ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆ
Ընդհանուր դրույթներ
Սույն անձնական տվյալների մշակման քաղաքականությունը (այսուհետ՝ Քաղաքականություն) մշակվել է 2006 թվականի հուլիսի 27-ի թիվ 152-ՖԶ «Անձնական տվյալների մասին» Դաշնային օրենքի (այսուհետ՝ Անձնական տվյալների մասին օրենք), Ռուսաստանի Դաշնության անձնական տվյալների պաշտպանության ոլորտում կիրառելի այլ իրավական ակտերի, ինչպես նաև Եվրոպական միության Տվյալների պաշտպանության ընդհանուր կանոնակարգի (GDPR) պահանջներին համապատասխան՝ այն մասով, որը կիրառելի է Օպերատորի գործունեության համար։
Քաղաքականությունը սահմանում է անձնական տվյալների մշակման կարգը և անձնական տվյալների անվտանգությունն ապահովելու միջոցները, որոնք ձեռնարկվում են Անհատ ձեռնարկատեր Զոտով Ա. Ե.-ի (ՕԳՌՆ 1161832072214, ՀԱԱ 1831180940, հասցե՝ 426063, Ուդմուրտիայի Հանրապետություն, ք. Իժևսկ, Կառլ Լիբկնեխտի փող., շ. 60, բն. 76) (այսուհետ՝ Օպերատոր) կողմից։
1.1. Օպերատորն իր գործունեության կարևորագույն նպատակն ու պայմանն է համարում մարդու և քաղաքացու իրավունքների ու ազատությունների պահպանումը՝ նրա անձնական տվյալների մշակման ժամանակ, այդ թվում՝ անձնական կյանքի, անձնական և ընտանեկան գաղտնիքի անձեռնմխելիության իրավունքի պաշտպանությունը։
1.2. Օպերատորի սույն Քաղաքականությունը՝ անձնական տվյալների մշակման վերաբերյալ, կիրառվում է այն ամբողջ տեղեկատվության նկատմամբ, որը Օպերատորը կարող է ստանալ https://kotbot.ru/ և https://kotbot.black վեբ-կայքի (այսուհետ՝ Կայք կամ Պլատֆորմ) այցելուների և գրանցված օգտատերերի (այսուհետ՝ Օգտատերեր) մասին, ներառյալ՝ քուքի ֆայլերի և նմանատիպ տեխնոլոգիաների միջոցով հավաքագրված տվյալները, ինչպես նաև Օգտատերերի կողմից գրանցման, Պլատֆորմի ծառայություններից օգտվելու և ֆինանսական գործարքներ իրականացնելու ժամանակ տրամադրված տվյալները։
1.3. Սույն Քաղաքականությունը հանրային փաստաթուղթ է և տեղադրված է Կայքում հետևյալ հասցեով՝ https://kotbot.ru/politika։
1.4. Կայքից օգտվելը, Պլատֆորմում գրանցվելը և դրա ծառայություններից Օգտատիրոջ օգտվելը նշանակում է նրա անվերապահ համաձայնությունը սույն Քաղաքականության և դրանում նշված անձնական տվյալների մշակման պայմանների հետ։ Այս պայմանների հետ չհամաձայնելու դեպքում Օգտատերը պետք է ձեռնպահ մնա Կայքից և նրա ծառայություններից օգտվելուց։
Քաղաքականությունում օգտագործվող հիմնական հասկացությունները
2.1. Ավտոմատացված անձնական տվյալների մշակում – անձնական տվյալների մշակում հաշվողական տեխնիկայի միջոցներով։
2.2. Անձնական տվյալների արգելափակում – անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալները ճշտելու համար)։
2.3. Վեբ-կայք (Կայք, Պլատֆորմ) – գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների ամբողջություն, որն ապահովում է դրանց հասանելիությունը ինտերնետ ցանցում հետևյալ ցանցային հասցեներով՝ https://kotbot.ru/ և https://kotbot.black, և Օգտատերերին տրամադրում է գովազդային բյուջեների կառավարման, հաշվեկշռի համալրման և գովազդային հաշիվների միջև հաշվեկշռի կառավարման ֆունկցիոնալություն։
2.4. Անձնական տվյալների տեղեկատվական համակարգ – տվյալների բազաներում պարունակվող անձնական տվյալների, դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների ամբողջություն։
2.5. Անձնական տվյալների անանձնականացում – գործողություններ, որոնց արդյունքում առանց լրացուցիչ տեղեկատվության հնարավոր չէ որոշել անձնական տվյալների պատկանելությունը որոշակի Օգտատիրոջը կամ անձնական տվյալների այլ սուբյեկտին։
2.6. Անձնական տվյալների մշակում – ցանկացած գործողություն (գործողություն) կամ գործողությունների ամբողջություն (գործողություններ), որոնք կատարվում են ավտոմատացման միջոցների օգտագործմամբ կամ առանց դրանց՝ անձնական տվյալների հետ, ներառյալ՝ հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխումը), քաղվածքների ստացումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, մատչելիությունը), անանձնականացումը, արգելափակումը, ջնջումը, անձնական տվյալների ոչնչացումը։
2.7. Օպերատոր – պետական մարմին, քաղաքապետարան, իրավաբանական կամ ֆիզիկական անձ, որը ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում և (կամ) իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև որոշում է անձնական տվյալների մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալների հետ կատարվող գործողությունները։ Սույն Քաղաքականության շրջանակներում Օպերատորը ԱՁ Զոտով Ա. Ե.-ն է։
2.8. Անձնական տվյալներ – ցանկացած տեղեկատվություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է որոշակի կամ որոշելի ֆիզիկական անձին (անձնական տվյալների սուբյեկտ), ներառյալ՝ https://kotbot.ru/ և https://kotbot.black կայքերի Օգտատերերին։
2.9. Օգտատեր – https://kotbot.ru/ և https://kotbot.black վեբ-կայքի ցանկացած այցելու, ինչպես նաև անձ, որը գրանցվել է Պլատֆորմում և օգտվում է դրա ծառայություններից։
2.10. Անձնական տվյալների տրամադրում – գործողություններ, որոնք ուղղված են անձնական տվյալները որոշակի անձի կամ անձանց որոշակի շրջանակի բացահայտելուն։
2.11. Անձնական տվյալների տարածում – ցանկացած գործողություն, որն ուղղված է անձնական տվյալներն անորոշ շրջանակի անձանց բացահայտելուն (անձնական տվյալների փոխանցում) կամ անսահմանափակ շրջանակի անձանց անձնական տվյալների հետ ծանոթացնելուն, այդ թվում՝ անձնական տվյալները զանգվածային լրատվության միջոցներում հրապարակելը, տեղեկատվական-հեռահաղորդակցական ցանցերում տեղադրելը կամ այլ կերպ դրանց մատչելիությունն ապահովելը։
2.12. Անձնական տվյալների անդրսահմանային փոխանցում – անձնական տվյալների փոխանցում օտարերկրյա պետության տարածք՝ օտարերկրյա պետության իշխանության մարմնին, օտարերկրյա ֆիզիկական կամ օտարերկրյա իրավաբանական անձի։
2.13. Անձնական տվյալների ոչնչացում – ցանկացած գործողություն, որի արդյունքում անձնական տվյալներն անվերադարձ ոչնչացվում են՝ անձնական տվյալների տեղեկատվական համակարգում դրանց բովանդակության հետագա վերականգնման անհնարինությամբ և (կամ) ոչնչացվում են անձնական տվյալների նյութական կրիչները։
2.14. Անձնական տվյալների սուբյեկտ – ֆիզիկական անձ, որն ուղղակիորեն կամ անուղղակիորեն որոշվում կամ որոշելի է անձնական տվյալների միջոցով։
2.15. Քուքի ֆայլեր – փոքր տեքստային ֆայլեր, որոնք տեղադրվում են Օգտատիրոջ սարքի (համակարգիչ, սմարթֆոն, պլանշետ) վրա այն վեբ-կայքերի կողմից, որոնք նա այցելում է։ Դրանք լայնորեն օգտագործվում են վեբ-կայքերի աշխատանքն ապահովելու կամ դրանց արդյունավետությունը բարձրացնելու, ինչպես նաև կայքի սեփականատերերին տեղեկատվություն տրամադրելու համար։
2.16. Անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմին – Կապի, տեղեկատվական տեխնոլոգիաների և զանգվածային հաղորդակցությունների ոլորտում վերահսկողության դաշնային ծառայություն (Ռոսկոմնաձոր)։
Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորն իրավունք ունի.
— Ստանալ անձնական տվյալների սուբյեկտից հավաստի տեղեկատվություն և/կամ անձնական տվյալներ պարունակող փաստաթղթեր։
— Անձնական տվյալների սուբյեկտի կողմից անձնական տվյալների մշակման համաձայնությունը հետ կանչելու, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու պահանջով դիմում ներկայացնելու դեպքում, Օպերատորն իրավունք ունի շարունակել անձնական տվյալների մշակումն առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե առկա են Անձնական տվյալների մասին օրենքում նշված հիմքեր (օրինակ՝ պայմանագրի կատարում, օրենսդրության պահանջներ)։
— Ինքնուրույն որոշել անձնական տվյալների մասին օրենքով նախատեսված պարտականությունների ամբողջական կատարումն ապահովելու համար անհրաժեշտ և բավարար միջոցառումների կազմը և ցանկը։
3.2. Օպերատորը պարտավոր է.
— Տրամադրել անձնական տվյալների սուբյեկտին՝ նրա խնդրանքով, իր անձնական տվյալների մշակման վերաբերյալ տեղեկատվություն։
— Կազմակերպել անձնական տվյալների մշակումը ՌԴ գործող օրենսդրությամբ սահմանված կարգով։
— Պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին և հարցումներին՝ Անձնական տվյալների մասին օրենքով սահմանված ժամկետներում։
— Հաղորդել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին՝ տվյալ մարմնի հարցման համաձայն, անհրաժեշտ տեղեկատվությունը՝ այդ հարցումը ստանալու օրվանից 10 (տասը) աշխատանքային օրվա ընթացքում։
— Հրապարակել կամ այլ կերպ ապահովել սույն Քաղաքականության անսահմանափակ մատչելիությունը։
— Ձեռնարկել անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ անձնական տվյալները պաշտպանելու համար։
— Դադարեցնել մշակումը և ոչնչացնել անձնական տվյալները՝ Անձնական տվյալների մասին օրենքով նախատեսված դեպքերում։
— Ծանուցել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին՝ անձնական տվյալների մշակումն իրականացնելու իր մտադրության մասին (եթե նման ծանուցումը նախկինում չի ներկայացվել կամ պահանջում է թարմացում)։
— Ծանուցել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին՝ անձնական տվյալների անօրինական կամ պատահական փոխանցմանը (տրամադրմանը, տարածմանը, մատչելիությանը) (անձնական տվյալների արտահոսք) հանգեցրած միջադեպերի մասին՝ օրենսդրությամբ սահմանված ժամկետներում (24 ժամվա ընթացքում՝ նախնական ծանուցում, 72 ժամվա ընթացքում՝ հետաքննության արդյունքներ)։
— Ծանուցել անձնական տվյալների սուբյեկտներին տեղի ունեցած միջադեպերի և ձեռնարկվող միջոցների մասին, եթե դա պահանջվում է օրենսդրությամբ։
— Կրել անձնական տվյալների մշակման համար անձնական տվյալների սուբյեկտի համաձայնությունը ստանալու ապացուցման բեռը, եթե նման համաձայնություն ստանալու պարտականությունը նախատեսված է Անձնական տվյալների մասին օրենքով։
— Կատարել Անձնական տվյալների մասին օրենքով նախատեսված այլ պարտականություններ։
Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն.
— Ստանալ տեղեկատվություն՝ կապված իր անձնական տվյալների մշակման հետ։ Նման տեղեկատվություն ստանալու համար Օգտատերը կարող է հարցում ուղարկել Օպերատորին՝ info@kotbot.ru էլեկտրոնային փոստի հասցեով։ Օպերատորը պարտավոր է պատասխան տրամադրել 10 (տասը) աշխատանքային օրվա ընթացքում (երկարաձգման հնարավորությամբ)։
— Պահանջել Օպերատորից ճշտել իր անձնական տվյալները, արգելափակել կամ ոչնչացնել դրանք։
— Նախնական համաձայնության պայման դնել՝ ապրանքների, աշխատանքների և ծառայությունների շուկայում առաջխաղացման նպատակով անձնական տվյալների մշակման ժամանակ։
— Անձնական տվյալների մշակման համաձայնությունը հետ կանչելու, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու պահանջով դիմում ներկայացնելու։ Համաձայնության հետկանչումը կամ մշակումը դադարեցնելու պահանջը կարող է ուղարկվել Օպերատորին՝ info@kotbot.ru էլեկտրոնային փոստի հասցեով՝ համապատասխան նշումով։
— Բողոքարկել Օպերատորի գործողությունները կամ անգործությունը։
— Իրականացնել ՌԴ օրենսդրությամբ նախատեսված այլ իրավունքներ։
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են.
— Տրամադրել Օպերատորին իրենց մասին հավաստի տվյալներ։
— Տեղեկացնել Օպերատորին իրենց անձնական տվյալների ճշգրտման (թարմացման, փոփոխման) մասին։
4.3. Անձինք, ովքեր Օպերատորին են փոխանցել իրենց մասին ոչ հավաստի տվյալներ կամ այլ անձնական տվյալների սուբյեկտի մասին տվյալներ՝ առանց վերջինիս համաձայնության, պատասխանատվություն են կրում ՌԴ օրենսդրությանը համապատասխան։
Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալների մշակումն իրականացվում է օրինական և արդար հիմունքներով։
5.2. Անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, նախապես որոշված և օրինական նպատակների իրականացմամբ։
5.3. Չի թույլատրվում անձնական տվյալներ պարունակող տվյալների բազաների միավորումը, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով։
5.4. Մշակման ենթակա են միայն այն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին։
5.5. Մշակվող անձնական տվյալների բովանդակությունը և ծավալը համապատասխանում են մշակման հայտարարված նպատակներին։ Չի թույլատրվում մշակվող անձնական տվյալների ավելցուկ՝ դրանց մշակման հայտարարված նպատակների համեմատ։
5.6. Անձնական տվյալների մշակման ժամանակ ապահովվում է անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը, իսկ անհրաժեշտության դեպքում՝ նաև արդիականությունը։
5.7. Անձնական տվյալների պահպանումն իրականացվում է այնպիսի ձևով, որը հնարավորություն է տալիս որոշել անձնական տվյալների սուբյեկտին, ոչ ավելի երկար, քան դա պահանջվում է մշակման նպատակներով, եթե պահպանման ժամկետը սահմանված չէ դաշնային օրենքով, պայմանագրով։
5.8. Անձնական տվյալներ հավաքագրելիս՝ Օպերատորն ապահովում է Ռուսաստանի Դաշնության քաղաքացիների անձնական տվյալների գրանցումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխումը), քաղվածքների ստացումը՝ օգտագործելով Ռուսաստանի Դաշնության տարածքում գտնվող տվյալների բազաներ, բացառությամբ Անձնական տվյալների մասին օրենքով նախատեսված դեպքերի։
Մշակվող անձնական տվյալների կատեգորիաները, մշակման նպատակները, իրավական հիմքերը և ժամկետները
6.1. Օգտատերերին Պլատֆորմի ֆունկցիոնալությանը (գրանցում, հաշվի ստեղծում և կառավարում, գովազդային բյուջեների կառավարում, հաշվեկշռի համալրում, գովազդային հաշիվների միջև հաշվեկշռի կառավարում) մատչելիություն տրամադրելու, ինչպես նաև Օգտատիրոջ համաձայնագիրը (քաղաքացիաիրավական պայմանագիր) կնքելու և կատարելու նպատակով Օպերատորը մշակում է հետևյալ անձնական տվյալները.
Անձնական տվյալների կատեգորիաներ.
Պահպանման ժամկետ. Օգտատիրոջ համաձայնագրի գործողության ժամկետի (Օգտատիրոջ հաշվի ակտիվության) ընթացքում և դրա դադարեցումից հետո 5 (հինգ) տարի (հաշվապահական, հարկային օրենսդրության պահանջները և վաղեմության ժամկետները հաշվի առնելով), կամ մինչև համաձայնության հետկանչումը, եթե դա չի հակասում օրենսդրության պահանջներին կամ պայմանագրի կատարմանը։
6.2. Օգտատիրոջը տեղեկացնելու նպատակով (օրինակ՝ գործարքների կարգավիճակի, Պլատֆորմի աշխատանքի փոփոխությունների, նոր ապրանքների և ծառայությունների, հատուկ առաջարկների մասին)՝ էլեկտրոնային նամակների, SMS կամ push-ծանուցումների միջոցով (եթե կիրառելի է).
Անձնական տվյալների կատեգորիաներ. Էլեկտրոնային փոստի հասցե, հեռախոսահամար, Օգտատիրոջ անուն։
Իրավական հիմքեր. Անձնական տվյալների սուբյեկտի համաձայնությունը՝ տեղեկատվական և գովազդային հաղորդագրություններ ստանալու համար (Անձնական տվյալների մասին օրենքի 6-րդ հոդվածի 1-ին մասի 1-ին կետ, «Գովազդի մասին» ԴՕ 18-րդ հոդված)։ Համաձայնությունը պահանջվում է առանձին կամ գրանցման ժամանակ ընդհանուր համաձայնության շրջանակներում՝ բաժանորդագրությունից հրաժարվելու հնարավորությամբ։
Մշակման տեսակները. Հավաքագրում, պահպանում, օգտագործում, ջնջում։
Պահպանման ժամկետ. Մինչև Օգտատիրոջ կողմից համապատասխան հաղորդագրություններ ստանալու համաձայնության հետկանչումը։
6.3. Կայքի և Պլատֆորմի օգտագործման վերլուծության, դրանց աշխատանքի բարելավման և ծառայությունների որակի բարձրացման նպատակով (վեբ-վերլուծություն).
Անձնական տվյալների կատեգորիաներ. IP-հասցե (կարող է անանձնականացվել/կեղծանունավորվել), տեղադրության տվյալներ (IP-հասցեի հիման վրա), ՕՀ-ի տեսակը և տարբերակը, զննարկիչի տեսակը և տարբերակը, սարքի տեսակը և էկրանի լուծաչափը, Կայք մուտքի աղբյուրը, ՕՀ-ի և զննարկիչի լեզուն, Օգտատիրոջ վարքը Կայքում (դիտված էջեր, կայքում անցկացրած ժամանակ, սեղմումներ), տվյալներ քուքի ֆայլերից (վերլուծական)։ Այս տվյալները հավաքագրվում են ինտերնետ-վիճակագրության ծառայությունների միջոցով (օրինակ՝ Яндекс.Метрика)։
Իրավական հիմքեր. Օգտատիրոջ համաձայնությունը՝ քուքի ֆայլերի (վերլուծական քուքի) մշակման համար, որը ստացվում է Կայքում քուքի-բաններով։
Մշակման տեսակները. Հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, քաղվածքների ստացում, օգտագործում, անանձնականացում, փոխանցում (վեբ-վերլուծության ծառայություններին)։
Պահպանման ժամկետ. Օգտագործվող վերլուծական ծառայությունների կողմից սահմանված ժամկետներին համապատասխան (օրինակ՝ Яндекс.Метрика – մինչև 26 ամիս, եթե կարգավորումները չեն փոփոխվել), կամ մինչև քուքի ֆայլերի օգտագործման համաձայնության հետկանչումը։
6.4. Կրթության, մասնագիտության, որակավորման, կրթական փաստաթղթերի տվյալների և եկամուտների մասին տեղեկությունների հավաքագրում (Քաղաքականության հին խմբագրության 3.4 և 3.5 կետեր).
Օպերատորը չի հավաքագրում Քաղաքականության նախորդ խմբագրության 3.4 և 3.5 կետերում նշված անձնական տվյալները (տեղեկություններ կրթության, մասնագիտության, եկամուտների մասին) Օգտատերերից՝ Պլատֆորմի ընդհանուր օգտագործման համար, քանի որ այդ տվյալները ավելցուկային են մշակման հայտարարված նպատակների համար։ Եթե առանձին, մասնագիտացված ծառայություններ տրամադրելու համար կամ օրենսդրությանը համապատասխանելու շրջանակներում (օրինակ՝ AML/KYC խոշոր գործարքների համար) անհրաժեշտ լինի նման տվյալների մշակումը, Օպերատորը կպահանջի Օգտատերից առանձին տեղեկացված համաձայնություն՝ նշելով մշակվող տվյալների կոնկրետ նպատակները և ծավալը։
6.5. Օպերատորը չի մշակում անձնական տվյալների հատուկ կատեգորիաներ, որոնք վերաբերում են ռասայական, ազգային պատկանելությանը, քաղաքական հայացքներին, կրոնական կամ փիլիսոփայական համոզմունքներին, առողջական վիճակին, անձնական կյանքին, բացառությամբ ՌԴ օրենսդրությամբ ուղղակիորեն նախատեսված դեպքերի։
6.6. Օպերատորը չի իրականացնում կենսաչափական անձնական տվյալների մշակում։
Քուքի ֆայլերի վերաբերյալ քաղաքականություն
7.1. Օպերատորի կայքը՝ https://kotbot.ru/ և https://kotbot.black, օգտագործում է քուքի ֆայլեր՝ օգտատիրոջ փորձը բարելավելու, Պլատֆորմի գործունեությունն ու արդյունավետությունն ապահովելու, ինչպես նաև վերլուծական նպատակներով։
7.2. Օգտագործվող քուքի ֆայլերի տեսակները.
Անձնական տվյալների մշակման իրավական հիմքեր (Մշակման պայմաններ)
8.1. Օպերատորը մշակում է Օգտատիրոջ անձնական տվյալները հետևյալ իրավական հիմքերով.
Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և մշակման այլ տեսակների կարգը
Օպերատորի կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է անձնական տվյալների պաշտպանության ոլորտում գործող օրենսդրության պահանջները լիարժեք կատարելու համար անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցների իրականացման միջոցով։
9.1. Օպերատորն ապահովում է անձնական տվյալների անվտանգությունը և ձեռնարկում է բոլոր հնարավոր միջոցները, որոնք բացառում են անձնական տվյալներին չլիազորված անձանց մատչելիությունը։ Նման միջոցառումները, մասնավորապես, ներառում են՝ ԱՏՄ մշակման համար պատասխանատու անձի նշանակում, ՏԱՄ-երի կիրառում, մատչելիության սահմանափակում, գաղտնագրում (որտեղ կիրառելի է, օրինակ՝ գաղտնաբառեր), պահուստային պատճենում, HTTPS-ի օգտագործում։
9.2. Օգտատիրոջ անձնական տվյալները կարող են փոխանցվել երրորդ անձանց հետևյալ դեպքերում և հետևյալ հիմքերով.
9.3. Անձնական տվյալներում անճշտություններ հայտնաբերելու դեպքում Օգտատերը կարող է դրանք ինքնուրույն թարմացնել Պլատֆորմի անձնական հաշվում (եթե նման գործառույթ նախատեսված է) կամ Օպերատորին ծանուցում ուղարկելով Օպերատորի էլեկտրոնային փոստի հասցեով՝ bonus@kotbot.ru՝ «Անձնական տվյալների թարմացում» նշումով։
9.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակների իրականացմամբ, որոնց համար դրանք հավաքագրվել են, եթե այլ ժամկետ նախատեսված չէ պայմանագրով կամ գործող օրենսդրությամբ (տարբեր նպատակների համար կոնկրետ ժամկետները նշված են սույն Քաղաքականության 6-րդ բաժնում)։ Օգտատերը ցանկացած պահի կարող է հետ կանչել իր համաձայնությունը՝ անձնական տվյալների մշակման համար (եթե մշակումը հիմնված է համաձայնության վրա)՝ Օպերատորին ծանուցում ուղարկելով bonus@kotbot.ru էլեկտրոնային հասցեով՝ «Համաձայնության հետկանչում անձնական տվյալների մշակման համար» նշումով։ Համաձայնության հետկանչումը չի ազդում մինչև դրա հետկանչումը իրականացված մշակման օրինականության վրա և կարող է հանգեցնել Պլատֆորմի որոշ գործառույթների օգտագործման անհնարինությանը, եթե դրանց աշխատանքը հիմնված է հետկանչված համաձայնության կամ մշակվող տվյալների վրա։
9.5. Օգտատերերի անձնական տվյալները պահվում են Ռուսաստանի Դաշնության տարածքում գտնվող սերվերներում։ Օպերատորը միջոցներ է ձեռնարկում՝ ապահովելու համար, որ ցանկացած երրորդ անձ, որին կարող է հանձնարարվել անձնական տվյալների մշակումը, նույնպես ապահովի տվյալների պահպանումը ՌԴ տարածքում, եթե այլ բան թույլատրված չէ ՌԴ օրենսդրությամբ (օրինակ՝ անդրսահմանային փոխանցման դեպքերի համար, որոնք նկարագրված են 11-րդ բաժնում)։
Օպերատորի կողմից ստացված անձնական տվյալների հետ կատարվող գործողությունների ցանկը
10.1. Օպերատորն իրականացնում է անձնական տվյալների հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), քաղվածքների ստացում, օգտագործում, փոխանցում (ներառյալ անդրսահմանային, եթե կիրառելի է և համապատասխանում է 11-րդ բաժնի պահանջներին), անանձնականացում, արգելափակում, ջնջում և ոչնչացում։
10.2. Օպերատորն իրականացնում է անձնական տվյալների ավտոմատացված մշակում՝ ստացված տեղեկատվության ստացումով և/կամ փոխանցումով տեղեկատվական-հեռահաղորդակցական ցանցերով կամ առանց դրանց, ինչպես նաև ոչ ավտոմատացված մշակում՝ օրենսդրությամբ նախատեսված կամ պայմանագրերի կատարման համար անհրաժեշտ դեպքերում։
Անձնական տվյալների անդրսահմանային փոխանցում
11.1. Անձնական տվյալների անդրսահմանային փոխանցումն սկսելուց առաջ Օպերատորը պարտավոր է ծանուցել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին (Ռոսկոմնաձոր)՝ անձնական տվյալների անդրսահմանային փոխանցումն իրականացնելու իր մտադրության մասին (նման ծանուցումն ուղարկվում է առանձին՝ անձնական տվյալների մշակումն իրականացնելու մտադրության մասին ծանուցումից)։
11.2. Նշված ծանուցումը ներկայացնելուց առաջ Օպերատորը պարտավոր է օտարերկրյա պետության մարմիններից, օտարերկրյա ֆիզիկական անձանցից, օտարերկրյա իրավաբանական անձանցից, որոնց նախատեսվում է անդրսահմանային փոխանցում, ստանալ տեղեկություններ փոխանցվող անձնական տվյալների պաշտպանության միջոցների և դրանց մշակումը դադարեցնելու պայմանների մասին, ինչպես նաև գնահատել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության համարժեքությունը այն օտարերկրյա պետությունում, ուր նախատեսվում է փոխանցումը։
11.3. Անձնական տվյալների անդրսահմանային փոխանցումը այն օտարերկրյա պետությունների տարածքներ, որոնք ապահովում են անձնական տվյալների սուբյեկտների իրավունքների համարժեք պաշտպանություն (նման երկրների ցանկը հաստատվում է Ռոսկոմնաձորի կողմից), կարող է իրականացվել առանց Ռոսկոմնաձորի հատուկ թույլտվության, սակայն 11.1 կետի համաձայն ծանուցում ներկայացնելուց հետո։
11.4. Անձնական տվյալների անդրսահմանային փոխանցումը այն օտարերկրյա պետությունների տարածքներ, որոնք չեն ապահովում անձնական տվյալների սուբյեկտների իրավունքների համարժեք պաշտպանություն, կարող է իրականացվել միայն հետևյալ դեպքերում.
11.5. Օպերատորի կողմից Կայքում վեբ-վերլուծության ծառայությունների օգտագործումը (օրինակ՝ սերվերներ, որոնք կարող են գտնվել ՌԴ-ից դուրս) կարող է հանգեցնել տվյալների անդրսահմանային փոխանցման (օրինակ՝ IP-հասցեներ, քուքի տվյալներ)։ Նման դեպքերում Օպերատորը.
Եզրափակիչ դրույթներ
12.1. Օգտատերը կարող է ստանալ իր անձնական տվյալների մշակման վերաբերյալ հետաքրքրող հարցերի ցանկացած պարզաբանում՝ դիմելով Օպերատորին bonus@kotbot.ru էլեկտրոնային փոստի միջոցով։
12.2. Սույն փաստաթղթում կարտացոլվեն Օպերատորի անձնական տվյալների մշակման քաղաքականության ցանկացած փոփոխություն։ Քաղաքականությունը գործում է անժամկետ՝ մինչև նոր տարբերակով փոխարինվելը։
12.3. Քաղաքականության արդիական տարբերակն ազատ հասանելի է ինտերնետում հետևյալ հասցեով՝ https://kotbot.ru/politika։
12.4. Ռուսաստանի Դաշնության անձնական տվյալների ոլորտի օրենսդրության պահանջները չպահպանելու համար պատասխանատվությունը որոշվում է Ռուսաստանի Դաշնության գործող օրենսդրությանը համապատասխան։
12.5. Եթե սույն Քաղաքականության առանձին դրույթներ հակասեն ՌԴ գործող օրենսդրությանը, կկիրառվեն գործող օրենսդրության նորմերը։ Քաղաքականության առանձին դրույթների անվավերությունը չի հանգեցնում Քաղաքականության ամբողջության անվավերությանը։
Սույն անձնական տվյալների մշակման քաղաքականությունը (այսուհետ՝ Քաղաքականություն) մշակվել է 2006 թվականի հուլիսի 27-ի թիվ 152-ՖԶ «Անձնական տվյալների մասին» Դաշնային օրենքի (այսուհետ՝ Անձնական տվյալների մասին օրենք), Ռուսաստանի Դաշնության անձնական տվյալների պաշտպանության ոլորտում կիրառելի այլ իրավական ակտերի, ինչպես նաև Եվրոպական միության Տվյալների պաշտպանության ընդհանուր կանոնակարգի (GDPR) պահանջներին համապատասխան՝ այն մասով, որը կիրառելի է Օպերատորի գործունեության համար։
Քաղաքականությունը սահմանում է անձնական տվյալների մշակման կարգը և անձնական տվյալների անվտանգությունն ապահովելու միջոցները, որոնք ձեռնարկվում են Անհատ ձեռնարկատեր Զոտով Ա. Ե.-ի (ՕԳՌՆ 1161832072214, ՀԱԱ 1831180940, հասցե՝ 426063, Ուդմուրտիայի Հանրապետություն, ք. Իժևսկ, Կառլ Լիբկնեխտի փող., շ. 60, բն. 76) (այսուհետ՝ Օպերատոր) կողմից։
1.1. Օպերատորն իր գործունեության կարևորագույն նպատակն ու պայմանն է համարում մարդու և քաղաքացու իրավունքների ու ազատությունների պահպանումը՝ նրա անձնական տվյալների մշակման ժամանակ, այդ թվում՝ անձնական կյանքի, անձնական և ընտանեկան գաղտնիքի անձեռնմխելիության իրավունքի պաշտպանությունը։
1.2. Օպերատորի սույն Քաղաքականությունը՝ անձնական տվյալների մշակման վերաբերյալ, կիրառվում է այն ամբողջ տեղեկատվության նկատմամբ, որը Օպերատորը կարող է ստանալ https://kotbot.ru/ և https://kotbot.black վեբ-կայքի (այսուհետ՝ Կայք կամ Պլատֆորմ) այցելուների և գրանցված օգտատերերի (այսուհետ՝ Օգտատերեր) մասին, ներառյալ՝ քուքի ֆայլերի և նմանատիպ տեխնոլոգիաների միջոցով հավաքագրված տվյալները, ինչպես նաև Օգտատերերի կողմից գրանցման, Պլատֆորմի ծառայություններից օգտվելու և ֆինանսական գործարքներ իրականացնելու ժամանակ տրամադրված տվյալները։
1.3. Սույն Քաղաքականությունը հանրային փաստաթուղթ է և տեղադրված է Կայքում հետևյալ հասցեով՝ https://kotbot.ru/politika։
1.4. Կայքից օգտվելը, Պլատֆորմում գրանցվելը և դրա ծառայություններից Օգտատիրոջ օգտվելը նշանակում է նրա անվերապահ համաձայնությունը սույն Քաղաքականության և դրանում նշված անձնական տվյալների մշակման պայմանների հետ։ Այս պայմանների հետ չհամաձայնելու դեպքում Օգտատերը պետք է ձեռնպահ մնա Կայքից և նրա ծառայություններից օգտվելուց։
Քաղաքականությունում օգտագործվող հիմնական հասկացությունները
2.1. Ավտոմատացված անձնական տվյալների մշակում – անձնական տվյալների մշակում հաշվողական տեխնիկայի միջոցներով։
2.2. Անձնական տվյալների արգելափակում – անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալները ճշտելու համար)։
2.3. Վեբ-կայք (Կայք, Պլատֆորմ) – գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների ամբողջություն, որն ապահովում է դրանց հասանելիությունը ինտերնետ ցանցում հետևյալ ցանցային հասցեներով՝ https://kotbot.ru/ և https://kotbot.black, և Օգտատերերին տրամադրում է գովազդային բյուջեների կառավարման, հաշվեկշռի համալրման և գովազդային հաշիվների միջև հաշվեկշռի կառավարման ֆունկցիոնալություն։
2.4. Անձնական տվյալների տեղեկատվական համակարգ – տվյալների բազաներում պարունակվող անձնական տվյալների, դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների ամբողջություն։
2.5. Անձնական տվյալների անանձնականացում – գործողություններ, որոնց արդյունքում առանց լրացուցիչ տեղեկատվության հնարավոր չէ որոշել անձնական տվյալների պատկանելությունը որոշակի Օգտատիրոջը կամ անձնական տվյալների այլ սուբյեկտին։
2.6. Անձնական տվյալների մշակում – ցանկացած գործողություն (գործողություն) կամ գործողությունների ամբողջություն (գործողություններ), որոնք կատարվում են ավտոմատացման միջոցների օգտագործմամբ կամ առանց դրանց՝ անձնական տվյալների հետ, ներառյալ՝ հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխումը), քաղվածքների ստացումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, մատչելիությունը), անանձնականացումը, արգելափակումը, ջնջումը, անձնական տվյալների ոչնչացումը։
2.7. Օպերատոր – պետական մարմին, քաղաքապետարան, իրավաբանական կամ ֆիզիկական անձ, որը ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում և (կամ) իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև որոշում է անձնական տվյալների մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալների հետ կատարվող գործողությունները։ Սույն Քաղաքականության շրջանակներում Օպերատորը ԱՁ Զոտով Ա. Ե.-ն է։
2.8. Անձնական տվյալներ – ցանկացած տեղեկատվություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է որոշակի կամ որոշելի ֆիզիկական անձին (անձնական տվյալների սուբյեկտ), ներառյալ՝ https://kotbot.ru/ և https://kotbot.black կայքերի Օգտատերերին։
2.9. Օգտատեր – https://kotbot.ru/ և https://kotbot.black վեբ-կայքի ցանկացած այցելու, ինչպես նաև անձ, որը գրանցվել է Պլատֆորմում և օգտվում է դրա ծառայություններից։
2.10. Անձնական տվյալների տրամադրում – գործողություններ, որոնք ուղղված են անձնական տվյալները որոշակի անձի կամ անձանց որոշակի շրջանակի բացահայտելուն։
2.11. Անձնական տվյալների տարածում – ցանկացած գործողություն, որն ուղղված է անձնական տվյալներն անորոշ շրջանակի անձանց բացահայտելուն (անձնական տվյալների փոխանցում) կամ անսահմանափակ շրջանակի անձանց անձնական տվյալների հետ ծանոթացնելուն, այդ թվում՝ անձնական տվյալները զանգվածային լրատվության միջոցներում հրապարակելը, տեղեկատվական-հեռահաղորդակցական ցանցերում տեղադրելը կամ այլ կերպ դրանց մատչելիությունն ապահովելը։
2.12. Անձնական տվյալների անդրսահմանային փոխանցում – անձնական տվյալների փոխանցում օտարերկրյա պետության տարածք՝ օտարերկրյա պետության իշխանության մարմնին, օտարերկրյա ֆիզիկական կամ օտարերկրյա իրավաբանական անձի։
2.13. Անձնական տվյալների ոչնչացում – ցանկացած գործողություն, որի արդյունքում անձնական տվյալներն անվերադարձ ոչնչացվում են՝ անձնական տվյալների տեղեկատվական համակարգում դրանց բովանդակության հետագա վերականգնման անհնարինությամբ և (կամ) ոչնչացվում են անձնական տվյալների նյութական կրիչները։
2.14. Անձնական տվյալների սուբյեկտ – ֆիզիկական անձ, որն ուղղակիորեն կամ անուղղակիորեն որոշվում կամ որոշելի է անձնական տվյալների միջոցով։
2.15. Քուքի ֆայլեր – փոքր տեքստային ֆայլեր, որոնք տեղադրվում են Օգտատիրոջ սարքի (համակարգիչ, սմարթֆոն, պլանշետ) վրա այն վեբ-կայքերի կողմից, որոնք նա այցելում է։ Դրանք լայնորեն օգտագործվում են վեբ-կայքերի աշխատանքն ապահովելու կամ դրանց արդյունավետությունը բարձրացնելու, ինչպես նաև կայքի սեփականատերերին տեղեկատվություն տրամադրելու համար։
2.16. Անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմին – Կապի, տեղեկատվական տեխնոլոգիաների և զանգվածային հաղորդակցությունների ոլորտում վերահսկողության դաշնային ծառայություն (Ռոսկոմնաձոր)։
Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորն իրավունք ունի.
— Ստանալ անձնական տվյալների սուբյեկտից հավաստի տեղեկատվություն և/կամ անձնական տվյալներ պարունակող փաստաթղթեր։
— Անձնական տվյալների սուբյեկտի կողմից անձնական տվյալների մշակման համաձայնությունը հետ կանչելու, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու պահանջով դիմում ներկայացնելու դեպքում, Օպերատորն իրավունք ունի շարունակել անձնական տվյալների մշակումն առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե առկա են Անձնական տվյալների մասին օրենքում նշված հիմքեր (օրինակ՝ պայմանագրի կատարում, օրենսդրության պահանջներ)։
— Ինքնուրույն որոշել անձնական տվյալների մասին օրենքով նախատեսված պարտականությունների ամբողջական կատարումն ապահովելու համար անհրաժեշտ և բավարար միջոցառումների կազմը և ցանկը։
3.2. Օպերատորը պարտավոր է.
— Տրամադրել անձնական տվյալների սուբյեկտին՝ նրա խնդրանքով, իր անձնական տվյալների մշակման վերաբերյալ տեղեկատվություն։
— Կազմակերպել անձնական տվյալների մշակումը ՌԴ գործող օրենսդրությամբ սահմանված կարգով։
— Պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին և հարցումներին՝ Անձնական տվյալների մասին օրենքով սահմանված ժամկետներում։
— Հաղորդել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին՝ տվյալ մարմնի հարցման համաձայն, անհրաժեշտ տեղեկատվությունը՝ այդ հարցումը ստանալու օրվանից 10 (տասը) աշխատանքային օրվա ընթացքում։
— Հրապարակել կամ այլ կերպ ապահովել սույն Քաղաքականության անսահմանափակ մատչելիությունը։
— Ձեռնարկել անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ անձնական տվյալները պաշտպանելու համար։
— Դադարեցնել մշակումը և ոչնչացնել անձնական տվյալները՝ Անձնական տվյալների մասին օրենքով նախատեսված դեպքերում։
— Ծանուցել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին՝ անձնական տվյալների մշակումն իրականացնելու իր մտադրության մասին (եթե նման ծանուցումը նախկինում չի ներկայացվել կամ պահանջում է թարմացում)։
— Ծանուցել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին՝ անձնական տվյալների անօրինական կամ պատահական փոխանցմանը (տրամադրմանը, տարածմանը, մատչելիությանը) (անձնական տվյալների արտահոսք) հանգեցրած միջադեպերի մասին՝ օրենսդրությամբ սահմանված ժամկետներում (24 ժամվա ընթացքում՝ նախնական ծանուցում, 72 ժամվա ընթացքում՝ հետաքննության արդյունքներ)։
— Ծանուցել անձնական տվյալների սուբյեկտներին տեղի ունեցած միջադեպերի և ձեռնարկվող միջոցների մասին, եթե դա պահանջվում է օրենսդրությամբ։
— Կրել անձնական տվյալների մշակման համար անձնական տվյալների սուբյեկտի համաձայնությունը ստանալու ապացուցման բեռը, եթե նման համաձայնություն ստանալու պարտականությունը նախատեսված է Անձնական տվյալների մասին օրենքով։
— Կատարել Անձնական տվյալների մասին օրենքով նախատեսված այլ պարտականություններ։
Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն.
— Ստանալ տեղեկատվություն՝ կապված իր անձնական տվյալների մշակման հետ։ Նման տեղեկատվություն ստանալու համար Օգտատերը կարող է հարցում ուղարկել Օպերատորին՝ info@kotbot.ru էլեկտրոնային փոստի հասցեով։ Օպերատորը պարտավոր է պատասխան տրամադրել 10 (տասը) աշխատանքային օրվա ընթացքում (երկարաձգման հնարավորությամբ)։
— Պահանջել Օպերատորից ճշտել իր անձնական տվյալները, արգելափակել կամ ոչնչացնել դրանք։
— Նախնական համաձայնության պայման դնել՝ ապրանքների, աշխատանքների և ծառայությունների շուկայում առաջխաղացման նպատակով անձնական տվյալների մշակման ժամանակ։
— Անձնական տվյալների մշակման համաձայնությունը հետ կանչելու, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու պահանջով դիմում ներկայացնելու։ Համաձայնության հետկանչումը կամ մշակումը դադարեցնելու պահանջը կարող է ուղարկվել Օպերատորին՝ info@kotbot.ru էլեկտրոնային փոստի հասցեով՝ համապատասխան նշումով։
— Բողոքարկել Օպերատորի գործողությունները կամ անգործությունը։
— Իրականացնել ՌԴ օրենսդրությամբ նախատեսված այլ իրավունքներ։
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են.
— Տրամադրել Օպերատորին իրենց մասին հավաստի տվյալներ։
— Տեղեկացնել Օպերատորին իրենց անձնական տվյալների ճշգրտման (թարմացման, փոփոխման) մասին։
4.3. Անձինք, ովքեր Օպերատորին են փոխանցել իրենց մասին ոչ հավաստի տվյալներ կամ այլ անձնական տվյալների սուբյեկտի մասին տվյալներ՝ առանց վերջինիս համաձայնության, պատասխանատվություն են կրում ՌԴ օրենսդրությանը համապատասխան։
Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալների մշակումն իրականացվում է օրինական և արդար հիմունքներով։
5.2. Անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, նախապես որոշված և օրինական նպատակների իրականացմամբ։
5.3. Չի թույլատրվում անձնական տվյալներ պարունակող տվյալների բազաների միավորումը, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով։
5.4. Մշակման ենթակա են միայն այն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին։
5.5. Մշակվող անձնական տվյալների բովանդակությունը և ծավալը համապատասխանում են մշակման հայտարարված նպատակներին։ Չի թույլատրվում մշակվող անձնական տվյալների ավելցուկ՝ դրանց մշակման հայտարարված նպատակների համեմատ։
5.6. Անձնական տվյալների մշակման ժամանակ ապահովվում է անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը, իսկ անհրաժեշտության դեպքում՝ նաև արդիականությունը։
5.7. Անձնական տվյալների պահպանումն իրականացվում է այնպիսի ձևով, որը հնարավորություն է տալիս որոշել անձնական տվյալների սուբյեկտին, ոչ ավելի երկար, քան դա պահանջվում է մշակման նպատակներով, եթե պահպանման ժամկետը սահմանված չէ դաշնային օրենքով, պայմանագրով։
5.8. Անձնական տվյալներ հավաքագրելիս՝ Օպերատորն ապահովում է Ռուսաստանի Դաշնության քաղաքացիների անձնական տվյալների գրանցումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխումը), քաղվածքների ստացումը՝ օգտագործելով Ռուսաստանի Դաշնության տարածքում գտնվող տվյալների բազաներ, բացառությամբ Անձնական տվյալների մասին օրենքով նախատեսված դեպքերի։
Մշակվող անձնական տվյալների կատեգորիաները, մշակման նպատակները, իրավական հիմքերը և ժամկետները
6.1. Օգտատերերին Պլատֆորմի ֆունկցիոնալությանը (գրանցում, հաշվի ստեղծում և կառավարում, գովազդային բյուջեների կառավարում, հաշվեկշռի համալրում, գովազդային հաշիվների միջև հաշվեկշռի կառավարում) մատչելիություն տրամադրելու, ինչպես նաև Օգտատիրոջ համաձայնագիրը (քաղաքացիաիրավական պայմանագիր) կնքելու և կատարելու նպատակով Օպերատորը մշակում է հետևյալ անձնական տվյալները.
Անձնական տվյալների կատեգորիաներ.
- Ազգանուն, անուն, հայրանուն;
- Էլեկտրոնային փոստի հասցե;
- Հեռախոսահամարներ;
- Մուտքանուն և գաղտնաբառ (գաղտնագրված տեսքով) Պլատֆորմ մուտք գործելու համար;
- Տեղեկատվություն Պլատֆորմում կատարված ֆինանսական գործարքների մասին (հաշվեկշռի համալրման պատմություն, միջոցների փոխանցում հաշիվների միջև, գործարքների գումարներ);
- IP-հասցե, տվյալներ սարքի մասին, ՕՀ-ի և զննարկիչի տարբերակը՝ Պլատֆորմ մուտք գործելիս (անվտանգություն և գործունեություն ապահովելու համար)։
- Պայմանագրի (Օգտատիրոջ համաձայնագիր) կատարում, որի կողմ է Օգտատերը (Անձնական տվյալների մասին օրենքի 6-րդ հոդվածի 1-ին մասի 5-րդ կետ)։
- Անձնական տվյալների սուբյեկտի համաձայնությունը՝ իր անձնական տվյալների մշակման համար (Անձնական տվյալների մասին օրենքի 6-րդ հոդվածի 1-ին մասի 1-ին կետ), որը ստացվում է գրանցվելիս և Օգտատիրոջ համաձայնագրի ու սույն Քաղաքականության պայմանները ընդունելիս։
Պահպանման ժամկետ. Օգտատիրոջ համաձայնագրի գործողության ժամկետի (Օգտատիրոջ հաշվի ակտիվության) ընթացքում և դրա դադարեցումից հետո 5 (հինգ) տարի (հաշվապահական, հարկային օրենսդրության պահանջները և վաղեմության ժամկետները հաշվի առնելով), կամ մինչև համաձայնության հետկանչումը, եթե դա չի հակասում օրենսդրության պահանջներին կամ պայմանագրի կատարմանը։
6.2. Օգտատիրոջը տեղեկացնելու նպատակով (օրինակ՝ գործարքների կարգավիճակի, Պլատֆորմի աշխատանքի փոփոխությունների, նոր ապրանքների և ծառայությունների, հատուկ առաջարկների մասին)՝ էլեկտրոնային նամակների, SMS կամ push-ծանուցումների միջոցով (եթե կիրառելի է).
Անձնական տվյալների կատեգորիաներ. Էլեկտրոնային փոստի հասցե, հեռախոսահամար, Օգտատիրոջ անուն։
Իրավական հիմքեր. Անձնական տվյալների սուբյեկտի համաձայնությունը՝ տեղեկատվական և գովազդային հաղորդագրություններ ստանալու համար (Անձնական տվյալների մասին օրենքի 6-րդ հոդվածի 1-ին մասի 1-ին կետ, «Գովազդի մասին» ԴՕ 18-րդ հոդված)։ Համաձայնությունը պահանջվում է առանձին կամ գրանցման ժամանակ ընդհանուր համաձայնության շրջանակներում՝ բաժանորդագրությունից հրաժարվելու հնարավորությամբ։
Մշակման տեսակները. Հավաքագրում, պահպանում, օգտագործում, ջնջում։
Պահպանման ժամկետ. Մինչև Օգտատիրոջ կողմից համապատասխան հաղորդագրություններ ստանալու համաձայնության հետկանչումը։
6.3. Կայքի և Պլատֆորմի օգտագործման վերլուծության, դրանց աշխատանքի բարելավման և ծառայությունների որակի բարձրացման նպատակով (վեբ-վերլուծություն).
Անձնական տվյալների կատեգորիաներ. IP-հասցե (կարող է անանձնականացվել/կեղծանունավորվել), տեղադրության տվյալներ (IP-հասցեի հիման վրա), ՕՀ-ի տեսակը և տարբերակը, զննարկիչի տեսակը և տարբերակը, սարքի տեսակը և էկրանի լուծաչափը, Կայք մուտքի աղբյուրը, ՕՀ-ի և զննարկիչի լեզուն, Օգտատիրոջ վարքը Կայքում (դիտված էջեր, կայքում անցկացրած ժամանակ, սեղմումներ), տվյալներ քուքի ֆայլերից (վերլուծական)։ Այս տվյալները հավաքագրվում են ինտերնետ-վիճակագրության ծառայությունների միջոցով (օրինակ՝ Яндекс.Метрика)։
Իրավական հիմքեր. Օգտատիրոջ համաձայնությունը՝ քուքի ֆայլերի (վերլուծական քուքի) մշակման համար, որը ստացվում է Կայքում քուքի-բաններով։
Մշակման տեսակները. Հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, քաղվածքների ստացում, օգտագործում, անանձնականացում, փոխանցում (վեբ-վերլուծության ծառայություններին)։
Պահպանման ժամկետ. Օգտագործվող վերլուծական ծառայությունների կողմից սահմանված ժամկետներին համապատասխան (օրինակ՝ Яндекс.Метрика – մինչև 26 ամիս, եթե կարգավորումները չեն փոփոխվել), կամ մինչև քուքի ֆայլերի օգտագործման համաձայնության հետկանչումը։
6.4. Կրթության, մասնագիտության, որակավորման, կրթական փաստաթղթերի տվյալների և եկամուտների մասին տեղեկությունների հավաքագրում (Քաղաքականության հին խմբագրության 3.4 և 3.5 կետեր).
Օպերատորը չի հավաքագրում Քաղաքականության նախորդ խմբագրության 3.4 և 3.5 կետերում նշված անձնական տվյալները (տեղեկություններ կրթության, մասնագիտության, եկամուտների մասին) Օգտատերերից՝ Պլատֆորմի ընդհանուր օգտագործման համար, քանի որ այդ տվյալները ավելցուկային են մշակման հայտարարված նպատակների համար։ Եթե առանձին, մասնագիտացված ծառայություններ տրամադրելու համար կամ օրենսդրությանը համապատասխանելու շրջանակներում (օրինակ՝ AML/KYC խոշոր գործարքների համար) անհրաժեշտ լինի նման տվյալների մշակումը, Օպերատորը կպահանջի Օգտատերից առանձին տեղեկացված համաձայնություն՝ նշելով մշակվող տվյալների կոնկրետ նպատակները և ծավալը։
6.5. Օպերատորը չի մշակում անձնական տվյալների հատուկ կատեգորիաներ, որոնք վերաբերում են ռասայական, ազգային պատկանելությանը, քաղաքական հայացքներին, կրոնական կամ փիլիսոփայական համոզմունքներին, առողջական վիճակին, անձնական կյանքին, բացառությամբ ՌԴ օրենսդրությամբ ուղղակիորեն նախատեսված դեպքերի։
6.6. Օպերատորը չի իրականացնում կենսաչափական անձնական տվյալների մշակում։
Քուքի ֆայլերի վերաբերյալ քաղաքականություն
7.1. Օպերատորի կայքը՝ https://kotbot.ru/ և https://kotbot.black, օգտագործում է քուքի ֆայլեր՝ օգտատիրոջ փորձը բարելավելու, Պլատֆորմի գործունեությունն ու արդյունավետությունն ապահովելու, ինչպես նաև վերլուծական նպատակներով։
7.2. Օգտագործվող քուքի ֆայլերի տեսակները.
- Խիստ անհրաժեշտ (տեխնիկական) քուքի. Անհրաժեշտ են Պլատֆորմի աշխատանքի, Օգտատերերի նույնականացման, անվտանգության ապահովման համար և չեն կարող անջատվել։ Դրանք առանձին համաձայնություն չեն պահանջում։
- Վերլուծական/վիճակագրական քուքի. Թույլ են տալիս Օպերատորին հավաքագրել տեղեկատվություն Պլատֆորմի օգտագործման մասին (այցելությունների քանակը, թրաֆիքի աղբյուրները, հանրաճանաչ բաժինները)՝ դրա աշխատանքը վերլուծելու և բարելավելու համար։ Օգտագործվում են միայն Օգտատիրոջ համաձայնությամբ։
- Ֆունկցիոնալ քուքի. Թույլ են տալիս հիշել Օգտատիրոջ ընտրությունները (օրինակ՝ օգտատիրոջ վարքը կայքում)՝ փորձը անհատականացնելու համար։ Օգտագործվում են միայն Օգտատիրոջ համաձայնությամբ։
- Կայք առաջին անգամ այցելելիս Օգտատիրոջը ցուցադրվում է բաններ (ծանուցում) քուքի ֆայլերի հավաքագրման մասին, որը պահանջում է համաձայնություն վերլուծական և ֆունկցիոնալ քուքի ֆայլերի օգտագործման համար։ Խիստ անհրաժեշտ քուքի ֆայլերի օգտագործումը համաձայնություն չի պահանջում։
- Ծանուցման հետ ծանոթանալուց կամ «Ընդունել» (կամ նմանատիպ) կոճակը սեղմելուց հետո Կայքից շարունակաբար օգտվելով՝ Օգտատերը տալիս է իր համաձայնությունը քուքի ֆայլերի նշված կատեգորիաների օգտագործման համար։
- Օգտատերը ցանկացած պահի կարող է փոխել քուքի ֆայլերի իր կարգավորումները կամ հետ կանչել համաձայնությունը՝ քուքի կարգավորումների կառավարման հատուկ գործիքի միջոցով՝ իր զննարկիչի կարգավորումներից։
- Որոշ տեսակի քուքի ֆայլերից հրաժարվելը կարող է ազդել Պլատֆորմի առանձին գործառույթների հասանելիության և ճիշտ աշխատանքի վրա։
Անձնական տվյալների մշակման իրավական հիմքեր (Մշակման պայմաններ)
8.1. Օպերատորը մշակում է Օգտատիրոջ անձնական տվյալները հետևյալ իրավական հիմքերով.
- Անձնական տվյալների սուբյեկտի համաձայնությունը՝ իր անձնական տվյալների մշակման համար (Անձնական տվյալների մասին օրենքի 6-րդ հոդվածի 1-ին մասի 1-ին կետ), որը Օգտատերը տրամադրում է՝ Կայքում ձևաթղթեր լրացնելիս, Պլատֆորմում գրանցվելիս, սույն Քաղաքականության և Օգտատիրոջ համաձայնագրի հետ համաձայնության վանդակը նշելիս, ինչպես նաև քուքի-բանների միջոցով քուքի ֆայլերի օգտագործմանը համաձայնություն տալիս՝ համընկնող գործողություններ կատարելու միջոցով։
- Պայմանագրի (Օգտատիրոջ համաձայնագիր) կատարում, որի կողմ է Օգտատերը (Անձնական տվյալների մասին օրենքի 6-րդ հոդվածի 1-ին մասի 5-րդ կետ)։
- Օպերատորի կողմից ՌԴ օրենսդրությամբ դրված գործառույթների, լիազորությունների և պարտականությունների կատարման անհրաժեշտությունը (Անձնական տվյալների մասին օրենքի 6-րդ հոդվածի 1-ին մասի 2-րդ կետ), օրինակ՝ հաշվապահական և հարկային հաշվառման ոլորտում։
- Օպերատորի կամ երրորդ անձանց իրավունքների և օրինական շահերի իրականացումը (Անձնական տվյալների մասին օրենքի 6-րդ հոդվածի 1-ին մասի 7-րդ կետ), օրինակ՝ Պլատֆորմի աշխատանքը բարելավելու համար, պայմանով, որ այդ դեպքում չեն խախտվում անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները։
Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և մշակման այլ տեսակների կարգը
Օպերատորի կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է անձնական տվյալների պաշտպանության ոլորտում գործող օրենսդրության պահանջները լիարժեք կատարելու համար անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցների իրականացման միջոցով։
9.1. Օպերատորն ապահովում է անձնական տվյալների անվտանգությունը և ձեռնարկում է բոլոր հնարավոր միջոցները, որոնք բացառում են անձնական տվյալներին չլիազորված անձանց մատչելիությունը։ Նման միջոցառումները, մասնավորապես, ներառում են՝ ԱՏՄ մշակման համար պատասխանատու անձի նշանակում, ՏԱՄ-երի կիրառում, մատչելիության սահմանափակում, գաղտնագրում (որտեղ կիրառելի է, օրինակ՝ գաղտնաբառեր), պահուստային պատճենում, HTTPS-ի օգտագործում։
9.2. Օգտատիրոջ անձնական տվյալները կարող են փոխանցվել երրորդ անձանց հետևյալ դեպքերում և հետևյալ հիմքերով.
- Եթե Օգտատերը տվել է իր համաձայնությունը նման փոխանցմանը։
- Պայմանագրի (Օգտատիրոջ համաձայնագիր) կատարման համար, օրինակ՝ տվյալների փոխանցում գովազդային պլատֆորմներին՝ Օգտատիրոջ հանձնարարությամբ հաշիվները կառավարելու համար (եթե դա նախատեսված է Kotbot.ru-ի ֆունկցիոնալությամբ և Օգտատերը նախաձեռնում է նման գործողություններ)։
- Վճարային համակարգերին և դարպասներին (օրինակ՝ Claude Payment, էքվայրինգ T-Bank-ից և այլն)՝ հաշվեկշռի համալրման ժամանակ Օգտատիրոջ վճարումները մշակելու համար։ Ընդ որում, Օպերատորը չի ստանում և չի պահպանում Օգտատերերի բանկային քարտերի ամբողջական տվյալները. այդ տվյալների մշակումն իրականացվում է հավաստագրված վճարային ծառայությունների կողմից։
- Վեբ-վերլուծության ծառայություններին (Յանդեքս.Մետրիկա և այլն)՝ 6.3 կետում նշված նպատակներով, Օգտատիրոջ համաձայնության հիման վրա և անդրսահմանային փոխանցման պահանջներին համապատասխան (տե՛ս բաժին 11)։
- Հոսթինգ-պրովայդերներին և ամպային ծառայություններ մատուցողներին, որոնք ապահովում են Պլատֆորմի տեղակայումը և գործունեությունը, ինչպես նաև տվյալների պահպանումը Ռուսաստանի Դաշնության տարածքում գտնվող սերվերներում։
- Պետական մարմիններին՝ ՌԴ օրենսդրությամբ նախատեսված դեպքերում և կարգով (օրինակ՝ դատարանի, իրավապահ մարմինների հարցումով)։
9.3. Անձնական տվյալներում անճշտություններ հայտնաբերելու դեպքում Օգտատերը կարող է դրանք ինքնուրույն թարմացնել Պլատֆորմի անձնական հաշվում (եթե նման գործառույթ նախատեսված է) կամ Օպերատորին ծանուցում ուղարկելով Օպերատորի էլեկտրոնային փոստի հասցեով՝ bonus@kotbot.ru՝ «Անձնական տվյալների թարմացում» նշումով։
9.4. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակների իրականացմամբ, որոնց համար դրանք հավաքագրվել են, եթե այլ ժամկետ նախատեսված չէ պայմանագրով կամ գործող օրենսդրությամբ (տարբեր նպատակների համար կոնկրետ ժամկետները նշված են սույն Քաղաքականության 6-րդ բաժնում)։ Օգտատերը ցանկացած պահի կարող է հետ կանչել իր համաձայնությունը՝ անձնական տվյալների մշակման համար (եթե մշակումը հիմնված է համաձայնության վրա)՝ Օպերատորին ծանուցում ուղարկելով bonus@kotbot.ru էլեկտրոնային հասցեով՝ «Համաձայնության հետկանչում անձնական տվյալների մշակման համար» նշումով։ Համաձայնության հետկանչումը չի ազդում մինչև դրա հետկանչումը իրականացված մշակման օրինականության վրա և կարող է հանգեցնել Պլատֆորմի որոշ գործառույթների օգտագործման անհնարինությանը, եթե դրանց աշխատանքը հիմնված է հետկանչված համաձայնության կամ մշակվող տվյալների վրա։
9.5. Օգտատերերի անձնական տվյալները պահվում են Ռուսաստանի Դաշնության տարածքում գտնվող սերվերներում։ Օպերատորը միջոցներ է ձեռնարկում՝ ապահովելու համար, որ ցանկացած երրորդ անձ, որին կարող է հանձնարարվել անձնական տվյալների մշակումը, նույնպես ապահովի տվյալների պահպանումը ՌԴ տարածքում, եթե այլ բան թույլատրված չէ ՌԴ օրենսդրությամբ (օրինակ՝ անդրսահմանային փոխանցման դեպքերի համար, որոնք նկարագրված են 11-րդ բաժնում)։
Օպերատորի կողմից ստացված անձնական տվյալների հետ կատարվող գործողությունների ցանկը
10.1. Օպերատորն իրականացնում է անձնական տվյալների հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխում), քաղվածքների ստացում, օգտագործում, փոխանցում (ներառյալ անդրսահմանային, եթե կիրառելի է և համապատասխանում է 11-րդ բաժնի պահանջներին), անանձնականացում, արգելափակում, ջնջում և ոչնչացում։
10.2. Օպերատորն իրականացնում է անձնական տվյալների ավտոմատացված մշակում՝ ստացված տեղեկատվության ստացումով և/կամ փոխանցումով տեղեկատվական-հեռահաղորդակցական ցանցերով կամ առանց դրանց, ինչպես նաև ոչ ավտոմատացված մշակում՝ օրենսդրությամբ նախատեսված կամ պայմանագրերի կատարման համար անհրաժեշտ դեպքերում։
Անձնական տվյալների անդրսահմանային փոխանցում
11.1. Անձնական տվյալների անդրսահմանային փոխանցումն սկսելուց առաջ Օպերատորը պարտավոր է ծանուցել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին (Ռոսկոմնաձոր)՝ անձնական տվյալների անդրսահմանային փոխանցումն իրականացնելու իր մտադրության մասին (նման ծանուցումն ուղարկվում է առանձին՝ անձնական տվյալների մշակումն իրականացնելու մտադրության մասին ծանուցումից)։
11.2. Նշված ծանուցումը ներկայացնելուց առաջ Օպերատորը պարտավոր է օտարերկրյա պետության մարմիններից, օտարերկրյա ֆիզիկական անձանցից, օտարերկրյա իրավաբանական անձանցից, որոնց նախատեսվում է անդրսահմանային փոխանցում, ստանալ տեղեկություններ փոխանցվող անձնական տվյալների պաշտպանության միջոցների և դրանց մշակումը դադարեցնելու պայմանների մասին, ինչպես նաև գնահատել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության համարժեքությունը այն օտարերկրյա պետությունում, ուր նախատեսվում է փոխանցումը։
11.3. Անձնական տվյալների անդրսահմանային փոխանցումը այն օտարերկրյա պետությունների տարածքներ, որոնք ապահովում են անձնական տվյալների սուբյեկտների իրավունքների համարժեք պաշտպանություն (նման երկրների ցանկը հաստատվում է Ռոսկոմնաձորի կողմից), կարող է իրականացվել առանց Ռոսկոմնաձորի հատուկ թույլտվության, սակայն 11.1 կետի համաձայն ծանուցում ներկայացնելուց հետո։
11.4. Անձնական տվյալների անդրսահմանային փոխանցումը այն օտարերկրյա պետությունների տարածքներ, որոնք չեն ապահովում անձնական տվյալների սուբյեկտների իրավունքների համարժեք պաշտպանություն, կարող է իրականացվել միայն հետևյալ դեպքերում.
- Անձնական տվյալների սուբյեկտի կողմից իր անձնական տվյալների անդրսահմանային փոխանցմանը գրավոր համաձայնության առկայություն;
- Պայմանագրի կատարում, որի կողմ է անձնական տվյալների սուբյեկտը (օրինակ՝ Օգտատիրոջ կողմից ծառայություններ օգտագործելիս, որոնց սերվերները գտնվում են նման երկրներում, և դա նշված է պայմաններում);
- ՌԴ միջազգային պայմանագրերով և դաշնային օրենքներով նախատեսված այլ դեպքերում։
11.5. Օպերատորի կողմից Կայքում վեբ-վերլուծության ծառայությունների օգտագործումը (օրինակ՝ սերվերներ, որոնք կարող են գտնվել ՌԴ-ից դուրս) կարող է հանգեցնել տվյալների անդրսահմանային փոխանցման (օրինակ՝ IP-հասցեներ, քուքի տվյալներ)։ Նման դեպքերում Օպերատորը.
- Տեղեկացնում է Օգտատերերին նման փոխանցման մասին սույն Քաղաքականության և քուքի ֆայլերի օգտագործման քաղաքականության միջոցով։
- Ստանում է Օգտատիրոջ հստակ համաձայնությունը համապատասխան քուքի ֆայլերի օգտագործման և, հետևաբար, նման փոխանցման համար (եթե կիրառելի է)։
- Համապատասխանում է անդրսահմանային փոխանցման վերաբերյալ ՌԴ օրենսդրության պահանջներին, ներառյալ՝ Ռոսկոմնաձորին ծանուցում ներկայացնելը։
Եզրափակիչ դրույթներ
12.1. Օգտատերը կարող է ստանալ իր անձնական տվյալների մշակման վերաբերյալ հետաքրքրող հարցերի ցանկացած պարզաբանում՝ դիմելով Օպերատորին bonus@kotbot.ru էլեկտրոնային փոստի միջոցով։
12.2. Սույն փաստաթղթում կարտացոլվեն Օպերատորի անձնական տվյալների մշակման քաղաքականության ցանկացած փոփոխություն։ Քաղաքականությունը գործում է անժամկետ՝ մինչև նոր տարբերակով փոխարինվելը։
12.3. Քաղաքականության արդիական տարբերակն ազատ հասանելի է ինտերնետում հետևյալ հասցեով՝ https://kotbot.ru/politika։
12.4. Ռուսաստանի Դաշնության անձնական տվյալների ոլորտի օրենսդրության պահանջները չպահպանելու համար պատասխանատվությունը որոշվում է Ռուսաստանի Դաշնության գործող օրենսդրությանը համապատասխան։
12.5. Եթե սույն Քաղաքականության առանձին դրույթներ հակասեն ՌԴ գործող օրենսդրությանը, կկիրառվեն գործող օրենսդրության նորմերը։ Քաղաքականության առանձին դրույթների անվավերությունը չի հանգեցնում Քաղաքականության ամբողջության անվավերությանը։
© Kotbot, 2018-2020
Единый кабинет для рекламных бюджетов. Сервис проекта SkillHub
Единый кабинет для рекламных бюджетов. Сервис проекта SkillHub