top of page

Քաղաքականություն — GDPR տվյալների պաշտպանության քաղաքականություն

 

  • Դուք պետք է կարդաք այս քաղաքականությունը, քանի որ այն կարևոր տեղեկություններ է տալիս.

 

  • ConfirmSend-ի բոլոր աշխատակիցների և կապալառուների համար կարևոր է հետևել այս GDPR տվյալների պաշտպանության քաղաքականությանը: Այս քաղաքականությունը ուրվագծում է տվյալների պաշտպանության սկզբունքները, որոնք ConfirmSend-ը պետք է պահպանի անձնական և զգայուն անձնական տեղեկությունները պաշտպանելու համար: Այս քաղաքականությունը նաև մանրամասն տեղեկատվություն է տրամադրում այն մասին, թե ինչպես ենք մենք հավաքում, օգտագործում և ջնջում անձնական տվյալները՝ համաձայն այս սկզբունքների:

 

  • Այս քաղաքականությունը նաև տեղեկացնում է անհատներին, թե որտեղ կարելի է գտնել ավելի մանրամասն գաղտնիության տեղեկատվություն մեր հավաքած և օգտագործվող անձնական տեղեկատվության վերաբերյալ, ինչպես են դրանք պահվում, փոխանցվում, ապահովվում և որքան ժամանակ են դրանք պահվում: Անհատների համար կարևոր է տեղյակ լինել տվյալների պաշտպանության հետ կապված իրենց իրավունքների և պարտավորությունների մասին:

 

  • Կարևոր է, որ ConfirmSend-ի բոլոր աշխատակիցներն ու կապալառուները հետևեն այս քաղաքականությանը՝ չհամապատասխանելու հնարավոր հետևանքներից խուսափելու համար: Այս քաղաքականությանը չհամապատասխանելը կարող է հանգեցնել ConfirmSend-ի դեմ իրավական կամ կարգավորող գործողությունների:

 

Ներածություն

 

  • Ընկերությունը ձեռք է բերում, պահպանում և օգտագործում է անձնական տեղեկություններ (նաև որպես տվյալներ) աշխատանքի դիմողների և ներկայիս և նախկին աշխատակիցների, ժամանակավոր և գործակալության աշխատողների, կապալառուների, պրակտիկանտների, կամավորների և աշկերտների մասին մի շարք հատուկ օրինական նպատակների համար, ինչպես սահմանված է սույն օրենքով: Ընկերության տվյալների պաշտպանության գաղտնիության ծանուցումներ՝ կապված հավաքագրման և աշխատանքի ընդունման հետ:

 

  • Այս քաղաքականությունը սահմանում է, թե ինչպես ենք մենք կատարում տվյալների պաշտպանության մեր պարտավորությունները և ձգտում ենք պաշտպանել մեր աշխատուժին վերաբերող անձնական տվյալները: Դրա նպատակն է նաև ապահովել, որ անձնակազմը հասկանա և պահպանի անձնական տեղեկատվության հավաքագրումը, օգտագործումը և ջնջումը կարգավորող կանոնները, որոնց նրանք կարող են մուտք ունենալ իրենց աշխատանքի ընթացքում:

 

  • Մենք պարտավորվում ենք հետևել տվյալների պաշտպանության մեր պարտավորություններին և լինել հակիրճ, պարզ և թափանցիկ այն մասին, թե ինչպես ենք մենք ստանում և օգտագործում մեր աշխատուժին վերաբերող անձնական տեղեկությունները, և ինչպես (և երբ) մենք ջնջում ենք այդ տեղեկությունները, երբ այն այլևս չի պահանջվում:

 

  • Ընկերության տվյալների պաշտպանության պատասխանատուն պատասխանատու է Ընկերությանը և նրա անձնակազմին տվյալների պաշտպանության պարտավորությունների վերաբերյալ տեղեկացնելու և խորհրդատվություն տալու համար, ինչպես նաև վերահսկելու այդ պարտավորությունների և Ընկերության քաղաքականության հետ համապատասխանությունը: Եթե ունեք հարցեր կամ մեկնաբանություններ այս քաղաքականության բովանդակության վերաբերյալ, կամ եթե ձեզ անհրաժեշտ է լրացուցիչ տեղեկատվություն, դուք պետք է կապվեք Տվյալների պաշտպանության պատասխանատուի էլ. հասցեին՝ dpo@confirmsend.co:

 

Շրջանակ

 

  • Այս քաղաքականությունը վերաբերում է աշխատանքի դիմողների և ներկայիս և նախկին անձնակազմի, ներառյալ աշխատողների, ժամանակավոր և գործակալության աշխատողների, ստաժորների, կամավորների և աշկերտների անձնական տեղեկատվությանը:

 

  • Անձնակազմը պետք է հղում կատարի Ընկերության տվյալների պաշտպանության գաղտնիության ծանուցմանը և, անհրաժեշտության դեպքում, նրա այլ համապատասխան քաղաքականությանը, ներառյալ ինտերնետի, էլեկտրոնային փոստի և հաղորդակցության, մոնիտորինգի, սոցիալական լրատվամիջոցների, տեղեկատվական անվտանգության, տվյալների պահպանման և քրեական գրառումների վերաբերյալ տեղեկություններ, որոնք պարունակում են լրացուցիչ տեղեկություններ անձնական տեղեկատվության պաշտպանությունն այդ համատեքստում:

 

  • Մենք պարբերաբար կվերանայենք և կթարմացնենք այս քաղաքականությունը՝ տվյալների պաշտպանության մեր պարտավորություններին համապատասխան: Այն չի կազմում որևէ աշխատողի աշխատանքային պայմանագրի մաս, և մենք կարող ենք ժամանակ առ ժամանակ փոփոխել, թարմացնել կամ լրացնել այն: Ցանկացած նոր կամ փոփոխված քաղաքականություն մենք կփոխանցենք աշխատակազմին՝ նախքան դրա ընդունումը:

 

Սահմանումներ

 

Քրեական գրառումների մասին տեղեկությունները

  • նշանակում է անձնական տեղեկատվություն, որը վերաբերում է քրեական դատվածություններին և հանցագործություններին, մեղադրանքներին, դատավարություններին և համապատասխան անվտանգության միջոցառումներին.

 

Տվյալների խախտում

  • նշանակում է անվտանգության խախտում, որը հանգեցնում է անձնական տեղեկատվության պատահական կամ անօրինական ոչնչացման, կորստի, փոփոխության, չարտոնված բացահայտման կամ մուտքի.

 

Տվյալների առարկա

  • նշանակում է այն անհատը, որին վերաբերում են անձնական տվյալները.

 

Անձնական տվյալներ

  • (երբեմն հայտնի է որպես անձնական տվյալներ) նշանակում է տեղեկատվություն, որը վերաբերում է անհատին, որը կարող է նույնականացվել (ուղղակի կամ անուղղակիորեն) այդ տեղեկատվությունից.

 

Տեղեկատվության մշակում

  • նշանակում է տեղեկատվության ձեռքբերում, գրանցում, կազմակերպում, պահպանում, փոփոխում, առբերում, բացահայտում և/կամ ոչնչացում, կամ դրա հետ որևէ բան օգտագործելու կամ անելու համար.

 

կեղծանունով

  • նշանակում է գործընթաց, որով անձնական տեղեկությունները մշակվում են այնպես, որ այն չի կարող օգտագործվել անհատի նույնականացման համար՝ առանց լրացուցիչ տեղեկությունների օգտագործման, որոնք պահվում են առանձին և ենթակա են տեխնիկական և կազմակերպչական միջոցառումների՝ ապահովելու համար, որ անձնական տվյալները չեն կարող վերագրվել: ճանաչելի անձ;

 

Զգայուն անձնական տեղեկատվություն

  • (երբեմն հայտնի է որպես «անձնական տվյալների հատուկ կատեգորիաներ» կամ «զգայուն անձնական տվյալներ») նշանակում է անձի ռասայի, էթնիկական ծագման, քաղաքական կարծիքների, կրոնական կամ փիլիսոփայական համոզմունքների, արհմիության անդամության (կամ չանդամակցելու), գենետիկական տեղեկությունների մասին անձնական տեղեկատվություն, կենսաչափական տեղեկատվություն (որտեղ օգտագործվում է անձին նույնականացնելու համար) և տեղեկատվություն անձի առողջության, սեռական կյանքի կամ սեռական կողմնորոշման վերաբերյալ:

 

Տվյալների պաշտպանության սկզբունքները

 

  • Անձնական տեղեկատվությունը մշակելիս Ընկերությունը հետևելու է տվյալների պաշտպանության հետևյալ սկզբունքներին.

 

  • մենք կմշակենք անձնական տվյալները օրինական, արդար և թափանցիկ ձևով.

 

  • մենք կհավաքենք անձնական տեղեկությունները միայն որոշակի, բացահայտ և օրինական նպատակների համար և չենք մշակի այն այնպես, որ անհամատեղելի լինի այդ օրինական նպատակների հետ.

 

  • մենք կմշակենք միայն այն անձնական տվյալները, որոնք համարժեք են, համապատասխան և անհրաժեշտ համապատասխան նպատակների համար.

 

  • մենք կպահենք ճշգրիտ և արդիական անձնական տվյալները և կձեռնարկենք ողջամիտ քայլեր՝ ապահովելու համար, որ ոչ ճշգրիտ անձնական տվյալները ջնջվեն կամ ուղղվեն առանց ուշացման.

 

  • մենք կպահենք անձնական տեղեկատվությունը այնպիսի ձևով, որը թույլ կտա տվյալների սուբյեկտների նույնականացումը ոչ ավելի, քան անհրաժեշտ է այն նպատակների համար, որոնց համար մշակվում է տեղեկատվությունը. և

 

  • մենք կձեռնարկենք համապատասխան տեխնիկական և կազմակերպչական միջոցներ՝ ապահովելու համար, որ անձնական տեղեկությունները պահպանվեն և պաշտպանված լինեն չարտոնված կամ ապօրինի մշակումից և պատահական կորստից, ոչնչացումից կամ վնասից:

 

  • Անձնական տեղեկատվության մշակման հիմք

 

  • Վերամշակման ցանկացած գործունեության հետ կապված՝ մենք նախքան վերամշակումը առաջին անգամ սկսելը, այնուհետև պարբերաբար՝ մինչ այն շարունակվում է.

 

  • վերանայել կոնկրետ վերամշակման գործունեության նպատակները և ընտրել առավել համապատասխան օրինական հիմքը (կամ հիմքերը) այդ վերամշակման համար, այսինքն.

 

  • որ տվյալների սուբյեկտը համաձայնել է մշակմանը.

 

  • որ մշակումն անհրաժեշտ է պայմանագրի կատարման համար, որի կողմն է տվյալների սուբյեկտը, կամ տվյալների սուբյեկտի խնդրանքով քայլեր ձեռնարկելու համար՝ նախքան պայմանագիր կնքելը.

 

  • որ վերամշակումն անհրաժեշտ է իրավական պարտավորությանը համապատասխանելու համար, որին ենթակա է Ընկերությունը.

 

  • որ մշակումն անհրաժեշտ է տվյալների սուբյեկտի կամ այլ ֆիզիկական անձի կենսական շահերի պաշտպանության համար.

 

  • որ մշակումն անհրաժեշտ է հանրային շահերից ելնելով իրականացվող առաջադրանքի կատարման համար

 

  • որ մշակումն անհրաժեշտ է Ընկերության կամ երրորդ կողմի օրինական շահերի համար, բացառությամբ այն դեպքերի, երբ այդ շահերը գերակայում են տվյալների սուբյեկտի հիմնարար իրավունքների և ազատությունների շահերից, տե՛ս ստորև բերված 5.2 կետը:

 

  • բացառությամբ այն դեպքերի, երբ մշակումը հիմնված է համաձայնության վրա, մենք համոզված ենք, որ մշակումն անհրաժեշտ է համապատասխան օրինական հիմքի համար (այսինքն, որ չկա այդ նպատակին հասնելու այլ ողջամիտ միջոց).

 

  • փաստաթղթավորել մեր որոշումը, թե որ օրինական հիմքն է կիրառվում՝ օգնելու ցույց տալ մեր համապատասխանությունը տվյալների պաշտպանության սկզբունքներին.

 

 

  • ներառել տեղեկատվություն ինչպես մշակման նպատակների, այնպես էլ դրա օրինական հիմքերի մասին մեր համապատասխան գաղտնիության ծանուցում(ներ)ում.

 

  • որտեղ մշակվում է զգայուն անձնական տեղեկատվությունը, բացահայտեք նաև այդ տեղեկատվության մշակման օրինական հատուկ պայմանը (տե՛ս ստորև՝ 6.2.2 կետը) և փաստաթղթավորեք այն. և

 

  • որտեղ քրեական հանցագործության մասին տեղեկատվությունը մշակվում է, բացահայտեք նաև այդ տեղեկատվության մշակման օրինական պայմանը և փաստաթղթավորեք այն:

 

  • Որոշելով, թե արդյոք Ընկերության օրինական շահերը օրինական մշակման համար ամենահարմար հիմքն են, մենք.

 

  • իրականացնել օրինական շահերի գնահատում (ԼԻԱ) և պահել դրա արձանագրությունը՝ համոզվելու համար, որ մենք կարող ենք հիմնավորել մեր որոշումը.

 

  • եթե LIA-ն բացահայտում է գաղտնիության վրա զգալի ազդեցություն, մտածեք՝ արդյոք մեզ անհրաժեշտ է նաև տվյալների պաշտպանության ազդեցության գնահատում (DPIA) իրականացնել:

 

  • պահել LIA-ն վերանայման տակ և կրկնել այն, եթե հանգամանքները փոխվեն. և

 

  • Ներառեք տեղեկատվություն մեր օրինական շահերի մասին մեր համապատասխան գաղտնիության ծանուցում(ներ)ում:

 

  • Զգայուն անձնական տեղեկատվություն

 

  • Զգայուն անձնական տվյալները երբեմն կոչվում են «անձնական տվյալների հատուկ կատեգորիաներ» կամ «զգայուն անձնական տվյալներ»:

 

  • Ընկերությունը կարող է ժամանակ առ ժամանակ կարիք ունենալ մշակել զգայուն անձնական տվյալները: Մենք կմշակենք միայն զգայուն անձնական տեղեկությունները, եթե՝

 

  • մենք օրինական հիմք ունենք դա անելու համար, ինչպես նշված է վերը նշված 5.1.1 պարագրաֆում, օրինակ՝ դա անհրաժեշտ է աշխատանքային պայմանագրի կատարման, Ընկերության իրավական պարտավորություններին համապատասխանելու կամ Ընկերության օրինական շահերի նպատակներով. և

 

  • կիրառվում է անձնական գաղտնի տեղեկատվության մշակման հատուկ պայմաններից մեկը, օրինակ՝

 

  • տվյալների սուբյեկտը տվել է բացահայտ համաձայնություն.

 

  • մշակումն անհրաժեշտ է Ընկերության կամ տվյալների սուբյեկտի աշխատանքային իրավունքի կամ պարտականությունների իրականացման նպատակով.

 

  • մշակումն անհրաժեշտ է տվյալների սուբյեկտի կենսական շահերը պաշտպանելու համար, և տվյալների սուբյեկտը ֆիզիկապես ի վիճակի չէ համաձայնություն տալու.

 

  • մշակումը վերաբերում է անձնական տվյալներին, որոնք ակնհայտորեն հրապարակվում են տվյալների սուբյեկտի կողմից.

 

  • վարույթն անհրաժեշտ է իրավական պահանջների ստեղծման, իրականացման կամ պաշտպանության համար. կամ

 

  • վերամշակումն անհրաժեշտ է էական հանրային շահերից ելնելով:

 

  • Նախքան որևէ զգայուն անձնական տեղեկատվություն մշակելը, անձնակազմը պետք է ծանուցի Տվյալների պաշտպանության պատասխանատուին առաջարկվող մշակման մասին, որպեսզի Տվյալների պաշտպանության պատասխանատուն կարողանա գնահատել, թե արդյոք մշակումը համապատասխանում է վերը նշված չափանիշներին:

 

  • Զգայուն անձնական տեղեկությունները չեն մշակվի մինչև՝

 

  • 6.3 պարագրաֆում նշված գնահատումը տեղի է ունեցել. և

 

  • անձը պատշաճ կերպով տեղեկացված է եղել (գաղտնիության մասին ծանուցման միջոցով կամ այլ կերպ) մշակման բնույթի, այն նպատակների և դրա իրավական հիմքերի մասին:

 

  • Ընկերությունը չի իրականացնի ավտոմատացված որոշումների կայացում (ներառյալ պրոֆիլավորումը)՝ հիմնվելով որևէ անձի զգայուն անձնական տվյալների վրա:

 

  • Ընկերության տվյալների պաշտպանության գաղտնիության ծանուցումը սահմանում է գաղտնի անձնական տեղեկատվության տեսակները, որոնք Ընկերությունը մշակում է, ինչի համար է այն օգտագործվում և մշակման օրինական հիմքերը:

 

  • Անձնական գաղտնի տեղեկատվության հետ կապված՝ Ընկերությունը կհետևի ստորև՝ 6.8 և 6.9 պարագրաֆներում սահմանված ընթացակարգերին՝ համոզվելու, որ այն համապատասխանում է վերը նշված 4-րդ պարագրաֆում սահմանված տվյալների պաշտպանության սկզբունքներին:

 

  • Հավաքագրման գործընթացում Սպա մենեջերը, Տվյալների պաշտպանության պատասխանատուի ղեկավարությամբ, կապահովի, որ (բացառությամբ այն դեպքերի, երբ օրենքն այլ բան է թույլ տալիս).

 

  • կարճ ցուցակի, հարցազրույցի և որոշումների կայացման փուլերում հարցեր չեն տրվում՝ կապված զգայուն անձնական տեղեկատվության, օրինակ՝ ռասայական կամ էթնիկական ծագման, արհմիության անդամակցության կամ առողջության հետ.

 

  • եթե ստացվում է զգայուն անձնական տեղեկատվություն, օրինակ՝ դիմորդը տրամադրում է դրանք՝ առանց իր ինքնակենսագրականում կամ հարցազրույցի ժամանակ խնդրելու, դրա մասին ոչ մի գրառում չի պահպանվում, և դրանց ցանկացած հղում անմիջապես ջնջվում կամ վերացվում է։

 

  • Հավասար հնարավորությունների մոնիտորինգի ցանկացած լրացված ձևաթուղթ առանձին է պահվում անհատի դիմումի ձևից և չի երևում կարճ ցուցակում հայտնված, հարցազրույց տվող կամ հավաքագրման որոշում կայացնող անձի կողմից.

 

  • «աշխատանքի իրավունքի» ստուգումները կատարվում են նախքան աշխատանքի առաջարկը անվերապահորեն ներկայացնելը, և ոչ թե ավելի վաղ կարճ ցուցակի, հարցազրույցի կամ որոշումների կայացման փուլերում.

 

  • մենք չենք տա առողջական հարցեր՝ կապված աշխատանքի ընդունվելու հետ, կամ միայն առողջական հարցեր կտանք, երբ աշխատանքի առաջարկ արվի:

 

  • Աշխատանքի ընթացքում. Գրասենյակի մենեջերը, տվյալների պաշտպանության պատասխանատուի ղեկավարությամբ, կմշակի.

 

  • առողջական տեղեկատվություն՝ հիվանդության վարձատրության, հիվանդության բացակայությունների վերաբերյալ գրառումներ պահելու, անձնակազմի հաճախելիության մոնիտորինգի և աշխատանքի հետ կապված առողջության և հիվանդության նպաստների տրամադրման նպատակով.

 

  • զգայուն անձնական տեղեկատվություն հավասար հնարավորությունների մոնիտորինգի և վճարների հավասարության մասին հաշվետվությունների համար: Հնարավորության դեպքում այս տեղեկատվությունը կհայտնվի անանուն. և

 

  • Արհեստակցական միության անդամակցության մասին տեղեկություններ աշխատակազմի կառավարման և «չեկի» կառավարման նպատակով:

 

 

Քրեական գրառումների մասին տեղեկություններ

 

  • Քրեական գրառումների վերաբերյալ տեղեկատվությունը կմշակվի՝ համաձայն Ընկերության Քրեական գրառումների տեղեկատվական քաղաքականության:

 

  • Տվյալների պաշտպանության ազդեցության գնահատումներ (DPIA)

 

  • Այն դեպքերում, երբ մշակումը կարող է հանգեցնել անհատի տվյալների պաշտպանության իրավունքների բարձր ռիսկի (օրինակ, երբ Ընկերությունը նախատեսում է օգտագործել տեխնոլոգիայի նոր ձև), մենք, նախքան մշակումը սկսելը, կիրականացնենք DPIA՝ գնահատելու համար.

 

  • արդյոք վերամշակումն անհրաժեշտ է և համաչափ՝ կապված դրա նպատակի հետ.

 

  • ֆիզիկական անձանց համար ռիսկեր; և

 

  • ինչ միջոցներ կարող են ձեռնարկվել այդ ռիսկերը լուծելու և անձնական տեղեկատվությունը պաշտպանելու համար:

 

  • Նախքան տեխնոլոգիայի որևէ նոր ձևի ներդրումը, պատասխանատու մենեջերը, հետևաբար, պետք է կապ հաստատի Տվյալների պաշտպանության պատասխանատուի հետ, որպեսզի հնարավոր լինի իրականացնել DPIA:

 

  • Ցանկացած DPIA-ի ընթացքում Գործընկերը կդիմի Տվյալների պաշտպանության պատասխանատուի խորհրդին, ինչպես նաև ցանկացած այլ համապատասխան շահագրգիռ կողմերի կարծիքներին:

 

Փաստաթղթեր և գրառումներ

 

  • Մենք գրավոր կպահենք մշակման այնպիսի գործողությունների մասին, որոնք բարձր ռիսկային են, այսինքն, որոնք կարող են վտանգել անհատների իրավունքները և ազատությունները կամ ներառել զգայուն անձնական տեղեկություններ կամ քրեական գրառումներ, ներառյալ՝

 

  • գործատուի կազմակերպության անվանումը և մանրամասները (և, անհրաժեշտության դեպքում, այլ վերահսկիչների, գործատուի ներկայացուցչի և DPO-ի)

 

  • վերամշակման նպատակները;

 

  • անհատների կատեգորիաների և անձնական տվյալների կատեգորիաների նկարագրությունը.

 

  • անձնական տվյալների ստացողների կատեգորիաները.

 

  • անհրաժեշտության դեպքում՝ երրորդ երկրներ փոխանցումների մանրամասները, ներառյալ փոխանցման մեխանիզմի առկա երաշխիքների փաստաթղթերը.

 

  • հնարավորության դեպքում պահպանման ժամանակացույցեր. և

 

  • հնարավորության դեպքում՝ տեխնիկական և կազմակերպչական անվտանգության միջոցառումների նկարագրությունը։

 

  • Որպես վերամշակման գործունեության մեր արձանագրության մաս՝ մենք փաստաթղթավորում ենք կամ հղում ենք անում փաստաթղթերին՝

 

  • գաղտնիության ծանուցումների համար անհրաժեշտ տեղեկատվություն.

  • համաձայնության գրառումներ;

  • վերահսկիչ-մշակող պայմանագրեր;

  • անձնական տեղեկատվության գտնվելու վայրը;

  • DPIA-ներ; և

  • տվյալների խախտումների մասին գրառումներ.

 

  • Եթե մենք մշակում ենք զգայուն անձնական տեղեկությունները կամ քրեական գրառումների մասին տեղեկությունները, մենք կպահենք գրավոր գրառումներ հետևյալի վերաբերյալ.

 

  • համապատասխան նպատակ(ներ), որոնց համար իրականացվում է մշակումը, ներառյալ (եթե պահանջվում է, թե ինչու է դա անհրաժեշտ այդ նպատակով).

 

  • մեր մշակման օրինական հիմքը. և

 

  • արդյոք մենք պահպանում և ջնջում ենք անձնական տեղեկատվությունը մեր քաղաքականության փաստաթղթին համապատասխան, և եթե ոչ, մեր քաղաքականությանը չհետևելու պատճառները:

 

  • Մենք պարբերաբար կվերանայենք մեր կողմից մշակված անձնական տվյալները և համապատասխանաբար կթարմացնենք մեր փաստաթղթերը: Սա կարող է ներառել.

 

  • Տեղեկատվական աուդիտի իրականացում` պարզելու համար, թե ինչ անձնական տվյալներ ունի ընկերությունը.

 

  • բաշխել հարցաթերթիկներ և զրուցել ընկերության ողջ անձնակազմի հետ՝ մեր վերամշակման գործունեության ավելի ամբողջական պատկերացում կազմելու համար. և

 

  • վերանայելով մեր քաղաքականությունը, ընթացակարգերը, պայմանագրերը և համաձայնագրերը՝ ուղղված այնպիսի ոլորտներին, ինչպիսիք են պահպանումը, անվտանգությունը և տվյալների փոխանակումը:

 

Գաղտնիության ծանուցում

 

  • Ընկերությունը ժամանակ առ ժամանակ կհրապարակի գաղտնիության ծանուցումներ՝ տեղեկացնելով ձեզ անձնական տեղեկատվության մասին, որը մենք հավաքում և պահում ենք ձեզ հետ կապված, ինչպես կարող եք ակնկալել, որ ձեր անձնական տվյալները կօգտագործվեն և ինչ նպատակներով:

 

  • Մենք համապատասխան միջոցներ կձեռնարկենք գաղտնիության ծանուցագրերում տեղեկատվությունը հակիրճ, թափանցիկ, հասկանալի և հեշտությամբ մատչելի ձևով տրամադրելու համար՝ օգտագործելով պարզ և պարզ լեզու:

 

Անհատական իրավունքներ

 

  • Դուք (ինչպես տվյալների այլ սուբյեկտների հետ) ունեք հետևյալ իրավունքները՝ կապված ձեր անձնական տվյալների հետ.

 

  • տեղեկանալ, թե ինչպես, ինչու և ինչ հիմքով է մշակվում այդ տեղեկատվությունը, տես Ընկերության տվյալների պաշտպանության գաղտնիության ծանուցումը.

 

  • հաստատում ստանալու համար, որ ձեր տեղեկատվությունը մշակվում է և մուտքի իրավունք ստանալու համար այն և որոշակի այլ տեղեկություններ՝ առարկայական մուտքի հարցում կատարելով.

 

  • շտկել տվյալները, եթե դրանք ճշգրիտ կամ թերի են.

 

  • ջնջել տվյալները, եթե դրանք այլևս անհրաժեշտ չեն այն նպատակի համար, որի համար դրանք ի սկզբանե հավաքվել/մշակվել են, կամ եթե մշակման համար չկան գերակա օրինական հիմքեր (սա երբեմն հայտնի է որպես «մոռանալու իրավունք»).

 

  • սահմանափակել անձնական տեղեկատվության մշակումը, որտեղ տեղեկատվության ճշգրտությունը վիճարկվում է, կամ մշակումն անօրինական է (բայց դուք չեք ցանկանում, որ տվյալները ջնջվեն), կամ երբ գործատուն այլևս կարիք չունի անձնական տեղեկատվության, բայց դուք պահանջում եք այդ տվյալները. հիմնել, իրականացնել կամ պաշտպանել իրավական պահանջ. և

 

  • Ժամանակավորապես սահմանափակել անձնական տեղեկատվության մշակումը, որտեղ դուք չեք կարծում, որ դրանք ճշգրիտ են (և գործատուն ստուգում է, թե արդյոք դրանք ճշգրիտ են), կամ որտեղ դուք դեմ եք եղել մշակմանը (և գործատուն դիտարկում է, թե արդյոք կազմակերպության օրինական հիմքերը գերակայում են ձեր շահերին. )

 

  • Եթե ցանկանում եք օգտվել 11.1.3-ից մինչև 11.1.6 պարագրաֆների իրավունքներից որևէ մեկը, խնդրում ենք կապվել Տվյալների պաշտպանության պատասխանատուին:

 

Անհատական պարտավորություններ

 

  • Անհատները պատասխանատու են ֆիրմային օգնելու համար, որ իրենց անձնական տվյալները թարմացվեն: Դուք պետք է գրասենյակի ղեկավարին տեղեկացնեք, թե արդյոք Ֆիրմային ձեր տրամադրած տեղեկատվությունը փոխվում է, օրինակ, եթե դուք տուն եք տեղափոխում կամ փոխում եք բանկի կամ շենքի ընկերության հաշվի տվյալները, որում վճարվում եք:

 

  • Դուք կարող եք մուտք ունենալ Ընկերության աշխատակազմի այլ անդամների, մատակարարների և հաճախորդների անձնական տեղեկությունները ձեր աշխատանքի կամ աշխատանքի ընթացքում: Եթե այո, ապա Ընկերությունն ակնկալում է, որ դուք կօգնեք կատարել այդ անձանց նկատմամբ տվյալների պաշտպանության իր պարտավորությունները: Օրինակ, դուք պետք է տեղյակ լինեք, որ նրանք կարող են նաև օգտվել վերը նշված 11.1 պարագրաֆում նշված իրավունքներից

 

 

  • Եթե դուք մուտք ունեք անձնական տեղեկություններ, դուք պետք է.

 

  • մուտք գործեք միայն այն անձնական տեղեկությունները, որոնք դուք իրավունք ունեք մուտք գործելու և միայն լիազորված նպատակներով.

 

  • Ընկերության այլ անձնակազմին թույլ տալ մուտք գործել անձնական տեղեկատվություն միայն այն դեպքում, եթե նրանք ունեն համապատասխան լիազորություն.

 

  • թույլատրեք միայն այն անձանց, ովքեր Ընկերության աշխատակիցներ չեն, մուտք գործելու անձնական տեղեկատվություն, եթե դուք հատուկ լիազորություն ունեք դա անելու Տվյալների պաշտպանության պատասխանատուից.

 

  • պահպանել անձնական տեղեկատվությունը (օրինակ՝ պահպանելով տարածքներ մուտք գործելու կանոնները, համակարգչի մուտքը, գաղտնաբառով պաշտպանությունը և ֆայլերի անվտանգ պահպանումն ու ոչնչացումը և այլ նախազգուշական միջոցներ, որոնք սահմանված են Ընկերության տեղեկատվական անվտանգության քաղաքականության մեջ.

 

  • չհեռացնել անձնական տեղեկությունները կամ անձնական տվյալներ պարունակող սարքերը (կամ որոնք կարող են օգտագործվել դրան մուտք գործելու համար) Ընկերության տարածքից, բացառությամբ այն դեպքերի, երբ համապատասխան անվտանգության միջոցներ չկան (ինչպիսիք են կեղծանունը, կոդավորումը կամ գաղտնաբառի պաշտպանությունը)՝ տեղեկատվությունը և սարքը պաշտպանելու համար. և

 

  • չպահել անձնական տեղեկությունները տեղական սկավառակների կամ աշխատանքային նպատակներով օգտագործվող անձնական սարքերի վրա.

 

  • Դուք պետք է կապվեք Տվյալների պաշտպանության պատասխանատուի հետ, եթե մտահոգված եք կամ կասկածում եք, որ հետևյալներից մեկը տեղի է ունեցել (կամ տեղի է ունենում կամ հավանական է, որ տեղի կունենա).

 

  • անձնական տվյալների մշակում՝ առանց դրանց մշակման օրինական հիմքի, կամ զգայուն անձնական տեղեկատվության դեպքում՝ առանց 6.2.2 պարագրաֆի պայմաններից մեկի բավարարման.

 

  • ցանկացած տվյալների խախտում, ինչպես նշված է ստորև 15.1 պարագրաֆում.

 

  • մուտք դեպի անձնական տեղեկատվություն առանց համապատասխան թույլտվության.

 

  • անձնական տեղեկությունները ապահով կերպով չպահպանված կամ ջնջված.

 

  • անձնական տեղեկատվության կամ անձնական տվյալներ պարունակող սարքերի հեռացում (կամ որոնք կարող են օգտագործվել դրան մուտք գործելու համար) Ընկերության տարածքից՝ առանց համապատասխան անվտանգության միջոցների առկայության.

 

  • սույն քաղաքականության կամ վերը նշված 4.1 պարագրաֆում սահմանված տվյալների պաշտպանության սկզբունքներից որևէ մեկի ցանկացած այլ խախտում:

 

Տեղեկատվական անվտանգություն

 

  • Ընկերությունը կկիրառի համապատասխան տեխնիկական և կազմակերպչական միջոցներ՝ Ֆիրմայի Տեղեկատվական անվտանգության քաղաքականությանը համապատասխան՝ անձնական տեղեկատվությունը անվտանգ պահելու և, մասնավորապես, չթույլատրված կամ ապօրինի մշակումից և պատահական կորստից, ոչնչացումից կամ վնասից պաշտպանվելու համար: Դրանք կարող են ներառել.

 

  • համոզվել, որ, հնարավորության դեպքում, անձնական տվյալները կեղծանունով կամ կոդավորված են.

 

  • պրոցեսինգային համակարգերի և ծառայությունների շարունակական գաղտնիության, ամբողջականության, հասանելիության և ճկունության ապահովում.

 

  • ապահովելով, որ ֆիզիկական կամ տեխնիկական միջադեպի դեպքում անձնական տեղեկատվության հասանելիությունն ու հասանելիությունը կարող են ժամանակին վերականգնվել. և

 

  • վերամշակման անվտանգության ապահովման տեխնիկական և կազմակերպչական միջոցառումների արդյունավետության կանոնավոր փորձարկման, գնահատման և գնահատման գործընթաց:

 

  • Այն դեպքում, երբ Ընկերությունն օգտագործում է արտաքին կազմակերպություններ՝ իր անունից անձնական տեղեկությունները մշակելու համար, այդ կազմակերպությունների հետ պայմանագրերում պետք է իրականացվեն լրացուցիչ անվտանգության միջոցառումներ՝ անձնական տեղեկատվության անվտանգությունը պաշտպանելու համար: Մասնավորապես, արտաքին կազմակերպությունների հետ պայմանագրերը պետք է նախատեսեն, որ.

 

  • կազմակերպությունը կարող է գործել միայն Ընկերության գրավոր ցուցումներով.

 

  • նրանք, ովքեր մշակում են տվյալները, ենթակա են վստահության պարտավորության.

 

  • ձեռնարկվում են համապատասխան միջոցներ մշակման անվտանգությունն ապահովելու համար.

 

  • ենթակապալառուներն աշխատում են միայն Ընկերության նախնական համաձայնությամբ և գրավոր պայմանագրով.

 

  • կազմակերպությունը կօգնի Ընկերությանը սուբյեկտների հասանելիություն ապահովելու և անհատներին տվյալների պաշտպանության հետ կապված իրենց իրավունքները թույլատրելու հարցում.

 

  • կազմակերպությունը կօգնի Ընկերությանը կատարել իր պարտավորությունները՝ կապված մշակման անվտանգության, տվյալների խախտումների մասին ծանուցման և տվյալների պաշտպանության ազդեցության գնահատման հետ.

 

  • կազմակերպությունը կջնջի կամ կվերադարձնի Ընկերությանը բոլոր անձնական տվյալները, ինչպես պահանջվում է պայմանագրի ավարտին. և

 

  • կազմակերպությունը կներկայացնի աուդիտների և ստուգումների, Ընկերությանը կտրամադրի անհրաժեշտ տեղեկատվություն՝ համոզվելու համար, որ նրանք երկուսն էլ կատարում են տվյալների պաշտպանության իրենց պարտավորությունները և անմիջապես կհայտնեն ընկերությանը, եթե իրենից պահանջեն որևէ բան անել, որը խախտում է տվյալների պաշտպանության մասին օրենքը:

 

  • Նախքան արտաքին կազմակերպության կողմից անձնական տեղեկատվության մշակման հետ կապված որևէ նոր համաձայնագրի կնքումը կամ գործող համաձայնագրի փոփոխությունը, համապատասխան աշխատակազմը պետք է պահանջի դրա պայմանների հաստատումը Տվյալների պաշտպանության պատասխանատուի կողմից.

 

  • Անձնական տեղեկատվության պահպանում և պահպանում

 

  • Անձնական տեղեկատվությունը (և զգայուն անձնական տեղեկությունները) կպահվեն ապահով կերպով՝ համաձայն Ընկերության տեղեկատվական անվտանգության քաղաքականության:

 

  • Անձնական տվյալները (և զգայուն անձնական տեղեկությունները) չպետք է պահպանվեն ավելի երկար, քան անհրաժեշտ է: Ժամանակի տևողությունը, որի ընթացքում պետք է պահպանվեն տվյալները, կախված կլինի հանգամանքներից, ներառյալ այն պատճառներից, թե ինչու են ստացվել անձնական տվյալները: Աշխատակազմը պետք է հետևի Ընկերության գրառումների պահպանման քաղաքականությանը, որը սահմանում է պահպանման համապատասխան ժամկետը կամ այն չափանիշները, որոնք պետք է օգտագործվեն պահպանման ժամկետը որոշելու համար: Եթե կա որևէ անորոշություն, անձնակազմը պետք է խորհրդակցի [Տվյալների պաշտպանության պատասխանատուի հետ.

 

  • Անձնական տեղեկությունները (և զգայուն անձնական տեղեկությունները), որոնք այլևս չեն պահանջվում, ընդմիշտ կջնջվեն մեր տեղեկատվական համակարգերից, և ցանկացած տպագիր պատճեն ապահով կերպով կջնջվի:

 

Տվյալների խախտումներ

 

  • Տվյալների խախտումը կարող է ունենալ տարբեր ձևեր, օրինակ՝

 

  • տվյալների կամ սարքավորումների կորուստ կամ գողություն, որոնց վրա պահվում են անձնական տվյալները.

 

  • Անձնական տեղեկատվության չարտոնված մուտքը կամ օգտագործումը աշխատակազմի անդամի կամ երրորդ կողմի կողմից.

 

  • սարքավորումների կամ համակարգերի (ներառյալ ապարատային և ծրագրային ապահովում) ձախողման հետևանքով տվյալների կորուստ.

 

  • մարդկային սխալ, ինչպիսին է տվյալների պատահական ջնջումը կամ փոփոխությունը.

 

  • անկանխատեսելի հանգամանքներ, ինչպիսիք են հրդեհը կամ ջրհեղեղը.

 

  • ՏՏ համակարգերի վրա կանխամտածված հարձակումներ, ինչպիսիք են հաքերները, վիրուսները կամ ֆիշինգի խարդախությունները. և

 

  • «հղում» իրավախախտումներ, որտեղ տեղեկատվությունը ձեռք է բերվում՝ խաբելով այն պահող կազմակերպությանը:

 

Ընկերությունը կանի.

 

  • Տվյալների խախտման մասին պահանջվող հաշվետվությունը ներկայացնել Տեղեկատվության հանձնակատարի գրասենյակ առանց անհարկի ուշացման և, հնարավորության դեպքում, դրա մասին իմանալուց հետո 72 ժամվա ընթացքում, եթե դա կարող է հանգեցնել անհատների իրավունքների և ազատությունների վտանգի. և

 

  • ծանուցել տուժած անձանց, եթե տվյալների խախտումը կարող է հանգեցնել նրանց իրավունքների և ազատությունների բարձր ռիսկի, և ծանուցումը պահանջվում է օրենքով:

 

Միջազգային փոխանցումներ

 

  • Ընկերությունը կարող է անձնական տեղեկատվություն փոխանցել Եվրոպական տնտեսական տարածքից (ԵՏԳ) դուրս (որը ներառում է Եվրամիության երկրները և Իսլանդիան, Լիխտենշտեյնը և Նորվեգիան) այն հիմքով, որ այդ երկիրը, տարածքը կամ կազմակերպությունը նշանակված է որպես համապատասխան պաշտպանության մակարդակ կամ որ տեղեկատվություն ստացող կազմակերպությունը ապահովել է համապատասխան երաշխիքներ՝ պարտադիր կորպորատիվ կանոնների կամ տվյալների պաշտպանության ստանդարտ դրույթների կամ հաստատված վարքագծի կանոններին համապատասխանելու կամ հաճախորդի բացահայտ համաձայնությամբ։

 

Ուսուցում

 

  • Ընկերությունը կապահովի, որ անձնակազմը պատշաճ կերպով վերապատրաստվի տվյալների պաշտպանության իրենց պարտականությունների վերաբերյալ: Անհատները, ում դերերը պահանջում են կանոնավոր մուտք դեպի անձնական տեղեկատվություն, կամ ովքեր պատասխանատու են այս քաղաքականության իրականացման համար կամ պատասխանելու այս քաղաքականության համաձայն, լրացուցիչ ուսուցում կստանան՝ օգնելու նրանց հասկանալ իրենց պարտականությունները և ինչպես կատարել դրանք:

 

  • Համապատասխանությունը չկատարելու հետևանքները

 

  • Ընկերությունը շատ լուրջ է վերաբերվում այս քաղաքականությանը համապատասխանելուն: Քաղաքականությանը չհամապատասխանելը.

 

  • վտանգի տակ է դնում այն անձանց, որոնց անձնական տվյալները մշակվում են. և

 

  • կրում է էական քաղաքացիական և քրեական պատժամիջոցների ռիսկ անհատի և ընկերության համար. և

 

  • որոշ հանգամանքներում կարող է համարվել անձի կողմից քրեական հանցագործություն:

 

  • Այս քաղաքականության կարևորության պատճառով աշխատողի կողմից դրա որևէ պահանջ չկատարելը կարող է հանգեցնել կարգապահական պատասխանատվության՝ մեր ընթացակարգերի համաձայն, և այս գործողությունը կարող է հանգեցնել աշխատանքից հեռացման՝ կոպիտ սխալ վարքագծի համար: Եթե ոչ աշխատողը խախտում է այս քաղաքականությունը, նրանց պայմանագիրը կարող է անհապաղ դադարեցվել:

 

  • Եթե այս քաղաքականության մեջ որևէ բանի վերաբերյալ որևէ հարց կամ մտահոգություն ունեք, մի հապաղեք կապվել Տվյալների պաշտպանության պատասխանատուի հետ.

bottom of page