„Cancan Pica“ akcijų duomenų tvarkymo taisyklės: išsamus vadovas
Šiame straipsnyje išnagrinėsime „Cancan Pica“ akcijų duomenų tvarkymo taisykles, kurios yra būtinos užtikrinant klientų ir svetainės lankytojų asmens duomenų apsaugą. Aptarsime, kaip UAB „Delano“ tvarko duomenis, kokie yra duomenų subjekto sutikimo reikalavimai ir kokios saugumo priemonės yra įgyvendintos.
Bendrosios nuostatos
UAB „Delano“, juridinio asmens kodas 125542554, buveinės adresas - Ozo g. +370 659 31362, el. paštas, veikia kaip duomenų valdytojas. Šios taisyklės yra privalomos visiems bendrovės darbuotojams, dirbantiems pagal darbo sutartis, ir kitiems asmens duomenų tvarkytojams, kurie tvarko klientų asmens duomenis bendrovės vardu. Bendrovė turi teisę gauti ir tvarkyti informaciją apie savo klientus ir svetainės lankytojus, užtikrindama, kad ši informacija būtų tvarkoma teisėtu, sąžiningu ir skaidriu būdu.
Duomenų tvarkymo tikslai ir principai
Bendrovės klientų ir svetainės lankytojų asmens duomenys tvarkomi tik tuo tikslu, kuriuo jie yra renkami. Jeigu asmens duomenys nėra būtini konkrečiam tikslui pasiekti, jie negali būti tvarkomi. Pasibaigus asmens duomenų saugojimo terminui, jis gali būti pratęstas, jeigu bendrovės direktorius nustato, kad saugoti asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti duomenis kaip įrodymą ikiteisminiame ar kitokiame tyrime.
Bendrovės direktoriaus paskirtas darbuotojas yra atsakingas už taisyklių įgyvendinimo priežiūrą, tačiau tai nepanaikina kiekvieno darbuotojo atsakomybės už taisyklių laikymąsi ir asmens duomenų tvarkymo teisėtumą.
Duomenų gavimas ir saugojimas
Bendrovėje klientų ir svetainės lankytojų duomenys gaunami tiesiogiai iš klientų ar jų atstovų ir tvarkomi turint jų sutikimą arba vykdant sutartį su klientu. Gauti ir tvarkomi asmens duomenys saugomi 10 kalendorinių metų nuo paskutinio kliento pirkimo arba svetainės lankytojo prisijungimo prie savo paskyros.
Taip pat skaitykite: Kas yra Kalifornijos pica?
Sutikimo reikalavimai
Kliento ar svetainės lankytojo sutikimas dėl asmens duomenų tvarkymo turi būti pateikiamas bendrovei raštu, įskaitant ir gautus elektroninėmis priemonėmis. Sutikimas negali būti asmens duomenų tvarkymo pagrindas, jei klientas buvo verčiamas duoti sutikimą, neturėjo realaus pasirinkimo arba patyrė spaudimą. Jeigu sutikimas yra neatsiejamai susietas su sąlygomis, dėl kurių klientas neturi galimybės derėtis dėl duomenų tvarkymo sąlygų, preziumuojama, kad toks sutikimas nėra duotas laisva valia.
Jeigu sutikimas yra siejamas su keliais duomenų tvarkymo tikslais ar operacijomis, klientui turi būti sudaryta galimybė sutikti ne su visais tikslais ar operacijomis, o tik su atskirais, jeigu jie nėra tarpusavyje tiesiogiai susiję. Prieš pasirašant sutikimą, klientui turi būti pateikta BDAR 13 straipsnyje nurodyta informacija ir informuojama apie teisę bet kuriuo metu atšaukti savo sutikimą. Sutikimas turi būti duodamas aktyviais kliento veiksmais ir turi būti nedviprasmiškas valios išreiškimas, parašytas paprasta, aiškia ir suprantama kalba.
Klientas turi teisę bet kuriuo metu atšaukti savo sutikimą, o bendrovė negali apsunkinti ar sudaryti papildomų sąlygų sutikimui atšaukti. Sutikimo atšaukimas nedaro poveikio duomenų tvarkymo, atlikto iki atšaukimo, teisėtumui. Kliento duotas sutikimas galioja iki jo atšaukimo momento arba iki sutikime nurodyto galiojimo termino pabaigos.
Tolesnis duomenų tvarkymas
Jeigu bendrovė ketina toliau tvarkyti kliento asmens duomenis kitu tikslu nei tas, kuriuo duomenys buvo renkami, prieš toliau tvarkydama duomenis, ji pateikia klientui informaciją apie tą kitą tikslą ir visą kitą atitinkamą papildomą informaciją.
Duomenų saugumo priemonės
Bendrovė įgyvendina organizacines ir technines asmens duomenų saugumo priemones, skirtas užtikrinti tinkamą klientų asmens duomenų saugumą, taip pat apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo. Prieigos teisės prie asmens duomenų suteikiamos, naikinamos ir keičiamos griežtai vadovaujantis bendrovės lokalinių teisės aktų nuostatomis ir informacinės sistemos naudotojų administravimo taisyklėmis.
Taip pat skaitykite: Apžvalga: „Can Can“ pietūs
Valstybinė asmens duomenų apsaugos inspekcija
Priežiūros institucija yra Valstybinė asmens duomenų apsaugos inspekcija (VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, Vilnius. Tel. (8 5) 271 28 04, (8 5) 279 1445. Faks. (8 5) 261 94 94. El. paštas.
Taip pat skaitykite: Atsiliepimai apie darbą „Can Can Pizza“