ŞƏXSİ MƏLUMATLARIN QORUNMASI PRİNSİPLƏRİ

ÜMUMİ PRİNSİPLƏR:

1.     Şəxsi məlumatlarını təqdim edən İstifadəçi bununla cari Məxfilik Siyasətinin müddəaları ilə razılaşır. 

2.     Şirkətdə fərdi məlumatların işlənməsi aşağıdakı prinsiplər əsasında həyata keçirilir:

●       qanunauyğun və ədalətli əsasda;

●       xüsusi, əvvəlcədən təyin edilmiş və qanuni məqsədlərə çatmaq üçün şəxsi məlumatların işlənməsinə məhdudiyyətlər;

●       şəxsi məlumatların toplanması məqsədinə uyğun olmayan şəxsi məlumatların işlənməsinin qarşısının alınması;

●       bir -biri ilə uyğunsuzluq yaradan məqsədlər üçün həyata keçirilən şəxsi məlumatları ehtiva edən məlumat bazalarının birləşdirilməsinin qarşısının alınması;

●       yalnız emal məqsədlərinə cavab verən şəxsi məlumatların işlənməsi;

●       işlənmiş şəxsi məlumatların məzmununun və həcminin göstərilən emal məqsədlərinə uyğunluğu;

●       müəyyən edilmiş emal məqsədləri ilə əlaqədar artıq şəxsi məlumatların işlənməsinin qarşısının alınması;

●       şəxsi məlumatların işlənmə məqsədləri ilə əlaqədar olaraq şəxsi məlumatların düzgünlüyünün, yetərliliyinin və aktuallığının təmin edilməsi;

3. Şirkət şəxsi məlumatları yalnız aşağıdakı şərtlərdən ən azı biri yerinə yetirildikdə emal edir:

●       fərdi məlumatların emalı fərdi məlumat subyektinin onun şəxsi məlumatlarının emalına razılığı ilə həyata keçirilir;

●       şəxsi məlumatların işlənməsi qanunla nəzərdə tutulmuş məqsədlərə çatmaq üçün, qanunla Şirkətə həvalə edilmiş funksiyaların, səlahiyyətlərin və vəzifələrin həyata keçirilməsi və yerinə yetirilməsi üçün zəruridir, məsələn: vergi orqanlarına və / və ya şəxsi məlumatların qorunmasını təmin edən səlahiyyətli orqanlara məlumatların açıqlanması;

●       şəxsi məlumatların işlənməsi Şirkətin və ya üçüncü şəxslərin hüquqlarını və qanuni mənafelərini həyata keçirmək və ya şəxsi məlumatlar mövzusunun hüquq və azadlıqlarını pozmamaq şərti ilə sosial əhəmiyyətli məqsədlərə çatmaq üçün lazımdır;

4. Bəzi hallarda, Şirkət məhsul və xidmətləri təmin etmək üçün Şirkətlə işləyən strateji tərəfdaşlara, podratçılara və ya Şirkətə istehlakçılara məhsul və xidmətləri satmaqda kömək edənlərə müəyyən şəxsi məlumat və bazanı təqdim edə bilər. Üçüncü tərəflərə yalnız lazımi xidməti göstərmək və ya tələb olunan əməliyyatı aparmaq üçün lazım olan minimum şəxsi məlumatları təqdim edirik.

   Şəxsi məlumatlar yalnız istehlakçılara məhsul və xidmətlər təqdim etmək, habelə bu məhsul və xidmətləri, müəyyən əlaqələri yaxşılaşdırmaq məqsədi ilə veriləcəkdir. Bu cür məlumatlar marketinq məqsədləri üçün üçüncü tərəflərə verilməyəcək.

5. Şəxsi məlumatların xarici dövlətlərin hüdudlarında köçürülməsi Şirkət tərəfindən yalnız şəxsi məlumatların subyektinin şəxsi məlumatlarının transsərhəd köçürülməsinə razılığı ilə həyata keçirilə bilər.

6. Şirkət şəxsi məlumatları əldə etmək, dəyişdirmək, məhv etmək, zərərli bir kompüter proqramı ilə yoluxdurmaq, onu əvəz etmək və digər icazəsiz hərəkətlər etmək üçün qanun pozucularına məqsədyönlü şəkildə əlverişsiz şərtlər və aşılmaz maneələr yaratmaq üçün aşağıdakı təşkilati və texniki tədbirləri tətbiq edir:

●       şəxsi məlumatların işlənməsini və qorunmasını təşkil edən məsul şəxslərin təyin edilməsi;

●       şəxsi məlumatlara çıxışı olan işçilərin tərkibinin məhdudlaşdırılması və tənzimlənməsi;

●       işçilərin şəxsi məlumatların işlənməsi və qorunması ilə bağlı milli və / və ya beynəlxalq qanunvericiliyin tələbləri və Şirkətin qaydaları ilə tanışlığı;

●       oğurluq, dəyişdirmə, icazəsiz kopyalama və məhv etmə istisna olmaqla, maddi məlumat daşıyıcılarının uçotunun və saxlanmasının və onların dövriyyəsinin təmin edilməsi;

●       fərdi məlumatların emalı zamanı onların təhlükəsizliyinə təhdidlərin müəyyən edilməsi, onların əsasında təhdid modellərinin formalaşdırılması;

●       informasiya təhlükəsizliyi vasitələrindən istifadənin hazırlığını və səmərəliliyini yoxlamaq;

●       məlumatların emalı və mühafizəsi üçün istifadəçilərin informasiya ehtiyatlarına, proqram təminatına və avadanlıqlarına icazə verən icazə sisteminin tətbiq edilməsi;

●       İstifadəçinin şəxsi məlumatları olan informasiya sisteminə girişin parolla qorunması;

●       açıq rabitə kanalları üzərindən ötürülmə və kompüter daşıyıcılarında saxlanılması zamanı şəxsi məlumatların təhlükəsizliyini təmin etmək üçün zəruri hallarda məlumatların kriptoqrafik qorunması vasitələrinin istifadəsi;

●       antivirus nəzarətinin həyata keçirilməsi, korporativ şəbəkəyə zərərli proqramların (virus proqramlarının) daxil edilməsinin qarşısının alınması;

●       fərdi məlumatların mühafizəsi sisteminin mərkəzləşdirilmiş şəkildə idarə edilməsi;

●       şəxsi məlumatların məlumat sistemlərində istifadə olunan informasiya təhlükəsizliyi vasitələrindən istifadə edərək işçilərə təlimat vermək və onlarla işləmək qaydalarını aydınlatmaq;

●       müəyyən edilmiş qaydada uyğunluğun qiymətləndirilməsi prosedurundan keçmiş məlumatların qorunması vasitələrindən istifadə;

●       İstifadəçi hərəkətlərinin monitorinqi, şəxsi məlumatların təhlükəsizliyi tələblərinin pozulması ilə bağlı işlərin aparılması;

●       fərdi məlumatların emalı üçün texniki vasitələrin mühafizə olunan ərazidə yerləşdirilməsi.

7. Şirkət istifadəçilərin razılığı olmadan Məxfilik Siyasətinə dəyişiklik etmək hüququna malikdir. Məxfilik Siyasətinin yeni nəşri Platformada yerləşdirildiyi andan qüvvəyə minir.

8. Şirkətin Məxfilik Siyasəti və ya Şirkət tərəfindən məlumatların emalı ilə bağlı hər hansı sualınız varsa, saytda qeyd edilən əlaqə vasitələri ilə bizimlə əlaqə saxlaya bilərsiniz.

9. İstifadəçilər, şəxsi məlumatlarının istifadəsi ilə əlaqədar istəkləri, şəxsi məlumatların işlənməsinə razılığın ləğv edilməsini bu müddəanın Ümumi müddəalar bölməsində göstərilən ünvana göndərmək də daxil olmaqla, istəklərini Operatora göndərmək hüququna malikdirlər.

İstifadəçi tərəfindən göndərilən sorğu, Dəstək Xidmətinə sorğu göndərmək Qaydaları ilə müəyyən edilmiş tələblərə uyğun olmalıdır, yəni:

●       İstifadəçinin və ya onun nümayəndəsinin əsas şəxsiyyət sənədinin nömrəsi;

●       göstərilən sənədin verildiyi tarix və verən orqan haqqında məlumat;

●       İstifadəçinin Operatorla münasibətlərdə iştirakını təsdiq edən məlumatlar (xüsusən, e-poçt məlumatları və İstifadəçinin şəxsi hesabındakı məlumatlar);

●       İstifadəçinin və ya onun nümayəndəsinin imzası;

●       Əlaqə nömrəsi;

Operator, sorğunun alındığı gündən 30 gün ərzində İstifadəçinin sorğusuna cavab verməyi öhdəsinə götürür.

PRINCIPLES OF PERSONAL DATA PROTECTION

GENERAL PRINCIPLES:

1. The User providing personal information agrees to comply with the current Privacy Policy.

2. Processing of personal data within the Company is carried out based on the following principles:

●    Legally and fairly;
●    With restrictions on the processing of personal data for specific, predefined, and legal purposes;
●    Prevention of processing of personal data that does not correspond to the purpose of collection of personal data;
●    Prevention of combining databases containing personal data that serve conflicting purposes;
●    Processing of personal data that meets only the processing purposes;
●    Compliance of the content and volume of processed personal data with the specified processing purposes;
●    Prevention of processing of excessive personal data in relation to the defined processing purposes;
●    Ensuring the correctness, sufficiency, and relevance of personal data in relation to the purposes of processing of personal data;

3. The Company processes personal data only when at least one of the following conditions is met:

●    The processing of personal data is carried out with the consent of the data subject for the processing of his personal data;
●    Processing of personal data is necessary to perform the functions, powers, and duties assigned by law to the Company, such as disclosure of information to tax authorities and/or authorized bodies responsible for ensuring the protection of personal data by law;

4. In some cases, the Company may provide certain personal data and a database to strategic partners working with the Company, contractors, or individuals assisting the Company in selling products and services. We provide third parties with only the minimum personal data required to provide the necessary service or perform the required operation.

Personal data will only be provided to consumers to provide products and services and to improve these products and services. Such information will not be provided to third parties for marketing purposes.

5. The transfer of personal data to foreign states by the Company is carried out only with the consent of the data subject for the transfer of his personal data across borders.

6. The Company takes the following organizational and technical measures to create unfavorable conditions and insurmountable obstacles for intentional actions aimed at violating the law, changing, destroying, replacing, and other illegal actions related to personal data:

●    Identification of responsible persons for the processing and protection of personal data;
●    Restriction and regulation of the composition of employees with access to personal data;
●    Familiarity with the requirements of national and/or international legislation and the Company's rules on the processing and protection of personal data by employees;
●    Ensuring the safety and storage of physical media carrying personal data and their circulation, except for theft, alteration, unauthorized copying, and destruction;
●    Identification of threats to the security of personal data and the formation of threat models based on them during the processing of personal data;
●    Checking the readiness and effectiveness of the use of information security means;
●    Implementation of an authorization system that allows users to access personal information systems;
●    The use of cryptographic protection tools for information security during transmission over open communication channels and storage on computer media;
●    Implementation of antivirus control, prevention of the entry of malicious programs (viruses) into the corporate network;
●    Centralized management of the protection system of personal data processing;
●    Training and informing employees about the processing of personal data using information security tools;
●    Use of means of information security used in the processing of personal data for monitoring the actions of users;
●    Installation of technical means for protecting personal data in guarded areas.

7. The Company has the right to change the Privacy Policy without the consent of the users. The new edition of the Privacy Policy enters into force from the moment of its publication on the Platform.

8. If you have any questions about the Company's Privacy Policy or the processing of information by the Company, you can contact us through the contact information provided on the website.

9. Users have the right to send their requests related to the use of their personal data, including the withdrawal of consent for the processing of personal data, to the address indicated in the General provisions section of this paragraph, including to the Operator.

The request sent by the User must comply with the requirements established in the Procedure for submitting requests to the Support Service, namely:

●    The number of the basic identity document of the User or his representative;
●    Information about the document, the date of issue, and the issuing authority;
●    Information confirming the participation of the User in relations with the Operator (in particular, e-mail addresses and information from the User's personal account);
●    The signature of the User or his representative;
●    Contact number;

The Operator is obliged to respond to the User's request within 30 days from the date of receipt.