Close up of laptop screen next to a Lush bath bomb

Eszközök elfogadható használatára és kezelésére vonatkozó irányelv

Close up of laptop screen next to a Lush bath bomb

Version: 2.2; 8 December 2021

Miért van szükségünk az eszközök elfogadható használatára és kezelésére vonatkozó irányelvre?

Ez a dokumentum a Lush munkatársai által a Lush-on belül használt elektronikus eszközök elfogadható használatára és kezelésére vonatkozó irányelv részleteit tartalmazza. Az irányelv részletesen bemutatja, mely viselkedésformák és eszközhasználati módok minősülnek elfogadhatónak, és melyeket tekintünk elfogadhatatlannak, amennyiben ellenkeznek a Lush etikai alapelveivel, vagy elkerülhető kockázatot jelentenek a Lush-ra, a Lush munkatársaira, a vásárlókra és az általuk megadott adatokra nézve.

Mit tartalmaz az Eszközök elfogadható használatára és kezelésére vonatkozó irányelv?

Az irányelv a Lush által a Lush üzleti tevékenységének folytatása érdekében biztosított, hozzáfért, lízingelt, használt vagy birtokolt elektronikus eszközökre, felszerelésekre és hálózatokra vonatkozik, beleértve – de nem kizárólagosan – az olyan fizikai eszközöket, mint a számítógépek, nyomtatók, pénztárgépek, tabletek és telefonok. Az irányelv minden eszközre vonatkozik, mely hozzáférést biztosít a Lush belső rendszereihez és hálózataihoz, harmadik fél által biztosított külső rendszerekhez, online vagy felhőalapú szolgáltatásokhoz, az internethez vagy letöltött alkalmazásokhoz. Azon eszközök, amelyek nem a Lush által biztosított hálózatokhoz vagy szolgáltatásokhoz – például korlátlan WIFI hálózatokhoz – kapcsolódnak, szintén az irányelv hatálya alá esnek.

A Lush elkötelezett amellett, hogy megvédje munkatársait, vásárlóit, partnereit és a szélesebb Lush-hálózat tagjait az egyes személyek törvénytelen vagy káros tevékenységétől. A Lush minden munkatársa és szerződött partnere felelős a Lush által biztosított eszközök szakszerű, etikus és törvényes használatának biztosításáért.

Ez az irányelv néhány alapvető követelményt tartalmaz, amelyek segítik az adat- és eszközbiztonsággal kapcsolatos tudatosság ösztönzését.

Hogyan gondoskodhatok az általam használt Lush-eszköz biztonságáról?

A Lush azon munkatársai és szerződött partnerei, akik a Lush által kezelt eszközt használnak, felelősek megfelelő lépések alkalmazásáért az eszköz, valamint az általa elért és tárolt rendszerek és adatok biztonságának szavatolása érdekében. Ezek a lépések a következők lehetnek:

  • titkosítás, jelszó vagy PIN-kód használata, ahol lehetséges
  • az eszköz láthatóvá tételének mellőzése elszigetelt vagy veszélyes helyeken
  • az eszköz biztonságos helyen való tárolása
  • a vásárlókra, munkatársakra vagy bármely más személyre vonatkozó minden bizalmas vagy személyazonosításra alkalmas adat eltávolítása, titkosítása és biztonságos tárolása
  • a nem használt eszköz lezárása annak érdekében, hogy az eszközhöz illetéktelen személyek ne férhessenek hozzá, és azt ne használhassák
  • USB vagy más külső tárolóeszköz használata esetén az adott eszköz titkosítása és rendszeres vírusellenőrzése
  • az engedélyezett szoftverek rendszeres frissítése
  • sütik (cookie-k), böngészési előzmények és letöltött dokumentumok rendszeres időközönként végzett törlése
  • amennyiben az általad használt eszköz elvész vagy ellopják, az esetet jelentened kell a vezetődnek és a Digital Services csapatnak

Az eszközhöz, a felhasználó adataihoz, valamint a Lush belső rendszereihez és hálózataihoz indokolatlanul vagy váratlanul hozzáférő alkalmazások rendszeres megfigyelése és jelentése. A felhasználók felelősek azért, hogy minden személyazonosításra alkalmas adat a Lush adatbiztonsági irányelvének megfelelően kerül kezelésre és tárolásra.

A Lush által biztosított Google-licencek használata

Az állandó munkatársak mindegyike rendelkezik Google-licenccel a cég egyes területeivel való egyszerűbb kapcsolattartás érdekében. A Google-licenc tartalmaz egy Lush által kezelt Gmail-fiókot is, mely lehetővé teszi a munkatársak közötti biztonságos kommunikációt, valamint hozzáférést biztosít a Lush belső rendszereihez és dokumentumaihoz.

A Google-licenc használata kötelező az alábbi tevékenységek során:

  • a Lush által kezelt Google Drive platformon tárolt dokumentumok elérése
  • a Lush által biztosított tréningek elvégzése és kérdőívek kitöltése
  • a Lush tevékenységével kapcsolatos kommunikáció és e-mailek küldése
  • a Lush által létrehozott Google-közösségek (Google Communities) elérése, valamint információ megosztása a közösségek tagjaival

A Google-licenc használata során tilos:

  • a személyes célokra való használat
  • a személyes dokumentumok tárolása
  • a Google-licenc megosztása más Lush-felhasználókkal
  • a Google-licenc megosztása bármely más felhasználóval

Mi az, amit nem tehetek meg?

Minden munkatárs, aki a Lush által biztosított eszközt, hálózatot vagy rendszert használ, felelős az általa használt erőforrások etikus használatának biztosításáért, és annak elkerüléséért, hogy az adott eszközt olyasmire használja, ami:

  • diszkriminatív vagy zaklató
  • negatív színben tüntet fel egy személyt vagy egy csoportot
  • obszcén, szexuális tartalmú vagy pornográf
  • becsületsértő vagy fenyegető
  • illegális, vagy ellenkezik a Lush etikai alapelveivel, irányelveivel vagy üzleti érdekeivel

A Lush hisz benne, hogy munkatársainak, részlegeinek és szerződött partnereinek tiszteletben kell tartaniuk a más személyek által használt elektronikus eszközök és küldött üzenetek bizalmas jellegét. Ennek megfelelően elfogadhatatlan:

  • mások bejelentkezési adatainak és jelszavainak használata
  • mások e-mailjeihez való hozzáférés az engedélyük nélkül
  • a Lush munkatársai, vásárlói vagy szerződött partnerei által tárolt fájlok vagy elküldött üzenetek megfigyelése
  • eszközök, szoftverek, rendszerek vagy hálózatok feltörése, valamint az ezekhez való engedély nélküli hozzáférés
  • hálózatok és eszközök titkos elérése és megfigyelése

A Lush munkatársainak, részlegeinek és szerződött partnereinek szem előtt kell tartaniuk, hogy a következő tevékenységek elfogadhatatlannak minősülnek:

  • üzenetek vagy adatok manipulálása egy felhasználó személyazonosságának elrejtése vagy egy felhasználó személyazonosságával való visszaélés érdekében
  • a Lush által biztosított eszközök, rendszerek, szoftverek és hálózatok használata olyan módon, hogy az megnövekedett biztonsági kockázatot, kárt vagy túlterheltséget okoz
  • létező rendszerek, programok vagy adatok módosítása vagy megsemmisítése gondatlanságból vagy szándékosan, a Lush etikai alapelveinek, munkatársainak, vásárlóinak vagy üzletmenetének okozandó kár vagy az üzletmenetben való fennakadás okozása céljából
  • a Lush működési területén található eszközök használata a cég, a munkatársak vagy a vásárlók adataival kapcsolatos információk elküldésére a megfelelő engedélyek vagy jóváhagyás nélkül. Ez vonatkozik a Lush, a Lush-hoz köthető csoportok, a munkatársak vagy a vásárlók nevében engedély nélkül tett nyilatkozatokra is.
  • a Lush által biztosított eszközök használata olyan videomegosztó oldalak elérésére, melyek nem kapcsolódnak közvetlenül a Lush által végzett munkához

Minden olyan személy, aki elektronikus hozzáféréssel rendelkezik harmadik félnek minősülő cégek vagy személyek adataihoz, köteles betartani a vonatkozó szerzői jogszabályokat, és nem másolhat, tölthet le, módosíthat vagy továbbíthat jogvédett tartalmakat a jogtulajdonos engedélye nélkül. A felhasználók felelősek azért, hogy minden személyazonosításra alkalmas adat a Lush adatbiztonsági irányelvének megfelelően kerül kezelésre és tárolásra.

A Lush munkatársainak, vásárlóinak, partnereinek és a szélesebb Lush-hálózat tagjainak védelme az egyes személyek által végrehajtott illegális vagy káros, szándékos vagy szándékolatlan cselekményektől a Lush egyik alapelve, ezért az Eszközök elfogadható használatára és kezelésére vonatkozó irányelv megsértése komoly következményeket von maga után.

Audio player image

12:11