1. Ներածություն
Սույն Գաղտնիության քաղաքականությունը սահմանում է, թե ինչպես է «ԴԻՋԻՖԵՆՍ» ՍՊԸ-ը (այսուհետ՝ «ԴԻՋԻՖԵՆՍ», «մենք», «մեզ», «մեր») հավաքում, օգտագործում, մշակում, պահպանում, փոխանցում և պաշտպանում տվյալները՝ ՏՏ ծառայությունների, կիբեռանվտանգության ծառայությունների և խորհրդատվական ծառայությունների մատուցման ընթացքում:
Մենք պարտավորվում ենք ապահովել անձնական տվյալների օրինական, արդար և թափանցիկ մշակում՝ համաձայն կիրառելի օրենսդրության, ներառյալ՝ Եվրոպական Միության Տվյալների պաշտպանության ընդհանուր կանոնակարգի (GDPR) սկզբունքների:
2. Տվյալների դասակարգում
ԴԻՋԻՖԵՆՍՈՒՄ տվյալները դասակարգվում են հետևյալ մակարդակներով.
- կոնֆիդենցիալ
- ներքին
- հանրամատչելի
ԴԻՋԻՖԵՆՍԸ անձնական տվյալները և հաճախորդների տվյալները դասակարգվում է որպես կոնֆիդենցիալ տվյալներ:
3. Մշակվող տվյալների տեսակները
3.1 Անձնական տվյալներ
Մենք կարող ենք մշակել հետևյալ տվյալները․
- անուն, ազգանուն
- պաշտոն
- կազմակերպության անվանում
- հեռախոսահամար
- էլեկտրոնային փոստի հասցե
- հաղորդակցման տվյալներ
- պայմանագրային տվյալներ
- վճարումների և հաշվարկների տվյալներ
- հաճախորդի հարցումների և դիմումների տվյալներ
3.2 Տեխնիկական տվյալներ
Կայքի կամ ծառայությունների օգտագործման ընթացքում կարող են հավաքվել․
- IP հասցե
- սարքավորման նույնականացուցիչներ
- օպերացիոն համակարգ
- բրաուզերի տեսակ
- ժամանակային դրոշմներ (timestamps)
- օգտագործման վիճակագրություն
- մուտքի և գործողությունների գրանցամատյաններ (logs)
3.3 Ծառայությունների շրջանակներում տվյալներ
Ծառայությունների մատուցման ընթացքում կարող են մշակվել․
- անվտանգության իրադարձությունների տվյալներ
- Ցանցային տրաֆիկի մետատվյալներ
- Firewall, IDS/IPS, SIEM և այլ համակարգերի գրանցամատյաններ
- խոցելիությունների գնահատման արդյունքներ
- համակարգերի կարգաբերման (configuration) տվյալներ
- անվտանգության միջադեպերի հետաքննության նյութեր
Նման տվյալները մշակվում են բացառապես պայմանագրով սահմանված նպատակներով։
4. Տվյալների մշակման սկզբունքները
Մենք իրականացնում ենք տվյալների մշակում հետևյալ սկզբունքների համաձայն․
- օրինականություն, արդարություն և թափանցիկություն
- նպատակային սահմանափակում
- տվյալների նվազագույն հավաքագրում
- ճշգրտություն
- պահպանման ժամկետի սահմանափակում
- ամբողջականություն և գաղտնիություն
- հաշվետվողականություն
5. Տվյալների մշակման նպատակները
ԴԻՋԻՖԵՆՍՈՒՄ տվյալները կարող են մշակվել հետևյալ նպատակներով․
Ծառայությունների մատուցում.
- ՏՏ ենթակառուցվածքների կառավարում
- տեխնիկական աջակցություն
- կիբեռանվտանգության ծառայություններ
- խորհրդատվություն
- պայմանագրերի իրականացում
Անվտանգության ապահովում.
- անվտանգության մշտադիտարկում
- կիբեռհարձակումների հայտնաբերում
- անվտանգության միջադեպերի արձագանքում
- ռիսկերի գնահատում
- բիզնեսի շարունակականության ապահովում
Իրավական նպատակներ.
- օրենսդրական պահանջների կատարում
- իրավական պահանջների պաշտպանություն
- վեճերի կարգավորում
Գործառնական նպատակներ.
- ծառայությունների որակի բարելավում
- ռիսկերի կառավարում
- վիճակագրական վերլուծություն
6. Մշակման իրավական հիմքերը
Տվյալների մշակումը կարող է հիմնվել․
- պայմանագրի կատարման անհրաժեշտության վրա
- տվյալների սուբյեկտի համաձայնության վրա
- իրավական պարտավորությունների կատարման վրա
- ԴԻՋԻՖԵՆՍԻ օրինական շահերի վրա
- անվտանգության ապահովման անհրաժեշտության վրա
7. Տվյալների պահպանման ժամկետները
Տվյալները պահպանվում են այնքան ժամանակ, որքան անհրաժեշտ է․
- ծառայությունների մատուցման համար
- պայմանագրային պարտավորությունների կատարման համար
- իրավական պահանջների կատարման համար
- անվտանգության միջադեպերի հետաքննության համար
Պահպանման ժամկետի ավարտից հետո տվյալները ենթակա են անվտանգ ոչնչացման կամ անանունացման։
8. Տվյալների փոխանցում երրորդ կողմերին
Մենք կարող ենք տվյալներ փոխանցել․
- կոնտրագենտներին և ենթակապալառուներին
- ամպային ծառայությունների մատակարարներին
- տվյալների պահպանման ծառայություններ մատուցողներին
- իրավապահ կամ պետական մարմիններին՝ օրենսդրությամբ սահմանված դեպքերում
Բոլոր երրորդ կողմերը պարտավոր են ապահովել տվյալների պաշտպանության համարժեք մակարդակ։
9. Միջազգային փոխանցումներ
Եթե տվյալները փոխանցվում են Եվրոպական տնտեսական գոտուց դուրս գտնվող երկրներ, մենք կիրառում ենք համապատասխան իրավական և տեխնիկական երաշխիքներ, ներառյալ․
- Եվրոպական հանձնաժողովի համարժեքության որոշումներ
- ստանդարտ պայմանագրային դրույթներ (SCC)
- այլ կիրառելի մեխանիզմներ
10. Տեղեկատվական անվտանգության միջոցառումներ
Մենք կիրառում ենք ոլորտում ընդունված առաջատար փորձին համապատասխան միջոցառումներ, ներառյալ․
- բազմաշերտ պաշտպանություն
- մուտքի վերահսկում
- բազմագործոն նույնականացում (MFA)
- տվյալների գաղտնագրում
- անվտանգության մշտադիտարկում
- միջադեպերի կառավարում
- պահուստավորման և աղետների վերականգնման մեխանիզմներ
- խոցելիությունների կառավարում
- աշխատողների անվտանգության ուսուցում
11. Cookie-ների քաղաքականություն
Cookie-ները փոքր տեքստային ֆայլեր են, որոնք պահվում են օգտատիրոջ համակարգչային սարքավորումում և օգնում են կայքի աշխատանքին, անվտանգության ապահովմանը և վիճակագրական վերլուծությանը:
Մեր կայքը կարող է օգտագործել․
Անհրաժեշտ Cookie-ներ.
Կայքի հիմնական ֆունկցիոնալության ապահովման համար։
Վերլուծական Cookie-ներ.
Կայքի օգտագործման վիճակագրություն ստանալու համար։
Անվտանգության Cookie-ներ.
Խարդախության, չարտոնված մուտքի և այլ ռիսկերի հայտնաբերման համար։
Օգտատերը կարող է կառավարել Cookie-ների կարգավորումները իր բրաուզերի միջոցով։
12. Տվյալների սուբյեկտի իրավունքները
Դուք իրավունք ունեք․
- ստանալ տեղեկություն Ձեր տվյալների մշակման մասին
- մուտք գործել Ձեր տվյալներին
- ուղղել ոչ ճշգրիտ տվյալները
- ջնջել տվյալները («Right to be Forgotten»)
- սահմանափակել մշակումը
- առարկել մշակմանը
- ստանալ տվյալների փոխանցելիություն (Data Portability)
- հետ վերցնել համաձայնությունը
- բողոք ներկայացնել իրավասու վերահսկող մարմնին
13. Ավտոմատացված որոշումների կայացում
Մենք չենք իրականացնում այնպիսի ավտոմատացված որոշումների կայացում կամ պրոֆիլավորում, որը կարող է էական իրավական հետևանքներ առաջացնել տվյալների սուբյեկտի համար, եթե այլ բան սահմանված չէ համապատասխան ծառայության պայմաններով։
14. Գաղտնիության խախտումների կառավարում
Տվյալների անվտանգության խախտման դեպքում ԴԻՋԻՖԵՆՍԸ կձեռնարկի բոլոր անհրաժեշտ միջոցները՝
- միջադեպի հայտնաբերման
- մեկուսացման
- ազդեցության գնահատման
- վերացման
- իրավասու մարմինների և տվյալների սուբյեկտների ծանուցման համար՝ կիրառելի օրենսդրությամբ սահմանված կարգով
15. Կայքի օգտագործման պայմաններ
15.1 Մտավոր սեփականություն
Կայքում հրապարակված բոլոր նյութերը, ներառյալ տեքստերը, պատկերները, գրաֆիկական տարրերը, լոգոները, ծրագրային լուծումները և այլ բովանդակությունը պաշտպանված են հեղինակային և հարակից իրավունքներով:
Առանց ԴԻՋԻՖԵՆՍԻ նախնական գրավոր համաձայնության արգելվում է դրանց պատճենումը, տարածումը կամ առևտրային օգտագործումը:
15.2 Թույլատրելի օգտագործում
Օգտատերը պարտավորվում է.
- չխախտել գործող օրենսդրությունը
- չփորձել ստանալ չարտոնված հասանելիություն
- չխոչընդոտել կայքի բնականոն աշխատանքը
- չօգտագործել կայքը վնասակար կամ խարդախ նպատակներով
15.3 Պատասխանատվության սահմանափակում
ԴԻՋԻՖԵՆՍԸ չի կրում պատասխանատվություն կայքի օգտագործման արդյունքում առաջացած անուղղակի վնասների համար:
15.4 Երրորդ կողմի հղումներ
Կայքը կարող է պարունակել հղումներ երրորդ կողմի ռեսուրսների վրա, որոնց բովանդակության համար ԴԻՋԻՖԵՆՍԸ պատասխանատվություն չի կրում:
16. Տեղեկատվական անվտանգության քաղաքականության հայտարարություն
ԴԻՋԻՖԵՆՍԸ պարտավորվում է ապահովել իր և իր հաճախորդների տեղեկատվական ակտիվների գաղտնիությունը, ամբողջականությունը և հասանելիությունը:
ԴԻՋԻՖԵՆՍԸ.
- կիրառում է ռիսկերի կառավարման մոտեցում
- իրականացնում է տեղեկատվական անվտանգության մշտադիտարկում
- պաշտպանում է հաճախորդների տվյալները չարտոնված հասանելիությունից
- կիրառում է տեխնիկական և կազմակերպչական անվտանգության միջոցառումներ
- պարբերաբար գնահատում է խոցելիությունները և սպառնալիքները
- ապահովում է աշխատակիցների անվտանգության իրազեկվածությունը
- աջակցում է գործող օրենսդրական և պայմանագրային պահանջների կատարմանը
- շարունակաբար բարելավում է տեղեկատվական անվտանգության կառավարման գործընթացները
Տեղեկատվական անվտանգության ապահովումը հանդիսանում է ԴԻՋԻՖԵՆՍԻ ռազմավարական առաջնահերթություններից մեկը:
17. Փոփոխություններ քաղաքականությունում
Մենք իրավունք ենք վերապահում ցանկացած ժամանակ փոփոխել սույն քաղաքականությունը։
Թարմացված տարբերակը հրապարակվում է կայքում և ուժի մեջ է մտնում հրապարակման պահից։
18. Կապ մեզ հետ
Եթե ունեք հարցեր, դիմումներ կամ բողոքներ Ձեր տվյալների մշակման վերաբերյալ, կարող եք կապ հաստատել մեզ հետ.
«ԴԻՋԻՖԵՆՍ» ՍՊԸ
Հասցե՝ Սայաթ-Նովայի պողոտա 11, Երևան
Հեռախոս՝ (374) 11 48 48 48
Էլ. փոստ՝ [email protected]
Կայք՝ www.digifence.am