Համապատասխանություն GDPR-ին

1. Մեր նվիրվածությունը GDPR-ին

Վիրտուալ ընդունարանի աշխատակիցը պարտավորվում է ապահովել մեր կողմից մշակվող անձնական տվյալների անվտանգությունն ու պաշտպանությունը: Մենք իրականացրել ենք համապարփակ քաղաքականություն և ընթացակարգեր՝ համապատասխանելու ԵՄ տվյալների պաշտպանության ընդհանուր կանոնակարգին (GDPR), որն ուժի մեջ է մտել 2018 թվականի մայիսի 25-ին:

Որպես անձնական տվյալների և՛ օպերատոր, և՛ մշակող՝ մենք անձնական տվյալները մշակում ենք GDPR-ի սկզբունքներին համապատասխան՝ օրինականություն, արդարություն, թափանցիկություն, նպատակի սահմանափակում, տվյալների նվազեցում, ճշգրտություն, պահպանման սահմանափակում, ամբողջականություն և գաղտնիություն:

2. Տվյալների մշակման սկզբունքները

• Օրինականությունը: Մենք անձնական տվյալները մշակում ենք միայն վավեր իրավական հիմունքներով (համաձայնություն, պայմանագիր, իրավական պարտավորություն, օրինական շահ):
• Obmedzenie účelu: Մենք տվյալներ ենք հավաքում կոնկրետ, հստակորեն նշված և օրինական նպատակների համար:
• Minimalizácia údajov: Մենք հավաքում ենք միայն տվյալներ, որոնք անհրաժեշտ են նախատեսված նպատակի համար:
• Ճշգրտություն: Prijímame opatrenia na zabezpečenie presnosti a aktuálnosti osobných údajov.
• Obmedzenie uchovávania: Մենք տվյալները պահում ենք միայն այնքան ժամանակ, որքան անհրաժեշտ է:
• Անվտանգություն: Implementujeme primerané technické a organizačné opatrenia.

3. Ձեր իրավունքները GDPR-ի համաձայն

Որպես տվյալների սուբյեկտ՝ դուք GDPR-ի համաձայն ունեք հետևյալ իրավունքները.

4. Bezpečnostné opatrenia

Մենք իրականացնում ենք անվտանգության լուրջ միջոցներ՝ ձեր անձնական տվյալները պաշտպանելու համար.

• End-to-end šifrovanie pre všetky prenosy údajov (TLS 1.3)
• Šifrovanie uložených údajov pomocou AES-256
• Կանոնավոր անվտանգության աուդիտներ a penetračné testovanie
• Mechanizmy riadenia prístupu a overovania
• Ուսուցում zamestnancov v oblasti ochrany údajov
• Postupy riadenia incidentov
• Plány zálohovania a obnovy údajov

5. Medzinárodné prenosy údajov

Անձնական տվյալները Եվրոպական տնտեսական տարածքից (ԵՏԳ) դուրս փոխանցելիս մենք տալիս ենք համապատասխան երաշխիքներ.

• Štandardné zmluvné doložky (SCC) schválené Európskou komisiou
• Prenosy do krajín s rozhodnutím o primeranosti
• Závázné vnútropodnikové pravilá, ak je to relevantné

6. Zmluvy o spracovaní údajov

Որպես մեր կորպորատիվ հաճախորդների անձնական տվյալների մշակող՝ մենք կնքում ենք տվյալների մշակման պայմանագրեր (DPA)՝ համաձայն GDPR-ի 28-րդ հոդվածի: Մեր պայմանագրերը ներառում են.

• Predmet a trvanie spracovania
• Povahu a účel spracovania
• Typ spracúvaných osobných údajov
• Ազդեցության ենթարկված անձանց կատեգորիաները
• Օպերատորի պարտականություններն ու իրավունքները
• Պահանջներ ենթակապալառուներին

7. Ozմեզenia o narušení bezpečnosti údajov

Անձնական տվյալների անվտանգության խախտման դեպքում.

• Ozմեզime príslušnému dozornému orgánu do 72 hodín
• V prípade potreby informujeme dotknuté osoby o narušení
• Zdokumentujeme všetky narušenia a prijaté nápravné opatrenia
• Prijmeme opatrenia na predchádzanie budúcim narušeniam