QForm official logo
մուտքագրում Գրանցում
QForm official logo

Անձնական տվյալների մշակման քաղաքականություն

1. Ընդհանուր դրույթներ

1.1. Գաղտնիության քաղաքականությունը (այսուհետ 'քաղաքականություն) ՔՈՒՖՈՐՄ ԻՆՏԼ - ում (այսուհետ' ընկերություն) Անձնական տվյալների ավտոմատ մշակման առնչությամբ անձանց պաշտպանության մասին կոնվենցիա (ETS N 108, ստորագրված Ստրասբուրգում 1981թ. հունվարի 28-ին); Եվրոպական պառլամենտի և Եվրոպական միության խորհրդի թիվ 2016/679 կանոնակարգը անձնական տվյալների մշակումից ֆիզիկական անձանց պաշտպանության և այդ տվյալների ազատ տեղաշարժի վերաբերյալ և չեղյալ համարող 95/46/ԵՀ հրահանգը ( Անձնական տվյալների պաշտպանության մասին ընդհանուր կանոնակարգ (ընդունվել է Բրյուսելում 27.04.2016թ.), ինչպես նաև այլ օրենքների և կանոնակարգերի համաձայն, որոնք սահմանում են անձնական տվյալների մշակման դեպքերն ու առանձնահատկությունները և ապահովում են այդպիսի տեղեկատվության անվտանգությունն ու գաղտնիությունը։ վավեր է բոլոր տեղեկատվության համար, ներառյալ անձնական տվյալները՝ կիրառելի օրենքի իմաստով:

1.2. Քաղաքականությունը մշակվել է անձնական տվյալների մշակման և անվտանգության ապահովման ոլորտում օրենսդրության պահանջների իրականացման նպատակով և ուղղված է ընկերության կողմից նրա անձնական տվյալները մշակելիս անձի և քաղաքացու իրավունքների և ազատությունների պաշտպանությանը։ .

1.3. Սահմանում է քաղաքականությունը:

  • անձնական տվյալների մշակման նպատակները;
  • անձնական տվյալների և անձնական տվյալների սուբյեկտների դասակարգում;
  • անձնական տվյալների մշակման ընդհանուր սկզբունքներ;
  • անձնական տվյալների մշակման կառավարման համակարգի հիմնական մասնակիցները;
  • անհատական \ u200b \ u200bտվյալների մշակման կառավարման համակարգի հիմնական մոտեցումները:

Տերմինների և սահմանումների ցուցակ:

  • Ընկերությունը- (անձնական տվյալների մշակման օպերատոր) - ՔՈՒՖՈՐՄ ԻՆՏԼ LLC (02882801) ընկերությունը, որը մշակում է անձնական տվյալները, ինչպես նաև որոշում է անձնական տվյալների մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալների հետ կատարվող գործողությունները: տվյալները։
  • Անձնական տվյալներ - ցանկացած տեղեկություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է կոնկրետ կամ նույնականացվող ֆիզիկական անձին (անձնական տվյալների սուբյեկտին);
  • Անձնական տվյալների մշակում – ընկերության ցանկացած գործողություն (գործողություն) կամ գործողությունների (գործողությունների) ամբողջություն, որոնք իրականացվում են ավտոմատացման գործիքների օգտագործմամբ կամ առանց դրանց ՝ անձնական տվյալների հետ, ներառյալ ՝ հավաքագրումը, ձայնագրումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխումը), արդյունահանումը, օգտագործումը, փոխանցումը (տրամադրումը, մուտքը) երրորդ անձանց, անհատականացումը, արգելափակումը, ջնջումը և ոչնչացումը անձնական տվյալներ;
  • Անհատական տվյալների ավտոմատացված մշակում - processing of personal data by means of computer technology;
  • Dissemination of personal data – aգործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը երրորդ անձանց, որոնց հետ Օպերատորը պայմանագրային հարաբերություններ ունի;
  • Անձնական տվյալների առարկա – ֆիզիկական անձ, որն ուղղակիորեն կամ անուղղակիորեն նույնականացվում է անձնական տվյալների միջոցով:

 

2. Անձնական տվյալների մշակման նպատակները

2.1. Ընկերությունն իրականացնում է անձնական տվյալների մշակումը:

  • անձնական տվյալների սուբյեկտի հետ ցանկացած պայմանագրի կնքում և պայմանագրային պարտավորությունների կատարում ' գրանցման փաստաթղթերում նախատեսված թույլատրելի տնտեսական գործունեության իրականացման նպատակով;
  • անձնական տվյալների սուբյեկտին տրամադրել տեղեկատվություն երրորդ անձանց կայքերում տեղադրված ապրանքների, ծառայությունների և իրադարձությունների մասին, որոնց հետ Ընկերությունը պայմանագրային հարաբերություններ ունի;
  • ընկերության կողմից մատուցվող ծառայությունների շրջանակներում կնքված պայմանագրերի հիման վրա իր պարտավորությունների կատարում (պայմանագրային պարտավորությունների կատարում);
  • կայքի էջերի տեխնիկական կառավարում;
  • հաճախորդների բազայի կառավարում;
  • հաճախորդների հետ հաշվարկների իրականացում;
  • քաղաքացիների բողոքների, հայտարարությունների հետ աշխատելը;
  • ակցիաների, մատուցվող ծառայությունների/աշխատանքների վերաբերյալ ծանուցումների, նամակների ուղարկում և այլն:

 

3. Անձնական տվյալների և անձնական տվյալների սուբյեկտների դասակարգում

3.1. Անձնական տվյալները վերաբերում են ցանկացած տեղեկատվությանը, որը վերաբերում է ուղղակի կամ անուղղակիորեն նույնականացված կամ նույնականացվող ֆիզիկական անձին (Անձնական տվյալների սուբյեկտ), որը մշակվում է ընկերության կողմից՝ կանխորոշված ​​նպատակներին հասնելու համար:

3.2. Ընկերությունը չի մշակում ռասային և ազգությանը, քաղաքական հայացքներին, կրոնական և փիլիսոփայական համոզմունքներին, ինտիմ կյանքին, անձանց քրեական անցյալին վերաբերող անձնական տվյալների հատուկ կատեգորիաներ, եթե այլ բան նախատեսված չէ օրենքով:

3.3. Ընկերությունը մշակում է Անձնական տվյալների սուբյեկտների հետևյալ կատեգորիաների անձնական տվյալները.

ֆիզիկական անձինք, որոնք ձեռք են բերել կամ մտադիր են ձեռք բերել իրենց կամ իրավաբանական անձանց անունից ընկերության կողմից մատուցվող ծառայություններ, երրորդ անձանց ծառայություններ, որոնց հետ Ընկերությունը պայմանագրային հարաբերություններ ունի;

այլ ֆիզիկական անձինք, ովքեր իրենց համաձայնությունն են հայտնել Ընկերության կողմից իրենց անձնական տվյալների մշակմանը:

 

4. Անձնական տվյալների մշակման ընդհանուր սկզբունքներ

4.1. Ընկերությունը մշակում է անձնական տվյալները ՝ հիմնվելով ընդհանուր սկզբունքների վրա:

  • նախապես որոշված \ u200b \ u200bհատուկ նպատակների և անձնական տվյալների մշակման մեթոդների օրինականությունը;
  • անձնական տվյալների պատշաճ պաշտպանության ապահովում;
  • անձնական տվյալների մշակման նպատակների համապատասխանությունը նախկինում որոշված \ u200b \ u200bև հայտարարված նպատակներին անձնական տվյալների հավաքագրման ժամանակ;
  • անձնական տվյալների մշակման ծավալների, բնույթի և մեթոդների համապատասխանությունը անձնական տվյալների մշակման նպատակներին;
  • անհատական \ u200b \ u200bտվյալների հուսալիությունը, մշակման նպատակների համար դրանց բավարարությունը, անձնական տվյալների մշակման անթույլատրելիությունը, որոնք ավելորդ են անձնական տվյալների հավաքագրման ընթացքում հայտարարված նպատակների նկատմամբ;
  • անձնական տվյալներ պարունակող տվյալների բազաների միավորման անթույլատրելիությունը, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով;
  • անձնական տվյալների պահպանումը այն ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների առարկան, ոչ ավելի, քան պահանջում են դրանց մշակման նպատակները;
  • անհատական \ u200b \ u200bտվյալների ոչնչացումը կամ ապանձնավորումը դրանց մշակման նպատակներին հասնելու դեպքում, եթե անձնական տվյալների պահպանման ժամկետը Սահմանված չէ Ռուսաստանի Դաշնության օրենսդրությամբ, պայմանագրով, որի կողմը անձնական տվյալների սուբյեկտն է.
  • մշակվող անձնական տվյալների գաղտնիության և անվտանգության ապահովում:

4.2. Որպես անձնական տվյալների մշակման մաս:

4.2.1. Անձնական տվյալների սուբյեկտն իրավունք ունի:

  • անձնական տվյալների մասին օրենսդրությամբ սահմանված կարգով, ձեւով եւ ժամկետներում ստանալ իր անձնական տվյալների մշակման վերաբերյալ տեղեկատվություն;
  • պահանջել իրենց անձնական տվյալների հստակեցում, դրանց արգելափակում կամ ոչնչացում, Եթե անձնական տվյալները թերի են, հնացած, ոչ հավաստի, ստացվել են անօրինական ճանապարհով, անհրաժեշտ չեն մշակման հայտարարված նպատակի համար կամ օգտագործվում են նախկինում չհայտարարված նպատակներով, երբ անձնական տվյալների սուբյեկտը համաձայնություն է տվել անձնական տվյալների մշակմանը;
  • իրավական գործողություններ ձեռնարկեք ձեր իրավունքները պաշտպանելու համար;
  • հետ կանչել անձնական տվյալների մշակման վերաբերյալ Ձեր համաձայնությունը: Միևնույն ժամանակ, անձնական տվյալների մշակման համաձայնությունը հետ կանչելը նշանակում է, որ ընկերությունը հրաժարվում է ծառայություններ մատուցելուց:

4.2.2. Ընկերությունն իրավունք ունի:

  • մշակել Անձնական տվյալների առարկայի անձնական տվյալները ' հայտարարված նպատակին համապատասխան;
  • անձնական տվյալների սուբյեկտից պահանջել տրամադրել հավաստի անձնական տվյալներ, որոնք անհրաժեշտ են պայմանագրերի կատարման, ծառայությունների մատուցման, անձնական տվյալների առարկայի նույնականացման, ինչպես նաև անձնական տվյալների մասին օրենսդրությամբ նախատեսված այլ դեպքերում;
  • կարգավորել ֆիզիկական անձանց հանրամատչելի անձնական տվյալները;
  • անձնական տվյալների մշակումը հանձնարարել երրորդ անձի ՝ անձնական տվյալների սուբյեկտի համաձայնությամբ;
  • ցանկացած պահի Թարմացրեք կամ փոփոխեք սույն Համաձայնագիրը: Ընկերության ծառայությունների շարունակական օգտագործումը փոփոխություններ կատարելուց և դրանք ընկերության կայքում հրապարակելուց հետո նշանակում է անձնական տվյալների սուբյեկտի համաձայնությունը նոր պայմաններով իր անձնական տվյալների մշակմանը:

 

5. Անձնական տվյալների մշակման գործընթացի կառավարման համակարգի կազմակերպում.

5.1. Անձնական տվյալների սուբյեկտի անձնական տվյալների մշակումն իրականացվում է նման մշակման վերաբերյալ նրա համաձայնությամբ, ինչպես նաև առանց այդպիսի համաձայնության՝ Անձնական տվյալների օրենսդրությամբ նախատեսված դեպքերում: Համաձայնությունն արտահայտվում է կայքի ձևի (checkbox) միջոցով՝ սեղմելով այն։

5.2. Ընկերությունն իրավունք ունի անձնական տվյալների մշակումն այլ անձի վստահել Անձնական տվյալների սուբյեկտի համաձայնությամբ, եթե այլ բան նախատեսված չէ օրենքով: Անձնական տվյալների նման մշակումն իրականացվում է միայն Ընկերության և երրորդ կողմի միջև կնքված համաձայնագրի հիման վրա, որը պետք է սահմանի.

անձնական տվյալների հետ կապված գործողությունների (գործառնությունների) ցուցակ, որոնք կիրականացվեն երրորդ կողմի կողմից, որը մշակում է անձնական տվյալները.
անձնական տվյալների մշակման նպատակները.
անձնական տվյալների գաղտնիությունը պահպանելու և մշակման ընթացքում դրանց անվտանգությունն ապահովելու երրորդ կողմի պարտավորությունները, ինչպես նաև մշակված անձնական տվյալների պաշտպանության պահանջները։

5.3. Ընկերությունը օրենքով սահմանված կարգով անձնական տվյալները փոխանցում է պետական ​​մարմիններին:

5.4. Ընկերությունը պատասխանատվություն է կրում Անձնական տվյալների սուբյեկտի առջև այն անձանց գործողությունների համար, որոնց Ընկերությունը վստահում է Անձնական տվյալների սուբյեկտի անձնական տվյալների մշակումը այնքանով, որքանով դա նախատեսված է Ընկերության և երրորդ անձանց միջև պայմանագրով:

5.5. Մշակված անձնական տվյալների հասանելիությունը տրամադրվում է միայն Ընկերության այն աշխատակիցներին, ովքեր դրա կարիքն ունեն իրենց ծառայողական պարտականությունների կատարման և անձնական պատասխանատվության սկզբունքների պահպանմամբ:

5.6. Անձնական տվյալների մշակումը դադարեցվում է, երբ ձեռք են բերվում այդ մշակման նպատակները, ինչպես նաև օրենքով, պայմանագրով նախատեսված ժամկետը լրանալուց հետո կամ իր անձնական տվյալների մշակման ենթակա Անձնական տվյալների սուբյեկտի համաձայնությունը:

5.7. Անձնական տվյալների մշակումն իրականացվում է գաղտնիության պահպանմամբ, ինչը նշանակում է երրորդ անձանց չբացահայտելու և անձնական տվյալները չտարածելու պարտավորություն՝ առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե այլ բան նախատեսված չէ օրենքով:

5.8. Մշակվող անձնական տվյալների անվտանգության ապահովումը Ընկերությունն իրականացնում է որպես առևտրային գաղտնիք կազմող տեղեկատվության պաշտպանության կազմակերպչական, տեխնիկական և իրավական միջոցառումների մաս՝ հաշվի առնելով Անձնական տվյալների մասին օրենսդրության պահանջները, որոնք ընդունվել են դրա կարգավորող իրավական ակտերին համապատասխան:

5.9. Ընկերությունը պատասխանատվություն չի կրում երրորդ անձանց կողմից անձնական տվյալների սուբյեկտի կողմից տեղադրված տեղեկատվության օգտագործման (ինչպես օրինական, այնպես էլ անօրինական) երրորդ կողմերի կայքերում, որոնց հետ Օպերատորը պայմանագրային հարաբերություններ չունի, ներառյալ դրա վերարտադրումը:

 

6. Եզրափակիչ դրույթներ

6.1. Քաղաքականությունը հրապարակային է և ենթակա է տեղադրման ընկերության պաշտոնական կայքում https://qform.io .