Անձնական տվյալների մշակման քաղաքականություն
1. Ընդհանուր դրույթներ
Անձնական տվյալների մշակման այս քաղաքականությունը կազմվել է 2015 թվականի մայիսի 18-ի ՀՀ օրենքի պահանջներին համապատասխան։ «Անձնական տվյալների պաշտպանության մասին» № 3Р-49-Н (այսուհետ՝ «Անձնական տվյալների մասին օրենք») և սահմանում է անձնական տվյալների մշակման կարգը և «Հայաստանի Հոկեյի լիգա» հասարակական կազմակերպության կողմից անձնական տվյալների անվտանգությունն ապահովելու միջոցառումները (այսուհետ՝ Օպերատոր):
1.1. Օպերատորն իր գործունեության իրականացման կարևորագույն նպատակն ու պայմանն է դնում մարդու և քաղաքացու իրավունքների և ազատությունների պահպանումը նրա անձնական տվյալները մշակելիս, ներառյալ գաղտնիության, անձնական և ընտանեկան գաղտնիքների իրավունքների պաշտպանությունը:
1.2. Անձնական տվյալների մշակման մասին Օպերատորի սույն քաղաքականությունը (այսուհետ՝ Քաղաքականություն) վերաբերում է յուրաքանչյուր տեղեկատվության, որոնք Օպերատորը կարող է ստանալ https://ahl.life կայքի այցելուների մասին:
2. Քաղաքականության մեջ օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալների ավտոմատացված մշակում - անհատական տվյալների մշակում համակարգչային տեխնոլոգիայի միջոցով:
2.2. Անձնական տվյալների արգելափակում - անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալների պարզաբանման համար):
2.3. Կայք - գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների հավաքածու, որոնք ապահովում են դրանց հասանելիությունը համացանցում՝ https://ahl.life ցանցային հասցեով:
2.4. Անձնական տվյալների տեղեկատվական համակարգ - տվյալների բազաներում և տեղեկատվական տեխնոլոգիաների և դրանց մշակումն ապահովող տեխնիկական միջոցներում պարունակվող անձնական տվյալների ամբողջություն:
2.5. Անձնական տվյալների ապաանձնավորում - գործողություններ, որոնց արդյունքում անհնար է որոշել, առանց լրացուցիչ տեղեկատվության օգտագործման, կոնկրետ Օգտատիրոջ կամ այլ սուբյեկտի անձնական տվյալների պատկանելիություն:
2.6. Անձնական տվյալների մշակում - ցանկացած գործողություն (օպերացիա) կամ գործողությունների (օպերացիաներ) շարք, որոնք կատարվում են ավտոմատացման գործիքների միջոցով կամ առանց այդ միջոցների, անձնական տվյալների օգտագործման, ներառյալ հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, պարզաբանումը (թարմացում, փոփոխություն), անձնական տվյալների արդյունահանում, օգտագործում, փոխանցում (տարածում, տրամադրում, մուտք), ապաանձնավորում, արգելափակում, ջնջում, ոչնչացում:
2.7. Օպերատոր - պետական մարմին, քաղաքային մարմին, իրավաբանական կամ ֆիզիկական անձ, ինքնուրույն կամ այլ անձանց հետ համատեղ, որը կազմակերպում և (կամ) իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև որոշում է անձնական տվյալների մշակման նպատակները, անձնական տվյալների կազմը, որոնք ունեն մշակվելու կարիք, անձնական տվյալների հետ կատարված գործողություններ (օպերացիաները):
2.8. Անձնական տվյալներ - ցանկացած տեղեկատվություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է https://ahl.life կայքի կոնկրետ կամ նույնականացվող Օգտատիրոջը:
2.9. Անձնական տվյալներ, որոնք լիազորված են անձնական տվյալների սուբյեկտի կողմից տարածման համար՝ անձնական տվյալներ, մուտք դեպի անսահմանափակ թվով անձանց, որոնց տրամադրվում է անձնական տվյալների սուբյեկտի կողմից՝ համաձայնություն տալով անձնական տվյալների մշակմանը, որը լիազորված է տարածման համար անձնական տվյալների սուբյեկտի կողմից «Անձնական տվյալների մասին» օրենքով (այսուհետ՝ տարածման համար լիազորված անձնական տվյալներ) սահմանված կարգով։
2.10. Օգտատեր - https://ahl.life կայքի ցանկացած այցելու:
2.11. Անձնական տվյալների տրամադրում - գործողություններ, որոնք ուղղված են որոշակի անձի կամ անձանց որոշակի շրջանակի անձնական տվյալների բացահայտմանը:
2.12. Անձնական տվյալների տարածում - ցանկացած գործողություն, որն ուղղված է անձնական տվյալների անորոշ թվով անձանց բացահայտմանը (անձնական տվյալների փոխանցում) կամ անձնական տվյալներին անսահմանափակ թվով անձանց ծանոթացնելուն, ներառյալ անձնական տվյալների հրապարակումը լրատվամիջոցներում, տեղեկատվության մեջ տեղադրումը: և հեռահաղորդակցական ցանցեր կամ անձնական տվյալների մուտքի ապահովում ցանկացած այլ եղանակով:
2.13. Անձնական տվյալների միջսահմանային փոխանցումը օտարերկրյա պետության տարածք անձնական տվյալների փոխանցումն է օտարերկրյա պետության մարմնին, օտարերկրյա ֆիզիկական կամ օտարերկրյա իրավաբանական անձին:
2.14. Անձնական տվյալների ոչնչացում` ցանկացած գործողություն, որի արդյունքում անձնական տվյալներն անդառնալիորեն ոչնչացվում են` անձնական տվյալների տեղեկատվական համակարգում անձնական տվյալների բովանդակության հետագա վերականգնման անհնարինությամբ և (կամ) անձնական տվյալների նյութական կրիչներ:
3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորն իրավունք ունի.
— անձնական տվյալների առարկայից ստանալ հավաստի տեղեկատվություն և/կամ անձնական տվյալներ պարունակող փաստաթղթեր.
- այն դեպքում, երբ անձնական տվյալների սուբյեկտը հրաժարվում է անձնական տվյալների մշակման համաձայնությունից, ինչպես նաև դիմում է ուղարկում անձնական տվյալների մշակումը դադարեցնելու մասին, Օպերատորն իրավունք ունի շարունակել անձնական տվյալների մշակումն առանց անձնական տվյալների սուբյեկտի համաձայնության: եթե կան «Անձնական տվյալների մասին» օրենքով նախատեսված հիմքեր.
- ինքնուրույն որոշել «Անձնական տվյալների մասին» օրենքով և դրան համապատասխան ընդունված նորմատիվ իրավական ակտերով նախատեսված պարտավորությունների կատարումն ապահովելու համար անհրաժեշտ և բավարար միջոցառումների կազմն ու ցանկը, եթե այլ բան նախատեսված չէ «Անձնական տվյալների մասին» օրենքով կամ այլ օրենքներով.
3.2. Օպերատորը պարտավոր է.
— նրա խնդրանքով անձնական տվյալների սուբյեկտին տրամադրել տեղեկատվություն նրա անձնական տվյալների մշակման վերաբերյալ.
— կազմակերպել անձնական տվյալների մշակումը Հայաստանի Հանրապետության գործող օրենսդրությամբ սահմանված կարգով.
— պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների հարցումներին և հարցումներին՝ Անձնական տվյալների մասին օրենքի պահանջներին համապատասխան.
- անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված մարմնին սույն մարմնի պահանջով զեկուցել անհրաժեշտ տեղեկատվությունը նման հարցումն ստանալու օրվանից 10 օրվա ընթացքում.
— հրապարակել կամ այլ կերպ տրամադրել անսահմանափակ մուտք դեպի սույն Քաղաքականությունը՝ կապված անձնական տվյալների մշակման հետ.
- ձեռնարկել իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ անձնական տվյալների չարտոնված կամ պատահական մուտքից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից, ինչպես նաև անձնական տվյալների հետ կապված այլ անօրինական գործողություններից պաշտպանելու համար.
- դադարեցնել անձնական տվյալների փոխանցումը (տարածումը, տրամադրումը, մուտքը), դադարեցնել անձնական տվյալների մշակումը և ոչնչացնել «Անձնական տվյալների մասին» օրենքով նախատեսված կարգով և դեպքերում.
— կատարել Անձնական տվյալների մասին օրենքով նախատեսված այլ պարտականություններ:
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն.
- ստանալ տեղեկատվություն իր անձնական տվյալների մշակման վերաբերյալ, բացառությամբ օրենքով նախատեսված դեպքերի: Տեղեկատվությունը Օպերատորի կողմից տրամադրվում է անձնական տվյալների սուբյեկտին մատչելի ձևով, և այն չպետք է պարունակի անձնական տվյալների այլ սուբյեկտների հետ կապված անձնական տվյալներ, բացառությամբ այն դեպքերի, երբ այդպիսի անձնական տվյալների բացահայտման իրավական հիմքեր չկան: Տեղեկությունների ցանկը և այն ստանալու կարգը սահմանվում է «Անձնական տվյալների մասին» օրենքով.
- պահանջել օպերատորից պարզաբանել իր անձնական տվյալները, արգելափակել կամ ոչնչացնել դրանք, եթե անձնական տվյալները թերի են, հնացած, ոչ ճշգրիտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար, ինչպես նաև ձեռնարկել օրենքով նախատեսված միջոցներ՝ պաշտպանելու նրանց իրավունքները: ;
- առաջ քաշել նախնական համաձայնության պայման՝ անձնական տվյալները մշակելիս՝ շուկայում ապրանքների, աշխատանքների և ծառայությունների առաջխաղացման նպատակով.
— հետ կանչել անձնական տվյալների մշակման համաձայնությունը, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու հարցում ուղարկել.
— բողոքարկել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին կամ դատարանում Օպերատորի ապօրինի գործողությունները կամ անգործությունը նրա անձնական տվյալները մշակելիս.
- իրականացնել Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված այլ իրավունքներ:
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են.
— Օպերատորին տրամադրեք ձեր մասին հավաստի տեղեկատվություն.
— տեղեկացնել Օպերատորին ձեր անձնական տվյալների պարզաբանման (թարմացման, փոփոխման) մասին:
4.3. Առանց վերջինիս համաձայնության Օպերատորին իրենց մասին կեղծ տեղեկատվություն կամ անձնական տվյալների այլ սուբյեկտի մասին տեղեկություններ տրամադրած անձինք պատասխանատվություն են կրում Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով:
5. Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալները մշակվում են օրինական և արդարացիորեն:
5.2. Անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, նախապես սահմանված և օրինական նպատակների իրագործմամբ: Անձնական տվյալների մշակումը, որն անհամատեղելի է անձնական տվյալների հավաքագրման նպատակների հետ, չի թույլատրվում:
5.3. Չի թույլատրվում միավորել անձնական տվյալներ պարունակող տվյալների բազաները, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով։
5.4. Մշակման ենթակա են միայն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին:
5.5. Մշակված անձնական տվյալների բովանդակությունը և շրջանակը համապատասխանում են մշակման նշված նպատակներին: Չի թույլատրվում մշակված անձնական տվյալների ավելորդությունը՝ կապված դրանց մշակման նշված նպատակների հետ:
5.6. Անձնական տվյալները մշակելիս ապահովվում է անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը և, անհրաժեշտության դեպքում, համապատասխանությունը անձնական տվյալների մշակման նպատակների հետ կապված: Օպերատորը ձեռնարկում է անհրաժեշտ միջոցներ և/կամ ապահովում, որ դրանք ձեռնարկվեն թերի կամ ոչ ճշգրիտ տվյալները ջնջելու կամ պարզաբանելու համար:
5.7. Անձնական տվյալների պահպանումն իրականացվում է այնպիսի ձևով, որը հնարավորություն է տալիս նույնականացնել անձնական տվյալների առարկան, ոչ ավելի, քան պահանջվում է անձնական տվյալների մշակման նպատակներով, բացառությամբ այն դեպքերի, երբ անձնական տվյալների պահպանման ժամկետը սահմանված չէ օրենքով, որի անձնական տվյալների սուբյեկտը հանդիսանում է կողմ, շահառու կամ երաշխավոր: Մշակված անձնական տվյալները ոչնչացվում են կամ անանունացվում են մշակման նպատակներին հասնելու կամ այդ նպատակներին հասնելու անհրաժեշտության կորստի դեպքում, եթե այլ բան նախատեսված չէ օրենքով:
6. Անձնական տվյալների մշակման նպատակները
Մշակման նպատակը
Տեղեկատվական նամակների ուղարկում էլեկտրոնային հասցեին
Անձնական տվյալներ
փիլիսոփայական համոզմունքներ
Իրավական հիմքեր
Օպերատորի կանոնադրական (բաղկացուցիչ) փաստաթղթեր
Անձնական տվյալների մշակման տեսակները
Անձնական տվյալների հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ոչնչացում և ապանձնավորում
Տեղեկատվական նամակների ուղարկում էլեկտրոնային հասցեին
7. Անձնական տվյալների մշակման պայմանները
7.1. Անձնական տվյալների մշակումն իրականացվում է նրա անձնական տվյալների մշակման ենթակա անձնական տվյալների համաձայնությամբ:
7.2. Անձնական տվյալների մշակումն անհրաժեշտ է Հայաստանի Հանրապետության միջազգային պայմանագրով կամ օրենքով նախատեսված նպատակներին հասնելու, օպերատորին Հայաստանի Հանրապետության օրենսդրությամբ վերապահված գործառույթները, լիազորություններն ու պարտականություններն իրականացնելու համար:
7.3. Անձնական տվյալների մշակումն անհրաժեշտ է արդարադատություն իրականացնելու, դատական ակտի, մեկ այլ մարմնի կամ պաշտոնատար անձի ակտի կատարման համար՝ կատարողական վարույթի մասին Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով:
7.4. Անձնական տվյալների մշակումն անհրաժեշտ է համաձայնագրի կնքման համար, որի կողմը կամ շահառուն կամ երաշխավորն է անձնական տվյալների սուբյեկտը, ինչպես նաև անձնական տվյալների սուբյեկտի նախաձեռնությամբ պայմանագիր կնքելու համար կամ համաձայնագիր, որով նախատեսված են անձնական տվյալները. սուբյեկտը կլինի շահառու կամ երաշխավոր:
7.5. Անձնական տվյալների մշակումն անհրաժեշտ է օպերատորի կամ երրորդ անձանց իրավունքներն ու օրինական շահերն իրականացնելու կամ սոցիալապես նշանակալի նպատակներին հասնելու համար՝ պայմանով, որ անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները չեն խախտվում:
7.6. Անձնական տվյալների մշակումն իրականացվում է, անսահմանափակ թվով անձանց մուտքն ապահովում է անձնական տվյալների սուբյեկտը կամ նրա խնդրանքով (այսուհետ՝ հրապարակայնորեն հասանելի անձնական տվյալներ):
7.7. Մենք մշակում ենք անձնական տվյալները, որոնք ենթակա են հրապարակման կամ պարտադիր բացահայտման՝ օրենքով սահմանված կարգով:
8. Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և այլ տեսակի մշակման կարգը
Օպերատորի կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է անձնական տվյալների պաշտպանության ոլորտում գործող օրենսդրության պահանջներին լիովին համապատասխանելու համար անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցառումների իրականացմամբ:
8.1. Օպերատորն ապահովում է անձնական տվյալների անվտանգությունը և ձեռնարկում է բոլոր հնարավոր միջոցները՝ չլիազորված անձանց կողմից անձնական տվյալների մուտքը կանխելու համար:
8.2. Օգտատիրոջ անձնական տվյալները երբեք և ոչ մի դեպքում չեն փոխանցվի երրորդ անձանց, բացառությամբ այն դեպքերի, որոնք վերաբերում են գործող օրենսդրության կիրառմանը կամ այն դեպքերի, երբ անձնական տվյալների սուբյեկտը համաձայնություն է տալիս Օպերատորին տվյալներ փոխանցելու երրորդ կողմին: կատարել քաղաքացիական իրավունքի պայմանագրով նախատեսված պարտավորությունները.
8.3. Եթե հայտնաբերվեն անձնական տվյալների անճշտություններ, Օգտատերը կարող է դրանք ինքնուրույն թարմացնել՝ Օպերատորին ծանուցում ուղարկելով Օպերատորի էլեկտրոնային փոստի հասցեին՝ info@ahl.life՝ «Անձնական տվյալների թարմացում»:
8.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակների իրագործմամբ, որոնց համար հավաքվել են անձնական տվյալները, եթե այլ ժամկետ նախատեսված չէ պայմանագրով կամ գործող օրենսդրությամբ:
Օգտատերը կարող է ցանկացած պահի հրաժարվել անձնական տվյալների մշակման վերաբերյալ իր համաձայնությունից՝ Օպերատորին ծանուցում ուղարկելով էլ.
8.5. Ամբողջ տեղեկատվությունը, որը հավաքագրվում է երրորդ կողմի ծառայությունների կողմից, ներառյալ վճարային համակարգերը, հաղորդակցությունները և այլ ծառայություններ մատուցողները, պահվում և մշակվում են այդ անձանց (Օպերատորների) կողմից՝ համաձայն իրենց Օգտագործողի համաձայնագրի և Գաղտնիության քաղաքականության: Անձնական տվյալների առարկա և (կամ) նշված փաստաթղթերով: Օպերատորը պատասխանատվություն չի կրում երրորդ անձանց, այդ թվում՝ սույն կետում նշված ծառայություններ մատուցողների գործողությունների համար:
8.6. Անձնական տվյալների սուբյեկտի կողմից սահմանված արգելքները փոխանցելու (բացառությամբ մուտքի տրամադրման), ինչպես նաև տարածման համար թույլատրված անձնական տվյալների մշակման կամ մշակման (բացառությամբ մուտքի իրավունքի) պայմանների, չեն կիրառվում անձնական տվյալների մշակման դեպքում: ՀՀ օրենքով սահմանված պետական, հասարակական և հանրային այլ շահեր:
8.7. Անձնական տվյալները մշակելիս օպերատորն ապահովում է անձնական տվյալների գաղտնիությունը:
8.8. Օպերատորը անձնական տվյալները պահպանում է այնպիսի ձևով, որը հնարավորություն է տալիս նույնականացնել անձնական տվյալների առարկան ոչ ավելի, քան պահանջվում է անձնական տվյալների մշակման նպատակներով, բացառությամբ այն դեպքերի, երբ անձնական տվյալների պահպանման ժամկետը սահմանված չէ օրենքով, համաձայնագրով սուբյեկտը. անձնական տվյալների կողմը, շահառուն կամ երաշխավորը:
8.9. Անձնական տվյալների մշակման դադարեցման պայմանը կարող է լինել անձնական տվյալների մշակման նպատակների ձեռքբերումը, անձնական տվյալների սուբյեկտի համաձայնության ժամկետի ավարտը, անձնական տվյալների սուբյեկտի համաձայնությունից հրաժարվելը կամ անձնական տվյալների մշակումը դադարեցնելու պահանջը, ինչպես նաև անձնական տվյալների ապօրինի մշակման նույնականացում:
9. Օպերատորի կողմից ստացված անձնական տվյալներով կատարված գործողությունների ցանկը
9.1. Օպերատորը հավաքում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացումներ, փոփոխություններ), քաղում, օգտագործում, փոխանցում (տարածում, տրամադրում, մուտք), ապաանձնավորում, արգելափակում, ջնջում և ոչնչացնում է անձնական տվյալները:
9.2. Օպերատորն իրականացնում է անձնական տվյալների ավտոմատացված մշակում` ստացված տեղեկատվության ստացմամբ և/կամ փոխանցելով տեղեկատվական և հեռահաղորդակցական ցանցերի միջոցով կամ առանց դրա:
10. Անձնական տվյալների միջսահմանային փոխանցում
10.1. Նախքան անձնական տվյալների անդրսահմանային փոխանցման գործունեությունը սկսելը, օպերատորը պարտավոր է ծանուցել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին անձնական տվյալների միջսահմանային փոխանցում իրականացնելու իր մտադրության մասին (նման ծանուցումն ուղարկվում է. առանձին՝ անձնական տվյալների մշակման մտադրության մասին ծանուցումից):
10.2. Մինչև վերը նշված ծանուցումը ներկայացնելը, օպերատորը պարտավոր է համապատասխան տեղեկատվություն ստանալ օտարերկրյա պետության իշխանություններից, օտարերկրյա ֆիզիկական անձանցից, օտարերկրյա իրավաբանական անձանցից, որոնց նախատեսվում է անձնական տվյալների անդրսահմանային փոխանցում:
11. Անձնական տվյալների գաղտնիություն
Օպերատորը և անձնական տվյալներին հասանելի այլ անձինք պարտավոր են չհրապարակել երրորդ անձանց կամ չտարածել անձնական տվյալներ առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե այլ բան նախատեսված չէ օրենքով:
12. Եզրափակիչ դրույթներ
12.1. Օգտատերը կարող է ցանկացած պարզաբանում ստանալ իր անձնական տվյալների մշակման հետ կապված հետաքրքրություն ներկայացնող հարցերի վերաբերյալ՝ կապ հաստատելով Օպերատորի հետ info@ahl.life էլ.
12.2. Այս փաստաթուղթը կարտացոլի Օպերատորի անձնական տվյալների մշակման քաղաքականության ցանկացած փոփոխություն: Քաղաքականությունը գործում է անժամկետ, քանի դեռ այն չի փոխարինվել նոր տարբերակով:
12.3. Քաղաքականության ընթացիկ տարբերակը անվճար հասանելի է ինտերնետում https://ahl.life/privacyam հասցեով: