1. Ընդհանուր դրույթներ
Սույն անձնական տվյալների մշակման քաղաքականությունը կազմված է համաձայն ՀՀ «Անձնական տվյալների պաշտպանության մասին» օրենքի և սահմանում է անձնական տվյալների մշակման կարգը և անձնական տվյալների անվտանգության ապահովման միջոցները, որոնք իրականացնվում են ԱՁ Ուդալինին Իլյա Վալերյևիչի (այսուհետ՝ Կատարող) կողմից:
1.1. Կատարողը իր գործունեության գլխավոր նպատակն ու պայմանն է սահմանում մարդու և քաղաքացու իրավունքների և ազատությունների պահպանումը՝ նրա անձնական տվյալների մշակման ընթացքում, ներառյալ անձնական կյանքի անձեռնմխելիության, անձնական և ընտանեկան գաղտնիքի իրավունքների պաշտպանությունը:
1.2. Սույն Կատարողի անձնական տվյալների մշակման քաղաքականությունը (այսուհետ՝ Քաղաքականություն) կիրառվում է այն ամբողջ տեղեկատվության նկատմամբ, որ Կատարողը կարող է ստանալ վեբ-կայքի այցելուների մասին https://tigerpc.am:
2. Քաղաքականության մեջ կիրառվող հիմնական հասկացությունները
2.1. Անձնական տվյալների ավտոմատացված մշակում՝ անձնական տվյալների համակարգչային տեխնիկայի միջոցով իրականացվող մշակում:
2.2. Անձնական տվյալների արգելափակում՝ անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ դեպքերի, երբ մշակումն անհրաժեշտ է տվյալների ճշգրտման համար):
2.3. «Կայք»՝ ինտերնետային ռեսուրս պարունակող Ծառայությունների բովանդակության և արժեքի մասին ամբողջական տեղեկություն՝ տեղադրված https://tigerpc.am/ հասցեում։
2.4. Անձնական տվյալների տեղեկատվական համակարգ՝ տվյալների բազաներում պարունակվող անձնական տվյալների և դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների ու տեխնիկական միջոցների ամբողջությունը:
2.5. Անձնական տվյալների անանունացում՝ գործողություններ, որոնց արդյունքում անհնար է առանց լրացուցիչ տեղեկատվության որոշել անձնական տվյալների պատկանելությունը կոնկրետ Օգտատիրոջը կամ անձնական տվյալների այլ սուբյեկտի:
2.6. Անձնական տվյալների մշակում՝ ցանկացած գործողություն (օպերացիա) կամ գործողությունների (օպերացիաների) համախումբ՝ կատարվող ավտոմատիզացիայի միջոցների օգտագործմամբ կամ առանց նման միջոցների օգտագործման անձնական տվյալների հետ, ներառյալ անձնական տվյալների հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), առնում, օգտագործում, փոխանցում (տարածում, տրամադրում, հասանելիություն), անանունացում, արգելափակում, ջնջում։
2.7. Կատարողը՝ պետական մարմին, համայնքային մարմին, իրավաբանական կամ ֆիզիկական անձ, ով ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում և/կամ իրականացնում է անձնական տվյալների մշակում, ինչպես նաև սահմանում անձնական տվյալների մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալների հետ կատարվող գործողությունները (օպերացիաները):
2.8. Անձնական տվյալներ՝ ցանկացած տեղեկատվություն, որը վերաբերում է ուղղակի կամ անուղղակի կերպով որոշյալ կամ որոշվող Պատվիրատուին:
2.9. Անձնական տվյալների սուբյեկտի կողմից տարածման համար թույլատրված անձնական տվյալները՝ այն անձնական տվյալներն են, որոնց հասանելիությունը անսահմանափակ թվով անձանց տրամադրվել է տվյալների սուբյեկտի կողմից՝ համաձայնություն տալով անձնական տվյալների մշակմանը, որոնք ունեն անձնական տվյալների մասին օրենքով սահմանված կարգով տարածման թույլտվություն սուբյեկտի կողմից (այսուհետ՝ տարածման համար թույլատրված անձնական տվյալներ):
2.10. Օգտատեր՝ https://tigerpc.am վեբ-կայքի ցանկացած այցելու:
2.11. Անձնական տվյալների տրամադրում՝ գործողություններ ուղղված տվյալների բացահայտմանը որոշակի անձի կամ անձանց խմբի:
2.12. Անձնական տվյալների տարածում՝ ցանկացած գործողություններ ուղղված անձնական տվյալների բացահայտմանը անորոշ թվով անձանց (անձնական տվյալների փոխանցում) կամ անսահմանափակ թվով անձանց տվյալների հետ ծանոթացմանը, այդ թվում՝ անձնական տվյալների հրապարակում զանգվածային լրատվական միջոցներում, տեղադրում տեղեկատվական և հեռահաղորդակցության ցանցերում կամ անձնական տվյալների հասանելիության տրամադրում որևէ այլ եղանակով:
2.13. Անձնական տվյալների սահմանային փոխանցում՝ անձնական տվյալների փոխանցում արտերկրյա պետության տարածք, արտերկրյա պետական մարմնին, արտերկրյա ֆիզիկական կամ արտերկրյա իրավաբանական անձի:
2.14. Անձնական տվյալների ոչնչացում՝ ցանկացած գործողություններ, որոնց արդյունքում անձնական տվյալները ոչնչացվում են անվերադարձ, առանց տվյալների տեղեկատվական համակարգում անձնական տվյալների բովանդակության հետագա վերականգնման հնարավորության և/կամ ոչնչացվում են անձնական տվյալների նյութական կրիչները:
3. Կատարողի հիմնական իրավունքներն ու պարտականությունները
3.1. 3.1. Կատարողն իրավունք ունի՝
3.1.1. անձնական տվյալների սուբյեկտից ստանալ հուսալի տեղեկատվություն և/կամ անձնական տվյալներ պարունակող փաստաթղթեր;
3.1.2. անձնական տվյալների սուբյեկտի կողմից անձնական տվյալների մշակման համաձայնության հետկանչման, ինչպես նաև՝ անձնական տվյալների մշակման դադարեցման պահանջ ներկայացնելու դեպքում, Կատարողը իրավունք ունի շարունակել անձնական տվյալների մշակումն առանց անձնական տվյալների սուբյեկտի համաձայնության՝ Անձնական տվյալների մասին օրենքում նշված հիմքերի առկայության դեպքում;
3.1.3. ինքնուրույն սահմանել միջոցառումների կազմն ու ցանկը, որոնք անհրաժեշտ և բավարար են պարտականությունների կատարումն ապահովելու համար, որոնք նախատեսված են Անձնական տվյալների մասին օրենքով և դրան համապատասխան ընդունված նորմատիվ իրավական ակտերով, եթե նախատեսված չէ այլը Անձնական տվյալների մասին օրենքով կամ այլ դաշնային օրենքներով:
3.2. Կատարողը պարտավոր է՝
3.2.1. անձնական տվյալների սուբյեկտի խնդրանքով նրան տրամադրել իր անձնական տվյալների մշակմանը վերաբերող տեղեկատվություն;
3.2.2. կազմակերպել անձնական տվյալների մշակումը՝ ՀՀ գործող օրենսդրությամբ սահմանված կարգով;
3.2.3. պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին և հարցումներին՝ համաձայն Անձնական տվյալների մասին օրենքի պահանջների;
3.2.4. անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված մարմնի հարցման դեպքում այդ մարմնին տրամադրել անհրաժեշտ տեղեկատվությունը՝ հարցման ստացման օրվանից 10 օրվա ընթացքում;
3.2.4. հրապարակել կամ այլ կերպ ապահովել անսահմանափակ հասանելիություն սույն Քաղաքականությանը՝ անձնական տվյալների մշակման վերաբերյալ;
3.2.5. ձեռնարկել իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ անձնական տվյալների ապօրինի կամ պատահական հասանելիությունից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից և այլ ապօրինի գործողություններից պաշտպանելու համար;
3.2.6. դադարեցնել անձնական տվյալների փոխանցումը (տարածումը, տրամադրումը, հասանելիությունը), դադարեցնել մշակումը և ոչնչացնել անձնական տվյալները՝ Անձնական տվյալների մասին օրենքով սահմանված կարգով և դեպքերում;
3.2.7. կատարել Անձնական տվյալների մասին օրենքով նախատեսված այլ պարտականություններ:
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն՝
4.1.1. ստանալ տեղեկատվություն իր անձնական տվյալների մշակման վերաբերյալ՝ բացառությամբ օրենքներով սահմանված դեպքերի։ Տվյալները Կատարողի կողմից տրամադրվում են անձնական տվյալների սուբյեկտին մատչելի ձևով և դրանք չպետք է պարունակեն անձնական տվյալներ, որոնք վերաբերում են այլ անձնական տվյալների սուբյեկտներին, բացառությամբ դեպքերի, երբ կան օրինական հիմքեր այդպիսի անձնական տվյալների բացահայտման համար։ Տեղեկատվության ցանկը և ստացման կարգը սահմանված են Անձնական տվյալների մասին օրենքով;
4.1.2. պահանջել Կատարողից՝ իր անձնական տվյալների ճշգրտում, դրանց արգելափակում կամ ոչնչացում, եթե անձնական տվյալները թերի, հնացած, ոչ ճշգրիտ, ապօրինի ստացված են կամ ներկայացված մշակման նպատակի համար անհրաժեշտ չեն, ինչպես նաև ձեռնարկել օրենքով նախատեսված միջոցներ իր իրավունքները պաշտպանելու համար;
4.1.3. շուկայում ապրանքներ, աշխատանքներ և ծառայությունների խթանելու նպատակով անձնական տվյալների մշակման դեպքում նախնական համաձայնության պայման ներկայացնել;
4.1.4. հետ կանչել համաձայնությունը՝ տվյալների մշակման վերաբերյալ, ինչպես նաև պահանջել անձնական տվյալների մշակման դադարեցում;
4.1.5. բողոքել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված մարմնին կամ դատական կարգով՝ իր անձնական տվյալների մշակման ժամանակ Կատարողի անօրինական գործողությունների կամ անգործության դեմ;
4.2. ՀՀ օրենսդրությամբ նախատեսված այլ իրավունքների իրագործման համար անձնական տվյալների Սուբյեկտները պարտավոր են՝
4.2.1. տրամադրել Կատարողին իրենց մասին ճշգրիտ տվյալներ;
4.2.2. տեղեկացնել Կատարողին իրենց անձնական տվյալների ճշգրտման (թարմացման, փոփոխման) մասին:
4.3. Անձինք, ովքեր Կատարողին փոխանցել են ոչ հուսալի տվյալներ իրենց մասին կամ այլ անձնական տվյալների սուբյեկտի տվյալներ առանց վերջինիս համաձայնության, պատասխանատվություն են կրում ՀՀ օրենսդրության համաձայն։
5. Անձնական տվյալների մշակման սկզբունքներ
5.1. Անձնական տվյալների մշակումը կատարվում է օրինական և արդար հիմքով:
5.2. Անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, նախապես որոշված և օրինական նպատակներին հասնելով։ Չի թույլատրվում անձնական տվյալների մշակում, որը չի համապատասխանում տվյալների հավաքագրման նպատակներին։
5.3. Չի թույլատրվում միավորել տվյալների բազաներ, որոնց մեջ պարունակվող անձնական տվյալների մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով։
5.4. Մշակման ենթակա են միայն այն անձնական տվյալները, որոնք համապատասխան են մշակման նպատակներին։
5.5. Մշակվող անձնական տվյալների բովանդակությունն ու ծավալը համապատասխանում են մշակման ներկայացված նպատակներին։ Չի թույլատրվում մշակվող անձնական տվյալների ավելորդություն՝ դրանց մշակման ներկայացված նպատակների նկատմամբ։
5.6. Անձնական տվյալների մշակման ընթացքում ապահովվում է անձնական տվյալների ճշգրտությունը, դրանց բավարար լինելը և անհրաժեշտության դեպքում՝ արդիականությունը անձնական տվյալների մշակման նպատակների նկատմամբ։ Կատարողը ձեռնարկում է անհրաժեշտ միջոցներ և/կամ ապահովում է դրանց ձեռնարկումը՝ թերի կամ ոչ ճշգրիտ տվյալների հեռացման կամ ճշգրտմանն ուղղված։
5.7. Անձնական տվյալները պահվում են այն ձևով, որը թույլ է տալիս որոշել անձնական տվյալների սուբյեկտին, ոչ երկար քան այն ժամանակը, որը պահանջում են անձնական տվյալների մշակման նպատակները, եթե անձնական տվյալների պահպանման ժամկետը սահմանված չէ օրենքով, պայմանագրով, որի կողմը, շահառուն կամ երաշխավորը հանդիսանում է անձնական տվյալների սուբյեկտը։ Մշակվող անձնական տվյալները ոչնչացվում կամ անանունացվում են՝ մշակման նպատակներին հասնելուց հետո կամ այդ նպատակներին հասնելու անհրաժեշտության կորստի դեպքում, եթե օրենքով այլ բան նախատեսված չէ։
6. Անձնական տվյալների մշակման նպատակները
- Մշակման նպատակն է՝ Օգտատիրոջ տեղեկացումը՝ էլեկտրոնային նամակների ուղարկման միջոցով; պատվերի ձևակերպումը։
- Անձնական տվյալներ՝ ազգանուն, անուն, էլեկտրոնային հասցե, հեռախոսահամարներ, առաքման հասցե։
- Անձնական տվյալների մշակման տեսակներ՝ պատվերի մանրամասների ճշգրտում։
7. Անձնական տվյալների մշակման պայմանները
7.1. Անձնական տվյալների մշակումն իրականացվում է անձնական տվյալների սուբյեկտի՝ իր անձնական տվյալների մշակման համաձայնությամբ։
7.2. Անձնական տվյալների մշակումը անհրաժեշտ է Հայաստանի Հանրապետության միջազգային պայմանագրով կամ օրենքով սահմանված նպատակներին հասնելու, Հայաստանի Հանրապետության օրենսդրությամբ Կատարողի վրա դրված գործառույթները, լիազորությունները և պարտականությունները կատարելու համար։
7.3. Անձնական տվյալների մշակումը անհրաժեշտ է արդարադատության իրականացման, դատական ակտի կամ այլ մարմնի կամ պաշտոնատար անձի ակտի կատարման համար՝ ենթակա կատարման՝ համաձայն Հայաստանի Հանրապետության կատարողական վարույթների մասին օրենսդրությանը։
7.4. Անձնական տվյալների մշակումը անհրաժեշտ է այն պայմանագրի կատարման համար, որի կողմը կամ շահառուն կամ երաշխավորը կայանում է անձնական տվյալների սուբյեկտը, ինչպես նաև անձնական տվյալների սուբյեկտի նախաձեռնությամբ պայմանագրի կնքման համար կամ պայմանագրի, որով անձնական տվյալների սուբյեկտը կկայանա շահառուն կամ երաշխավորը։
7.5. Անձնական տվյալների մշակումը անհրաժեշտ է Կատարողի կամ երրորդ անձանց իրավունքների և օրինական շահերի իրացման կամ հասարակական նշանակություն ունեցող նպատակների հասնելու համար՝ այն պայմանով, որ չեն խախտվում անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները։
7.6. Կատարվում է անձնական տվյալների մշակում, որոնց հասանելիությունը անսահմանափակ թվով անձանց տրամադրվել է անձնական տվյալների սուբյեկտի կողմից կամ նրա խնդրանքով (այսուհետ՝ հանրային անձնական տվյալներ)։
7.7. Մշակվում են անձնական տվյալները, որոնք ենթակա են հրապարակման կամ պարտադիր բացահայտման՝ ՀՀ օրենսդրությամբ սահմանված կարգով։
8. Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և մշակման այլ տեսակների կարգը
Կատարողի կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է իրավական, կազմակերպչական և տեխնիկական միջոցների կիրառմամբ, որոնք անհրաժեշտ են անձնական տվյալների պաշտպանության ոլորտում գործող օրենսդրության պահանջների լիարժեք կատարման համար։
8.1. Կատարողը ապահովում է անձնական տվյալների անվտանգությունը և ձեռնարկում է անձնական տվյալներին ոչ լիազորված անձանց հասանելիությունը բացառող բոլոր հնարավոր միջոցները։
8.2. Օգտատիրոջ անձնական տվյալները երբեք և ոչ մի պարագայում չեն փոխանցվի երրորդ անձանց, բացառությամբ գործող օրենսդրության կիրառման հետ կապված դեպքերի կամ այն դեպքի, երբ անձնական տվյալների սուբյեկտը համաձայնություն է տվել Կատարողին տվյալները երրորդ կողմին փոխանցելու համար՝ քաղաքացիաիրավական պայմանագրով ստանձնած պարտավորությունների կատարման համար։
8.3. Անձնական տվյալներում անճշտությունների հայտնաբերման դեպքում Օգտատերը կարող է ինքնուրույն թարմացնել դրանք՝ ուղարկելով Կատարողին ծանուցում Կատարողի support@tigerpc.am էլ.փոստի հասցեին՝ նշելով «Անձնական տվյալների թարմացում»։
8.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակների հասմամբ, որոնց համար հավաքվել են անձնական տվյալները, եթե այլ ժամկետ նախատեսված չէ պայմանագրով կամ գործող օրենսդրությամբ։
Օգտատերը ցանկացած պահի կարող է հետ կանչել իր համաձայնությունը անձնական տվյալների մշակման վերաբերյալ՝ ուղարկելով ծանուցում Կատարողին էլեկտրոնային փոստի միջոցով՝ Կատարողի support@tigerpc.am էլեկտրոնային հասցեին՝ նշելով «Անձնական տվյալների մշակման համաձայնության հետ կանչ»։
8.5. Ամբողջ տեղեկությունը, որը հավաքվում է կողմնակի ծառայությունների կողմից, այդ թվում՝ վճարային համակարգերի, կապի միջոցների և այլ ծառայություններ մատուցողների, պահվում և մշակվում է նշված անձանց (Կատարողների) կողմից՝ համաձայն իրենց Օգտագործողի համաձայնագրի և Գաղտնիության քաղաքականությանը։ Անձնական տվյալների սուբյեկտը իրավունք ունի ծանոթանալ նշված փաստաթղթերի հետ։ Կատարողը պատասխանատվություն չի կրում երրորդ անձանց գործողությունների համար, այդ թվում՝ սույն կետում նշված ծառայությունների մատակարարների։
8.6. Անձնական տվյալների սուբյեկտի կողմից սահմանված արգելքները՝ տարածման համար թույլատրված անձնական տվյալների փոխանցման (բացի հասանելիության տրամադրումից), ինչպես նաև անձնական տվյալների մշակման կամ մշակման պայմանների (բացի հասանելիության ստացումից) վերաբերյալ՝ չեն գործում ՀՀ օրենսդրությամբ սահմանված՝ պետական, հասարակական և այլ հանրային շահերով իրականացվող անձնական տվյալների մշակման դեպքում։
8.7. Կատարողը անձնական տվյալների մշակման ընթացքում ապահովում է անձնական տվյալների գաղտնիությունը։
8.8. Կատարողն իրականացնում է անձնական տվյալների պահպանումը այն ձևով, որը թույլ է տալիս որոշել անձնական տվյալների սուբյեկտին, ոչ ավելի երկար, քան պահանջում են անձնական տվյալների մշակման նպատակները, եթե անձնական տվյալների պահպանման ժամկետը սահմանված չէ դաշնային օրենքով, պայմանագրով, որի կողմը, շահառուն կամ երաշխավորը հանդիսանում է անձնական տվյալների սուբյեկտը։
8.9. Անձնական տվյալների մշակման դադարեցման պայման կարող է լինել անձնական տվյալների մշակման նպատակներին հասնելը, անձնական տվյալների սուբյեկտի համաձայնության գործելու ժամկետի ավարտը, անձնական տվյալների սուբյեկտի համաձայնության հետկանչը կամ անձնական տվյալների մշակման դադարեցման պահանջը, ինչպես նաև անձնական տվյալների անօրինական մշակման հայտնաբերումը։
9. Ստացված անձնական տվյալների հետ Կատարողի կողմից իրականացվող գործողությունների ցանկը
9.1. Կատարողը իրականացնում է անձնական տվյալների հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), դուրս բերում, օգտագործում, փոխանցում (տարածում, տրամադրում, հասանելիություն), անանունացում, արգելափակում, ջնջում և ոչնչացում։
9.2. Կատարողը իրականացնում է անձնական տվյալների ավտոմատացված մշակում՝ տեղեկատվության ստացմամբ և/կամ ստացված տեղեկատվության փոխանցմամբ՝ տեղեկատվա-հեռահաղորդակցական ցանցերով կամ առանց դրանց։
10. Անձնական տվյալների սահմանային փոխանցում
10.1. Կատարողը անձնական տվյալների սահմանային փոխանցման գործունեություն իրականացնելուց առաջ պարտավոր է ծանուցել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին՝ անձնական տվյալների սահմանային փոխանցում իրականացնելու իր մտադրության մասին (այդպիսի ծանուցումն ուղարկվում է առանձին՝ անձնական տվյալների մշակում կատարելու մտադրության մասին ծանուցումից):
10.2. Կատարողը մինչև վերը նշված ծանուցման ներկայացումը պարտավոր է ստանալ համապատասխան տեղեկատվություն այն օտարերկրյա պետության իշխանական օրգաններից, օտարերկրյա ֆիզիկական կամ իրավաբանական անձանցից, ում նախատեսվում է անձնական տվյալների սահմանային փոխանցումը։
11. Անձնական տվյալների գաղտնիություն
Կատարողը և անձնական տվյալներին հասնելիություն ստացած այլ անձինք պարտավոր են չբացահայտել երրորդ անձանց և չտարածել անձնական տվյալները՝ առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե այլը սահմանված չէ դաշնային օրենքով։
12. Եզրափակիչ դրույթներ
12.1. Օգտատերը կարող է ստանալ ցանկացած պարզաբանում իր անձնական տվյալների մշակմանը վերաբերող հարցերով՝ դիմելով Կատարողին՝ support@tigerpc.am էլեկտրոնային փոստի միջոցով։
12.2. Տվյալ փաստաթղթում կարտացոլվեն Կատարողի կողմից անձնական տվյալների մշակման քաղաքականության ցանկացած փոփոխություն: Քաղաքականությունը գործում է անժամկետ, մինչև նրա փոխարինումը նոր տարբերակով։