ԳԱՂՏՆԻՈւԹՅԱՆ ՔԱՂԱՔԱԿԱՆՈւԹՅՈւՆ
Խմբագրում 20.10.2022
1. Ներածություն
1.1. Գաղտնիության քաղաքականությունը (հետայսու՝ Քաղաքականություն) մշակված է Ռեսպոնդենտ Երկրի օրենսդրության համաձայն ու համապատասխանում է Եվրոպական խորհրդարանի ու ԵՄ Խորհրդի №2016/679 Կանոնակարգի ֆիզիկական անձանց պաշտպանության մասին `անձնական տվյալների մշակման և նշված տվյալների ազատ շրջանառության հետ կապված, և չեղյալ համարելով 95/46 / ԵՀ հրահանգը (Անհատական տվյալների պաշտպանության Ընդհանուր Կանոնակարգ) (հետայսու՝ Կանոնակարգ), ինչպես նաև՝ հաշվի առնելով Կիրառելի օրենսդրությունը:
1.2. Եթե սույն Քաղաքականությունում այլ բան ուղղակիորեն նախատեսված չէ, դրանում օգտագործվող եզրույթներն ու սահմանումներն ունեն Ադմինիստրատորի կողմից հրապարակված ու Ռեսպոնդենտի կողմից ընդունված Օգտատիրոջ համաձայնագրով (հետայսու՝ Օգտատիրոջ համաձայնագիր), օգտատիրոջ համաձայնագրի՝ Գործընկերոջ կողմից հրապարակված ու Ռեսպոնդենտի կողմից ընդունված Հավելվածներով (հետայսու՝ Հավելված), ինչպես նաև Կիրառելի օրենսդրությամբ սահմանված նշանակությունը:
1.3. Քաղաքականությունը սահմանում է Կայքի Ծառայություններից օգտվող ֆիզիկական անձանց (հետայսու՝ Ռեսպոնդենտներ) մասին տեղեկատվության մշակման և պաշտպանության կարգը:.
1.4. Եզրույթներ և սահմանումներ.
1.4.1. Անձնական տվյալներ՝ ցանկացած տեղեկատվություն, որն ուղղակիորեն կամ անուղղակի առնչվում է կոնկրետ կամ ճանաչելի ֆիզիկական անձի (անձնական տվյալների սուբյեկտ), այդ թվում նաև.
— Ռեսպոնդենտի մասին տվյալները՝ հավաքագրված ու մշակված Կայքի Ծառայությունների ֆունկցիոնալի միջոցով՝ իր հաշվողական հզորությունների օգնությամբ, այդ թվում.
• տեխնիկական տեղեկատվություն՝ ներառող Ռեսպոնդենտի սարքավորումների ու ինտերնետ-կապի մասին տվյալները. սարքի տեսակը, էկրանի լուծաչափը, օպերացիոն համակարգի տարբերակը, տեղադրված ծրագրային ապահովումը, IP-հասցեն, MAC-հասցեն;
• տեղեկատվություն ապաանձնավորված ձևով. ա) տվյալներ Ռեսպոնդենտի կողմից այցելած վեբ-էջերի, որոնման հարցումների վերաբերյալ; բ) տվյալներ Ռեսպոնդենտի սարքավորումներում իր կողմից օգտագործվող հավելվածների ու համակարգչային ծրագրերի վերաբերյալ; գ) տվյալներ Ռեսպոնդենտի սարքավորումների տեղակայման (գեոլոկացիայի) ու դրանց տեղաշարժման վերաբերյալ; դ) տվյալներ Ռեսպոնդենտի սարքավորումների՝ տարբեր մեդիաների (հեռուստահաղորդումների, ռադիոհեռարձակման և այլն) աուդիո-շարքի հետ կապի վերաբերյալ;
— տվյալներ «cookie» ֆայլերի վերաբերյալ;
— արտաքին ռեսուրսներում Ռեսպոնդենտի վարքի մասին տեղեկատվություն երրորդ անձանցից:
1.4.2. Անձնական տվյալների հատուկ կատեգորիաներ՝ Անձնական տվյալների սուբյեկտների անձնական տվյալներ, որոնք վերաբերում են ռասայական, ազգային պատկանելությանը, քաղաքական հայացքներին, կրոնական կամ փիիլիսոփայական համոզմունքներին, առողջական վիճակին, ինտիմ կյանքին ու դատվածությանը:
1.4.3. Անձնական տվյալների Սուբյեկտ՝ Ռեսպոնդենտ, ում Անձնական տվյալները ենթական են մշակման:
1.4.4. Օպերատոր՝ Ադմինիստրատոր: Գործընկերն Անձնական տվյալները մշակում է Ադմինիստրատորի անունից: Կանոնակարգը կիրառելիս Ադմինիստրատորը նաև վերահսկիչ է, իսկ Գործընկերը` մշակող:
1.4.5. Անձնական տվյալների մշակում՝ ցանկացած գործողություն (օպերացիա) կամ գործողությունների (օպերացիաների) ամբողջություն, որը կատարվում է Անձնական տվյալների հետ ավտոմատիզացիայի միջոցների կիրառմամբ կամ առանց նման միջոցների կիրառման՝ ներառյալ Անձնական տվյալների հավաքումը, ձայնագրումը, կառուցվածքավորումը/համակարգավորումըը, կուտակումը, պահպանումը, պարզաբանումը (թարմացումը, փոփոխումը, ձևափոխումը), վերհանումը, օգտագործումը, բացահայտումը, փոխանցումը (տարածումը, այլ տարբերակով տրամադրումը, հասանելիությունը), կարգավորումը կամ համակցումը, սահմանափակումը, ապաանձնավորումը, արգելափակումը, հեռացումը, ոչնչացումը (ջնջումը կամ քանդումը):
2. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՆՊԱՏԱԿՆԵՐԸ
2.1. Օպերատորը Ռեսպոնդենտի Անձնական տվյալները մշակում է հետևյալ նպատակներով.
— Հարցումների անցկացման ու Հարցումներում Ռեսպոնդենտի մասնակցության կազմակերպման համար;
— Կայքի Ծառայությունների անձնավորման համար (Կայքի Ծառայությունների՝ կոնկրետ Ռեսպոնդենտին հարմարեցված կարգավորումը), որպեսզի Օպերատորը կարողանա առավել լավ կողմնորոշել Ռեսպոնդենտին՝ կոնկրետ Հարցումների ուղղությամբ;
— Գործընկերոջ խթանողական՝ այդ թվում նաև բոնուսային, խրախուսական վճարումների ծրագրերին Ռեսպոնդենտի մասնակցության ապահովման համար;
— Ռեսպոնդենտի հետ կապի, այդ թվում նաև Կայքի Ծառայությունների օգտագործմանը վերաբերող ծանուցումների, հարցումների ու տեղեկատվության ուղարկման ճանապարհով, ինչպես նաև՝ Ռեսպոնդենտի հարցումների ու դիմումների մշակման համար;
— Կայքի Ծառայությունների որակի բարելավման, դրանց կիրառման հարմարավետության, Կայքի Ծառայությունների լրացուցիչ գործառնական հնարավորությունների մշակման, կողմնակի տեղեկատվական համակարգերի թեստավորման կամ փորձարկման համար;
— Ռեսպոնդենտի տրամադրած տեղեկատվության ստուգման համար;
— Օպերատորի վեբ-կայքերն այցելության վիճակագրությունը կազմելու համար;
— Օգտատիրոջ համաձայնագրի, Հավելվածի խախտումների բացահայտման ու կանխարգելման համար;
— երրորդ անձանց իրավունքների խախտման կամ ենթադրյալ խարդախությունը հետաքննելու համար;
— գործող օրենսդրությամբ սահմանված պարտավորությունների կատարման՝ ներառյալ պետական մարմինների կամ այլ լիազորված անձանց լիազորված հարցումներին պատշաճ կերպով պատասխանելու համար;
— Օպերատորի բիզնեսը երրորդ անձին վաճառելու, փոխանակման կամ փոխանցման հետ կապված:
3. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՍԿԶԲՈւՆՔՆԵՐՆ ՈՒ ԿԱՆՈՆՆԵՐԸ
3.1. Օպերատորը մշակում է Ռեսպոնդենտի Անձնական տվյալները՝ առաջնորդվելով Կիրառելի օրենսդրության սկզբունքներով ու կանոններով, և հաշվի է առնում Ռեսպոնդենտի իրավունքների ու ազատությունների պաշտպանման անհրաժեշտությունը՝ ներառյալ անձնական կյանքի անձեռնմխելիության, անձնական և ընտանեկի գաղտնիքի իրավունքի պաշտպանությունը, մասնավորապես.
— մշակումն իրականացվում է Ռեսպոնդենտի հանդեպ օրինական, անկողմնակալ, թափանցիկ ու արդար հիմունքներով (օրինականության, անաչառության, թափանցիկության և արդարության սկզբունք);
— մշակումն իրականացվում է կոնկրետ, ակնհայտ և օրինական նպատակներով անձնական տվյալների հավաքագրման համար նշված նպատակներին համապատասխան (նպատակային սահմանափակման սկզբունք);
— Ռեսպոնդենտից պահանջվող Անձնական տվյալները այն նվազագույնն են, որ անհրաժեշտ են Հարցումների անցկացման ընտրանքում Ռեսպոնդենտին ներառելու համար (տվյալների մինիմիզացիայի սկզբունք);
— Անձնական տվյալները պիտի լինեն ճշգրիտ ու արդիական (ճշգրտության սկզբունք);
— Անձնական տվյալները պահվում են այն ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների Սուբյեկտին միայն այն ժամանակահատվածում, որն անհրաժեշտ է Անձնական տվյալների մշակման նպատակների համար (pպահպանման ժամկետի սահմանափակման սկզբունք);
— կիրառելով համապատասխան տեխնիկական ու կազմակերպչական միջոցները՝ անձնական տվյալները մշակվում են այնպես, որ երաշխավորում են Անձնական տվյալների համապատասխան անվտանգությունը՝ ներառյալ պաշտպանությունը չարտոնված կամ ոչ օրինական մշակումից և պատահական կորստից, տվյալների քայքայումից կամ ոչնչացումից (գաղտնիության և ամբողջականության սկզբունք);
— Անձնական, ապաանձնավորված և այլ տվյալները պահպանվում են առանձնացված տվյալների բազաներում:
4. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՀԻՄՔԵՐՆ Ու ՊԱՅՄԱՆՆԵՐԸ
4.1. Ռեսպոնդենտի վերաբերյալ ցանկացած տեղեկություն մշակվում է նրա համաձայնությամբ. Ընդունելով Օգտատիրոջ համաձայնագիրը, Հավելվածը՝ Ռեսպոնդենտն ազատորեն, իր կամքի համաձայն ու իր շահերից ելնելով Օպերատորին իր Անձնական տվյալների մշակման համաձայնություն է տալիս՝ անձնական տվյալների մշակման համաձայնության մեջ սահմանված պայմաններով:
4.2. Անձնական տվյալների հավաքագրումը կատարվում է տեղեկատվական տեխնոլոգիաների ու Կայքի, որի տվյալների բազան գտնվում է Ռեսպոնդենտի Պետության տարածքում, տեխնիկական միջոցների կիրառմամբ:
4.3. Ռեսպոնդենտների Անձնական տվյալները մշակվում և պահպանվում են Ռեսպոնդենտի Պետության օրենսդրությանը համաձայն, իսկ Եվրոպական միության քաղաքացի հանդիսացող Ռեսպոնդենտների նկատմամբ՝ Կանոնակարգի համաձայն:
4.4. Եթե Հարցումը կազմակերպված է Ադմինիստրատորի գործընկերների կամ հաճախորդների կողմից, Ռեսպոնդենտի մասնակցության պայմանը նման Հարցմանը կլինի Ռեսպոնդենտի կողմից առանձին գաղտնիության համաձայնագրի ընդունումն ու անձնական տվյալների մշակման վերաբերյալ առանձին համաձայնության տրամադրումը: Այս դեպքում Ռեսպոնդենտն իր կամքով է որոշում նման պայմանների ընդունումն ու մասնակցությունը Հարցմանը: Տվյալ դեպքում Հարցման ընթացքում Ռեսպոնդենտի տրամադրած անձնական տվյալների մշակումը կատարվում է տվյալ Հարցումը կազմակերպող անձի կողմից:
4.5. Եվրոպական միության քաղաքացիների Անձնական տվյալները չեն փոխանցվում երրորդ երկրներին (երրորդ երկրի սահմանումը՝ Կանոնակարգի համաձայն):
4.6. Ռեսպոնդենտը հնարավորություն ունի տեղեկատվություն ստանալ Օպերատորին տրամադրված իր իր Անձնական տվյալների վերաբերյալ՝ {support_mail} էլեկտրոնային փոստի միջոցով հարցում կատարելով:
4.7. Եթե Ռեսպոնդենտի նկատմամբ Կանոնակարգի նորմերը կիրառելի են, ապա կանոնակարգով նախատեսված դեպքերում Ռեսպոնդենտը իրացնում է «Restrict Processing Mode» ռեժիմի իրավունքն իր Անձնական տվյալների վերաբերյալ՝ Օպերատորին {support_mail} էլեկտրոնային փոստի միջոցով դիմելով: Նման ռեժիմի կատարման ընթացքում Ռեսպոնդենտի Անձնական տվյալները ոչ ոքի, այդ թվում նաև Օպերատորին հասանելի չեն լինի:
4.8. Անձնական տվյալների մշակման վերաբերյալ համաձայնությունը Ռեսպոնդենտի կողմից կարող է ետ կանչվել ցանկացած պահի՝ Ռեսպոնդենտի կողմից Օգտահաշիվը ջնջելու միջոցով: Օպերատորը դադարում է Անձնական տվյալների մշակումը սույթ Քաղաքականության պայմաններին համապատասխան:
4.9. Անձնական տվյալների փոփոխության և հեռացման՝ Օպերատորի իրավունքները կարող են սահմանափակվել Կիրառելի օրենսդրության պահանջներին համապատասխան, մասնավորապես, նման սահմանափակումները կարող են նախատեսել Օպերատորի պարտականությունը՝ պահպանել Ռեսպոնդենտի կողմից փոփոխված կամ հեռացված տեղեկությունները օրենքով սահմանված ժամկետում և փոխանցել այդ տեղեկությունները վերահսկող մարմնին:
4.10. Ռեսպոնդենտի Անձնական տվյալների մշակում իրականացնող այլ անձանց ներգրավումը հնարավոր է միայն հետևյալ պայմանների բավարարման դեպքում.
— Օպերատորի և Ռեսպոնդենտի Անձնական տվյալներ մշակելու մտադրություն ունեցոց անձի միջև կնքված է պայմանագիր, կամ՝ կիրառելի օրենսդրության համաձայն առկա է այլ իրավական ակտ:
— Օպերատորի անունից Անձնական տվյալների մշակման համար Օպերատորը ներգրավում է միայն այն անձնաց, որոնք պատշաճ երաշխիքներ կներկայացնեն, որ համապատասխան տեխնիկական և կազմակերպչական միջոցառումները կիրականացվեն այնպես, որ մշակումը համապատասխանի Կիրառելի օրենսդրության պահանջներին, և երաշխավորում է Ռեսպոնդենտի իրավունքների պաշտպանությունը: Տվյալները մշակող անձը չպիտի աշխատանքին ներգրավի այլ անձի, որ կմշակի տվյալները, առանց Օպերատորի նախնական գրավոր թույլտվության:
5. ՀԱՎԱՔԱԳՐՄԱՆ ԵՎ Մ՛ՇԱԿՄԱՆ ԵՆԹԱԿԱ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ
5.1. Անձնական տվյալների մշակման նպատակներին հասնելու համար Օպերատորը հավաքագրում ու մշակում է Ռեսպոնդենտի Անձնական տվյալները:
5.2. Ռեսպոնդենտներից առողջության, սեքսուալ կյանքի և կողմնորոշման, կենսաչափական ու գենետիկ տվյալների, փիլիսոփայական և կրոնական դավանանքների վերաբերյալ Անձնական տվյալների հավաքագրում Օպերատորը չի իրականացնում:
5.3. Կայքի Ծառայություններում կիրառվում է նույնականացման տեխնոլոգիա, որը հիմնված է հատուկ «cookie» ֆայլերի օգտագործման վրա, որոնք կարող են գրանցվել Ռեսպոնդենտի սարքավորմանը, որն օգտագործվում է Կայքի Ծառայություններին հասանելի լինելու համար, ու որոնք հետագայում կօգտագործվեն Ռեսպոնդենտի՝ ավտոմատ կերպով ավտորիզացման, ինչպես նաև՝ վիճակագրական տվյալների համար, մասնավորապես՝ Կայքի Ծառայություններին Ռեսպոնդենտի այցելության հաճախելիության վերաբերյալ: Եթե Ռեսպոնդենտը կարծում է, որ այս կամ այն պատճառներով «cookie» տեխնոլոգիայի կիրառում իր համար անընդունելի է, նա իրավասու է արգելել cookie ֆայլերի պահպանումն այն սարքավորման վրա, որն օգտագործում է Կայքի Ծառայություններ մուտք գործելու համար՝ համապատասխանաբար կարգավորելով սարքավորումը (օրինակ, ինետրնետ-բրաուզերի կարգավորումների մենյուում), ինչպես նաև հեռացնել նախկինում ստացված այդ տիպի ֆայլերը: Միևնույն ժամանակ Ռեսպոնդենտը հասկանում և ընդունում է, որ այդ տեխնոլոգիան օգտագործող առանձին ծառայությունները կարող են հասանելի չլինել:
5.4. Կայքի Ծառայություններից օգտվելիս համապատասխան web-էջում կարող են առկա լինել երրորդ անձանց ինտերնետ-ռեսուրսների կոդեր (այցելությունների կամ գովազդային ցանցերի վիճակագրության հավաքման համակարգեր, օրինակ՝ Яндекс Метрика, Google Analytics և այլն), ինչի արդյունքում նման երրորդ անձինք ստանում են որոշակի ապաանձնավորված տվյալներ, ինչպես նաև՝ կողմնակի ինտերնետ-ռեսուրսներում Ռեսպոնդենտին նույնականացնելու հնարավորություն:
5.5. Ռեսպոնդենտը հասկանում և ընդունում է, որ Ռեսպոնդենտի այնպիսի Անձնական տվյալներն, ինչպիսիք են էլեկտրոնային փոստի հասցեն, հեռախոսահամարը, սոցիալական ցանցերի իդենտիֆիկատորները, կարող են Օպերատորի կողմից օգտագործվել երրորդ անձանց հետ տվյալների փոխանակման համար՝ կողմնակի կայքերում կամ ռեսուրսներում (ինչպիսիք սոցիալական ցանցերն են, ինտերնետ-խանութները, օնլայն-խաղերը, web-ֆորումները) Ռեսպոնդենտի պրոֆիլներից տեղեկության ստանալու համար, կամ Կայքի Ծառայությունների օգտագործման ժամանակ հավաքագրված Ռեսպոնդենտի տվյալները կողմնակի կայքերին ու ռեսուրսներին տրամադրելու համար:
6. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿՈՂ ՕՊԵՐԱՏՈՐԻ ԳՈՐԾՈՂՈւԹՅՈւՆՆԵՐԸ (ՕՊԵՐԱՑԻԱՆԵՐԸ)
6.1. Ռեսպոնդենտի անձնական տվյալներն Օպերատորը մշակում է ավտոմատացման գործիքների միջոցով կամ առանց նման գործիքների կիրառման՝ Անձնական տվյալների հետ հետևյալ գործողությունների (օպերացիաների)՝ մասնավորապես հավաքագրման, ձայնագրման, կառուցվածքավորման/համակարգավորման, կուտակման, պահպանման, պարզաբանման (թարմացման, փոփոխման, ձևափոխման), վերհանման, օգտագործման, փոխանցման միջոցով բացահայտման (տարածման, տրամադրման, հասանելիության), կարգավորման կամ համակցման, սահմանափակման, ապաանձնավորման, արգելափակման, հեռացման, Անձնական տվյալների ոչնչացման(ջնջման կամ քանդման), միջսահմանային փոխանցման միջոցով:
6.2. Ռեսպոնդենտը հասկանում և ընդունում է, որ Օպերատորի կողմից կազմակերպվախ Հարցումներն անցնելու արդյունքում Օպերատորն իրավասու է մշակել Ռեսպոնդենտի Անձնական տվյալները նախորդ կետում սահմանված միջոցներով՝ ներառյալ նշված տվյալների բացահայտման/փոխանցման հնարավորություը հօգուտ Օպերատորի հաճախորդների/գործընկերների: Միևնույն ժամանակ, Օպերատորը Անձնական տվյալների փոխանցումն իրականացնում է բացառապես վիճակագրական (հետազոտական) նպատակներով, ինչպես նաև՝ այս կամ այն Հարցմանը Ռեսպոնդենտի մասնակցությունը հաստատելու համար:
6.3. Ռեսպոնդենտը հասկանում և ընդունում է, որ իր կողմից ուղարկված տեղեկատվությունը որոշակի ավտոմատ մշակում է անցնում նման տեղեկատվության լիարժեք փոխանցման, ընդունման և մշակման համար: Պարտադիր ավտոմատ մշակումը ներառում է փոխանցված տեղեկատվության մեջ վնասակար կոդեր հայտնաբերելու, ինչպես նաև՝ հնարավորության դեպքում դրանք արգելափակելու կամ ջնջելու (կախված տվյալ կոդի բարդությունից ու ծրագրային ապահովման հնարավորություններից) միջոցների անհրաժեշտ փաթեթ: Այդ միջոցները ձեռնարկվում են բացառապես Ռեսպոնդենտի անձնական համակարգիչների պաշտպանության, ինչպես նաև՝ Կայքի Ծառայությունները տրամադրող սարքավորման ծանրաբեռնվածությունը նվազեցնելու համար:
7. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՀՊԱՆՄԱՆ ԺԱՄԿԵՏԸ
7.1. Անձնական տվյալների մշակումն ու պահպանումն իրականացնում է Օպերատորը:
7.2. Ժամանակահատվածը, որի ընթացքում Օպերատորը պահպանում է Ռեսպոնդենտի Անձնական տվյալները, Ռեսպոնդենտի Անձնական տվյալների մշակման նպատակների վավերականության ժամանակահատվածն է՝ բացառությամբ հետևյալ դեպքերի. եթե Անձնական տվյալների մշակման նպատակը պահպանվում է, սակայն ավարտվել է Օգտատիրոջ համաձայնագրի/Հավելվածի գործողության ժամկետը, Ռեսպոնդենտը համաձայնություն չի հայտնել Օգտատիրոջ համաձայնագրի/Հավելվածի նոր պայմաններին, հեռացրել է Օգտահաշիվը կամ անձնական տվյալների մշակման համաձայնության հետկանչ ուղարկել, Անձնական տվյալների մշակման ժամկետը ավարտվում է:
7.3. Անձնական տվյալների մշակման ժամկետի ավարտից հետո Ռեսպոնդենտի Անձնական տվյալները կամ ջնջվում են (ավտոմատ կամ ձեռքով), այդ թվում նաև այլ սերվիսներում, որոնց Կայքը ինտեգրված է, կամ ապաանձնավորվում են ու վիճակագրական նպատակներով պահպանվում Օպերատորի մոտ՝ առանց ժամանակային սահմանափակումների: Օպերատորն օգտագործում է Անձնական տվյալներն այնքանով, որքանով դա անհրաժեշտ է իրավական պարտավորությունների պահպանման համար՝ վեճերի լուծման և իրավակամ համաձայնագրերի ու քաղաքականության ապահովման սահմաններում՝ Կիրառելի օրենսդրության համաձայն:
7.4. Օպերատորը դադարեցնում է Անձնական տվյալների մշակումը Քաղաքականության նախորդ կետի համաձայն՝ Անձնական տվյալների մշակման դադարեցման օրվանից ոչ ավելին, քան 30 (երեսուն) օրվա ընթացքում:
8. ՌԵՍՊՈՆԴԵՆՏԻ ԻՐԱՎՈւՆՔՆԵՐԸ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԸՆԹԱՑՔՈՒՄ
8.1. Անձնական տվյալների մշակման ընթացքում Ռեսպոնդենտն իրավասու է.
8.1.1. Օպերատորից պահանջել իր Անձնական տվյալների մշակման հաստատումը, ինչպես նաև մուտք Անձնական տվյալներին, ինչպես նաև՝ Օգտատիրոջ համաձայնագրում, Հավելվածում բացակայող՝ դրա հետ կապված այլ ինֆորմացիայի ստացում;
8.1.2. Պահանջել Ռեսպոնդենտի մշակվող Անձնական տվյալների պատճենը;
8.1.3. Անձնական տվյալները կամ դրանց մի մասը ցանկացած պահի ինքնուրույն փոփոխել (թարմացնել, լրացնել)՝ օգտվելով Կայքում Անձնական տվյալների խմբագրման ֆունկցիայից կամ Օպերատորից պահանջել փոխել իրեն վերաբերող Անձնական տվյալները: Ռեսպոնդենտը նաև կարող է ցանկացած պահի ինքնուրույն հեռացնել իր Անձնական տվյալներն Անձնական կաբինետում՝ Օգտահաշիվը ջնջելու միջոցով, կամ Օպերատորից պահանջել ջնջել իր Անձնական տվյալները՝ դիմելով {support_mail} էլեկտրոնային փոստով:
8.1.4. Առարկել Անձնական տվյալների մշակմանը ըստ հիմքերի՝ համաձայն Կիրառելի օրենսդրությանը;
8.1.5. Վստահ լինել, որ Ռեսպոնդենտի Անձնական տվյալների մշակումը հիմնված չէ բացառապես ավտոմատ ընդունված որոշման վրա՝ ներառյալ պրոֆիլի ձևավորումը, եթե նման որոշումը իրավական հետևանքներ է առաջացնում Ռեսպոնդենտի հանդեպ կամ էապես ազդում է այդ Ռեսպոնդենտի վրա;
8.1.6. Կատարել Կիրառելի օրենսդրությամբ նախատեսված այլ գործողություններ:
9. ՕՊԵՐԱՏՈՐԻ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԸՆԹԱՑՔՈւՄ
9.1. Աջակցել Ռեսպոնդենտին իրեն տրված իրավունքների իրականացման հարցում, այդ թվում նաև Ռեսպոնդենտի խնդրանքով տեղեկատվության և տեղեկությունների տրամադրման միջոցով՝ հարցումը ստանալուց հետո 1 կամ 2 ամսվա ընթացքում՝ հաշվի առնելով հարցումների բարդությունն ու քանակը: Ի պատասխան կատարված հարցման՝ Օպերատորն իրավասու է մերժել Ռեսպոնդենտին այն դեպքում, եթե նա ի վիճակի չէ նույնականացնել Ռեսպոնդենտին, ինչպես նաև՝ եթե Ռեսպոնդենտի հարցումները ակնհայտորեն անհիմն են կամ չափազանցված, մասնավորապես, կրկնությունների պատճառով;
9.2. Ապահովել Ռեսպոնդենտի մշակվող Անձնական տվյալների պատճենի առկայությունը;
9.3. Հեռացնել Ռեսպոնդենտի Անձնական տվյալները՝ հաշվի առնելով առկա տեխնոլոգիական հնարավորություններն ու իրացման ծախսերը, ինչպես նաև ձեռնարկել անհրաժեշտ միջոցները, այդ թվում նաև տեխնիկական՝ Անձնական տվյալները մշակող այլ անձանց տեղեկացնելու այն մասին, որ Ռեսպոնդենտն իրենցից պահանջել է հեռացնել նշված Անձնական տվյալների ցանկացած հղում, պատճեն կամ ճշգրիտ կրկնություն: Սույն կետը կիրառելի չէ Կիրառելի օրենսդրությամբ սահմանված դեպքերում:
9.4. Ռեսպոնդենտի պահանջի հիման վրա Անձնական տվյալների մշակման սահմանափակման դեպքում մշակել Անձնական տվյալները (բացառությամբ պահպանման) միայն Ռեսպոնդենտի թույլտվությամբ, կամ իրավական պահանջների հիմնավորման, կատարման կամ պաշտպանության իրականացման, կամ այլ ֆիզիկական կամ իրավաբանական անձի իրավունքների պաշտպանման, կամ Կիրառելի օրենսդրությամբ սահմանված այլ պատճառներով:
9.5. Տեղեկացնել Ռեսպոնդենտին Անձնական տվյալների ցանկացած փոփոխության կամ ոչնչացման, կամ մշակման սահմանափակման մասին, ինչպես նաև յուրաքանչյուր ստացողի-հասցեատիրոջ, ում բացահայտվել են Անձնական տվյալները՝ բացառությամբ այն դեպքերի, երբ դա անհնար է կամ անհամարժեք ջանքեր է պահանջում: Օպերատորը պարտավոր է տեղեկացնել Ռեսպոնդենտին նշված հասցեատերերի մասին, եթե Ռեսպոնդենտը դա պահանջում է;
9.6. Աշխատել Ռեսպոնդենտի Անձնական տվյալները մշակող միայն այն անձանց հետ, ովքեր պատշաճ երաշխիք են ներկայացրել, որ համապատասխան տեխնիկական և կազմակերպչական միջոցառումները կիրականացվեն այնպես, որ մշակումը համապատասխանի Կիրառելի օրենսդրության պահանջներին և երաշխավորի Ռեսպոնդենտի իրավունքների պաշտպանությունը;
9.7. Կատարել Անձնական տվյալների մշակման հետ կապված և իր պատասխանատվության տակ գտնվող ողջ գործունեության հաշվառում:Հաշվառված տեղեկությունները պիտի ներառեն հետևյալ տեղեկություններն ամբողջությամբ. Օպերատորի, և, համապատասխան դեպքերում՝ Օպերատորի ներկայացուցչի ազգանունն ու կոնտակտային տվյալները; մշակման նպատակները; անձնական տվյալների սուբյեկտների կատեգորիաների ու Անձնական տվյալների կատեգորիաների նկարագրումը; հասցեատերերի կատեգորիաները, ում բացահայտվել կամ բացահայտվելու են Անձնական տվյալները՝ ներառյալ հասցեատերերին երրորդ երկրներում կամ միջազգային կազմակերպություններում՝ ներառյալ նշված երրորդ երկրի կամ միջազգային կազմակերպության նույնականացման տվյալները, և փոխանցման դեպքում՝ պատշաճ երաշխիքների փաստաթղթային հաստատումը; հնարավորության դեպքում՝ տվյալների ոչնչացման նախատեսված ժամկետը; հնարավորության դեպքում՝ տենխնիկական և կազմակերպչական անվտանգության միջոցառումների ընդհանուր նկարագրությունը: Հաշվառված տեղեկությունները պիտի պահվեն գրավոր տեսքով, այդ թվում նաև էլեկտրոնային տարբերակով, և ներկայացվեն վերահսկող մարմիններին՝ վերջիններիս պահանջով:;
9.8. Ըստ պահանջի սեփական խնդիրների կատարման ընթացքում համագործակցել վերահսկող մարմին հետ;
9.9. Միջոցներ ձեռնարկել՝ երաշխավորելու համար, Անձնական տվյալներին հասանելիություն ունեցող ցանկացած ֆիզիկական անձ պիտի մշակի նշված տվյալները միայն ըստ Օպերատորի ցուցում՝ բացառությամբ Կիրառելի օրենսդրությամբ սահմանված դեպքերի;
9.10. Կազմակերպել Ռեսպոնդենտի Անձնական տվյալների անվտանգությունը սույն Քաղաքականության համաձայն;
9.11. Վերահսկող մարմնին և Ռեսպոնդենտին տեղեկացնել Անձնական տվյալների արտահոսքի մասին այդ մասին տեղեկանալուց հետո 72 ժամվա ընթացքում՝ բացառությամբ հետևյալի.
— Օպերատորը ձեռնարկել է պաշտպանության տեխնիկական և կազմակերպչական միջոցներ, որոնցով Անձնական տվյալներն անհասկանալի կդառնան բոլոր անձանց, ովքեր դրանց հասանելիություն չունեն, օրինակ՝ կրիպտոգրաֆիկ պաշտպանություն;
— Օպերատորը լրացուցիչ միջոցներ է ձեռնարկել, որոնք երաշխավորում են, որ Ռեսպոնդենտի իրավունքների ու ազատությունների համար ռիսկի բարձր աստիճան չի առաջանա;
— Նման տեղեկացումը անհամաչափ ջանքեր է պահանջում:
Եթե Անձնական տվյալների արտահոսքի վերաբերյալ ծանուցում է ուղարկվում, ապա այն պիտի պարունակի Անձնական տվյալների արտահոսքի նկարագրումը; այն անձի տվյալներն, ումից կարելի է առավել մանրամասն տեղեկություններ ստանալ; Անձնական տվյալների արտահոսքի հնարավոր հետևանքների նկարագրությունը; խախտումը վերացնելու համար Օպերատորի կողմից ձեռնարկված կամ ծրագրված միջոցների նկարագրումը, ներառյալ՝ համապատասխան դեպքերում դրա հնարավոր բացասական ազդեցությունը մեղմելու միջոցառումները:
9.12. Ապաանձնավորել Ռեսպոնդենտի Անձնական տվյալները սույն գաղտնիության Քաղաքականությամբ սահմանված ժամկետում, Օգտատիրոջ համաձայնագրի, Հավելվածի գործողության ժամկետի ավարտից հետո՝ բացառությամբ այն դեպքերի, երբ ապաանձնավորումն անհնար է Ռեսպոնդենտի Անձնական տվյալները պահպանելու անհրաժեշտությունից ելնելով՝ լիազորված մարմնի պահանջով դրանք տրամադրելու կամ դատական կարգով իրավունքներն ու ազատությունները պաշտպանելու նպատակով:
9.13. Չօգտագործել Ռեսպոնդենտի՝ գրանցման ընթացքում ձեռք բերված Անձնական տվյալները ուղղակի մարքեթինգի նպատակներով:
10. ՕՊԵՐԱՏՈՐԻ ԳՈՐԾՈՂՈւԹՅՈւՆՆԵՐԸ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ԱՆՎՏԱՆԳՈւԹՅԱՆ ԱՊԱՀՈՎՄԱՆ ՀԱՄԱՐ
10.1. Մշակման ընթացքում Անձնական տվյալների անվտանգության ապահովումը կատարվում է Կիրառելի օրենսդրությանն ու անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված պետական մարմնի, անվտանգության ոլորտում լիազորված գործադիր իշխանության դաշնային մարմնի և տեխնիկական հետախուզության և տեղեկատվության տեխնիկական պաշտպանության ոլորտում լիազորված գործադիր իշխանության դաշնային մարմնի պահանջներին համապատասխան:
10.2. Օպերատորը ձեռնարկում է անհրաժեշտ կազմակերպչական ու տեխնիկական միջոցառումները՝ Անձնական տվյալները պատահական կամ չարտոնված մուտքից, ոչնչացումից, փոփոխումից, մուտքի արգելափակումից և չարտոնված այլ գործողություններից պաշտպանելու համար:
10.3. Անձնական տվյալների մշակման ժամանակ Օպերատորի կողմից իրականացվող պաշտպանության միջոցները ներառում են.
— Անձնական տվյալների ապաանձնավորում (Ռեսպոնդենտի Անձնական տվյալները այնպիսի եղանակով են ենթակա ապաանձնավորման, որը բացառում է Ռեսպոնդենտի՝ հետագա նույնականացման հնարավորությունն, ու կարող են Օպերատորի կողմից անժամկետ պահպանվել) և կրիպտոգրաֆիկ պաշտպանություն;
— Մշակման հետ կապված համակարգերի ու ծառայությունների անընդմեջ գաղտնիությունը, ամբողջականությունը, հասանելիությունն ու անխախտությունը երաշխավորելու ունակություն;
— Ֆիզիկական կամ տեխնիկական բնույթ կրող միջադեպի առաջացման դեպքում ժամանակին հասանելիությունն ու մուտքի հնարավորությունը վերականգնելու ունակություն;
— Մշակման անվտանգությունն ապահավող տեխնիկական ու կազմակերպչական միջոցառումների արդյունավետությունը կանոնավոր ստուգելու ու գնահատելու գործընթաց;
— Անձնական տվյալների մշակման ու պաշտպանության ոլորտում լոկալ նորմատիվ ակտերի ու այլ փաստաթղթերի ընդունում;
— Օպերատորի ենթակայաններում ու տեղեկատվական համակարգերում Անձնական տվյալների անվտանգության ապահովման համար պատասխանատու պաշտոնատար անձանց նշանակում;
— Անձնական տվյալներ մշակող աշխատակիցների վերապատրաստման կազմակերպում ու մեթոդիկ աշխատանքների իրականացում;
— Այն ֆիզիկական կրիչների ու տեղեկատվական համակարգերի հետ աշխատանքի անհրաժեշտ պայմանների ստեղծում, որոնցում մշակվում են Անձնական տվյալները;
— Այն Անձնական տվյալների ֆիզիկական կրիչների ու տեղեկատվական համակարգերի հաշվառման կազմակերպում, որոնցում մշակվում են Անձնական տվյալները;
— Անձնական տվյալների ֆիզիկական կրիչների պահպանում այնպես, որ ապահովվի Անձնական տվյալների լիակատար անվնասությությունը և բացառվի չարտոնված հասանելիությունը;
— Առանց ավտոմատիզացիայի միջոցների մշակվող Անձնական տվյալների տարանջատում այլ տեղեկություններից;
— Տարբեր կատեգորիաների Անձնական տվյալներ պարունակող կամ տարբեր նպատակներով մշակվող Անձնական տվյալների ֆիզիկական կրիչների առանձնացված պահպանման ապահովում;
— Բաց կապի միջոցով (հաշվիչ ցանցեր ու Ինտերնետ) Անձնական տվյալների փոխանցման արգելքի սահմանում՝ առանց Օպերատորի կողմից Անձնական տվյալների անվտանգությունն ապահովելու համար սահմանված միջոցների կիրառման;
— Անձնական տվյալներ պարունակող թղթե և այլ ֆիզիկական կրիչներով փաստաթղթերի պաշտպանության ապահովում Փոստային կապի ծառայությունների միջոցով երրորդ անձանց փոխանցելիս;
— Ներքին հսկողություն՝ Անձնական տվյալներ մշակելիս Օպերատորի կողմից Կիրառելի օրենսդրությանը համապատասխան գործելու վերաբերյալ:
11. ԵԶՐԱՓԱԿԻՉ ԴՐՈւՅԹՆԵՐ
11.1. Ռեսպոնդենտների Անձնական տվյալների մշակման հարցում Կիրառելի իրավունքը Օպերատորի գտնվելու վայրի պետության իրավունքն է:
11.2. Սույն Քաղաքականությունը ազատ շրջանառությամբ հրապարակվում է տեղեկատվական հեռահաղորդակցության Ինտերնետ ցանցում՝ Կայքում:
11.3. Օպերատորն իրավասու է միակողմանի փոփոխել սույն Քաղաքականության ու դրա բոլոր անքակտելի մասերի պայմաններն առանց Ռեսպոնդենտի հետ համաձայնեցման՝ վերջինիս ծանուցելով Կայքում Քաղաքականության կամ փոփոխության ենթարկված նրա որևէ անքակտելի մասի նոր խմբագրությունը տեղադրելու միջոցով: Քաղաքականության և (կամ) նրա որևէ անքակտելի մասի նոր խմբագրումը ուժի մեջ է մտնում Կայքում հրապարակման պահից:
11.4. Ռեսպոնդենտները սույն քաղաքականության վերաբերյալ բոլոր առաջարկությունները կամ հարցերը պետք է ուղարկեն {support_mail} էլեկտրոնային հասցեին: