Անձնական տվյալների մշակման քաղաքականություն
1. Ընդհանուր դրույթներ
Սույն անձնական տվյալների մշակման քաղաքականությունը կազմված է 27.07.2006 թ. թիվ 152-ՖԶ «Անձնական տվյալների մասին» Դաշնային օրենքի (այսուհետ՝ Անձնական տվյալների մասին օրենք) պահանջներին համապատասխան և սահմանում է amarastour.am-ի (այսուհետ՝ Օպերատոր) կողմից անձնական տվյալների մշակման կարգը և անձնական տվյալների անվտանգության ապահովմանն ուղղված միջոցները։
1.1. Օպերատորը իր գործունեության իրականացման կարևորագույն նպատակ և պայման է համարում մարդու և քաղաքացու իրավունքների ու ազատությունների պահպանումը՝ նրա անձնական տվյալների մշակման ընթացքում, այդ թվում՝ անձնական կյանքի անձեռնմխելիության, անձնական և ընտանեկան գաղտնիքի պաշտպանության իրավունքների ապահովումը։
1.2. Օպերատորի կողմից անձնական տվյալների մշակման վերաբերյալ սույն քաղաքականությունը (այսուհետ՝ Քաղաքականություն) տարածվում է այն ամբողջ տեղեկության վրա, որը Օպերատորը կարող է ստանալ https://amarastour.am վեբ-կայքի այցելուների մասին։
2. Քաղաքականությունում օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալների ավտոմատացված մշակում — անձնական տվյալների մշակում հաշվարկային տեխնիկայի միջոցների օգնությամբ։
2.2. Անձնական տվյալների արգելափակում — անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալները ճշգրտելու համար)։
2.3. Վեբ-կայք — գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների համակցություն, որոնք ապահովում են դրանց հասանելիությունը ինտերնետ ցանցում՝ https://amarastour.am հասցեով։
2.4. Անձնական տվյալների տեղեկատվական համակարգ — տվյալների բազաներում պարունակվող անձնական տվյալների և դրանց մշակումը ապահովող տեղեկատվական տեխնոլոգիաների ու տեխնիկական միջոցների ամբողջություն։
2.5. Անձնական տվյալների անհատականացումից զրկում (դեպերսոնալացում) — գործողություններ, որոնց արդյունքում առանց լրացուցիչ տեղեկության օգտագործման անհնար է որոշել՝ տվյալ անձնական տվյալները պատկանում են կոնկրետ Օգտատիրոջը կամ անձնական տվյալների այլ սուբյեկտի։
2.6. Անձնական տվյալների մշակում — անձնական տվյալների հետ կատարվող ցանկացած գործողություն (օպերացիա) կամ գործողությունների (օպերացիաների) ամբողջություն՝ ավտոմատացման միջոցների կիրառմամբ կամ առանց դրանց, ներառյալ՝ հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխումը), հանումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, հասանելիության ապահովումը), անհատականացումից զրկումը, արգելափակումը, ջնջումը, ոչնչացումը։
2.7. Օպերատոր — պետական մարմին, տեղական ինքնակառավարման մարմին, իրավաբանական կամ ֆիզիկական անձ, որը ինքնուրույն կամ այլ անձանց հետ միասին կազմակերպում և/կամ իրականացնում է անձնական տվյալների մշակում, ինչպես նաև սահմանում է մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալների հետ կատարվող գործողությունները (օպերացիաները)։
2.8. Անձնական տվյալներ — ցանկացած տեղեկություն, որը ուղղակիորեն կամ անուղղակիորեն վերաբերում է https://amarastour.am վեբ-կայքի որոշակի կամ որոշելի Օգտատիրոջը։
2.9. Սուբյեկտի կողմից տարածման համար թույլատրված անձնական տվյալներ — անձնական տվյալներ, որոնց նկատմամբ անսահմանափակ շրջանակի անձանց հասանելիությունը տրամադրվել է անձնական տվյալների սուբյեկտի կողմից՝ տարածման համար թույլատրված անձնական տվյալների մշակման համաձայնություն տալու միջոցով՝ Անձնական տվյալների մասին օրենքով սահմանված կարգով (այսուհետ՝ տարածման համար թույլատրված անձնական տվյալներ)։
2.10. Օգտատեր — https://amarastour.am վեբ-կայքի ցանկացած այցելու։
2.11. Անձնական տվյալների տրամադրում — գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը կոնկրետ անձի կամ կոնկրետ շրջանակի անձանց համար։
2.12. Անձնական տվյալների տարածում — ցանկացած գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը անորոշ շրջանակի անձանց (անձնական տվյալների փոխանցում) կամ անձնական տվյալների հետ անսահմանափակ շրջանակի անձանց ծանոթացմանը, այդ թվում՝ ԶԼՄ-ներում հրապարակումը, տեղեկատվական-հեռահաղորդակցական ցանցերում տեղադրումը կամ այլ կերպով անձնական տվյալների հասանելիության տրամադրումը։
2.13. Անձնական տվյալների սահմանահատումային փոխանցում — անձնական տվյալների փոխանցում օտար պետության տարածք՝ օտար պետության պետական մարմնին, օտար ֆիզիկական կամ օտար իրավաբանական անձին։
2.14. Անձնական տվյալների ոչնչացում — ցանկացած գործողություններ, որոնց արդյունքում անձնական տվյալները անվերադարձ ոչնչացվում են՝ առանց դրանց բովանդակությունը հետագայում վերականգնելու հնարավորության անձնական տվյալների տեղեկատվական համակարգում և/կամ ոչնչացվում են անձնական տվյալների նյութական կրիչները։
3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորը իրավունք ունի՝
— անձնական տվյալների սուբյեկտից ստանալ հավաստի տեղեկություններ և/կամ փաստաթղթեր, որոնք պարունակում են անձնական տվյալներ,
— եթե անձնական տվյալների սուբյեկտը հետ է կանչում անձնական տվյալների մշակման համաձայնությունը, ինչպես նաև եթե ներկայացվում է դիմում՝ անձնական տվյալների մշակումը դադարեցնելու պահանջով, Օպերատորը իրավունք ունի շարունակել անձնական տվյալների մշակումը առանց սուբյեկտի համաձայնության՝ Անձնական տվյալների մասին օրենքով նախատեսված հիմքերի առկայության դեպքում,
— ինքնուրույն սահմանել միջոցների կազմն ու ցանկը, որոնք անհրաժեշտ և բավարար են Անձնական տվյալների մասին օրենքով և դրա հիման վրա ընդունված նորմատիվ իրավական ակտերով նախատեսված պարտականությունների կատարման ապահովման համար, եթե այլ բան նախատեսված չէ Անձնական տվյալների մասին օրենքով կամ այլ դաշնային օրենքներով։
3.2. Օպերատորը պարտավոր է՝
— անձնական տվյալների սուբյեկտի խնդրանքով տրամադրել նրա անձնական տվյալների մշակմանը վերաբերող տեղեկություն,
— կազմակերպել անձնական տվյալների մշակումը ՌԴ գործող օրենսդրությամբ սահմանված կարգով,
— պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին ու հարցումներին՝ Անձնական տվյալների մասին օրենքի պահանջներին համապատասխան,
— լիազորված մարմնի հարցմամբ 10 օրվա ընթացքում տրամադրել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության համար անհրաժեշտ տեղեկություն՝ նման հարցման ստացման օրվանից,
— հրապարակել կամ այլ կերպ ապահովել սույն Քաղաքականության նկատմամբ անսահմանափակ հասանելիություն,
— ձեռնարկել իրավական, կազմակերպական և տեխնիկական միջոցներ՝ անձնական տվյալները դրանց նկատմամբ ապօրինի կամ պատահական մուտքից, ոչնչացումից, փոփոխությունից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից, ինչպես նաև այլ ապօրինի գործողություններից պաշտպանելու համար,
— դադարեցնել անձնական տվյալների փոխանցումը (տարածումը, տրամադրումը, հասանելիությունը), դադարեցնել մշակումը և ոչնչացնել անձնական տվյալները՝ Անձնական տվյալների մասին օրենքով նախատեսված կարգով և դեպքերում,
— կատարել Անձնական տվյալների մասին օրենքով նախատեսված այլ պարտականություններ։
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն՝
— ստանալ իրենց անձնական տվյալների մշակմանը վերաբերող տեղեկություն՝ բացառությամբ դաշնային օրենքներով նախատեսված դեպքերի։ Տեղեկությունները սուբյեկտին տրամադրվում են Օպերատորի կողմից հասանելի ձևով և չպետք է պարունակեն այլ սուբյեկտներին վերաբերող անձնական տվյալներ՝ բացառությամբ այն դեպքերի, երբ առկա են նման տվյալների բացահայտման օրինական հիմքեր։ Տեղեկությունների ցանկը և ստացման կարգը սահմանվում է Անձնական տվյալների մասին օրենքով,
— պահանջել Օպերատորից իրենց անձնական տվյալների ճշգրտում, դրանց արգելափակում կամ ոչնչացում, եթե անձնական տվյալները թերի են, հնացած են, ոչ ճշգրիտ են, ապօրինաբար են ստացվել կամ անհրաժեշտ չեն մշակման հայտարարված նպատակների համար, ինչպես նաև ձեռնարկել օրենքով նախատեսված միջոցներ՝ իրենց իրավունքները պաշտպանելու համար,
— առաջադրել նախնական համաձայնության պահանջ՝ անձնական տվյալների մշակման դեպքում ապրանքների, աշխատանքների և ծառայությունների շուկայում առաջմղման նպատակներով,
— հետ կանչել անձնական տվյալների մշակման համաձայնությունը, ինչպես նաև ներկայացնել մշակման դադարեցման պահանջ,
— բողոքարկել անձնական տվյալների մշակման ընթացքում Օպերատորի ապօրինի գործողությունները կամ անգործությունը՝ լիազորված մարմնում կամ դատարանում,
— իրականացնել ՌԴ օրենսդրությամբ նախատեսված այլ իրավունքներ։
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են՝
— տրամադրել Օպերատորին իրենց մասին հավաստի տվյալներ,
— տեղեկացնել Օպերատորին իրենց անձնական տվյալների ճշգրտման (թարմացման, փոփոխման) մասին։
4.3. Անձինք, որոնք Օպերատորին փոխանցել են իրենց մասին ոչ հավաստի տեղեկություններ կամ այլ անձնական տվյալների սուբյեկտի մասին տեղեկություններ՝ առանց վերջինիս համաձայնության, պատասխանատվություն են կրում ՌԴ օրենսդրության համաձայն։
5. Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալների մշակումն իրականացվում է օրինական և արդար հիմքով։
5.2. Անձնական տվյալների մշակումն սահմանափակվում է կոնկրետ, նախապես սահմանված և օրինական նպատակների հասնելով։ Չի թույլատրվում անձնական տվյալների մշակում, որը անհամատեղելի է անձնական տվյալների հավաքագրման նպատակների հետ։
5.3. Չի թույլատրվում միավորել տվյալների բազաներ, որոնք պարունակում են անձնական տվյալներ, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով։
5.4. Մշակման ենթակա են միայն այն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին։
5.5. Մշակվող անձնական տվյալների բովանդակությունն ու ծավալը համապատասխանում են մշակման հայտարարված նպատակներին։ Չի թույլատրվում մշակվող անձնական տվյալների ավելցուկայնությունը՝ դրանց մշակման նպատակների համեմատ։
5.6. Մշակման ընթացքում ապահովվում է անձնական տվյալների ճշգրտությունը, բավարարությունը և անհրաժեշտության դեպքում՝ актуալությունը՝ մշակման նպատակների համեմատ։ Օպերատորը ձեռնարկում է անհրաժեշտ միջոցներ և/կամ ապահովում է դրանց ձեռնարկումը՝ թերի կամ ոչ ճշգրիտ տվյալները հեռացնելու կամ ճշգրտելու համար։
5.7. Անձնական տվյալները պահվում են այնպիսի ձևով, որը թույլ է տալիս որոշել անձնական տվյալների սուբյեկտին՝ ոչ ավելի երկար, քան պահանջում են մշակման նպատակները, եթե պահպանման ժամկետը սահմանված չէ դաշնային օրենքով կամ պայմանագրով, որի կողմը, շահառուն կամ երաշխավորը հանդիսանում է անձնական տվյալների սուբյեկտը։ Մշակվող անձնական տվյալները ոչնչացվում կամ անհատականացումից զրկվում են մշակման նպատակների հասնելու դեպքում կամ այդ նպատակներին հասնելու անհրաժեշտության կորստի դեպքում, եթե այլ բան նախատեսված չէ դաշնային օրենքով։
6. Անձնական տվյալների մշակման նպատակները
Մշակման նպատակը — Օգտատիրոջ տեղեկացումը էլեկտրոնային նամակների ուղարկման միջոցով։
Անձնական տվյալներ
— ազգանուն, անուն, հայրանուն
— էլեկտրոնային հասցե
— հեռախոսահամարներ
Իրավական հիմքեր
27.07.2006 թ. թիվ 149-ՖԶ Դաշնային օրենք՝ «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին»
Անձնական տվյալների մշակման տեսակները
Անձնական տվյալների փոխանցում
7. Անձնական տվյալների մշակման պայմանները
7.1. Անձնական տվյալների մշակումը իրականացվում է անձնական տվյալների սուբյեկտի համաձայնությամբ։
7.2. Մշակումը անհրաժեշտ է ՌԴ միջազգային պայմանագրով կամ օրենքով նախատեսված նպատակներին հասնելու համար, ինչպես նաև ՌԴ օրենսդրությամբ Օպերատորի վրա դրված գործառույթների, լիազորությունների և պարտականությունների իրականացման համար։
7.3. Մշակումը անհրաժեշտ է արդարադատության իրականացման, դատական ակտի կամ այլ մարմնի/պաշտոնատար անձի ակտի կատարման համար՝ ՌԴ կատարողական վարույթի մասին օրենսդրությանը համապատասխան։
7.4. Մշակումը անհրաժեշտ է պայմանագրի կատարման համար, որի կողմը, շահառուն կամ երաշխավորը հանդիսանում է անձնական տվյալների սուբյեկտը, ինչպես նաև՝ սուբյեկտի նախաձեռնությամբ պայմանագիր կնքելու կամ այնպիսի պայմանագիր կնքելու համար, որի շրջանակում սուբյեկտը կլինի շահառու կամ երաշխավոր։
7.5. Մշակումը անհրաժեշտ է Օպերատորի կամ երրորդ անձանց իրավունքների և օրինական շահերի իրականացման համար կամ հանրային նշանակություն ունեցող նպատակներին հասնելու համար՝ պայմանով, որ չեն խախտվում անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները։
7.6. Իրականացվում է այն անձնական տվյալների մշակում, որոնց նկատմամբ անսահմանափակ շրջանակի անձանց հասանելիությունը տրամադրվել է սուբյեկտի կողմից կամ նրա խնդրանքով (այսուհետ՝ հանրամատչելի անձնական տվյալներ)։
7.7. Իրականացվում է դաշնային օրենքով հրապարակման կամ պարտադիր բացահայտման ենթակա անձնական տվյալների մշակում։
8. Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և մշակման այլ տեսակների կարգը
Օպերատորի կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է իրավական, կազմակերպական և տեխնիկական միջոցների իրականացմամբ՝ անձնական տվյալների պաշտպանության ոլորտում գործող օրենսդրության պահանջների լիարժեք կատարման համար անհրաժեշտ չափով։
8.1. Օպերատորը ապահովում է անձնական տվյալների պահպանվածությունը և ձեռնարկում է բոլոր հնարավոր միջոցները՝ բացառելու անձնական տվյալների նկատմամբ չլիազորված անձանց մուտքը։
8.2. Օգտատիրոջ անձնական տվյալները երբեք և ոչ մի պայմաններում չեն փոխանցվի երրորդ անձանց, բացառությամբ՝ գործող օրենսդրության կատարման հետ կապված դեպքերի կամ այն դեպքերի, երբ անձնական տվյալների սուբյեկտը տվել է Օպերատորին համաձայնություն՝ տվյալները երրորդ անձի փոխանցելու համար քաղաքացիաիրավական պայմանագրով պարտավորությունների կատարման նպատակով։
8.3. Եթե անձնական տվյալներում հայտնաբերվեն անճշտություններ, Օգտատերը կարող է դրանք ինքնուրույն թարմացնել՝ Օպերատորին ուղարկելով ծանուցում Օպերատորի էլ․ փոստի հասցեին amarastour.am@gmail.com՝ «Անձնական տվյալների թարմացում» նշումով։
8.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակներին հասնելով, որոնց համար հավաքագրվել են անձնական տվյալները, եթե այլ ժամկետ չի նախատեսվում պայմանագրով կամ գործող օրենսդրությամբ։
Օգտատերը կարող է ցանկացած պահի հետ կանչել իր համաձայնությունը՝ Օպերատորին էլ․ փոստով ուղարկելով ծանուցում amarastour.am@gmail.com հասցեին՝ «Անձնական տվյալների մշակման համաձայնության հետկանչ» նշումով։
8.5. Երրորդ կողմի ծառայությունների կողմից հավաքագրվող ողջ տեղեկատվությունը, այդ թվում՝ վճարային համակարգերի, կապի միջոցների և այլ ծառայություն մատուցողների կողմից, պահվում և մշակվում է նշված անձանց (Օպերատորների) կողմից՝ նրանց Օգտագործողի համաձայնագրի և Գաղտնիության քաղաքականության համաձայն։ Օպերատորը պատասխանատվություն չի կրում երրորդ անձանց գործողությունների համար, այդ թվում՝ սույն կետում նշված ծառայություն մատուցողների։
8.6. Սուբյեկտի կողմից սահմանված արգելքները՝ տարածման համար թույլատրված անձնական տվյալների փոխանցման (բացի հասանելիություն տրամադրելուց) ինչպես նաև մշակման կամ մշակման պայմանների վերաբերյալ (բացի հասանելիություն ստանալուց), չեն գործում այն դեպքերում, երբ անձնական տվյալների մշակումն իրականացվում է պետական, հասարակական կամ այլ հանրային շահերից ելնելով՝ ՌԴ օրենսդրությամբ սահմանված։
8.7. Օպերատորը անձնական տվյալների մշակման ընթացքում ապահովում է անձնական տվյալների գաղտնիությունը։
8.8. Օպերատորը պահում է անձնական տվյալները այնպիսի ձևով, որը թույլ է տալիս որոշել սուբյեկտին՝ ոչ ավելի երկար, քան պահանջում են մշակման նպատակները, եթե պահպանման ժամկետը սահմանված չէ դաշնային օրենքով կամ պայմանագրով։
8.9. Անձնական տվյալների մշակման դադարեցման պայման կարող է հանդիսանալ մշակման նպատակների հասնելը, համաձայնության գործողության ժամկետի ավարտը, սուբյեկտի կողմից համաձայնության հետկանչը կամ մշակման դադարեցման պահանջը, ինչպես նաև անձնական տվյալների ապօրինի մշակման հայտնաբերումը։
9. Օպերատորի կողմից ստացված անձնական տվյալների հետ կատարվող գործողությունների ցանկը
9.1. Օպերատորը իրականացնում է անձնական տվյալների հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), հանում, օգտագործում, փոխանցում (տարածում, տրամադրում, հասանելիություն), անհատականացումից զրկում, արգելափակում, ջնջում և ոչնչացում։
9.2. Օպերատորը իրականացնում է անձնական տվյալների ավտոմատացված մշակում՝ ստացված տեղեկության ստացմամբ և/կամ փոխանցմամբ տեղեկատվական-հեռահաղորդակցական ցանցերով կամ առանց դրանց։
10. Անձնական տվյալների սահմանահատումային փոխանցում
10.1. Մինչև սահմանահատումային փոխանցման գործունեության սկսելը Օպերատորը պարտավոր է լիազորված մարմնին տեղեկացնել իր մտադրության մասին՝ իրականացնել սահմանահատումային փոխանցում (այդպիսի տեղեկացումը կատարվում է առանձին՝ անձնական տվյալների մշակման մտադրության մասին տեղեկացումից)։
10.2. Վերոհիշյալ տեղեկացումը ներկայացնելուց առաջ Օպերատորը պարտավոր է ստանալ համապատասխան տվյալներ օտար պետության իշխանության մարմիններից, օտար ֆիզիկական անձանցից և օտար իրավաբանական անձանցից, որոնց նախատեսվում է փոխանցել անձնական տվյալները։
11. Անձնական տվյալների գաղտնիություն
Օպերատորը և այլ անձինք, որոնք ստացել են մուտք դեպի անձնական տվյալներ, պարտավոր են առանց սուբյեկտի համաձայնության չբացահայտել և չտարածել անձնական տվյալները երրորդ անձանց, եթե այլ բան չի նախատեսվում դաշնային օրենքով։
12. Եզրափակիչ դրույթներ
12.1. Օգտատերը կարող է ստանալ իր հետաքրքրող հարցերի վերաբերյալ ցանկացած պարզաբանում՝ կապված իր անձնական տվյալների մշակման հետ, դիմելով Օպերատորին էլ․ փոստով՝ amarastour.am@gmail.com։
12.2. Սույն փաստաթղթում կարտացոլվեն Օպերատորի կողմից անձնական տվյալների մշակման քաղաքականության ցանկացած փոփոխություններ։ Քաղաքականությունը գործում է անժամկետ՝ մինչև այն փոխարինվի նոր տարբերակով։
12.3. Քաղաքականության գործող տարբերակը ազատ հասանելիությամբ տեղադրված է ինտերնետում՝ https://amarastour.am/policy հասցեով։
1. Ընդհանուր դրույթներ
Սույն անձնական տվյալների մշակման քաղաքականությունը կազմված է 27.07.2006 թ. թիվ 152-ՖԶ «Անձնական տվյալների մասին» Դաշնային օրենքի (այսուհետ՝ Անձնական տվյալների մասին օրենք) պահանջներին համապատասխան և սահմանում է amarastour.am-ի (այսուհետ՝ Օպերատոր) կողմից անձնական տվյալների մշակման կարգը և անձնական տվյալների անվտանգության ապահովմանն ուղղված միջոցները։
1.1. Օպերատորը իր գործունեության իրականացման կարևորագույն նպատակ և պայման է համարում մարդու և քաղաքացու իրավունքների ու ազատությունների պահպանումը՝ նրա անձնական տվյալների մշակման ընթացքում, այդ թվում՝ անձնական կյանքի անձեռնմխելիության, անձնական և ընտանեկան գաղտնիքի պաշտպանության իրավունքների ապահովումը։
1.2. Օպերատորի կողմից անձնական տվյալների մշակման վերաբերյալ սույն քաղաքականությունը (այսուհետ՝ Քաղաքականություն) տարածվում է այն ամբողջ տեղեկության վրա, որը Օպերատորը կարող է ստանալ https://amarastour.am վեբ-կայքի այցելուների մասին։
2. Քաղաքականությունում օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալների ավտոմատացված մշակում — անձնական տվյալների մշակում հաշվարկային տեխնիկայի միջոցների օգնությամբ։
2.2. Անձնական տվյալների արգելափակում — անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալները ճշգրտելու համար)։
2.3. Վեբ-կայք — գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների համակցություն, որոնք ապահովում են դրանց հասանելիությունը ինտերնետ ցանցում՝ https://amarastour.am հասցեով։
2.4. Անձնական տվյալների տեղեկատվական համակարգ — տվյալների բազաներում պարունակվող անձնական տվյալների և դրանց մշակումը ապահովող տեղեկատվական տեխնոլոգիաների ու տեխնիկական միջոցների ամբողջություն։
2.5. Անձնական տվյալների անհատականացումից զրկում (դեպերսոնալացում) — գործողություններ, որոնց արդյունքում առանց լրացուցիչ տեղեկության օգտագործման անհնար է որոշել՝ տվյալ անձնական տվյալները պատկանում են կոնկրետ Օգտատիրոջը կամ անձնական տվյալների այլ սուբյեկտի։
2.6. Անձնական տվյալների մշակում — անձնական տվյալների հետ կատարվող ցանկացած գործողություն (օպերացիա) կամ գործողությունների (օպերացիաների) ամբողջություն՝ ավտոմատացման միջոցների կիրառմամբ կամ առանց դրանց, ներառյալ՝ հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխումը), հանումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, հասանելիության ապահովումը), անհատականացումից զրկումը, արգելափակումը, ջնջումը, ոչնչացումը։
2.7. Օպերատոր — պետական մարմին, տեղական ինքնակառավարման մարմին, իրավաբանական կամ ֆիզիկական անձ, որը ինքնուրույն կամ այլ անձանց հետ միասին կազմակերպում և/կամ իրականացնում է անձնական տվյալների մշակում, ինչպես նաև սահմանում է մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալների հետ կատարվող գործողությունները (օպերացիաները)։
2.8. Անձնական տվյալներ — ցանկացած տեղեկություն, որը ուղղակիորեն կամ անուղղակիորեն վերաբերում է https://amarastour.am վեբ-կայքի որոշակի կամ որոշելի Օգտատիրոջը։
2.9. Սուբյեկտի կողմից տարածման համար թույլատրված անձնական տվյալներ — անձնական տվյալներ, որոնց նկատմամբ անսահմանափակ շրջանակի անձանց հասանելիությունը տրամադրվել է անձնական տվյալների սուբյեկտի կողմից՝ տարածման համար թույլատրված անձնական տվյալների մշակման համաձայնություն տալու միջոցով՝ Անձնական տվյալների մասին օրենքով սահմանված կարգով (այսուհետ՝ տարածման համար թույլատրված անձնական տվյալներ)։
2.10. Օգտատեր — https://amarastour.am վեբ-կայքի ցանկացած այցելու։
2.11. Անձնական տվյալների տրամադրում — գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը կոնկրետ անձի կամ կոնկրետ շրջանակի անձանց համար։
2.12. Անձնական տվյալների տարածում — ցանկացած գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը անորոշ շրջանակի անձանց (անձնական տվյալների փոխանցում) կամ անձնական տվյալների հետ անսահմանափակ շրջանակի անձանց ծանոթացմանը, այդ թվում՝ ԶԼՄ-ներում հրապարակումը, տեղեկատվական-հեռահաղորդակցական ցանցերում տեղադրումը կամ այլ կերպով անձնական տվյալների հասանելիության տրամադրումը։
2.13. Անձնական տվյալների սահմանահատումային փոխանցում — անձնական տվյալների փոխանցում օտար պետության տարածք՝ օտար պետության պետական մարմնին, օտար ֆիզիկական կամ օտար իրավաբանական անձին։
2.14. Անձնական տվյալների ոչնչացում — ցանկացած գործողություններ, որոնց արդյունքում անձնական տվյալները անվերադարձ ոչնչացվում են՝ առանց դրանց բովանդակությունը հետագայում վերականգնելու հնարավորության անձնական տվյալների տեղեկատվական համակարգում և/կամ ոչնչացվում են անձնական տվյալների նյութական կրիչները։
3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորը իրավունք ունի՝
— անձնական տվյալների սուբյեկտից ստանալ հավաստի տեղեկություններ և/կամ փաստաթղթեր, որոնք պարունակում են անձնական տվյալներ,
— եթե անձնական տվյալների սուբյեկտը հետ է կանչում անձնական տվյալների մշակման համաձայնությունը, ինչպես նաև եթե ներկայացվում է դիմում՝ անձնական տվյալների մշակումը դադարեցնելու պահանջով, Օպերատորը իրավունք ունի շարունակել անձնական տվյալների մշակումը առանց սուբյեկտի համաձայնության՝ Անձնական տվյալների մասին օրենքով նախատեսված հիմքերի առկայության դեպքում,
— ինքնուրույն սահմանել միջոցների կազմն ու ցանկը, որոնք անհրաժեշտ և բավարար են Անձնական տվյալների մասին օրենքով և դրա հիման վրա ընդունված նորմատիվ իրավական ակտերով նախատեսված պարտականությունների կատարման ապահովման համար, եթե այլ բան նախատեսված չէ Անձնական տվյալների մասին օրենքով կամ այլ դաշնային օրենքներով։
3.2. Օպերատորը պարտավոր է՝
— անձնական տվյալների սուբյեկտի խնդրանքով տրամադրել նրա անձնական տվյալների մշակմանը վերաբերող տեղեկություն,
— կազմակերպել անձնական տվյալների մշակումը ՌԴ գործող օրենսդրությամբ սահմանված կարգով,
— պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին ու հարցումներին՝ Անձնական տվյալների մասին օրենքի պահանջներին համապատասխան,
— լիազորված մարմնի հարցմամբ 10 օրվա ընթացքում տրամադրել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության համար անհրաժեշտ տեղեկություն՝ նման հարցման ստացման օրվանից,
— հրապարակել կամ այլ կերպ ապահովել սույն Քաղաքականության նկատմամբ անսահմանափակ հասանելիություն,
— ձեռնարկել իրավական, կազմակերպական և տեխնիկական միջոցներ՝ անձնական տվյալները դրանց նկատմամբ ապօրինի կամ պատահական մուտքից, ոչնչացումից, փոփոխությունից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից, ինչպես նաև այլ ապօրինի գործողություններից պաշտպանելու համար,
— դադարեցնել անձնական տվյալների փոխանցումը (տարածումը, տրամադրումը, հասանելիությունը), դադարեցնել մշակումը և ոչնչացնել անձնական տվյալները՝ Անձնական տվյալների մասին օրենքով նախատեսված կարգով և դեպքերում,
— կատարել Անձնական տվյալների մասին օրենքով նախատեսված այլ պարտականություններ։
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն՝
— ստանալ իրենց անձնական տվյալների մշակմանը վերաբերող տեղեկություն՝ բացառությամբ դաշնային օրենքներով նախատեսված դեպքերի։ Տեղեկությունները սուբյեկտին տրամադրվում են Օպերատորի կողմից հասանելի ձևով և չպետք է պարունակեն այլ սուբյեկտներին վերաբերող անձնական տվյալներ՝ բացառությամբ այն դեպքերի, երբ առկա են նման տվյալների բացահայտման օրինական հիմքեր։ Տեղեկությունների ցանկը և ստացման կարգը սահմանվում է Անձնական տվյալների մասին օրենքով,
— պահանջել Օպերատորից իրենց անձնական տվյալների ճշգրտում, դրանց արգելափակում կամ ոչնչացում, եթե անձնական տվյալները թերի են, հնացած են, ոչ ճշգրիտ են, ապօրինաբար են ստացվել կամ անհրաժեշտ չեն մշակման հայտարարված նպատակների համար, ինչպես նաև ձեռնարկել օրենքով նախատեսված միջոցներ՝ իրենց իրավունքները պաշտպանելու համար,
— առաջադրել նախնական համաձայնության պահանջ՝ անձնական տվյալների մշակման դեպքում ապրանքների, աշխատանքների և ծառայությունների շուկայում առաջմղման նպատակներով,
— հետ կանչել անձնական տվյալների մշակման համաձայնությունը, ինչպես նաև ներկայացնել մշակման դադարեցման պահանջ,
— բողոքարկել անձնական տվյալների մշակման ընթացքում Օպերատորի ապօրինի գործողությունները կամ անգործությունը՝ լիազորված մարմնում կամ դատարանում,
— իրականացնել ՌԴ օրենսդրությամբ նախատեսված այլ իրավունքներ։
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են՝
— տրամադրել Օպերատորին իրենց մասին հավաստի տվյալներ,
— տեղեկացնել Օպերատորին իրենց անձնական տվյալների ճշգրտման (թարմացման, փոփոխման) մասին։
4.3. Անձինք, որոնք Օպերատորին փոխանցել են իրենց մասին ոչ հավաստի տեղեկություններ կամ այլ անձնական տվյալների սուբյեկտի մասին տեղեկություններ՝ առանց վերջինիս համաձայնության, պատասխանատվություն են կրում ՌԴ օրենսդրության համաձայն։
5. Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալների մշակումն իրականացվում է օրինական և արդար հիմքով։
5.2. Անձնական տվյալների մշակումն սահմանափակվում է կոնկրետ, նախապես սահմանված և օրինական նպատակների հասնելով։ Չի թույլատրվում անձնական տվյալների մշակում, որը անհամատեղելի է անձնական տվյալների հավաքագրման նպատակների հետ։
5.3. Չի թույլատրվում միավորել տվյալների բազաներ, որոնք պարունակում են անձնական տվյալներ, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով։
5.4. Մշակման ենթակա են միայն այն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին։
5.5. Մշակվող անձնական տվյալների բովանդակությունն ու ծավալը համապատասխանում են մշակման հայտարարված նպատակներին։ Չի թույլատրվում մշակվող անձնական տվյալների ավելցուկայնությունը՝ դրանց մշակման նպատակների համեմատ։
5.6. Մշակման ընթացքում ապահովվում է անձնական տվյալների ճշգրտությունը, բավարարությունը և անհրաժեշտության դեպքում՝ актуալությունը՝ մշակման նպատակների համեմատ։ Օպերատորը ձեռնարկում է անհրաժեշտ միջոցներ և/կամ ապահովում է դրանց ձեռնարկումը՝ թերի կամ ոչ ճշգրիտ տվյալները հեռացնելու կամ ճշգրտելու համար։
5.7. Անձնական տվյալները պահվում են այնպիսի ձևով, որը թույլ է տալիս որոշել անձնական տվյալների սուբյեկտին՝ ոչ ավելի երկար, քան պահանջում են մշակման նպատակները, եթե պահպանման ժամկետը սահմանված չէ դաշնային օրենքով կամ պայմանագրով, որի կողմը, շահառուն կամ երաշխավորը հանդիսանում է անձնական տվյալների սուբյեկտը։ Մշակվող անձնական տվյալները ոչնչացվում կամ անհատականացումից զրկվում են մշակման նպատակների հասնելու դեպքում կամ այդ նպատակներին հասնելու անհրաժեշտության կորստի դեպքում, եթե այլ բան նախատեսված չէ դաշնային օրենքով։
6. Անձնական տվյալների մշակման նպատակները
Մշակման նպատակը — Օգտատիրոջ տեղեկացումը էլեկտրոնային նամակների ուղարկման միջոցով։
Անձնական տվյալներ
— ազգանուն, անուն, հայրանուն
— էլեկտրոնային հասցե
— հեռախոսահամարներ
Իրավական հիմքեր
27.07.2006 թ. թիվ 149-ՖԶ Դաշնային օրենք՝ «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին»
Անձնական տվյալների մշակման տեսակները
Անձնական տվյալների փոխանցում
7. Անձնական տվյալների մշակման պայմանները
7.1. Անձնական տվյալների մշակումը իրականացվում է անձնական տվյալների սուբյեկտի համաձայնությամբ։
7.2. Մշակումը անհրաժեշտ է ՌԴ միջազգային պայմանագրով կամ օրենքով նախատեսված նպատակներին հասնելու համար, ինչպես նաև ՌԴ օրենսդրությամբ Օպերատորի վրա դրված գործառույթների, լիազորությունների և պարտականությունների իրականացման համար։
7.3. Մշակումը անհրաժեշտ է արդարադատության իրականացման, դատական ակտի կամ այլ մարմնի/պաշտոնատար անձի ակտի կատարման համար՝ ՌԴ կատարողական վարույթի մասին օրենսդրությանը համապատասխան։
7.4. Մշակումը անհրաժեշտ է պայմանագրի կատարման համար, որի կողմը, շահառուն կամ երաշխավորը հանդիսանում է անձնական տվյալների սուբյեկտը, ինչպես նաև՝ սուբյեկտի նախաձեռնությամբ պայմանագիր կնքելու կամ այնպիսի պայմանագիր կնքելու համար, որի շրջանակում սուբյեկտը կլինի շահառու կամ երաշխավոր։
7.5. Մշակումը անհրաժեշտ է Օպերատորի կամ երրորդ անձանց իրավունքների և օրինական շահերի իրականացման համար կամ հանրային նշանակություն ունեցող նպատակներին հասնելու համար՝ պայմանով, որ չեն խախտվում անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները։
7.6. Իրականացվում է այն անձնական տվյալների մշակում, որոնց նկատմամբ անսահմանափակ շրջանակի անձանց հասանելիությունը տրամադրվել է սուբյեկտի կողմից կամ նրա խնդրանքով (այսուհետ՝ հանրամատչելի անձնական տվյալներ)։
7.7. Իրականացվում է դաշնային օրենքով հրապարակման կամ պարտադիր բացահայտման ենթակա անձնական տվյալների մշակում։
8. Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և մշակման այլ տեսակների կարգը
Օպերատորի կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է իրավական, կազմակերպական և տեխնիկական միջոցների իրականացմամբ՝ անձնական տվյալների պաշտպանության ոլորտում գործող օրենսդրության պահանջների լիարժեք կատարման համար անհրաժեշտ չափով։
8.1. Օպերատորը ապահովում է անձնական տվյալների պահպանվածությունը և ձեռնարկում է բոլոր հնարավոր միջոցները՝ բացառելու անձնական տվյալների նկատմամբ չլիազորված անձանց մուտքը։
8.2. Օգտատիրոջ անձնական տվյալները երբեք և ոչ մի պայմաններում չեն փոխանցվի երրորդ անձանց, բացառությամբ՝ գործող օրենսդրության կատարման հետ կապված դեպքերի կամ այն դեպքերի, երբ անձնական տվյալների սուբյեկտը տվել է Օպերատորին համաձայնություն՝ տվյալները երրորդ անձի փոխանցելու համար քաղաքացիաիրավական պայմանագրով պարտավորությունների կատարման նպատակով։
8.3. Եթե անձնական տվյալներում հայտնաբերվեն անճշտություններ, Օգտատերը կարող է դրանք ինքնուրույն թարմացնել՝ Օպերատորին ուղարկելով ծանուցում Օպերատորի էլ․ փոստի հասցեին amarastour.am@gmail.com՝ «Անձնական տվյալների թարմացում» նշումով։
8.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակներին հասնելով, որոնց համար հավաքագրվել են անձնական տվյալները, եթե այլ ժամկետ չի նախատեսվում պայմանագրով կամ գործող օրենսդրությամբ։
Օգտատերը կարող է ցանկացած պահի հետ կանչել իր համաձայնությունը՝ Օպերատորին էլ․ փոստով ուղարկելով ծանուցում amarastour.am@gmail.com հասցեին՝ «Անձնական տվյալների մշակման համաձայնության հետկանչ» նշումով։
8.5. Երրորդ կողմի ծառայությունների կողմից հավաքագրվող ողջ տեղեկատվությունը, այդ թվում՝ վճարային համակարգերի, կապի միջոցների և այլ ծառայություն մատուցողների կողմից, պահվում և մշակվում է նշված անձանց (Օպերատորների) կողմից՝ նրանց Օգտագործողի համաձայնագրի և Գաղտնիության քաղաքականության համաձայն։ Օպերատորը պատասխանատվություն չի կրում երրորդ անձանց գործողությունների համար, այդ թվում՝ սույն կետում նշված ծառայություն մատուցողների։
8.6. Սուբյեկտի կողմից սահմանված արգելքները՝ տարածման համար թույլատրված անձնական տվյալների փոխանցման (բացի հասանելիություն տրամադրելուց) ինչպես նաև մշակման կամ մշակման պայմանների վերաբերյալ (բացի հասանելիություն ստանալուց), չեն գործում այն դեպքերում, երբ անձնական տվյալների մշակումն իրականացվում է պետական, հասարակական կամ այլ հանրային շահերից ելնելով՝ ՌԴ օրենսդրությամբ սահմանված։
8.7. Օպերատորը անձնական տվյալների մշակման ընթացքում ապահովում է անձնական տվյալների գաղտնիությունը։
8.8. Օպերատորը պահում է անձնական տվյալները այնպիսի ձևով, որը թույլ է տալիս որոշել սուբյեկտին՝ ոչ ավելի երկար, քան պահանջում են մշակման նպատակները, եթե պահպանման ժամկետը սահմանված չէ դաշնային օրենքով կամ պայմանագրով։
8.9. Անձնական տվյալների մշակման դադարեցման պայման կարող է հանդիսանալ մշակման նպատակների հասնելը, համաձայնության գործողության ժամկետի ավարտը, սուբյեկտի կողմից համաձայնության հետկանչը կամ մշակման դադարեցման պահանջը, ինչպես նաև անձնական տվյալների ապօրինի մշակման հայտնաբերումը։
9. Օպերատորի կողմից ստացված անձնական տվյալների հետ կատարվող գործողությունների ցանկը
9.1. Օպերատորը իրականացնում է անձնական տվյալների հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), հանում, օգտագործում, փոխանցում (տարածում, տրամադրում, հասանելիություն), անհատականացումից զրկում, արգելափակում, ջնջում և ոչնչացում։
9.2. Օպերատորը իրականացնում է անձնական տվյալների ավտոմատացված մշակում՝ ստացված տեղեկության ստացմամբ և/կամ փոխանցմամբ տեղեկատվական-հեռահաղորդակցական ցանցերով կամ առանց դրանց։
10. Անձնական տվյալների սահմանահատումային փոխանցում
10.1. Մինչև սահմանահատումային փոխանցման գործունեության սկսելը Օպերատորը պարտավոր է լիազորված մարմնին տեղեկացնել իր մտադրության մասին՝ իրականացնել սահմանահատումային փոխանցում (այդպիսի տեղեկացումը կատարվում է առանձին՝ անձնական տվյալների մշակման մտադրության մասին տեղեկացումից)։
10.2. Վերոհիշյալ տեղեկացումը ներկայացնելուց առաջ Օպերատորը պարտավոր է ստանալ համապատասխան տվյալներ օտար պետության իշխանության մարմիններից, օտար ֆիզիկական անձանցից և օտար իրավաբանական անձանցից, որոնց նախատեսվում է փոխանցել անձնական տվյալները։
11. Անձնական տվյալների գաղտնիություն
Օպերատորը և այլ անձինք, որոնք ստացել են մուտք դեպի անձնական տվյալներ, պարտավոր են առանց սուբյեկտի համաձայնության չբացահայտել և չտարածել անձնական տվյալները երրորդ անձանց, եթե այլ բան չի նախատեսվում դաշնային օրենքով։
12. Եզրափակիչ դրույթներ
12.1. Օգտատերը կարող է ստանալ իր հետաքրքրող հարցերի վերաբերյալ ցանկացած պարզաբանում՝ կապված իր անձնական տվյալների մշակման հետ, դիմելով Օպերատորին էլ․ փոստով՝ amarastour.am@gmail.com։
12.2. Սույն փաստաթղթում կարտացոլվեն Օպերատորի կողմից անձնական տվյալների մշակման քաղաքականության ցանկացած փոփոխություններ։ Քաղաքականությունը գործում է անժամկետ՝ մինչև այն փոխարինվի նոր տարբերակով։
12.3. Քաղաքականության գործող տարբերակը ազատ հասանելիությամբ տեղադրված է ինտերնետում՝ https://amarastour.am/policy հասցեով։
