ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆ

1. Ընդհանուր դրույթներ

1.1 Այս անձնական տվյալների մշակման քաղաքականությունը կազմված է Հայաստանի Հանրապետության 01.07.2015 թ. № ЗР-49-Н «Պաշտպանել անձնական տվյալները» (այսուհետ՝ ընդհանուր սահմանում՝ Անձնական տվյալների մասին օրենք) և 27.07.2006 թ. № 152-ФЗ «Անձնական տվյալների մասին» (այսուհետ՝ ընդհանուր սահմանում՝ Անձնական տվյալների մասին օրենք) օրենքների պահանջներին համապատասխան և սահմանում է անձնական տվյալների մշակման կարգը և անձնական տվյալների անվտանգության ապահովման միջոցները, որոնք ձեռնարկում են Կասյանով Յարոսլավ Վյաչեսլավովիչը և «Լիդ Տեխնոլոգիաներ» ՍՊԸ (այսուհետ՝ Օպերատոր):

1.2 Օպերատորը իր գործունեության իրականացման հիմնական նպատակն ու պայմանը սահմանում է մարդու և քաղաքացու իրավունքների ու ազատությունների պահպանման, ինչպես նաև անձնական տվյալների մշակման ընթացքում անձնական կյանքի, անձնական և ընտանեկան գաղտնիության պաշտպանության իրավունքների ապահովումը:

1.3 Այս Օպերատորի անձնական տվյալների մշակման քաղաքականությունը (այսուհետ՝ քաղաքականություն) կիրառվում է այն բոլոր տեղեկությունների նկատմամբ, որոնք Օպերատորը կարող է ստանալ https://leadteh.ru կայքի այցելուների մասին, ինչպես նաև Օպերատորի կողմից ֆիզիկական անձանց (հաճախորդների) հետ կնքված ցանկացած քաղաքացիական իրավական պայմանագրերի կատարման ընթացքում:


2. Պետական քաղաքականության մեջ օգտագործվող հիմնական հասկացությունները

2.1 Անձնական տվյալներ – ցանկացած տեղեկություն, որը ուղղակի կամ անուղղակի կերպով վերաբերում է որոշակի կամ որոշելի ֆիզիկական անձի (անձնական տվյալների սուբյեկտ կամ https://leadteh.ru կայքի Օգտագործող):

2.2 Անձնական տվյալներ, որոնք թույլատրված են անձնական տվյալների սուբյեկտի կողմից տարածման համար, — անձնական տվյալներ, որոնց հասանելիությունը անսահմանափակ անձանց համար տրամադրվում է անձնական տվյալների սուբյեկտի կողմից անձնական տվյալների մշակման համար համաձայնություն տալով, որոնք թույլատրված են անձնական տվյալների սուբյեկտի կողմից տարածման համար՝ ըստ Անձնական տվյալների մասին օրենքով նախատեսված կարգի (այսուհետ՝ տարածման համար թույլատրված անձնական տվյալներ):

2.3 Օպերատոր — Կասյանով Յարոսլավ Վյաչեսլավովիչը և իրավաբանական անձ (ՍՊԸ “Լիդ Տեխնոլոգիաներ”), որոնք ինքնուրույն կամ մյուս անձանց հետ միասին կազմակերպում և/կամ իրականացնում են անձնական տվյալների մշակումը, ինչպես նաև սահմանում են անձնական տվյալների մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալներով կատարվող գործողությունները (օպերացիաներ):

2.4 Օգտվող — ցանկացած այցելող https://leadteh.ru կայքում:

2.5 Կայք — գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների համախումբ, որոնք ապահովում են դրանց հասանելիությունը համացանցում https://leadteh.ru կայքի հասցեով:

2.6 Անձնական տվյալների մշակում — ցանկացած գործողություն (օպերացիա) կամ գործողությունների համախումբ (օպերացիաներ), որոնք կատարվում են անձնական տվյալների հետ ավտոմատացման միջոցների օգտագործմամբ կամ առանց այդ միջոցների, ներառյալ հավաքում, գրառում, համակարգում, կուտակում, պահում, ճշտում (թարմացում, փոփոխություն), դուրս բերում, օգտագործում, փոխանցում (տարածում, տրամադրում, հասանելիություն), անհատականացումը, արգելափակում, հեռացում, ոչնչացում՝ անձնական տվյալների:

2.7 Ավտոմատացված անձնական տվյալների մշակում — անձնական տվյալների մշակում հաշվարկային տեխնիկայի միջոցների օգտագործմամբ:

2.8 Անձնական տվյալների տեղեկատվական համակարգ — տվյալների բազաներում առկա անձնական տվյալների համախումբ և նրանց մշակումը ապահովող տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների համակարգ:

2.9 Անձնական տվյալների արգելափակում — անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ դեպքերի, երբ մշակումը անհրաժեշտ է անձնական տվյալների ճշտման համար):

2.10 Անհատականացումը — գործողություններ, որոնց արդյունքում անհնար է որոշել առանց լրացուցիչ տեղեկատվության անձնական տվյալների պատկանելությունը կոնկրետ Օգտվողին կամ այլ անձնական տվյալների սուբյեկտի:

2.11 Անձնական տվյալների տրամադրում — գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը կոնկրետ անձի կամ կոնկրետ անձանց խմբի:

2.12 Անձնական տվյալների տարածում — ցանկացած գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը անորոշ անձանց խմբի:

2.13 Ծրագրային սահմանների միջազգայնորեն փոխանցում — անձնական տվյալների փոխանցում օտար երկրի տարածք օտար երկրի պետական մարմնին, օտար ֆիզիկական անձին կամ օտար իրավաբանական անձին:

2.14 Անձնական տվյալների ոչնչացում — ցանկացած գործողություններ, որոնց արդյունքում անձնական տվյալները ոչնչացվում են վերադառնալիորեն, առանց անձնական տվյալների տեղեկատվական համակարգում պարունակությունը վերականգնելու հնարավորության։


3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները

3.1 Օպերատորն ունի իրավունքներ.
— ստանալ անձնական տվյալների սուբյեկտից ճշգրիտ տեղեկատվություն և/կամ փաստաթղթեր, որոնք պարունակում են անձնական տվյալներ;
— եթե անձնական տվյալների սուբյեկտը հետ է կանչել անձնական տվյալների մշակման համաձայնությունը կամ ներկայացրել դիմում անձնական տվյալների մշակման դադարեցման պահանջով, Օպերատորը իրավունք ունի շարունակել անձնական տվյալների մշակումը առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե կա օրենքով սահմանված հիմք;
— ինքնուրույն սահմանել անհրաժեշտ և բավարար միջոցների կազմն ու ցանկը, որոնք պահանջվում են օրենքի շրջանակներում իր պարտականությունների կատարման ապահովման համար, եթե այլ բան չի սահմանված անձնական տվյալների մասին օրենքով կամ այլ դաշնային օրենքներով:

3.2 Օպերատորը պարտավոր է:
— ըստ անձնական տվյալների սուբյեկտի պահանջի տրամադրել տեղեկություններ, որոնք վերաբերում են իր անձնական տվյալների մշակմանը;
— պարզաբանել անձնական տվյալների սուբյեկտին օրենքական հետևանքները, եթե նա հրաժարվում է տրամադրել իր անձնական տվյալները և (կամ) համաձայնություն տալ դրանց մշակմանը, եթե անձնական տվյալների տրամադրումը պարտադիր է ըստ անձնական տվյալների մասին օրենքի;
— կազմակերպել անձնական տվյալների մշակումը՝ ՀՀ և ՌԴ գործող օրենսդրության սահմանած կարգով;
— պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին և հարցումներին՝ անձնական տվյալների մասին օրենքի պահանջներին համապատասխան;
— տեղեկացնել անձնական տվյալների պաշտպանության համար պատասխանատու մարմիններին այդ մարմինների պահանջով անհրաժեշտ տեղեկատվություն՝ տասը աշխատանքային օրվա ընթացքում այդ պահանջի ստացումից:
— հրապարակել համապատասխան տեղեկատվական-հեռահաղորդակցական ցանցում, այդ թվում՝ օպերատորի կայքի էջերում, որտեղ իրականացվում է անձնական տվյալների հավաքագրում, փաստաթուղթ, որը սահմանում է իր անձնական տվյալների մշակման քաղաքականությունը, և տեղեկություններ, որոնք վերաբերում են անձնական տվյալների պաշտպանության պահանջներին, ինչպես նաև ապահովել հնարավորությունը տվյալ փաստաթղթին հասանելիություն ապահովելու համար համապատասխան տեղեկատվական-հեռահաղորդակցական ցանցի միջոցներով;
— ձեռնարկել անհրաժեշտ իրավական, կազմակերպական և տեխնիկական միջոցներ՝ անձնական տվյալները պաշտպանելու համար ապօրինի կամ պատահական հասանելիությունից, ոչնչացումից, փոփոխությունից, արգելափակումից, կլանումից, տրամադրումից, տարածումից, ինչպես նաև անձնական տվյալների նկատմամբ այլ ապօրինի գործողություններից;
— դադարեցնել անձնական տվյալների փոխանցումը (տարածում, տրամադրում, հասանելիություն), դադարեցնել մշակումը և ոչնչացնել անձնական տվյալները օրենքով նախատեսված կարգով և դեպքերում;
— իրականացնել այլ պարտականություններ, որոնք նախատեսված են անձնական տվյալների մասին օրենքով:


4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները

4.1 Անձնական տվյալների սուբյեկտները իրավունք ունեն.
— ստանալ տեղեկատվություն, որը վերաբերում է իրենց անձնական տվյալների մշակմանը, բացի դաշնային օրենքներով նախատեսված դեպքերում: Տեղեկությունը տրամադրում է Օպերատորը անձնական տվյալների սուբյեկտին հասանելի ձևով, և այն չպետք է պարունակի ուրիշ սուբյեկտների անձնական տվյալներ, բացի այն դեպքերից, երբ կա օրենքով հաստատված հիմք՝ նման անձնական տվյալները բացահայտելու համար: Տեղեկության ցանկը և դրա ստացման կարգը սահմանված է Հայաստանի Հանրապետության 01.07.2015թ. № ԶՐ-49-Ն «Անձնական տվյալների պաշտպանության մասին» օրենքի 11-րդ հոդվածով և Ռուսաստանի Դաշնության 27.07.2006թ. № 152-ՖԶ «Անձնական տվյալների մասին» օրենքի 14-րդ հոդվածով;
— պահանջել Օպերատորից անձնական տվյալների ճշտում, դրանց արգելափակում կամ ոչնչացում, եթե անձնական տվյալները չեն համապատասխանում, հին են, անճշտ են, ապօրինի են ձեռք բերվել կամ անհրաժեշտ չեն հայտարարված մշակման նպատակին, ինչպես նաև ընդունել օրենքով նախատեսված միջոցներ՝ իր իրավունքները պաշտպանելու համար;— առաջադրել նախնական համաձայնության պայման՝ անձնական տվյալների մշակման ժամանակ ապրանքների, ծառայությունների և աշխատանքների գովազդի նպատակով;
— հետ կանչել անձնական տվյալների մշակման համաձայնությունը, ինչպես նաև ներկայացնել պահանջ՝ անձնական տվյալների մշակման դադարեցման մասին;
— բողոքարկել անձնական տվյալների պաշտպանության իրավունքի պահպանման պետական մարմնին կամ դատարան՝ Օպերատորի ապօրինի գործողությունների կամ անգործության դեպքում իր անձնական տվյալների մշակման ժամանակ;
— օգտվել այլ իրավունքներից, որոնք նախատեսված են Հայաստանի Հանրապետության և Ռուսաստանի Դաշնության օրենսդրությամբ:

4.2 Անձնական տվյալների սուբյեկտները պարտավոր են:
— տրամադրել Օպերատորին ճշգրիտ տվյալներ իրենց մասին;
— տեղեկացնել Օպերատորին իրենց անձնական տվյալների ճշտման (թարմացման, փոփոխման) մասին:

4.3 Օպերատորին սխալ տեղեկություններ տրամադրող անձինք կամ ուրիշ սուբյեկտի անձնական տվյալները առանց նրա համաձայնության փոխանցող անձինք կրում են պատասխանատվություն Հայաստանի Հանրապետության և Ռուսաստանի Դաշնության օրենսդրությամբ:

5. Անձնական տվյալների սուբյեկտների կատեգորիաները և անձնական տվյալների ցանկը

5.1 Օպերատորը մշակել է անձնական տվյալները հետևյալ անձնական տվյալների սուբյեկտների:

5.1.1. https://leadteh.ru վեբ կայքի այցելուներ

5.1.2. Ֆիզիկական անձինք, որոնք կնքել են քաղաքացիական իրավական պայմանագրեր:

5.2 Օպերատորը կարող է մշակել հետևյալ անձնական տվյալները
Օգտվողի և այլ անձնական տվյալների սուբյեկտի:

5.2.1. Ազգանուն, անուն, հայրանուն:

5.2.2. Էլ. փոստի հասցե:

5.2.3. Հեռախոսի համարներ:

5.2.4. Telegram օգտվողի անուն:

5.2.5. Քաղաքացիական իրավական պայմանագրի պարունակությունը և ռեկվիզիտները:

5.3 Ayrıca, կայքում հավաքվում և մշակվում են այցելուների անանուն տվյալները (ներառյալ «cookie» ֆայլերը) ինտերնետ-ստատիստիկայի ծառայությունների միջոցով (Յանդեքս Մետրիկա և Գուգլ Անալիտիկա և այլ):

5.4 Վերը նշված տվյալները հետագայում այս քաղաքականության մեջ համատեղվում են «Անձնական տվյալներ» ընդհանուր հասկացության տակ:

5.5 Օպերատորը չի իրականացնում հատուկ կատեգորիայի անձնական տվյալների մշակումը, որոնք վերաբերում են ռասային, ազգային պատկանելիությանը, քաղաքական հայացքներին, կրոնական կամ փիլիսոփայական համոզմունքներին, íntիմ կյանքին:

5.6 Օպերատորը չի իրականացնում բիոմետրիկ տվյալների մշակումը:


6. Անձնական տվյալների մշակման սկզբունքները

6.1. Անձնական տվյալների մշակումը կատարվում է օրենքի համաձայն և արդարացի հիմունքներով:

6.2. Անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, նախապես սահմանված և օրինական նպատակների հասնելու համար: Անհնար է մշակել անձնական տվյալներ, որոնք հակասում են անձնական տվյալների հավաքման նպատակներին:

6.3. Անհնար է միացնել տվյալների բազաներ, որոնք պարունակում են անձնական տվյալներ, որոնց մշակումը կատարվում է միմյանց հետ անհամատեղ նպատակներով:

6.4. Մշակման ենթակա են միայն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին:

6.5. Մշակվող անձնական տվյալների բովանդակությունը և ծավալը համապատասխանում են հայտարարված մշակման նպատակներին: Անհնար է ավելորդություն արարել մշակվող անձնական տվյալների նկատմամբ հայտարարված մշակման նպատակների համեմատ:

6.6. Անձնական տվյալների մշակման ժամանակ ապահովվում է անձնական տվյալների ճշտությունը, դրանց բավարարությունը, իսկ անհրաժեշտության դեպքում՝ արդիականությունը, մշակման նպատակներին համապատասխան: Օպերատորը ընդունում է անհրաժեշտ միջոցներ և/կամ ապահովում է միջոցների ընդունումը սխալ տվյալների հեռացման կամ ճշտման համար:

6.7. Անձնական տվյալների պահպանումը իրականացվում է այնպես, որ հնարավոր լինի ճանաչել տվյալների սուբյեկտին, այն ավելի երկար, քան դա պահանջում են անձնական տվյալների մշակման նպատակները, եթե անձնական տվյալների պահման ժամկետը չի սահմանված դաշնային օրենքով, պայմանագրով, որի կողմն է տվյալների սուբյեկտը, կամ օգտվողը, կամ լիազոր անձը: Մշակվող անձնական տվյալները ոչնչացվում են կամ անանունանում են մշակման նպատակներին հասնելու դեպքում կամ եթե նրանց օգտագործման անհրաժեշտությունը կորսված է, եթե հակառակն չի նախատեսված դաշնային օրենքներով:

Here’s the translation of the provided text into Armenian:

7. Անձնական տվյալների մշակման նպատակները

7.1. Օգտատիրոջ անձնական տվյալների մշակման նպատակն է՝

• Օգտատիրոջը տեղեկացնել էլեկտրոնային նամակների միջոցով;• Անձնական տվյալների սուբյեկտների հետ քաղաքացիական-իրավական պայմանագրերի կնքումը, կատարումը և դադարեցումը;
• Օգտատիրոջ հետ հետադարձ կապի հաստատումը, ներառյալ տեղեկատվական նամակների և գովազդային նյութերի ուղարկումը:

7.2. Օպերատորը նաև իրավունք ունի Օգտատիրոջը ուղարկել ծանուցումներ նոր ապրանքների և ծառայությունների, հատուկ առաջարկների և տարբեր իրադարձությունների մասին: Օգտատերը միշտ կարող է հրաժարվել տեղեկատվական հաղորդագրություններ ստանալուց՝ ուղարկելով նամակ Օպերատորին support@leadteh.ru էլեկտրոնային հասցեին՝ նշելով «Հրաժարում նոր ապրանքների, ծառայությունների և հատուկ առաջարկների մասին ծանուցումներից»:

• Օգղեկատվակազռաջարկների մա

7.3. Օգտատերերի անանուն տվյալները, որոնք հավաքագրվում են ինտերնետ-վիճակագրության ծառայությունների միջոցով, օգտագործվում են կայքում Օգտատերերի գործողությունների վերաբերյալ տեղեկատվություն հավաքելու, կայքի որակը և բովանդակությունը բարելավելու համար:

7.4. Մշակման նպատակների համար յուրաքանչյուր անձնական տվյալների կատեգորիայի, տվյալների սուբյեկտների կատեգորիաների, ինչպես նաև անձնական տվյալների մշակման, պահպանման և ոչնչացման կարգի ու ժամկետների մասին մանրամասները ներկայացված են սույն Քաղաքականության հավելվածում:


8. Անձնական տվյալների մշակման իրավական հիմքերը

8.1. Անձնական տվյալների մշակման իրավական հիմքերն են՝

• Հայաստանի Հանրապետության 2015 թվականի հուլիսի 1-ի «Անձնական տվյալների պաշտպանության մասին» N ԶՐ-49-Ն օրենքը;
• Ռուսաստանի Դաշնության քաղաքացիական օրենսգիրքը;
• 2006 թվականի հուլիսի 27-ի «Անձնական տվյալների մասին» N 152-ՖԶ դաշնային օրենքը;
• 2006 թվականի հուլիսի 27-ի «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին» N 149-ՖԶ դաշնային օրենքը;
• այլ դաշնային օրենքներ և անձնական տվյալների պաշտպանության ոլորտի նորմատիվ-իրավական ակտերը;
• ԱՁ Կասյանով Յարոսլավ Վյաչեսլավովիչի և ՍՊԸ “Լիդ Տեխնոլոգիաներ” անձնական տվյալների մշակման քաղաքականությունը;
• Օպերատորի և անձնական տվյալների սուբյեկտների միջև կնքված պայմանագրերը;
• անձնական տվյալների սուբյեկտների և Օգտատերերի համաձայնությունները նրանց անձնական տվյալների մշակման, ինչպես նաև տարածման թույլտվությամբ անձնական տվյալների մշակման համաձայնությունները:

• ամաձայնությունները:

8.2. Օպերատորը մշակման է ենթարկում Օգտատիրոջ անձնական տվյալները միայն այն դեպքում, երբ դրանք Օգտատերը լրացնում և/կամ ինքնուրույն ուղարկում է կայքի https://leadteh.ru վրա տեղադրված հատուկ ձևերով: Լրացնելով համապատասխան ձևերը՝ Օգտատերը համաձայնվում է սույն Քաղաքականության հետ:

8.3. Օպերատորը մշակման է ենթարկում Օգտատիրոջ անանուն տվյալները, եթե դա թույլատրված է Օգտատիրոջ բրաուզերի կարգավորումներում (ներառյալ «cookie» ֆայլերի պահպանումը և JavaScript տեխնոլոգիայի օգտագործումը):

8.4. Անձնական տվյալների սուբյեկտը ինքնուրույն որոշում է ընդունում իր անձնական տվյալները տրամադրելու վերաբերյալ և տալիս է համաձայնությունը՝ ազատորեն, իր կամքով և իր շահերից ելնելով:


9. Անձնական տվյալների մշակման պայմանները

9.1. Անձնական տվյալների մշակումն իրականացվում է անձնական տվյալների սուբյեկտի համաձայնությամբ՝ իր անձնական տվյալների մշակման համար:

Համաձայնությունը տրվում է, երբ օգտատերը կայքում https://leadteh.ru ուղարկում է ձևերը: Օգտատերը երաշխավորում է, որ նա չափահաս է: Անձնական տվյալների մշակման համաձայնությունը կարող է տրվել անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի կողմից ցանկացած ձևով, որը թույլ է տալիս հաստատել դրա ստացումը, եթե այլ բան նախատեսված չէ դաշնային օրենքներով: Եթե անձնական տվյալների մշակման համաձայնությունը տրվում է անձնական տվյալների սուբյեկտի ներկայացուցչի կողմից, ապա անձնական տվյալների սուբյեկտի անունից համաձայնություն տալու համար ներկայացուցչի լիազորությունները ստուգվում են օպերատորի կողմից:

9.2. Անձնական տվյալների մշակումը անհրաժեշտ է այն նպատակների իրագործման համար, որոնք նախատեսված են Հայաստանի Հանրապետության կամ Ռուսաստանի Դաշնության միջազգային պայմանագրերով կամ օրենքներով, օպերատորի վրա օրենքով դրված գործառույթների, լիազորությունների և պարտավորությունների իրականացման համար:

9.3.Անձնական տվյալների մշակումն անհրաժեշտ է արդարադատություն իրականացնելու, դատական ակտը, այլ մարմնի կամ պաշտոնատար անձի ակտը կատարելու համար, որոնք ենթակա են կատարման Հայաստանի Հանրապետության և Ռուսաստանի Դաշնության օրենսդրությունների համաձայն՝ գործադիր արտադրանքի մասին:

9.4. Անձնական տվյալների մշակումն անհրաժեշտ է այն պայմանագրի կատարման համար, որի կողմ է կամ շահառուն, կամ երաշխավորը հանդիսանում է անձնական տվյալների սուբյեկտը, ինչպես նաև անձնական տվյալների սուբյեկտի նախաձեռնությամբ պայմանագրի կնքման համար, կամ այն պայմանագրի, որով անձնական տվյալների սուբյեկտը կլինի շահառու կամ երաշխավոր: Անձնական տվյալների սուբյեկտի հետ կնքված պայմանագիրը չի կարող պարունակել դրույթներ, որոնք սահմանափակում են Հայաստանի Հանրապետության և Ռուսաստանի Դաշնության սուբյեկտների իրավունքներն ու ազատությունները, սահմանում են անչափահասների անձնական տվյալների մշակման դեպքերը, եթե այլ բան նախատեսված չէ Հայաստանի Հանրապետության և Ռուսաստանի Դաշնության օրենսդրություններով, ինչպես նաև դրույթներ, որոնք պայմանագրի կնքման պայման են դարձնում անձնական տվյալների սուբյեկտի անգործությունը:

9.5. Անձնական տվյալների մշակումն անհրաժեշտ է օպերատորի կամ երրորդ անձանց իրավունքների և օրինական շահերի իրականացման կամ հանրային նշանակության նպատակների հասնելու համար՝ չխախտելով անձնական տվյալների ազատությունը։

9.6. Կատարվում է դաշնային օրենքներով հրապարակման կամ բացահայտման ենթակա անձնական տվյալների մշակում:

10. Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և այլ տեսակների մշակման կարգը

Անձնական տվյալների անվտանգությունը, որոնք մշակվում են Օպերատորի կողմից, ապահովվում է իրավական, կազմակերպչական և տեխնիկական միջոցառումների իրականացման միջոցով, որոնք անհրաժեշտ են անձնական տվյալների պաշտպանության ոլորտում գործող օրենսդրության պահանջները լիարժեք կատարելու համար:

10.1. Օպերատորը ապահովում է անձնական տվյալների պահպանումը և ձեռնարկում է բոլոր հնարավոր միջոցները, որոնք բացառեն անձնական տվյալների հասանելիությունը անթույլատրելի անձանց կողմից:

10.2. Օգտատիրոջ անձնական տվյալները երբեք և ոչ մի պայմաններում չեն փոխանցվի երրորդ անձանց, բացառությամբ այն դեպքերի, որոնք կապված են գործող օրենսդրության կատարման հետ, կամ եթե անձնական տվյալների սուբյեկտը տվել է համաձայնություն Օպերատորին՝ տվյալները երրորդ անձին փոխանցելու՝ քաղաքացիաիրավական պայմանագրով պարտավորությունները կատարելու համար:

10.3. Անձնական տվյալներում սխալներ հայտնաբերելու դեպքում Օգտատերը կարող է դրանք թարմացնել ինքնուրույն՝ Օպերատորին էլեկտրոնային հասցեով հաղորդագրություն ուղարկելով՝ «Անձնական տվյալների թարմացում» նշումով:

10.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակների իրագործմամբ, որոնց համար հավաքվել են անձնական տվյալները, եթե այլ ժամկետ նախատեսված չէ պայմանագրով կամ գործող օրենսդրությամբ: Օգտատերը ցանկացած պահի կարող է հետ կանչել իր համաձայնությունը անձնական տվյալների մշակման համար՝ Օպերատորին էլեկտրոնային հասցեով հաղորդագրություն ուղարկելով «Անձնական տվյալների մշակման համաձայնության հետ կանչում» նշումով:

10.5. Բոլոր տեղեկությունները, որոնք հավաքվում են երրորդ կողմերի ծառայությունների կողմից, ներառյալ վճարային համակարգերը, հաղորդակցության միջոցները և այլ ծառայություններ մատուցողները, պահվում և մշակվում են այդ անձանց (Օպերատորների) կողմից՝ համաձայն իրենց Օգտագործման պայմանների և Գաղտնիության քաղաքականության: Անձնական տվյալների սուբյեկտը կամ/և նշված փաստաթղթերով պայմանավորված: Օպերատորը պատասխանատվություն չի կրում երրորդ կողմերի գործողությունների համար, այդ թվում՝ սույն փաստաթղթում նշված անձանց:

10.6. Օգտատիրոջ համաձայնությունը անձնական տվյալների մշակման համար, որոնք թույլատրվում են տարածման համար, տրվում է առանձին այլ համաձայնություններից: Այս դեպքում պահպանվում են, մասնավորապես, Ադամնական տվյալների մասին օրենքի հոդված 10.1-ում նշված պայմանները: Այդ համաձայնության բովանդակության պահանջները սահմանվում են անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնի կողմից:

10.6.1. Օգտատերը անձնական տվյալների մշակման թույլտվությունը տալիս է Օպերատորին անմիջականորեն:

10.6.2.Օպերատորը պարտավոր է երեք աշխատանքային օրվա ընթացքում Օգտատիրոջ նշված համաձայնությունը ստանալուց հրապարակել տեղեկատվությունը մշակման պայմանների, արգելքների և պայմանների մասին, որոնք վերաբերում են անձնական տվյալների անսահմանափակ շրջանակով անձանց հասանելիությանը:

10.6.3. Անձնական տվյալների փոխանցումը (տարածումը, մատչելիությունը), որոնք սուբյեկտը թույլատրել է տարածել, պետք է դադարեցվի ցանկացած պահի՝ անձնական տվյալների սուբյեկտի պահանջով: Պահանջը պետք է ներառի անձնական տվյալների սուբյեկտի անունը, ազգանունը, հայրանունը (առկայության դեպքում), կոնտակտային տվյալները (հեռախոսահամար, էլ. փոստի հասցե), ինչպես նաև տվյալների ցանկը, որոնց մշակումը պետք է դադարեցվի: Նշված պահանջում նշված անձնական տվյալները կարող են մշակվել միայն այն Օպերատորի կողմից, ում ուղղված է այդ պահանջը:

10.6.4. Անձնական տվյալների մշակման համաձայնությունը դադարում է գործել այն պահից, երբ Օպերատորը ստանում է

10.6.3 կետի համաձայն պահանջը:

10.7. Սուբյեկտի սահմանած անձնական տվյալների փոխանցման արգելքները (բացառությամբ մատչելիության) և մշակման կամ պայմանների (բացառությամբ մատչելիության) չեղարկումը չեն գործում, երբ անձնական տվյալների մշակումը կատարվում է պետական, հասարակական և այլ հանրային հետաքրքրությունների համար՝ ՀՀ և ՌԴ օրենսդրություններով նախատեսված դեպքերում:

10.8. Օպերատորը անձնական տվյալների մշակման ընթացքում ապահովում է դրանց գաղտնիությունը:

10.9. Անձնական տվյալների պահպանումը:

10.9.1. Սուբյեկտների անձնական տվյալները կարող են ստացվել, մշակվել և փոխանցվել պահման համար ինչպես թղթային կրիչների վրա, այնպես էլ էլեկտրոնային ձևաչափով:

10.9.2. Թղթային կրիչների վրա գրանցված անձնական տվյալները պահվում են կողպվող պահարաններում կամ կողպվող սենյակներում՝ սահմանափակ հասանելիությամբ:

10.9.3. Սուբյեկտների անձնական տվյալները, որոնք մշակվում են ավտոմատացման միջոցով տարբեր նպատակների համար, պահվում են տարբեր թղթապանակներում:

10.9.4. Արգելվում է պահել և տեղադրել փաստաթղթեր, որոնք պարունակում են անձնական տվյալներ, բաց ֆայլերի շտեմարաններում:

10.9.5. Օպերատորը իրականացնում է անձնական տվյալների պահպանում այն ձևով, որը թույլ է տալիս որոշել անձնական տվյալների սուբյեկտին, որքանով պահանջում են տվյալների մշակման նպատակները, եթե անձնական տվյալների պահման ժամկետը սահմանված չէ դաշնային օրենքով կամ պայմանագրով, որի կողմը կամ շահառուն հանդիսանում է սուբյեկտը:

10.10. Անձնական տվյալների մշակման դադարեցման պայման կարող է հանդիսանալ.

• տվյալների մշակման նպատակների իրականացումը,
• անձնական տվյալների սուբյեկտի համաձայնության ժամկետի ավարտը կամ հետ կանչումը, ինչպես նաև տվյալների սխալ մշակման բացահայտումը:

10.11. Նշված դեպքերի առկայության դեպքում Օպերատորը ապահովում է անձնական տվյալների ոչնչացումը:

10.12. Անձնական տվյալների ոչնչացումը:

10.12.1. Փաստաթղթերի (կրիչների), որոնք պարունակում են անձնական տվյալներ, ոչնչացումն իրականացվում է այրման, մանրացման, քիմիական քայքայման, ձևի անճանաչելիության կամ փոշու վերածելու միջոցով: Թղթային փաստաթղթերի ոչնչացման համար կարելի է օգտագործել շրեդեր:

10.12.2. Էլեկտրոնային կրիչների վրա եղած անձնական տվյալները ոչնչացվում են Օպերատորի սերվերներից ջնջելու կամ կրիչների ձևաչափման միջոցով:


11. Օպերատորի կողմից ստացված անձնական տվյալների հետ կատարվող գործողությունների ցանկը

11.1. Օպերատորը իրականացնում է հավաքում, գրանցում, համակարգում, կուտակում, պահպանություն, ճշգրտում (թարմացում, փոփոխում), ստացում, օգտագործում, փոխանցում (տարածում, մատչելիություն), անձնավորության փոփոխություն, արգելափակում, հեռացում և անձնական տվյալների ոչնչացում։

11.2. Օպերատորը անձնական տվյալների մշակումը իրականացնում է խառը ձևով, օգտագործելով հաշվարկային տեխնիկական միջոցներ (ավտոմատացված տվյալների մշակում), ստանալով և/կամ փոխանցելով ստացված տեղեկատվությունը տեղեկատվական-հեռահաղորդակցական ցանցերով կամ առանց դրանց, ինչպես նաև փաստաթղթերի պահում թղթային կրիչների վրա: Այս դեպքում Օպերատորը կատարում է անձնական տվյալների ավտոմատացված և ոչ ավտոմատացված մշակման պահանջները, որոնք նախատեսված են անձնական տվյալների մասին օրենքով և դրանց համապատասխան ընդունված նորմատիվ իրավական ակտերով:

12. Անձնական տվյալների արտասահմանյան փոխանցում

12.1. Օպերատորը չի իրականացնում անձնական տվյալների արտասահմանյան փոխանցում:

13. Անձնական տվյալների պաշտպանություն

13.1.Օպերատորը անձնական տվյալների մշակման ժամանակ ընդունում է անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցառումներ՝ անձնական տվյալների պաշտպանությունն ապահովելու համար անօրինական կամ պատահական հասանելիությունից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, փոխանցումից, տարածումից:

13.2. Օպերատորի կողմից անձնական տվյալների պաշտպանության հիմնական միջոցառումները հետևյալն են.

13.2.1. Անձնական տվյալների մշակման ժամանակ անվտանգության սպառնալիքների որոշում անձնական տվյալների տեղեկատվական համակարգերում;

13.2.2. Անձնական տվյալների անվտանգության ապահովման կազմակերպչական և տեխնիկական միջոցառումների կիրառում անձնական տվյալների տեղեկատվական համակարգերում դրանց մշակման ժամանակ, որոնք անհրաժեշտ են անձնական տվյալների պաշտպանության պահանջները կատարելու համար, որոնց կատարումը ապահովում է ՀՀ և ՌԴ կառավարությունների կողմից սահմանված անձնական տվյալների պաշտպանության մակարդակը;

13.2.3. Անձնական տվյալների տեղեկատվական համակարգի աշխատանքի մեկնարկից առաջ անվտանգության ապահովման միջոցառումների արդյունավետության գնահատում;

13.2.4. Անձնական տվյալների մեքենայական կրիչների հաշվառում;

13.2.5. Անօրինական հասանելիության դեպքերի հայտնաբերում անձնական տվյալներին և միջոցների կիրառումը, ներառյալ տեղեկատվական համակարգերի դեմ հարձակումների հայտնաբերման, կանխարգելման և հետևանքների վերացման միջոցառումներ և դրանցում համակարգային միջադեպերի արձագանքման միջոցներ;

13.2.6. Անձնական տվյալների տեղեկատվական համակարգերի և անձնական տվյալների պահեստավորման կամ վերականգնման կազմակերպում, որոնք փոփոխվել կամ ոչնչացվել են անօրինական հասանելիության պատճառով;

13.2.7. Անձնական տվյալների տեղեկատվական համակարգերում մշակվող անձնական տվյալների հասանելիության կանոնների սահմանում, ինչպես նաև տվյալների տեղեկատվական համակարգում կատարված գործողությունների գրանցում և հաշվառում;

13.2.8. Անձնական տվյալների պաշտպանության միջոցառումների և տեղեկատվական համակարգերի պաշտպանության մակարդակի վերահսկում;

13.2.9. Հատուկ գնահատում, որը կարող է հասցվել անձնական տվյալների սուբյեկտներին ՀՀ 2015 թ. հուլիսի 1-ի թիվ ԶՀ-49-Ն օրենքի և ՌԴ 2006 թ. հուլիսի 27-ի թիվ 152-ՖԶ դաշնային օրենքի խախտման դեպքում, և համապատասխան միջոցառումների համամասնությունը Օպերատորի կողմից ապահովված պաշտպանությանը:

13.2.10. Անձնական տվյալների պաշտպանության մակարդակի որոշում տեղեկատվական համակարգերում դրանց մշակման ժամանակ;

13.2.11. Տեղեկատվական համակարգերի հիմնական տեխնիկական միջոցների և համակարգերի տեղակայման վայրերում անձնական տվյալների ոչ ավտոմատացված մշակման ժամանակ մուտքի սահմանափակում;

13.2.12. Տեղեկատվական համակարգերի մուտքի գաղտնաբառերի բարդության պահանջների սահմանում;

13.2.13. Հակավիրուսային վերահսկում, վնասակար ծրագրերի ներթափանցման կանխարգելում՝ կորպորատիվ ցանց (պրոգրամային-վիրուսներ) և ծրագրային ձայնագրումներ:

13.2.14. Տեղեկատվական համակարգերում օգտագործվող ծրագրային ապահովման և տեղեկատվության պաշտպանության միջոցների ժամանակին թարմացման կազմակերպում:

13.2.15. ՀՀ և ՌԴ անձնական տվյալների ոլորտում օրենսդրությամբ նախատեսված այլ միջոցառումներ:

14. Անձնական տվյալների գաղտնիություն

Օպերատորը և այլ անձինք, ովքեր ստացել են հասանելիություն անձնական տվյալներին, պարտավոր են չբացահայտել և չտարածել անձնական տվյալները առանց սուբյեկտի համաձայնության, բացառությամբ այն դեպքերի, որոնք նախատեսված են դաշնային օրենքներով:

15. Վերջնական դրույթներ

15.1. Օգտատերը կարող է ստանալ ցանկացած պարզաբանում, որը վերաբերում է իր անձնական տվյալների մշակմանը, դիմելով Օպերատորին էլեկտրոնային հասցեով support@leadteh.ru: Քաղաքականությունը գործում է անսահմանափակ մինչև դրա նոր տարբերակի փոխարինումը:

Օպերատորն ունի իրավունքը փոփոխություններ կատարել սույն Քաղաքականությունում: Փոփոխություններ կատարելու դեպքում նոր տարբերակում նշվում է վերջին թարմացման ամսաթիվը: Նոր տարբերակը ուժի մեջ է մտնում դրա տեղադրման պահից, եթե նոր տարբերակում այլ բան նշված չէ:

15.2. Անձնական տվյալների հետ կապված բոլոր հարաբերությունները, որոնք սույն Քաղաքականությամբ չեն կարգավորվում, ղեկավարվում են ՀՀ և ՌԴ օրենսդրությամբ:

15.3. Քաղաքականության ներկայիս տարբերակը ազատ հասանելի է ինտերնետում հետևյալ հասցեով https://leadteh.ru/privacy և https://leadteh.ru/privacy/am:

• ձևաչափման միջոցով:
© Բոլոր իրավունքները պաշտպանված են