Məxfilik Siyasəti
Bu Məxfilik Siyasəti (bundan sonra — Siyasət) {adm_name}, {adm_data} (bundan sonra — Operator) tərəfindən qüvvədə olan qanunvericilik və 2016/679 saylı Avropa Parlamenti və Avropa İttifaqı Şurasının şəxsi məlumatların emal olunması və belə məlumatların sərbəst dövriyyəsi, habelə 95/46/EC Direktivinin ləğvi haqqında Qaydası (bundan sonra — Qayda) əsasında hazırlanmışdır.
Siyasət Saytın Xidmətlərindən istifadə edən fiziki şəxslərin (bundan sonra — Respondentlər) məlumatlarının toplanması və qorunması qaydalarını müəyyən edir.
1. Terminlər və təriflər
Şəxsi məlumatlar — birbaşa və ya dolayı yolla müəyyən edilmiş və ya edilə bilən fiziki şəxsə (şəxsi məlumat subyektinə) aid olan istənilən məlumat.
Şəxsi məlumat subyekti — Şəxsi məlumatları emal edilən Respondent.
Operator — Saytın Administratorudur. Tərəfdaş şəxsi məlumatları Administratorun adından emal edir. Qaydaya əsasən, Administrator həm də nəzarətçi, Tərəfdaş isə prosessor sayılır.
Şəxsi məlumatların emal olunması — Şəxsi məlumatlarla həyata keçirilən istənilən əməliyyat və ya əməliyyatlar məcmusu: toplanması, qeydiyyatı, sistemləşdirilməsi, yığılması, saxlanması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadəsi, ötürülməsi (yayılması, təqdim olunması, girişin verilməsi), şəxssizləşdirilməsi, bloklanması, silinməsi, məhv edilməsi.
Tətbiq olunan qanunvericilik — Azəbaycanın şəxsi məlumatlarla bağlı qanunvericiliyi və Operatorla Respondent arasında yaranan hüquqi münasibətləri tənzimləyən beynəlxalq hüquq normaları.
Siyasətdə müəyyən olunmayan terminlərə İstifadəçi sazişi, İstifadəçi sazişinə Əlavə və Tətbiq olunan qanunvericilik ilə verilmiş mənalar tətbiq olunur.
2. Şəxsi məlumatların emal olunmasının məqsədləri
2.1. Operator aşağıdakı məqsədlərlə Respondentin şəxsi məlumatlarını emal edir:
Respondentin Saytda Qeydiyyatı: ad, soyad və ata adı; yaşayış yeri; doğum tarixi; cinsi; elektron poçt ünvanı; sosial şəbəkələrdə hesab;
Respondentin Sorğularda iştirak edən təşkilatlarda iştirakı: cinsi; vətəndaşlığı; yaşayış yeri; doğum tarixi və yeri; təhsil, ixtisas, ixtisaslaşma haqqında məlumatlar; əmək fəaliyyəti haqqında məlumatlar; ailə tərkibini, əmlakı, Respondentin müştəri təcrübəsini və onun həyatın müxtəlif sahələrində üstünlük verdiyi şeyləri xarakterizə edən digər şəxsi məlumatlar;
Respondentin stimullaşdırıcı proqramlarda iştirakı, ona mükafatların təqdim olunması: ad, soyad və ata adı; yaşayış yeri; vətəndaşlıq; doğum tarixi və yeri; elektron poçt ünvanı; telefon nömrəsi; elektron pulqabının nömrəsi;
Respondentlə əlaqə (Saytın Xidmətlərindən istifadəyə aid bildirişlərin və məlumatların göndərilməsi, Respondentin sorğularının və müraciətlərinin emalı): ad, soyad və ata adı; elektron poçt ünvanı; telefon nömrəsi;
İstifadəçi müqaviləsinin pozulmalarının aşkar edilməsi və qarşısının alınması, dələduzluq və ya üçüncü şəxslərin hüquqlarının pozulması ilə bağlı şübhələrin araşdırılması: ad, soyad və ata adı; yaşayış yeri; doğum tarixi və yeri; cinsi; təhsil, ixtisas, ixtisaslaşma haqqında məlumatlar; əmək fəaliyyəti haqqında məlumatlar; elektron poçt ünvanı; telefon nömrəsi; elektron pulqabının nömrəsi;
Respondentin emosiyalarının və onun diqqətinin Sorğunun media materiallarına (video və təsvirlərə) baxarkən təhlili: Respondentin cihazının ekran yazısı, Respondentin video görüntüsü;
Qanunvericiliklə müəyyən edilmiş öhdəliklərin icrası, o cümlədən dövlət orqanlarının və ya digər səlahiyyətli şəxslərin sorğularına cavab vermək üçün: ad, soyad və ata adı; yaşayış yeri; doğum tarixi və yeri; cinsi; təhsil, ixtisas, ixtisaslaşma haqqında məlumatlar; əmək fəaliyyəti haqqında məlumatlar; elektron poçt ünvanı; telefon nömrəsi;
Sayt ziyarətçisinin hərəkətlərinin analitikası və Saytın fəaliyyətinin təmin edilməsi: «cookie» fayllarının məlumatları; Respondentin cihazları və internet bağlantısı barədə məlumatları ehtiva edən texniki informasiya: cihazın növü, ekran icazəsi, əməliyyat sisteminin versiyası, quraşdırılmış proqram təminatı, IP ünvanı, MAC ünvanı; Respondentin ziyarət etdiyi veb-səhifələr, öz cihazlarında tətbiqlərdən və kompüter proqramlarından istifadəsi barədə şəxsi məlumatlardan azad edilmiş formada məlumatlar; Respondentin cihazlarının yerləşmə yeri barədə məlumatlar.
2.2. Operator Respondentlərin sağlamlıq, cinsi həyat və oriyentasiya, biometrik və genetik məlumatları, dini və fəlsəfi inancları haqqında şəxsi məlumatları emal etmir.
2.3. “Cookie” faylları məlumatları
2.3.1. Saytın Xidmətlərində Respondentin bu Xidmətlərə giriş üçün istifadə etdiyi cihazda saxlanıla bilən xüsusi “cookie” fayllarına əsaslanan identifikasiya texnologiyası tətbiq olunur. Bu fayllar sonradan Respondentin avtomatik avtorizasiyası, eləcə də statistika, xüsusən də Respondentin Sayt Xidmətlərini ziyarət tezliyi haqqında məlumatların toplanması üçün istifadə olunur.
2.3.2. Əgər Respondent hər hansı səbəbdən “cookie” texnologiyasının istifadəsini özü üçün qəbuledilməz hesab edirsə, Saytın Xidmətlərinə giriş üçün istifadə etdiyi cihazın (məsələn, internet brauzerinin parametrləri vasitəsilə) uyğun şəkildə tənzimlənməsi ilə cookie fayllarının saxlanmasını qadağan etmək və daha əvvəl qəbul edilmiş bu tip faylları silmək hüququna malikdir. Bu zaman Respondent başa düşür və qəbul edir ki, həmin texnologiyadan istifadə edən bəzi xidmətlər əlçatan olmaya bilər.
2.4. Saytın Xidmətlərindən istifadə zamanı müvafiq veb-səhifədə üçüncü şəxslərə məxsus internet resurslarının kodları (ziyarət statistikası toplayan sistemlər və ya reklam şəbəkələri) yerləşdirilə bilər ki, bunun nəticəsində həmin üçüncü şəxslər müəyyən şəxssizləşdirilmiş məlumatlar əldə edə və Respondenti digər internet resurslarında tanıya bilərlər.
2.5. Respondent Saytda avtorizasiya xidmətləri vasitəsilə daxil olduqda, şəxsi məlumatların bir hissəsi Operator tərəfindən üçüncü şəxslərdən ötürülmə nəticəsində əldə edilə bilər. Saytda avtorizasiya xidmətlərindən istifadə etməklə Respondent, bu avtorizasiya nəticəsində Operator tərəfindən üçüncü şəxsdən alınmış şəxsi məlumatların istifadəsinə razılıq vermiş sayılır.
3. Şəxsi məlumatların saxlanma müddəti
3.1. Operator Respondentin Şəxsi məlumatlarını yalnız Respondentin Şəxsi məlumatlarının emal məqsədlərinə nail olunana qədər saxlayır.
3.2. Operator, aşağıdakı hallarda emal məqsədlərinə çatılmasından asılı olmayaraq Respondentin Şəxsi məlumatlarının emal olunmasını dayandırır:
- Respondentin şəxsi məlumatlarının emal olunmasına verdiyi razılığı geri götürməsi;
- Respondent tərəfindən Hesabın silinməsindən sonra bərpa müddətinin başa çatması;
- Respondentin İstifadəçi sazişi və/və ya Əlavənin yeni şərtlərini qəbul etməkdən imtina etməsi səbəbilə onların qüvvədəolma müddətinin sona çatması;
- Şəxsi məlumatların qanunsuz emalı faktının aşkar edilməsi.
3.3. Operator, Siyasətin əvvəlki bəndində göstərilən hallara əsasən şəxsi məlumatların emal olunmasını, onların emalı müddətinin başa çatdığı tarixdən etibarən 30 gündən gec olmayaraq dayandırır.
3.4. Emal müddəti başa çatdıqdan sonra Şəxsi məlumatlar silinir və ya şəxssizləşdirilir və Operator tərəfindən statistik məqsədlərlə müddətsiz saxlanılır.
4. Şəxsi məlumatların emalının əsasları və şərtləri
4.1. Operator Şəxsi məlumatların emalını Respondentin bu məlumatların emalına verdiyi razılıq əsasında həyata keçirir.
Bu razılıq, Respondent tərəfindən Saytda qeydiyyat zamanı şəxsi məlumatların emal olunmasına dair mətnin yanında yerləşən yoxlama qutusunun (checkbox) işarələnməsi ilə ifadə olunur.
4.2. Şəxsi məlumatların toplanması Saytın informasiya texnologiyaları və texniki vasitələri vasitəsilə həyata keçirilir. Saytın məlumat bazası Tətbiq olunan qanunvericiliyin qüvvədə olduğu ölkənin ərazisində yerləşir.
4.3. Operator Respondentin Şəxsi məlumatlarını avtomatlaşdırılmış vasitələrdən istifadə etməklə emal edir və aşağıdakı əməliyyatları həyata keçirir: toplanma, qeydiyyat, sistemləşdirmə, yığılma, saxlanma, dəqiqləşdirmə (yenilənmə, dəyişiklik), əldə etmə, istifadə, ötürmə (təqdim olunma, girişin verilməsi), şəxssizləşdirmə, bloklanma, silinmə, məhv etmə.
4.4. Əgər Sorğu Administratorun tərəfdaşları və ya müştəriləri tərəfindən təşkil olunursa, belə Sorğu çərçivəsində şəxsi məlumatların emalı ayrıca məxfilik sazişi və Şəxsi məlumatların emalı üçün ayrıca razılıq əsasında tənzimlənir. Respondent həmin şərtləri qəbul edib-etməmək və Sorğuda iştirak edib-etməmək barədə qərarı özü verir. Sorğu zamanı təqdim edilən Respondentin şəxsi məlumatlarının emalı həmin Sorğunu təşkil edən şəxs tərəfindən həyata keçirilir.
4.5. Şəxsi məlumatların üçüncü şəxslərə ötürülməsi:
4.5.1. Operator yalnız statistik (tədqiqat) məqsədlərlə və həmçinin Respondentin müəyyən Sorğuda iştirakını təsdiqləmək məqsədilə Şəxsi məlumatları şəxsiyyətsizləşdirilmiş formada üçüncü şəxslərə verə bilər.
5. Respondentin şəxsi məlumatların emalı zamanı hüquqları
5.1. Respondentlərin aşağıdakı hüquqları vardır:
- şəxsi məlumatlara çıxış hüququ;
- şəxsi məlumatların dəqiqləşdirilməsi hüququ;
- şəxsi məlumatların bloklanması və silinməsi hüququ;
- şəxsi məlumatların emalına verilmiş razılığın geri çəkilməsi hüququ;
- Operatorun hərəkətlərinə və ya hərəkətsizliyinə etiraz etmək hüququ.
5.2. Şəxsi məlumatların emalı ilə bağlı bütün suallar üzrə Respondent Operatora {support_mail} ünvanına elektron poçt vasitəsilə müraciət göndərə bilər. Müraciətdə öz adını və əlaqə üçün məlumatları göstərmək tələb olunur.
5.3. Operator müraciətə onu aldığı gündən etibarən ən gec 10 iş günü ərzində cavab verəcəkdir.
6. Şəxsi məlumatların qorunması tədbirləri
6.1. Operator Tətbiq olunan qanunvericiliyin tələblərinə uyğun olaraq hüquqi, təşkilati və texniki tədbirlər görməklə Şəxsi məlumatların təhlükəsizliyini və məxfiliyini təmin edir.
6.2. Şəxsi məlumatların sızması halında Operator sızma barədə məlumatı öyrəndikdən sonra 72 saat ərzində nəzarət orqanını və Respondenti məlumatlandırır.
7. Siyasətdə dəyişikliklər
7.1. Qanunvericilikdə yeni tələblər yarandığı halda və ya Operatorun təşəbbüsü ilə Siyasət əvvəlcədən xəbərdarlıq edilmədən dəyişdirilə və ya əlavələr edilə bilər.
7.2. Siyasətin yeni redaksiyası Saytda dərc olunduğu andan qüvvəyə minir.
7.3. Saytdan sonrakı istifadə Respondentin Siyasətin yeni şərtlərini qəbul etdiyini təsdiqləyir.