Անձնական տվյալների մշակման քաղաքականություն
1. Ընդհանուր դրույթներ
Անհատական \ u200b \ u200bտվյալների մշակման այս քաղաքականությունը Կազմվում է 27.07.2006 թ.Դաշնային օրենքի պահանջներին համապատասխան: Թիվ 152-FZ "անձնական տվյալների մասին" (Այսուհետ '"անձնական տվյալների մասին" օրենք) և սահմանում է անհատական տվյալների մշակման կարգը և Summus Trade Group — ի (այսուհետ ' օպերատոր) կողմից ձեռնարկված անձնական տվյալների անվտանգության ապահովման միջոցները:
1.1. Օպերատորն իր գործունեության իրականացման կարևորագույն նպատակ և պայման է դնում մարդու և քաղաքացու իրավունքների և ազատությունների պահպանումը իր անձնական տվյալները մշակելիս, ներառյալ անձնական կյանքի անձեռնմխելիության, անձնական և ընտանեկան գաղտնիքի իրավունքների պաշտպանությունը:
1.2. Անձնական տվյալների մշակման վերաբերյալ օպերատորի սույն քաղաքականությունը (այսուհետ ՝ քաղաքականություն) կիրառվում է այն բոլոր տեղեկությունների նկատմամբ, որոնք Օպերատորը կարող է ստանալ կայքի այցելուների վերաբերյալ https://summus.am.
2. Քաղաքականության մեջ օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալների ավտոմատացված մշակում ՝ հաշվողական տեխնիկայի միջոցների օգնությամբ անձնական տվյալների մշակում։
2.2. Անձնական տվյալների արգելափակում-անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալների ճշգրտման համար):
2.3. Կայք-գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների մի շարք, որոնք ապահովում են դրանց հասանելիությունը ինտերնետում ցանցային հասցեով https://summus.am.
2.4. Անհատական տվյալների տեղեկատվական համակարգ-տվյալների բազաներում պարունակվող անձնական տվյալների և դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների ամբողջություն:
2.5. Անհատական \ u200b \ u200bտվյալների ապանձնավորում — գործողություններ, որոնց արդյունքում անհնար է առանց լրացուցիչ տեղեկատվության օգտագործման որոշել անձնական տվյալների պատկանելությունը որոշակի օգտագործողի կամ անձնական տվյալների այլ առարկայի:
2.6. Անձնական տվյալների մշակում-ցանկացած գործողություն (գործողություն) կամ գործողությունների (գործողությունների) ամբողջություն, որոնք կատարվում են ավտոմատացման միջոցների օգտագործմամբ կամ առանց անձնական տվյալների հետ Այդպիսի միջոցների օգտագործման, ներառյալ անձնական տվյալների հավաքագրումը, ձայնագրումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխությունը), արդյունահանումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, մուտքը), անհատական \ u200b \ u200bտվյալների ապանձնավորումը, արգելափակումը, ջնջումը, ոչնչացումը:
2.7. Օպերատորը պետական մարմին է, համայնքային մարմին, իրավաբանական կամ ֆիզիկական անձ, որն ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում և (կամ) իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև սահմանում է անձնական տվյալների մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալներով կատարվող գործողությունները (գործառնությունները):
2.8. Անձնական տվյալներ - ցանկացած տեղեկատվություն, որը ուղղակիորեն կամ անուղղակիորեն վերաբերում է Կայքի որոշակի կամ որոշվող օգտագործողին https://summus.am.
2.9. Անհատական \ u200b \ u200bտվյալներ, որոնք թույլատրվում են տարածման համար անձնական տվյալների սուբյեկտի կողմից, անհատական \ u200b \ u200bտվյալներ են, որոնց անսահմանափակ թվով անձանց մուտքը տրամադրվում է անձնական տվյալների սուբյեկտի կողմից 'համաձայնություն տալով անձնական տվյալների սուբյեկտի կողմից տարածման համար թույլատրված անձնական տվյալների մշակմանը '"անձնական տվյալների մասին" օրենքով նախատեսված կարգով (այսուհետ ' տարածման համար թույլատրված անձնական տվյալներ):
2.10. Օգտատեր-կայքի ցանկացած այցելու https://summus.am.
2.11. Անձնական տվյալների տրամադրում-գործողություններ, որոնք ուղղված են որոշակի անձի կամ անձանց որոշակի շրջանակի անձնական տվյալների բացահայտմանը:
2.12. Անձնական տվյալների տարածում-ցանկացած գործողություն, որն ուղղված է անձանց անորոշ շրջանակի անձնական տվյալների բացահայտմանը (անձնական տվյալների փոխանցմանը) կամ անձանց անսահմանափակ շրջանակի անձնական տվյալներին ծանոթանալուն, այդ թվում ՝ զանգվածային լրատվության միջոցներով անձնական տվյալների հրապարակմանը, տեղեկատվական և հեռահաղորդակցական ցանցերում տեղադրմանը կամ անձնական տվյալներին որևէ այլ եղանակով հասանելիության ապահովմանը:
2.13. Անձնական տվյալների անդրսահմանային փոխանցում ՝ անձնական տվյալների փոխանցումն օտարերկրյա պետության տարածք օտարերկրյա պետության իշխանության մարմնին, օտարերկրյա ֆիզիկական կամ օտարերկրյա իրավաբանական անձին։
2.14. Անձնական Տվյալների Ոչնչացում - ցանկացած գործողություն, որի արդյունքում անձնական տվյալներն անվերադարձ ոչնչացվում են ՝ անձնական տվյալների տեղեկատվական համակարգում անձնական տվյալների բովանդակության հետագա վերականգնման անհնարինությամբ և/կամ ոչնչացվում են անձնական տվյալների նյութական կրիչները:
3. Օպերատորի հիմնական իրավունքները Եվ պարտականությունները
3.1. Օպերատորն իրավունք ունի ՝ :
- անձնական տվյալների սուբյեկտից ստանալ հավաստի տեղեկատվություն և/կամ անձնական տվյալներ պարունակող փաստաթղթեր;
- անձնական տվյալների սուբյեկտի կողմից անձնական տվյալների մշակման համաձայնությունը հետ կանչելու, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու պահանջով դիմում ուղարկելու դեպքում, Օպերատորն իրավունք ունի շարունակել անձնական տվյալների մշակումը առանց անձնական տվյալների սուբյեկտի համաձայնության ՝ "անձնական տվյալների մասին" օրենքում նշված հիմքերի առկայության դեպքում;
- ինքնուրույն որոշել անհատական \ u200b \ u200bտվյալների մասին օրենքով և դրան համապատասխան ընդունված կարգավորող իրավական ակտերով նախատեսված պարտականությունների կատարումն ապահովելու համար անհրաժեշտ և բավարար միջոցառումների կազմը և ցանկը, եթե այլ բան նախատեսված չէ "անձնական տվյալների մասին" օրենքով կամ այլ դաշնային օրենքներով: - անհատական \ u200b \ u200bտվյալների մասին օրենքով և դրան համապատասխան ընդունված նորմատիվ իրավական ակտերով նախատեսված պարտականությունների
3.2. Օպերատորը պարտավոր է':
- անձնական տվյալների սուբյեկտին իր խնդրանքով տրամադրել իր անձնական տվյալների մշակման վերաբերյալ տեղեկատվություն;
- կազմակերպել անձնական տվյալների մշակումը Ռուսաստանի Դաշնության գործող օրենսդրությամբ սահմանված կարգով;
- պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին և հարցումներին '"անձնական տվյալների մասին" օրենքի պահանջներին համապատասխան;
- այդ մարմնի խնդրանքով անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին հայտնել անհրաժեշտ տեղեկատվություն ՝ նման հարցումը ստանալու օրվանից 10 օրվա ընթացքում;
- հրապարակել կամ այլ կերպ ապահովել անձնական տվյալների մշակման վերաբերյալ սույն քաղաքականության անսահմանափակ հասանելիությունը;
- ձեռնարկել իրավական, կազմակերպչական և տեխնիկական միջոցներ անձնական տվյալները դրանց ոչ իրավաչափ կամ պատահական մուտքից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենահանումից, տրամադրումից, տարածումից, Ինչպես նաև անձնական տվյալների նկատմամբ այլ ոչ իրավաչափ գործողություններից պաշտպանելու համար;
- դադարեցնել անձնական տվյալների փոխանցումը (տարածումը, տրամադրումը, հասանելիությունը), դադարեցնել անձնական տվյալների մշակումը և ոչնչացնել անձնական տվյալները "անձնական տվյալների մասին" օրենքով նախատեսված կարգով և դեպքերում;
- կատարել անձնական տվյալների մասին օրենքով նախատեսված այլ պարտականություններ:
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն:
- տեղեկատվություն ստանալ իր անձնական տվյալների մշակման վերաբերյալ, բացառությամբ դաշնային օրենքներով նախատեսված դեպքերի: Տեղեկությունները Օպերատորի կողմից անձնական տվյալների սուբյեկտին տրամադրվում են մատչելի ձևով, և դրանք չպետք է պարունակեն անձնական տվյալների այլ սուբյեկտներին վերաբերող անձնական տվյալներ, բացառությամբ այն դեպքերի, երբ այդպիսի անձնական տվյալների բացահայտման համար կան օրինական հիմքեր: Օպերատորի կողմից անձնական տվյալների սուբյեկտին տրամադրված տեղեկատվությունը պետք է պարունակի անձնական տվյալներ, որոնք վերաբերում են անձնական տվյալների այլ սուբյեկտներին, բացառությամբ այն դեպքերի, երբ այդպիսի անձնական տվյալների բացահայտման օրինական հիմքեր կան: Տեղեկատվության ցանկը և ստացման կարգը սահմանված է "անձնական տվյալների մասին" օրենքով;
- Օպերատորից պահանջել ճշտել իր անձնական տվյալները, արգելափակել կամ ոչնչացնել այն դեպքում, երբ անձնական տվյալները թերի են, հնացած, ոչ ճշգրիտ, ապօրինի ձեռք բերված կամ անհրաժեշտ չեն մշակման հայտարարված նպատակի համար, ինչպես նաև ձեռնարկել օրենքով նախատեսված միջոցներ իր իրավունքների պաշտպանության համար;
- շուկայում ապրանքների, աշխատանքների և ծառայությունների առաջխաղացման նպատակով անձնական տվյալները մշակելիս առաջ քաշել նախնական համաձայնության պայման;
- անձնական տվյալներ մշակելու համաձայնությունը հետ կանչելու, ինչպես նաև անձնական տվյալներ մշակելու դադարեցման պահանջն ուղարկելու համար;
- անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմին կամ դատական կարգով բողոքարկել օպերատորի ոչ իրավաչափ գործողությունները կամ անգործությունը իր անձնական տվյալները մշակելիս;
- Ռուսաստանի Դաշնության օրենսդրությամբ նախատեսված այլ իրավունքների իրականացմանը:
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են:
- օպերատորին տրամադրել իր մասին հավաստի տվյալներ;
- տեղեկացնել օպերատորին իր անձնական տվյալների ճշգրտման (թարմացման, փոփոխման) մասին:
4.3. Այն անձինք, ովքեր օպերատորին փոխանցել են իրենց մասին ոչ հավաստի տեղեկություններ կամ անձնական տվյալների մեկ այլ առարկայի մասին տեղեկություններ ՝ առանց վերջինիս համաձայնության, պատասխանատվություն են կրում Ռուսաստանի Դաշնության օրենսդրությանը համապատասխան:
5. Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալների մշակումն իրականացվում է օրինական և արդար հիմունքներով:
5.2. Անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, նախապես որոշված և օրինական նպատակների իրականացմամբ: Չի թույլատրվում անձնական տվյալների մշակում, որն անհամատեղելի է անձնական տվյալների հավաքագրման նպատակների հետ:
5.3. Չի թույլատրվում միավորել անձնական տվյալներ պարունակող տվյալների բազաները, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով:
5.4. Մշակման ենթակա են միայն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին:
5.5. Մշակվող անձնական տվյալների բովանդակությունը և ծավալը համապատասխանում են մշակման հայտարարված նպատակներին: Չի թույլատրվում մշակվող անձնական տվյալների ավելորդությունը դրանց մշակման հայտարարված նպատակների նկատմամբ:
5.6. Անձնական տվյալներ մշակելիս ապահովվում է անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը, իսկ անհրաժեշտ դեպքերում ՝ նաև արդիականությունը անձնական տվյալների մշակման նպատակների նկատմամբ: Օպերատորը ձեռնարկում է անհրաժեշտ միջոցներ և/կամ ապահովում է դրանց ձեռնարկումը թերի կամ ոչ ճշգրիտ տվյալների ջնջման կամ ճշգրտման ուղղությամբ: