Şəxsi Məlumatların Emalı Siyasəti
1. Ümumi müddəalar
Bu şəxsi məlumatların emalı siyasəti 27 iyul 2006-cı il tarixli № 152-FZ “Şəxsi Məlumatlar haqqında” Federal Qanunun tələblərinə uyğun hazırlanıb (bundan sonra — Şəxsi Məlumatlar haqqında Qanun) və şəxsi məlumatların emalı qaydasını və onların təhlükəsizliyinin təmin edilməsi tədbirlərini müəyyən edir. Siyasət Ivan Sergeeviç Mixaylov (bundan sonra — Operator) tərəfindən həyata keçirilir.
1.1. Operatorun əsas məqsədi və fəaliyyəti üçün əsas şərt insan və vətəndaş hüquq və azadlıqlarının, o cümlədən şəxsi və ailə sirrinin qorunmasının təmin olunmasıdır.
1.2. Bu Operatorun şəxsi məlumatların emalı siyasəti (bundan sonra — Siyasət) Operatorun https://visitrf.com/ veb-saytına daxil olan istifadəçilər haqqında əldə edə biləcəyi bütün informasiyaya şamil olunur.
2. Siyasətdə istifadə olunan əsas anlayışlar
2.1. Şəxsi məlumatların avtomatlaşdırılmış emalı — şəxsi məlumatların kompüter texnologiyaları vasitəsilə işlənməsi.
2.2. Şəxsi məlumatların bloklanması — şəxsi məlumatların emalının müvəqqəti dayandırılması (emalın dəqiqləşdirilməsi üçün zəruri hallardan başqa).
2.3. Veb-sayt — qrafik və informasiya materiallarının, proqram təminatının və verilənlər bazalarının internetdə https://visitrf.com/ ünvanında əlçatanlığını təmin edən məcmusu.
2.4. Şəxsi məlumatların informasiya sistemi — verilənlər bazasında saxlanılan şəxsi məlumatların və onların emalını təmin edən informasiya texnologiyaları və texniki vasitələrin məcmusu.
2.5. Şəxsi məlumatların depersonalizasiyası — əlavə informasiya olmadan şəxsi məlumatların konkret İstifadəçiyə və ya digər şəxsə məxsusluğunu müəyyən etməyə imkan verməyən hərəkətlər.
2.6. Şəxsi məlumatların emalı — şəxsi məlumatlarla avtomatlaşdırılmış və ya avtomatlaşdırılmamış üsullarla aparılan hər hansı hərəkət (əməliyyat) və ya hərəkətlər məcmusu, o cümlədən toplanması, qeydiyyatı, sistemləşdirilməsi, yığılması, saxlanılması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadə olunması, ötürülməsi (yayılması, təqdim olunması, çıxışı), depersonalizasiyası, bloklanması, silinməsi, məhv edilməsi.
2.7. Operator — dövlət orqanı, bələdiyyə orqanı, hüquqi və ya fiziki şəxs, müstəqil və ya digər şəxslərlə birlikdə şəxsi məlumatların emalını təşkil edən və/və ya həyata keçirən, eləcə də emalın məqsədlərini, emal olunan şəxsi məlumatların tərkibini və həmin məlumatlarla aparılan hərəkətləri müəyyən edən şəxs.
2.8. Şəxsi məlumatlar — https://visitrf.com/ veb-saytının müəyyən və ya müəyyən edilə bilən İstifadəçisinə birbaşa və ya dolayı yolla aid olan istənilən informasiya.
2.9. Subyektin yayımına icazə verdiyi şəxsi məlumatlar — şəxsi məlumatlar subyekt tərəfindən, qanunla müəyyən olunmuş qaydada icazə verilmiş və qeyri-məhdud sayda şəxslərin çıxışına açıq olan məlumatlardır.
2.10. İstifadəçi — https://visitrf.com/ veb-saytının istənilən ziyarətçisi.
2.11. Şəxsi məlumatların təqdim olunması — şəxsi məlumatların müəyyən şəxsə və ya müəyyən şəxslər dairəsinə açıqlanmasına yönəlmiş hərəkətlər.
2.12. Şəxsi məlumatların yayılması — qeyri-müəyyən şəxslər dairəsinə şəxsi məlumatların açıqlanmasına və ya qeyri-məhdud sayda şəxslərin tanış olmasına yönəlmiş hərəkətlər, o cümlədən KİV-də dərc edilməsi, informasiya və telekommunikasiya şəbəkələrində yerləşdirilməsi və ya başqa üsulla təqdim olunması.
2.13. Şəxsi məlumatların transsərhəd ötürülməsi — şəxsi məlumatların xarici dövlətin ərazisinə, xarici dövlət orqanına, xarici fiziki və ya hüquqi şəxsə ötürülməsi.
2.14. Şəxsi məlumatların məhv edilməsi — şəxsi məlumatların tamamilə və bərpasız məhv olunmasına və/və ya onları saxlayan fiziki daşıyıcıların məhv edilməsinə yönəlmiş hərəkətlər.
3. Operatorun əsas hüquqları və vəzifələri
3.1. Operatorun hüquqları: — subyektdən düzgün informasiya və/və ya şəxsi məlumatlar olan sənədləri almaq; — subyekt şəxsi məlumatların emalına razılığını geri götürdükdə və ya emalın dayandırılmasını tələb etdikdə, Operator şəxsi məlumatların emalını qanunla nəzərdə tutulan hallarda razılıq olmadan da davam etdirə bilər; — qanunla və qəbul olunmuş normativ aktlarla nəzərdə tutulan vəzifələrin yerinə yetirilməsi üçün zəruri və yetərli tədbirlərin tərkibini və siyahısını müstəqil müəyyən etmək.
3.2. Operatorun vəzifələri: — subyektin sorğusu əsasında şəxsi məlumatların emalı ilə bağlı informasiya təqdim etmək; — şəxsi məlumatların emalını mövcud qanunvericiliyə uyğun təşkil etmək; — şəxsi məlumatların subyektlərinin və onların nümayəndələrinin müraciət və sorğularına qanunla nəzərdə tutulan qaydada cavab vermək; — şəxsi məlumatların subyektlərinin hüquqlarını qoruyan səlahiyyətli orqana tələb daxil olduqdan 10 gün ərzində lazımi məlumatları təqdim etmək; — bu Siyasətin açıq şəkildə əlçatan olmasını təmin etmək; — şəxsi məlumatların qanunsuz və ya təsadüfi çıxışdan, məhv edilmədən, dəyişdirilmədən, bloklanmadan, kopyalanmadan, təqdim edilmədən, yayılmadan və digər qanunsuz hərəkətlərdən qorunması üçün hüquqi, təşkilati və texniki tədbirlər görmək; — şəxsi məlumatların ötürülməsini (yayılması, təqdim olunması, çıxış), emalını dayandırmaq və məhv etmək; — qanunda nəzərdə tutulmuş digər vəzifələri yerinə yetirmək.
4. Şəxsi məlumat subyektlərinin əsas hüquqları və vəzifələri
4.1. Subyektlərin hüquqları: — qanunla nəzərdə tutulan hallar istisna olmaqla, şəxsi məlumatlarının emalı ilə bağlı informasiya almaq. İnformasiya əlçatan formada təqdim olunur və digər subyektlərin məlumatlarını əhatə etməməlidir, qanuni əsaslar olmadıqda. İnformasiyanın siyahısı və alınma qaydası qanunla müəyyən olunur; — məlumatların natamam, köhnəlmiş, qeyri-dəqiq, qanunsuz əldə edilmiş və ya emal məqsədinə uyğun olmayan hallarda onların dəqiqləşdirilməsini, bloklanmasını və ya məhv edilməsini tələb etmək, və hüquqlarının qorunması üçün tədbirlər görmək; — malların, işlərin və xidmətlərin bazarında marketinq məqsədilə emal üçün əvvəlcədən razılıq tələb etmək; — şəxsi məlumatların emalına verdiyi razılığı geri götürmək və emalın dayandırılmasını tələb etmək; — Operatorun şəxsi məlumatların emalı zamanı qanunsuz hərəkətlərini və ya hərəkətsizliyini səlahiyyətli orqana və ya məhkəməyə şikayət etmək; — qanunla nəzərdə tutulan digər hüquqlardan istifadə etmək.
4.2. Subyektlərin vəzifələri: — Operatora özləri haqqında düzgün məlumat vermək; — şəxsi məlumatlarında dəyişiklik olduqda Operatoru məlumatlandırmaq.
4.3. Operatora özləri və ya digər subyekt haqqında razılıq olmadan qeyri-dəqiq məlumat təqdim edən şəxslər qanunvericiliklə nəzərdə tutulmuş qaydada məsuliyyət daşıyırlar.
5. Şəxsi məlumatların emalının prinsipləri
5.1. Şəxsi məlumatların emalı qanuni və ədalətli əsaslarla həyata keçirilir.
5.2. Emal, əvvəlcədən müəyyən olunmuş, konkret və qanuni məqsədlərin əldə olunması ilə məhdudlaşır. Toplanma məqsədlərinə uyğun olmayan emal yol verilməzdir.
5.3. Uyğun olmayan məqsədlərlə emal olunan şəxsi məlumatların bazalarının birləşdirilməsi qadağandır.
5.4. Yalnız emal məqsədlərinə uyğun olan şəxsi məlumatlar emal olunur.
5.5. Emal olunan şəxsi məlumatların məzmunu və həcmi bəyan edilmiş məqsədlərə uyğun olmalıdır. Emal məqsədləri üçün artıq məlumatların emalı yol verilməzdir.
5.6. Emal zamanı şəxsi məlumatların dəqiqliyi, kifayətliliyi və zəruri hallarda aktuallığı təmin edilir. Operator natamam və ya qeyri-dəqiq məlumatların silinməsi və ya dəqiqləşdirilməsi üçün tədbirlər görür.
5.7. Şəxsi məlumatlar, emal məqsədləri üçün tələb olunan müddətdən artıq olmayaraq, subyekti müəyyən etməyə imkan verən formada saxlanılır, əgər qanunda və ya müqavilədə başqa cür nəzərdə tutulmayıbsa. Emal məqsədlərinə nail olunduqda və ya bu məqsədlərə ehtiyac olmadıqda, şəxsi məlumatlar silinir və ya depersonalizasiya olunur, əgər qanunla başqa cür nəzərdə tutulmayıbsa.
6. Şəxsi məlumatların emalının məqsədləri
Məqsəd: İstifadəçiyə veb-saytdakı xidmətlərə, məlumatlara və/və ya materiallara çıxış imkanı vermək
Şəxsi məlumatlar: Fəlsəfi inanclar
Hüquqi əsas: “Məlumat, İnformasiya Texnologiyaları və Məlumatların Mühafizəsi haqqında” Federal Qanun № 149-FZ, 27.07.2006
Emal növləri: Şəxsi məlumatların ötürülməsi
7. Şəxsi məlumatların emalının şərtləri
7.1. Emal şəxsi məlumat subyektinin razılığı ilə həyata keçirilir.
7.2. Emal, Operatorun funksiyalarının, səlahiyyət və vəzifələrinin həyata keçirilməsi, həmçinin beynəlxalq müqavilə və qanunlarla nəzərdə tutulan məqsədlərə nail olmaq üçün zəruridir.
7.3. Emal, məhkəmə aktının, digər orqanın və ya rəsmi şəxsin aktının icrası üçün zəruridir.
7.4. Emal, subyektin tərəf, faydalanan və ya zamin olduğu müqavilənin icrası, yaxud subyektin təşəbbüsü ilə müqavilə bağlanması üçün zəruridir.
7.5. Emal, Operatorun və ya üçüncü şəxslərin qanuni maraqları, yaxud ictimai əhəmiyyətli məqsədlərə nail olmaq üçün lazımdırsa və şəxsi məlumat subyektinin hüquq və azadlıqları pozulmur.
7.6. Şəxsi məlumatlar subyektin özü tərəfindən və ya sorğusu ilə qeyri-məhdud şəxslər dairəsinə açıq edilmişsə, emalına yol verilir.
7.7. Qanunla nəzərdə tutulduğu hallarda, şəxsi məlumatların dərc və ya məcburi açıqlanması üçün emalı həyata keçirilir.
8. Toplanma, saxlanma, ötürülmə və digər emal qaydası
Operator şəxsi məlumatların təhlükəsizliyini təmin etmək üçün qanuni, təşkilati və texniki tədbirlər görür və qüvvədə olan qanunvericiliyin bütün tələblərinə tam əməl edir.
8.1. Operator şəxsi məlumatların qorunmasını təmin edir və icazəsiz girişin qarşısını almaq üçün mümkün olan bütün tədbirləri görür.
8.2. İstifadəçinin şəxsi məlumatları heç bir halda, qanunvericiliyin tələbləri və ya subyektin razılığı olmadan üçüncü şəxslərə ötürülməyəcəkdir, yalnız mülki-hüquqi müqavilənin öhdəliklərini yerinə yetirmək məqsədilə istisna təşkil edir.
8.3. Şəxsi məlumatlarda qeyri-dəqiqlik aşkar edildikdə, İstifadəçi info@visitrf.com ünvanına “Şəxsi məlumatların yenilənməsi” qeydilə bildiriş göndərməklə onları yeniləyə bilər.
8.4. Şəxsi məlumatların emal müddəti onların toplanma məqsədlərinə nail olunmasına əsaslanır, əgər müqavilədə və ya qanunvericilikdə başqa cür nəzərdə tutulmayıbsa. İstifadəçi istənilən vaxt info@visitrf.com ünvanına “Şəxsi məlumatların emalına razılığın geri götürülməsi” qeydilə bildiriş göndərməklə razılığını geri götürə bilər.
8.5. Üçüncü tərəf xidmətləri, o cümlədən ödəniş sistemləri, rabitə vasitələri və digər xidmətlər tərəfindən toplanan bütün məlumatlar həmin tərəflərin İstifadəçi Müqaviləsi və Məxfi Siyasətinə uyğun olaraq saxlanılır və emal edilir. Operator üçüncü şəxslərin hərəkətlərinə görə məsuliyyət daşımır.
8.6. Şəxsi məlumat subyektinin ötürülməyə (çıxışdan başqa) və ya emalına (çıxışdan başqa) tətbiq etdiyi məhdudiyyətlər dövlət, ictimai və digər ümumi maraqlar naminə şəxsi məlumatların emalı hallarında tətbiq edilmir.
8.7. Operator emal zamanı şəxsi məlumatların məxfiliyini təmin edir.
8.8. Operator şəxsi məlumatları elə formada saxlayır ki, subyektin identifikasiyasına imkan versin və yalnız emal məqsədləri üçün tələb olunan müddət ərzində saxlanılır, əgər qanunda və ya müqavilədə başqa cür göstərilməyibsə.
8.9. Emalın dayandırılması üçün əsaslar aşağıdakılar ola bilər: emal məqsədlərinə nail olunması, şəxsi məlumat subyektinin razılığının müddətinin bitməsi, razılığın geri götürülməsi, emalın dayandırılması tələbi və ya qanunsuz emalın aşkar edilməsi.
9. Operatorun yerinə yetirdiyi əməliyyatların siyahısı
9.1. Operator şəxsi məlumatların toplanması, qeydiyyatı, sistemləşdirilməsi, yığılması, saxlanılması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadə olunması, ötürülməsi (yayılması, təqdim olunması, çıxışı), depersonalizasiyası, bloklanması, silinməsi və məhv edilməsini həyata keçirir.
9.2. Operator şəxsi məlumatların avtomatlaşdırılmış emalını informasiya və telekommunikasiya şəbəkələri vasitəsilə və ya onsuz həyata keçirir.
10. Şəxsi məlumatların transsərhəd ötürülməsi
10.1. Şəxsi məlumatların transsərhəd ötürülməsi başlamazdan əvvəl, Operator bu barədə şəxsi məlumat subyektlərinin hüquqlarını qoruyan səlahiyyətli orqana bildiriş verməlidir (bu bildiriş şəxsi məlumatların emalı barədə bildirişdən ayrı verilir).
10.2. Həmin bildirişi təqdim etməzdən əvvəl, Operator xarici dövlət orqanlarından, xarici fiziki və ya hüquqi şəxslərdən lazımi informasiyanı əldə etməlidir.
11. Şəxsi məlumatların məxfiliyi
Operator və şəxsi məlumatlara çıxışı olan digər şəxslər şəxsi məlumat subyektinin razılığı olmadan bu məlumatları üçüncü şəxslərə açıqlaya və ya yaya bilməz, əgər qanunla başqa cür nəzərdə tutulmayıbsa.
12. Yekun müddəalar
12.1. İstifadəçi şəxsi məlumatlarının emalı ilə bağlı istənilən izahatı Operatora info@visitrf.com ünvanına email göndərməklə ala bilər.
12.2. Siyasətdə edilən istənilən dəyişikliklər bu sənəddə əks olunacaq. Siyasət yeni versiya ilə əvəzlənənə qədər müddətsiz qüvvədədir.
12.3. Siyasətin cari versiyası internetdə sərbəst şəkildə bu ünvanda yerləşdirilib: https://visitrf.com/about/privacy-policy/