Գաղտնիության քաղաքականություն
1. Ընդհանուր դրույթներ
Անձնական տվյալների մշակման այս քաղաքականությունը կազմված է Հայաստանի Հանրապետության օրենքի պահանջներին համապատասխան և սահմանում է անձնական տվյալների մշակման կարգը և անձնական տվյալների անվտանգությունն ապահովելու միջոցառումները՝ Experto Textil-ի կողմից:
1.1. Օպերատորն իր գործունեության իրականացման կարևորագույն նպատակ և պայման է դնում մարդու և քաղաքացու իրավունքների և ազատությունների պահպանումը նրա անձնական տվյալները մշակելիս, ներառյալ գաղտնիության, անձնական և ընտանեկան գաղտնիքի իրավունքների պաշտպանությունը:
1.2. Անձնական տվյալների մշակման վերաբերյալ Օպերատորի այս քաղաքականությունը (այսուհետ՝ Քաղաքականություն) վերաբերում է բոլոր տեղեկատվությանը, որոնք Օպերատորը կարող է ստանալ https://expertotextil.com կայքի այցելուների մասին:
2. Քաղաքականության մեջ օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալների ավտոմատացված մշակումը համակարգչային տեխնոլոգիայի միջոցով անձնական տվյալների մշակումն է:
2.2. Անձնական տվյալների արգելափակումը անձնական տվյալների մշակման ժամանակավոր դադարեցում է (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալների պարզաբանման համար):
2.3. Կայք - գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների հավաքածու՝ ապահովելով դրանց հասանելիությունը համացանցում https://expertotextil.com ցանցային հասցեով:
2.4. Անձնական տվյալների տեղեկատվական համակարգը տվյալների շտեմարաններում պարունակվող անձնական տվյալների և դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների ամբողջությունն է:
2.5. Անձնական տվյալների ապանձնավորում - գործողություններ, որոնց արդյունքում անհնար է որոշել առանց լրացուցիչ տեղեկատվության օգտագործման անձնական տվյալների սեփականությունը կոնկրետ Օգտատիրոջ կամ անձնական տվյալների այլ առարկայի կողմից:
2.6. Անձնական տվյալների մշակումը ցանկացած գործողություն (գործողություն) կամ գործողությունների (գործողությունների) ամբողջություն է, որն իրականացվում է ավտոմատացման գործիքների օգտագործմամբ կամ առանց անձնական տվյալների հետ նման գործիքների օգտագործման, ներառյալ հավաքումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, պարզաբանումը (թարմացում, փոփոխություն), արդյունահանում, օգտագործում, փոխանցում (բաշխում, տրամադրում, մուտք), անձնական տվյալների ապանձնավորում, արգելափակում, ջնջում, ոչնչացում:
2.7. Օպերատոր՝ պետական մարմին, քաղաքային մարմին, իրավաբանական կամ ֆիզիկական անձ, ինքնուրույն կամ այլ անձանց հետ համատեղ, որը կազմակերպում և (կամ) իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև որոշում է անձնական տվյալների մշակման նպատակները, ենթակա անձնական տվյալների կազմը։ մշակում, անձնական տվյալների հետ կատարված գործողություններ (գործառնություններ):
2.8. Անձնական տվյալներ – ցանկացած տեղեկություն, որն ուղղակիորեն կամ անուղղակիորեն առնչվում է https://expertotextil.com կայքի կոնկրետ կամ ճանաչելի Օգտատիրոջը:
2.9. Անձնական տվյալների սուբյեկտի կողմից տարածման համար թույլատրված անձնական տվյալները անձնական տվյալներ են, որոնց մուտքն անսահմանափակ թվով անձանց կողմից տրամադրվում է անձնական տվյալների սուբյեկտի կողմից՝ համաձայնություն տալով անձնական տվյալների մշակմանը, որը թույլատրվում է անձնական տվյալների սուբյեկտի կողմից տարածման համար: «Անձնական տվյալների մասին» օրենքով (այսուհետ՝ տարածման համար թույլատրված անձնական տվյալներ) սահմանված կարգով։
2.10. Օգտատեր՝ https://expertotextil.com կայքի ցանկացած այցելու:
2.11. Անձնական տվյալների տրամադրում՝ գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը կոնկրետ անձի կամ անձանց որոշակի խմբի:
2.12. Անձնական տվյալների տարածում - ցանկացած գործողություն, որն ուղղված է անորոշ թվով անձանց անձնական տվյալների բացահայտմանը (անձնական տվյալների փոխանցում) կամ անսահմանափակ թվով անձանց անձնական տվյալներին ծանոթացնելուն, ներառյալ անձնական տվյալների հրապարակումը լրատվամիջոցներում, տեղադրումը տեղեկատվության և հեռահաղորդակցության մեջ: ցանցեր կամ անձնական տվյալների մուտքի ապահովում ցանկացած այլ եղանակով:
2.13. Անձնական տվյալների միջսահմանային փոխանցումը օտարերկրյա պետության տարածք օտարերկրյա պետական մարմնին, օտարերկրյա ֆիզիկական կամ օտարերկրյա իրավաբանական անձին անձնական տվյալների փոխանցումն է:
2.14. Անձնական տվյալների ոչնչացում` ցանկացած գործողություն, որի արդյունքում անձնական տվյալները անդառնալիորեն ոչնչացվում են` անձնական տվյալների տեղեկատվական համակարգում անձնական տվյալների բովանդակության հետագա վերականգնման և/կամ անձնական տվյալների շոշափելի լրատվամիջոցների ոչնչացման անհնարինությամբ:
3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորն իրավունք ունի.
— անձնական տվյալների առարկայից ստանալ հավաստի տեղեկատվություն և/կամ անձնական տվյալներ պարունակող փաստաթղթեր.
— Անձնական տվյալների սուբյեկտի կողմից անձնական տվյալների մշակման համաձայնությունից հրաժարվելու, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու խնդրանքով դիմում ուղարկելու դեպքում Օպերատորն իրավունք ունի շարունակել անձնական տվյալների մշակումը առանց Անձնական տվյալների սուբյեկտի համաձայնությունը, եթե առկա են «Անձնական տվյալների մասին» օրենքով նախատեսված հիմքեր.
- ինքնուրույն որոշել Անձնական տվյալների մասին օրենքով և դրան համապատասխան ընդունված կարգավորող իրավական ակտերով նախատեսված պարտավորությունների կատարումն ապահովելու համար անհրաժեշտ և բավարար միջոցառումների կազմը և ցանկը, եթե այլ բան նախատեսված չէ Անձնական տվյալների մասին օրենքով կամ այլ դաշնային օրենքներով:
3.2. Օպերատորը պարտավոր է.
— նրա խնդրանքով անձնական տվյալների սուբյեկտին տրամադրել տեղեկություններ նրա անձնական տվյալների մշակման վերաբերյալ.
— կազմակերպել անձնական տվյալների մշակումը Հայաստանի Հանրապետության գործող օրենսդրությամբ սահմանված կարգով.
— պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների հարցումներին և հարցումներին՝ «Անձնական տվյալների մասին» օրենքի պահանջներին համապատասխան.
— սույն մարմնի պահանջով անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված մարմնին ծանուցել անհրաժեշտ տեղեկատվության մասին՝ այդպիսի հարցումն ստանալու օրվանից 10 օրվա ընթացքում.
— հրապարակել կամ այլ կերպ տրամադրել անսահմանափակ մուտք դեպի սույն Քաղաքականությունը՝ կապված անձնական տվյալների մշակման հետ.
- ձեռնարկել իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ անձնական տվյալները պաշտպանելու համար դրանց չարտոնված կամ պատահական մուտքից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից, ինչպես նաև անձնական տվյալների հետ կապված այլ անօրինական գործողություններից.
— դադարեցնել անձնական տվյալների փոխանցումը (տարածելը, տրամադրելը, մուտք գործելը), դադարեցնել անձնական տվյալների մշակումը և ոչնչացնել «Անձնական տվյալների մասին» օրենքով սահմանված կարգով և դեպքերում.
— կատարել «Անձնական տվյալների մասին» օրենքով նախատեսված այլ պարտավորություններ:
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն՝
- ստանալ տեղեկատվություն իր անձնական տվյալների մշակման վերաբերյալ, բացառությամբ դաշնային օրենքներով նախատեսված դեպքերի: Տեղեկատվությունը Օպերատորի կողմից տրամադրվում է անձնական տվյալների սուբյեկտին մատչելի ձևով, և այն չպետք է պարունակի անձնական տվյալներ՝ կապված այլ անձնական տվյալների սուբյեկտների հետ, բացառությամբ այն դեպքերի, երբ կան այդպիսի անձնական տվյալների բացահայտման օրինական հիմքեր: Տեղեկությունների ցանկը և այն ստանալու կարգը սահմանվում է «Անձնական տվյալների մասին» օրենքով.
- պահանջել օպերատորից պարզաբանել իր անձնական տվյալները, արգելափակել կամ ոչնչացնել, եթե անձնական տվյալները թերի են, հնացած, ոչ ճշգրիտ, ապօրինի ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար, ինչպես նաև ձեռնարկել օրենքով նախատեսված միջոցներ՝ պաշտպանելու իր իրավունքները: ;
- ապրանքների, աշխատանքների և ծառայությունների շուկայում առաջ մղելու նպատակով անձնական տվյալների մշակման ժամանակ առաջ քաշել նախնական համաձայնության պայման.
— չեղյալ համարել անձնական տվյալների մշակման համաձայնությունը, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու հարցում ուղարկել.
— բողոքարկել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված մարմին կամ դատարան՝ Օպերատորի ապօրինի գործողությունների կամ անգործության դեմ՝ իր անձնական տվյալները մշակելիս.
— իրականացնել Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված այլ իրավունքներ։
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են.
— Օպերատորին տրամադրեք ձեր մասին հավաստի տեղեկատվություն.
— տեղեկացնել Օպերատորին ձեր անձնական տվյալների պարզաբանման (թարմացման, փոփոխության) մասին:
4.3. Այն անձինք, ովքեր առանց վերջինիս համաձայնության Օպերատորին ներկայացրել են իրենց մասին կեղծ տեղեկություններ կամ այլ անձնական տվյալների սուբյեկտի մասին տեղեկություններ, պատասխանատվություն են կրում Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով:
5. Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալների մշակումն իրականացվում է օրինական և արդար հիմունքներով:
5.2. Անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, կանխորոշված և օրինական նպատակների իրագործմամբ: Անձնական տվյալների մշակումը, որն անհամատեղելի է անձնական տվյալների հավաքագրման նպատակների հետ, չի թույլատրվում:
5.3. Չի թույլատրվում միավորել անձնական տվյալներ պարունակող տվյալների բազաները, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով:
5.4. Մշակման ենթակա են միայն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին:
5.5. Մշակված անձնական տվյալների բովանդակությունը և ծավալը համապատասխանում են մշակման նշված նպատակներին: Չի թույլատրվում մշակված անձնական տվյալների չափազանց մեծ քանակություն՝ կապված դրանց մշակման նշված նպատակների հետ:
5.6. Անձնական տվյալները մշակելիս ապահովվում է անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը և, անհրաժեշտության դեպքում, համապատասխանությունը անձնական տվյալների մշակման նպատակների հետ կապված: Օպերատորը ձեռնարկում է անհրաժեշտ միջոցներ և (կամ) ապահովում է, որ դրանք ձեռնարկվեն թերի կամ ոչ ճշգրիտ տվյալները հեռացնելու կամ պարզաբանելու համար:
5.7. Անձնական տվյալները պետք է պահվեն այնպիսի ձևով, որը թույլ կտա բացահայտել անձնական տվյալների սուբյեկտը, ոչ ավելի, քան պահանջվում է անձնական տվյալների մշակման նպատակներով, բացառությամբ այն դեպքերի, երբ անձնական տվյալների պահպանման ժամկետը սահմանված չէ դաշնային օրենքով, համաձայնագրի համաձայն՝ Անձնական տվյալների սուբյեկտը կողմ, շահառու կամ երաշխավոր է: Մշակված անձնական տվյալները պետք է ոչնչացվեն կամ ապաանձնավորվեն մշակման նպատակներին հասնելու կամ այդ նպատակներին հասնելու անհրաժեշտության կորստի դեպքում, եթե այլ բան նախատեսված չէ դաշնային օրենքով:
6. Անձնական տվյալների մշակման նպատակները
Մշակման նպատակն է տեղեկացնել Օգտատիրոջը՝ նամակներ ուղարկելով
Անձնական տվյալներ
-
հեռախոսահամարներ
-
անուն ազգանուն
-
հասցե
-
IP հասցե
-
<Նշումներ>
Իրավական հիմքեր
-
Անձնական տվյալների հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ոչնչացում և ապանձնավորում
-
Տեղեկատվական նամակների ուղարկում էլեկտրոնային հասցեով
7. Անձնական տվյալների մշակման պայմաններ
7.1. Անձնական տվյալների մշակումն իրականացվում է անձնական տվյալների սուբյեկտի համաձայնությամբ՝ նրա անձնական տվյալների մշակմանը:
7.2. Անձնական տվյալների մշակումն անհրաժեշտ է Ռուսաստանի Դաշնության միջազգային պայմանագրով կամ օրենքով նախատեսված նպատակներին հասնելու, օպերատորի վրա Հայաստանի Հանրապետության օրենսդրությամբ սահմանված գործառույթների, լիազորությունների և պարտականությունների իրականացման համար:
7.3. Անձնական տվյալների մշակումն անհրաժեշտ է կատարողական վարույթի մասին Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով արդարադատություն իրականացնելու, դատական ակտի, այլ մարմնի կամ պաշտոնատար անձի՝ կատարման ենթակա ակտի կատարման համար։
7.4. Անձնական տվյալների մշակումն անհրաժեշտ է այնպիսի համաձայնագրի կատարման համար, որում անձնական տվյալների սուբյեկտը հանդիսանում է կողմ, շահառու կամ երաշխավոր, ինչպես նաև անձնական տվյալների սուբյեկտի նախաձեռնությամբ կամ համաձայնագրով համաձայնագիր կնքելու համար: որոնց անձնական տվյալների սուբյեկտը լինելու է շահառու կամ երաշխավոր:
7.5. Անձնական տվյալների մշակումն անհրաժեշտ է օպերատորի կամ երրորդ անձանց իրավունքների և օրինական շահերի իրականացման կամ սոցիալապես նշանակալի նպատակների հասնելու համար՝ պայմանով, որ անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները չեն խախտվում:
7.6. Անձնական տվյալների մշակումն իրականացվում է, որի մուտքն անսահմանափակ թվով անձանց կողմից տրամադրվում է անձնական տվյալների սուբյեկտի կողմից կամ նրա խնդրանքով (այսուհետ՝ հանրությանը հասանելի անձնական տվյալներ):
7.7. Անձնական տվյալների մշակումը ենթակա է հրապարակման կամ պարտադիր բացահայտման՝ համաձայն դաշնային օրենքի:
8. Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և այլ տեսակի մշակման կարգը
Օպերատորի կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է անձնական տվյալների պաշտպանության ոլորտում գործող օրենսդրության պահանջներին լիովին համապատասխանելու համար անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցառումների իրականացմամբ:
8.1. Օպերատորն ապահովում է անձնական տվյալների անվտանգությունը և ձեռնարկում է բոլոր հնարավոր միջոցները՝ չլիազորված անձանց անձնական տվյալների մուտքը կանխելու համար:
8.2. Օգտատիրոջ անձնական տվյալները երբեք և ոչ մի դեպքում չեն փոխանցվի երրորդ կողմերին, բացառությամբ այն դեպքերի, որոնք վերաբերում են գործող օրենսդրության կատարմանը կամ այն դեպքերի, երբ անձնական տվյալների սուբյեկտը համաձայնություն է տվել Օպերատորին տվյալներ փոխանցելու երրորդ կողմին: քաղաքացիական իրավունքի պայմանագրով ստանձնած պարտավորությունների կատարման համար.
8.3. Անձնական տվյալների անճշտությունների հայտնաբերման դեպքում Օգտատերը կարող է դրանք ինքնուրույն թարմացնել՝ Օպերատորին ուղարկելով ծանուցում Օպերատորի textilexperto@gmail.com էլ.փոստի հասցեին՝ «Անձնական տվյալների թարմացում» վերնագրով:
8.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակների իրագործմամբ, որոնց համար հավաքվել են անձնական տվյալները, եթե այլ ժամկետ նախատեսված չէ պայմանագրով կամ գործող օրենսդրությամբ:
Օգտատերը կարող է ցանկացած պահի չեղարկել անձնական տվյալների մշակման վերաբերյալ իր համաձայնությունը՝ Օպերատորին էլեկտրոնային փոստով ծանուցում ուղարկելով Օպերատորի էլ. տվյալներ»:
8.5. Երրորդ կողմի ծառայությունների կողմից հավաքագրված ամբողջ տեղեկատվությունը, ներառյալ վճարային համակարգերը, կապի գործիքները և այլ ծառայություններ մատուցողները, պահվում և մշակվում են նշված անձանց (Օպերատորների) կողմից՝ համաձայն իրենց Օգտագործողի համաձայնագրի և Գաղտնիության քաղաքականության: Անձնական տվյալների առարկա և/կամ նշված փաստաթղթերով: Օպերատորը պատասխանատվություն չի կրում երրորդ անձանց, այդ թվում՝ սույն կետում նշված ծառայություններ մատուցողների գործողությունների համար:
8.6. Անձնական տվյալների սուբյեկտով սահմանված արգելքները փոխանցման համար (բացառությամբ մուտքի տրամադրման), ինչպես նաև տարածման համար թույլատրված անձնական տվյալների մշակման կամ մշակման (բացառությամբ մուտքի ձեռքբերման) պայմանների, չեն կիրառվում դրանց մշակման դեպքում: Անձնական տվյալներ՝ ելնելով պետական, հանրային և օրենքով սահմանված այլ հանրային շահերից:
8.7. Անձնական տվյալները մշակելիս օպերատորն ապահովում է անձնական տվյալների գաղտնիությունը:
8.8. Օպերատորը պետք է պահի անձնական տվյալները այնպիսի ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների առարկան, ոչ ավելի, քան պահանջվում է անձնական տվյալների մշակման նպատակներով, բացառությամբ այն դեպքերի, երբ անձնական տվյալների պահպանման ժամկետը սահմանված չէ դաշնային օրենքով, համաձայնագրով, Անձնական տվյալների սուբյեկտը կողմ, շահառու կամ երաշխավոր է:
8.9. Անձնական տվյալների մշակման դադարեցման պայմանը կարող է լինել անձնական տվյալների մշակման նպատակներին հասնելը, անձնական տվյալների սուբյեկտի համաձայնության ժամկետի ավարտը, անձնական տվյալների սուբյեկտի համաձայնությունից հրաժարվելը կամ դադարեցնելու պահանջը: անձնական տվյալների մշակում, ինչպես նաև անձնական տվյալների ապօրինի մշակման նույնականացում:
9. Օպերատորի կողմից ստացված անձնական տվյալներով կատարված գործողությունների ցանկը
9.1. Օպերատորը հավաքում, գրանցում, համակարգում, կուտակում, պահպանում, պարզաբանում (թարմացնում, փոփոխում), քաղում, օգտագործում, փոխանցում (տարածում, տրամադրում, մուտք է գործում), ապաանձնավորում, արգելափակում, ջնջում և ոչնչացնում է անձնական տվյալները:
9.2. Օպերատորն իրականացնում է անձնական տվյալների ավտոմատացված մշակում` ստացված տեղեկատվության ստացման և/կամ փոխանցման հետ կամ առանց տեղեկատվական և հեռահաղորդակցության ցանցերի միջոցով:
10. Անձնական տվյալների միջսահմանային փոխանցում
10.1. Նախքան անձնական տվյալների անդրսահմանային փոխանցման հետ կապված գործունեություն սկսելը, օպերատորը պարտավոր է անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին ծանուցել անձնական տվյալների միջսահմանային փոխանցում իրականացնելու իր մտադրության մասին (այդպիսի ծանուցում. ուղարկվում է անհատական տվյալների մշակման մտադրության մասին ծանուցումից առանձին):
10.2. Մինչև վերը նշված ծանուցումը ներկայացնելը, օպերատորը պարտավոր է համապատասխան տեղեկատվություն ստանալ օտարերկրյա պետության մարմիններից, օտարերկրյա ֆիզիկական և օտարերկրյա իրավաբանական անձանցից, որոնց նախատեսվում է անձնական տվյալների անդրսահմանային փոխանցում:
11. Անձնական տվյալների գաղտնիություն
Օպերատորը և այլ անձինք, ովքեր մուտք են գործել անձնական տվյալներ, պարտավոր են չբացահայտել երրորդ անձանց կամ չտարածել անձնական տվյալները առանց անձնական տվյալների առարկայի համաձայնության, եթե այլ բան նախատեսված չէ դաշնային օրենքով:
12. Վերջնական դրույթներ
12.1. Օգտատերը կարող է ցանկացած պարզաբանում ստանալ իր անձնական տվյալների մշակման հետ կապված հետաքրքրություն ներկայացնող հարցերի վերաբերյալ՝ կապ հաստատելով Օպերատորի հետ textilexperto@gmail.com էլ.
12.2. Այս փաստաթուղթը կարտացոլի Օպերատորի անձնական տվյալների մշակման քաղաքականության ցանկացած փոփոխություն: Քաղաքականությունը գործում է անժամկետ, քանի դեռ այն չի փոխարինվել նոր տարբերակով:
12.3. Քաղաքականության ընթացիկ տարբերակը անվճար հասանելի է ինտերնետում https://expertotextil.com/privacy/ հասցեով: