ԳԱՂՏՆԻՈՒԹՅԱՆ ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆՆ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԵՎ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՊԱՀՈՎՄԱՆ ՈԼՈՐՏՈՒՄ

Գաղտնիության քաղաքականությունն անձնական տվյալների մշակման և անվտանգության ապահովման ոլորտում
Գաղտնիության քաղաքականության սույն Կանոնակարգը (այսուհետ՝ Կանոնակարգ) ֆիզիկական անձ հանդիսացող ձեռնարկատերԻվան Կոստյուկ Սերգեյի Ա/Ձ -ի պաշտոնական փաստաթուղթն է և ներկայացնում է me.sushiwok.com (այսուհետ՝ Կայք) դոմենի անվամբ գործող առցանց խանութի սերվիսներից, տեղեկատվությունից, ծառայություններից, ծրագրերից (ներառյալ լոյալության ծրագրերը) օգտվող ֆիզիկական անձանց (այսուհետ՝ Օգտատեր) վերաբերյալ տեղեկությունների մշակման և պաշտպանության ապահովման կարգը։
Սույն Գաղտնիության քաղաքականության նպատակն է անձի և քաղաքացու անձնական տվյալները մշակելիս ապահովել նրա իրավունքների և ազատությունների պաշտպանությունը, ներառյալ անձնական կյանքի անձեռնմխելիության, անձնական և ընտանեկան գաղտնիքի իրավունքների պաշտպանությունը չարտոնված հասանելիությունից և հրապարակումից:
Կայքի օգտատերերի մասին անձնական տվյալների և տեղեկությունների մշակման հետ կապված գործունեությունը կարգավորվում է սույն Կանոնակարգով, ընկերության այլ պաշտոնական փաստաթղթերով և Հայաստանի գործող օրենսդրությամբ:
1. Ընդհանուր դրույթներ
Ֆիզիկական անձ հանդիսացող ձեռնարկատեր Իվան Կոստյուկ Սերգեյի Ա/Ձ -ը (ՀՎՀՀ 49811361, Պետ․ ռեգ․ գրանցման N 99.1355922 01/12/2023), Իրավ․ հասցե ՀՀ Արմավիրի մարզ Փարաքար գյուղ Մեքենագործների փողոց շենք 3 բնակարան 15 (Այսուհետ՝ Ընկերություն) իր գործունեության իրականացման շրջանակներում կատարում է տարբեր կատեգորիաների անձնական տվյալների սուբյեկտների անձնական տվյալների մշակում՝ օգտագործելով Ընկերության me.sushiwok.com ինտերնետային կայքի անձնական տվյալների տեղեկատվական համակարգերը:
Սույն քաղաքականության նպատակների շրջանակներում անձնական տվյալ է համարվում ցանկացած տեղեկատվություն, որը տրամադրվում է ընկերության կայքի միջոցով:
Անձնական տվյալների մշակումը նպատակ ունի կատարել օգտատերերի հանդեպ ընկերության ունեցած պարտավորությունները, որոնք կապված են կայքի և դրա սերվիսների օգտագործման հետ:
Օգտատերերի անձնական տվյալների մշակումն իրականացվում է անձնական տվյալների սուբյեկտի կողմից իր անձնական տվյալների մշակմանը վերաբերող համաձայնություն ստանալուց հետո:
2. Անձնական տվյալների հավաքագրում
Ընկերությունն ինտերնետային կայքերի միջոցով տեղեկությունների հավաքագրումն իրականացնում է երկու եղանակով․
* Օգտատերերի կողմից տրամադրված անձնական տվյալներ՝
Ընկերությունը հավաքագրում է անձնական տվյալներ, որոնք Ընկերության կայքերի տվյալների դաշտ են մուտքագրում իրենք՝ օգտատերերը կամ այլ անձինք՝ օգտատերերի հանձնարարությամբ։
Ընկերությունն իրականացնում է տեղեկությունների/ տվյալների հավաքագրում, ներառյալ՝
- անունը և ազգանունը,
- ծննդյան օրը,
- սեռը, ընտանեկան կարգավիճակը,
- հասցեն,
- հեռախոսահամարը,

- էլեկտրոնային փոստի հասցեն։
• Վիճակագրական տեղեկատվության մասով ընթացիկ միացման վերաբերյալ անձնական տվյալների պասիվ հավաքագրում.
Ընկերության ինտերնետային կայքերը կարող են օգտատիրոջ մասին վիճակագրական տվյալներ հավաքագրել, ներառյալ՝
- այցելած կայքերը,
- էջերի այցելությունների քանակը,
- օգտատիրոջ սեսիաների տևողությունը,
- մուտքի կետերը (կողմնակի կայքեր, որոնցից օգտատերը հղումների միջոցով անցնում է Ընկերության կայքեր),
- ելքի կետերը (Ընկերության կայքերում առկա հղումներ, որոնց միջոցով օգտատերն անցնում է կողմնակի կայքեր),
- օգտատիրոջ երկիրը և տարածաշրջանը,
- օգտատիրոջ մատակարարը,
- օգտատիրոջ զննարկիչը,
- օգտատիրոջ համակարգային լեզուները,
- օգտատիրոջ ՕՀ-ն,
- օգտատիրոջ էկրանի լուծաչափը,
- օգտատիրոջ էկրանի գույների քանակը։
Տվյալները կարող են ձեռք բերվել տարբեր մեթոդներով, օրինակ՝ cookies ֆայլերի, վեբ փարոսների միջոցով և այլն։ Վիճակագրական անձնական տվյալների հավաքագրումը կազմակերպելու նպատակով Ընկերությունը կարող է օգտվել երրորդ կողմի ինտերնետային ծառայություններից։ Դրանք ապահովում են ստացված տվյալներն իրենց իսկ սերվերների վրա պահպանումը։ Ընկերությունը պատասխանատվություն չի կրում կողմնակի ինտերնետային ծառայությունների սերվերների տեղայնացման համար: Ընկերությունն անձամբ օգտատիրոջ կողմից տրամադրված և անձնական տվյալների սուբյեկտը նույնականացնող տեղեկատվությունը չի համադրում այն վիճակագրական անձնական տվյալների հետ, որոնք ստացվել են տեղեկատվության հավաքագրման նմանատիպ պասիվ մեթոդների կիրառման արդյունքում:
Անձնական տվյալների հավաքագրման նպատակն ընկերության՝ այցելուների պատվերների առաքման հետ կապված պարտավորությունների կատարումն է:
3. Անձնական տվյալների պահպանումը և օգտագործումը
3.1 Օգտատերերի անձնական տվյալները պահպանվում են բացառապես էլեկտրոնային կրիչների վրա և մշակվում ավտոմատացված համակարգերի միջոցով: Բացառություն են կազմում այն դեպքերը, երբ ելնելով օրենսդրական պահանջները կատարելու նկատառումներից՝ անձնական տվյալների ոչ ավտոմատացված մշակման անհրաժեշտություն է ի հայտ եկել:
3.2 Հավաքագրված անձնական տվյալներն օգտագործվում են Կայքի այցելուի (Օգտատիրոջ) պատվերը կատարելու, Օգտատիրոջը նոր արտադրանքների, հատուկ առաջարկների և տարբեր իրադարձությունների մասին ծանուցումներ ուղարկելու, ինչպես նաև ծառայության որակը բարելավելու նպատակով: Օգտատերը ցանկացած ժամանակ կարող է հրաժարվել ծանուցումներից՝ այդ մասին Ընկերությանը տեղեկացնելով հետադարձ կապի նշված կոնտակտներով (էլեկտրոնային փոստով կամ հեռախոսահամարով), ինչպես նաև կայքի պրոֆիլի կարգավորումների միջոցով:
3.3 Անձնական տվյալները կարող են օգտագործվել Ընկերության ներքին նպատակների համար, ինչպիսիք են․ աուդիտի անցկացումը, արտադրանքների և ծառայությունների բարելավման, ինչպես նաև սպառողների հետ փոխգործակցության նպատակով տվյալների և տարատեսակ ուսումնասիրությունների վերլուծությունը:
3.4 Եթե օգտատերը մասնակցում է մրցանակների խաղարկության, մրցույթի կամ նմանատիպ խթանող միջոցառման, Ընկերությունն իրեն իրավունք է վերապահում նման ծրագրերը կառավարելու համար գործածել օգտատիրոջ տրամադրած անձնական տվյալները։
3.5 Ընկերությունը հավաքագրում է տվյալներ, որոնք անձնական բնույթ չեն կրում և որոնք թույլ չեն տալիս դրանք ուղղակիորեն կապել որևէ կոնկրետ անձի հետ: Ընկերությունն իրավունք ունի ցանկացած նպատակով ոչ անձնական բնույթի տեղեկություններ հավաքագրել, օգտագործել, փոխանցել և բացահայտել: Ոչ անձնական բնույթի տեղեկությունն անձնական բնույթի տեղեկության հետ համադրելու արդյունքում ստացված տեղեկությունները կհամարվեն անձնական բնույթ կրող այնքան ժամանակ, քանի դեռ այդ տեղեկությունները համադրված է:
3.6 Օգտատերերի անձնական տվյալները երրորդ անձանց չեն փոխանցվում։ Բացառություն են կազմում սույն Կանոններով ուղղակիորեն նախատեսված դեպքերը։
3.7 Օգտատիրոջ անձնական տվյալների մշակումն իրականացվում է առանց ժամկետի սահմանափակման՝ ցանկացած օրինական եղանակով, ներառյալ անձնական տվյալների տեղեկատվական համակարգերի կիրառումը՝ ավտոմատացման գործիքների օգտագործմամբ կամ առանց նման միջոցների գործածման:
3.8 Օգտագործողը համաձայնում է, որ Ընկերությունն իրավունք ունի անձնական տվյալներ փոխանցել երրորդ անձանց, մասնավորապես՝ առաքման ծառայություններին, փոստային կազմակերպություններին, հեռահաղորդակցության օպերատորներին և այլն, բացառապես սույն Գաղտնիության քաղաքականության «Անձնական տվյալների հավաքագրում» բաժնում բերված նպատակներով:
3.9 Օգտատիրոջ ցուցմամբ կամ նրա համաձայնության դեպքում հնարավոր է Օգտատիրոջ անձնական տվյալները փոխանցել Օպերատորի՝ երրորդ կողմ հանդիսացող կոնտրագենտներին՝ պայմանով, որ այդ կոնտրագենտները պարտավորվեն գաղտնի պահել ստացված տեղեկությունները, մասնավորապես՝ հավելվածներից օգտվելու ընթացքում:
3.10. Կայքի՝ օգտատերերի կողմից գործածվող հավելվածները տեղադրվում և աջակցվում են երրորդ կողմերի (մշակողների) կողմից, որոնք գործում են Օպերատորից անկախ և հանդես չեն գալիս Օպերատորի անունից կամ նրա հանձնարարությամբ: Օգտատերերը պարտավոր են համապատասխան հավելվածներն օգտագործելուց առաջ ինքնուրույն ծանոթանալ ծառայությունների մատուցման պայմաններին և երրորդ անձանց (մշակողների) անձնական տվյալների պաշտպանության քաղաքականությանը:
3.11 Օգտատիրոջ անձնական տվյալները Հայաստանի լիազորված պետական մարմինների պահանջով կարող են փոխանցվել վերջիններին՝ միմիայն Հայաստանի օրենսդրությամբ սահմանված հիմքերով և կարգով։
3.12 Ոչ հավաստի անձնական տվյալներ կամ անօրինական գործողություններ հայտնաբերելու դեպքում Օգտատիրոջ կամ նրա օրինական ներկայացուցչի կամ անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված մարմնի կողմից դիմում կամ հարցում ուղարկելու պահից սկսած՝ Օպերատորը ստուգման համար պահանջվող ողջ ժամկետի ընթացքում արգելափակում է համապատասխան Օգտատիրոջն առնչվող անձնական տվյալները։
4. Տեղեկությունների տրամադրումը երրորդ անձանց
4.1 Որոշ դեպքերում Ընկերությունը ապրանքներ կամ ծառայություններ մատուցելու նպատակով կարող է որոշակի անձնական տեղեկություններ և տվյալներ տրամադրել իր հետ աշխատող ռազմավարական գործընկերներին կամ այն գործընկերներին, որոնք Ընկերությանն օգնում են ապրանքների և ծառայությունների իրացման հարցում: Երրորդ անձանց մենք տրամադրում ենք անձնական տվյալների նվազագույն ծավալ, որն անհրաժեշտ է միայն պահանջվող ծառայությունը մատուցելու կամ պահանջվող գործարքն իրականացնելու համար:
4.2 Ընկերության կողմից Անձնական տեղեկատվությունը տրամադրվում է միայն սպառողներին ապրանքներ և ծառայություններ մատուցելու, ինչպես նաև ապրանքներն ու ծառայությունները և դրանց հետ կապված հաղորդակցության ուղիները բարելավելու նպատակով: Երրորդ կողմերին նման տեղեկատվությունը չի տրամադրվում մարքեթինգային նպատակներով:
4.3 Օգտատիրոջ անձնական տվյալները ցանկացած այլ նպատակով օգտագործելու համար կպահանջվի անձնական տվյալների մշակման վերաբերյալ վերջինի համաձայնությունը:
4.4 Ծառայությունների մատակարարներ
Ընկերությունն անձնական տվյալներ/տեղեկություններ է տրամադրում այն ընկերություններին, որոնք մատուցում են հետևյալ ծառայությունները՝ տեղեկատվության մշակում, վարկերի տրամադրում, սպառողների պատվերների կատարում, առաքում, սպառողներին մատուցվող ծառայությունների այլ տեսակներ, ապրանքների և ծառայությունների նկատմամբ հետաքրքրության սահմանում, սպառողների ուսումնասիրությանը կամ ծառայության որակից նրանց գոհունակությանը վերաբերող հարցումների անցկացում։ Նման ընկերությունները պարտավորվում են պաշտպանել տեղեկատվությունը՝ անկախ իրենց գտնվելու երկրից:
4.5 Այլ անձինք
Ընկերությունը կարող է օրենսդրության համաձայն՝ դատական կարգով, դատավարությամբ, և/կամ հանրային հարցումների կամ գտնվելու երկրի ներսում կամ դրա սահմաններից դուրս գտնվող պետական մարմինների կողմից ուղարկված հարցումների հիման վրա բացահայտել անձնական տվյալները։ Ընկերությունը կարող է հրապարակել անձնական տվյալներ/տեղեկություններ, եթե որոշի, որ դա անհրաժեշտ կամ տեղին է ազգային անվտանգության, իրավակարգի պահպանման առումով կամ հանրային նշանակության այլ դեպքերի համար:
4.6 Ընկերությունն իրավունք ունի բացահայտելու անձնական տվյալները/տեղեկատվությունը այն դեպքերում, երբ դա անհրաժեշտ է Ընկերության դրույթները և պայմաններն ի կատար ածելու կամ Ընկերության գործունեությունը և իր օգտատերերի պաշտպանությունն ապահովելու համար։ Բացի այդ, վերակազմակերպման, միավորման կամ վաճառվելու դեպքում Ընկերությունը կարող է հավաքագրվող անձնական տեղեկատվությունն ամբողջությամբ կամ մասամբ փոխանցել համապատասխան երրորդ անձին:
4.7 Օգտատիրոջ անձնական տվյալները ոչնչացվում են հետևյալ դեպքերում․
- երբ Օպերատորը ջնջում է Օգտատիրոջ կողմից տեղադրվող տեղեկատվությունը, ինչպես նաև Օգտատիրոջ անձնական էջը՝ առքուվաճառքի պայմանագրով (օֆերտայով) սահմանված դեպքերում,
- երբ անձնական տվյալների սուբյեկտը հետ է կանչում անձնական տվյալների մշակմանը տված համաձայնությունը։
4.8 Նույնականացման ֆայլեր (cookies) և այլ տեխնոլոգիաներ
4.8.1 Կայքը, ինտերակտիվ ծառայությունները և հավելվածները, էլեկտրոնային փոստի հաղորդագրությունները և ցանկացած այլ կոմունիկացիաներ կարող են Ընկերության անունից օգտագործել նույնականացման cookies ֆայլեր և այլ տեխնոլոգիաներ, ինչպիսիք են պիքսելային պիտակները (pixel tags), վեբ փարոսները (web beacons): Նման տեխնոլոգիաներն օգնում են ավելի լավ հասկանալ օգտատերերի վարքագիծը, տեղեկատվություն են հաղորդում օգտատիրոջ կողմից կայքի բաժիններ այցելության վերաբերյալ և թույլ են տալիս չափել գովազդի և առցանց որոնումների արդյունավետությունը: Ընկերությունը cookies ֆայլերի և այլ տեխնոլոգիաների միջոցով հավաքագրված տեղեկատվությունը դիտարկում է որպես ոչ անձնական բնույթ կրող տեղեկատվություն:
4.8.2 Նման դեպքերում նպատակ է հանդիսանում Ընկերության հետ առավել հարմար և անհատական փոխգործակցության ապահովումը: Օգտատերը կարող է վեբ զննարկիչի կամ բջջային սարքի կարգավորումներում անջատել cookies ֆայլերը՝ հաշվի առնելով, որ այդուհետ որոշ գործառույթների հասանելիությունը կարող է սահմանափակվել։
4.8.3 Ինչպես և շատ վեբ կայքերի դեպքում, որոշ տեղեկություններ հավաքագրվում են ավտոմատ եղանակով և պահվում են վիճակագրության ֆայլերում: Այդ տեղեկությունների մեջ են մտնում ինտերնետային պրոտոկոլի (IP) հասցեն, զննարկիչի տեսակը և լեզուն, ինտերնետային ծառայություններ մատակարարողի վերաբերյալ տեղեկությունները, հղման և ելքի էջերը, օպերացիոն համակարգի մասին տեղեկությունները, ամսաթվի և ժամի նշանը, ինչպես նաև այցելություններին վերաբերող տեղեկատվությունը։ Դա օգտագործվում է միտումները հասկանալու և վերլուծելու, կայքը կառավարելու, կայքում օգտատերերի վարքագիծն ուսումնասիրելու և ընդհանուր առմամբ օգտատերերի քանակակազմի վերաբերյալ ժողովրդագրական տեղեկություններ հավաքելու համար: Ընկերությունն այդպիսի տեղեկատվությունը կարող է օգտագործել մարքեթինգային նպատակներով:
4.8.4 Էլեկտրոնային փոստի որոշ հաղորդագրություններում ընկերությունն իր կայքում տեղադրված տեղեկատվությանը վերաբերող ինտերակտիվ հղումներ է օգտագործում: Երբ օգտատերերն անցնում են նման հղումներով, նախքան նրանց կողմից վեբ կայքի նշանակման էջ մուտք գործելն այդ հարցումների առանձին գրանցում է կատարվում։ Ընկերությունը հետևում է նման «անցողիկ» տվյալներին, որպեսզի որոշի առանձին թեմաների հանդեպ առկա հետաքրքրությունը և չափի սպառողների հետ հաղորդակցության արդյունավետությունը:
4.8.5 Պիքսելային պիտակները թույլ են տալիս էլեկտրոնային փոստի հաղորդագրություններն ուղարկել սպառողների համար ընթեռնելի ձևաչափով և տեղեկատվություն տալ դրանց ընթերցման մասին: Տեղեկատվության օգտագործումը ծառայում է սպառողներին ուղարկվող հաղորդագրությունների քանակի սահմանափակման կամ այդ հաղորդագրությունների ուղարկումը դադարեցնելու համար:
5. Անձնական տվյալների մշակման սկզբունքները և պայմանները
5.1 Ընկերությունում անձնական տվյալների մշակումն իրականացվում է օրինական եղանակով, բաց և արդար սկզբունքով և սահմանափակվում է կոնկրետ, նախապես սահմանված և օրինական նպատակներն իրագործելով, այդ թվում՝ ծառայությունների մատուցման Կանոններով։
5.2 Մշակման են ենթակա այն անձնական տվյալները, որոնք համապատասխանում են մշակման նպատակներին։ Ընկերության կողմից մշակվող անձնական տվյալների բովանդակությունը և ծավալը համապատասխանում են մշակման հայտարարված նպատակներին, ավելորդ անձնական տվյալներ մշակել չի թույլատրվում:
5.3 Անձնական տվյալները մշակելիս Ընկերությունն ապահովում է անձնական տվյալների ճշգրտությունը, բավարար ծավալն ու, անհրաժեշտության դեպքերում, դրանց համապատասխանությունն անձնական տվյալների մշակման նպատակներին: Ընկերությունն անհրաժեշտ միջոցներ է ձեռնարկում (ապահովում է դրանց ձեռնարկումը) թերի կամ ոչ ճշգրիտ անձնական տվյալները ջնջելու կամ հստակեցնելու համար։
5.4 Ընկերությունն իր գործունեության ընթացքում կարող է անձնական տվյալների սուբյեկտի համաձայնությամբ անձնական տվյալների մշակումը տրամադրել և (կամ) հանձնարարել այլ անձի, եթե անձնական տվյալների մասին օրենսդրությամբ այլ բան նախատեսված չէ: Ընդ որում, անձնական տվյալների մշակման ընթացքում այդ տվյալների գաղտնիության պահպանման և անվտանգության ապահովման վերաբերյալ կողմերի պարտականությունն անձնական տվյալների մշակումն այլ անձի տրամադրելու և (կամ) հանձնարարելու պարտադիր պայման է հանդիսանում։
5.5 Անձնական տվյալների մշակման ժամկետները սահմանվում են այն նպատակներին համապատասխան, որոնց համար հավաքագրվել են:
6. Անձնական տվյալների սուբյեկտի իրավունքները
6.1 Եթե օրենքով այլ բան նախատեսված չէ, ապա անձնական տվյալների սուբյեկտն իրավունք ունի․
• պահանջել իր անձնական տվյալների ճշտում, արգելափակում կամ ոչնչացնում, եթե դրանք թերի են, հնացած, ոչ հավաստի, ձեռք են բերվել անօրինական ճանապարհով կամ պարտադիր չեն սահմանված նպատակի համար, ինչպես նաև ձեռնարկել օրենքով նախատեսված միջոցներ՝ իր իրավունքները պաշտպանելու համար,
• պահանջել իր՝ Ընկերության կողմից մշակվող անձնական տվյալների ցանկը և դրանց ստացման աղբյուրը,
• տեղեկատվություն ստանալ իր անձնական տվյալների մշակման և պահպանման ժամկետների մասին,
• պահանջել, որ Ընկերությունը նախկինում սխալ կամ թերի անձնական տվյալներ ստացած բոլոր անձանց ծանուցի այդ տվյալներում կատարած բոլոր փոփոխությունների, ուղղումների և լրացումների մասին,
• անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված մարմնում կամ դատական կարգով բողոքարկել իր անձնական տվյալների մշակման ընթացքում թույլ տրված անօրինական գործողությունները կամ անգործությունը,
• պաշտպանել իր իրավունքները և օրինական շահերը, ներառյալ դատական կարգով կորուստների հատուցումը և (կամ) բարոյական վնասի փոխհատուցումը:
6.2 Եթե ունեք հարցեր տրամադրված անձնական տվյալների կիրառման, օգտագործման, փոփոխման կամ հեռացման վերաբերյալ կամ եթե ցանկանում եք հրաժարվել Ընկերության կողմից դրանց հետագա մշակումից, կարող եք կապ հաստատել Ընկերության ներկայացուցիչների հետ՝ me .sushiwok.com կայքում նշված հեռախոսահամարով։
Հորդորում ենք նկատի ունենալ, որ անձնական տվյալների օպերատորը պատասխանատվություն չի կրում անձնական տվյալների սուբյեկտի կողմից տրամադրված ոչ հավաստի տեղեկությունների համար:
7. Անձնական տվյալների պաշտպանության պահանջների իրագործումը
7.1 Իր գործարար համբավը պահպանելու և դաշնային օրենսդրության պահանջների կատարումն ապահովելու գործում Ընկերությունը կարևորում է իր բիզնես գործընթացներում անձնական տվյալների մշակման օրինականության և Ընկերությունում մշակվող անձնական տվյալների անվտանգության համապատասխան մակարդակի ապահովումը:
7.2 Ընկերությունն անձնական տվյալներին հասանելիություն ունեցող այլ անձանցից պահանջում է առանց անձնական տվյալների սուբյեկտի համաձայնության երրորդ անձանց այդ տվյալներին հասանելիություն չտրամադրել կամ չտարածել դրանք, եթե դաշնային օրենքով այլ բան նախատեսված չէ:
7.3 Անձնական տվյալների մշակման ընթացքում դրանց անվտանգությունն ապահովելու նպատակով Ընկերությունն անհրաժեշտ և բավարար իրավական, կազմակերպչական և տեխնիկական միջոցներ է ձեռք առնում անձնական տվյալները չարտոնված կամ պատահական հասանելիությունից, ոչնչացնելուց, խեղաթյուրելուց, արգելափակելուց, պատճենելուց, դրանք այլոց տրամադրելուց, տարածելուց, ինչպես նաև անձնական տվյալների նկատմամբ իրականացված այլ անօրինական գործողություններից պաշտպանելու համար:
7.4 Ընկերությունը ձգտում է անձնական տվյալների կազմակերպչական և տեխնիկական պաշտպանության ուղղությամբ ձեռնարկվող բոլոր միջոցառումներն իրականացնել օրինական հիմունքներով, այդ թվում՝ առաջնորդվելով անձնական տվյալների մշակման մասին Հայաստանի օրենսդրության պահանջներով։
7.5 Անձնական տվյալների պատշաճ պաշտպանություն ապահովելու նպատակով Ընկերությունը գնահատում է անձնական տվյալների սուբյեկտներին անձնական տվյալների անվտանգության խախտման դեպքում հասցվող վնասը, ինչպես նաև բացահայտում է անձնական տվյալների տեղեկատվական համակարգերում անձնական տվյալների մշակման ընթացքում դրանց անվտանգությանը սպառնացող իրական վտանգները:
7.6 Հայտնաբերված իրական սպառնալիքներին համապատասխան՝ Ընկերությունը կիրառում է անհրաժեշտ և բավարար իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ ապահովելու անձնական տվյալների անվտանգությունը, ներառյալ տեղեկատվության պաշտպանության միջոցների օգտագործումը, անձնական տվյալներին չարտոնված հասանելիություն ունենալու փաստերի հայտնաբերումը և դրանց դեմ միջոցներ ձեռնարկելը, անձնական տվյալների վերականգնումը, անձնական տվյալների հասանելիության սահմանափակումը, անձնական տվյալների կիրառմամբ գործողությունների հաշվառումը և գրանցումը, ինչպես նաև անձնական տվյալների անվտանգությունն ապահովելու համար ձեռնարկված միջոցառումների արդյունավետության վերահսկումը և գնահատումը:
7.7 Ընկերության ղեկավարությունը գիտակցում է անձնական տվյալների անվտանգության ապահովման կարևորությունն ու անհրաժեշտությունը և Ընկերության հիմնական գործունեության շրջանակներում խրախուսում է մշակվող անձնական տվյալների պաշտպանության համակարգի շարունակական կատարելագործումը:
7.8 Ընկերությունն ունի աշխատակիցներ, ովքեր պատասխանատու են անձնական տվյալների մշակումը և դրանց անվտանգության ապահովումը կազմակերպելու համար։
7.9 Ընկերությունում անմիջականորեն անձնական տվյալների մշակմամբ զբաղվող յուրաքանչյուր նոր աշխատակից ծանոթանում է Հայաստանի օրենսդրության՝ անձնական տվյալների մշակմանը և անվտանգության ապահովմանը վերաբերող պահանջներին, սույն Քաղաքականությանը և Ընկերության՝ անձնական տվյալների մշակման և անվտանգության ապահովման մասին այլ տեղական ակտերին, և պարտավորվում է հետևել դրանց: