Անձնական տվյալների մշակման քաղաքականություն
1. Ընդհանուր դրույթներ
Այս անձնական տվյալների մշակման քաղաքականությունը մշակվել է 2006 թ. հուլիսի 27-ի № 152-ФЗ «Անձնական տվյալների մասին» դաշնային օրենքի պահանջներին համապատասխան (այսուհետ՝ Անձնական տվյալների մասին օրենք) և սահմանում է անձնական տվյալների մշակման կարգը և տվյալների անվտանգության ապահովման միջոցները, որոնք իրականացնում է Իվան Սերգեևիչ Միխայլովը (այսուհետ՝ Օպերատոր):
1.1. Օպերատորը իր գործունեության հիմնական նպատակ և պայման է համարում անձի և քաղաքացու իրավունքների ու ազատությունների պաշտպանությունը անձնական տվյալների մշակման ժամանակ, ներառյալ՝ անձնական կյանքի, անձնական և ընտանեկան գաղտնիքի իրավունքների պաշտպանությունը։
1.2. Օպերատորի այս քաղաքականությունը (այսուհետ՝ Քաղաքականություն) վերաբերում է այն ամբողջ տեղեկատվությանը, որը Օպերատորը կարող է ստանալ https://visitrf.com/ վեբ-կայքի այցելուների մասին։
2. Քաղաքականությունում օգտագործվող հիմնական հասկացություններ
2.1. Անձնական տվյալների ավտոմատացված մշակում — տվյալների մշակում համակարգչային տեխնոլոգիաների միջոցով։
2.2. Անձնական տվյալների արգելափակում — անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ դեպքերի, երբ մշակումը անհրաժեշտ է տվյալների ճշգրտման համար)։
2.3. Վեբ-կայք — գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև ծրագրային ապահովման և տվյալների բազաների ամբողջություն, որոնք հասանելի են ինտերնետում https://visitrf.com/ հասցեով։
2.4. Անձնական տվյալների տեղեկատվական համակարգ — տվյալների բազաներում պարունակվող անձնական տվյալների, տեղեկատվական տեխնոլոգիաների և դրանց մշակումը ապահովող տեխնիկական միջոցների ամբողջություն։
2.5. Անձնական տվյալների անհատականացումից ազատում — գործողություններ, որոնց արդյունքում անհնար է որոշել տվյալների պատկանելությունը տվյալ օգտատիրոջը կամ այլ սուբյեկտի՝ առանց լրացուցիչ տեղեկությունների։
2.6. Անձնական տվյալների մշակում — անձնական տվյալների հետ կատարվող ցանկացած գործողություն (գործողությունների ամբողջություն)՝ ավտոմատացման միջոցների օգտագործմամբ կամ առանց դրանց, ներառյալ հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխությունը), արդյունահանումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, մատչելիությունը), անհատականացումից ազատումը, արգելափակումը, ջնջումը, ոչնչացումը։
2.7. Օպերատոր — պետական մարմին, տեղական ինքնակառավարման մարմին, իրավաբանական կամ ֆիզիկական անձ, որը ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում և/կամ իրականացնում է անձնական տվյալների մշակում, ինչպես նաև որոշում է մշակման նպատակները, մշակվող տվյալների կազմը և տվյալների հետ կատարվող գործողությունները։
2.8. Անձնական տվյալներ — ցանկացած տեղեկատվություն, որը ուղիղ կամ անուղղակի վերաբերում է https://visitrf.com/ վեբ-կայքի որոշակի կամ նույնականացվող օգտատիրոջը։
2.9. Սուբյեկտի կողմից տարածման թույլտվությամբ անձնական տվյալներ — անձնական տվյալներ, որոնց նկատմամբ անսահմանափակ թվով անձանց մուտքը տրամադրվել է տվյալների սուբյեկտի համաձայնությամբ՝ օրենքով սահմանված կարգով։
2.10. Օգտատեր — https://visitrf.com/ վեբ-կայքի ցանկացած այցելու։
2.11. Անձնական տվյալների տրամադրում — անձնական տվյալների փոխանցմանն ուղղված գործողություններ կոնկրետ անձի կամ անձանց շրջանակի համար։
2.12. Անձնական տվյալների տարածում — ցանկացած գործողություն, որը նպատակ ունի անձնական տվյալները անհատական չսահմանված անձանց (փոխանցում), կամ անսահմանափակ թվով անձանց հասանելի դարձնել, այդ թվում՝ զանգվածային լրատվամիջոցներում հրապարակում, տեղեկատվական ցանցերում տեղադրում կամ այլ եղանակով։
2.13. Անձնական տվյալների սահմաններից դուրս փոխանցում — անձնական տվյալների փոխանցում օտարերկրյա պետության տարածք, օտարերկրյա մարմինին, օտարերկրյա ֆիզիկական կամ իրավաբանական անձին։
2.14. Անձնական տվյալների ոչնչացում — գործողություններ, որոնց արդյունքում տվյալները անվերադարձ ոչնչացվում են և/կամ ֆիզիկական կրիչները, որոնք պարունակում են տվյալներ, ոչնչացվում են։
3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորն իրավունք ունի՝ — տվյալների սուբյեկտից ստանալ վստահելի տեղեկություններ և/կամ անձնական տվյալներ պարունակող փաստաթղթեր; — եթե սուբյեկտը հետ է վերցնում իր համաձայնությունը կամ դիմում է տվյալների մշակման դադարեցման պահանջով, Օպերատորն իրավունք ունի շարունակել տվյալների մշակում առանց համաձայնության, եթե կան օրենքով նախատեսված հիմքեր; — ինքնուրույն որոշել անհրաժեշտ և բավարար միջոցառումների ցանկը օրենքի պահանջների կատարման համար, եթե օրենքով այլ բան սահմանված չէ։
3.2. Օպերատորը պարտավոր է՝ — սուբյեկտի հարցման դեպքում տրամադրել տեղեկատվություն իր անձնական տվյալների մշակման վերաբերյալ; — կազմակերպել տվյալների մշակում ՀՀ օրենսդրության կարգով; — պատասխանել սուբյեկտների և նրանց օրինական ներկայացուցիչների հարցումներին ու դիմումներին՝ օրենքի պահանջներին համապատասխան; — պահանջի ստացումից 10 օրվա ընթացքում անհրաժեշտ տեղեկատվությունը տրամադրել անձնական տվյալների պաշտպանության լիազոր մարմնին; — հրապարակել կամ այլ կերպ ապահովել այս քաղաքականության անսահմանափակ մատչելիությունը; — ձեռնարկել իրավական, կազմակերպչական և տեխնիկական միջոցառումներ՝ անձնական տվյալների ապօրինի կամ պատահական հասանելիությունից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից և այլ ապօրինի գործողություններից պաշտպանելու համար; — դադարեցնել փոխանցումը (տարածումը, տրամադրումը, մատչելիությունը), մշակումը և ոչնչացնել տվյալները օրենքով սահմանված կարգով; — կատարել այլ պարտականություններ, որոնք սահմանված են օրենքով։
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Սուբյեկտները իրավունք ունեն՝ — ստանալ տեղեկատվություն իրենց տվյալների մշակման վերաբերյալ, բացառությամբ օրենքով սահմանված դեպքերի։ Տեղեկատվությունը տրամադրվում է հասանելի ձևով և չպետք է պարունակի այլ սուբյեկտների տվյալներ, բացառությամբ դեպքերի, երբ կան իրավական հիմքեր։ Տեղեկատվության ցանկը և ստացման կարգը սահմանված է օրենքով; — պահանջել տվյալների ճշգրտում, արգելափակում կամ ոչնչացում՝ եթե տվյալները թերի, հնացած, ոչ ճշգրիտ, ապօրինի ստացված կամ նպատակին անհամապատասխան են, ինչպես նաև ձեռնարկել իրենց իրավունքների պաշտպանության միջոցներ; — ներկայացնել նախնական համաձայնության պահանջ տվյալների մշակման դեպքում՝ ապրանքների, աշխատանքների և ծառայությունների շուկայում առաջխաղացման նպատակով; — հետ վերցնել համաձայնությունը և պահանջել տվյալների մշակման դադարեցում; — բողոքարկել լիազոր մարմնին կամ դատարանում Օպերատորի գործողությունները կամ անգործությունը տվյալների մշակման ժամանակ; — օգտվել օրենքով սահմանված այլ իրավունքներից։
4.2. Սուբյեկտները պարտավոր են՝ — տրամադրել Օպերատորին իրենց մասին ճշգրիտ տվյալներ; — տեղեկացնել Օպերատորին իրենց տվյալների թարմացման (փոփոխման) մասին։
4.3. Անհատները, որոնք Օպերատորին տրամադրում են ոչ ճշգրիտ տվյալներ իրենց կամ այլ անձի մասին առանց վերջինիս համաձայնության, պատասխանատվություն են կրում օրենքով սահմանված կարգով։
5. Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալների մշակումն իրականացվում է օրինական և արդար հիմքով։
5.2. Մշակումն իրականացվում է հստակ, նախապես որոշված և օրինական նպատակների համար։ Տվյալների հավաքագրման նպատակներին անհամապատասխան մշակումն արգելվում է։
5.3. Անհամատեղելի նպատակներով մշակվող տվյալների բազաների միավորումը արգելվում է։
5.4. Մշակման ենթարկվում են միայն տվյալները, որոնք համապատասխան են դրանց մշակման նպատակներին։
5.5. Մշակվող տվյալների բովանդակությունն ու ծավալը համապատասխանում են հայտարարված նպատակներին։ Ավելորդ տվյալների մշակումն արգելվում է։
5.6. Տվյալների մշակման ժամանակ ապահովվում է տվյալների ճշգրտությունը, բավարար լինելը և անհրաժեշտության դեպքում՝ արդիականությունը։ Օպերատորն ապահովում է թերի կամ սխալ տվյալների ջնջումը կամ ճշգրտումը։
5.7. Տվյալների պահպանումը իրականացվում է այնպիսի ձևով, որ թույլ է տալիս նույնականացնել սուբյեկտին, ոչ ավելի, քան պահանջում են մշակման նպատակները, եթե օրենքով այլ ժամկետ սահմանված չէ։ Մշակման նպատակներին հասնելուց կամ դրանց կարիքի անհետացման դեպքում տվյալները ջնջվում կամ անհատականացումից ազատվում են, եթե օրենքով այլ բան սահմանված չէ։
6. Անձնական տվյալների մշակման նպատակները
Նպատակ՝ Օգտագործողին կայքի ծառայություններին, տեղեկատվությանը և/կամ նյութերին հասանելիություն տրամադրել
Անձնական տվյալներ՝ փիլիսոփայական համոզմունքներ
Իրավական հիմք՝ «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին» դաշնային օրենք № 149-ФЗ 27.07.2006
Մշակման տեսակներ՝ տվյալների փոխանցում
7. Անձնական տվյալների մշակման պայմանները
7.1. Մշակումն իրականացվում է տվյալների սուբյեկտի համաձայնությամբ։
7.2. Մշակումն անհրաժեշտ է օրենքով կամ միջազգային պայմանագրով սահմանված նպատակներին հասնելու կամ Օպերատորին վերապահված գործառույթների, լիազորությունների ու պարտականությունների կատարման համար։
7.3. Մշակումն անհրաժեշտ է արդարադատության իրականացման, դատարանի ակտի, այլ մարմնի կամ պաշտոնատար անձի ակտի կատարման համար՝ Ռուսաստանի Դաշնության օրենսդրության համաձայն։
7.4. Մշակումն անհրաժեշտ է պայմանագրի կատարման համար, որի կողմ, շահառու կամ երաշխավոր է տվյալների սուբյեկտը, կամ պայմանագրի կնքման համար տվյալների սուբյեկտի նախաձեռնությամբ։
7.5. Մշակումն անհրաժեշտ է Օպերատորի կամ երրորդ անձանց օրինական շահերի կամ հասարակական նշանակության նպատակների համար՝ بشرط որ տվյալների սուբյեկտի իրավունքները և ազատությունները չխախտվեն։
7.6. Հասարակության համար մատչելի տվյալների մշակումը կատարվում է, եթե սուբյեկտն ապահովել է մուտքը անսահմանափակ անձանց կամ ըստ սուբյեկտի դիմումի։
7.7. Տվյալների մշակումը կատարվում է, եթե այն ենթակա է հրապարակման կամ պարտադիր բացահայտման՝ ըստ դաշնային օրենքի։
8. Անձնական տվյալների հավաքագրման, պահման, փոխանցման և այլ մշակումների կարգը
Օպերատորը ապահովում է անձնական տվյալների անվտանգությունը՝ իրականացնելով օրինական, կազմակերպչական և տեխնիկական միջոցառումներ՝ ներկայումս գործող օրենսդրության պահանջներին համապատասխան։
8.1. Օպերատորը ապահովում է տվյալների պահպանումը և ձեռնարկում է բոլոր հնարավոր միջոցները՝ չթույլատրելու չարտոնված մուտք։
8.2. Օգտատիրոջ անձնական տվյալները երբեք, որևէ պարագայում չեն փոխանցվի երրորդ անձանց՝ օրենքով կամ տվյալների սուբյեկտի համաձայնությամբ երրորդ անձին՝ քաղաքացիական պայմանագրի պարտավորությունների կատարման նպատակով՝ բացի օրենքով սահմանված դեպքերից։
8.3. Եթե հայտնաբերվում է տվյալների սխալ, օգտատերը կարող է թարմացնել դրանք՝ ուղարկելով ծանուցում info@visitrf.com հասցեին՝ նշելով «Անձնական տվյալների թարմացում»։
8.4. Տվյալների մշակման տևողությունը որոշվում է տվյալների հավաքագրման նպատակներին հասնելուց ելնելով, եթե պայմանագրով կամ օրենքով այլ ժամկետ չի սահմանվել։ Օգտատերը ցանկացած պահի կարող է հետ կանչել իր համաձայնությունը՝ info@visitrf.com հասցեին ուղարկելով ծանուցում «Հրաժարում անձնական տվյալների մշակման համաձայնությունից» նշումով։
8.5. Երրորդ կողմի ծառայությունների միջոցով հավաքագրված բոլոր տվյալները, այդ թվում՝ վճարային համակարգեր, կապի միջոցներ և այլ ծառայություններ, պահպանվում և մշակվում են նշված կողմերի կողմից՝ իրենց Օգտագործողի համաձայնագրի և Գաղտնիության քաղաքականության համաձայն։ Օպերատորը պատասխանատվություն չի կրում երրորդ անձանց գործողությունների համար։
8.6. Սուբյեկտի կողմից տրված սահմանափակումները փոխանցման (բացի մատչելիությունից), ինչպես նաև մշակման կամ մշակման պայմանների նկատմամբ (բացի մատչելիությունից)՝ հանրային տարածման համար թույլատրված անձնական տվյալների համար, չեն գործում պետական, հանրային կամ այլ հասարակական նշանակության շահերի պարագայում՝ Ռուսաստանի Դաշնության օրենքի համաձայն։
8.7. Օպերատորը ապահովում է տվյալների գաղտնիությունը մշակման ընթացքում։
8.8. Օպերատորը պահպանում է տվյալները այնպիսի ձևով, որ թույլ է տալիս նույնականացնել տվյալների սուբյեկտին, ոչ ավելի, քան պահանջում են տվյալների մշակման նպատակները, եթե օրենքով կամ պայմանագրով այլ ժամկետ չի սահմանված։
8.9. Մշակման դադարեցման հիմքեր կարող են լինել՝ նպատակներին հասնելը, տվյալների սուբյեկտի համաձայնության ժամկետի ավարտը, համաձայնության հետ կանչումը, մշակման դադարեցման պահանջը կամ ապօրինի մշակման հայտնաբերում։
9. Օպերատորի կողմից իրականացվող գործողությունների ցանկը
9.1. Օպերատորը իրականացնում է հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), արդյունահանում, օգտագործում, փոխանցում (տարածում, տրամադրում, մատչելիություն), անհատականացումից ազատում, արգելափակում, ջնջում և ոչնչացում։
9.2. Օպերատորը իրականացնում է անձնական տվյալների ավտոմատացված մշակում՝ տեղեկատվական և հեռահաղորդակցական ցանցերով փոխանցմամբ կամ առանց դրա։
10. Անձնական տվյալների սահմաններից դուրս փոխանցում
10.1. Մինչ անձնական տվյալների սահմաններից դուրս փոխանցումը, Օպերատորը պարտավոր է լիազոր մարմնին իր մտադրության մասին ծանուցում ներկայացնել (այս ծանուցումը տրվում է առանձին՝ մշակման մտադրության ծանուցումից)։
10.2. Մինչ այդ ծանուցումը ներկայացնելը, Օպերատորը պարտավոր է ստանալ անհրաժեշտ տվյալները օտարերկրյա պետական մարմիններից, ֆիզիկական կամ իրավաբանական անձանցից։
11. Անձնական տվյալների գաղտնիություն
Օպերատորը և անձնական տվյալներին մուտք ունեցող մյուս անձինք պարտավոր են առանց տվյալների սուբյեկտի համաձայնության չբացահայտել և չտարածել դրանք երրորդ անձանց՝ եթե օրենքով այլ բան սահմանված չէ։
12. Վերջնական դրույթներ
12.1. Օգտատերը կարող է ցանկացած հարցի պարզաբանում ստանալ անձնական տվյալների մշակման վերաբերյալ՝ դիմելով Օպերատորին info@visitrf.com էլ.փոստի միջոցով։
12.2. Այս քաղաքականության ցանկացած փոփոխություն արտացոլվելու է տվյալ փաստաթղթում։ Քաղաքականությունն ուժի մեջ է անորոշ ժամանակով՝ մինչև դրա նոր տարբերակը։
12.3. Քաղաքականության ներկայիս տարբերակը հասանելի է ինտերնետում հետևյալ հասցեում՝ https://visitrf.com/about/privacy-policy/։