Կայքի Անձնական տվյալների գաղտնիության քաղաքականություն
https://rigelstrips.am
- Ընդհանուր դրույթներ
1.1. Այս անձնական տվյալների գաղտնիության քաղաքականությունը (այսուհետ ' քաղաքականություն) գործում է այն բոլոր տեղեկությունների համար, որոնք Ռիգել Արմենիան եւ/կամ նրա դուստր ձեռնարկությունները կարող են ստանալ օգտատիրոջ մասին, երբ նրանք օգտագործում են https://rigelstrips.am կայքը։ Տվյալ դրույթները կազմվել են ՀՀ օրենքով կարգավորող իրավական ակտերի համաձայն ՝ Անձնական տվյալների պաշտպանության և մշակման ոլորտում և գործում է բոլոր անձնական տվյալների (այսուհետ ՝ տվյալներ) նկատմամբ, որոնք կազմակերպությունը (այսուհետ ՝ օպերատոր, ընկերություն) կարող է ստանալ անձնական տվյալների առարկայից:
1.2. Ռիգել Արմենիան ապահովում է մշակվող անձնական տվյալների պաշտպանությունը չարտոնված մուտքից և բացահայտումից, չարաշահումից կամ կորստից՝ "Անձնական տվյալների մասին" օրենքի պահանջներին համապատասխան:
1.3. Քաղաքականության Փոփոխություն
1.3.1. Ռիգել Արմենիան իրեն իրավունք է վերապահում փոփոխություններ կատարել այս քաղաքականության մեջ: Քաղաքականության վերնագրում փոփոխություններ կատարելիս նշվում է խմբագրության վերջին թարմացման ամսաթիվը: Քաղաքականության նոր խմբագրումն ուժի մեջ է մտնում պաշտոնական կայքում տեղադրելու պահից, եթե այլ բան նախատեսված չէ քաղաքականության նոր խմբագրմամբ:
1.4. Սույն քաղաքականության և օգտատիրոջ և Կայքի միջև գաղտնիության քաղաքականության կիրառման հետ կապված ծագող հարաբերությունների նկատմամբ ենթակա է կիրառման Հայաստանի Հանրապետության իրավունքը և օրենսդրությունը:
1.5. https://rigelstrips.am կայքի օգտագործումը նշանակում է օգտատիրոջ անվերապահ համաձայնությունը սույն քաղաքականությանը և դրանում նշված իր անձնական տեղեկատվության մշակման պայմաններին․ այդ պայմաններին չհամաձայնելու դեպքում Օգտատերը պետք է ձեռնպահ մնա տվյալ ռեսուրսի օգտագործումից:
1.6. Սույն քաղաքականությունը կիրառելի է միայն https://rigelstrips.am կայքի համար և չի վերահսկում ու պատասխանատվություն չի կրում երրորդ անձանց կայքերի համար, որոնց Օգտատերը կարող է հետևել https://rigelstrips.am կայքում առկա հղումներին։ Նման կայքերում օգտատիրոջից կարող են հավաքվել կամ պահանջվել այլ անձնական տեղեկություններ, ինչպես նաև կարող են կատարվել այլ գործողություններ:
1.7. Կայքն ընդհանուր առմամբ չի ստուգում օգտատերերի կողմից տրամադրված անձնական տեղեկատվության հավաստիությունը և չի վերահսկում նրանց գործունակությունը: Այնուամենայնիվ, https://rigelstrips.am կայքը բխում է այն փաստից, որ օգտատերը տրամադրում է հավաստի և բավարար անձնական տեղեկատվություն սույն ռեսուրսի ձևերով առաջարկվող հարցերի վերաբերյալ և պահպանում է այդ տեղեկատվությունը արդի վիճակում:
2. ՏԵՐՄԻՆՆԵՐ ԵՎ ԸՆԴՈՒՆՎԱԾ ՀԱՊԱՎՈՒՄՆԵՐ
Անհատական տվյալներ (ԱՏ) – ցանկացած տեղեկատվություն, որը վերաբերում է ուղղակիորեն կամ անուղղակիորեն որոշված կամ որոշվող ֆիզիկական անձին (անձնական տվյալների սուբյեկտին), ներառյալ ' ազգանունը, անունը, հայրանունը, գրանցման հասցեն, հեռախոսը, էլեկտրոնային փոստի հասցեն: Անձնական տվյալների մշակում - ցանկացած գործողություն կամ գործողությունների ամբողջություն, որոնք կատարվում են ավտոմատացման միջոցների օգտագործմամբ կամ առանց անձնական տվյալների հետ այդպիսի միջոցների օգտագործման, ներառյալ անձնական տվյալների հավաքագրումը, ձայնագրումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխությունը), արդյունահանումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, մուտքը), անհատական տվյալների ապանձնավորումը, արգելափակումը, ջնջումը, ոչնչացումը:
Անձնական տվյալների ավտոմատացված մշակում - հաշվողական տեխնիկայի միջոցների օգնությամբ անձնական տվյալների մշակում։ Անհատական տվյալների տեղեկատվական համակարգ (ԱՏՏՀ) – տվյալների բազաներում պարունակվող անհատական տվյալների և դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների ամբողջություն: Անհատական տվյալների սուբյեկտի կողմից հրապարակայնորեն մատչելի անձնական տվյալներ ' ԱՏ, անսահմանափակ թվով անձանց մուտքը, որոնց տրամադրվում է անձնական տվյալների սուբյեկտի կողմից կամ նրա խնդրանքով:
Անձնական տվյալների արգելափակում - անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալների ճշգրտման համար):
Անձնական Տվյալների Ոչնչացում - գործողություններ, որոնց արդյունքում անհնար է դառնում վերականգնել անձնական տվյալների բովանդակությունը անձնական տվյալների տեղեկատվական համակարգում և (կամ) որոնց արդյունքում ոչնչացվում են անձնական տվյալների նյութական կրիչները:
Օպերատոր - կազմակերպություն, որն ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում է անձնական տվյալների մշակումը, ինչպես նաև որոշում է մշակման ենթակա անձնական տվյալների մշակման նպատակները, անձնական տվյալներով կատարվող գործողությունները (գործառնությունները): Օպերատորն է Ռիգել Արմենիա ընկերությունը, ք.Երևան, Հայաստանի Հանրապետություն:
3. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՈՒՄ
3․1 ԱՏ-ի ստացում
3․1․1․ Հասարակությունը անձնական տվյալներ է ստանում ԱՏ-ի անձից ' հետևյալ եղանակներով՝
- սուբյեկտն իր մասին ԱՏ-ն տրամադրում է ինքնուրույն ՝ դիմում թողնելու, հետադարձ զանգ պատվիրելու, գնում կատարելու կամ կայքից օգտվելու այլ գործընթացում:
- ավտոմատ կերպով ստանում է այն տվյալները, որոնք փոխանցվում են https://rigelstrips.am կայքի կողմից ԱՏ-ի անձի կողմից դրա օգտագործման ընթացքում օգտատիրոջ սարքում տեղադրված ծրագրակազմի միջոցով, ներառյալ IP հասցեն, cookie-ից ստացված տեղեկատվությունը, օգտագործողի զննարկչի մասին տեղեկատվությունը (կամ այլ ծրագիր, որի միջոցով կայք է մուտք գործում), մուտքի ժամանակը, հայցվող էջի հասցեն․ այս տեղեկատվությունը կարող է օգտագործվել միայն այն դեպքում, եթե օգտատերը օգտագործում է այն:
3․2․ ԱՏ-ի մշակում
3.2.1. Անձնական տվյալների մշակումն իրականացվում է՝
- անձնական տվյալների անձի համաձայնությամբ ' իր անձնական տվյալները մշակելու համար;
- այն դեպքերում, երբ անձնական տվյալների մշակումը անհրաժեշտ է ՀՀ օրենսդրությամբ վերապահված գործառույթների, լիազորությունների և պարտականությունների իրականացման և կատարման համար;
- այն դեպքերում, երբ իրականացվում է անձնական տվյալների մշակում, անսահմանափակ թվով անձանց մուտքը, որոնց տրամադրվել է անձնական տվյալների անձի կողմից կամ նրա խնդրանքով (այսուհետ ՝ անձնական տվյալների սուբյեկտի կողմից հանրամատչելի դարձած անձնական տվյալներ)
3.2.2. Անձնական տվյալների մշակման նպատակները՝
- կայքի հետ համաձայնագրերի և պայմանագրերի շրջանակներում կողմի նույնականացում;
- օգտատիրոջը անհատականացված ծառայությունների , ապրանքների և այլ արժեքների տրամադրում;
- կապ օգտատիրոջ հետ, այդ թվում ՝ կայքի օգտագործման, ծառայությունների մատուցման վերաբերյալ ծանուցումների, հարցումների և տեղեկատվության ուղարկում, ինչպես նաև օգտատիրոջ կողմից հարցումների և հայտերի մշակում;
- կայքի որակի, օգտագործման հարմարավետության բարելավում, նոր ապրանքների և ծառայությունների մշակում;
- գովազդային նյութերի թիրախավորում;
- տրամադրված տվյալների հիման վրա վիճակագրական և այլ հետազոտությունների իրականացում;
- տվյալների փոխանցում երրորդ անձանց ՝ ռեսուրսի գործունեություն իրականացնելու նպատակով (օրինակ ՝ առաքիչի, տրանսպորտային ընկերության կողմից Ապրանքների առաքում և այլն);
-գործող օրենսդրությամբ և/կամ ձեռնարկության կանոնադրությամբ նախատեսված դեպքերում ֆիզիկական, իրավաբանական անձանց, անհատ ձեռնարկատերերի և այլ անձանց հետ քաղաքացիաիրավական պայմանագրերի կնքում, կատարում և դադարեցում
3.2.3. Անձնական տվյալների անձանց կատեգորիաները:
Մշակվում է հետևյալ անձանց ԱՏ-ը՝
- ֆիզիկական անձինք, ովքեր մտադրություն են հայտնել ձեռք բերել Ռիգել Արմենիա ապրանք կամ տեղեկատվություն ստանալ այդպիսի ապրանքի մասին:
3.2.4. ԱՏ, որոնք մշակվում են Օպերատորի կողմից՝
- աշխատանքային հարաբերությունների իրականացման ընթացքում ստացված տվյալները;
- աշխատանքի թեկնածուների ընտրության իրականացման համար ստացված տվյալները;
- քաղաքացիաիրավական հարաբերությունների իրականացման ընթացքում ձեռք բերված տվյալները:
3.2.5. Անձնական տվյալների մշակումը կատարվում է՝
-ատվոմատացման սարքերի միջոցով;
–առանց ավտոմատացման սարքերի;
3.3. ԱՏ-ի պահպանում:
3.3.1. Սուբյեկտների ԱՏ-ը կարելի է ձեռք բերել, հետագա մշակման ենթարկել և պահեստավորել ինչպես թղթի վրա, այնպես էլ էլեկտրոնային եղանակով:
3.3.2. Թղթային կրիչների վրա ամրագրված ԱՏ-ները պահվում են կողպված պահարաններում կամ մուտքի սահմանափակ իրավունքով կողպված սենյակներում:
3.3.3. Տարբեր նպատակներով ավտոմատացման գործիքների օգտագործմամբ մշակված ԱՏ-ները պահվում են տարբեր պանակներում:
3.3.4. Չի թույլատրվում ԱՏ-ն պարունակող փաստաթղթերի պահպանում և տեղադրում ԱՏՏՀ-ում(Անձնական տվյալների տեղեկատվական համակարգեր) բաց էլեկտրոնային գրացուցակներում (ֆայլերի փոխանակում):
3.3.5. ԱՏ-ի պահպանումը այն ձևով, որը թույլ է տալիս որոշել ԱՏ-ի անձին, իրականացվում է ոչ ավելի, քան պահանջում են դրանց մշակման նպատակները, և դրանք ենթակա են ոչնչացման, երբ մշակման նպատակները հասնում են կամ դրանց հասնելու անհրաժեշտության կորստի դեպքում:
3․4․ ԱՏ-ի ոչնչացում
3.4.1. ԱՏ պարունակող փաստաթղթերի (կրիչների) ոչնչացումը կատարվում է այրելու, մանրացնելու, քիմիական տարրալուծման, անձև զանգվածի կամ փոշու վերածելու միջոցով: Ֆիզիկական փաստաթղթերը ոչնչացնելու համար թույլատրվում է օգտագործել թուղթ մանրացնող սարք:
3.4.2. ԱՏ-ի Էլեկտրոնային տարբերակները ոչնչացվում են լրատվամիջոցների ջնջման միջոցով:
3․5․ ԱՏ-ի փոխանցում
3.5.1. Օպերատորը ԱՏ-ը փոխանցում է երրորդ անձանց հետևյալ դեպքերում՝
- սուբյեկտը հայտնել է իր համաձայնությունը նման գործողությունների համար;
- փոխանցումը նախատեսված է Հայաստանի կամ այլ կիրառելի օրենսդրությամբ ' օրենսդրությամբ սահմանված ընթացակարգի շրջանակներում:
3.5.2. Այն անձանց ցանկը, որոնց փոխանցվում է ԱՏ-ը:
Երրորդ անձինք, որոնց փոխանցվում է ԱՏ-ը
- Տրանսպորտային և սուրհանդակային ընկերություններ 'ֆիզիկական և իրավաբանական անձինք և նրանց ներկայացուցիչները՝ ապրանքների առաքման Ռիգել Արմենիայի պարտավորության կատարումն իրականացնելու նպատակով;
- կոնտեքստային գովազդի օպերատորներ և այլ գովազդային կազմակերպություններ;
- բանկային հաստատություններ ' ԱՏ-ի անձանց հետ հաշվարկներ կատարելու համար;
4. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅՈՒՆ
4.1. Կարգավորող փաստաթղթերի պահանջներին համապատասխան, օպերատորը ստեղծել է անձնական տվյալների պաշտպանության համակարգ (ԱՏՊՀ), որը բաղկացած է իրավական, կազմակերպչական և տեխնիկական պաշտպանության ենթահամակարգերից:
4.2. Իրավական պաշտպանության ենթահամակարգը իրավական, կազմակերպչական և վարչական և կարգավորող փաստաթղթերի մի շարք է, որոնք ապահովում են ԱՏՊՀ-ի ստեղծումը, գործունեությունը և կատարելագործումը:
4.3. Կազմակերպչական պաշտպանության ենթահամակարգը ներառում է ԱՏՊՀ-ի կառավարման կառուցվածքի, թույլտվության համակարգի, աշխատողների, գործընկերների և երրորդ կողմերի հետ աշխատելիս տեղեկատվության պաշտպանության կազմակերպում:
4.4. Տեխնիկական պաշտպանության ենթահամակարգը ներառում է մի շարք տեխնիկական, ծրագրային և ապարատային միջոցներ, որոնք ապահովում են ԱՏ-ի պաշտպանությունը:
4.5. Օպերատորի կողմից օգտագործվող ԱՏ-ի պաշտպանության հիմնական միջոցներն են՝
4.5.1. ԱՏ-ի մշակման համար պատասխանատու անձի նշանակումը, որն իրականացնում է ԱՏ-ի մշակման կազմակերպում, վերապատրաստում և հրահանգավորում, հաստատության և նրա աշխատողների կողմից ԱՏ-ի պաշտպանության պահանջներին համապատասխանության ներքին հսկողություն:
4.5.2. ԱՏ-ի անվտանգության արդի սպառնալիքների բացահայտում, երբ դրանք մշակվում են ԱՏՏՀ-ում և ԱՏ-ի պաշտպանությանն ուղղված միջոցառումների մշակում:
4.5.3. Անձնական տվյալների քաղաքականության մշակում:
4.5.4. ԱՏՏՀ-ում մշակված ԱՏ-ին մուտք գործելու կանոնների սահմանում, ինչպես նաև ԱՍՍՀ-ում կատարված բոլոր գործողությունների գրանցման և հաշվառման ապահովում:
4.5.5. Աշխատողների անհատական տեղեկատվական համակարգ մուտքի գաղտնաբառերի ստեղծում' իրենց արտադրական պարտականություններին համապատասխան:
4.5.6. Սահմանված կարգով համապատասխանության գնահատման ընթացակարգ անցած տեղեկատվության պաշտպանության միջոցների կիրառում:
4.5.7. Հավաստագրված հակավիրուսային ծրագիր՝ պարբերաբար թարմացվող բազաներով:
4.5.8. Համապատասխանություն այն պայմաններին, որոնք ապահովում են ԱՏ-ի անվտանգությունը և բացառում են դրանց չարտոնված մուտքը:
4.5.9. Անձնական տվյալների չթույլատրված մուտքի փաստերի հայտնաբերում և միջոցների ձեռնարկում:
4.5.10. Չթույլատրված մուտքի պատճառով փոփոխված կամ ոչնչացված ԱՏ-ի վերականգնում:
4.5.11. Օպերատորի աշխատողների վերապատրաստում, որոնք ուղղակիորեն իրականացնում են անձնական տվյալների մշակումը, ՀՀ
օրենսդրության դրույթները անձնական տվյալների վերաբերյալ, ներառյալ անձնական տվյալների պաշտպանության պահանջները, անձնական տվյալների մշակման վերաբերյալ օպերատորի քաղաքականությունը որոշող փաստաթղթերը, անձնական տվյալների մշակման վերաբերյալ տեղական ակտերը:
4.5.12. Ներքին հսկողության և աուդիտի իրականացում:
5. ԱՏ-Ի ԱՆՁԻ ՀԻՄՆԱԿԱՆ ԻՐԱՎՈՒՆՔՆԵՐԸ և ՕՊԵՐԱՏՈՐԻ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ
5.1. ԱՏ-ի անձի հիմնական իրավունքները:
Սուբյեկտն իրավունք ունի մուտք գործել իր անձնական տվյալները և հետևյալ տեղեկությունները՝ - Օպերատորի կողմից ԱՏ-ի մշակման փաստի հաստատում;
- ԱՏ-ի մշակման իրավական հիմքերը և նպատակները;
- ԱՏ-ի մշակման Օպերատորի կողմից օգտագործվող նպատակներն ու մեթոդները;
- օպերատորի անվանումը և գտնվելու վայրը, տեղեկություններ այն անձանց մասին (բացառությամբ Օպերատորի աշխատողների), ովքեր մուտք ունեն ԱՏ, կամ որոնց ԱՏ-ը կարող են բացահայտվել օպերատորի հետ պայմանագրի հիման վրա կամ դաշնային օրենքի հիման վրա;
- անձնական տվյալների մշակման ժամկետները, այդ թվում՝ դրանց պահպանման ժամկետները;
- ԱՏ-ի անձի կողմից սույն դաշնային օրենքով նախատեսված իրավունքների իրականացման կարգը;
-օպերատորի հանձնարարությամբ ԱՏ-ի մշակում իրականացնող անձի անվանումը կամ ազգանունը, անունը, հայրանունը և հասցեն, եթե մշակումը հանձնարարվել է կամ հանձնարարվելու է այդպիսի անձին;
- օպերատորին դիմելը և նրան հարցումներ ուղարկելը;
- օպերատորի գործողությունների կամ անգործության բողոքարկում:
5.2. ԱՏ-ի սուբյեկտը ցանկացած պահի կարող է փոխել (թարմացնել, լրացնել) իր կողմից տրամադրված անձնական տեղեկատվությունը կամ դրա մի մասը, ինչպես նաև դրա գաղտնիության պարամետրերը՝ հայտ թողնելով կայքի ադմինիստրացիային էլեկտրոնային փոստով՝ support@rigelstrips.am
5.3. Օգտատերը ցանկացած պահի կարող է հետ վերցնել իր համաձայնությունը անձնական տվյալների մշակման համար ՝ թողնելով դիմում կայքի ադմինիստրացիայի էլ. փոստին. support@rigelstrips.am
5.4. Օպերատորի Պարտականությունները։
Օպերատորը պարտավոր է'
- ԱՏ-ի հավաքման ժամանակ տեղեկատվություն տրամադրեք ԱՏ-ի մշակման վերաբերյալ;
- այն դեպքերում, երբ ԱՏ-ը չեն ստացվել ԱՏ-ի անձից, տեղեկացնել նրան;
- ԱՏ-ի տրամադրումը առարկային մերժելու դեպքում բացատրվում են նման մերժման հետևանքները;
- հրապարակել կամ այլ կերպ ապահովել անսահմանափակ հասանելիություն այն փաստաթղթին, որը սահմանում է իր քաղաքականությունը ԱՏ-ի մշակման հետ կապված, ԱՏ-ի պաշտպանության համար իրականացվող պահանջների վերաբերյալ տեղեկատվությանը;
- ձեռնարկել անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցներ կամ ապահովել դրանց ընդունումը ' պաշտպանելու համար ԱՏ-ը դրանց անօրինական կամ պատահական մուտքից, դրանց ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից, ինչպես նաև ԱՏ-ի վերաբերյալ այլ անօրինական գործողություններից;
- պատասխաններ տալ ԱՏ-ի սուբյեկտների, նրանց ներկայացուցիչների և ԱՏ-ի սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնի հարցումներին և դիմումներին:
6. ՀԵՏԱԴԱՐՁ ԿԱՊ․ ՀԱՐՑԵՐ և ԱՌԱՋԱՐԿՆԵՐ
6.1. Սույն քաղաքականության վերաբերյալ բոլոր առաջարկությունները կամ հարցերը պետք է ուղարկվեն Հայաստանի փոստի օպերատորի միջոցով Ռիգել Արմենիայի իրավաբանական հասցեին