REGISTRAVIMO SISTEMOS PRIVATUMO IR SLAPUKŲ NAUDOJIMO POLITIKA
I. Sąvokos
II. Bendrosios nuostatos
1. Registravimo sistemos privatumo ir slapukų naudojimo politika (toliau – Privatumo ir slapukų naudojimo politika) nustato, kaip registravimo sistemoje renkami, tvarkomi ir saugomi duomenų subjekto (asmenų) (toliau – vartotojas) duomenys.
2. Duomenų tvarkymo tikslas – užtikrinti sklandų vaikų priėmimą į priešmokyklinio ir ikimokyklinio ugdymo grupes, mokyklas.
3. Duomenų saugojimo tikslas - sistemoje sudaromų eilių generavimas, prašymų registravimas ir redagavimas, ataskaitų rengimas, statistinių duomenų rinkimas.
4. Vartotojų duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804).
III. Duomenų tvarkymas
5. Registravimo sistemoje renkami ir kaupiami tik tie duomenų subjektų duomenys, kurie reikalingi mokymo įstaigos funkcijoms atlikti arba sėkmingai identifikuoti duomenų subjektą sistemoje
6. Duomenų valdytojai priima sprendimus dėl asmens duomenų apie duomenų subjektus rinkimą, tvarkymą, saugojimą ir naikinimą.
7. Visos paslaugos registravimo sistemoje teikiamos tik registruotiems vartotojams.
8. Registravimo sistemoje tvarkomi šie vartotojų duomenys:
8.1. Ikimokyklinio ir mokyklinio amžiaus vaikų duomenys:
8.1.1. vardas;
8.1.2. pavardė;
8.1.3. asmens kodas;
8.1.4. gyvenamosios vietos adresas;
8.1.5. vaiko gimimo data;
8.1.6. ugdymo kalbos;
8.1.7. specialieji ugdymo poreikiai:
8.1.7.1. dideli;
8.1.7.2. labai dideli;
8.1.8. vaiko gerovės komisijos sprendimas;
8.1.9. gydytojo rekomendacijos;
8.1.10. negalios, sutrikimai.
8.2. Ikimokyklinio ir mokyklinio amžiaus vaikų tėvų/globėjų duomenys:
8.2.1. vardas;
8.2.2. pavardė;
8.2.3. asmens kodas;
8.2.4. el. paštas;
8.2.5. telefono numeris;
8.2.6. gyvenamosios vietos adresas.
8.3. Savivaldybės sistemos administratorių duomenys:
8.3.1. vardas;
8.3.2. pavardė;
8.3.3. el.paštas;
8.3.4. slaptažodis;
8.3.5. telefonas;
8.3.6. adresas.
8.4. Ikimokyklinio ir mokyklinio ugdymo pedagogų duomenys:
8.4.1. vardas;
8.4.2. pavardė;
8.4.3. el.paštas;
8.4.4. slaptažodis;
8.4.5. pareigos;
8.4.6. identifikacinis numeris;
8.4.7. asmens kodas;
8.4.8. telefonas;
8.4.9. adresas.
9. Privatumo politikos 8.1.1 - 8.1.10, 8.2.1 - 8.2.6, 8.3.1 - 8.3.8, 8.4.1 - 8.4.4, 8.5.1 - 8.5.5, papunkčiuose nurodyti vartotojų duomenys yra privalomi ir tvarkomi siekiant užtikrinti sėkmingą vartotojo identifikavimą.
10. Kiti Privatumo politikos 8 punkte pateikti vartotojų duomenys nėra privalomi ir tvarkomi konkretaus duomenų valdytojo sprendimu.
11. Vartotojų duomenų įvedimas:
11.1. Už vartotojų duomenų į registravimo sistemą įvedimą atsako savivaldybės administracija.
11.2. Jei savivaldybės administracija negali įvesti duomenų į registravimo sistemą, jų prašymu tai gali atlikti UAB „Nacionalinis švietimo centras“:
11.2.1. Savivaldybės administracija vartotojų duomenis pateikia paslaugų teikimo sutartyje, pasirašytoje tarp savivaldybės ir UAB „Nacionalinis švietimo centras“.
11.2.2. Duomenys pateikiami *.xls arba *.xml tipo faile.
11.2.3. Duomenys į registravimo sistemą įkeliami automatiniu būdu.
12. Pastebėjus netikslius vartotojų duomenis, jie nedelsiant turi būti patikslinami ir pataisomi:
12.1. Duomenų valdytojas, pastebėjęs netikslius vartotojų duomenis privalo nedelsiant juos patikslinti.
12.2. Vartotojas, pastebėjęs netikslius savo duomenis, privalo nedelsiant juos patikslinti. Jei dėl tam tikrų priežasčių vartotojas negali patikslinti duomenų, jis apie tai privalo informuoti savivaldybę, su kuria sieja santykiai ir kuri suteikė teisę naudotis registravimo sistema.
12.3. Mokymosi įstaiga ir (arba) savivaldybės administracija, gavę pranešimą iš vartotojo, kad vartotojo duomenys nėra tikslūs, privalo nedelsiant patikslinti vartotojo duomenis.
12.4. Jei mokymosi įstaiga ir (arba) savivaldybės administracija negali patikslinti vartotojo duomenų, tai ji turi kreiptis į UAB „Nacionalinis švietimo centras“, kuris savo ruožtu nedelsiant patikslina netikslius vartotojo duomenis.
13. Duomenų saugojimas ir naikinimas:
13.1. Duomenys registravimo sistemoje nėra naudojami ir saugojami ilgiau, nei reikalinga tikslams, kuriems jie buvo skirti.
13.2. Pasibaigus duomenų saugojimo terminui, duomenys perkeliami į elektroninį archyvą.
13.3. Vartotojų duomenys registravimo sistemoje ištrinami, kai savivaldybės administracija atsisako Nacionalinio švietimo centro paslaugų ir nurodo ištrinti duomenis.
13.4. Duomenų valdytojo archyve duomenys laikomi Lietuvos įstatymuose nustatytą laikotarpį, kuriam pasibaigus duomenys perduodami į valstybinį archyvą arba sunaikinami.
IV. Vartotojų teisių ir duomenų saugos užtikrinimas
14. Registravimo sistemoje tvarkomais duomenimis nėra dalijamasi ir jie neatskleidžiami jokiems tretiesiems asmenims be vartotojų sutikimo, išskyrus atvejus, jeigu duomenis reikia atskleisti laikantis teisinių įpareigojimų ar teisminių institucijų sprendimų.
15. UAB „Nacionalinis švietimo centras“ privalo užtikrinti, kad vartotojų duomenys kaupiami ir laikomi saugiai, laikantis Bendrojo asmens duomenų apsaugos reglamento ir visų Lietuvos Respublikos įstatymų ir kitų teisės aktų, reglamentuojančių duomenų saugą:
15.1. Registravimo sistemoje kuriamos ir nuolat atnaujinamos techninės ir organizacinės priemonės ir procedūros tam, kad būtų užtikrintas registravimo sistemos saugumas ir tuo pačiu apsaugoti vartotojų duomenys.
15.2. Nuolat tobulinamas saugumas, siekiant užkirsti kelią nesankcionuotam ar neteisėtam vartotojų duomenų tvarkymui ir atsitiktinei, nesankcionuotai ar neteisėtai prieigai prie vartotojų duomenų, taip pat atsitiktiniam, nesankcionuotam ar neteisėtam vartotojų duomenų naudojimui, tvarkymui, kopijavimui, pakeitimui, perdavimui, praradimui, sunaikinimui ar sugadinimui.
15.3. Vartotojų duomenų saugumo užtikrinamas:
15.3.1. naudojant duomenų šifravimą;
15.3.2. naudojant tik autorizuotą prieigą prie registravimo sistemos;
15.3.3. apribojant prieigą prie vartotojų duomenų pagal darželių registravimo sistemos vartotojų teises;
15.3.4. automatiškai atjungiant vartotojus nuo sistemos, kai registravimo sistema nesinaudojama ilgiau kaip 30 minučių.
15.4. Registravimo sistemos tarnybinėse stotyse, UAB „Nacionalinis švietimo centras“ darbuotojų, dirbančių su registravimo sistema sistema, kompiuteriuose nuolat veikia apsauga nuo žalingų programų, kuri reguliariai, ne rečiau kaip kartą per dieną yra atnaujinama.
15.5. Prie registravimo sistemos tarnybinių stočių negali prisijungti neautorizuoti asmenys.
15.6. Už patalpų, kuriose yra registravimo sistemos tarnybinės stotys, saugumą atsako UAB „Nacionalinis švietimo centras“ darbuotojai arba kitos įmonės, šias paslaugas teikiančios pagal pasirašytą bendradarbiavimo sutartį, darbuotojai.
15.7. UAB “Nacionalinis švietimo centras” savo veikloje vadovaujasi informacijos saugos standarto ISO 270001 nuostatomis, užtikrinančiomis asmens duomenų saugą ir realizuojančiomis Bendrojo asmens duomenų apsaugos reglamento IV skyriaus reikalavimus duomenų tvarkytojams.
16. Prieiga prie registravimo sistemos vartotojams suteikiama savivaldybės sprendimu, pasirašius paslaugų teikimo sutartį tarp savivaldybės ir UAB „Nacionalinis švietimo centras“.
17. Vartotojai prie sistemos prisijungia naudodami elektroninius valdžios vartus.
18. Mokymosi įstaigų ir savivaldybės administracija turi užtikrinti, kad darželių, savivaldybių ar mokyklų personalo, kuris turi prieigą prie registravimo sistemos, kompiuteriuose yra įdiegta apsauga nuo žalingų programų, kuri reguliariai yra atnaujinama.
19. Vartotojams prieiga panaikinama pasibaigus santykiams ar juos nutraukus su įstaiga, kuri suteikė prieigą prie registravimo sistemos. Tuo atveju prieigą panaikina ir vartotoją ištrina pati įstaiga.
20. Vartotojas turi teisę savarankiškai atjungti savo prieigą nuo sistemos.
21. Už registravimo sistemos ir vartotojų duomenų atsarginių kopijų darymą atsako UAB „Nacionalinis švietimo centras“ arba kita įmonė, šias paslaugas teikianti pagal pasirašytą bendradarbiavimo sutartį. Kiekvieną dieną daromos atsarginės dieninės registravimo sistemos ir jos duomenų bazių kopijos, kurios saugomos ne mažiau kaip 30 dienų nuo jos padarymo dienos.
22. Už registravimo sistemos ir vartotojų duomenų atkūrimą iš atsarginių duomenų kopijų atsako UAB „Nacionalinis švietimo centras“ arba kita įmonė, šias paslaugas teikianti pagal pasirašytą bendradarbiavimo sutartį.
23. Registravimo sistemos saugos priemonės negali apsaugoti vartotojų duomenų nuo mokymo įstaigos personalo ar kitų vartotojų veiksmų, kurie gali atskleisti vartotojų duomenis, pavyzdžiui, netinkamai apsaugota darbo vieta, asmens duomenys atspausdinami ir laikomi visiems matomoje vietoje ir pan.
24. Saugos priemonės neatleidžia vartotojų nuo pareigos imtis atitinkamų priemonių, kad būtų užtikrintas vartotojų duomenų saugumas, ypatingai vengiant pateikti akivaizdžius vartotojo identifikavimo vardus, slaptažodžius, reguliariai keičiant slaptažodį ir neatskleidžiant savo vartotojo slaptažodžio ar nesuteikiant kitiems asmenims prieigos prie savo naudotojo paskyros ir savo asmens duomenų.
25. Įvykus saugumo incidentui, mokymo įstaigos ir UAB „Nacionalinis švietimo centras“ turi imtis veiksmų, kad būtų likviduotos saugumo spragos ir būtų užtikrintas asmens duomenų saugumas.
V. Slapukai
VI. Slapukų naudojimas
VII. Slapukų rūšys ir funkcijos
VIII. Slapukų valdymas bei pašalinimas
36.1. „Firefox“ - https://support.mozilla.org/lt/kb/Slapuk%C5%B3%20valdymas
36.2. „Chrome“ - https://support.google.com/chromebook/answer/95647?hl=lt
36.3. „Internet Explorer 10-11“ - http://windows.microsoft.com/lt-lt/internet-explorer/delete-manage-cookies#ie=ie-11
IX. Registravimo sistemos naudojami slapukai
Slapuko pavadinimas |
Slapuko paskirtis |
Sukūrimo momentas |
Galiojimo laikas |
Tinklapio naudojami slapukai |
|||
PHPSESSID |
PHP sesijos slapukas, būtinas svetainės veikimui |
Sesijos pradžioje |
Iki sesijos pabaigos |
activesMenuBlocks |
Saugoma vartotojų atidarytų meniu skilčių informacija, kad vartotojas prisijungus būtų grąžintas į paskutinę kurioje buvo |
Sesijos pradžioje |
1 metai |
cookieconsent_dismissed |
Slapukų politikos parodymo ir sutikimo fakto fiksavimas |
Sesijos pradžioje |
1 metai |
hidedTooltips |
Saugomas vartotojo pasirinkimas paslėpti ar rodyti pagalbos informaciją. |
Sesijos pradžioje |
1 metai |
ibbid |
Vartotojų nukreipimo pagal žiniajuostę fakto fiksavimo slapukas. |
Sesijos pradžioje |
1 metai |
Google analytics slapukai |
|||
_gat |
Šis slapukas naudojamas siekiant riboti užklausų dažnumą |
Sesijos pradžioje |
1 metai |
_utmb |
Google analytics, apsilankymų, sesijų fiksavimas |
Sesijos pradžioje |
2 metai |
_utmc |
Google analytics, veikia kartu su utmb fiksuojant sesijų dažnį |
Sesijos pradžioje |
Iki sesijos pabaigos |
__utmt |
Google analytics, sesijų dažnumo (skaičiavimo) ribojimas |
Sesijos pradžioje |
10 min. |
__utmv |
Google analytics, sesijų istorija |
Sesijos pradžioje |
2 metai |
__utmz |
Google analytics. Lankymo duomenys |
Sesijos pradžioje |
6 mėn. |
Google ad manager |
|||
CM |
Tikrina ar vartotojo naršyklė palaiko cookies |
Sesijos pradžioje |
Iki sesijos pabaigos |
TPC |
Tikrina ar vartotojo naršyklė palaiko trečiųjų šalių cookies |
Sesijos pradžioje |
14 dienų |
C |
Tikrina ar vartotojo svetainė palaiko cookies |
Sesijos pradžioje |
60 dienų |
EBFCD20552025 |
Nustato ribas reikalingas reklaminiam skydeliui. |
Sesijos pradžioje |
7 dienos |
cid |
Skelbimų rodymas optimizuojamas atsižvelgiant į bendrą vartotojo judėjimą ir įvairius reklamuotojų pasiūlymus, kad būtų rodomi vartotojo skelbimai. |
Sesijos pradžioje |
60 dienų |
_cfdfuid |
skaityti nuorodoje |
Sesijos pradžioje |
5 metai |
Pll_language |
Naudotojas vartotojo tinklapio kalbos nustatymui |
Sesijos pradžioje |
1 metai |
_gid |
naudojamas siekiant atskirti vartotojus |
Sesijos pradžioje |
24 valandos |
euconsent |
Naudojamas siekiant atskirti vartotojus, kurie sutiko su reklamos privatumo politika |
Sesijos pradžioje |
1 metai |
Limitatorlnformer_Engine_dbofv, Limitatorlnformer_Engine_dbofp |
Fiksuojamas duomenų bazės unikalių identifikatorių kiekis |
Sesijos pradžioje |
1 metai |
lastCalcT1, lastCalcT2, lastCalcT |
Identifikuojama ar reikalinga sutikrinti vartotojo slapukus su esamais duomenų bazėje |
Sesijos pradžioje |
- |
adnKeyTargetld |
Identifikuojamas unikalus vartotojas |
Sesijos pradžioje |
- |
_plantrack |
Registruojamas unikalus ID, identifikuojantis grįžtančio vartotojo įrenginį. Jis yra naudojamas tikslinei reklamai atsižvelgiant į vartotojo veiksmus. |
Sesijos pradžioje |
1 metai |
cX_G |
Sesijos pradžioje |
1 metai |
|
cX_P |
Sesijos pradžioje |
1 metai |
|
cX-S |
Sesijos pradžioje |
1 metai |
|
gckp |
Sesijos pradžioje |
1 metai |
|
cx_auth_session |
Sesijos pradžioje |
1 metai |
|
cx_auth_token |
Sesijos pradžioje |
1 metai |
|
locale |
Sesijos pradžioje |
1 metai |
|
enr_cint_sent |
Skirtas analizei |
Sesijos pradžioje |
2 metai |
enr_cxense_throttle |
Registruojamas unikalus ID, identifikuojantis grįžtančio vartotojo įrenginį. Jis yra naudojamas tikslinei reklamai atsižvelgiant į vartotojo veiksmus. |
Sesijos pradžioje |
24 valandos |
evid_0055 |
Sesijos pradžioje |
2 metai |
|
evid_set_0055 |
Sesijos pradžioje |
1 valanda |
|
evid_v_0055 |
Sesijos pradžioje |
2 metai |
|
evid_0055_synced |
Sesijos pradžioje |
1 metai |
|
adptseg_0055 |
Sesijos pradžioje |
2 valandos |
|
adptset_0055 |
Sesijos pradžioje |
2 valandos |
|
uid |
Identifikuojamas unikalus vartotojas reklamos serveryje |
Sesijos pradžioje |
1 metai |
bm2uu |
Identifikuojamas unikalus vartotojas reklamos serveryje |
Sesijos pradžioje |
1 metai |
X. Baigiamosios nuostatos
Pagal Smart-ID klaidą matoma, kad pas jus yra paprasta, nepatvirtinta arba neatnaujinta Smart-ID paskyra, kurią reikėtų atnaujinti, identifikuoti.
Informacija apie Smart-ID
Kaip susikurti Smart-ID paskyrą?
1) Atsisiuntę ir įdiegę https://www.smart-id.com/lt/atsisiuntimas/ „Smart-ID“ programėlę, turite užsiregistruoti paskyrą.
2) Įdiegę programėlę, atidarykite ją ir spustelėkite mygtuką „Registruoti“. Pasirinkite norimą būda save identifikuoti.
(Identifikavimas su veido atpažinimu: https://www.smart-id.com/lt/pagalba/duk/biometrinis-identifikavimas/ar-biometrinis-identifikavimas-man)
Jeigu jau turite Smart-ID programėlę ir paskyrą
Identifikavimas su veido atpažinimu:
https://www.smart-id.com/lt/pagalba/duk/biometrinis-identifikavimas/ar-biometrinis-identifikavimas-man