MƏXFİLİK SİYASƏTİ
Redaksiya 20.10.2022
1.PREAMBULA
1.1. Məxfilik siyasəti (bundan sonra – Siyasət) Respondent Ölkənin qanunvericiliyinə və Avropa parlamentinin və Avropa İttifaqı Şurasının “şəxsi məlumatların emal edilməsi zaman fiziki şəxslərin qorunması haqqında və belə məlumatların sərbəst dövriyyəsi haqqında, həmçinin 95/46/EC Direktivinin (Şəxsi məlumatların qorunması haqqında ümumi reqlament) (bundan sonra – Reqlament) ləğv edilməsi haqqında” 2016/679 nömrəli Reqlamentinə uyğun olaraq, həmçinin Tətbiq edilən qanunvericiliyi nəzərə almaqla hazırlanıb.
1.2. Əgər bu Siyasətdə başqa hal nəzərdə tutulmayıbsa, onda istifadə olunan terminlər və anlayışlar Administrator tərəfindən dərc edilmiş və Respondent tərəfindən qəbul edilmiş İstifadəçi sazişi ilə (bundan sonra İstifadəçi sazişi), Tərəfdaş tərəfindən dərc edilmiş və Respondent tərəfindən qəbul edilmiş İstifadəçi sazişinə Əlavə ilə (bundan sonra — Əlavə), həmçinin Tətbiq edilən qanunvericiliklə müəyyən edilən mənanı daşıyırlar.
1.3. Siyasət Saytın Xidmətlərindən istifadə edən fiziki şəxslər (bundan sonra — Respondentlər) haqqında məlumatların emal edilməsi və qorunması qaydasını müəyyən edir.
1.4. Terminlər və anlayışlar:
1.4.1. Şəxsi məlumatlar — birbaşa və ya dolayısı ilə müəyyən və ya müəyyən edilə bilən fiziki şəxsə (şəxsi məlumatların subyekti) aid olan istənilən məlumatdır, o cümlədən:
— Respondent haqqında Saytın Xidmətlərinin funksionallığından istifadə etməklə öz hesablama gücü ilə emal edilən və toplanan məlumatlar, o cümlədən:
- texniki məlumat, o cümlədən Respondentin qurğuları və İnternet bağlantısı haqqında məlumat olan texniki məlumat: qurğunun tipi, ekranın ölçüsü, əməliyyat sisteminin versiyası, quraşdırılmış proqram təminatı, IP ünvanı, MAC ünvanı;
- simasızlaşdırılmış formada məlumat: a) Respondentin ziyarət etdiyi veb-səhifələr, Respondentin axtarış sorğuları haqqında məlumatlar; b) Respondent tərəfindən öz qurğularında tətbiqetmələrdən və kompüter proqramlarından istifadə etməsi haqqında məlumatlar; c) Respondentin qurğularının yeri (geolokasiyası) və onların hərəkəti haqqında məlumatlar; d) Respondentin qurğularının müxtəlif medianın (televiziya proqramları, radio verilişləri və s.) yanında — audio ilə əlaqəsi haqqında məlumatlar;
— “cookie” faylların məlumatları;
— Respondentin xarici resurslara davranışı haqqında üçüncü şəxslərdən məlumat.
1.4.2. Şəxsi məlumatların xüsusi kateqoriyaları — irqi, milliyyəti, siyasi baxışları, dini və ya fəlsəfi inancları, sağlamlıq vəziyyəti, intim həyatı və məhkumluğuna aid olan Şəxsi məlumat subyektlərinin şəxsi məlumatları.
1.4.3. Şəxsi məlumatların subyekti — Şəxsi məlumatları emal edilməli olan Respondent.
1.4.4. Operator — Administrator. Tərəfdaş Administrator adından Şəxsi məlumatları emal edir. Reqlamenti tətbiq edərkən Administrator da nəzarətçi, Tərəfdaş isə prosessordur.
1.4.5. Şəxsi məlumatların emalı – Şəxsi məlumatların toplanması, qeydə alması, strukturlaşdırması / sistemləşdirməsi, yığılması, saxlanması, dəqiqləşdirməsi (yenilənməsi, dəyişdirilməsi, modifikasiya edilməsi), çıxarılması, istifadəsi, açıqlaması, verilməsi (paylaması, başqa yolla təqdim edilməsi, giriş), nizama salınması və ya kombinasiya edilməsi, məhdudlaşdırması, simasızlaşdırması, bloklaması, silməsi, məhv edilməsi (silinməsi və ya dağıtması) daxil olmaqla Şəxsi məlumatlarla avtomatlaşdırma vasitələri ilə və ya bunlar istifadə olunmadan həyata keçirilən istənilən hərəkət (əməliyyat) və ya hərəkətlərlərin (əməliyyatların) cəmidir.
2. ŞƏXSİ MƏLUMATLARIN EMALININ MƏQSƏDLƏRİ
2.1. Operator Respondentin Şəxsi Məlumatlarını aşağıdakı məqsədlərlə emal edir:
— Sorğuların keçirilməsi və Respondentin Sorğularda iştirakının təşkili;
— Saytın Xidmətlərinin fərdiləşdirilməsi (Saytın Xidmətlərinin konkret Respondent üçün sazlanması), Operator Respondenti konkret Sorğulara daha yaxşı istiqamətləndirə bilsin deyə;
— Respondentin Tərəfdaşın stimullaşdırıcı proqramlarında, o cümlədən bonus proqramlarında iştirakının təmin edilməsi, həvəsləndirmələrin ödənilməsi;
— Respondentlə əlaqə üçün, o cümlədən Saytın Xidmətlərindən istifadə ilə bağlı bildirişlər, sorğular və məlumatların göndərilməsi;
— Saytın Xidmətlərinin keyfiyyətinin yaxşılaşdırılması, onlardan istifadənin asan olması, Saytın Xidmətlərinin əlavə funksional imkanlarının işlənib hazırlanması, kənar informasiya sistemlərinin testdən keçirilməsi və ya sınaqdan keçirilməsi;
— Respondent tərəfindən təqdim edilən məlumatın yoxlanılması;
— Operatorun veb-səhifələrinə daxil olma statistikasının formalaşdırılması.
— İstifadəçi sazişinin, Əlavənin pozuntularının aşkar edilməsi və qarşısının alınması;
— üçüncü şəxslərin hüquqlarının pozulması və ya dələduzluqda şübhənin araşdırılması;
— qüvvədə olan qanunvericiliklə müəyyən edilmiş öhdəliklərin yerinə yetirilməsi, o cümlədən dövlət orqanlarının və ya digər səlahiyyətli şəxslərin müvafiq qaydada səlahiyyətli sorğularına cavab verilməsi üçün;
— Operatorun biznesinin üçüncü şəxsə satılması, təhvil verilməsi və ya başqa cür verilməsi ilə əlaqədar.
3. ŞƏXSİ MƏLUMATLARIN EMALI PRİNSİPLƏRİ VƏ QAYDALARI
3.1. Operator Respondentin Şəxsi məlumatlarını Tətbiq edilən Qanunla nəzərdə tutulan prinsip və qaydaları rəhbər tutaraq emal edir, və Respondentin hüquq və azadlıqlarının, o cümlədən şəxsi həyatına, şəxsi və ailə sirrlərinin toxunulmazlığı hüququnun qorunmasının təmin edilməsi zərurətini nəzərə alır, məhz:
— emal etmə Respondentə münasibətdə qanuni, qərəzsiz, şəffaf şəkildə və ədalətli əsaslarla (qanunluq, qərəzsizlik, şəffaflıq və ədalətlilik prinsipi) həyata keçirilir;
— emal etmə şəxsi məlumatların konkret, açıq və qanuni məqsədlər (məqsədli məhdudlaşdırma prinsipi) üçün toplanması zamanı göstərilən məqsədlərə uyğun olaraq həyata keçirilir;
— Respondentdən tələb olunan şəxsi məlumatlar Sorğuların aparılması üçün nümunəyə Respondenti daxil etmək üçün zəruri olan minimumdur (məlumatların minimuma endirilməsi prinsipi);
— Şəxsi məlumatlar dəqiq və aktual olmalıdır (dəqiqlik prinsipi);
— Şəxsi məlumatlar yalnız Şəxsi məlumatların emal edilməsi məqsədləri üçün zəruri olan müddət ərzində (saxlama müddətinin məhdudlaşdırma prinsipi) Şəxsi məlumatlar subyektlərinin eyniləşdirilməsinə imkan verən formada saxlanılır;
— Şəxsi məlumatlar, müvafiq texniki və təşkilati tədbirlərdən (bütövlük və məxfilik prinsipi) istifadə edilməklə, icazəsiz və ya qeyri-qanuni emal edilmədən və məlumatların təsadüfən itirilməsindən, məhv olmasından və ya ləğv edilməsindən qorunma daxil olunmaqla, Şəxsi məlumatların müvafiq təhlükəsizliyini təmin edən üsulla emal edilir;
— Şəxsi, simasızlaşdırılmış və digər məlumatlar ayrı-ayrı verilənlər bazalarında saxlanılır.
4. ŞƏXSİ MƏLUMATLARIN EMALININ ƏSASLARI VƏ ŞƏRTLƏRİ
4.1. Respondent haqqında istənilən məlumat onun razılığı əsasında emal edilir: Respondent, İstifadəçi sazişi, əlavəni qəbul etməklə, sərbəst şəkildə, öz iradəsi ilə və öz maraqlarına uyğun olaraq, şəxsi məlumatların emal edilməsi üçün razılıqda şərh edilmiş şərtlərlə Şəxsi məlumatlarının emalı üçün Operatora razılıq verir.
4.2. Şəxsi məlumatların toplanması məlumat bazası Respondentin Ölkəsinin ərazisində yerləşən Saytın informasiya texnologiyaları və texniki vasitələrindən istifadə etməklə həyata keçirilir.
4.3. Respondentlərin şəxsi məlumatları, Respondent Ölkənin qanunvericiliyinə uyğun olaraq, Avropa İttifaqı vətəndaşları olan Respondentlərə münasibətdə isə Reqlamentə uyğun olaraq emal edilir və saxlanılır.
4.4. Əgər Sorğu Administratorun tərəfdaşları və ya müştəriləri tərəfindən təşkil edilərsə, Respondentin belə Sorğuda iştirakının şərti Respondent tərəfindən ayrıca məxfilik haqqında sazişinin şərtlərinin qəbul edilməsi və şəxsi məlumatların emal edilməsi üçün ayrıca razılığın verilməsi olacaqdır. data. Bu halda Respondent öz istəyi ilə belə şərtlərin qəbul edilməsi və Sorğuda iştirak etməsi haqqında məsələni həll edir. Bu halda Sorğudan keçmə prosessdə təqdim edilmiş Respondentin şəxsi məlumatlarının emalı bu Sorğunu təşkil edən şəxs tərəfindən həyata keçirilir.
4.5. Avropa İttifaqı vətəndaşlarının şəxsi məlumatları üçüncü ölkələrə ötürülmür (üçüncü ölkə anlayışı – Reqlamentə uyğun olaraq).
4.6. Respondentin elektron poçtla {support_mail} sorğu göndərməklə Operatora təqdim etdiyi Şəxsi Məlumatları haqqında məlumat əldə etmək imkanı var.
4.7. Əgər Respondentə Reqlamentin müddəaları tətbiq olunursa, o zaman Reqlamentlə nəzərdə tutulmuş hallarda Respondent, Operatorla {support_mail} elektron poçtu vasitəsilə əlaqə saxlamaqla şəxsi məlumatlarıma münasibətdə «Restrict Processing Mode» rejiminə hüququ həyata keçirir. Bu rejimin icra olunması zaman Respondentin Şəxsi Məlumatları Operator da daxil olmaqla heç kəs üçün əlçatan olmayacaqdır.
4.8. Şəxsi məlumatların emalına razılıq istənilən vaxt Uçot qeydini Respondent tərəfindən silmək yolu ilə Respondent tərəfindən geri götürülə bilər. Operator bu Siyasətin şərtlərinə uyğun olaraq Şəxsi məlumatların emalını dayandırır.
4.9. Operatorun Şəxsi məlumatları dəyişdirmək və silmək hüquqları Tətbiq edilən qanunvericiliyin tələblərinə uyğun olaraq məhdudlaşdırıla bilər, xüsusən də belə məhdudiyyətlər Operatorun Respondent tərəfindən dəyişdirilmiş və ya silinmiş məlumatları qanunverciliklə müəyyən edilmiş müddət ərzində saxlamaq belə məlumatları nəzarət orqanına ötürmək öhdəliyini nəzərdə tuta bilər.
4.10. Respondentin Şəxsi məlumatlarını emalını həyata keçirən digər şəxslərin cəlb edilməsi yalnız aşağıdakı şərtlər yerinə yetirildikdə mümkündür:
— Operator və Respondentin Şəxsi məlumatlarını emal etmək niyyətində olan şəxs arasında müqavilə bağlanmış və ya Tətbiq edilən qanunvericiliyə uyğun olaraq başqa hüquqi akt olduqda;
— Operator adından Şəxsi məlumatların emal edilməsi üçün Operator yalnız o şəxsləri cəlb edir ki, hansılar lazımi zəmanətlər veri ki, müvafiq texniki və təşkilati tədbirlər elə həyata keçiriləcək ki, emal Tətbiq edilən qanunvericiliyin tələblərinə uyğun olacaqdır və Respondentin hüquqlarının müdafiəsinə zəmanət verir. Məlumatları emal edən şəxs, Operatorun əvvəlcədən yazılı razılığı olmadan məlumatları emal edən başqa bir şəxsi işə cəlb etməməlidir.
5. TOPLANMALI VƏ EMAL EDİLMƏLİ ŞƏXSİ MƏLUMATLAR
5.1. Şəxsi məlumatların emal edilməsi məqsədlərinə nail olmaq üçün Operator Respondentin Şəxsi məlumatlarını toplayır və emal edir.
5.2. Operator tərəfindən Respondentlərdən sağlamlıq, cinsi həyat və oriyentasiya, biometrik və genetik məlumatlar, fəlsəfi və dini inanclarla bağlı Şəxsi məlumatların toplanması həyata keçirilmir.
5.3. Saytın Xidmətlərində xüsusi “cookie” faylların istifadəsinə əsaslanan identifikasiya texnologiyası tətbiq edilir, hansılar Saytın Xidmətlərinə daxil olmaq üçün istifadə edilən Respondentin qurğusunda qeyd oluna bilər, hansılar gələcəkdə Respondentin avtomatik avtorizasiyası üçün, həmçinin statistik məlumatların, xüsusilə Respondentin Saytın Xidmətlərinin ziyarəti haqqında məlumatların toplanması üçün istifadə olunacaqdır.
Əgər Respondent hesab edirsə ki, bu və ya digər səbəbdən “cookie” texnologiyasından istifadə onun üçün qəbuledilməzdirsə, o, Saytın Xidmətlərinə giriş üçün onun tərəfindən istifadə edilən qurğuda cookie faylının saxlanmasına qadağa qoya bilər, qurğunu müvafiq üsulla sazlayaraq (məsələn, İnternet brauzerinin parametrləri menyusunda), həmçinin bu tip əvvəllər qəbul edilmiş faylları silə bilər. Bu zaman, Respondent anlayır və qəbul edir ki, bu texnologiyadan istifadə edən ayrı xidmətlər əlçatmaz ola bilər.
5.4. Saytın Xidmətlərindən istifadə edən zaman müvafiq web-səhifədə üçüncü şəxslərin İnternet resurslarının kodları (reklam şəbəkələrinin və ya ziyarətlərin statistikasının toplanması üzrə sistemləri, məsələn, Yandex Metrika, Google Analytics və s. sayğacları) ola bilər, bunun nəticəsində üçüncü şəxslər müəyyən simasızlaşdırılmış məlumatları, habelə üçüncü kənar internet resurslarda Respondenti müəyyən etmək imkanı əldə edirlər.
5.5. Respondent anlayır və onunla razılaşır ki, Respondentin elektron poçt ünvanı, telefon nömrəsi, sosial şəbəkə identifikatorları kimi Şəxsi məlumatları Operator tərəfindən kənar saytlarda və ya resurslarda ( sosial şəbəkələr, internet mağazaları, onlayn oyunlar, web-forumlar) yerləşən Respondentin profilindən məlumatın əldə edilməsi və ya belə kənar saytlar və ya resurslar tərəfindən Saytın Xidmətlərindən istifadə edilən zaman toplanmış Respondentin məlumatlarının təqdim edilməsi üçün üçüncü şəxs ilə məlumat mübadiləsi üçün istifadə edilə bilər.
6. ŞƏXSİ MƏLUMATLARIN EMAL EDİLMƏSİ ÜZRƏ OPERATORUN HƏRƏKƏTLƏRİ (ƏMƏLİYYATLARI)
6.1. Operator, Respondentin Şəxsi Məlumatlarını avtomatlaşdırma vasitələrindən istifadə etməklə və ya belə vasitələrdən istifadə etməməklə həyata keçirilən Şəxsi məlumatlarla aşağıdakı hərəkətlər (əməliyyatlar) vasitəsilə emal edir, məhz: Şəxsi məlumatların toplanması, qeydə alması, strukturlaşdırması / sistemləşdirməsi, yığılması, saxlanması, dəqiqləşdirməsi (yenilənməsi, dəyişdirilməsi, modifikasiya edilməsi), çıxarılması, istifadəsi, açıqlaması, verilməsi (paylaması, başqa yolla təqdim edilməsi, giriş), nizama salınması və ya kombinasiya edilməsi, məhdudlaşdırması, simasızlaşdırması, bloklaması, silməsi, məhv edilməsi (silinməsi və ya dağıtması), transsərhəd ötürülməsi.
6.2. Respondent anlayır və razılaşır ki, Operator tərəfindən təşkil edilmiş Respondent tərəfindən Sorğulardan keçməsinin nəticəsi üzrə, Operator, əvvəlki bənddə göstərilmiş üsullarla Respondentin Şəxsi məlumatlarını, o cümlədən Operatorun müştərilərinin/tərəfdaşlarının xeyrinə göstərilən məlumatların açıqlanması/ötürülməsi imkanı ilə emal etmək hüququna malikdir. Bu zaman Operator Şəxsi məlumatların yalnız statistik (tədqiqat) məqsədləri üçün, həmçinin Respondentin müəyyən Sorğuda iştirakını təsdiqləmək üçün ötürməni həyata keçirir.
6.3. Respondent anlayır və razılaşır ki, onun tərəfindən göndərilən məlumat belə məlumatın tam ötürülməsi, qəbulu və saxlanması üçün müəyyən avtomatik emaldan keçir. Məcburi avtomatik emala ötürülən məlumatda zərərli kodların aşkar edilməsi, həmçinin mümkün olduqda onların bloklanması və ya silinməsi (bu kodun mürəkkəbliyindən və proqram təminatının imkanlarından asılı olaraq) zəruri tədbirlər kompleksi daxildir. Bu tədbirlər yalnız Respondentin şəxsi kompüterlərini qorumaq üçün, həmçinin Saytın Xidmətlərinin təqdim olunduğu avadanlıqların yükünü azaltmaq üçün həyata keçirilir.
7. ŞƏXSİ MƏLUMATLARIN SAXLANMA MÜDDƏTİ
7.1. Şəxsi məlumatların emalı və saxlanması bilavasitə Operator həyata keçirir.
7.2. Operatorun Respondentin Şəxsi məlumatlarını saxladığı müddət — aşağıdakı hallar istisna olmaqla, Respondentin Şəxsi məlumatlarının emal edilməsi məqsədlərinin qüvvədə olma müddətidir: əgər Şəxsi məlumatların emal edilməsi məqsədi saxlanılırsa, lakin İstifadəçi sazişi/Əlavənin qüvvədə olma müddəti başa çatmışdırsa, Respondent İstifadəçi sazişinin/Əlavənin yeni şərtləri ilə razılığını bilriməmişdirsə, Uçot qeydini silmişdirsə və ya şəxsi məlumatların emalına razılığın geri götürülməsi üçün məlumat göndərmişdirsə, Şəxsi məlumatların emal edilməsi müddəti başa çatmışdırsa.
7.3. Şəxsi məlumatların emal edilməsi müddətinin sonunda Respondentin Şəxsi məlumatları ya silinir (avtomatik və ya əl ilə), o cümlədən Saytın inteqrasiya olunduğu digər xidmətlərdə, ya da müddət məhdudiyyəti olmadan statistik məqsədlər üçün şəxsiləşdirilir və Operatorda saxlanılır. Operator, Şəxsi məlumatlardan Tətbiq olunan qanunvericiliyə uyğun olaraq hüquqi öhdəliklərə riayət etmək, mübahisələri həll etmək və hüquqi sazişlərə və siyasətlərə riayət etməni təmin etmək üçün lazım olan dərəcədə istifadə edir.
7.4. Operator, Şəxsi məlumatların emal edilməsi müddətinə xitam verildiyi tarixdən etibarən 30 (otuz) gündən çox olmayan müddətdə Siyasətin əvvəlki bəndinə uyğun olaraq Şəxsi məlumatların emal edilməsinə xitam verir.
8. ŞƏXSİ MƏLUMATLARIN EMAL EDİLMƏSİ ZAMAN RESPONDENTİN HÜQUQLARI
8.1. Şəxsi məlumatların emal edilməsi zaman Respondentin aşağıdaki hüquqları vardır:
8.1.1. Operatordan onun Şəxsi məlumatlarının emalının təsdiqini tələb etmək, həmçinin Şəxsi məlumatlara giriş tələb etmək, həmçinin İstifadəçi sazişində, Əlavədə yoxdursa, bununla əlaqədar digər məlumatları almaq;
8.1.2. Respondentin emal edilən Şəxsi məlumatlarının surətini tələb etmək;
8.1.3. Saytda Şəxsi məlumatların redaktə edilməsi funksiyasından istifadə edərək Şəxsi məlumatları və ya onların bir hissəsini müstəqil olaraq istənilən vaxt dəyişdirmək (yeniləmək, əlavə etmək), və ya Operatordan ona aid şəxsi məlumatların dəyişdirilməsini tələb etmək. Respondent həmçinin istənilən vaxt öz Uçot qeydini silməklə Şəxsi kabinetində Şəxsi Məlumatları müstəqil surətdə silə bilər və ya elektron poçt vasitəsilə {support_mail} müraciət edərək Operatordan onun Şəxsi məlumatlarının silinməsini tələb edə bilər.
8.1.4. Tətbiq olunan qanunvericiliyə əsasən əsaslar üzrə Şəxsi məlumatların emal edilməsinə qarşı etiraz etmək;
8.1.5. Əmin olmaq ki, Respondentin Şəxsi məlumatlarının emal edilməsi yalnız avtomatik olaraq qəbul edilmiş qərara, o cümlədən profilin formalaşması daxil olmaqla əsaslanmayıb, əgər belə bir qərar Respondentə münasibətdə hüquqi nəticələrə səbəb olursa və ya belə Respondentə əhəmiyyətli dərəcədə təsir edirsə;
8.1.6. Tətbiq olunan qanunvericiliklə nəzərdə tutulmuş digər hərəkətləri yerinə yetirmək.
9. ŞƏXSİ MƏLUMATLARIN EMAL EDİLMƏSİ ZAMAN OPERATORUN ÖHDƏLİKLƏRİ
9.1. Respondentə ona verilmiş hüquqların həyata keçirilməsində, o cümlədən sorğunun alındığı tarixdən bir ay və ya sorğuların mürəkkəbliyi və sayını nəzərə almaqla iki ay müddətində Respondentin sorğusu ilə məlumat və veriləri vermək yolu ilə köməklik etmək. Əgər Operator Respondentin şəxsiyyətini müəyyən edə bilmirsə, həmçinin əgər Respondentin sorğuları açıq-aydın əsassız və ya həddindən artıqdırsa, xüsusən də təkrarlara görə, sorğuya cavab verməkdən imtina etmək hüququna malikdir;
9.2. Respondentin emal edilmiş Şəxsi məlumatlarının surətinin olmasını təmin etmək;
9.3. Respondentin Şəxsi məlumatlarını mövcud texnoloji imkanlar və implementasiyaya xərcləri nəzərə almaqla silmək, həmçinin və Şəxsi məlumatları emal edən digər şəxslərə Respondentin istənilən linklərin, surətlərin və ya göstərilən Şəxsi məlumatların dəqiq təkrarlarının silinməsini tələb etdiyi barədə məlumat vermək üçün texniki tədbirlər də daxil olmaqla zəruri tədbirləri həyata keçirmək. Bu bənd Tətbiq edilən qanunvericiliklə müəyyən edilmiş hallarda tətbiq edilmir;
9.4. Respondentin Şəxsi məlumatlarının onun tələbinə əsasən emalı məhdudlaşdığı halda yalnız Respondentin razılığı ilə, və ya məhkəmə iddiaları üzrə müdafiənin əsaslandırılması, icrası və ya aparılması üçün, və ya Tətbiq edilən qanunvericiliklə müəyyən edilmiş digər səbəblərlə digər fiziki və ya hüquqi şəxsin hüquqlarının müdafiəsi üçün Şəxsi Məlumatları (saxlanması istisna olmaqla) emal etmək;
9.5. Şəxsi məlumatların hər hansı dəyişdirilməsi və ya məhv edilməsi və ya emalın məhdudlaşdırılması haqqında Respondentə, həmçinin Şəxsi məlumatların açıqlandığı hər bir alıcıya xəbər vermək, o hallar istisna olmaqla ki, bu mümkün olmur və ya qeyri-mütənasib səy tələb edir. Əgər Respondent tələb edərsə, Operator göstərilən alıcılar barədə Respondentə məlumat verməlidir;
9.6. Yalnız Respondentin Şəxsi məlumatlarını emal edən şəxslərlə işləmək, hansılar müvafiq texniki və təşkilati tədbirlərin emalın Tətbiq edilən qanunvericiliyin tələblərinə uyğun olması və Respondentin hüquqlarının qorunmasına zəmanət verəcək şəkildə həyata keçirilməsinə lazımi zəmanət verirlər;
9.7. Şəxsi məlumatların emalı ilə bağlı və onun məsuliyyəti altına düşən bütün fəaliyyətlərin uçotunu aparmaq. Uçot məlumatlarına aşağıdakı məlumatlar daxil olmalıdır: Operatorun və müvafiq hallarda Operatorun nümayəndəsinin adı və əlaqə məlumatları; emal edilmənin məqsədləri; şəxsi məlumatlar subyektlərinin kateqoriyalarının və Şəxsi məlumatların kateqoriyalarının təsviri; Şəxsi məlumatların açıqlandığı və ya açıqlanacağı alıcıların kateqoriyaları, üçüncü ölkələrdə və ya beynəlxalq təşkilatlarda olan alıcılar daxil olmaqla; müvafiq hallarda, Şəxsi məlumatların üçüncü ölkəyə və ya beynəlxalq təşkilata ötürülməsi haqqında məlumatlar, göstərilən üçüncü ölkənin və ya beynəlxalq təşkilatın identifikasiya məlumatları, və ötürülməsi halında lazımi zəmanətlərin sənədli sübutu daxil olmaqla; mümkün olduqda, məlumatların məhv edilməsi üçün nəzərdə tutulmuş müddətlər; mümkün olduqda texniki və təşkilati təhlükəsizlik tədbirlərinin ümumi təsviri. Uçot məlumatları yazılı şəkildə, o cümlədən elektron formada saxlanılmalı və nəzarət orqanlarına onların tələbi ilə təqdim edilməlidir;
9.8. Tələb olunduqda, öz vəzifələrini həyata keçirən zaman nəzarət orqanı ilə əməkdaşlıq etmək;
9.9. Şəxsi məlumatlara girişi olan istənilən fiziki şəxsin, Tətbiq edilən qanunvericiliklə müəyyən edilən hallar istisna olmaqla, yalnız Operatorun sərəncamı ilə göstərilən məlumatları emal etməsini təmin etmək üçün tədbirlər görmək;
9.10. Bu Siyasətə uyğun olaraq Respondentin Şəxsi məlumatlarının təhlükəsizliyini təşkil etmək;
9.11. Aşağıdakılar istisna olmaqla, Şəxsi məlumatların sızılması barədə məlumat əldə edildikdən sonra 72 saat ərzində nəzarət orqanına və Respondentə məlumat vermək:
- Operator tərəfindən texniki və təşkilati müdafiə tədbirləri görülüb ki, hansıların sayəsində Şəxsi Məlumatlar onlara girişi olmayan bütün şəxslər üçün anlaşılmaz olacaq, məsələn, kriptoqrafik qorunma;
- Operator, Respondentin hüquq və azadlıqları üçün riskin yüksək dərəcəsinin olmamasına zəmanət verən əlavə tədbirlər görmüşdür;
- belə məlumatlandırma qeyri-mütənasib səy tələb edir.
Şəxsi məlumatların sızılması haqqında bildiriş göndərildiyi halda, o, Şəxsi məlumatların pozulmasının xarakterini; daha ətraflı məlumat almaq mümkün olan şəxsin məlumatları; Şəxsi məlumatların sızılmasının mümkün nəticələrinin təsviri; pozuntunun aradan qaldırılması üçün Operator tərəfindən görülən və ya planlaşdırılan tədbirlərin, o cümlədən müvafiq hallarda onun mümkün mənfi təsirini azaltmaq üçün tədbirlərin təsvirini əks etdirməlidir.
9.12. Respondentin Şəxsi məlumatlarını bu Məxfilik Siyasəti ilə müəyyən edilmiş müddətdə, İstifadəçi sazişin, Əlavələrin müddəti bitdikdə şəxsiləşdirmək, o hallar istisna olmaqla ki, şəxsiləşdirmə Respondentin Şəxsi məlumatlarının səlahiyyətli orqanın tələbi ilə təqdim edilməsi və ya məhkəmə qaydası ilə hüquq və azadlıqlarının müdafiəsi üçün saxlanılması zərurəti ilə əlaqədar olaraq mümkün deyildir.
9.13. Respondentin qeydiyyat zamanı əldə edilən Şəxsi məlumatlarını birbaşa marketinq məqsədləri üçün istifadə etməmək.
10. ŞƏXSİ MƏLUMATLARIN TƏHLÜKƏSİZLİYİNİN TƏMİN EDİLMƏSİ ÜZRƏ OPERATORUN HƏRƏKƏTLƏRİ
10.1. Şəxsi məlumatların emal edilməsi zaman onların təhlükəsizliyinin təmin edilməsi Tətbiq edilən qanunvericiliyə və şəxsi məlumatların subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli dövlət hakimiyyəti orqanının, təhlükəsizliyin təmin edilməsi sahəsində səlahiyyətli olan federal icra hakimiyyəti orqanının, texniki kəşfiyyata qarşı mübarizə və məlumatın texniki mühafizəsi sahəsində səlahiyyətli olan federal icra hakimiyyəti orqanın tələblərinə uyğun olaraq həyata keçirilir.
10.2. Operator Şəxsi məlumatların təsadüfi və ya qeyri-sanksiyalı daxil olması, məhv edilməsi, dəyişdirilməsi, girişinin bloklanması və digər qeyri-sanksiyalı hərəkətlərdən qorunması üçün zəruri təşkilati və texniki tədbirlər görür.
10.3. Şəxsi məlumatların emal edilməsi zaman Operator tərəfindən həyata keçirilən mühafizə tədbirlərinə aşağıdakılar daxildir:
- simasızlaşdırma (Respondentin Şəxsi məlumatları Respondentin sonradan identifikasiyası imkanını istisna edən şəkildə simasızlaşdırılmalıdır və Operator tərəfindən qeyri-müəyyən müddətə saxlanıla bilər) və Şəxsi məlumatların kriptoqrafik mühafizəsi;
- emalla bağlı sistem və xidmətlərin daimi məxfiliyinə, bütövlüyünə, mövcudluğuna və davamlılığına zəmanət vermək imkanı;
- fiziki və ya texniki xarakterli insident əmələ gəldiyi halda Şəxsi məlumatlara vaxtında əlçatanlığı və girişi bərpa etmək qabiliyyəti;
- emalın təhlükəsizliyini təmin etmək üçün texniki və təşkilati tədbirlərin səmərəliliyinin müntəzəm yoxlanılması və qiymətləndirilməsi proseduru;
- Şəxsi məlumatların emalı və mühafizəsi sahəsində yerli normativ aktların və digər sənədlərin qəbulu;
- Operatorun bölmələrində və informasiya sistemlərində Şəxsi məlumatların təhlükəsizliyinin təmin edilməsinə cavabdeh olan vəzifəli şəxslərin təyin edilməsi;
- Şəxsi Məlumatların emalını həyata keçirən işçilərlə təlimlərin təşkili və metodiki işlərin aparılması;
- Şəxsi məlumatların emal edildiyi maddi daşıyıcılar və informasiya sistemləri ilə işləmək üçün lazımi şəraitin yaradılması;
- Şəxsi məlumatların maddi daşıyıcılarının və Şəxsi məlumatların emal edildiyi informasiya sistemlərinin uçotunun təşkili;
- Şəxsi məlumatların maddi daşıyıcılarının Şəxsi məlumatların təhlükəsizliyini təmin edən və onlara qeyri-sanksiyalı girişi istisna edən şərtlərə riayət edərək saxlanması;
- avtomatlaşdırma vasitələrindən istifadə etmədən emal edilən Şəxsi məlumatların digər məlumatlardan ayrılması;
- müxtəlif kateqoriyalı Şəxsi məlumatları ehtiva edən və ya müxtəlif məqsədlər üçün emal edilmiş Şəxsi Məlumatları ehtiva edən şəxsi məlumatların maddi daşıyıcılarının ayrıca saxlanmasının təmin edilməsi;
- Şəxsi Məlumatların təhlükəsizliyini təmin etmək üçün Operator tərəfindən müəyyən edilmiş tədbirlər tətbiq edilmədən, açıq rabitə kanalları (hesablama şəbəkələri və İnternet şəbəkəsi) ilə Şəxsi məlumatların ötürülməsinə qadağanın qoyulması;
- poçt əıaqəsi xidmətlərindən istifadə etməklə üçüncü şəxslərə onlar tərəfindən verildikdə kağız və digər maddi daşıyıcılarda Şəxsi məlumatlar olan sənədlərin mühafizəsinin təmin edilməsi;
- Şəxsi məlumatların emal edilməsi zaman Operatorun Tətbiq edilən qanunvericiliyə riayət etməsinə daxili nəzarətin həyata keçirilməsi.
11. YEKUN MÜDDƏALAR
11.1. Respondentlərin Şəxsi məlumatlarının emal edilməsi məsələsi üzrə tətbiq edilən qanun Operatorun yerləşdiyi ölkənin qanunudur.
11.2. Bu Siyasət Saytda İnternet məlumat telekommunikasiya şəbəkəsində azad şəkildə dərc olunur.
11.3. Operator, Respondentin razılığı olmadan, Siyasətin yeni redaksiyasını və ya dəyişikliklərə məruz qalmış onun hər hansı ayrılmaz hissəsini Saytda yerləşdirmək vasitəsilə sonuncuya məlumat verməklə bu Siyasətin və onun bütün ayrılmaz hissələrinin şərtlərini birtərəfli qaydada dəyişdirmək hüququna malikdir. Siyasətin yeni redaksiyası və (və ya) onun thər hansı ayrılmaz hissəsinin Saytda dərc edildiyi andan qüvvəyə minir.
11.4.Bu Siyasət üzrə bütün təklifləri və ya sualları Respondentlər {support_mail} elektron poçta göndərməlidirlər.