1․ Նպատակներ և իրավական հիմքեր 1․1․ Անձնական տվյալների մշակումը իրականացվում է․ հաճախորդների հետ պայամանավորվածությունների կատարման, հաշվառում իրականացնելու, առաքման և հետվերադարձի, օգտատերերի աջակցման, մարքեթինգի, օրենսդրական պահանջների հետևման և Օպերատորի իրավունքների պաշտպանության համար։ 1․2․ Մշակման հիմքը հանդիսանում է․ սուբյեկտի համաձայնությունը, պայմանագրի կնքում/կատարում, իրավական պարտականությունների կատարում, կենսական կաևոր հետաքրքրությունների պաշտպանություն, Օպերատորի իրավունքների և օրինական հետաքրքրությունների իրականացում՝ հավասարակշռության պահպանման համար։ 2․ Մշակման սկզբունքները 2․1․ Օրինականություն, արդարություն, թափանցիկություն։ 2․2․ Նպատակների սահմանափակում՝ հավաքագրվում է միայն այն ինչ անհրաժեշտ է։ 2․3․ Տվյալների ճշգրտություն ու համապատասխանություն։ 2․4․ Ամբողջականություն և գաղտնիություն՝ պաշտպանության տեխնիկական և կազմակերպչական միջոցառումներ։ 3․ Սուբյեկտների և տվյալների կատեգորիաներ 3․1․ Սուբյեկտներ․ կայքէջի այցելուներ, գնորդներ։ 3․2․ Տվյալներ․ նույնականացման, կոնտակտային, վճարային տոկեններ (առանց քարտի ամբողջական մանրամասների պահպանման), առաքման հասցեներ, պատվերների և դիմումների պատմություն, կայքի օգտագործման տվյալներ, կուկի‑նույնացուցիչներ, հարցումների և կարծիքների արդյունքներ: 4․ Գործողություններ և ընթացակարգեր 4․1․ Օպերատորը իրականցնում է՝ անձնական տվյալների հավաքագրում, գրանցում, համակարգում, պահպանում, ճշգրտում, օգտագործում, փոխանցում(տրամադրում/հասանելիություն), արգելափակում, ջնջում և ոչնչացում։ 4․2․ Մշակումը կարող է իրականացվել ինչպես ավտոմատացված միջոցների օգտագործմամբ, այնպես էլ առանց դրանց։ 4․3․ Տվյալների հասանելիությունը տրամադրվում է միայն լիազորված աշխատակիցներին, ովքեր ստորագրել են գաղտնիության պայմանագրեր: 5․ Փոխանցում և միջսահմանային փոխանցում 5․1․ Երրորդ կողմին փոխանցումը հնարավոր է, եթե առկա է հիմնական (պայմանագիր, օրենք, համաձայնություն) և գաղտնիության պահպանման պայմաններ։ 5․2․ Միջսահմանային փոխանցման ժամանակ Օպերատորը ապահովում է պաշտպանության իրատեսական մակարդակ, պայմանագրերի մեխանիզմների և/կամ սուբյեկտի տեղեկացվածության համաձայնության դեպքում։ 6․ Տվյալների պաշտպանության միջոցառումներ 6․1․ Կազմակերպչական միջոցառումներ․ մշակման պատասխանատուի նշանակում, հասանելիության կանոնակարգեր, աշխատակիցների ուսուցում, ռիսկերի գնահատում և աուդիտ, միջադեպերի արձագանքում։ 6․2․ Տեխնիկական միջոցառումներ․ ցանցերի սեգմենտավորում, փոխանցման ժամանակ կոդավորում, պահուստային պատճենում, խոցելիության վերահսկում։ 6․3․ Անվտանգության միջոցառումների կանոնավոր վերանայում առնվազն 3 ամիսը մեկ: 7․ Ֆիզիկական անձանց իրավունքները իրենց անձնական տվյլաների նկատմամբ 7․1․ Սուբյեկտը իրավունք ունի՝ թվարկված Գաղտնիության քաղաքականության մեջ (հասանելիություն, ուղղում, ջնջում, սահմանափակում, առարկություն և այլն)։ 7․2․ Հարցումները կատարվում են ժամկետներում և հերթականությամբ, Օպերատորի ներքին կանոնակարգին համապատասխան և օրենքով ընդունելի։ 8․ Միջադեպեր և ծանուցումներ 8․1․ Անվտանգության խախտման հայտնաբերման դեպքում, որը կարող է ռիսկեր առաջացնել սուբյեկտների իրավունքների համար, Օպերատորը գրանցում է միջադեպը և անհրաժեշտության դեպքում, տեղեկացնում սուբյեկտներին և իրավասու մարմիններին ողջամիտ ժամկետներում։ 8․2․ Ծանուցման կոնտակտ՝ +374 (33) 662-744։ 9․ Եզրափակիչ դրույթներ 9․1․ Քաղաքականությունը ենթակա է վերանայման, մշակման գործընթացներից և օրենսդրությունից կախված; 9․2․ Ընթացիկ տարբերակը տեղադրվում է yunyan.am կայքէջում։