Անձնական տվյալների մշակման քաղաքականություն

1. Ընդհանուր դրույթներ

Սույն անձնական տվյալների մշակման քաղաքականությունը կազմվել է համաձայն Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքի (այսուհետ՝ «Օրենք») պահանջների և սահմանում է «Ակտինա Կապիտալ» ՍՊԸ (այսուհետ՝ «Օպերատոր») կողմից իրականացվող տվյալների հավաքման, օգտագործման, մշակման կարգն ու տվյալների անվտանգության ապահովման միջոցառումները։

1.1. Օպերատորի համար անձնական տվյալների մշակման գործընթացում մարդու և քաղաքացու իրավունքների ու ազատությունների պահպանումը, այդ թվում՝ անձնական և ընտանեկան կյանքի անձեռնմխելիության պաշտպանությունը, հանդիսանում է գործունեության հիմնական նպատակ և պայման։

1.2. Անձնական տվյալների մշակման սույն քաղաքականությունը (այսուհետ՝ «Քաղաքականություն») կիրառվում է ամբողջ տեղեկատվության նկատմամբ, որը Օպերատորը կարող է ստանալ https://aktina.am կայքի այցելուների վերաբերյալ։

2. Քաղաքականության մեջ օգտագործվող հիմնական հասկացություններ

2.1. Անձնական տվյալների ավտոմատացված մշակում – տվյալների մշակում համակարգչային տեխնոլոգիաների միջոցով։
2.2. Անձնական տվյալների արգելափակում – անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ ճշգրտման անհրաժեշտության)։
2.3. Վեբ կայք – գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների ամբողջություն, որը հասանելի է https://aktina.am հասցեով։
2.4. Տեղեկատվական համակարգ – տվյալների բազաներում պարունակվող անձնական տվյալների և դրանց մշակման համար օգտագործվող տեխնիկական միջոցների ամբողջություն։
2.5. Տվյալների ապաանհատականացում – գործողություններ, որոնք անհնար են դարձնում տվյալների պատկանելիությունը որևէ օգտատիրոջ կամ անձնական տվյալների այլ սուբյեկտի առանց լրացուցիչ տվյալների։
2.6. Անձնական տվյալների մշակում – ցանկացած գործողություն կամ գործողությունների համախումբ, ավտոմատացված կամ ոչ ավտոմատացված եղանակով՝ հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում, ստացում, օգտագործում, փոխանցում (տրամադրում, տարածում, մուտք), ապաանհատականացում, արգելափակում, ջնջում կամ ոչնչացում։
2.7. Օպերատոր – պետական մարմին, համայնքային մարմին, իրավաբանական կամ ֆիզիկական անձ, որը ինքնուրույն կամ այլ անձանց հետ միասին կազմակերպում և/կամ իրականացնում է անձնական տվյալների մշակում, ինչպես նաև որոշում է անձնական տվյալների մշակման նպատակները, մշակման ենթակա տվյալների կազմը, անձնական տվյալներով իրականացվող գործողությունները (օպերացիաներ):
2.8. Անձնական տվյալներ – ցանկացած տեղեկություն, որը թույլ է տալիս կամ կարող է թույլ տալ ուղղակի կամ անուղղակի կերպով նույնականացնել https://aktina.am կայքի որոշակի կամ որոշելի օգտատիրոջը։
2.9. Տարածման թույլտվությամբ տվյալներ – այն տվյալները, որոնց հասանելիությունը սահմանվել է տվյալների սուբյեկտի կողմից իր համաձայնությամբ՝ Օրենքի պահանջներով։
2.10. Օգտատեր – https://aktina.am կայքի ցանկացած այցելու։
2.11. Տվյալների տրամադրում – տվյալների բացահայտում կոնկրետ անձի կամ անձանց շրջանակի։
2.12. Տվյալների տարածում – ցանկացած գործողություն, որը նպատակաուղղված է անորոշ անձանց շրջանակին անձնական տվյալների բացահայտմանը (անձնական տվյալների փոխանցում) կամ անսահմանափակ անձանց շրջանակի անձնական տվյալներին ծանոթացնելուն, այդ թվում՝ անձնական տվյալների հրապարակում զանգվածային լրատվամիջոցներում, տեղադրում տեղեկատվական-հաղորդակցական ցանցերում կամ այլ կերպ անձնական տվյալներին հասանելիության տրամադրում:
2.13. Տվյալների միջսահմանային փոխանցում – տվյալների փոխանցում այլ երկրի տարածք, արտասահմանյան պետական մարմինների, ֆիզիկական կամ իրավաբանական անձանց։
2.14. Տվյալների ոչնչացում –ցանկացած գործողություն, որի արդյունքում անձնական տվյալները ոչնչացվում են վերականգնման անհնարինությամբ՝ անձնական տվյալների տեղեկատվական համակարգում տվյալների բովանդակության հետագա վերականգնման հնարավորության բացակայությամբ և/կամ անձնական տվյալների նյութական կրիչների ոչնչացում:

3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները

3.1. Օպերատորն իրավունք ունի՝
– անձնական տվյալների սուբյեկտից ստանալ անձնական տվյալներ պարունակող ճշգրիտ տեղեկատվություն և փաստաթղթեր;
– շարունակել տվյալների մշակումն առանց տվյալների սուբյեկտի համաձայնության, եթե անձնական տվյալների սուբյեկտը հետ է վերցրել անձնական տվյալների մշակման վերաբերյալ իր համաձայնությունը, ինչպես նաև ներկայացրել է դիմում՝ պահանջելով դադարեցնել անձնական տվյալների մշակումը, Օրենքով նախատեսված հիմքերի առկայության պայմանով,
– ինքնուրույն որոշել այն միջոցների կազմը և ցանկը, որոնք անհրաժեշտ են և բավարար են Օրենքով և դրա հիման վրա ընդունված նորմատիվ իրավական ակտերով նախատեսված պարտավորությունների կատարումն ապահովելու համար, եթե դա այլ կերպ չի նախատեսվում Օրենքով կամ այլ նորմատիվ իրավական ակտերով:

3.2. Օպերատորը պարտավոր է՝
– անձնական տվյալների սուբյեկտին տրամադրել վերջինիս տվյալների մշակման վերաբերյալ տեղեկատվություն՝ ըստ պահանջի;
– կազմակերպել անձնական տվյալների տվյալների մշակում՝ ՀՀ օրենսդրության համաձայն;
– արձագանքել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների հարցումներին և դիմումներին՝ Օրենքով նախատեսված պահանջների պահպանմամբ;
– հրապարակել կամ յալ կերպ ապահովել սույն քաղաքականության ազատ հասանելիությունը;
– կիրառել իրավական, կազմակերպական և տեխնիկական միջոցներ՝ անձնական տվյալները անհարկի կամ պատահական հասանելիությունից, ոչնչացումից, փոփոխությունից, արգելափակումից, պատճենումից, տրամադրելուց, տարածելուց, ինչպես նաև անձնական տվյալների նկատմամբ այլ ոչ իրավաչափ գործողություններից պաշտպանելու համար,
– դադարեցնել փոխանցումը (տարածումը, տրամադրումը, հասանելիություն ընձեռելը), դադարեցնել դրանց մշակումը և ոչնչացնել անձնական տվյալները՝ Օրենքով սահմանված կարգով և դեպքերում;
– կատարել Օրենքով սահմանված այլ պարտականություններ։

4. Անձնական տվյալների սուբյեկտների իրավունքներն ու պարտականությունները

4.1. Անձնական տվյալների սուբյեկտները իրավունք ունեն՝
– ստանալ տեղեկատվություն իրենց տվյալների մշակման վերաբերյալ, բացառությամբ ՀՀ օրենսդրությամբ նախատեսված դեպքերի։ Տվյալները տրամադրվում են անձնական տվյալների սուբյեկտին Օպերատորի կողմից հասանելի ձևով, և չպետք է պարունակեն այլ անձանց վերաբերող անձնական տվյալները, բացառությամբ, եթե կան նման անձնական տվյալների բացահայտման համար օրինական հիմքեր: Տեղեկությունների ցանկը և դրանց ստանալու կարգը սահմանվում են Օրենքով:
– պահանջել Օպերատորից իրենց տվյալների ճշգրտում, արգելափակում կամ ոչնչացում, եթե դրանք թերի, հնացած, ոչ ճշգրիտ են կամ հավաքագրվել են անօրինական կերպով, կամ անհրաժեշտ չեն հայտարարված մշակման նպատակի համար, ինչպես նաև ձեռնարկել օրենքով նախատեսված միջոցներ իր իրավունքների պաշտպանության համար։
– ներկայացնել նախնական համաձայնության պայման՝ շուկայում ապրանքների և ծառայությունների առաջխաղացման նպատակով տվյալների մշակման համար։
– հետ կանչել համաձայնությունը և պահանջել տվյալների մշակման դադարեցում։
–բողոքարկել իր անձնական տվյալների մշակման ընթացքում Օպերատորի ապօրինի գործողությունները (կամ անգործությունը) լիազորված մարմնում կամ դատարանում։
– օգտվել Օրենքով նախատեսված այլ իրավունքներից։

4.2. Անձնական տվյալների սուբյեկտները պարտավոր են՝
– Օպերատորին տրամադրել իրենց մասին ճշգրիտ տվյալներ։
– տեղեկացնել Օպերատորին իրենց տվյալների ճշգրտման (թարմացման, փոփոխման) մասին։

4.3. Անձինք, ովքեր Օպերատորին տրամադրել են կեղծ կամ այլ անձի տվյալներ՝ առանց վերջինիս համաձայնության, ՀՀ օրենսդրությամբ սահմանված կարգով կրում են պատասխանատվություն։

5. Անձնական տվյալների մշակման սկզբունքները

5.1. Մշակումն իրականացվում է օրինական և արդար հիմունքներով։
5.2. Անձնական տվյալների մշակումն սահմանափակվում է կոնկրետ, նախապես որոշված և օրինական նպատակների իրականացմամբ: Չի թույլատրվում անձնական տվյալների մշակումը, որը անհամատեղելի է անձնական տվյալների հավաքագրման նպատակների հետ:
5.3. Արգելվում է անձնական տվյալներ պարունակող տվյալների բազաների միավորումը, որոնց մշակումը իրականացվում է անհամատեղելի նպատակներով:
5.4. Մշակման ենթակա են միայն այն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին:
5.5. Տվյալների ծավալը չպետք է գերազանցի մշակման նպատակները։
5.6. Անձնական տվյալների մշակման ժամանակ ապահովվում է տվյալների ճշգրտությունը, դրանց բավարարությունը, ինչպես նաև անհրաժեշտության դեպքում՝ դրանց արդիականությունը անձնական տվյալների մշակման նպատակներին: Օպերատորն ընդունում է անհրաժեշտ միջոցներ և/կամ ապահովում դրանց ընդունումը՝ ոչ լրիվ կամ ոչ ճշգրիտ տվյալների հեռացման կամ ճշգրտման համար:

5.7. Տվյալների պահպանումը չի կարող գերազանցել անհրաժեշտ ժամկետը։ Նպատակների իրագործումից հետո՝ տվյալները պետք է ոչնչացվեն կամ ապաահատականացվեն։

6. Անձնական տվյալների մշակման նպատակները

Մշակման նպատակն է էլեկտրոնային նամակների միջոցով Օգտատիրոջ իրազեկումը։

Մշակվող անձնական տվյալներ՝
– Ազգանուն, անուն, հայրանուն,
– Էլ․ հասցե,
– Հեռախոսահամարներ։

Իրավական հիմքեր՝
– Օպերատորի կանոնադրական (հիմնադիր) փաստաթղթեր։

Մշակման գործողություններ՝
– Հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ոչնչացում, ապաանհատականացում,
– Տեղեկատվական նամակների ուղարկում էլ․ հասցեին։

7. Անձնական տվյլաների մշակման պայմանները

7.1. Անձնական տվյալների մշակումն իրականացվում է տվյալների սուբյեկտի համաձայնությամբ։
7.2. Տվյալների մշակումը կարող է

- անհրաժեշտ լինել օրենքով կամ միջազգային պայմանագրով սահմանված պարտավորությունների կատարման համար,
- իրականացվել արդարադատության կամ իրավական ակտերի կատարաման նպատակով,
- անհրաժեշտ լինել պայմանագրի կատարման կամ կնքման համար։
- իրականացվել Օպերատորի կամ երրորդ կողմերի օրինական շահերի պաշտպանության նպատակով՝ առանց սուբյեկտի իրավունքների խախտման։

- եթե օրենքով սահմանվում է տվյալների հրապարակման կամ պարտադիր տրամադրման անհրաժեշտություն։
7.3. Տեղեկատվությունը կարող է մշակվել որպես հանրային, եթե առկա է այդ մասին սուբյեկտի համաձայնությունը։

8. Հավաքագրում, պահպանում, փոխանցում և այլ գործողություններ

Օպերատորը կիրառում է օրինական, կազմակերպական և տեխնիկական միջոցառումներ՝ տվյալների պաշտպանությունն ապահովելու նպատակով։

8.1. Օպերատորը մշակվող անձնական տվյալների անվտանգությունը ապահովում է իրավական, կազմակերպչական և տեխնիկական միջոցների կիրառմամբ, որոնք անհրաժեշտ են անձնական տվյալների պաշտպանության ոլորտում գործող օրենսդրության պահանջների ամբողջական կատարման համար:

8.2. Մշակողը ապահովում է անձնական տվյալների պահպանումը և ձեռնարկում է բոլոր հնարավոր միջոցները՝ անձնական տվյալներին չարտոնված մուտքը բացառելու համար:

8.3. Օգտատիրոջ անձնական տվյալները երբեք և ոչ մի պայմաններում չեն փոխանցվում երրորդ անձանց, բացառությամբ գործող օրենսդրությամբ նախատեսված դեպքերի, կամ եթե անձնական տվյալների սուբյեկտը տվել է տվյալները երրորդ անձին փոխանցելու համաձայնություն՝ պայմանագրով պարտավորություններ կատարելու նպատակով:
8.4. Եթե անձնական տվյալներում առկա են անճշտություններ, Օգտատերը կարող է դրանք թարմացնել ինքնուրույն՝ Օպերատորին ուղարկելով ծանուցում info@aktina.am էլ. փոստի հասցեով՝ նշելով «Անձնական տվյալների թարմացում»:
8.5. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակների իրագործմամբ, որոնց համար տվյալները հավաքագրվել են, եթե պայմանագրով կամ գործող օրենսդրությամբ այլ ժամկետ չի նախատեսվում: Օգտատերը կարող է ցանկացած պահի հետ կանչել իր համաձայնությունը՝ Օպերատորին ուղարկելով ծանուցում info@aktina.am էլ. փոստի հասցեով՝ նշելով «Անձնական տվյալների մշակման համաձայնության հետկանչ»:
8.6. Երրորդ կողմերի (ներառյալ՝ վճարային համակարգեր, կապի միջոցներ և այլ ծառայություններ մատուցողներ) միջոցով հավաքագրված ողջ տեղեկատվությունը պահպանվում և մշակվում է նշված անձանց կողմից՝ համաձայն իրենց օգտատիրոջ համաձայնության և գաղտնիության քաղաքականության: Անձնական տվյալների սուբյեկտը պարտավոր է ծանոթանալ այդ փաստաթղթերին: Օպերատորը պատասխանատվություն չի կրում երրորդ անձանց գործողությունների համար, այդ թվում՝ սույն կետում նշված ծառայություններ մատուցողների:

8.7. Սահմանափակումները չեն գործում, եթե տվյալների մշակումը կատարվում է պետական կամ հասարակական շահերից ելնելով։
8.8. Օպերատորը անձնական տվյալների մշակման ընթացքում ապահովում է դրանց գաղտնիությունը:
8.9. Օպերատորը անձնական տվյալները պահում է այնպիսի ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների սուբյեկտին՝ ոչ ավելի երկար, քան պահանջվում է տվյալների մշակման նպատակների իրագործման համար, եթե պահպանման ժամկետը նախատեսված չէ ՀՀ օրենսդրությամբ կամ պայմանագրով, որի կողմը, շահառուն կամ երաշխավորը հանդիսանում է անձնական տվյալների սուբյեկտը:
8.10. Անձնական տվյալների մշակման դադարեցման պայման կարող է հանդիսանալ տվյալների մշակման նպատակների իրագործումը, սուբյեկտի կողմից տրված համաձայնության ժամկետի ավարտը, համաձայնության հետկանչը, անձնական տվյալների մշակման դադարեցման պահանջը, ինչպես նաև տվյալների ապօրինի մշակման բացահայտումը:

9. Օպերատորի գործողությունները

9.1. Օպերատորը իրականացնում է՝ հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), ստացում, օգտագործում, փոխանցում, անհատականացման հեռացում, արգելափակում, ջնջում և ոչնչացում։
9.2. Օպերատորն իրականացնում է անձնական տվյալների ավտոմատացված մշակում՝ տվյալների ստացմամբ և/կամ ստացված տեղեկատվության փոխանցմամբ՝ տեղեկատվական-հաղորդակցական ցանցերով կամ առանց դրանց։

10. Միջսահմանային փոխանցում

10.1. Առանց լիազոր մարմնի թույլտվության անձնական տվյալները կարող են փոխանցվել այլ պետություն, եթե այդ պետությունում ապահովված է անձնական տվյալների պաշտպանության բավարար մակարդակ:

10.2. Անձնական տվյալները կարող են փոխանցվել բավարար պաշտպանության մակարդակ չապահովող պետության տարածք միայն լիազոր մարմնի թույլտվությամբ, եթե անձնական տվյալները փոխանցվում են պայմանագրի հիման վրա, և պայմանագրով նախատեսված են անձնական տվյալների պաշտպանության այնպիսի երաշխիքներ, որոնք լիազոր մարմնի կողմից հաստատվել են որպես բավարար պաշտպանություն ապահովող: Նման պարագայում, Օպերատորը պարտավոր է նախքան այլ երկիր տվյալներ փոխանցելը գրավոր դիմել լիազոր մարմին թույլտվություն ստանալու հայտով։
10.3. Մինչև վերոնշյալ հայտը ներկայացնելը Օպերատորը պարտավոր է ստանալ համապատասխան տեղեկատվություն այն օտարերկրյա պետության պետական մարմիններից, օտարերկրյա ֆիզիկական և իրավաբանական անձանցից, որոնց նախատեսվում է փոխանցել անձնական տվյալները։

11. Գաղտնիություն

Օպերատորը և այլ անձինք, ովքեր ստացել են անձնական տվյալներին հասանելիություն, պարտավոր են չհրապարակել և չտարածել անձնական տվյալները երրորդ անձանց՝ առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե այլ բան նախատեսված չէ ՀՀ օրենսդրությամբ։

12. Վերջնական դրույթներ

12.1. Օգտատերը կարող է ստանալ իրեն հետաքրքրող հարցերի վերաբերյալ ցանկացած պարզաբանում, որոնք առնչվում են իր անձնական տվյալների մշակմանը՝ դիմելով Օպերատորին էլեկտրոնային փոստի միջոցով՝ info@aktina.am հասցեին։
12.2. Քաղաքականության բոլոր փոփոխությունները կարտացոլվեն սույն փաստաթղթում։ Այն գործում է անժամկետ՝ մինչև նոր տարբերակով փոխարինվելը։
12.3. Քաղաքականության վերջին տարբերակը հասանելի է https://aktina.am/policy հասցեով։