2024-06-11

1. APIBRĖŽIMAI

Bendrovė:	UAB „PREMIER RESTAURANTS“ juridinio asmens kodas: 111537013 registruotos buveinės adresas: Tilto g. 1, LT-01101 Vilnius, Lietuva el. paštas: [email protected]
Duomenų apsaugos atstovo kontaktai:	[email protected]
Restoranas:	Bet kuris Bendrovės valdomas „McDonald`s“ restoranas
Klientas:	Bet kuris fizinis asmuo, patenkantis į Bendrovės stebėjimo kamerų, įrengtų bet kuriame iš Restoranų, matomumo zoną

2. TIKSLAS IR TEISINIS PAGRINDAS

Šios Stebėjimo kamerų (CCTV) politikos (Politika) tikslas yra:
2.1. sustiprinti Bendrovės darbuotojų ir jų asmeninių daiktų saugumą;
2.2. sustiprinti Klientų ir jų asmeninių daiktų saugumą;
2.3. apsaugoti Bendrovės turtą, taip pat Bendrovės darbuotojų ir Klientų turtą;
2.4. užtikrinti Klientams teikiamų paslaugų kokybę.

Stebėjimo kamerų naudojimo teisinis pagrindas yra teisėtas Bendrovės interesas. Teisėto intereso analizės galima paprašyti adresu [email protected].

3. STEBĖJIMO KAMEROS RESTORANUOSE

3.1. Bendrovė savo Restoranuose įrengė tik tiek stebėjimo kamerų, kiek būtina aukščiau esančiame 2 straipsnyje nurodytam šios Politikos tikslui pasiekti.
3.2. Šios Politikos tikslu, į stebėjimo kamerų matomumo lauką patenka Restorano virtuvės erdvė, vestibiulis, kasų zona, galinis koridorius ir parduotuvės vadovo kabinetas, taip pat kitos vidaus patalpos, pažymėtos įspėjamaisiais ženklais pagal šios Politikos 4.5 punktą, jei būtina šios Politikos tikslui pasiekti. Restoranuose, kurie valdo „McDrive™“ ar „McWalk™“ arba turi terasas, stebėjimo kamerų matomumo laukas taip pat gali apimti ribotas zonas už Restorano, kur turėti tokį matomumą yra būtina šios Politikos tikslais.
3.3. Tuo atveju, jei Bendrovė atidarys naują Restoraną, tokiame Restorane įrengta stebėjimo kamerų sistema turi atitikti šio 3 straipsnio nuostatas.

4. ASMENS DUOMENŲ APSAUGA

4.1. Stebėjimo kamerų įrašuose bus renkami tokie Klientų asmens duomenys:
4.1.1. veidas;
4.1.2. fizinė išvaizda;
4.1.3. buvimo vietos duomenys.
4.2. Stebėjimo kamerų įrašuose gali būti matomi tokie duomenų šaltiniai:
4.2.1. automobilių valstybiniai numeriai;
4.2.2. tapatybės dokumentai;
4.2.3. pateikti užsakymai ir pirkti produktai.
4.3. Stebėjimo kamerų įrašuose surinkti asmens duomenys saugomi skaitmeniniu būdu 7 (septynias) dienas kompiuterio standžiajame diske kiekviename restorane be prieigos jokiam parduotuvės darbuotojui, įskaitant parduotuvės vadovus, tuomet automatiškai ištrinami ar pakeičiami jų vietoje įrašant kitus duomenis, naudojant standartinį MS „Windows“ funkcionalumą.
4.4. Kompiuteris, kuriame matomas tiesioginis stebėjimo kamerų stebimas vaizdas, turi būti atskirame kabinete, paprastai neprieinamame visuomenei ir visiems darbuotojams. Toks kompiuteris turi būti apsaugotas slaptažodžiu ir jo slaptažodis turi būti žinomas tik parduotuvės vadovui, atsakingam už konkretų Restoraną, ir IT departamento vadovui.
4.5. Restorano vidaus patalpos, taip pat artimiausios lauko patalpos turi būti pažymėtos įspėjamaisiais ženklais apie tai, kad vykdomas vaizdo stebėjimas ir kad gali būti renkami duomenų subjektų asmens duomenys.
4.6. Tuo atveju, jei Restorane ar prie Restorano esančioje teritorijoje įvyksta bet koks incidentas, kuris užfiksuotas stebėjimo kamerų įrašuose, ir dėl tokio incidento siekiant apsaugoti Bendrovės, jos darbuotojų ir (ar) Klientų teisėtus interesus yra pagrįstai pateisinama tokio incidento stebėjimo kamerų įrašus saugoti ilgiau, nei šios Politikos 4.3 punkte numatytą terminą, bet ne ilgiau, nei būtina duomenų tvarkymo tikslams pasiekti, pagal Bendrovės vidinėse gairėse dėl prašymų dėl stebėjimo kamerų tvarkos nustatytas taisykles padaromas atskiras skaitmeninis failas su incidento įrašu ir saugomas tol, kol incidentas išsprendžiamas ar pasibaigia atsakomybės taikymo terminai. Asmuo, turintis interesą gauti ir turintis pagrindą gauti stebėjimo kamerų įrašą, asmuo, kuris nori nesutikti, kad duomenys būtų tvarkomi, kuris nori prašyti ištrinti jo (jos) duomenis, atitinkamą prašymą turi pateikti Bendrovės Duomenų apsaugos atstovui el. paštu [email protected]. Tvarkydama Jūsų asmens duomenis, Bendrovė laikosi visų taikytinų įstatymų ir teisės aktų. Tačiau, jeigu nustatote, kad Jūsų asmens duomenų tvarkymas prieštarauja iš teisės aktų kylantiems reikalavimams, dėl savo teisių ir interesų apsaugos turite teisę susisiekti su Valstybine duomenų apsaugos inspekcija.
4.7. Šios Politikos 4.6 punkte nurodytais incidentų įrašais dalijamasi pagal Bendrovės vidinėse gairėse dėl prašymų dėl stebėjimo kamerų įrašų tvarkos nustatytas taisykles.
4.8. Šios Politikos 4.6 punkte nurodytais incidentų įrašais gali būti dalijamasi su trečiosiomis šalimis, įskaitant, bet neapsiribojant draudimo bendrovėmis, apsaugos paslaugų teikėjais, kitais fiziniais ir juridiniais asmenimis, priklausomai nuo atvejo, jei tai būtina Bendrovės, jos darbuotojų ir (ar) Klientų teisėtiems interesams apsaugoti. Tačiau Bendrovė tokiais incidentų įrašais dalijasi minimizuodama šiuose incidentų įrašuose esančių asmens duomenų kiekį, pvz., kiekvienu konkrečiu atveju suliedama veidus, automobilių valstybinius numerius ir kitas kūno dalis bei objektus, kuriuose yra asmens duomenų tų asmenų, kurie nedalyvavo konkrečiame incidente ir kurių asmens duomenų dalijimasis nėra būtinas Bendrovės, jos darbuotojų ir (ar) Klientų teisėtų interesų apsaugai.
4.9. Nepaneigiant dalijimosi stebėjimo kamerų įrašais su trečiosiomis šalimis apribojimų, nustatytų šios Politikos 4.8 punktu, gavusi rašytinį policijos ar kitų ikiteisminio tyrimo institucijų, ar kitų valstybinių tinkamai įgaliotų institucijų prašymą, Bendrovė dalinsis stebėjimo kamerų įrašais, kaip prašoma tokių institucijų, neribojant atskleidžiamų asmens duomenų kiekio, kadangi tokie duomenys gali būti būtini tokių įgaliotų institucijų teisėtiems tikslams.
4.10. Tuo atveju, jei Klientas pasinaudoja savo duomenų subjekto teisėmis susipažinti su duomenimis, tokius duomenis Bendrovė turi pateikti Klientui prašoma apimtimi per 20 (dvidešimt) darbo dienų nuo atitinkamo prašymo gavimo, jei toks prašymas buvo pateiktas duomenų saugojimo termino, nurodyto 4.3 punkte ar 4.6 punkte, metu. Kitų duomenų subjektų asmens duomenys tokiame Klientui pateikiamame vaizdo įraše turi būti sulieti.

5. DUOMENŲ SUBJEKTO TEISĖS

5.1. Vadovaujantis Bendruoju duomenų apsaugos reglamentu (BDAR), Klientas gali pateikti prašymą atskleisti jo (jos) asmens duomenis, įskaitant vaizdo stebėjimo kamerų įrašus (duomenų subjekto prieigos prašymas). Duomenų subjekto prieigos prašymas turi būti pateiktas raštu, laikantis prašymo pateikimo metu galiojančiuose teisės aktuose nustatytų sąlygų.
5.2. Be duomenų subjekto teisės susipažinti su filmuota medžiaga, Klientas taip pat gali pateikti prašymą ištrinti jo (jos) asmens duomenis, nesutikti su jo (jos) asmens duomenų tvarkymu arba apriboti jo (jos) asmens duomenų tvarkymą.
5.3. Kad Bendrovė galėtų surasti reikiamą filmuotą medžiagą, bet kokiuose prašymuose pateikti vaizdo stebėjimo kamerų įrašų kopijas turi būti nurodyta įrašo data ir laikas, vieta, kurioje medžiaga buvo užfiksuota, ir, jei reikia, informacija, leidžianti identifikuoti asmenį.
5.4. Mes pasiliekame teisę uždengti trečiųjų šalių atvaizdus, jei manome, kad tai būtina, kai pagal duomenų subjekto prieigos prašymą atskleidžiame vaizdo stebėjimo kamerų duomenis.
5.5. Klientas taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, kaip duomenų apsaugos priežiūros institucijai Lietuvoje, jei mano, kad tai būtina.