- 1. Основные условия
- 2. Политика конфиденциальности
- 3. Правила пользования
- 4. Условия
- 5. Описание услуг Центра обработки данных
- 6. ПОЛОЖЕНИЕ ОБ ОКАЗАНИИ ТЕХНОЛОГИЧЕСКИХ УСЛУГ (COLOCATION)
- 7. Процедура электронной подписи
- 8. Политика обработки персональных данных
- 9. Политика информационной безопасности
- 10. Политика обработки файлов cookie
- 11. Политика видеонаблюдения
- 1. Основные условия
- 2. Политика конфиденциальности
- 3. Правила пользования
- 4. Условия
- 5. Описание услуг Центра обработки данных
- 6. ПОЛОЖЕНИЕ ОБ ОКАЗАНИИ ТЕХНОЛОГИЧЕСКИХ УСЛУГ (COLOCATION)
- 7. Процедура электронной подписи
- 8. Политика обработки персональных данных
- 9. Политика информационной безопасности
- 10. Политика обработки файлов cookie
- 11. Политика видеонаблюдения
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
СОДЕРЖАНИЕ
2.ПРИНЦИПЫ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 3
3. ЦЕЛИ
И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 3
4.ИНАЯ
ИНФОРМАЦИЯ О СУБЪЕКТАХ ПЕРСОНАЛЬНЫХ ДАННЫХ. 4
5. ПОРЯДОК
И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 4
6.ПОРЯДОК,
УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ БИОМЕТРИЧЕСКИХ ДАННЫХ.. 5
7.ПРАВА
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ РЕАЛИЗАЦИИ ЭТИХ ПРАВ. 5
8. МЕРЫ, ПРИМЕНЯЕМЫЕ КОМПАНИЕЙ ДЛЯ
ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ. 6
9.ТРАНСГРАНИЧНАЯ
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ. 6
10.ЗАКЛЮЧИТЕЛЬНЫЕ
ПОЛОЖЕНИЯ.. 7
1.1 Настоящая Политика
определяет деятельность ЗАО «ДЖИЭНСИ-АЛЬФА», зарегистрированного по адресу:
Армения, 2201, Котайский марз, г. Абовян, Хахахутян ул., 1 дом (далее –
Компания) в отношении обработки персональных данных всех субъектов, данные
которых обрабатывает Компания, будучи оператором или обработчиком личных данных
по смыслу Закона Республики Армении от 18.05.2015 N ՀՕ-49-Ն «О защите
персональных данных» (далее – Закон).
1.2 Политика
разработана в соответствии с положениями Закона, Политики Информационной безопасности
Компании и иных локальных и законодательных актов Республики Армении.
1.3 Целями
настоящей Политики является обеспечение надлежащей защиты
персональных данных, а также иной информации о субъектах персональных данных от несанкционированного доступа и разглашения, а также унификация
порядка обработки таких данных Компанией в соответствии с требованиями
законодательства Республики Армении.
1.4 Действие
настоящей Политики распространяется на все действия, совершаемые Компанией с
персональными данными с использованием средств автоматизации или без их
использования.
1.5 Для цели настоящей Политики используются термины, имеющие
следующие значения:
1.5.1 оператор
личных данных – орган государственного управления или местного
самоуправления, государственное или муниципальное учреждение или организация,
юридическое или физическое лицо, которое организует и (или) осуществляет
обработку личных данных;
1.5.2 субъект
данных – физическое лицо, к которому относятся личные данные;
1.5.3 биометрические
личные данные – сведения, характеризующие физические, физиологические
и биологические особенности лица;
1.5.4 личные
данные специальной категории – сведения, касающиеся расовой,
национальной принадлежности или этнического происхождения, политических
взглядов, религиозных или философских убеждений, членства в профессиональном
союзе, состояния здоровья и интимной жизни лица;
1.5.5 общедоступные
личные данные – сведения, которые становятся доступными определенному
или неопределенному кругу лиц с согласия субъекта данных или при совершении
сознательных действий, направленных на их общедоступность, а также сведения,
предусмотренные законом в качестве общедоступных сведений;
1.5.6 уполномоченное
лицо – юридическое или физическое лицо, орган государственного
управления или местного самоуправления, государственное или муниципальное
учреждение или организация, которому в установленных законом случаях или на
основании договора оператором данных заказан сбор, ввод, систематизация или
другой способ обработки личных данных;
1.5.7 данные
личной жизни – сведения о личной жизни, семейной положении,
физическом, физиологическом, интеллектуальном, социальном состоянии лица или
другие подобные сведения;
1.5.8 сервисы – совокупность работ (услуг), относящихся к
видам деятельности Компании, направленных на удовлетворение потребностей субъектов персональных
данных.
1.5.9 контрагент – сторона гражданско-правового договора,
заключенного с Компанией;
1.5.10 личный
кабинет – совокупность
защищенных страниц сайта, созданных в результате регистрации субъекта персональных данных путем заполнения специальной
формы, используя которую субъект имеет возможность получать юридически и
технически значимую информацию, касающуюся сервисов Компании, заключения,
исполнения, расторжения договоров, а также осуществлять иные действия, предусмотренные
явными функциями личного кабинета;
1.5.11 сайт – информационный ресурс Компании в глобальной
компьютерной сети Интернет;
Иные термины, используемые в настоящей Политике, применяются в значениях,
определенных Законом.
1.6 Политика
обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в
организации процессов обработки и обеспечения защиты персональных данных в
Компании.
1.7 Настоящая Политика вступает в силу с момента ее утверждения.
2.1 Компания
предпринимает действия по защите частной жизни субъектов персональных данных, а
также их прав на конфиденциальность, вне зависимости от способов сбора
персональных данных, с учетом следующих принципов их обработки:
2.1.1 принцип законности -
Персональные данные будут обрабатываться в законных и определенных целях и не могут быть
использованы в других целях без согласия субъекта данных. В
случае, если субъект не согласен с обработкой персональных данных, Компания
уведомляет, что сервисы, реализация которых непосредственно связана с обработкой
персональных данных, могут быть недоступны, а пользование сайтом ограничено;
2.1.2 принцип ограничения целей -
Персональные данные обрабатываются Компанией только в явно выраженных и законных целях и не должны в дальнейшем
обрабатываться способом, несовместимым с
этими целями;
2.1.3 принцип соразмерности - Персональные данные обрабатываются в том минимальном количестве, которое
необходимо для достижения законных целей. Если цель обработки данных может быть
достигнута способом обезличивания, то компания не обрабатывает персональные
данные.
2.1.4 принцип
достоверности - Обрабатываемые
личные данные должны быть полными, точными, ясными и по возможности
обновленными. Субъектом
персональных данных должны быть предприняты все разумные меры, чтобы неполные,
устаревшие или неточные персональные данные, в зависимости от целей их обработки,
были удалены или исправлены без задержки.
2.1.5 принцип минимального вовлечения
субъектов - В случае, когда Компания может
получить персональные данные от другого органа через единую электронную
информационную систему, то представления необходимых для определенных действий
личных данных от субъекта личных данных не требуется.
2.1.6 принцип
ограничения срока хранения данных -
Персональные данные должны храниться в форме, позволяющей идентифицировать
субъекта персональных данных, но не дольше, чем этого требуют цели обработки
персональных данных;
2.1.7 принцип
конфиденциальности и безопасности данных -
Персональные данные должны обрабатываться Компанией таким образом, который
обеспечит надлежащую безопасность персональных данных, включая защиту от несанкционированной
или незаконной обработки, а также от случайной утери, уничтожения или повреждения с
использованием соответствующих правовых, организационных и технических мер.
.1 Компания, выступая в качестве оператора или обработчика
данных, обрабатывает персональные данные субъектов в целях и на основаниях,
указанных в Приложении LI
01.08.15 “Обрабатываемые со
стороны Компании персональные данные субъектов данных”
3.2 Компания обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
При изменении любой из указанных в Приложении LI 01.08.15 “Обрабатываемые со стороны Компании персональные данные субъектов данных” целей обработки, на которую Компания брала согласие субъекта персональных данных, при отсутствии иных оснований для такой обработки, Компания обязана запросить у субъекта персональных данных повторное согласие в соответствии с измененной
3.3 Компания может обрабатывать персональные данные субъектов
в рамках следующих действий (или совокупность действий, в том числе, с
применением любых средств автоматизации, технических средств или без них): сбор, вводом,
систематизация, формирование, хранение, использование, преобразование,
восстановление, передача, исправление, блокирование, обезличивание, уничтожение.
3.4 Основные способы обработки Компанией персональных данных:
3.4.1 с использованием
средств автоматизации;
3.4.2 без их использования;
3.4.3 смешанным способом.
3.5 Компания обрабатывает
специальные персональные данные только при условии согласия субъекта
персональных данных либо без согласия в случаях, предусмотренных
законодательством Республики Армении.
В частности, Компания может
осуществлять обработку специальных персональных данных лиц, связанных с
несчастными случаями работников (данные о состоянии здоровья). При этом
Компания принимает меры, направленные на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных
данных.
3.6 Компания в случае необходимости для достижения целей
обработки данных вправе передавать персональные данные третьим лицам с
соблюдением требований законодательства Республики Армении.
3.7 Сроки
обработки Компанией персональных данных определяются с учетом:
3.7.1 установленных целей обработки персональных данных;
3.7.2 условий договоров, заключенных с субъектами персональных данных;
3.7.3 сроков
действия согласий субъектов персональных данных на обработку их персональных
данных;
3.7.4 сроков,
определенных локальным правовым актом, указанным в пункте 10 настоящей Политики и законодательством Республики
Армении.
3.8 Компания
прекращает обработку персональных данных в следующих случаях:
3.8.1 при
наступлении условий прекращения обработки персональных данных или по истечении
установленных сроков;
3.8.2 по достижении целей их обработки либо в случае утраты
необходимости в достижении этих целей;
3.8.3 по
требованию субъекта персональных данных, в случаях, предусмотренных
законодательством Республики Армении о защите персональных данных;
3.8.4 в случае выявления неправомерной обработки персональных
данных, если обеспечить правомерность обработки персональных данных невозможно;
3.8.5 в случае ликвидации Компании.
4. ИНАЯ ИНФОРМАЦИЯ О СУБЪЕКТАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Компания также вправе обрабатывать иную информацию о
субъектах персональных данных, которая включает в себя:
4.1.1 данные, автоматически получаемые сервером при доступе к сайту с использованием закладок (файлы
cookie), см «Политику в отношении обработки файлов cookie»
4.1.2 данные,
автоматически получаемые сервером при доступе к сайту и последующих действиях
пользователя на сайте (включая, но не ограничиваясь: IP-адрес хоста, вид
операционной системы пользователя сайта, тип браузера, страницы
сайта, посещаемые пользователем и тп).
4.2 Информация,
указанная в пункте 4.1 настоящей Политики, обрабатывается
Компанией в целях получения анонимной (обезличенной) и совокупной статистики
для совершенствования функционала, а также повышения качества работы сайта,
улучшения сервисов Компании, а также в целях предупреждения и пресечения
недобросовестного поведения со стороны субъектов персональных данных,
содействия в предупреждении, выявлении и пресечении правонарушений и
преступлений и обеспечивания отображение персонализированного и релевантного
контента пользователям сайта.
4.3 Компания
в случае необходимости и для достижения целей обработки информации о субъектах
персональных данных, указанной в пункте 4.1 настоящей Политики, вправе передавать такую
информацию третьим лицам с соблюдением требований законодательства Республики Армении.
4.4 Компания может обрабатывать информации о субъектах
персональных данных, указанную в пункте 4.1 настоящей Политики, в рамках действий, условий,
способов и сроков, указанных в пунктах 3.4,
3.5, 3.7, 3.8 настоящей
Политики.
5.1 Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Армении, когда обработка персональных
данных осуществляется без получения такого согласия.
5.2 Согласие субъекта
персональных данных представляет собой свободное, однозначное, информированное
выражение его воли, посредством которого он разрешает обработку своих
персональных данных.
Отказ в даче согласия на
обработку персональных данных дает право Компании отказать субъекту
персональных данных в предоставлении услуг (работ) Компании, осуществление
которых непосредственно связано с обработкой персональных данных.
5.3 Хранение
персональных данных осуществляется в форме, позволяющей определить субъекта
персональных данных, в течение срока не дольше, чем этого требуют цели
обработки персональных данных, кроме случаев, когда срок хранения персональных
данных установлен законодательством
Республики Армении, договором, заключенным (заключаемым) с субъектом персональных данных, в целях
совершения действий, установленных этим договором или другими законами
Республики Армении.
5.4 Условием прекращения обработки персональных данных может являться достижение целей
обработки персональных данных, истечение срока обработки персональных данных,
отзыв согласия субъекта персональных данных на обработку его персональных
данных, а также выявление неправомерной обработки персональных данных.
5.5 После
прекрашения обработки персональных данных Компания их уничтожает, которое
предполагает физическое разрушение носителя либо стирание сведений
с него. Способы и правила уничтожения персональных
данных зависят от того, где они
содержатся — на бумажных либо электронных носителях.
От бумажных документов Компания избавляется: при помощи термической
обработки (сжигание) или путем измельчения (нужно убедиться, что никаким
образом восстановить целостность носителя или информации не получится).
Цифровые носители физически уничтожаются, нанеся серьезные повреждения, которые
нельзя исправить. Способ разрушения целостности Компания вправе выбирать
самостоятельно — это может быть воздействие химически агрессивных
составов, эрозирование поверхности, пескоструйная, ультразвуковая или
электрохимическая обработка. Главная задача — свести к нулю
вероятность получения персональных данных из уничтоженных носителей.
5.6 Компания,
выступая в качестве уполномоченного лица, осуществляет обработку персональных
данных субъектов, являющихся клиентами третьих лиц, действует по поручению на
обработку персональных данных в соответствии с законодательством Республики Армении.
6.1 Биометрические личные данные обрабатываются только с
согласия субъекта данных, за исключением случаев, предусмотренных законом, и
если осуществление преследуемой законом цели возможно только путем обработки
этих биометрических данных.
6.1.1 Использование
и хранение биометрических личных данных могут осуществляться только на таких
материальных носителях, с применением таких технологий или такими способами,
которые обеспечивают защиту этих данных от незаконного в них проникновения,
незаконного использования, уничтожения, преобразования, блокирования,
копирования, распространения личных данных и прочего.
6.2 Компания
обрабатывает биометрические данные в двух целях:
6.2.1 для
предоставления доступа к определенным территориям
6.2.2 для
учета посещений на территорию компании
7.1 Субъект персональных данных обладает совокупностью прав в
отношении своих персональных данных, указанных в приложении LI 01.08.16 «Совокупность прав субъекта в
отношении своих персональных данных».
7.2 Реализация одного или нескольких правомочий, указанных в
приложении LI 01.08.16 «Совокупность прав субъекта в отношении своих
персональных данных»,
осуществляется субъектом персональных данных путем подачи запроса (заявления) в
письменной форме посредством заказного почтового отправления, либо в виде
электронного документа. При этом право отзыва ранее предоставленного согласия
на обработку персональных данных, может быть реализовано в электронной форме,
соответствующей форме выражения такого согласия.
7.3 Запрос (заявление) должен содержать:
7.3.1 фамилию, имя, отчество субъекта персональных данных; адрес места жительства
(места пребывания);
7.3.2 дату рождения;
7.3.3 идентификационный номер (если указывался при даче согласия или обработка персональных данных
осуществляется без согласия субъекта персональных данных);
7.3.4 изложение сути требования;
7.3.5 личную подпись, либо электронную цифровую подпись.
7.4 Запрос (заявление) должен подаваться:
7.4.1 в письменной форме на адрес:
Армения, 2201, Котайкский марз, Абовян Хахахутян ул., 1 дом или;
7.4.2 в
виде электронного документа, заполняемого в продажах и офисах обслуживания
Компании
7.4.3
в электронной форме на электронный адрес: pdpօ@ovio.am
7.5 Любая информация (включая персональные данные), которую
субъект персональных данных предоставляет при регистрации личного кабинета,
может быть использована Компанией в соответствии с настоящей Политикой.
7.6 Прекращение
обработки Компанией персональных данных субъекта может сделать невозможным
дальнейшее предоставление данному субъекту сервисов Компании.
8. МЕРЫ, ПРИМЕНЯЕМЫЕ КОМПАНИЕЙ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ СУБЪЕКТОВ
8.1 Компания принимает, а также постоянно совершенствует
необходимые правовые, организационные и технические меры по обеспечению защиты
персональных данных от несанкционированного или случайного доступа к ним,
изменения, блокирования, копирования, распространения, предоставления, удаления
персональных данных, а также от иных неправомерных действий в отношении
персональных данных.
8.2 Правовые
меры, принимаемые Компанией:
8.2.1 В
Компании разработаны и введены в действие документы, устанавливающие порядок
обработки и обеспечения защиты персональных данных, которые обеспечивают
соответствие требованиям Закона и иных актов законодательства Республики
Армении, регулирующих отношения в сфере персональных данных.
8.3 Организационные меры, принимаемые Компанией, включают в
себя:
8.3.1 назначение Компанией лица и (или) структурного подразделения, ответственного за
осуществление внутреннего
контроля за обработкой персональных данных;
8.3.2 ознакомление
работников Компании с требованиями законодательства Республики Армении и
нормативными документами Компании в области работы с персональными данными;
8.3.3 определение
Компанией перечня лиц, доступ которых к персональным данным, обрабатываемым в
информационной системе, необходим для выполнения ими трудовых обязанностей;
8.3.4 издание
внутренних документов, определяющих политику Компании в отношении обработки
персональных данных, локальных правовых актов по вопросам обработки
персональных данных, а также локальных правовых актов, устанавливающих процедуры, направленные
на предотвращение и выявление нарушений при работе с персональными данными, устранение
последствий таких нарушений.
8.4 Технические меры, принимаемые Компанией, включают в себя: осуществление технической и криптографической защиты персональных данных.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1 Компания до начала
осуществления трансграничной передачи персональных данных обязано убедиться в
том, что иностранным государством, на территорию которого предполагается
осуществлять передачу персональных данных, обеспечивается надежная защита прав
субъектов персональных данных.
9.2 Трансграничная
передача персональных данных на территории
иностранных государств, не отвечающих вышеуказанному требованию, может
осуществляться только в случаях, предусмотренных Законом.
10.1 Вопросы, касающиеся обработки
персональных данных, не закрепленные в настоящей Политике, регулируются иными
локальными правовыми актами Компании, а также законодательством Республики
Армении.
10.2 В случае, если какое-либо положение Политики признается
противоречащим законодательству Республики Армении, остальные положения,
соответствующие законодательству Республики Армении, остаются в силе и являются
действительными, а любое недействительное положение будет считаться
удаленным/измененным в той мере, в какой это необходимо для обеспечения его
соответствия законодательству Республики Армении.
10.3 Оператор имеет право по своему усмотрению изменять и (или)
дополнять условия настоящей Политики без предварительного и (или) последующего
уведомления субъектов персональных данных. Действующая редакция Политики
постоянно доступна на сайте Компании.
Контакты