Automobiliuose naudojama vietos nustatymo įranga (GPS) ir vietos nustatymo duomenų tvarkymas vykdomas Įstaigos teisėto intereso pagrindu siekiant nustatyti kuro sąnaudas darbuotojams naudojantis Įstaigos automobiliais su vietos nustatymo įranga (GPS) darbo tikslais, taip pat užtikrinti darbo organizavimo tvarką, kad darbuotojai darbo metu automobilius naudotų darbo funkcijų vykdymui (Reglamento 6 straipsnio 1 dalies f punktas). Vietos nustatymo duomenys yra tvarkomi ir saugomi Įstaigos duomenų tvarkytojo serveryje 1 metus nuo vietos nustatymo duomenų užfiksavimo vietos nustatymo įranga (GPS).
1 lentelė: Duomenų tvarkymo principai
| Duomenų tipas | Tvarkymo tikslas | Saugojimo trukmė |
|---|---|---|
| Slapukai | Užtikrinti tinklapio funkcionavimą, analizuoti lankytojų elgesį, įsiminti lankytojų pasirinkimus | Priklauso nuo slapuko tipo |
| Asmens duomenys (darbuotojai) | Užtikrinti darbo santykius, vykdyti teisės aktų reikalavimus | Iki darbo santykių pabaigos |
| Asmens duomenys (pirkėjai) | Vykdyti pirkimo-pardavimo sutartis | Priklauso nuo sutarties sąlygų |
| Vaizdo duomenys | Užtikrinti saugumą, apsaugoti turtą | 14 kalendorinių dienų |