ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՎԵՐԱԲԵՐՅԱԼ
1. Ընդհանուր դրույթներ
Սույն Գաղտնիության քաղաքականությունը (այսուհետ՝ «Քաղաքականություն») մշակված է Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքի (ՀՕ-49, ընդունվել է 2015 թվականի մայիսի 18-ին, այսուհետ՝ «Օրենք»), Հայաստանի Հանրապետության Սահմանադրության (34-րդ հոդված), ինչպես նաև մարդու իրավունքների պաշտպանության ոլորտի Հայաստանի Հանրապետության միջազգային պայմանագրերի, այդ թվում՝ 1950 թվականի Մարդու իրավունքների եվրոպական կոնվենցիայի պահանջներին համապատասխան:
http://agny-agency.am (այսուհետ՝ «Կայք») կայքի օգտատերերի անձնական տվյալների հավաքման, մշակման, պահպանման, փոխանցման և պաշտպանության կարգը, ինչպես նաև Օպերատորի կողմից նման տվյալների գաղտնիությունն ու անվտանգությունն ապահովելու համար ձեռնարկվող միջոցները սահմանվում են սույն Քաղաքականությամբ:
1.1. Օպերատորը որպես առաջնահերթ խնդիր է դնում անձնական տվյալների մշակման ժամանակ մարդու իրավունքների և ազատությունների պահպանումը, ներառյալ Հայաստանի Հանրապետության օրենսդրությամբ երաշխավորված մասնավոր կյանքի և անձնական տվյալների պաշտպանության իրավունքը:
1.2. Սույն Քաղաքականությունը կիրառվում է Կայքի այցելուների վերաբերյալ Օպերատորի կողմից ստացված բոլոր տեղեկությունների նկատմամբ:
1.3. Անձնական տվյալների պաշտպանության ոլորտում օրենսդրության կատարման նկատմամբ հսկողությունն իրականացնում է Հայաստանի Հանրապետության արդարադատության նախարարության կազմում գործող Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալությունը (ԱՏՊԳ):
2. Քաղաքականությունում օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալներ
ցանկացած տեղեկություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է որոշակի կամ որոշելի ֆիզիկական անձին (անձնական տվյալների սուբյեկտ), ներառյալ անունը, նույնականացման համարները, ցանցային նույնականացուցիչները, ինչպես նաև տվյալ անձի ֆիզիկական, ֆիզիոլոգիական, հոգեկան, տնտեսական, մշակութային կամ սոցիալական բնութագրերը:
2.2. Օպերատոր (Տվյալների մշակող)
ֆիզիկական կամ իրավաբանական անձ, որը կազմակերպում է և/կամ իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև որոշում է նման մշակման նպատակներն ու ձևերը:
2.3. Անձնական տվյալների մշակում
անձնական տվյալների հետ կատարված ցանկացած գործողություն կամ գործողությունների ամբողջություն՝ հավաքում, գրանցում, համակարգում, կուտակում, պահպանում, ճշտում (թարմացում, փոփոխություն), արդյունահանում, օգտագործում, փոխանցում (տարածում, տրամադրում, հասանելիություն), ապաանձնավորում, արգելափակում, ջնջում, ոչնչացում:
2.4. Անձնական տվյալների սուբյեկտ
ֆիզիկական անձ, որի անձնական տվյալները մշակվում են Օպերատորի կողմից:
2.5. Անձնական տվյալների սուբյեկտի համաձայնություն
անձնական տվյալների սուբյեկտի կամքի կամավոր, կոնկրետ, տեղեկացված և միանշանակ արտահայտություն, որով նա տալիս է իր կամ իր վերաբերյալ անձնական տվյալների մշակման թույլտվություն:
2.6. Լիազոր մարմին
Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալություն (ԱՏՊԳ):
2.7. Անձնական տվյալների գաղտնիություն
Օպերատորի պարտավորությունը՝ չհրապարակել և չտարածել անձնական տվյալները առանց անձնական տվյալների սուբյեկտի համաձայնության կամ այլ օրինական հիմքի:
3. Օպերատորի մասին տեղեկություններ
Սույն Քաղաքականությամբ անձնական տվյալների Օպերատոր է հանդիսանում.
• Անվանում՝ "Agny Agency" LLC
• Հասցե՝ Երևան, Հայաստանի Հանրապետություն
• Էլ. փոստ՝ support@agny-agency.com
• Հեռախոս՝ +374 (33) 255-988
• Կայք՝ http://agny-agency.am
4. Մշակվող անձնական տվյալների կատեգորիաները
4.1. Կայքի հետ փոխգործակցության բնույթից կախված՝ Օպերատորը կարող է մշակել անձնական տվյալների հետևյալ կատեգորիաները.
4.1.1. Օգտատերերի կողմից անմիջականորեն տրամադրված տվյալներ.
• Անուն, ազգանուն
• Հեռախոսի համար
• Էլ. փոստի հասցե
• Քաղաք / մարզ
• Դիմումների և հայտերի բովանդակություն (հետադարձ կապի ձևաթղթեր կամ արժեքի հաշվարկ լրացնելու դեպքում)
4.1.2. Ավտոմատ կերպով հավաքվող տվյալներ.
• IP-հասցե
• Cookie ֆայլեր և սեսիայի նույնականացուցիչներ
• Օգտատիրոջ բրաուզերի, օպերացիոն համակարգի և սարքի տվյալներ
• Կայքում այցելված էջերը և դրանց վրա գտնվելու ժամանակը
• Կայք անցնելու աղբյուրը (որոնման համակարգեր, գովազդային հղումներ և այլն)
• Կայքում կատարված գործողությունները՝ կտտումներ, դիտումներ, ձևաթղթերի լրացում
• Սեսիայի պարամետրերը և այցելությունների ժամային նիշերը
4.2. Օպերատորը չի մշակում անձնական տվյալների հատուկ կատեգորիաներ (ռասայական կամ էթնիկ պատկանելության, քաղաքական հայացքների, կրոնական համոզմունքների, առողջական վիճակի մասին տվյալներ, կենսաչափական տվյալներ) առանց տվյալների սուբյեկտի բացահայտ գրավոր համաձայնության կամ Օրենքով նախատեսված այլ օրինական հիմքի:
5. Անձնական տվյալների մշակման նպատակները
Անձնական տվյալները Օպերատորի կողմից մշակվում են հետևյալ նպատակներով.
• Կայքի գործունեությունն ապահովելը և նրա ծառայություններին, տեղեկություններին ու նյութերին մուտք տրամադրելը.
• Կայքի ձևաթղթերի միջոցով ներկայացված օգտատերերի դիմումների և հայտերի մշակումը.
• Արդիական տեղեկատվություն տրամադրելու նպատակով օգտատիրոջ գտնվելու վայրը (քաղաք) որոշելը.
• Կայքի այցելության և աշխատանքի վերլուծությունը, դրա ֆունկցիոնալության և օգտատիրոջ փորձի բարելավումը.
• Օպերատորի արտադրանքի և ծառայությունների վերաբերյալ տեղեկատվություն տրամադրելը.
• Գովազդային նյութերի անհատականացումը և գովազդային արշավների օպտիմալացումը՝ օգտատիրոջ համաձայնության առկայության դեպքում.
• Հայաստանի Հանրապետության օրենսդրության պահանջների կատարումը:
Անձնական տվյալների մշակումն իրականացվում է բացառապես սույն բաժնում նշված նպատակներով: Արգելվում է անձնական տվյալների մշակումն այն նպատակներով, որոնք անհամատեղելի են հայտարարված նպատակների հետ:
Օպերատորը չի կատարում ավտոմատ որոշումների կայացում, որն անձնական տվյալների սուբյեկտների համար իրավական հետևանքներ է առաջացնում:
6. Անձնական տվյալների մշակման իրավական հիմքերը
Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքին համապատասխան՝ Օպերատորն անձնական տվյալների մշակումն իրականացնում է հետևյալ իրավական հիմքերով.
• Անձնական տվյալների սուբյեկտի համաձայնություն (Օրենքի 8-րդ հոդված) — Կայքի օգտատերերի տվյալների մշակման հիմնական իրավական հիմքը.
• Պայմանագրի կատարումը, որի կողմ հանդիսանում է անձնական տվյալների սուբյեկտը, կամ պայմանագիր կնքելուց առաջ սուբյեկտի հարցման կապակցությամբ միջոցառումների ձեռնարկումը.
• Հայաստանի Հանրապետության օրենսդրությամբ սահմանված Օպերատորի օրինական պարտականությունների կատարումը.
• Անձնական տվյալների սուբյեկտի կամ այլ անձի կենսական կարևոր շահերի պաշտպանությունը.
• Օպերատորի օրինական շահերի իրականացումը (ներառյալ Կայքի անվտանգության ապահովումը, խարդախությունների կանխումը, Օպերատորի իրավունքների ու օրինական շահերի պաշտպանությունը) — պայմանով, որ նման շահերը չեն խախտում անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները:
Անձնական տվյալների մշակման համաձայնությունը պետք է լինի տեղեկացված, կոնկրետ, կամավոր և միանշանակ: Օգտատերն իրավունք ունի ցանկացած պահի հետ կանչել իր համաձայնությունը սույն Քաղաքականության 9-րդ բաժնով նախատեսված կարգով:
7. Անձնական տվյալների սուբյեկտների իրավունքները
Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքին համապատասխան՝ անձնական տվյալների սուբյեկտն ունի հետևյալ իրավունքները.
• Մուտքի իրավունք — տեղեկատվություն ստանալ այն մասին, թե արդյոք մշակվում են անձնական տվյալները, ինչպես նաև մուտք գործել տվյալներ և տեղեկություններ ստանալ դրանց մշակման պայմանների վերաբերյալ.
• Ուղղելու իրավունք — անճշտ, թերի կամ հնացած անձնական տվյալների ճշտման, թարմացման կամ փոփոխման պահանջ ներկայացնելու իրավունք.
• Ջնջելու իրավունք — Օրենքով նախատեսված դեպքերում անձնական տվյալների ոչնչացման պահանջ ներկայացնելու իրավունք (ներառյալ մշակման նպատակների ձեռքբերման, համաձայնության հետ կանչի կամ մշակման անօրինականության դեպքերում).
• Արգելափակելու իրավունք — Օրենքով նախատեսված դեպքերում անձնական տվյալների մշակման ժամանակավոր դադարեցման պահանջ ներկայացնելու իրավունք.
• Համաձայնությունը հետ կանչելու իրավունք — տվյալների սուբյեկտն իրավունք ունի ցանկացած պահի, առանց պատճառ բացատրելու, հետ կանչել անձնական տվյալների մշակման համար նախկինում տված համաձայնությունը.
• Առարկելու իրավունք — անձնական տվյալների մշակմանը դեմ արտահայտվելու իրավունք այն դեպքերում, երբ մշակումն իրականացվում է Օպերատորի օրինական շահերի հիմքով.
• Բողոք ներկայացնելու իրավունք — Օպերատորի կողմից խախտումների դեպքում Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալություն (ԱՏՊԳ) կամ դատարան բողոքով դիմելու իրավունք:
Թվարկված իրավունքներից որևէ մեկն իրականացնելու համար անձնական տվյալների սուբյեկտն իրավունք ունի Օպերատորին հարցում ուղարկել support@agny-agency.com էլ. փոստի հասցեով` համապատասխան նշումով: Օպերատորն անձնական տվյալների սուբյեկտի հարցումն ուսումնասիրում է և պատասխան ներկայացնում հարցումն ստանալու պահից 10 աշխատանքային օրվա ընթացքում, եթե Հայաստանի Հանրապետության օրենսդրությամբ այլ ժամկետ սահմանված չէ:
8. Օպերատորի պարտականությունները
Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքին համապատասխան՝ Օպերատորը պարտավոր է.
• Անձնական տվյալների մշակումն իրականացնել օրինաչափ, բարեխղճորեն և թափանցիկ կերպով.
• Նախքան մշակումն սկսելը տեղեկացնել անձնական տվյալների սուբյեկտին նրա տվյալների մշակման նպատակների, ծավալի և պայմանների մասին (Օրենքի 9(6)-րդ հոդված).
• Ապահովել մշակվող անձնական տվյալների ճշտությունը, բավարարությունը և արդիականությունը.
• Անձնական տվյալները պահպանել ոչ ավելի, քան մշակման նպատակները պահանջում են.
• Ձեռնարկել անձնական տվյալների պաշտպանության համար անհրաժեշտ իրավական, կազմակերպական և տեխնիկական միջոցներ.
• Սահմանված ժամկետներում քննել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումները.
• Անձնական տվյալների անվտանգության խախտումներ հայտնաբերելու դեպքում Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով և ժամկետներում տեղեկացնել լիազոր մարմիններին.
• ԱՏՊԳ-ին ծանուցել անձնական տվյալների սահմանամերձ փոխանցում իրականացնելու մտադրության մասին Օրենքի 23-րդ հոդվածով նախատեսված կարգով.
• Ապահովել սույն Գաղտնիության քաղաքականության անսահմանափակ հասանելիությունը:
9. Անձնական տվյալների հավաքման, պահպանման, փոխանցման և մշակման այլ տեսակների կարգը
9.1. Օպերատորն ապահովում է անձնական տվյալների անվտանգությունը և ձեռնարկում է բոլոր ողջամիտ միջոցները դրանց չարտոնված հասանելիությունը կանխելու համար:
9.2. Օգտատերերի անձնական տվյալները չեն փոխանցվում երրորդ անձանց առանց նրանց համաձայնության, բացառությամբ Հայաստանի Հանրապետության օրենսդրությամբ ուղղակիորեն նախատեսված դեպքերի կամ երբ այդ փոխանցումն անհրաժեշտ է օգտատիրոջ նկատմամբ քաղաքացիաիրավական պայմանագրով ստանձնած պարտավորությունների կատարման համար:
9.3. Անձնական տվյալների պահպանման ժամկետը որոշվում է դրանց հավաքման նպատակների ձեռքբերմամբ: Նշված նպատակների ձեռքբերումից հետո անձնական տվյալները ոչնչացվում կամ ապաանձնավորվում են, եթե այլ բան նախատեսված չէ պայմանագրով կամ Հայաստանի Հանրապետության օրենսդրությամբ:
9.4. Իր անձնական տվյալները ճշտելու համար օգտատերն իրավունք ունի Օպերատորի support@agny-agency.com էլ. փոստի հասցեով ծանուցում ուղարկել՝ «Անձնական տվյալների ճշտում» նշումով:
9.5. Օգտատերն իրավունք ունի ցանկացած պահի հետ կանչել անձնական տվյալների մշակման համաձայնությունը՝ Օպերատորի support@agny-agency.com էլ. փոստի հասցեով ծանուցում ուղարկելով «Անձնական տվյալների մշակման համաձայնության հետ կանչ» նշումով:
Cookie ֆայլերն անջատելն իրականացվում է օգտատիրոջ կողմից ինքնուրույն՝ բրաուզերի կարգավորումների միջոցով:
9.6. Օպերատորն ապահովում է անձնական տվյալների գաղտնիությունը և պարտավորեցնում է դրանց հասանելիություն ունեցող բոլոր անձանց պահպանել գաղտնիության ռեժիմը:
9.7. Երրորդ կողմի ծառայությունների (վերլուծական հարթակներ, վճարային համակարգեր, հաղորդակցման միջոցներ) կողմից հավաքվող տեղեկությունները պահպանվում և մշակվում են նշված ծառայությունների կողմից` սեփական գաղտնիության քաղաքականություններին համապատասխան: Օպերատորը պատասխանատու չէ անձնական տվյալների մշակման առումով երրորդ անձանց գործողությունների համար:
10. Անձնական տվյալների սահմանամերձ փոխանցումը
10.1. Անձնական տվյալների սահմանամերձ փոխանցումն իրականացնելուց առաջ Օպերատորը Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքի 23-րդ հոդվածով սահմանված կարգով ծանուցում է ԱՏՊԳ-ին:
10.2. Անձնական տվյալների պաշտպանության պատշաճ մակարդակ չապահովող պետություններ (ԱՏՊԳ-ի ցուցակին համապատասխան) անձնական տվյալների սահմանամերձ փոխանցումն իրականացվում է միայն ԱՏՊԳ-ի թույլտվությամբ և պայմանով, որ ապահովվեն անձնական տվյալների սուբյեկտների իրավունքների պատշաճ պաշտպանության երաշխիքներ:
10.3. Անձնական տվյալների պաշտպանության պատշաճ մակարդակ ապահովող պետությունների ցուցակը որոշում և հրապարակում է Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալությունը (ԱՏՊԳ): Օպերատորը ղեկավարվում է ԱՏՊԳ-ի պաշտոնական կայքում տեղադրված ցուցակի արդիական տարբերակով:
11. Cookie ֆայլերի և վերլուծական ծառայությունների օգտագործումը
11.1. Կայքն օգտագործում է cookie ֆայլեր — օգտատիրոջ սարքում տեղադրվող փոքր տեքստային ֆայլեր — Կայքի ճիշտ աշխատանքը, այցելությունների վերլուծությունն ու բովանդակության անհատականացումն ապահովելու համար:
11.2. Cookie ֆայլերի օգտագործման իրավական հիմքն օգտատիրոջ համաձայնությունն է, որն արտահայտվում է Կայք առաջին այցելության ժամանակ ցուցադրվող ելնող ծանուցման մեջ:
11.3. Օգտատերն իրավունք ունի ցանկացած պահի հրաժարվել cookie ֆայլերի օգտագործումից՝ փոխելով բրաուզերի համապատասխան կարգավորումները: Cookie ֆայլերն անջատելը կարող է ազդել Կայքի ֆունկցիոնալության վրա:
11.4. Կայքում կարող են օգտագործվել հետևյալ վերլուծական ծառայությունները.
• Yandex.Metrica — այցելությունների և օգտատիրոջ վարքի վերլուծության համար.
• Google Analytics — վիճակագրության և Կայքի աշխատանքի բարելավման համար:
Նշված ծառայությունները հավաքում են օգտատերերի վարքի անանուն տվյալներ և մշակում դրանք՝ սեփական գաղտնիության քաղաքականություններին համապատասխան:
12. Անձնական տվյալների անվտանգության ապահովման միջոցները
12.1. Օպերատորն ձեռնարկում է անձնական տվյալները ոչ իրավաչափ կամ պատահական հասանելիությունից, ոչնչացումից, փոփոխությունից, արգելափակումից, պատճենումից, տարածումից, ինչպես նաև այլ ոչ իրավաչափ գործողություններից պաշտպանելու համար անհրաժեշտ իրավական, կազմակերպական և տեխնիկական միջոցներ:
12.2. Կիրառվող անվտանգության միջոցների շարքում.
• Փոխանցման ժամանակ տվյալների ծածկագրումը (HTTPS/TLS արձանագրություն).
• Անձնական տվյալներ մուտք գործելու վերահսկողություն — միայն լիազոր աշխատակիցները.
• Խոցելիությունների կանոնավոր գնահատում և անվտանգության համակարգերի մոնիտորինգ.
• Տվյալների պահպանումը ֆիզիկական և ծրագրային պաշտպանության պատշաճ մակարդակ ունեցող սերվերների վրա.
• Աշխատակիցների ուսուցումը անձնական տվյալների պաշտպանության մասին օրենսդրության պահանջների վերաբերյալ:
12.3. Անձնական տվյալների անվտանգության խախտում (արտահոսք, չարտոնված հասանելիություն և այլն) հայտնաբերելու դեպքում Օպերատորը Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով և ժամկետներում ծանուցում է Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալությանը և այլ լիազոր մարմիններին, ինչպես նաև, եթե դա Օրենքով պահանջվում է, տեղեկացնում է անձնական տվյալների սուբյեկտներին:
13. Պատասխանատվություն
13.1. Անձնական տվյալների պաշտպանության ոլորտում Հայաստանի Հանրապետության օրենսդրության պահանջները խախտելու համար Օպերատորը կրում է պատասխանատվություն «Անձնական տվյալների պաշտպանության մասին» օրենքին և Հայաստանի Հանրապետության այլ նորմատիվ իրավական ակտերին համապատասխան:
13.2. Օպերատորը կրում է վարչական, քաղաքացիաիրավական և քրեական պատասխանատվություն Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված դեպքերում և կարգով:
13.3. ԱՏՊԳ-ն իրավունք ունի ստուգումներ անցկացնել Օպերատորի կողմից անձնական տվյալների պաշտպանության մասին օրենսդրության պահանջների կատարման վերաբերյալ, ինչպես նաև խախտումներ հայտնաբերելու դեպքում արգելք կիրառել անձնական տվյալների մշակման վրա:
14. Եզրափակիչ դրույթներ
14.1. Սույն Քաղաքականությունը հանրային փաստաթուղթ է և Կայքում տեղադրված է http://agny-agency.am/policy հասցեով:
14.2. Օպերատորն իրավունք ունի փոփոխություններ կատարել սույն Քաղաքականությունում: Էական փոփոխություններ կատարելու դեպքում օգտատերերը ծանուցվում են Կայքում թարմացված տարբերակ տեղադրելու կամ այլ հասանելի ձևով: Փոփոխություններն ուժի մեջ մտնելուց հետո Կայքն օգտագործելը շարունակելը նշանակում է, որ օգտատերը համաձայն է թարմացված Քաղաքականությանը:
14.3. Քաղաքականությունն ուժի մեջ է մնում անժամկետ՝ մինչև նոր տարբերակով փոխարինվելը:
14.4. Անձնական տվյալների մշակման հետ կապված բոլոր հարցերով օգտատերն իրավունք ունի դիմել Օպերատորին.
• Էլ. փոստ՝ support@agny-agency.com
• Հեռախոս՝ +374 (33) 255-988
• Հասցե՝ Երևան, Հայաստանի Հանրապետություն
14.5. Եթե օգտատերը կարծում է, որ խախտվել են անձնական տվյալների պաշտպանության ոլորտում նրա իրավունքները, նա իրավունք ունի բողոքով դիմել Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալություն (ԱՏՊԳ).
• Կայք՝ http://agny-agency.am
• Հասցե՝ Երևան, Հայաստանի Հանրապետություն
Սույն Գաղտնիության քաղաքականությունը (այսուհետ՝ «Քաղաքականություն») մշակված է Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքի (ՀՕ-49, ընդունվել է 2015 թվականի մայիսի 18-ին, այսուհետ՝ «Օրենք»), Հայաստանի Հանրապետության Սահմանադրության (34-րդ հոդված), ինչպես նաև մարդու իրավունքների պաշտպանության ոլորտի Հայաստանի Հանրապետության միջազգային պայմանագրերի, այդ թվում՝ 1950 թվականի Մարդու իրավունքների եվրոպական կոնվենցիայի պահանջներին համապատասխան:
http://agny-agency.am (այսուհետ՝ «Կայք») կայքի օգտատերերի անձնական տվյալների հավաքման, մշակման, պահպանման, փոխանցման և պաշտպանության կարգը, ինչպես նաև Օպերատորի կողմից նման տվյալների գաղտնիությունն ու անվտանգությունն ապահովելու համար ձեռնարկվող միջոցները սահմանվում են սույն Քաղաքականությամբ:
1.1. Օպերատորը որպես առաջնահերթ խնդիր է դնում անձնական տվյալների մշակման ժամանակ մարդու իրավունքների և ազատությունների պահպանումը, ներառյալ Հայաստանի Հանրապետության օրենսդրությամբ երաշխավորված մասնավոր կյանքի և անձնական տվյալների պաշտպանության իրավունքը:
1.2. Սույն Քաղաքականությունը կիրառվում է Կայքի այցելուների վերաբերյալ Օպերատորի կողմից ստացված բոլոր տեղեկությունների նկատմամբ:
1.3. Անձնական տվյալների պաշտպանության ոլորտում օրենսդրության կատարման նկատմամբ հսկողությունն իրականացնում է Հայաստանի Հանրապետության արդարադատության նախարարության կազմում գործող Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալությունը (ԱՏՊԳ):
2. Քաղաքականությունում օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալներ
ցանկացած տեղեկություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է որոշակի կամ որոշելի ֆիզիկական անձին (անձնական տվյալների սուբյեկտ), ներառյալ անունը, նույնականացման համարները, ցանցային նույնականացուցիչները, ինչպես նաև տվյալ անձի ֆիզիկական, ֆիզիոլոգիական, հոգեկան, տնտեսական, մշակութային կամ սոցիալական բնութագրերը:
2.2. Օպերատոր (Տվյալների մշակող)
ֆիզիկական կամ իրավաբանական անձ, որը կազմակերպում է և/կամ իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև որոշում է նման մշակման նպատակներն ու ձևերը:
2.3. Անձնական տվյալների մշակում
անձնական տվյալների հետ կատարված ցանկացած գործողություն կամ գործողությունների ամբողջություն՝ հավաքում, գրանցում, համակարգում, կուտակում, պահպանում, ճշտում (թարմացում, փոփոխություն), արդյունահանում, օգտագործում, փոխանցում (տարածում, տրամադրում, հասանելիություն), ապաանձնավորում, արգելափակում, ջնջում, ոչնչացում:
2.4. Անձնական տվյալների սուբյեկտ
ֆիզիկական անձ, որի անձնական տվյալները մշակվում են Օպերատորի կողմից:
2.5. Անձնական տվյալների սուբյեկտի համաձայնություն
անձնական տվյալների սուբյեկտի կամքի կամավոր, կոնկրետ, տեղեկացված և միանշանակ արտահայտություն, որով նա տալիս է իր կամ իր վերաբերյալ անձնական տվյալների մշակման թույլտվություն:
2.6. Լիազոր մարմին
Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալություն (ԱՏՊԳ):
2.7. Անձնական տվյալների գաղտնիություն
Օպերատորի պարտավորությունը՝ չհրապարակել և չտարածել անձնական տվյալները առանց անձնական տվյալների սուբյեկտի համաձայնության կամ այլ օրինական հիմքի:
3. Օպերատորի մասին տեղեկություններ
Սույն Քաղաքականությամբ անձնական տվյալների Օպերատոր է հանդիսանում.
• Անվանում՝ "Agny Agency" LLC
• Հասցե՝ Երևան, Հայաստանի Հանրապետություն
• Էլ. փոստ՝ support@agny-agency.com
• Հեռախոս՝ +374 (33) 255-988
• Կայք՝ http://agny-agency.am
4. Մշակվող անձնական տվյալների կատեգորիաները
4.1. Կայքի հետ փոխգործակցության բնույթից կախված՝ Օպերատորը կարող է մշակել անձնական տվյալների հետևյալ կատեգորիաները.
4.1.1. Օգտատերերի կողմից անմիջականորեն տրամադրված տվյալներ.
• Անուն, ազգանուն
• Հեռախոսի համար
• Էլ. փոստի հասցե
• Քաղաք / մարզ
• Դիմումների և հայտերի բովանդակություն (հետադարձ կապի ձևաթղթեր կամ արժեքի հաշվարկ լրացնելու դեպքում)
4.1.2. Ավտոմատ կերպով հավաքվող տվյալներ.
• IP-հասցե
• Cookie ֆայլեր և սեսիայի նույնականացուցիչներ
• Օգտատիրոջ բրաուզերի, օպերացիոն համակարգի և սարքի տվյալներ
• Կայքում այցելված էջերը և դրանց վրա գտնվելու ժամանակը
• Կայք անցնելու աղբյուրը (որոնման համակարգեր, գովազդային հղումներ և այլն)
• Կայքում կատարված գործողությունները՝ կտտումներ, դիտումներ, ձևաթղթերի լրացում
• Սեսիայի պարամետրերը և այցելությունների ժամային նիշերը
4.2. Օպերատորը չի մշակում անձնական տվյալների հատուկ կատեգորիաներ (ռասայական կամ էթնիկ պատկանելության, քաղաքական հայացքների, կրոնական համոզմունքների, առողջական վիճակի մասին տվյալներ, կենսաչափական տվյալներ) առանց տվյալների սուբյեկտի բացահայտ գրավոր համաձայնության կամ Օրենքով նախատեսված այլ օրինական հիմքի:
5. Անձնական տվյալների մշակման նպատակները
Անձնական տվյալները Օպերատորի կողմից մշակվում են հետևյալ նպատակներով.
• Կայքի գործունեությունն ապահովելը և նրա ծառայություններին, տեղեկություններին ու նյութերին մուտք տրամադրելը.
• Կայքի ձևաթղթերի միջոցով ներկայացված օգտատերերի դիմումների և հայտերի մշակումը.
• Արդիական տեղեկատվություն տրամադրելու նպատակով օգտատիրոջ գտնվելու վայրը (քաղաք) որոշելը.
• Կայքի այցելության և աշխատանքի վերլուծությունը, դրա ֆունկցիոնալության և օգտատիրոջ փորձի բարելավումը.
• Օպերատորի արտադրանքի և ծառայությունների վերաբերյալ տեղեկատվություն տրամադրելը.
• Գովազդային նյութերի անհատականացումը և գովազդային արշավների օպտիմալացումը՝ օգտատիրոջ համաձայնության առկայության դեպքում.
• Հայաստանի Հանրապետության օրենսդրության պահանջների կատարումը:
Անձնական տվյալների մշակումն իրականացվում է բացառապես սույն բաժնում նշված նպատակներով: Արգելվում է անձնական տվյալների մշակումն այն նպատակներով, որոնք անհամատեղելի են հայտարարված նպատակների հետ:
Օպերատորը չի կատարում ավտոմատ որոշումների կայացում, որն անձնական տվյալների սուբյեկտների համար իրավական հետևանքներ է առաջացնում:
6. Անձնական տվյալների մշակման իրավական հիմքերը
Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքին համապատասխան՝ Օպերատորն անձնական տվյալների մշակումն իրականացնում է հետևյալ իրավական հիմքերով.
• Անձնական տվյալների սուբյեկտի համաձայնություն (Օրենքի 8-րդ հոդված) — Կայքի օգտատերերի տվյալների մշակման հիմնական իրավական հիմքը.
• Պայմանագրի կատարումը, որի կողմ հանդիսանում է անձնական տվյալների սուբյեկտը, կամ պայմանագիր կնքելուց առաջ սուբյեկտի հարցման կապակցությամբ միջոցառումների ձեռնարկումը.
• Հայաստանի Հանրապետության օրենսդրությամբ սահմանված Օպերատորի օրինական պարտականությունների կատարումը.
• Անձնական տվյալների սուբյեկտի կամ այլ անձի կենսական կարևոր շահերի պաշտպանությունը.
• Օպերատորի օրինական շահերի իրականացումը (ներառյալ Կայքի անվտանգության ապահովումը, խարդախությունների կանխումը, Օպերատորի իրավունքների ու օրինական շահերի պաշտպանությունը) — պայմանով, որ նման շահերը չեն խախտում անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները:
Անձնական տվյալների մշակման համաձայնությունը պետք է լինի տեղեկացված, կոնկրետ, կամավոր և միանշանակ: Օգտատերն իրավունք ունի ցանկացած պահի հետ կանչել իր համաձայնությունը սույն Քաղաքականության 9-րդ բաժնով նախատեսված կարգով:
7. Անձնական տվյալների սուբյեկտների իրավունքները
Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքին համապատասխան՝ անձնական տվյալների սուբյեկտն ունի հետևյալ իրավունքները.
• Մուտքի իրավունք — տեղեկատվություն ստանալ այն մասին, թե արդյոք մշակվում են անձնական տվյալները, ինչպես նաև մուտք գործել տվյալներ և տեղեկություններ ստանալ դրանց մշակման պայմանների վերաբերյալ.
• Ուղղելու իրավունք — անճշտ, թերի կամ հնացած անձնական տվյալների ճշտման, թարմացման կամ փոփոխման պահանջ ներկայացնելու իրավունք.
• Ջնջելու իրավունք — Օրենքով նախատեսված դեպքերում անձնական տվյալների ոչնչացման պահանջ ներկայացնելու իրավունք (ներառյալ մշակման նպատակների ձեռքբերման, համաձայնության հետ կանչի կամ մշակման անօրինականության դեպքերում).
• Արգելափակելու իրավունք — Օրենքով նախատեսված դեպքերում անձնական տվյալների մշակման ժամանակավոր դադարեցման պահանջ ներկայացնելու իրավունք.
• Համաձայնությունը հետ կանչելու իրավունք — տվյալների սուբյեկտն իրավունք ունի ցանկացած պահի, առանց պատճառ բացատրելու, հետ կանչել անձնական տվյալների մշակման համար նախկինում տված համաձայնությունը.
• Առարկելու իրավունք — անձնական տվյալների մշակմանը դեմ արտահայտվելու իրավունք այն դեպքերում, երբ մշակումն իրականացվում է Օպերատորի օրինական շահերի հիմքով.
• Բողոք ներկայացնելու իրավունք — Օպերատորի կողմից խախտումների դեպքում Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալություն (ԱՏՊԳ) կամ դատարան բողոքով դիմելու իրավունք:
Թվարկված իրավունքներից որևէ մեկն իրականացնելու համար անձնական տվյալների սուբյեկտն իրավունք ունի Օպերատորին հարցում ուղարկել support@agny-agency.com էլ. փոստի հասցեով` համապատասխան նշումով: Օպերատորն անձնական տվյալների սուբյեկտի հարցումն ուսումնասիրում է և պատասխան ներկայացնում հարցումն ստանալու պահից 10 աշխատանքային օրվա ընթացքում, եթե Հայաստանի Հանրապետության օրենսդրությամբ այլ ժամկետ սահմանված չէ:
8. Օպերատորի պարտականությունները
Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքին համապատասխան՝ Օպերատորը պարտավոր է.
• Անձնական տվյալների մշակումն իրականացնել օրինաչափ, բարեխղճորեն և թափանցիկ կերպով.
• Նախքան մշակումն սկսելը տեղեկացնել անձնական տվյալների սուբյեկտին նրա տվյալների մշակման նպատակների, ծավալի և պայմանների մասին (Օրենքի 9(6)-րդ հոդված).
• Ապահովել մշակվող անձնական տվյալների ճշտությունը, բավարարությունը և արդիականությունը.
• Անձնական տվյալները պահպանել ոչ ավելի, քան մշակման նպատակները պահանջում են.
• Ձեռնարկել անձնական տվյալների պաշտպանության համար անհրաժեշտ իրավական, կազմակերպական և տեխնիկական միջոցներ.
• Սահմանված ժամկետներում քննել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումները.
• Անձնական տվյալների անվտանգության խախտումներ հայտնաբերելու դեպքում Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով և ժամկետներում տեղեկացնել լիազոր մարմիններին.
• ԱՏՊԳ-ին ծանուցել անձնական տվյալների սահմանամերձ փոխանցում իրականացնելու մտադրության մասին Օրենքի 23-րդ հոդվածով նախատեսված կարգով.
• Ապահովել սույն Գաղտնիության քաղաքականության անսահմանափակ հասանելիությունը:
9. Անձնական տվյալների հավաքման, պահպանման, փոխանցման և մշակման այլ տեսակների կարգը
9.1. Օպերատորն ապահովում է անձնական տվյալների անվտանգությունը և ձեռնարկում է բոլոր ողջամիտ միջոցները դրանց չարտոնված հասանելիությունը կանխելու համար:
9.2. Օգտատերերի անձնական տվյալները չեն փոխանցվում երրորդ անձանց առանց նրանց համաձայնության, բացառությամբ Հայաստանի Հանրապետության օրենսդրությամբ ուղղակիորեն նախատեսված դեպքերի կամ երբ այդ փոխանցումն անհրաժեշտ է օգտատիրոջ նկատմամբ քաղաքացիաիրավական պայմանագրով ստանձնած պարտավորությունների կատարման համար:
9.3. Անձնական տվյալների պահպանման ժամկետը որոշվում է դրանց հավաքման նպատակների ձեռքբերմամբ: Նշված նպատակների ձեռքբերումից հետո անձնական տվյալները ոչնչացվում կամ ապաանձնավորվում են, եթե այլ բան նախատեսված չէ պայմանագրով կամ Հայաստանի Հանրապետության օրենսդրությամբ:
9.4. Իր անձնական տվյալները ճշտելու համար օգտատերն իրավունք ունի Օպերատորի support@agny-agency.com էլ. փոստի հասցեով ծանուցում ուղարկել՝ «Անձնական տվյալների ճշտում» նշումով:
9.5. Օգտատերն իրավունք ունի ցանկացած պահի հետ կանչել անձնական տվյալների մշակման համաձայնությունը՝ Օպերատորի support@agny-agency.com էլ. փոստի հասցեով ծանուցում ուղարկելով «Անձնական տվյալների մշակման համաձայնության հետ կանչ» նշումով:
Cookie ֆայլերն անջատելն իրականացվում է օգտատիրոջ կողմից ինքնուրույն՝ բրաուզերի կարգավորումների միջոցով:
9.6. Օպերատորն ապահովում է անձնական տվյալների գաղտնիությունը և պարտավորեցնում է դրանց հասանելիություն ունեցող բոլոր անձանց պահպանել գաղտնիության ռեժիմը:
9.7. Երրորդ կողմի ծառայությունների (վերլուծական հարթակներ, վճարային համակարգեր, հաղորդակցման միջոցներ) կողմից հավաքվող տեղեկությունները պահպանվում և մշակվում են նշված ծառայությունների կողմից` սեփական գաղտնիության քաղաքականություններին համապատասխան: Օպերատորը պատասխանատու չէ անձնական տվյալների մշակման առումով երրորդ անձանց գործողությունների համար:
10. Անձնական տվյալների սահմանամերձ փոխանցումը
10.1. Անձնական տվյալների սահմանամերձ փոխանցումն իրականացնելուց առաջ Օպերատորը Հայաստանի Հանրապետության «Անձնական տվյալների պաշտպանության մասին» օրենքի 23-րդ հոդվածով սահմանված կարգով ծանուցում է ԱՏՊԳ-ին:
10.2. Անձնական տվյալների պաշտպանության պատշաճ մակարդակ չապահովող պետություններ (ԱՏՊԳ-ի ցուցակին համապատասխան) անձնական տվյալների սահմանամերձ փոխանցումն իրականացվում է միայն ԱՏՊԳ-ի թույլտվությամբ և պայմանով, որ ապահովվեն անձնական տվյալների սուբյեկտների իրավունքների պատշաճ պաշտպանության երաշխիքներ:
10.3. Անձնական տվյալների պաշտպանության պատշաճ մակարդակ ապահովող պետությունների ցուցակը որոշում և հրապարակում է Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալությունը (ԱՏՊԳ): Օպերատորը ղեկավարվում է ԱՏՊԳ-ի պաշտոնական կայքում տեղադրված ցուցակի արդիական տարբերակով:
11. Cookie ֆայլերի և վերլուծական ծառայությունների օգտագործումը
11.1. Կայքն օգտագործում է cookie ֆայլեր — օգտատիրոջ սարքում տեղադրվող փոքր տեքստային ֆայլեր — Կայքի ճիշտ աշխատանքը, այցելությունների վերլուծությունն ու բովանդակության անհատականացումն ապահովելու համար:
11.2. Cookie ֆայլերի օգտագործման իրավական հիմքն օգտատիրոջ համաձայնությունն է, որն արտահայտվում է Կայք առաջին այցելության ժամանակ ցուցադրվող ելնող ծանուցման մեջ:
11.3. Օգտատերն իրավունք ունի ցանկացած պահի հրաժարվել cookie ֆայլերի օգտագործումից՝ փոխելով բրաուզերի համապատասխան կարգավորումները: Cookie ֆայլերն անջատելը կարող է ազդել Կայքի ֆունկցիոնալության վրա:
11.4. Կայքում կարող են օգտագործվել հետևյալ վերլուծական ծառայությունները.
• Yandex.Metrica — այցելությունների և օգտատիրոջ վարքի վերլուծության համար.
• Google Analytics — վիճակագրության և Կայքի աշխատանքի բարելավման համար:
Նշված ծառայությունները հավաքում են օգտատերերի վարքի անանուն տվյալներ և մշակում դրանք՝ սեփական գաղտնիության քաղաքականություններին համապատասխան:
12. Անձնական տվյալների անվտանգության ապահովման միջոցները
12.1. Օպերատորն ձեռնարկում է անձնական տվյալները ոչ իրավաչափ կամ պատահական հասանելիությունից, ոչնչացումից, փոփոխությունից, արգելափակումից, պատճենումից, տարածումից, ինչպես նաև այլ ոչ իրավաչափ գործողություններից պաշտպանելու համար անհրաժեշտ իրավական, կազմակերպական և տեխնիկական միջոցներ:
12.2. Կիրառվող անվտանգության միջոցների շարքում.
• Փոխանցման ժամանակ տվյալների ծածկագրումը (HTTPS/TLS արձանագրություն).
• Անձնական տվյալներ մուտք գործելու վերահսկողություն — միայն լիազոր աշխատակիցները.
• Խոցելիությունների կանոնավոր գնահատում և անվտանգության համակարգերի մոնիտորինգ.
• Տվյալների պահպանումը ֆիզիկական և ծրագրային պաշտպանության պատշաճ մակարդակ ունեցող սերվերների վրա.
• Աշխատակիցների ուսուցումը անձնական տվյալների պաշտպանության մասին օրենսդրության պահանջների վերաբերյալ:
12.3. Անձնական տվյալների անվտանգության խախտում (արտահոսք, չարտոնված հասանելիություն և այլն) հայտնաբերելու դեպքում Օպերատորը Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով և ժամկետներում ծանուցում է Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալությանը և այլ լիազոր մարմիններին, ինչպես նաև, եթե դա Օրենքով պահանջվում է, տեղեկացնում է անձնական տվյալների սուբյեկտներին:
13. Պատասխանատվություն
13.1. Անձնական տվյալների պաշտպանության ոլորտում Հայաստանի Հանրապետության օրենսդրության պահանջները խախտելու համար Օպերատորը կրում է պատասխանատվություն «Անձնական տվյալների պաշտպանության մասին» օրենքին և Հայաստանի Հանրապետության այլ նորմատիվ իրավական ակտերին համապատասխան:
13.2. Օպերատորը կրում է վարչական, քաղաքացիաիրավական և քրեական պատասխանատվություն Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված դեպքերում և կարգով:
13.3. ԱՏՊԳ-ն իրավունք ունի ստուգումներ անցկացնել Օպերատորի կողմից անձնական տվյալների պաշտպանության մասին օրենսդրության պահանջների կատարման վերաբերյալ, ինչպես նաև խախտումներ հայտնաբերելու դեպքում արգելք կիրառել անձնական տվյալների մշակման վրա:
14. Եզրափակիչ դրույթներ
14.1. Սույն Քաղաքականությունը հանրային փաստաթուղթ է և Կայքում տեղադրված է http://agny-agency.am/policy հասցեով:
14.2. Օպերատորն իրավունք ունի փոփոխություններ կատարել սույն Քաղաքականությունում: Էական փոփոխություններ կատարելու դեպքում օգտատերերը ծանուցվում են Կայքում թարմացված տարբերակ տեղադրելու կամ այլ հասանելի ձևով: Փոփոխություններն ուժի մեջ մտնելուց հետո Կայքն օգտագործելը շարունակելը նշանակում է, որ օգտատերը համաձայն է թարմացված Քաղաքականությանը:
14.3. Քաղաքականությունն ուժի մեջ է մնում անժամկետ՝ մինչև նոր տարբերակով փոխարինվելը:
14.4. Անձնական տվյալների մշակման հետ կապված բոլոր հարցերով օգտատերն իրավունք ունի դիմել Օպերատորին.
• Էլ. փոստ՝ support@agny-agency.com
• Հեռախոս՝ +374 (33) 255-988
• Հասցե՝ Երևան, Հայաստանի Հանրապետություն
14.5. Եթե օգտատերը կարծում է, որ խախտվել են անձնական տվյալների պաշտպանության ոլորտում նրա իրավունքները, նա իրավունք ունի բողոքով դիմել Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալություն (ԱՏՊԳ).
• Կայք՝ http://agny-agency.am
• Հասցե՝ Երևան, Հայաստանի Հանրապետություն
