Գաղտնիության քաղաքականություն

«Այ ԴԻ Էմ Սիստեմս» ՍՊԸ (հասցե՝ ՀՀ, ք. Երևան, Եկմալյան 6)

1. Ընդհանուր դրույթներ

1.1. Սույն Գաղտնիության քաղաքականությունը (այսուհետ՝ «Քաղաքականություն») սահմանում է անձնական տվյալների մշակման նպատակները, սկզբունքները, ինչպես նաև տվյալների պաշտպանության միջոցառումները «Այ ԴԻ Էմ Սիստեմս» ՍՊԸ  («Ընկերություն» / «Օպերատոր») իրականացնում է։ Քաղաքականությունը հանդիսանում է օպերատորի հասանելի և հանրային փաստաթուղթ, և յուրաքանչյուր օգտատիրոջ համար հասանելի է ծանոթացման համար։

1.2. Քաղաքականությունը մշակված է համաձայն ՀՀ Հայաստանի Հանրապետության Սահմանադրություն, հոդված 23, հոդված 24; «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենք, հոդվածներ 3–10, 12, 14, 15, 18; «Էլեկտրոնային հաղորդակցությունների մասին» ՀՀ օրենք, հոդվածներ 51, 53; Հայաստանի Հանրապետության Քաղաքացիական օրենսգիրք, հոդված 140, հոդված 998;  «Սպառողների իրավունքների պաշտպանության մասին» ՀՀ օրենք, հոդված 4; «Էլեկտրոնային փաստաթղթի և էլեկտրոնային ստորագրության մասին» ՀՀ օրենք, հոդվածներ 8, 10; «Տեղեկատվության պետական պաշտպանության մասին» ՀՀ օրենք, հոդվածներ 5, 8, ինչպես նաև այլ համապատասխան օրենսդրական և ենթաօրենսդրական ակտերի, որոնք կարգավորում են անձնական տվյալների պաշտպանության, գաղտնիության և տեղեկատվության անվտանգության հարաբերությունները։

1.3. Բովանդակվող տերմիններն ու էթիկական բառերը կիրառվում են այսպես՝

  • «Անձնական տվյալներ» — ցանկացած տեղեկություն, որը միավոր կամ միավորների միջոցով կարող է օգտագործվել կամ օգտագործվել է ճանաչելու համար ֆիզիկական անձին, ինչպես նաև որևէ այլ տեղեկություն, որը կապվում է տվյալ անձի հետ։
  • «Օպերատոր» — տվյալների մշակման նպատակները, ընթացքները, միջոցները կամ այլ կարգավորիչ գործողությունները կազմակերպող և իրականացնող իրավաբանական անձը։
  • «Մշակում» — անձնական տվյալների հետ իրականացվող ցանկացած գործողություն (հավաքում, գրանցում, համակարգում, պահպանություն, թարմացում, օգտագործում, փոխանցում, բլոկավորում, ջնջում, ոչնչացում և այլն) ավտոմատացված կամ ոչ ավտոմատացված եղանակներով։
  • «Օգտատեր» — ֆիզիկական, իրավասու անձ, ով ինքը կամ իր անունից տրամադրում է անձնական տվյալներ կամ χρησιμοποιում է Կայքի ծառայությունները։

1.4. Սույն Քաղաքականությունը տարածվում է բոլոր այն գործողությունների վրա, որոնք կատարվում են Օպերատորի կողմից անձնական տվյալների վրա՝ անկախ դիտարկված մեթոդից (ավտոմատացված կամ ոչ)։

1.5. Օպերատորի իրավունքները և պարտականությունները

1.5.1. Օպերատորը իրավունք ունի՝

  • պահանջել Օգտատիրից ճշգրիտ և ապացուցված տվյալներ,
  • պահանջել տվյալների թարմացում,
  • ինքնուրույն որոշել համապատասխան անվտանգության միջոցառումների ցանկը տվյալների պաշտպանության համար։

1.5.2. Օպերատորը պարտավոր է՝

  • մշակել անձնական տվյալները ի չնչի համապատասխանության՝ ՀՀ օրենքներով սահմանված կարգի և սկզբունքների հետ,
  • ընդունել կազմակերպական և տեխնիկական միջոցներ՝ տվյալների պաշտպանություն ապահովելու համար,
  • տրամադրել Օգտատիրին ազգային օրենքներով սահմանված՝ տվյալների հասանելիության, ճշտման, փոփոխության, ոչնչացման կամ արգելման հնարավորություն,
  • ապահովել, որ անձնական տվյալները չեն հրապարակվում կամ չեն տրամադրվում երրորդ անձանց առանց Օգտատիրի համահայկական համաձայնության, եթե դա չի պահանջվում օրենքով,
  • տեղադրել կամ ապահովել ընդհանուր հասանելիություն այս Գաղտնիության քաղաքականությանը,
  • հարգել ՀՀ օրենսդրությունը անձնական տվյալների պաշտպանության վերաբերյալ։

1.6. Օգտատերերի իրավունքներն ու պարտականությունները

1.6.1. Օգտատերերը իրավունք ունեն՝

  • ստանալու լիակատար տեղեկություն իրենց տվյալների մշակման մասին,
  • պահանջելու տվյալների ճշտում, թարմացում, արգելում կամ ոչնչացում, եթե տվյալները հին, սխալ կամ ավելորդ են,
  • հետ վերցնել համաձայնությունը տվյալների մշակման համար,
  • պաշտպանել իրենց իրավունքները և շահերը՝ ըստ ՀՀ օրենսդրության՝ ներառյալ փոխհատուցում պահանջելու իրավունք։

1.6.2. Օգտատերը պարտավոր է՝

  • տրամադրել միայն ճշգրիտ և ճիշտ տվյալներ,
  • տեղեկացնել՝ տվյալների յուրացման, թարմացման կամ փոփոխության դեպքում։

2. Մշակվող անձնական տվյալների տեսակը և սուբյեկտների շրջանակը

2.1. Օպերատորը կարող է մշակել հետևյալ սուբյեկտների տվյալներ՝

  • աշխատակիցներ, კანდიდատներ (ինքնուրույն կամ գրանցման միջոցով),
  • պոտենցիալ և իրական հաճախորդներ / կոնտրագենտներ (ֆիզիկական կամ իրավաբանական անձանց ներկայացուցիչներ),
  • Կայքի այցելուներ / օգտատերեր։

2.2. Ընդհանուր տվյալների տեսակները կարող են ներառել՝

  • ազգանուն, անուն, հայրանուն,
  • էլ. փոստի հասցե,
  • բջջային / այլ հեռախոսահամար,
  • պահանջների, հարցումների, հետադարձ կապի պատմություն,
  • Կայքի օգտագործման, տրաֆիկի, ժամանակի, սարքի տեսակի, մուտքի / ելքի տվյալներ, եթե այն թույլատրվում է ըստ Cookie քաղաքականության։

2.3. Օպերատորը երաշխավորում է, որ տվյալները՝ ըստ անհրաժեշտության, համընկնում են սահմանված նպատակներին և եթե տվյալները ավելորդ են՝ դրանք չեն հավաքագրվում կամ ջնջվում են։

2.4. Չեն մշակվում կենսաչափական, հատուկ կատեգորիայի կամ սենսիտիվ տվյալներ՝ ռասա, առողջական վիճակ, քաղաքական կամ կրոնական համոզմունքներ և այլն, երբ դա չի պահանջվում հատուկ օրենքով։

3. Օգտագործման նպատակներ

3.1. Անձնական տվյալները կարող են օգտագործվել՝

  • Օգտատերի նույնականացման, պայմանագրերի և հարաբերությունների հաստատման համար,
  • Կապի, ծանուցումների, առաջարկների, համաձայնագրերի և պայմանների տեղեկատվության ապահովման համար,
  • Վճարման, ծառայությունների մատուցման, հաճախորդների սպասարկման ու աջակցության,
  • Կայքի ֆունկցիաների և ծառայությունների մատուցման համար,
  • Սևեռված / անանուն թվային վերլուծությունների, վիճակագրության, զարգացման նպատակներով՝ համապատասխան ՀՀ օրենքների սահմանների շրջանակում։

4. Օրինական հիմքեր անձնական տվյալների մշակման համար

Այս Քաղաքականությունը հիմնված է՝

  • ՀՀ «Անձնական տվյալների պաշտպանության մասին» օրենքի համապատասխան հոդվածների (օրինակ՝ 3-րդ, 6-րդ, 12–17-րդ)
  • Օգտատիրի համաձայնության ցուցումով
  • ՀՀ օրենքներով թույլատրված այլ հիմքերի առկայության դեպքում։

5. Դիմումը, պայմանները և տվյալների պահպանությունը

5.1. Օպերատորն իրականացնում է տվյալների մշակումը ավտոմատ և/կամ ոչ ավտոմատ եղանակներով՝ հավաքում, գրանցում, համակարգում, պահպանում, թարմացում, օգտագործում, փոխանցում, անանունացում, արգելում կամ ոչնչացում։

5.2. Տվյալների մշակումը իրականացվում է միայն օրենքով սահմանված հիմքերի դեպքում, կամ երբ ստացվել է գրավոր, հստակ և ազատ համաձայնություն Օգտատիրոջից։

5.3. Եթե համաձայնությունը հետ է կանչվել կամ նպատակները իրականանալուց հետո այլևս տվյալների պահպանումը ոչ անհրաժեշտ է, Օպերատորը վեց ամսվա (կամ օրենքով նախատեսված) ժամկետում տվյալները ոչնչացնում է, եթե դրանց պահպանման համար այլ պայմաններ չեն նախատեսված։

5.4. Տվյալների անվտանգությունն ապահովվում է համապատասխան կազմակերպական և տեխնիկական միջոցներով՝ մուտքային իրավունքների սահմանափակում, գաղտնագրում,՝ եթե անհրաժեշտ է, տեխնիկական լուծումներ, պահուստավորում և այլն։

6. Տվյալների ճշտում, blokավորման, ոչնչացման, և օգտատերերի հարցումների ընթացակարգ

6.1. Եթե Օգտատերը պարզի, որ նրա տվյալներն անճշգրտ են, կամ արտադրվում է անկանոն տվյալների մշակություն, նա իրավունք ունի դիմել Օպերատորին և պահանջել տվյալների բլոկավորում կամ ուղղում։

6.2. Եթե խնդիրը հաստատվի, տվյալները պետք է ճշտվեն կամ ջնջվեն՝ օրենքով սահմանված ժամկետներում։

6.3. Օգտատերը կարող է նաև պահանջել տվյալների արգելում կամ ոչնչացում, եթե դրանց պահպանման անհրաժեշտությունը վերացել է կամ համաձայնությունը հետ է կանչվել։

6.4. Օպերատորը պատասխանատու է մուտքագրել, ֆիքսել և հանգամանալից արձագանքել ցանկացած խնդրանքի՝ տվյալների հասանելիության, ուղղման, կամ ոչնչացման վերաբերյալ, և նշանակել համապատասխան ժամկետներ ուղարկված դիմումի ստացումից։

7. Տվյալների պաշտպանության ապահովման տեխնիկական և կազմակերպչական միջոցները

Օպերատորը կիրառում է համապատասխան անվտանգության միջոցառումներ՝ տվյալների վստահելի պահպանում, մուտքային իրավունքների վերահսկում, օգտատերերի գործողությունների վերահսկում, տեղեկատվության գաղտնագրում, պահպանման վայրերի ապահովում և այլն, որպեսզի կանխի ապօրինի մուտք, պատահական կամ դիտավորած ոչնչացում, փոփոխություն, արտահոսք կամ տվյալների տրամադրում երրորդ անձանց։

8. Անվտանգության խախտումների реагირება

Եթե հայտնաբերվի տվյալների ապօրինի մուտք, արտահոսք կամ այլ սխալ, Օպերատորը պարտավոր է առանց անգործության՝

  • արձանագրել միջադեպը,
  • ընդունել անհրաժեշտ միջոցներ՝ պատասխանի և վնասների նվազեցման համար,
  • համապատասխան չդասակարգված պետական մարմիններին տեղեկացնել՝ ՀՀ օրենսդրությամբ սահմանված կարգով,
  • տեղեկացնել տվյալների տերերին, եթե դա պարտադիր է օրենքով։

9. Համակարգի հրապարակայնություն և ուժի մեջ մտնելը

9.1. Սույն Գաղտնիության քաղաքականությունը հանրության համար հասանելի է և հրապարակվում է պաշտոնական կայքում՝ https://idmsystems.am:

9.2. Ընկերությունը իրավունք ունի միակողմանի կարգով կատարել քաղաքականության փոփոխություններ կամ լրացումներ՝ հարկ եղած դեպքում (օրենքի փոփոխություններ, ներքին քաղաքականությունների թարմացում և այլն), և դրանք նույնությամբ հրապարակելու և/կամ ծանուցելու միջոցով տեղեկացնել Օգտատերերին։