Անձնական տվյալների մշակման քաղաքականություն
1. Ընդհանուր դրույթներ
Այս անձնական տվյալների մշակման քաղաքականությունը կազմվել է 2006 թվականի հուլիսի 27-ի «Անձնական տվյալների մասին» թիվ 152-ФЗ դաշնային օրենքի (այսուհետ՝ Անձնական տվյալների մասին օրենք) պահանջներին համապատասխան և սահմանում է անձնական տվյալների մշակման կարգը և Օլեգ Ադամովի (այսուհետ՝ Օպերատոր) կողմից անձնական տվյալների անվտանգությունն ապահովելու համար ձեռնարկված միջոցառումները։
1.1. Օպերատորի հիմնական նպատակը և իր գործունեությունն իրականացնելու պայմանը անհատների և քաղաքացիների իրավունքներն ու ազատությունները հարգելն է նրանց անձնական տվյալները մշակելիս, ներառյալ նրանց գաղտնիության, անձնական և ընտանեկան գաղտնիքների իրավունքների պաշտպանությունը։
1.2. Անձնական տվյալների մշակման վերաբերյալ այս Օպերատորի քաղաքականությունը (այսուհետ՝ Քաղաքականություն) վերաբերում է https://bti-armenia.com կայքի այցելուների մասին Օպերատորի կողմից ստացվող բոլոր տեղեկություններին։
2. Քաղաքականության մեջ օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալների ավտոմատացված մշակումը համակարգչային տեխնոլոգիաների միջոցով անձնական տվյալների մշակումն է։
2.2. Անձնական տվյալների արգելափակում նշանակում է անձնական տվյալների մշակման ժամանակավորապես կասեցում (բացառությամբ այն դեպքերի, երբ մշակումը անհրաժեշտ է անձնական տվյալները պարզաբանելու համար):
2.3. Կայք նշանակում է գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների հավաքածու, որը դրանք հասանելի է դարձնում առցանց՝ https://bti-armenia.com հասցեով:
2.4. Անձնական տվյալների տեղեկատվական համակարգ նշանակում է տվյալների բազաներում պարունակվող անձնական տվյալների հավաքածու, ինչպես նաև դրանց մշակումը հնարավոր դարձնող տեղեկատվական տեխնոլոգիաներ և տեխնիկական միջոցներ:
2.5. Անձնական տվյալների անանունացում նշանակում է գործողություններ, որոնք անհնար են դարձնում անձնական տվյալների որոշակի օգտատիրոջ կամ այլ անձնական տվյալների սուբյեկտի վերագրումը որոշելը՝ առանց լրացուցիչ տեղեկատվության օգտագործման:
2.6. Անձնական տվյալների մշակում՝ անձնական տվյալների հետ ավտոմատացված միջոցների օգտագործմամբ կամ առանց դրանց կատարվող ցանկացած գործողություն (գործողություն) կամ գործողությունների (գործողությունների) ամբողջություն, ներառյալ անձնական տվյալների հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, պարզաբանումը (թարմացումը, փոփոխությունը), վերականգնումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, մուտքը), անհատականացումը, արգելափակումը, ջնջումը կամ ոչնչացումը:
2.7. Օպերատոր՝ պետական մարմին, մունիցիպալ մարմին, իրավաբանական անձ կամ անհատ, որն ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում և/կամ իրականացնում է անձնական տվյալների մշակումը և որոշում է անձնական տվյալների մշակման նպատակները, մշակվող անձնական տվյալների կազմը և անձնական տվյալներով կատարվող գործողությունները (գործողությունները):
2.8. Անձնական տվյալներ՝ ցանկացած տեղեկատվություն, որը ուղղակիորեն կամ անուղղակիորեն վերաբերում է https://bti-armenia.com կայքի նույնականացված կամ նույնականացվող օգտատիրոջը:
2.9. Անձնական տվյալների սուբյեկտի կողմից տարածման թույլատրված անձնական տվյալներն այն անձնական տվյալներն են, որոնց հասանելիությունը հանրությանը տրամադրվել է անձնական տվյալների սուբյեկտի կողմից՝ համաձայնություն տալով անձնական տվյալների սուբյեկտի կողմից տարածման թույլատրված անձնական տվյալների մշակմանը՝ համաձայն «Անձնական տվյալների մասին» օրենքով սահմանված կարգի (այսուհետ՝ տարածման թույլատրված անձնական տվյալներ):
2.10. Օգտատեր՝ https://bti-armenia.com կայքի ցանկացած այցելու:
2.11. Անձնական տվյալների տրամադրում՝ գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը որոշակի անձի կամ անձանց որոշակի խմբի:
2.12. Անձնական տվյալների տարածում — ցանկացած գործողություն, որն ուղղված է անձնական տվյալները անորոշ շրջանակի անձանց բացահայտելուն (անձնական տվյալների փոխանցում) կամ հանրությանը անձնական տվյալներին ծանոթացնելուն, ներառյալ անձնական տվյալների հրապարակումը լրատվամիջոցներում, դրանց տեղադրումը տեղեկատվական և հեռահաղորդակցական ցանցերում կամ անձնական տվյալներին այլ միջոցներով հասանելիություն ապահովելը։
2.13. Անձնական տվյալների միջսահմանային փոխանցում — անձնական տվյալների փոխանցումը օտարերկրյա պետություն, օտարերկրյա պետական մարմին կամ օտարերկրյա ֆիզիկական կամ իրավաբանական անձի։
2.14. Անձնական տվյալների ոչնչացում — ցանկացած գործողություն, որը հանգեցնում է անձնական տվյալների անդառնալի ոչնչացմանը, անհնարին է դարձնում անձնական տվյալների պարունակության վերականգնումը անձնական տվյալների տեղեկատվական համակարգում և/կամ անձնական տվյալներ պարունակող նյութական կրիչների ոչնչացումը։
3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորն իրավունք ունի՝
— անձնական տվյալների սուբյեկտից ստանալ հուսալի տեղեկատվություն և/կամ անձնական տվյալներ պարունակող փաստաթղթեր։
— եթե անձնական տվյալների սուբյեկտը չեղյալ է հայտարարում անձնական տվյալների մշակման համաձայնությունը կամ խնդրում է դադարեցնել անձնական տվյալների մշակումը, Օպերատորն իրավունք ունի շարունակել անձնական տվյալների մշակումը առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե կան «Անձնական տվյալների մասին» օրենքում նշված հիմքեր։
— ինքնուրույն որոշել միջոցառումների շրջանակը և շրջանակը, Անհրաժեշտ և բավարար է «Անձնական տվյալների մասին» օրենքով և դրան համապատասխան ընդունված կարգավորող իրավական ակտերով սահմանված պարտավորությունների կատարումն ապահովելու համար, եթե «Անձնական տվյալների մասին» օրենքով կամ այլ դաշնային օրենքներով այլ բան նախատեսված չէ։
3.2. Օպերատորը պարտավոր է.
— անձնական տվյալների սուբյեկտին, հարցման դեպքում, տրամադրել տեղեկատվություն իր անձնական տվյալների մշակման վերաբերյալ.
— կազմակերպել անձնական տվյալների մշակումը՝ Ռուսաստանի Դաշնության գործող օրենսդրությամբ սահմանված կարգով.
— պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների հարցումներին և հարցումներին՝ «Անձնական տվյալների մասին» օրենքի պահանջներին համապատասխան.
— անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին, այդ մարմնի հարցման դեպքում, տեղեկացնել անհրաժեշտ տեղեկատվության մասին՝ նման հարցումը ստանալու օրվանից հետո 10 օրվա ընթացքում.
— հրապարակել կամ այլ կերպ ապահովել այս Քաղաքականությանը անսահմանափակ մուտք՝ անձնական տվյալների մշակման վերաբերյալ.
— ձեռնարկել իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ անձնական տվյալները անձնական տվյալների հետ կապված չարտոնված կամ պատահական մուտքից, ոչնչացումից, փոփոխությունից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից և այլ անօրինական գործողություններից պաշտպանելու համար.
— դադարեցնել անձնական տվյալների փոխանցումը (տարածումը, տրամադրումը, մուտքը), դադարեցնել մշակումը և ոչնչացնել անձնական տվյալները «Անձնական տվյալների մասին» օրենքով սահմանված կարգով և դեպքերում։
— կատարել «Անձնական տվյալների մասին» օրենքով սահմանված այլ պարտավորություններ։
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն՝
— ստանալ տեղեկատվություն իրենց անձնական տվյալների մշակման վերաբերյալ, բացառությամբ դաշնային օրենքներով նախատեսված դեպքերի։ Տեղեկատվությունը անձնական տվյալների սուբյեկտին տրամադրվում է Օպերատորի կողմից մատչելի ձևով և չպետք է պարունակի այլ անձնական տվյալների սուբյեկտների հետ կապված անձնական տվյալներ, բացառությամբ այն դեպքերի, երբ կան այդպիսի անձնական տվյալների բացահայտման իրավական հիմքեր։ Տեղեկատվության ցանկը և դրա ստացման կարգը սահմանվում են «Անձնական տվյալների մասին» օրենքով։
— պահանջել Օպերատորից պարզաբանել իրենց անձնական տվյալները, արգելափակել դրանք կամ ոչնչացնել, եթե այդպիսի անձնական տվյալները թերի են, հնացած, անճշտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար, և ձեռնարկել օրենքով նախատեսված միջոցներ իրենց իրավունքները պաշտպանելու համար։
— պահանջել նախնական համաձայնություն անձնական տվյալները մշակելիս ապրանքների, աշխատանքների և ծառայությունների խթանման նպատակով։
— չեղյալ համարել անձնական տվյալների մշակման համաձայնությունը, ինչպես նաև խնդրել դադարեցնել անձնական տվյալների մշակումը։
— դիմել լիազորված մարմնին անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության համար կամ դատարան՝ Օպերատորի կողմից իրենց անձնական տվյալների մշակման ընթացքում կատարված անօրինական գործողությունների կամ անգործության դեմ։
— իրականացնել Ռուսաստանի օրենսդրությամբ նախատեսված այլ իրավունքներ։
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են՝
— տրամադրել Օպերատորին իրենց մասին ճշգրիտ տեղեկատվություն։
— տեղեկացնել Օպերատորին իրենց անձնական տվյալների վերաբերյալ ցանկացած պարզաբանման (թարմացման, փոփոխության) մասին։
4.3. Անձինք, որոնք Օպերատորին տրամադրում են իրենց մասին կեղծ տեղեկատվություն կամ այլ անձնական տվյալների սուբյեկտի մասին տեղեկատվություն առանց իրենց համաձայնության, պատասխանատվություն են կրում Ռուսաստանի օրենսդրության համաձայն։
5. Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալները մշակվում են օրինական և արդարացի։
5.2. Անձնական տվյալների մշակումը սահմանափակվում է որոշակի, նախապես որոշված և օրինական նպատակների հասնելու համար։ Անձնական տվյալների մշակումը, որը անհամատեղելի է այն նպատակների հետ, որոնց համար դրանք հավաքագրվել են, թույլատրված չէ։
5.3. Անհամատեղելի նպատակներով մշակված անձնական տվյալներ պարունակող տվյալների բազաների համադրությունը թույլատրված չէ։ 5.4. Մշակման ենթակա են միայն այն անձնական տվյալները, որոնք վերաբերում են այն նպատակներին, որոնց համար դրանք մշակվում են։
5.5. Մշակվող անձնական տվյալների բովանդակությունը և ծավալը համապատասխանում են մշակման նշված նպատակներին։ Անձնական տվյալների չափազանց մշակումը մշակման նշված նպատակների հետ կապված թույլատրելի չէ։
5.6. Անձնական տվյալներ մշակելիս ապահովվում է ճշգրտությունը, բավարարությունը և, անհրաժեշտության դեպքում, համապատասխանությունը մշակման նպատակներին։ Օպերատորը ձեռնարկում է անհրաժեշտ միջոցներ և/կամ ապահովում է դրանց իրականացումը՝ թերի կամ անճշտ տվյալները ջնջելու կամ պարզաբանելու համար։
5.7. Անձնական տվյալները պահվում են այնպիսի ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների սուբյեկտին՝ ոչ ավելի, քան անհրաժեշտ է անձնական տվյալների մշակման նպատակների համար, եթե անձնական տվյալների պահպանման ժամկետը սահմանված չէ դաշնային օրենքով կամ համաձայնագրով, որի կողմ, շահառու կամ երաշխավոր է անձնական տվյալների սուբյեկտը։ Մշակվող անձնական տվյալները ոչնչացվում կամ անանունացվում են մշակման նպատակներին հասնելուց հետո կամ անհրաժեշտ տվյալների կորստի դեպքում։
Այս նպատակներին հասնելու պարտականությունները, եթե դաշնային օրենսդրությամբ այլ բան նախատեսված չէ։
6. Անձնական տվյալների մշակման նպատակները
Մշակման նպատակը
Օգտատիրոջը էլեկտրոնային փոստով տեղեկացնելը
Անձնական տվյալներ
Ազգանուն, անուն, հայրանուն
Էլեկտրոնային փոստի հասցե
Հեռախոսահամարներ
Իրավական հիմք
Օպերատորի և անձնական տվյալների սուբյեկտի միջև կնքված պայմանագրեր
Անձնական տվյալների մշակման տեսակները
Անձնական տվյալների հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, ոչնչացումը և անհատականացումը
Տեղեկատվական էլեկտրոնային նամակների ուղարկումը էլեկտրոնային փոստի հասցեին
7. Անձնական տվյալների մշակման պայմանները
7.1. Անձնական տվյալները մշակվում են անձնական տվյալների սուբյեկտի համաձայնությամբ՝ իր անձնական տվյալների մշակման համար։
7.2. Անձնական տվյալների մշակումը անհրաժեշտ է Ռուսաստանի Դաշնության միջազգային պայմանագրով կամ օրենքով սահմանված նպատակներին հասնելու համար՝ օպերատորի վրա Ռուսաստանի Դաշնության օրենսդրությամբ դրված գործառույթների, լիազորությունների և պարտականությունների կատարման համար։
7.3. Անձնական տվյալների մշակումը անհրաժեշտ է արդարադատություն իրականացնելու, դատական ակտի կատարման կամ այլ մարմնի կամ պաշտոնատար անձի ակտի կատարման համար, որը ենթակա է կատարման՝ համաձայն Ռուսաստանի Դաշնության կատարողական վարույթների մասին օրենսդրության։
7.4. Անձնական տվյալների մշակումը անհրաժեշտ է այնպիսի պայմանագրի կատարման համար, որի կողմ, շահառու կամ երաշխավոր է անձնական տվյալների սուբյեկտը, ինչպես նաև այնպիսի պայմանագրի կնքման համար, որը նախաձեռնվել է անձնական տվյալների սուբյեկտի կողմից կամ այնպիսի պայմանագրի, որի համաձայն անձնական տվյալների սուբյեկտը կլինի շահառու կամ երաշխավոր։
7.5. Անձնական տվյալների մշակումը անհրաժեշտ է օպերատորի կամ երրորդ կողմերի իրավունքներն ու օրինական շահերն իրականացնելու կամ սոցիալապես նշանակալի նպատակներին հասնելու համար, եթե անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները չեն խախտվում։
7.6. Անձնական տվյալների մշակումը կատարվում է, եթե դրանց մուտքը տրամադրվում է անսահմանափակ թվով անձանց անձնական տվյալների սուբյեկտի կողմից կամ նրանց խնդրանքով (այսուհետ՝ հրապարակայնորեն մատչելի անձնական տվյալներ)։
7.7. Անձնական տվյալների մշակումը կատարվում է միայն այն դեպքում, եթե դրանք ենթակա են հրապարակման կամ պարտադիր բացահայտման՝ համաձայն դաշնային օրենքի։ 8. Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և այլ մշակման կարգը
Օպերատորի կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է անձնական տվյալների պաշտպանության վերաբերյալ գործող օրենսդրության պահանջներին լիարժեք համապատասխանելու համար անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցառումների իրականացմամբ։
8.1. Օպերատորը ապահովում է անձնական տվյալների անվտանգությունը և ձեռնարկում է բոլոր հնարավոր միջոցները՝ դրանց մուտքը չարտոնված անձանց կանխելու համար։
8.2. Օգտատիրոջ անձնական տվյալները երբեք և ոչ մի դեպքում չեն փոխանցվի երրորդ կողմերին, բացառությամբ գործող օրենսդրության պահպանման հետ կապված դեպքերի կամ այն դեպքերի, երբ անձնական տվյալների սուբյեկտը համաձայնություն է տվել Օպերատորի կողմից տվյալները երրորդ կողմին փոխանցելուն՝ քաղաքացիական իրավունքի պայմանագրով ստանձնած պարտավորությունների կատարման համար։
8.3. Եթե անձնական տվյալներում անճշտություններ են հայտնաբերվում, Օգտատերը կարող է դրանք ինքնուրույն թարմացնել՝ Օպերատորի info@bti-armenia.com էլեկտրոնային հասցեին ծանուցում ուղարկելով՝ «Անձնական տվյալների թարմացում» թեմայով։
8.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակների իրականացմամբ, որոնց համար հավաքագրվել են անձնական տվյալները, եթե պայմանագրով կամ գործող օրենսդրությամբ այլ ժամկետ նախատեսված չէ։ Օգտատերը կարող է ցանկացած պահի չեղարկել անձնական տվյալների մշակման իր համաձայնությունը՝ Օպերատորին էլեկտրոնային փոստով info@bti-russia.com հասցեով ծանուցում ուղարկելով՝ «Անձնական տվյալների մշակման համաձայնության չեղարկում» թեմայով։
8.5. Երրորդ կողմի ծառայությունների, այդ թվում՝ վճարային համակարգերի, կապի գործիքների և այլ ծառայություն մատուցողների կողմից հավաքված բոլոր տեղեկությունները պահվում և մշակվում են նշված կողմերի (Օպերատորների) կողմից՝ համաձայն նրանց Օգտագործողի համաձայնագրի և Գաղտնիության քաղաքականության։ Անձնական տվյալների և/կամ նշված փաստաթղթերի առարկան։ Օպերատորը պատասխանատվություն չի կրում երրորդ կողմերի, այդ թվում՝ այս կետում նշված ծառայություն մատուցողների գործողությունների համար։
8.6. Անձնական տվյալների սուբյեկտի կողմից սահմանված արգելքները փոխանցման (բացառությամբ մուտքի տրամադրման), ինչպես նաև տարածման համար թույլատրված անձնական տվյալների մշակման կամ մշակման պայմանների (բացառությամբ մուտքի ստացման) վերաբերյալ չեն կիրառվում այն դեպքերում, երբ անձնական տվյալները մշակվում են Ռուսաստանի Դաշնության օրենսդրությամբ սահմանված պետական, հասարակական կամ այլ հանրային շահերի շրջանակներում։
8.7. Օպերատորը ապահովում է անձնական տվյալների գաղտնիությունը անձնական տվյալների մշակման ժամանակ։
8.8. Օպերատորը պահպանում է անձնական տվյալները այնպիսի ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների սուբյեկտին անձնական տվյալների մշակման նպատակների համար անհրաժեշտ ժամկետից ոչ ավելի, եթե անձնական տվյալների պահպանման ժամկետը սահմանված չէ դաշնային օրենքով կամ համաձայնագրով, որի կողմն եք դուք։
Այս անձնական տվյալների մշակման քաղաքականությունը կազմվել է 2006 թվականի հուլիսի 27-ի «Անձնական տվյալների մասին» թիվ 152-ФЗ դաշնային օրենքի (այսուհետ՝ Անձնական տվյալների մասին օրենք) պահանջներին համապատասխան և սահմանում է անձնական տվյալների մշակման կարգը և Օլեգ Ադամովի (այսուհետ՝ Օպերատոր) կողմից անձնական տվյալների անվտանգությունն ապահովելու համար ձեռնարկված միջոցառումները։
1.1. Օպերատորի հիմնական նպատակը և իր գործունեությունն իրականացնելու պայմանը անհատների և քաղաքացիների իրավունքներն ու ազատությունները հարգելն է նրանց անձնական տվյալները մշակելիս, ներառյալ նրանց գաղտնիության, անձնական և ընտանեկան գաղտնիքների իրավունքների պաշտպանությունը։
1.2. Անձնական տվյալների մշակման վերաբերյալ այս Օպերատորի քաղաքականությունը (այսուհետ՝ Քաղաքականություն) վերաբերում է https://bti-armenia.com կայքի այցելուների մասին Օպերատորի կողմից ստացվող բոլոր տեղեկություններին։
2. Քաղաքականության մեջ օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալների ավտոմատացված մշակումը համակարգչային տեխնոլոգիաների միջոցով անձնական տվյալների մշակումն է։
2.2. Անձնական տվյալների արգելափակում նշանակում է անձնական տվյալների մշակման ժամանակավորապես կասեցում (բացառությամբ այն դեպքերի, երբ մշակումը անհրաժեշտ է անձնական տվյալները պարզաբանելու համար):
2.3. Կայք նշանակում է գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների հավաքածու, որը դրանք հասանելի է դարձնում առցանց՝ https://bti-armenia.com հասցեով:
2.4. Անձնական տվյալների տեղեկատվական համակարգ նշանակում է տվյալների բազաներում պարունակվող անձնական տվյալների հավաքածու, ինչպես նաև դրանց մշակումը հնարավոր դարձնող տեղեկատվական տեխնոլոգիաներ և տեխնիկական միջոցներ:
2.5. Անձնական տվյալների անանունացում նշանակում է գործողություններ, որոնք անհնար են դարձնում անձնական տվյալների որոշակի օգտատիրոջ կամ այլ անձնական տվյալների սուբյեկտի վերագրումը որոշելը՝ առանց լրացուցիչ տեղեկատվության օգտագործման:
2.6. Անձնական տվյալների մշակում՝ անձնական տվյալների հետ ավտոմատացված միջոցների օգտագործմամբ կամ առանց դրանց կատարվող ցանկացած գործողություն (գործողություն) կամ գործողությունների (գործողությունների) ամբողջություն, ներառյալ անձնական տվյալների հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, պարզաբանումը (թարմացումը, փոփոխությունը), վերականգնումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, մուտքը), անհատականացումը, արգելափակումը, ջնջումը կամ ոչնչացումը:
2.7. Օպերատոր՝ պետական մարմին, մունիցիպալ մարմին, իրավաբանական անձ կամ անհատ, որն ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում և/կամ իրականացնում է անձնական տվյալների մշակումը և որոշում է անձնական տվյալների մշակման նպատակները, մշակվող անձնական տվյալների կազմը և անձնական տվյալներով կատարվող գործողությունները (գործողությունները):
2.8. Անձնական տվյալներ՝ ցանկացած տեղեկատվություն, որը ուղղակիորեն կամ անուղղակիորեն վերաբերում է https://bti-armenia.com կայքի նույնականացված կամ նույնականացվող օգտատիրոջը:
2.9. Անձնական տվյալների սուբյեկտի կողմից տարածման թույլատրված անձնական տվյալներն այն անձնական տվյալներն են, որոնց հասանելիությունը հանրությանը տրամադրվել է անձնական տվյալների սուբյեկտի կողմից՝ համաձայնություն տալով անձնական տվյալների սուբյեկտի կողմից տարածման թույլատրված անձնական տվյալների մշակմանը՝ համաձայն «Անձնական տվյալների մասին» օրենքով սահմանված կարգի (այսուհետ՝ տարածման թույլատրված անձնական տվյալներ):
2.10. Օգտատեր՝ https://bti-armenia.com կայքի ցանկացած այցելու:
2.11. Անձնական տվյալների տրամադրում՝ գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը որոշակի անձի կամ անձանց որոշակի խմբի:
2.12. Անձնական տվյալների տարածում — ցանկացած գործողություն, որն ուղղված է անձնական տվյալները անորոշ շրջանակի անձանց բացահայտելուն (անձնական տվյալների փոխանցում) կամ հանրությանը անձնական տվյալներին ծանոթացնելուն, ներառյալ անձնական տվյալների հրապարակումը լրատվամիջոցներում, դրանց տեղադրումը տեղեկատվական և հեռահաղորդակցական ցանցերում կամ անձնական տվյալներին այլ միջոցներով հասանելիություն ապահովելը։
2.13. Անձնական տվյալների միջսահմանային փոխանցում — անձնական տվյալների փոխանցումը օտարերկրյա պետություն, օտարերկրյա պետական մարմին կամ օտարերկրյա ֆիզիկական կամ իրավաբանական անձի։
2.14. Անձնական տվյալների ոչնչացում — ցանկացած գործողություն, որը հանգեցնում է անձնական տվյալների անդառնալի ոչնչացմանը, անհնարին է դարձնում անձնական տվյալների պարունակության վերականգնումը անձնական տվյալների տեղեկատվական համակարգում և/կամ անձնական տվյալներ պարունակող նյութական կրիչների ոչնչացումը։
3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորն իրավունք ունի՝
— անձնական տվյալների սուբյեկտից ստանալ հուսալի տեղեկատվություն և/կամ անձնական տվյալներ պարունակող փաստաթղթեր։
— եթե անձնական տվյալների սուբյեկտը չեղյալ է հայտարարում անձնական տվյալների մշակման համաձայնությունը կամ խնդրում է դադարեցնել անձնական տվյալների մշակումը, Օպերատորն իրավունք ունի շարունակել անձնական տվյալների մշակումը առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե կան «Անձնական տվյալների մասին» օրենքում նշված հիմքեր։
— ինքնուրույն որոշել միջոցառումների շրջանակը և շրջանակը, Անհրաժեշտ և բավարար է «Անձնական տվյալների մասին» օրենքով և դրան համապատասխան ընդունված կարգավորող իրավական ակտերով սահմանված պարտավորությունների կատարումն ապահովելու համար, եթե «Անձնական տվյալների մասին» օրենքով կամ այլ դաշնային օրենքներով այլ բան նախատեսված չէ։
3.2. Օպերատորը պարտավոր է.
— անձնական տվյալների սուբյեկտին, հարցման դեպքում, տրամադրել տեղեկատվություն իր անձնական տվյալների մշակման վերաբերյալ.
— կազմակերպել անձնական տվյալների մշակումը՝ Ռուսաստանի Դաշնության գործող օրենսդրությամբ սահմանված կարգով.
— պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների հարցումներին և հարցումներին՝ «Անձնական տվյալների մասին» օրենքի պահանջներին համապատասխան.
— անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին, այդ մարմնի հարցման դեպքում, տեղեկացնել անհրաժեշտ տեղեկատվության մասին՝ նման հարցումը ստանալու օրվանից հետո 10 օրվա ընթացքում.
— հրապարակել կամ այլ կերպ ապահովել այս Քաղաքականությանը անսահմանափակ մուտք՝ անձնական տվյալների մշակման վերաբերյալ.
— ձեռնարկել իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ անձնական տվյալները անձնական տվյալների հետ կապված չարտոնված կամ պատահական մուտքից, ոչնչացումից, փոփոխությունից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից և այլ անօրինական գործողություններից պաշտպանելու համար.
— դադարեցնել անձնական տվյալների փոխանցումը (տարածումը, տրամադրումը, մուտքը), դադարեցնել մշակումը և ոչնչացնել անձնական տվյալները «Անձնական տվյալների մասին» օրենքով սահմանված կարգով և դեպքերում։
— կատարել «Անձնական տվյալների մասին» օրենքով սահմանված այլ պարտավորություններ։
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն՝
— ստանալ տեղեկատվություն իրենց անձնական տվյալների մշակման վերաբերյալ, բացառությամբ դաշնային օրենքներով նախատեսված դեպքերի։ Տեղեկատվությունը անձնական տվյալների սուբյեկտին տրամադրվում է Օպերատորի կողմից մատչելի ձևով և չպետք է պարունակի այլ անձնական տվյալների սուբյեկտների հետ կապված անձնական տվյալներ, բացառությամբ այն դեպքերի, երբ կան այդպիսի անձնական տվյալների բացահայտման իրավական հիմքեր։ Տեղեկատվության ցանկը և դրա ստացման կարգը սահմանվում են «Անձնական տվյալների մասին» օրենքով։
— պահանջել Օպերատորից պարզաբանել իրենց անձնական տվյալները, արգելափակել դրանք կամ ոչնչացնել, եթե այդպիսի անձնական տվյալները թերի են, հնացած, անճշտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար, և ձեռնարկել օրենքով նախատեսված միջոցներ իրենց իրավունքները պաշտպանելու համար։
— պահանջել նախնական համաձայնություն անձնական տվյալները մշակելիս ապրանքների, աշխատանքների և ծառայությունների խթանման նպատակով։
— չեղյալ համարել անձնական տվյալների մշակման համաձայնությունը, ինչպես նաև խնդրել դադարեցնել անձնական տվյալների մշակումը։
— դիմել լիազորված մարմնին անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության համար կամ դատարան՝ Օպերատորի կողմից իրենց անձնական տվյալների մշակման ընթացքում կատարված անօրինական գործողությունների կամ անգործության դեմ։
— իրականացնել Ռուսաստանի օրենսդրությամբ նախատեսված այլ իրավունքներ։
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են՝
— տրամադրել Օպերատորին իրենց մասին ճշգրիտ տեղեկատվություն։
— տեղեկացնել Օպերատորին իրենց անձնական տվյալների վերաբերյալ ցանկացած պարզաբանման (թարմացման, փոփոխության) մասին։
4.3. Անձինք, որոնք Օպերատորին տրամադրում են իրենց մասին կեղծ տեղեկատվություն կամ այլ անձնական տվյալների սուբյեկտի մասին տեղեկատվություն առանց իրենց համաձայնության, պատասխանատվություն են կրում Ռուսաստանի օրենսդրության համաձայն։
5. Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալները մշակվում են օրինական և արդարացի։
5.2. Անձնական տվյալների մշակումը սահմանափակվում է որոշակի, նախապես որոշված և օրինական նպատակների հասնելու համար։ Անձնական տվյալների մշակումը, որը անհամատեղելի է այն նպատակների հետ, որոնց համար դրանք հավաքագրվել են, թույլատրված չէ։
5.3. Անհամատեղելի նպատակներով մշակված անձնական տվյալներ պարունակող տվյալների բազաների համադրությունը թույլատրված չէ։ 5.4. Մշակման ենթակա են միայն այն անձնական տվյալները, որոնք վերաբերում են այն նպատակներին, որոնց համար դրանք մշակվում են։
5.5. Մշակվող անձնական տվյալների բովանդակությունը և ծավալը համապատասխանում են մշակման նշված նպատակներին։ Անձնական տվյալների չափազանց մշակումը մշակման նշված նպատակների հետ կապված թույլատրելի չէ։
5.6. Անձնական տվյալներ մշակելիս ապահովվում է ճշգրտությունը, բավարարությունը և, անհրաժեշտության դեպքում, համապատասխանությունը մշակման նպատակներին։ Օպերատորը ձեռնարկում է անհրաժեշտ միջոցներ և/կամ ապահովում է դրանց իրականացումը՝ թերի կամ անճշտ տվյալները ջնջելու կամ պարզաբանելու համար։
5.7. Անձնական տվյալները պահվում են այնպիսի ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների սուբյեկտին՝ ոչ ավելի, քան անհրաժեշտ է անձնական տվյալների մշակման նպատակների համար, եթե անձնական տվյալների պահպանման ժամկետը սահմանված չէ դաշնային օրենքով կամ համաձայնագրով, որի կողմ, շահառու կամ երաշխավոր է անձնական տվյալների սուբյեկտը։ Մշակվող անձնական տվյալները ոչնչացվում կամ անանունացվում են մշակման նպատակներին հասնելուց հետո կամ անհրաժեշտ տվյալների կորստի դեպքում։
Այս նպատակներին հասնելու պարտականությունները, եթե դաշնային օրենսդրությամբ այլ բան նախատեսված չէ։
6. Անձնական տվյալների մշակման նպատակները
Մշակման նպատակը
Օգտատիրոջը էլեկտրոնային փոստով տեղեկացնելը
Անձնական տվյալներ
Ազգանուն, անուն, հայրանուն
Էլեկտրոնային փոստի հասցե
Հեռախոսահամարներ
Իրավական հիմք
Օպերատորի և անձնական տվյալների սուբյեկտի միջև կնքված պայմանագրեր
Անձնական տվյալների մշակման տեսակները
Անձնական տվյալների հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, ոչնչացումը և անհատականացումը
Տեղեկատվական էլեկտրոնային նամակների ուղարկումը էլեկտրոնային փոստի հասցեին
7. Անձնական տվյալների մշակման պայմանները
7.1. Անձնական տվյալները մշակվում են անձնական տվյալների սուբյեկտի համաձայնությամբ՝ իր անձնական տվյալների մշակման համար։
7.2. Անձնական տվյալների մշակումը անհրաժեշտ է Ռուսաստանի Դաշնության միջազգային պայմանագրով կամ օրենքով սահմանված նպատակներին հասնելու համար՝ օպերատորի վրա Ռուսաստանի Դաշնության օրենսդրությամբ դրված գործառույթների, լիազորությունների և պարտականությունների կատարման համար։
7.3. Անձնական տվյալների մշակումը անհրաժեշտ է արդարադատություն իրականացնելու, դատական ակտի կատարման կամ այլ մարմնի կամ պաշտոնատար անձի ակտի կատարման համար, որը ենթակա է կատարման՝ համաձայն Ռուսաստանի Դաշնության կատարողական վարույթների մասին օրենսդրության։
7.4. Անձնական տվյալների մշակումը անհրաժեշտ է այնպիսի պայմանագրի կատարման համար, որի կողմ, շահառու կամ երաշխավոր է անձնական տվյալների սուբյեկտը, ինչպես նաև այնպիսի պայմանագրի կնքման համար, որը նախաձեռնվել է անձնական տվյալների սուբյեկտի կողմից կամ այնպիսի պայմանագրի, որի համաձայն անձնական տվյալների սուբյեկտը կլինի շահառու կամ երաշխավոր։
7.5. Անձնական տվյալների մշակումը անհրաժեշտ է օպերատորի կամ երրորդ կողմերի իրավունքներն ու օրինական շահերն իրականացնելու կամ սոցիալապես նշանակալի նպատակներին հասնելու համար, եթե անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները չեն խախտվում։
7.6. Անձնական տվյալների մշակումը կատարվում է, եթե դրանց մուտքը տրամադրվում է անսահմանափակ թվով անձանց անձնական տվյալների սուբյեկտի կողմից կամ նրանց խնդրանքով (այսուհետ՝ հրապարակայնորեն մատչելի անձնական տվյալներ)։
7.7. Անձնական տվյալների մշակումը կատարվում է միայն այն դեպքում, եթե դրանք ենթակա են հրապարակման կամ պարտադիր բացահայտման՝ համաձայն դաշնային օրենքի։ 8. Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և այլ մշակման կարգը
Օպերատորի կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է անձնական տվյալների պաշտպանության վերաբերյալ գործող օրենսդրության պահանջներին լիարժեք համապատասխանելու համար անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցառումների իրականացմամբ։
8.1. Օպերատորը ապահովում է անձնական տվյալների անվտանգությունը և ձեռնարկում է բոլոր հնարավոր միջոցները՝ դրանց մուտքը չարտոնված անձանց կանխելու համար։
8.2. Օգտատիրոջ անձնական տվյալները երբեք և ոչ մի դեպքում չեն փոխանցվի երրորդ կողմերին, բացառությամբ գործող օրենսդրության պահպանման հետ կապված դեպքերի կամ այն դեպքերի, երբ անձնական տվյալների սուբյեկտը համաձայնություն է տվել Օպերատորի կողմից տվյալները երրորդ կողմին փոխանցելուն՝ քաղաքացիական իրավունքի պայմանագրով ստանձնած պարտավորությունների կատարման համար։
8.3. Եթե անձնական տվյալներում անճշտություններ են հայտնաբերվում, Օգտատերը կարող է դրանք ինքնուրույն թարմացնել՝ Օպերատորի info@bti-armenia.com էլեկտրոնային հասցեին ծանուցում ուղարկելով՝ «Անձնական տվյալների թարմացում» թեմայով։
8.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակների իրականացմամբ, որոնց համար հավաքագրվել են անձնական տվյալները, եթե պայմանագրով կամ գործող օրենսդրությամբ այլ ժամկետ նախատեսված չէ։ Օգտատերը կարող է ցանկացած պահի չեղարկել անձնական տվյալների մշակման իր համաձայնությունը՝ Օպերատորին էլեկտրոնային փոստով info@bti-russia.com հասցեով ծանուցում ուղարկելով՝ «Անձնական տվյալների մշակման համաձայնության չեղարկում» թեմայով։
8.5. Երրորդ կողմի ծառայությունների, այդ թվում՝ վճարային համակարգերի, կապի գործիքների և այլ ծառայություն մատուցողների կողմից հավաքված բոլոր տեղեկությունները պահվում և մշակվում են նշված կողմերի (Օպերատորների) կողմից՝ համաձայն նրանց Օգտագործողի համաձայնագրի և Գաղտնիության քաղաքականության։ Անձնական տվյալների և/կամ նշված փաստաթղթերի առարկան։ Օպերատորը պատասխանատվություն չի կրում երրորդ կողմերի, այդ թվում՝ այս կետում նշված ծառայություն մատուցողների գործողությունների համար։
8.6. Անձնական տվյալների սուբյեկտի կողմից սահմանված արգելքները փոխանցման (բացառությամբ մուտքի տրամադրման), ինչպես նաև տարածման համար թույլատրված անձնական տվյալների մշակման կամ մշակման պայմանների (բացառությամբ մուտքի ստացման) վերաբերյալ չեն կիրառվում այն դեպքերում, երբ անձնական տվյալները մշակվում են Ռուսաստանի Դաշնության օրենսդրությամբ սահմանված պետական, հասարակական կամ այլ հանրային շահերի շրջանակներում։
8.7. Օպերատորը ապահովում է անձնական տվյալների գաղտնիությունը անձնական տվյալների մշակման ժամանակ։
8.8. Օպերատորը պահպանում է անձնական տվյալները այնպիսի ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների սուբյեկտին անձնական տվյալների մշակման նպատակների համար անհրաժեշտ ժամկետից ոչ ավելի, եթե անձնական տվյալների պահպանման ժամկետը սահմանված չէ դաշնային օրենքով կամ համաձայնագրով, որի կողմն եք դուք։