«ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍԱՀՄԱՆԱՓԱԿ ՊԱՏԱՍԽԱՆԱՏՎՈՒԹՅԱՄԲ ԸՆԿԵՐՈՒԹՅԱՆ ԳԱՂՏՆԻՈՒԹՅԱՆ ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆ
Սույն անձնական տվյալների գաղտնիության քաղաքականությունը (այսուհետ – «Գաղտնիության քաղաքականություն») մշակված է անձնական տվյալների ոլորտում ՀՀ օրենսդրությանն համապատասխան և ընդունված է «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ն կողմից: (պետ.գրանցման համար: 273.110.1380667 ՀՎՀՀ: 02907694; (այսուհետ – «ՍՈԼԱՐ ՊՈՐՏԱԼ» կամ «Օպերատոր») և գործում է ամբողջ տեղեկատվության վրա, որը «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ն կարող է հավաքել և/կամ ստանալ անձնական տվյալների սուբյեկտի մասին, որը այցելում և/կամ օգտագործում է Կայքը (https://solarportal.am) կամ փոխգործության մեջ է մտնում «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ի հետ իրեն հասանելի թվային կամ ոչ թվային եղանակով: Դրանից բացի, սույն Գաղտնիության քաղաքականությունը գործում է անձնական տվյալների սուբյեկտի այն տեղեկատվության նկատմամբ, որը, սահմանված դեպքերում, «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ն իրավասու է ստանալ բաց, հանրամատչելի աղբյուրներից և/կամ երրորդ անձանցից, ինչպես նաև այն տեղեկատվության, որը սահմանված դեպքերում կարող է ստացվել «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ն կողմից՝ անձնական տվյալների սուբյեկտի մասին արդեն իսկ առկա տեղեկատվության անմիջական մշակումից: Սույն Գաղտնիության քաղաքականությունը արտացոլում է «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ն ռազմավարությունը, որպես անձնական տվյալների հավաքագրող և/կամ ստացող, պահպանում և պաշտպանություն իրականացնող Օպերատոր: Սույն Գաղտնիության քաղաքականության շրջանակներում սահմանված են անձնական տվյալների հավաքագրման և ստացման նպատակները, բովանդակությունը և հավաքագրման կարգը, դրանց պաշտպանությանն ուղղված մեթոդները, ինչպես նաև «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ն, որպես անձնական տվյալների մշակում իրականացնող օպերատորի կողմից անձնական տվյալների ոլորտում ՀՀ օրենսդրության խախտումների բացահայտմանը և կանխարգելմանն ուղղված մեթոդներ: Սույն Գաղտնիության Քաղաքականությունը տարածվում է «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ին պատկանող ինտերնետ-կայքերին, դոմեններին և նախադոմեններին, հավելվածներին, ծառայություններին, պրոդուկտներին և բաժանորդագրություններին:
1. ՏԵՐՄԻՆՆԵՐ ԵՎ ՍԱՀՄԱՆՈՒՄՆԵՐ
1.1. Սույն Գաղտնիության քաղաքականության շրջանակներում և նպատակների համար, ի լրումն այն տերմինների և սահմանումների, որոնք անմիջականորեն կապված են անձնական տվյալների մշակման և պաշտպանության հետ և արտացոլված են Գաղտնիության քաղաքականության այս բաժնի դրույթներում, օգտագործվում են «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ն Օգտատիրական համաձայնագրում ներկայացված տերմիններ և սահմանումներ, որոնք բաց հասանելիությամբ տեղադրված են տեղեկատվական-հեռահաղորդակացական ցանցում՝ «համացանցում» հետևյալ հասցեով՝ https://solarportal.am (այսուհետ – «Օգտատիրական համաձայնագիր»). Այն դեպքում, երբ Գաղտնիության քաղաքականության մեջ հանդիպում են մեծատառ տերմիններ և սահմանումներ, որոնց նշանակությունը չի բացատրվում հավելվածների կամ հենց տեքստի մեջ (այնտեղ, որտեղ առաջին անգամ կիրառվել է այդ տերմինը), այդ տերմինները ենթակա են մեկնաբանման՝ համաձայն Գաղտնիության քաղաքականության և դրա տրամաբանության:
1.2. Տվյալ Գաղտնիության քաղաքականության շրջանակներում, նպատակների իրականացման համար կիրառվում են անձնական տվյալների մշակմանն ու պաշտպանությանը անուղղակիորեն վերաբերող հետևյալ տերմինները՝
1.2.1. Անձնական տվյալների ավտոմատացված մշակում– հաշվողական տեխնիկայի կողմից անձնական տվյալների մշակում:
1.2.2. Անձնական տվյալների արգելափակում – անձնական տվյալների մշակման ժամանակավոր դադար (բացառությամբ այն դեպքերի, երբ դա անհրաժեշտ է անձնական տվյալների ճշգրտման համար)
1.2.3. Անձնական տվյալների ոլորտում ՀՀ Օրենսդրություն – 18.05.2015թ.-ի «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքը և այլ նորմատիվ իրավական ակտեր, որոնք սահմանոմ են անձնական տվյալների մշակման առանձին դեպքեր և առանձնահատկություններ:
1.2.4. Անձնական տվյալների տեղեկատվական համակարգ– անձնական տվյալների բազաների և դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների համադրություն։
1.2.5. Անձնական տվյալների ապաանձնավորում – գործողություններ, որոնց արդյունքում անհնար է դառնում որոշել անձնական տվյալների պատկանելիությունը կոնկրետ սուբյեկտի ՝առանց լրացուցիչ տեղեկությունների օգտագործման։
1.2.6. Անձնական տվյալների մշակում – ցանկացած գործողություն (օպերացիա) կամ գործողությունների (օպերացիաների) ամբողջություն, որոնք կատարվել են անձնական տվյալների հետ ավտոմատացման գործիքների օգտագործմամբ կամ առանց դրա, ներառյալ հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, պարզաբանումը (թարմացում, փոփոխություն), հանում, օգտագործում, փոխանցում ( բաշխում, տրամադրում, մուտք), անձնական տվյալների ապանձնավորում, արգելափակում, ջնջում, ոչնչացում:
1.2.7. Անձնական տվյալների օպերատոր (Օպերատոր) – «ՍՈԼԱՐ ՊՈՐՏԱԼ» սահմանափակ պատասխանատվությամբ ընկերություն (ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ) – պետ. գրանցման համար՝ 273.110.1380667, ՀՎՀՀ: 02907694 – իրավաբանական անձ, որը ստեղծվել է Հայաստանի Հանրապետության օրենսդրությանն համապատասխան և գրանցված է հետևյալ հասցեով՝ ք. Երևան, Բաշինջաղյան փ., 165/2, ինքնուրույն կամ այլ անձանց հետ համատեղ կարգով անձնական տվյալների մշակում իրականացնող և կազմակերպող, ինչպես նաև դրա նպատակները, կատեգորիաները և դրա հետ իրականացվող գործընթացները բացահայտող: «Անձնական տվյալների Օպերատոր և «ՍՈԼԱՐ ՊՈՐՏԱԼ» ՍՊԸ-ն կամ «ՍՈԼԱՐ ՊՈՐՏԱԼ» հասկացությունները Գաղտնիության քաղաքականության շրջանակներում կիրառվում են վերջինիս նպատակների համար և համահավասար են:
1.2.8. Անձնական տվյալներ – ցանկացած տեղեկատվություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է կոնկրետ կամ ճանաչելի ֆիզիկական անձին (անձնական տվյալների սուբյեկտ):
1.2.9. Անձնական տվյալների տրամադրում – գործողություններ, որոնք ուղղված են որոշակի անձի կամ անձանց որոշակի շրջանակի անձնական տվյալների բացահայտմանը:
1.2.10. Անձնական տվյալների տարածում– գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը մարդկանց անորոշ շրջանակին:
1.2.11. Քուքիներ Տեխնոլոգիաներ (ֆայլեր) – փոքր տեքստային ֆայլեր, որոնք փոխանցվում են անձնական տվյալների սուբյեկտի բրաուզերին և պահվում են անձնական տվյալների սուբյեկտի սարքավորումների վրա: Կայք մուտքի աղբյուր. IP և MAC հասցեներ; բրաուզերի նույնացուցիչ – Հաճախորդի ID, բրաուզերի տարբերակ, գտնվելու վայրի մասին տեղեկատվություն (աշխարհագրական տվյալներ), սարքի տեսակը, տեղեկատվություն սարքի օպերացիոն համակարգի մասին, էկրանի լուծում, ինտերֆեյսի լեզու և այլն, օգտագործման տեվողության պարամետրերը, ներառյալ Կայք մուտք գործելու ամսաթիվը և ժամը: Կայքում օգտատերերի գործողությունների մասին տեղեկատվություն, ներառյալ օգտատերերի քլիքերը, պահանջվող էջերի հասցեները, ցուցադրումները և էջերի դիտումները, լսարանի սեգմենտները բնութագրող տվյալներ, մետրային ծրագրերի Google Analytics, PowerBI, myBI և այլ նմանատիպ ծրագրային լուծումների կիրառմամբ: Կայքի օգտագործման մասին տեղեկատվությունը կպահվի Cookie ֆայլում և կվերցվի այնտեղից, երբ անձնական տվյալների Սուբյեկտի կողմից Կայքի կրկին այցելության դեպքում Սուբյեկտը Օպերատորին թույլ կտա իդենտիֆիկացնել անձնական տվյալների սուբյեկտին և Կայքում Օպերատորի կողմից մատուցվող ծառայությունները անհատականացնել անձնական տվյալների սուբյեկտի հատուկ կարիքներին համապատասխան:
1.2.12. Ոչնչացում – գործողություններ, որոնց արդյունքում անհնար է դառնում վերականգնել անձնական տվյալների բովանդակությունը անձնական տվյալների տեղեկատվական համակարգում և (կամ) որի արդյունքում ոչնչացվում են անձնական տվյալների նյութական կրիչները:
2. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՍԿԶԲՈՒՆՔՆԵՐ ԵՎ ՊԱՅՄԱՆՆԵՐ (ԻՐԱՎԱԿԱՆ ՀԻՄՔԵՐ)
2.1. Օպերատորի կողմից անձնական տվյալների մշակումն իրականացվում է հետևյալ սկզբունքների համաձայն.
2.1.1. Անձնական տվյալների մշակումը պետք է իրականացվի օրինական և արդար հիմունքներով:
2.1.2. Անձնական տվյալների մշակումը պետք է սահմանափակվի կոնկրետ, կանխորոշված և օրինական նպատակների հասնելով: Չի թույլատրվում մշակել անձնական տվյալներ, որոնք անհամատեղելի են անձնական տվյալների հավաքագրման նպատակների հետ:
2.1.3. Չի թույլատրվում միավորել անձնական տվյալներ պարունակող տվյալների բազաները, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով։
2.1.4. Մշակման ենթակա են միայն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին:
2.1.5. Մշակված անձնական տվյալների բովանդակությունը և շրջանակը պետք է համապատասխանեն մշակման նշված նպատակներին: Մշակված անձնական տվյալները չպետք է չափազանցված լինեն դրանց մշակման նշված նպատակների հանդեպ:
2.1.6. Անձնական տվյալները մշակելիս պետք է ապահովվի անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը և, անհրաժեշտության դեպքում, համապատասխանությունը անձնական տվյալների մշակման նպատակների հետ կապված: Օպերատորը պետք է ձեռնարկի անհրաժեշտ միջոցներ թերի կամ ոչ ճշգրիտ տվյալները հեռացնելու կամ դրանց պարզաբանման ապահովման համար:
2.1.7. Անձնական տվյալների պահպանումը պետք է իրականացվի այնպիսի ձևով, որը թույլ կտա նույնականացնել անձնական տվյալների սուբյեկտին, ոչ ավելի, քան պահանջվում է անձնական տվյալների մշակման նպատակներով, բացառությամբ այն դեպքերի, երբ անձնական տվյալների պահպանման ժամկետը սահմանված չէ ՀՀ օրենսդրությամբ։ Մշակված անձնական տվյալները ենթակա են ոչնչացման կամ ապանձնավորման՝ մշակման նպատակներին հասնելու կամ այդ նպատակներին հասնելու անհրաժեշտության կորստի դեպքում, եթե այլ բան նախատեսված չէ ՀՀ օրենսդրությամբ:
2.2. Անձնական տվյալների մշակումը կարող է իրականացվել, եթե Օպերատորն ունի հետևյալ հիմքերից առնվազն մեկը
2.2.1. Անձնական տվյալների սուբյեկտի համաձայնությամբ՝ իր անձնական տվյալների մշակմանը. և/կամ
2.2.2. Օպերատորի և անձնական տվյալների սուբյեկտների միջև կնքված պայմանագրերի առկայության դեպքում, ինչպես նաև Օպերատորի կողմից կնքված պայմանագրեր, որոնց շահառուն հանդիսանում է (կլինի) անձնական տվյալների սուբյեկտ և/կամ
2.2.3. Եթե Օպերատորը պետք է կատարի Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված պարտավորությունները (օրինակ՝ ՀՀ քաղաքացիական օրենսգիրք, ՀՀ հարկային օրենսգիրք, Հայաստանի Հանրապետության 22.11.2004թ., «ՀԴՄ-ների օգտագործման մասին», Հայաստանի Հանրապետության օրենքով, 14.12.2004թ., «Էլեկտրոնային փաստաթղթի և էլեկտրոնային թվային ստորագրության մասին», ՀՀ 2015 թվականի մայիսի 18-ի օրենքով, «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքով և այլ իրավական ակտերով։
2.2.4. Եթե Օպերատորին անհրաժեշտ է իրականացնել Օպերատորի կամ երրորդ անձանց իրավունքները և օրինական շահերը պաշտպանության ապահովումը (համապատասխան անհրաժեշտությունը կարող է ծագել, օրինակ, Օպերատորի կանոնադրությունից, Օպերատորի այլ ներքին իրավական ակտերից և այլն) և/կամ Անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված այլ հիմքերի առկայության դեպքում։
3. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏՆԵՐԻ ԿԱՏԵԳՈՐԻԱՆԵՐ
Սույն Գաղտնիության քաղաքականության համաձայն՝ անձնական տվյալների սուբյեկտների հետևյալ կատեգորիաների անձնական տվյալներն են հավաքվում և (կամ) ստացվում և մշակվում.
3.1. Կայքի օգտագործողների և/կամ
3.2. Կայքի օգտագործողների ներկայացուցիչների և/կամ
3.3. Կայքի այցելուների և/կամ
3.4. Կայքի այցելուների ներկայացուցիչների
3.5. Ցանկացած անձի, որը մուտք է գործում կայց և իրականացնում է գրանցում։
4. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՀԱՎԱՔՄԱՆ ԵՎ/ԿԱՄ ՍՏԱՑՄԱՆ ԵՎ ՄՇԱԿՄԱՆ ՆՊԱՏԱԿԸ.
Սույն Գաղտնիության քաղաքականության 5-րդ բաժնում նշված անձնական տվյալների հավաքումը և (կամ) ստացումն ու մշակումն իրականացվում է հետևյալ նպատակներով՝
4.1. Օպերատորի կանոնադրությամբ նախատեսված աշխատանքների իրականացում (վճարովի և անվճար ծառայությունների մատուցում, ռեեստրի վարում և թարմացում, Օպերատորի կողմից մատուցվող/մատուցվելիք ծառայությունների և/կամ վաճառվող ապրանքների, ինչպես նաև այն ապրանքների, որոնք կվաճառվեն ապագայում, շուկաների ուսումնասիրություն և այլն).
4.2. Անձնական տվյալների սուբյեկտներին Կայք մուտք գործելու և (կամ) դրա ֆունկցիոնալության ապահովումն վերահսկելու համար։
4.3. Կայքում անձնական տվյալների սուբյեկտների գրանցում, իդենտիֆիկացում, աուտենտիֆիկացում, ավտորիզացում
4.4. Անձնական տվյալների սուբյեկտների հետ կամ Հայաստանի Հանրապետության օրենսդրությամբ և (կամ) Օպերատորի կանոնադրությամբ նախատեսված դեպքերում այլ անձանց հետ քաղաքացիական իրավունքի պայմանագրերի կնքման, կատարման և լուծուծման համար։
4.5. Անհրաժեշտության դեպքում հաղորդակցություն անձնական տվյալների սուբյեկտների հետ, ներառյալ Օպերատորի ծառայությունների մատուցման հետ կապված ծանուցումներ, տեղեկություններ և հարցումներ ուղարկելու, ինչպես նաև անձնական տվյալների սուբյեկտների դիմումների, հարցումների և այլ հաղորդագրությունների մշակման համար։
4.6. Օպերատորի կողմից օրենսդրության պահանջների կատարման համար։
4.7. Օպերատորին պայմանագրերով վերապահված իրավունքների և պարտականությունների իրականացման և կատարման համար (այդ թվում՝ համաձայնագիր կնքելու նպատակով, որի կողմը շահառուն կամ երաշխավորն է, անձնական տվյալների սուբյեկտը, ինչպես նաև անձնական տվյալների սուբյեկտի կողմից պայմանագրի կնքում, որով անձնական տվյալների սուբյեկտը կլինի շահառու կամ երաշխավոր:
4.8. Օպերատորի կամ երրորդ անձանց իրավունքների և օրինական շահերի իրականացման համար
4.9. Օպերատորի կողմից Կայքում մատուցվող ծառայությունների և ապրանքների օգտագործման վերահսկման համար։
4.10. Կայքի շահագործման, դրա ֆունկցիոնալության և Օպերատորի կողմից մատուցվող ծառայությունների որակի բարելավման համար։
4.11. Անձնական տվյալների սուբյեկտի նախապատվությունների որոշման համար։
4.12. Անձնական տվյալների սուբյեկտների հետ հաշվարկների կատարման համար։
4.13. Անձնական տվյալների սուբյեկտին Օպերատորի և նրա գործընկերների ծառայությունների վերաբերյալ նպատակային տեղեկատվություն տրամադրման համար։
4.14. Գովազդային նյութերի և արշավների թիրախավորման համար։
4.15. Կայքի անվտանգության ապահովում և խաբեության կանխարգելման համար։
4.16. Շուկայում ծառայությունների առաջխաղացման՝ անձնական տվյալների սուբյեկտների հետ անմիջական կապ հաստատելու համար (օգտագործելով կապի միջոցներ)։
4.17. Անձնական տվյալների սուբյեկտների անանուն անձնական տվյալների հիման վրա վիճակագրական և այլ ուսումնասիրությունների իրականացում:
5. ՀԱՎԱՔՎԱԾ, ՍՏԱՑՎԱԾ ԵՎ ՄՇԱԿՎԱԾ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ԿԱՏԵԳՈՐԻԱՆԵՐ
5.1. Սույն Գաղտնիության քաղաքականության 4-րդ բաժնում նշված նպատակների համար Օպերատորը հավաքում և (կամ) ստանում և մշակում է անձնական տվյալների հետևյալ կատեգորիաները՝ կապված սույն Գաղտնիության քաղաքականության 3-րդ բաժնում նշված անձնական տվյալների սուբյեկտների հետ.
5.1.1. Ազգանունը, անունը, հայրանունը (ներառյալ նախորդները)
5.1.2. Ծննդյան ամսաթիվը (օր, ամիս, տարի)
5.1.3. Ծննդավայր
5.1.4. Բնակության (գրանցման) կամ գտնվելու վայրի հասցեն
5.1.5 Նշված բնակության (գրանցման) կամ ապրելու վայրում գրանցման ամսաթիվը;
5.1.6. Քաղաքացիությունը
5.1.7. Անձը հաստատող փաստաթղթի անվանումը, տեսակը, սերիան, համարը, այն տված մարմնի ստորաբաժանման անվանումը և ծածկագիրը, փաստաթղթի տրման ամսաթիվը.
5.1.8. Անձնագրի կամ անձը հաստատող այլ փաստաթղթի էջերի սկանավորված պատճենները
5.1.9. Կոնտակտային հեռախոսահամար
5.1.10. Էլեկտրոնային փոստի հասցե (e-mail);
5.1.11. Տեղեկատվություն պատվիրված, չեղարկված, վճարված, չվճարված (Կայքի և (կամ) դրա ֆունկցիոնալության միջոցով) և այլ ծառայությունների մասին:
5.1.12. Տեղեկատվություն տրամադրված ծառայությունների համար (Կայքի և (կամ) դրա ֆունկցիոնալության համար կատարված վճարումների մասին (չափը, եղանակը, ամսաթիվը, վճարման արժույթը, չկայացած վճարումների, վճարված գումարների լրիվ կամ մասնակի վերադարձման մասին տեղեկատվություն. և այլն);
5.1.13. Տեխնոլոգիաներ Քուքիներ (ֆայլեր).
6.ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՀԱՎԱՔՄԱՆ, ՍՏԱՆԱՑՄԱՆ ԵՎ ՄՇԱԿՄԱՆ ԿԱՐԳԸ. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅՈՒՆԸ
6.1. Անձնական տվյալների հավաքագրումը և (կամ) ստացումն ու մշակումն իրականացվում է բացառապես սույն Գաղտնիության քաղաքականությամբ և անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված դեպքերում և կարգով:
6.2. Արգելվում է անձնական տվյալների սուբյեկտներից և երրորդ անձանցից հարցումներ կատարելը, ինչպես նաև անձնական տվյալների մշակումը սույն Գաղտնիության քաղաքականությամբ և անձնական տվյալների ոլորտում Հայաստանի Հանրապետության օրենսդրությամբ չնախատեսված դեպքերում:
6.3. Սույն Գաղտնիության քաղաքականության 3-րդ բաժնում նշված անձնական տվյալների սուբյեկտների կատեգորիաների անձնական տվյալների մշակումը ներառում է հետևյալ գործողությունները՝
- հավաքագրում,
- գրանցում,
- համակարգում,
- կուտակում,
- պահպանում,
- ճշգրտում (թարմացում, փոփոխություն),
- արտահանում,
- կիրառում,
- փոխանցում (տարածում, ներկայացում, հասանելիություն),
- ապանձնաավորում,
- արգելափակում,
- ջնջում,
- անձնական տվյալների ոչնչացում.
6.5. Սույն Գաղտնիության քաղաքականության 5.1.13 ենթակետում նշված անձնական տվյալների սուբյեկտների անձնական տվյալների կատեգորիաների հավաքումը, որոնց կատեգորիաները նշված են սույն Գաղտնիության քաղաքականության 3-րդ բաժնում, իրականացվում է Քուքիներ տեխնոլոգիայի (ֆայլերի) և (ֆայլերի) օգտագործմամբ կամ) օպերատորի կողմից նմանատիպ այլ տեխնոլոգիաների միջոցով:
6.6. Օպերատորի կողմից սույն Գաղտնիության քաղաքականության 5-րդ բաժնում նշված անձնական տվյալների սուբյեկտների անձնական տվյալների կատեգորիաները, որոնք նշված են սույն Գաղտնիության քաղաքականության 3-րդ բաժնում, անձնական տվյալների սուբյեկտ չհանդիսացող անձից ստանալը թույլատրվում է պայմանով, որ այդ անձը օպերատորին կտրամադրի հաստատում այն մասին, որ ունի 2015 թվականի մայիսի 18-ի «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքով սահմանված կարգով ունի կամ տիրապետում է այդ տվյալների փոխանցման հիմքերը։
6.7. Սույն Գաղտնիության քաղաքականության 5-րդ բաժնում նշված անձնական տվյալների սուբյեկտների անձնական տվյալների կատեգորիաների մշակումը, որոնց կատեգորիաները նշված են սույն Գաղտնիության քաղաքականության 3-րդ բաժնում, կատարվում է սույն Գաղտնիության քաղաքականության 4-րդ բաժնում նշված նպատակներով և այն դեպքում, երբ Օպերատորն ունի նման մշակման իրականացումը թույլատրող առնվազն մեկ իրավական հիմք՝ սույն Գաղտնիության քաղաքականության 2-րդ բաժնում և (կամ) անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված հիմքերից որևէ մեկը։
6.8. Տեխնոլոգիաների (ֆայլերի) օգտագործմամբ ստացված անձնական տվյալների մշակումն իրականացվում է քուքիների և նմանատիպ այլ տեխնոլոգիաների միջոցով՝ սույն կետի դրույթներով նախատեսված դեպքերում և կարգով հետևյալ դեպքերում.
6.8.1. Երբ անձնական տվյալների սուբյեկտն այցելում է Կայք կամ օգտագործում է այն, Օպերատորը, օգտագործելով Քուքիներ-ի և (կամ) այլ նմանատիպ տեխնոլոգիաների հնարավորությունը (ֆայլերը), հավաքում է հետևյալ բնույթի տեղեկատվություն անձնական տվյալների սուբյեկտի և նրա տեխնիկական սարքերի վերաբերյալ՝
- Կայք մուտք գործելը,
- IP և MAC հասցեներ,
- բրաուզերի նույնացուցիչ,
- Հաճախորդի ID,
- բրաուզերի տարբերակ,
- գտնվելու վայրի մասին տեղեկատվություն (աշխարհագրական տվյալներ),
- սարքի տեսակը,
- տեղեկատվություն սարքի օպերացիոն համակարգի մասին,
- էկրանի լուծում,
- ինտերֆեյսի լեզու և այլն,
- կայքում գտվելու պարամետրերը, ներառյալ Կայք մուտք գործելու ամսաթիվը և ժամը.
- Կայքում օգտատերերի գործողությունների մասին տեղեկատվություն, ներառյալ օգտատերերի քլիքերը, պահանջվող էջերի հասցեները, տպավորությունները և էջերի դիտումները,
- լսարանի հատվածները բնութագրող տվյալներ, ներառյալ Google Analytics, PowerBI, myBI մետրային ծրագրերը և մշակում այն սույն Գաղտնիության քաղաքականության 6.8.2 ենթակետում նշված նպատակներով և սույն Գաղտնիության քաղաքականության պայմաններին համապատասխան:
6.8.2. Սույն Գաղտնիության քաղաքականության 6.8.1 ենթակետում նշված տեղեկատվությունը մշակվում է Օպերատորի կողմից՝
- Օպերատորի կողմից Կայքում մատուցվող ծառայությունների և ապրանքների օգտագործման մոնիտորինգ;
- Կայքի շահագործման, դրա ֆունկցիոնալության և Օպերատորի կողմից մատուցվող ծառայությունների որակի բարելավում,
- Անձնական տվյալների սուբյեկտի նախապատվությունների որոշում,
- Գովազդային նյութերի թիրախավորում,
- Կայքի անվտանգության ապահովում և խաբեության կանխարգելում; Անձնական տվյալների սուբյեկտների ապաանձնավորված անձնական տվյալների հիման վրա վիճակագրական և այլ ուսումնասիրությունների իրականացում.
6.8.3. Անձնական տվյալների սուբյեկտը կարող է ինքնուրույն կառավարել Քուքիները սահմանափակել կամ արգելել դրանց օգտագործումը՝ օգտագործելով իր բրաուզերի կարգավորումները: Ի թիվս այլ տեսակի Քուքիների Օպերատորն օգտագործում է սեանսային Քուքիներ, որոնք ավտոմատ կերպով ջնջվում են հենց որ անձնական տվյալների սուբյեկտը լքում է Կայքը: Օպերատորի կողմից անձնական տվյալների սուբյեկտի սարքավորումների վրա պահվող Քուքիները չեն վնասում նման սարքավորումներին և չեն պարունակում վիրուսներ:
6.8.4. Եթե անձնական տվյալների սուբյեկտը չի ցանկանում օպերատորին տրամադրել սույն Գաղտնիության քաղաքականության 6.8.1 ենթակետում նշված տեղեկությունները, ապա անձնական տվյալների սուբյեկտը պարտավոր է փոխել բրաուզերի կարգավորումները, մասնավորապես՝ անջատել «Քուքիներ»-ը բրաուզերի կարգավորումներում կամ դադարեցնել կայքի օգտագործումը: Միևնույն ժամանակ, անձնական տվյալների սուբյեկտը պետք է տեղյակ լինի, ընդունի և համաձայնի, որ այս դեպքում Կայքի առանձին բաժինները և (կամ) գործառույթները կարող են ցուցադրվել և (կամ) սխալ աշխատել:
6.9. Օպերատորն իրավունք ունի ստուգելու ներկայացված տվյալները, մասնավորապես՝ ներկայացված փաստաթղթերում պարունակվող տվյալները, անձնական տվյալների սուբյեկտների համապատասխանությունը Օպերատորի գործունեությանը վերաբերող պահանջներին (մասնավորապես՝ Կայքում գործարքներ կնքելու հիմքերի առկայության համար՝ անհրաժեշտության դեպքում)։
6.10. Օպերատորը կարող է տրամադրել անձնական տվյալների հասանելիություն և (կամ) անձնական տվյալներ փոխանցել երրորդ անձանց Հայաստանի Հանրապետության օրենսդրությամբ, սույն Գաղտնիության քաղաքականությամբ և Օպերատորի այլ ներքին իրավական ակտերով նախատեսված դեպքերում և կարգով, որոնք ընդունվել են մշակման ընթացքում: Անձնական տվյալների մշակման նպատակներին հասնելու համար Օպերատորը կարող է ապահովել անձնական տվյալների հասանելիություն և (կամ) անձնական տվյալները փոխանցել երրորդ անձանց, մասնավորապես՝ Օպերատորի գործընկերներին: Երրորդ անձինք, որոնց Օպերատորը տրամադրում է անձնական տվյալների հասանելիություն և (կամ) փոխանցում է անձնական տվյալները, պարտավոր են պահպանել անձնական տվյալների մշակման սկզբունքներն ու կանոնները, որոնք նախատեսված են անձնական տվյալների վերաբերյալ Հայաստանի Հանրապետության օրենսդրությամբ, մասնավորապես. պահպանել անձնական տվյալների գաղտնիությունը և ապահովել անձնական տվյալների անվտանգությունը դրանց մշակման ընթացքում:
6.11. Օպերատորն իրավունք ունի, իր ընտրության հիման վրա, անձնական տվյալների սուբյեկտի համաձայնությամբ վստահել անձնական տվյալների մշակումը մեկ այլ անձի, եթե այլ բան նախատեսված չէ ՀՀ օրենսդրությամբ: Օպերատորի հանձնարարությամբ անձնական տվյալների մշակումն իրականացնող անձը պարտավոր է պահպանել անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված անձնական տվյալների մշակման սկզբունքներն ու կանոնները: Օպերատորի հրահանգը պետք է սահմանի անձնական տվյալների հետ կապված գործողությունների (գործառնությունների) ցանկը, որոնք կիրականացնի անձնական տվյալները մշակող անձի կողմից և մշակման նպատակները, անձնական տվյալների գաղտնիությունը պահպանելու և անվտանգությունն ապահովելու այդ անձի պարտավորությունը: անձնական տվյալների մշակման ընթացքում, ինչպես նաև մշակված անձնական տվյալների պաշտպանության պահանջները պետք է նշվեն անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությանը համապատասխան: Օպերատորի համաձայնության դեպքում անձնական տվյալների մշակումն իրականացնող անձը պարտավոր չէ ստանալ անձնական տվյալների սուբյեկտի համաձայնությունը իր անձնական տվյալների մշակման համար: Եթե Օպերատորը անձնական տվյալների մշակումը վստահում է այլ անձի, ապա Օպերատորը պատասխանատվություն է կրում անձնական տվյալների սուբյեկտի առջև նշված անձանց գործողությունների համար:
6.12. Օպերատորը երաշխավորում է անձնական տվյալների սուբյեկտին անձնական տվյալների պատշաճ պաշտպանությունը մշակման ընթացքում: Այդ նպատակով Օպերատորը ձեռնարկում է միջոցառումներ՝ ուղղված Օպերատորի կողմից անձնական տվյալների ոլորտում Հայաստանի Հանրապետության օրենսդրությամբ իրեն վերապահված պարտավորությունների կատարումն ապահովման համար: Այսպիսով, օպերատորի կողմից, մասնավորապես.
6.12.1. Սույն Գաղտնիության քաղաքականությունը մշակվել, ընդունվել և հրապարակվել է համացանցում բաց և ազատ հասանելիությամբ, որը սահմանում է օպերատորի քաղաքականությունը անձնական տվյալների մշակման վերաբերյալ:
6.12.2. Սույն Գաղտնիության քաղաքականության դրույթների մշակման նպատակով մշակվել և ընդունվել են անձնական տվյալների մշակման վերաբերյալ այլ նորմատիվ իրավական ակտեր, ինչպես նաև անձնական տվյալների ոլորտում Հայաստանի Հանրապետության օրենսդրության խախտումների կանխարգելմանն ու բացահայտմանն ուղղված ընթացակարգեր սահմանող ներքին իրավական ակտեր, որոնք վերացնում են նման խախտումների հետևանքները և նվազեցնում հնարավորությունը:
6.12.3. Նշանակվել է անձնական տվյալների մշակման կազմակերպման համար պատասխանատու անձ:
6.12.4. Իրականացվում է անձնական տվյալների մշակման համապատասխանության ներքին հսկողություն և (կամ) աուդիտ անձնական տվյալների ոլորտում Հայաստանի Հանրապետության օրենսդրությանը, անձնական տվյալների պաշտպանության պահանջներին, սույն Գաղտնիության քաղաքականության մշակման համար Օպերատորի այլ ներքին իրավական ակտերին համապատասխանելու համար:
6.12.5. Գնահատվում է այն վնասը, որը կարող է պատճառվել անձնական տվյալների սուբյեկտներին անձնական տվյալների ոլորտում Հայաստանի Հանրապետության օրենսդրության խախտման դեպքում, նշված վնասի և օպերատորի կողմից ձեռնարկված անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված պարտավորությունների կատարումն ապահովող միջոցառումների հարաբերակցությունը:
6.12.6. Անձնական տվյալների մշակմանը անմիջականորեն մասնակցող Օպերատորի աշխատակիցները, ծանոթ են անձնական տվյալների անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրության դրույթներին, ներառյալ անձնական տվյալների պաշտպանության պահանջներին և սույն գաղտնիության Քաղաքականության մշակման և (կամ) այդ աշխատակիցների վերապատրաստման ընթացքում անձնական տվյալների մշակմանը վերաբերող այլ տեղական ակտերին:
6.12.7 Չարտոնված կամ պատահական մուտքից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից, ինչպես նաև անձնական տվյալների հետ կապված այլ անօրինական գործողություններից անձնական տվյալների ապահովության համար կիրառվում են իրավական, կազմակերպչական և տեխնիկական միջոցներ: Այսպիսով, Օպերատորի կողմից բացահայտվում են անձնական տվյալների տեղեկատվական համակարգերում դրանց անվտանգության սպառնալիքները, Ձեռնարկվում են կազմակերպչական և տեխնիկական միջոցներ անձնական տվյալների անվտանգության ապահովման համար տեղեկատվական համակարգերում դրանց մշակման ընթացքում,: Առաջին հերթին Օպերատորն ապահովում է անձնական տվյալների մշակման տեղեկատվական համակարգերի հասանելիության տարբերակումը. անձնական տվյալների մշակման տեղեկատվական համակարգերում վնասակար ծրագրերի և ծրագրային էջանիշերի ներդրման կանխարգելում, հասանելիության վերահսկման համար միջցանցային էկրանավորման կիրառում, ցանցային փաթեթները զտելու և ցանցային հասցեների հեռարձակում՝ անձնական տվյալները մշակող տեղեկատվական համակարգերի կառուցվածքը թաքցնելու համար: Անձնական տվյալների տեղեկատվական համակարգերի անվտանգության վերլուծության անցկացում, որը ներառում է մասնագիտացված ծրագրերի օգտագործում և այլն: Կիրառվում է սահմանված կարգով անցած տեղեկատվական անվտանգության գործիքների համապատասխանության գնահատման կարգը.
Անձնական տվյալների անվտանգության ապահովմանն ուղղված միջոցառումների արդյունավետությունը գնահատվում է նախքան անձնական տվյալների տեղեկատվական համակարգի գործարկումը:
Հայտնաբերվում են չթույլատրված մուտքի պատճառով անձնական տվյալների չարտոնված մուտքի փաստերը և ձեռնարկված միջոցները: Իրականացվում է չթույլատրված մուտքի պատճառով փոփոխված կամ ոչնչացված անձնական տվյալների վերականգնում:
Սահմանվում են անձնական տվյալների տեղեկատվական համակարգում մշակված անձնական տվյալների հասանելիության կանոններ, ինչպես նաև անձնական տվյալների հետ կատարված բոլոր գործողությունների գրանցում և հաշվառում անձնական տվյալների տեղեկատվական համակարգում: Անձնական տվյալների սուբյեկտի անձնական տվյալների հասանելիությունը տրամադրվում է միայն Օպերատորի լիազորված աշխատակիցներին:
Դիտարկվում են անձնական տվյալների անվտանգության ապահովման և անձնական տվյալների տեղեկատվական համակարգերի անվտանգության մակարդակի միջոցառումները։
6.13. Անձնական տվյալների մշակման կարգի խախտման դեպքում Օպերատորն անհապաղ միջոցներ է ձեռնարկում համապատասխան խախտումների պատճառներն ու հետևանքները վերացնելու ուղղությամբ:
6.14. Անձնական տվյալներ հավաքելիս, այդ թվում՝ ինտերնետ տեղեկատվական և հեռահաղորդակցական ցանցի միջոցով, Օպերատորը գրանցում, համակարգում, կուտակում, պահպանում, ճշտում (թարմացնում, փոփոխում) արտահանում է ՀՀ քաղաքացիների անձնական տվյալները՝ օգտագործելով Հանրապետության տարածքում տեղակայված տվյալների բազաները:
6.15. Օպերատորի կողմից անձնական տվյալների միջսահմանային փոխանցում չի իրականացվում:
7. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԵՎ ՊԱՀՊԱՆՄԱՆ ԺԱՄԿԵՏՆԵՐԸ
7.1. Անձնական տվյալների մշակումը և պահպանումը դրա բացահայտումը թույլատրող ձևաչափով, իրականացվում է բացառապես Օպերատորի կողմից այնքան ժամանակ, քանի դեռ դա անհրաժեշտ է սույն Գաղտնիության քաղաքականության 4-րդ ենթաբաժնում ներկայացված անձնական տվյալների մշակման նպատակների համար: Միևնույն ժամանակ, Հայաստանի Հանրապետության օրենսդրությամբ, սույն Գաղտնիության քաղաքականությամբ, սույն Գաղտնիության քաղաքականության մշակման շրջանակներում ընդունված Օպերատորի այլ ներքին իրավական ակտերով ուղղակիորեն սահմանված դեպքերում այն պայմանագրերում և համաձայնագրերում, որտեղ անձնական տվյալների սուբյեկտը հանդիսանում է կողմ, շահառու կամ երաշխավոր, Օպերատորի և անձնական տվյալների սուբյեկտի միջև այլ պայմանագրերում Օպերատորը կարող է իրավունք ունենալ մշակել և պահպանել անձնական տվյալների սուբյեկտի անձնական տվյալները այն ձևաչափով, որը թույլ կտա նույնականացնել անձնական տվյալների սուբյեկտին:
7.2. Օպերատորի կողմից անձնական տվյալների մշակման նպատակին հասնելուց հետո դրանց մշակումը դադարեցվում է:
7.3. Եթե անձնական տվյալների սուբյեկտը հետ է կանչում անձնական տվյալների մշակման վերաբերյալ իր համաձայնությունը, Օպերատորը դադարեցնում է դրանց մշակումը նման հետադարձ կապ ստանալու օրվանից ոչ ավելի, քան երեսուն օրվա ընթացքում, բացառությամբ այն դեպքերի, երբ Օպերատորն իրավունք ունի շարունակելու անձնական տվյալների մշակումը առանց անձնական տվյալների սուբյեկտի համաձայնության՝ «Անձնական տվյալների պաշտպանության մասին» 2015 թվականի մայիսի 18-ին ընդունված Հայաստանի Հանրապետության օրենքով սահմանված հիմքերի առկայության պարագայում:
7.3.1. Անձնական տվյալների մշակման նպատակներին հասնելուց հետո, սպառելով մշակման նպատակներին հասնելու անհրաժեշտությունը, անձնական տվյալների սուբյեկտի համաձայնության ժամկետը լրանալը կամ նրա անձնական տվյալների մշակման համաձայնությունը հետ կանչելը, ինչպես նաև ապօրինի մշակման դեպքում, անձնական տվյալները ոչնչացվում են, եթե այլ բան նախատեսված չէ Հայաստանի Հանրապետության օրենսդրությամբ, սույն Գաղտնիության քաղաքականությամբ, Օպերատորի այլ ներքին իրավական ակտերով, որոնք ընդունվել են սույն Գաղտնիության քաղաքականության մշակման համար, համաձայնագրերով, որտեղ անձնական տվյալների սուբյեկտը հանդիսանում է կողմ, շահառու կամ երաշխավոր, ինչպես նաև Օպերատորի և անձնական տվյալների սուբյեկտի միջև այլ համաձայնագրերով:
7.3.2 Օպերատորն իրականացնում է համակարգված վերահսկողություն և որոշում ոչնչացման ենթակա անձնական տվյալների կատեգորիաները՝ Օպերատորի համար անձնական տվյալների համապատասխան կատեգորիաների մշակման և պահպանման իրավական հիմքերի բացակայության պատճառով:
7.3.3. Անձնական տվյալների ոչնչացման կարգը և գործընթացը սահմանվում է Օպերատորի կողմից` համաձայն Հայաստանի Հանրապետության օրենսդրության և սույն Գաղտնիության քաղաքականության մշակման մեջ ընդունված Օպերատորի տեղական ակտերի:
8. ՕՊԵՐԱՏՈՐԻ ԻՐԱՎՈՒՆՔՆԵՐԸ ԵՎ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ
8.1. Օպերատորը պարտավորվում է՝
8.1.1. Կազմակերպել անձնական տվյալների մշակումը անձնական տվյալների ոլորտում Հայաստանի Հանրապետության օրենսդրության պահանջներին համապատասխան:
8.1.2. Ապահովել անձնական տվյալների գաղտնիությունը: Օպերատորը, ձեռք բերելով անձնական տվյալների հասանելիություն, պարտավոր է դրանք չհրապարակել երրորդ անձանց և չտարածել առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե այլ բան նախատեսված չէ Հանրապետության օրենսդրությամբ։
8.1.3. Ապահովել Օպերատորի կողմից մշակված անձնական տվյալների պաշտպանությունը դրանց չարաշահումից կամ կորստից:
8.1.4. Անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով տեղեկացնել անձնական տվյալների սուբյեկտին կամ նրա ներկայացուցչին անձնական տվյալների համապատասխան սուբյեկտին վերաբերող անձնական տվյալների առկայության մասին, ինչպես նաև դրանց հետ ծանոթանալու հնարավորություն տալ:
8.1.5. Ժամանակին և անձնական տվյալների ոլորտում Հայաստանի Հանրապետության օրենսդրության պահանջներին համապատասխան պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին և հարցումներին:
8.1.6.Այն դեպքում երբ անձնական տվյալների սուբյեկտը կամ նրա ներկայացուցիչը դիմում են անձնական տվյալների կամ Օպերատորի կողմից իր անձնական տվյալների առկայության մասին տեղեկատվության ստացման համար և ստանում են մերժում, այն պարտադիր պետք է լինի գրավոր և հիմնավորված՝ պարունակող մերժման հիմք հանդիսացող օրենսդրության հղումը:
8.1.7. Եթե անձնական տվյալների տրամադրումը պարտադիր է Հայաստանի Հանրապետության օրենսդրությամբ սահմանված դեպքերում, ապա Օպերատորը պարտավոր է անձնական տվյալների սուբյեկտին բացատրել նրա անձնական տվյալները տրամադրելուց հրաժարվելու իրավական հետևանքները:
8.1.8. Անձնական տվյալների սուբյեկտին կամ նրա ներկայացուցչին անվճար հնարավորություն ընձեռել ծանոթանալու անձնական տվյալների սուբյեկտին վերաբերող անձնական տվյալներին, ինչպես նաև անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի խնդրանքով կատարել անհրաժեշտ փոփոխությունները և ոչնչացնել դրանք, եթե դրանք անհրաժեշտ չեն մշակման նշված նպատակի համար,ինչպես նաև ձեռնարկել ողջամիտ միջոցներ՝ երրորդ անձանց, որոնց փոխանցվել են սուբյեկտի տվյալները, տեղեկացնելու անձնական տվյալների փոփոխությունների մասին:
8.1.9. Անձնական տվյալների սուբյեկտի իրավունքների պաշտպանության լիազորված մարմնին վերջինիս պահանջով զեկուցել անհրաժեշտ տեղեկատվությունը նման հարցումն ստանալու օրվանից երեսուն օրվա ընթացքում.
8.1.10. Անհապաղ դադարեցնել անձնական տվյալների սուբյեկտի խնդրանքով նրա անձնական տվյալների մշակումը շուկայում ապրանքների, աշխատանքների, ծառայությունների առաջխաղացման նպատակով՝ կապի միջոցների օգտագործմամբ պոտենցիալ սպառողի հետ անմիջական կապ հաստատելով:
8.1.11. Վերացնել անձնական տվյալների մշակման ընթացքում կատարված օրենքի խախտումները:
8.1.12. Անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված դեպքերում ճշգրտել, արգելափակել և ոչնչացնել անձնական տվյալները:
8.1.13. Կատարել անձնական տվյալների ոլորտում սույն Քաղաքականությամբ և Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված այլ պարտավորություններ:
8.2. Օպերատորն իրավունք ունի՝
8.2.1. Ընդունել ներքին իրավական ակտեր սույն Գաղտնիության քաղաքականության մշակման համար; .8.2.2. Անձնական տվյալների սուբյեկտին առաջարկել անձնական համաձայնություն տալ անձնական տվյալների մշակմանը;
8.2.3. Հրաժարվել անձնական տվյալների տրամադրումից անձնական տվյալների ոլորտում Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված դեպքերում;
8.2.4. Կարգապահական պատասխանատվության ենթարկել Օպերատորի աշխատակիցներին անձնական տվյալների պաշտպանության պահանջները խախտելու համար;
8.2.5. Իրացնել անձնական տվյալների ոլորտում սույն Գաղտնիության քաղաքականությամբ և Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված այլ իրավունքներ:
9. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏԻ ԻՐԱՎՈՒՆՔՆԵՐԸ
9.1. Անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ սահմանված դեպքերում և կարգով ստանալ տեղեկատվություն Օպերատորի կողմից իր անձնական տվյալների մշակման վերաբերյալ, ներառյալ դրանց ստացման աղբյուրները
9.2. Պահանջել անձնական տվյալների արգելափակում կամ ոչնչացում, եթե դրանք թերի են, հնացած, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար:
9.3. Բողոքարկել Օպերատորի գործողությունները կամ անգործությունը, անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմին կամ դատարան, այն դեպքում, երբ անձնական տվյալների սուբյեկտը կարծում է, որ Օպերատորը մշակում է իր անձնական տվյալները՝ խախտելով ՀՀ օրենսդրության պահանջները:
9.4. Տալ իր համաձայնությունը Օպերատորին անձնական տվյալների սուբյեկտի անձնական տվյալների մշակման համար
9.5. Հրաժարվել անձնական տվյալների մշակման իր տրված համաձայնությունից: Անձնական տվյալների սուբյեկտն իրավունք ունի հետ կանչել անձնական տվյալների մշակման իր համաձայնությունը՝
9.5.1. Օպերատորին փոստային ծանուցման եղանակով՝ հետևյալ հասցեով՝ ք. Երևան, Բաշինջաղյան փ., 165/2։ Ծանուցումը կապը Օպերատորի կողմից համարվում է ստացված՝ համապատասխան փոստային առաքանին Օպերատորին առաքման պահից: Գրավոր դիմումը պետք է ներառի
- ազգանունը,
- անունը,
- հայրանունը,
- անձնական տվյալների սուբյեկտի հասցեն,
- ինքնությունը հաստատող հիմնական փաստաթղթի համարը, տեղեկություններ նշված փաստաթղթի տրման ամսաթվի և տրամադրող մարմնի մասին,
- անձնական տվյալների սուբյեկտի հասցեն,
- անձնական տվյալների սուբյեկտի ստորագրությունը
9.5.2. Կայքի տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների օգտագործմամբ դուրսբերման ուղղություններ (եթե Կայքում առկա է համապատասխան տեխնիկական հնարավորություն)
9.6. Տալ համաձայնությունը անձնական տվյալների մշակմանը՝ ապրանքների, աշխատանքների, ծառայությունների շուկայում առաջ մղելու նպատակով՝ կապի միջոցների միջոցով անձնական տվյալների սուբյեկտի (պոտենցիալ սպառողի) հետ անմիջական կապ հաստատելով.
9.7. Պահանջել անձնական տվյալների մշակման դադարեցում` ապրանքների, աշխատանքների, ծառայությունների շուկայում առաջ մղելու համար` կապի միջոցների միջոցով անձնական տվյալների սուբյեկտի (պոտենցիալ սպառողի) հետ անմիջական կապ հաստատելով: Անձնական տվյալների մշակումը դադարեցնելու խնդրանքը անձնական տվյալների սուբյեկտի կողմից ուղարկվում է Օպերատորին՝ անձնական տվյալների մշակման համաձայնությունը հետ կանչելու համար նախատեսված և սույն Գաղտնիության քաղաքականության 9.5 կետում նշված եղանակներով:
9.8. Պաշտպանել իր իրավունքները և օրինական շահերը, այդ թվում՝ դատարանում բացառապես իրական վնասի փոխհատուցման պահանջ ներկայացնելով։
9.9. Իրացնել անձնական տվյալների սուբյեկտի այլ իրավունքներ, որոնք նախատեսված են անձնական տվյալների ոլորտում սույն Գաղտնիության քաղաքականությամբ և Հայաստանի Հանրապետության օրենսդրությամբ:
10. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏՆԵՐԻ ՀԱՐՑԵՐԻ ՔՆՆԱՐԿՈՒՄ
10.1. Անձնական տվյալների սուբյեկտները, անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ սահմանված դեպքերում և կարգով, իրավունք ունեն ստանալ տեղեկատվություն իրենց անձնական տվյալների մշակման վերաբերյալ, ներառյալ՝
10.1.1. Օպերատորի կողմից անձնական տվյալների մշակման փաստի հաստատում,
10.1.2. Անձնական տվյալների մշակման իրավական հիմքերն ու նպատակները,
10.1.3. Օպերատորի կողմից կիրառվող անձնական տվյալների մշակման մեթոդները,
10.1.4. Օպերատորի անվանումը և գտնվելու վայրը, տեղեկատվություն այն անձանց մասին, ովքեր մուտք ունեն անձնական տվյալներ կամ որոնց անձնական տվյալները կարող են բացահայտվել Օպերատորի հետ համաձայնագրի հիման վրա կամ Հայաստանի Հանրապետության օրենսդրության հիման վրա,
10.1.5. Մշակված անձնական տվյալներ՝ կապված անձնական տվյալների համապատասխան սուբյեկտի, դրանց ստացման աղբյուրի հետ.
10.1.6. Անձնական տվյալների մշակման, ներառյալ Օպերատորի կողմից դրանց պահպանման պայմանները,
10.1.7. Անձնական տվյալների սուբյեկտի կողմից անձնական տվյալների ոլորտում Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված իրավունքների իրականացման կարգը,
10.1.8. Տեղեկություններ ավարտված կամ ենթադրյալ միջսահմանային տվյալների փոխանցման մասին,
10.1.9 Կազմակերպության անվանումը կամ Օպերատորի անունից անձնական տվյալներ մշակող անձի ազգանունը, անունը, հայրանունը և հասցեն, եթե մշակումը վստահված է կամ վստահված է լինելու այդպիսի կազմակերպության կամ անձի
10.1.10. Անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված այլ տեղեկատվություն
10.2. Անձնական տվյալների սուբյեկտներն իրավունք ունեն Օպերատորից պահանջել պարզաբանել,արգելափակել կամ ոչնչացնել իրենց անձնական տվյալները, եթե դրանք թերի են, հնացած, ոչ ճշգրիտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար, ինչպես նաև կիրառել նրանց իրավունքները պաշտպանելու համար օրենքով նախատեսված միջոցներ։
10.3. Սույն Գաղտնիության քաղաքականության 10.1.1 – 10.1.10 ենթակետերում նշված տեղեկատվությունը Օպերատորի կողմից պետք է տրամադրվի անձնական տվյալների սուբյեկտին մատչելի ձևով, և դրանք չպետք է պարունակեն այլ անձանց վերաբերող անձնական տվյալներ, բացառությամբ այն դեպքերի, երբ առկա է/են օրինական հիմքեր նման անձնական տվյալների բացահայտման համար:
10.4. Սույն Գաղտնիության քաղաքականության 10.1.1 – 10.1.10 կետերում նշված տեղեկատվությունը տրամադրվում է անձնական տվյալների սուբյեկտին կամ նրա ներկայացուցչին Օպերատորի լիազորված անձի կողմից, ով մշակում է համապատասխան անձնական տվյալները՝ կապ հաստատելով՝ դիմումը ստանալուց հետո: Դիմումըը պետք է պարունակի`
10.4.1. Անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի անձը հաստատող հիմնական փաստաթղթի համարը, նշված փաստաթղթի տրման ամսաթվի և տրամադրող մարմնի մասին տեղեկությունները.
10.4.2. Օպերատորի հետ իրավական հարաբերություններում անձնական տվյալների սուբյեկտի մասնակցությունը հաստատող տեղեկատվություն կամ Օպերատորի կողմից անձնական տվյալների մշակման փաստը այլ կերպ հաստատող տեղեկատվություն, անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի ստորագրությունը:
10.5. Եթե սույն Գաղտնիության քաղաքականության 10.1.1 – 10.1.10 ենթակետերում նշված տեղեկատվությունը, ինչպես նաև մշակվող անձնական տվյալները տրամադրվել են անձնական տվյալների սուբյեկտին՝ նրա խնդրանքով, ապա անձնական տվյալների սուբյեկտն իրավունք ունի. Կրկին դիմել Օպերատորին կամ ուղարկել երկրորդ հարցում՝ նշված տեղեկատվությունը ստանալու և այդ անձնական տվյալներին ծանոթանալու համար նախնական հարցումից կամ նախնական հարցումից ոչ շուտ, քան 30 (երեսուն) օր հետո, եթե ՀՀ օրենսդրությամբ ավելի կարճ իմպերատիվ ժամկետ սահմանված չէ:
10.6. Անձնական տվյալների սուբյեկտն իրավունք ունի կրկին դիմել Օպերատորին կամ ուղարկել երկրորդ հարցում՝ սույն Գաղտնիության քաղաքականության 10.1.1 – 10.1.10 ենթակետերում նշված տեղեկությունները ստանալու, ինչպես նաև անձնական տվյալների մշակմանը ծանոթանալու համար մինչև սույն Քաղաքականության 10.5-րդ կետում նշված ժամկետի ավարտը, գաղտնիության պահպանումը, եթե այդ տեղեկատվությունը և (կամ) մշակված անձնական տվյալները նրան չեն տրամադրվել ամբողջությամբ վերանայման համար՝ նախնական հարցման քննարկման արդյունքներից հետո: Կրկնվող հարցումը, սույն Գաղտնիության քաղաքականության 10.4 կետում նշված տեղեկատվության հետ մեկտեղ, պետք է պարունակի կրկնվող հարցում ուղարկելու հիմնավորումը:
10.7. Օպերատորն իրավունք ունի հրաժարվել անձնական տվյալների սուբյեկտից կրկնակի հարցումը կատարելուց, որը չի համապատասխանում սույն Գաղտնիության քաղաքականության 10.5 և 10.6 կետերով նախատեսված պայմաններին: Նման մերժումը պետք է հիմնավորված լինի:.
10.8. Անձնական տվյալների սուբյեկտի` իր անձնական տվյալներին մուտք գործելու իրավունքը կարող է սահմանափակվել ՀՀ օրենսդրությանը համապատասխան, ներառյալ, եթե անձնական տվյալների սուբյեկտի մուտքն իր անձնական տվյալներին խախտում է երրորդ անձանց իրավունքներն ու օրինական շահերը:
11. ԵԶՐԱՓԱԿԻՉ ԴՐՈՒՅԹՆԵՐ
11.1. Այս փաստաթուղթը սահմանում է «ՍՈԼԱՐ ՊՈՐՏԱԼ» սահմանափակ պատասխանատվությամբ ընկերության անձնական տվյալների մշակման քաղաքականությունը՝ կապված սույն Գաղտնիության քաղաքականության 3-րդ բաժնում նշված անձնական տվյալների սուբյեկտների կատեգորիաների հետ և հանդիսանում է «………………..» սահմանափակ պատասխանատվությամբ ընկերության ներքին իրավական ակտի մի մասը, որը սահմանում է «ՍՈԼԱՐ ՊՈՐՏԱԼ» սահմանափակ պատասխանատվությամբ ընկերության կողմից անձնական տվյալների մշակման քաղաքականությունը անձնական տվյալների բոլոր կատեգորիաների սուբյեկտների հետ կապված:
11.2. Սույն Գաղտնիության քաղաքականությունը հանդիսանում է Օպերատորի հանրամատչելի փաստաթուղթ: Սույն Գաղտնիության քաղաքականության ընթացիկ տարբերակը միշտ հասանելի է առցանց կարդալու, տպելու կամ անձնական տվյալների սուբյեկտի տեխնիկական սարքում ներբեռնելու համար Կայքի հատուկ բաժնում՝ Գաղտնիության քաղաքականություն: (https://solarportal.am)
11.3. Սույն Գաղտնիության քաղաքականությունը հաստատվել և ուժի մեջ է մտել Օպերատորի հրամանով և պարտադիր է Օպերատորի բոլոր աշխատակիցների համար, ովքեր ունեն անձնական տվյալներին հասանելիություն:
11.4. Սույն Քաղաքականությունը ենթակա է փոփոխման անձնական տվյալների մշակման և պաշտպանության համար նոր պահանջներ սահմանող կարգավորող իրավական ակտերի ընդունման կամ գործող կարգավորող իրավական ակտերում փոփոխությունների դեպքում: Սույն Գաղտնիության քաղաքականությունը կարող է նաև փոփոխվել Օպերատորի կողմից, եթե անհրաժեշտ լինի կատարել համապատասխան փոփոխություններ: Միևնույն ժամանակ, Օպերատորը պարտավորվում և երաշխավորում է, որ Օպերատորը ողջամիտ և անհրաժեշտ միջոցներ կձեռնարկի անձնական տվյալների սուբյեկտների ուշադրությանը հրավիրելու համար սույն Գաղտնիության քաղաքականության փոփոխությունների և լրացումների վերաբերյալ:
11.5. Կայքում պարունակվող անձնական տվյալներ պարունակող տեղեկությունները և փաստաթղթերը հրապարակայնորեն հասանելի չեն: Օպերատորը և Կայքը անձնական տվյալների հրապարակման աղբյուր չեն հանդիսանում։
11.6. Կայքում գրանցվելով և (կամ) օգտագործելով այն և (կամ) դրանում ներկայացված ծառայություններից օգտվելով՝ անձնական տվյալների սուբյեկտը գիտակցում է այն փաստի մասին, որ գրանցվելով Օպերատորին տրամադրում է իր անձնական տվյալները ( ներառված են սույն Գաղտնիության քաղաքականության 5-րդ բաժնի այս կամ այն կատեգորիայում): Բացի այդ, անձնական տվյալների սուբյեկտը ընդունում և հաստատում է Օպերատորի համար անձնական տվյալների համապատասխան սուբյեկտի այս տեսակի անձնական տվյալների մշակման (օգտագործման) հնարավորությունը (այդ թվում՝ առանց անձնական տվյալների սուբյեկտի համապատասխան համաձայնությունը ստանալու)։
11.7. Եթե Օպերատորին անհրաժեշտ է օգտագործել անձնական տվյալների սուբյեկտի անձնական տվյալները այլ նպատակներով, որոնք կապված չեն սույն Գաղտնիության քաղաքականության մեջ ներկայացված նպատակների հետ, Օպերատորը պարտավորվում և երաշխավորում է, որ նման մշակումը (օգտագործումը) կիրականացվի միայն այն դեպքում, եթե Օպերատորն ունի Անձնական տվյալների համապատասխան սուբյեկտի բացահայտ համաձայնությունը, կամ եթե Օպերատորն ունի այլ իրավական հիմքեր, որոնք թույլ են տալիս դրանց մշակումը և միայն սույն Գաղտնիության քաղաքականության դրույթներին համապատասխան:
11.8. Եթե անձնական տվյալների սուբյեկտը, ինչ-ինչ պատճառներով և Օպերատորի հետ փոխգործակցության ցանկացած փուլում, այցելելով և (կամ) օգտվելով Կայքից և դրանում ներկայացված ծառայություններից, հրաժարվում է Օպերատորին տրամադրել որևէ անձնական տվյալ (ներառված է սույն Գաղտնիության քաղաքականության 5-րդ բաժնի այս կամ այն կատեգորիայում), որը վերաբերում է անձնական տվյալների նման սուբյեկտին, նման դեպքը կարող է առաջանալ իրավիճակ, երբ Օպերատորը չի կարողանա անձնական տվյալների սուբյեկտին տրամադրել Կայքն օգտագործելու հնարավորություն և (կամ) դրանում ներկայացված ծառայություններն ամբողջությամբ՝ անձնական տվյալների համապատասխան սուբյեկտի վերաբերյալ՝ օգտվելու համար անհրաժեշտ և բավարար տեղեկատվության բացակայության պատճառով:
11.9. Եթե այս Գաղտնիության քաղաքականությունը կարդալուց հետո՝
11.9.1. Դրա որոշ դրույթներ մնում են անհասկանալի անձնական տվյալների սուբյեկտի համար՝ անձնական տվյալների նման սուբյեկտը կարող է կապվել Օպերատորի հետ ցանկացած ձևով, որը հարմար է իրեն՝ Կայքում նշվածներից «Կոնտակտներ» համապատասխան բաժնում:
11.9.2. Անձնական տվյալների սուբյեկտը մասամբ կամ ամբողջությամբ համաձայն չէ սույն Գաղտնիության քաղաքականությանը, այսինքն չի ցանկանում տրամադրել իր անձնական տվյալներից որևէ մեկը (ներառված սույն Գաղտնիության քաղաքականության 5-րդ բաժնում նշված այս կամ այն կատեգորիայի մեջ), դրանով ոչ միայն արտահայտելով իր հրաժարումը Օպերատորին անձնական տվյալների մշակման վերաբերյալ իր համաձայնությունը տրամադրելուց,այլ նաև Օպերատորի կողմից իր անձնական տվյալների մշակման անհամաձայնությունը այն հիմքով, որը չի պահանջում համապատասխան սուբյեկտի համաձայնությունը։ Նման սուբյեկտը պետք է հեռանա Կայքից՝ առանց որևէ գործողություն կատարելու (այդ թվում՝ Կայքում գրանցվելու, Կայքում մատուցվող ծառայություններից օգտվելու գործողություններ կատարելուց և այլն):
11.10. Սույն Գաղտնիության քաղաքականության բոլոր դրույթները պարզ են անձնական տվյալների նման սուբյեկտի համար և չեն վիճարկվում համապատասխան սուբյեկտի կողմից ամբողջությամբ կամ մասամբ:
11.13. Անձնական տվյալների սուբյեկտը ընդունում է սույն Գաղտնիության քաղաքականության բոլոր դրույթները, որոնք առաջացնում են սույն Գաղտնիության քաղաքականության մեջ նշված իրավական հետևանքները անձնական տվյալների համապատասխան սուբյեկտի համար:
11.14. Սույն քաղաքականության պահանջների կատարման նկատմամբ հսկողությունն իրականացնում է Օպերատորի անձնական տվյալների մշակումը կազմակերպելու համար պատասխանատու անձը:
11.15. Սույն Քաղաքականությունը կազմված է հայերենով և որոշ դեպքերում կարող է Օգտագործողին տրամադրվել այլ լեզվով ծանթոացման համար: Քաղաքականության հայերենով և այլ լեզուներով տարբերակի միջև անհամապատասխանության դեպքում կիրառվում են Քաղաքականության հայերեն լեզվով հրապարակված տարբերակի դրույթները: