Fərdi məlumatların emalı ilə bağlı operatorun siyasəti (bundan sonra “Siyasət” adlandırılacaq) “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının 11 may 2010-cu il tarixli, 998-IIIQ nömrəli Qanununa (bundan sonra “Qanun” adlandırılacaq) uyğun olaraq hazırlanmışdır.

Bu Siyasət fərdi məlumatların işlənməsi prosedurunu və bu proses zamanı insanların və vətəndaşların hüquq və azadlıqlarının, o cümlədən şəxsi həyatın toxunulmazlığı, şəxsi və ailə sirlərinin qorunması məqsədilə “İntermode” MMC tərəfindən (bundan sonra “Operator” adlandırılacaq) fərdi məlumatların təhlükəsizliyini təmin etmək üçün zəruri tədbirlər müəyyən edir.

Fərdi məlumat subyektlərinin fərdi məlumatlarının Operator tərəfindən toplanması, işlənməsi və mühafizəsi ilə bağlı müraciətləri aşağıdakı ünvanlarda qəbul edilir:

• Azərbaycan Respublikası, Bakı şəhəri, Səbail rayonu, Nizami, ev 96E, Landmark I, 2-ci mərtəbə, poçt indeksi AZ10100
• email: info@lacoste.az

Ərizələrə baxılma müddəti ərizə verildiyi gündən etibarən 30 (otuz) gündən çox deyil.

Siyasətdə aşağıdakı əsas anlayışlardan istifadə edilir:

Fərdi məlumatlar (FM) — elektron, kağız və (və ya) digər maddi daşıyıcılarda qeydə alınmış birbaşa və ya dolayısı ilə müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə (fərdi məlumatların subyekti) aid hər hansı məlumat;

fərdi məlumatların subyekti tərəfindən paylaşılması üçün icazə verilmiş fərdi məlumatlar — fərdi məlumatların subyekti tərəfindən fərdi məlumatların işlənməsi üçün razılıq vermək yolu ilə qanunla nəzərdə tutulmuş qaydada qeyri-məhdud sayda şəxslər tərəfindən paylaşılması üçün icazə verilmiş fərdi məlumatlar;

fərdi məlumatların toplanması — fərdi məlumatları, bu məlumatları özündə əks etdirən məlumat bazasına daxil etməklə sistemləşdirmək üçün tədbirlər;

fərdi məlumatların avtomatlaşdırılmış işlənilməsi — kompüter texnologiyasından istifadə etməklə fərdi məlumatların işlənilməsi;

FM-nin bloklanması  — fərdi məlumatlarla əlaqədar istənilən əməliyyatın müvəqqəti dayandırılması (FM-in aydınlaşdırılması üçün emalın zəruri olduğu hallar istisna olmaqla);

FM-in adsızlaşdırılması — fərdi məlumatların, onun subyektinin kimliyini müəyyənləşdirməyə imkan verməyən vəziyyətə salınması;

FM-in işlənilməsi — fərdi məlumatlara münasibətdə avtomatlaşdırma vasitələrindən istifadə etməklə və ya bu cür vasitələrdən istifadə etmədən, o cümlədən toplanma, qeydiyyat, sistemləşdirilmə, yığılma, saxlanma, aydınlaşdırılma (yenilənmə, dəyişdirilmə), əlavə edilmə, çıxarılma, istifadə, ötürülmə (paylanma, təminat, giriş), adsızlaşdırılma, bloklanma, silinmə, məhv edilmə ilə bağlı istənilən hərəkət (əməliyyat) və ya hərəkətlər (əməliyyatlar) toplusu;

Fərdi məlumatların operatoru (bundan sonra — operator) — fərdi məlumatların toplanılmasını, işlənilməsini və mühafizəsini həyata keçirən fərdi məlumatların mülkiyyətçisi və ya onun bu funksiyaları müəyyən həcmdə və şərtlərlə həvalə etdiyi dövlət və ya yerli özünüidarə orqanı, hüquqi və ya fiziki şəxs;

Fərdi məlumatların verilməsi — fərdi məlumatların qanunvericiliklə müəyyən edilmiş qaydada sorğu əsasında maddi daşıyıcılarla və ya informasiya texnologiyaları vasitəsilə istifadəçilərə təqdim edilməsi;

Fərdi məlumatların yayılması — fərdi məlumatların ötürülməsi ilə nəticələnən hərəkətlər, o cümlədən media vasitəsilə və ya fərdi məlumatlara hər hansı başqa şəkildə girişin təmin edilməsi;

Fərdi məlumatların transsərhəd ötürülməsi — fərdi məlumatların xarici dövlətin ərazisinə, xarici dövlət orqanına, xarici fiziki və ya xarici hüquqi şəxsə ötürülməsi;

Fərdi məlumatların məhv edilməsi — fərdi məlumatların bərpa olunmasının mümkün olmaması ilə nəticələnən hərəkətlər.

2.1 FM işlənilməsi prinsipləri

FM-in Operator tərəfindən işlənilməsi aşağıdakı prinsiplər əsasında həyata keçirilir:

• Azərbaycan Respublikasının Konstitusiyasında təsbit edilmiş əsas insan və vətəndaş hüquq və azadlıqlarına riayət edilməsi;
• Qanunçuluq;
• Konfidensiallıq;
• könüllülüyün məcburiliklə uzlaşdırılması.

2.2 Fərdi məlumatların işlənilməsi üçün şərtlər

Aşağıdakı şərtlərdən ən azı biri mövcud olduqda operator fərdi məlumatları toplayır və işləyir:

• Subyekt fərdi məlumatların toplanılmasına və işlənilməsinə öz razılığını verdikdə və ya bu məlumatlar açıq kateqoriyalı olduqda;
• Fərdi məlumatlar onların toplanılması və işlənilməsi məqsədlərini və üsullarını müəyyən edən qanunvericilik əsasında işlənildikdə;
• Elmi və statistik tədqiqat məqsədləri üçün fərdi məlumatlar onların mütləq qaydada adsızlaşdırılması aparılmaqla işlənildikdə;
• Fərdi məlumatların toplanılması və işlənilməsi subyektin həyat və sağlamlığını qorumaq üçün lazım olduqda.

2.3 FM işlənilməsinin məqsədləri

“Intermode” MMC fərdi məlumatları xüsusi, əvvəlcədən müəyyən edilmiş və qanuni məqsədlər, o cümlədən aşağıdakılar üçün qanuni əsaslarla emal edir:

• malların satışının həyata keçirilməsi;
• malların çatdırılması və qaytarılmasının həyata keçirilməsi;
• qeydiyyatdan keçmiş istifadəçiyə şəxsi hesaba girişin təmin edilməsi;
• xəbər və reklam bildirişlərinin göndərilməsi;
• sayt istifadəçilərinin sorğularının cavablandırılması;
• sayt ziyarətçiləri haqqında statistik məlumatların toplanması.

2.4 FM-in məxfiliyi

Operator və fərdi məlumatlara çıxışı olan digər şəxslər, Qanunla başqa hal nəzərdə tutulmadığı halda, fərdi məlumatları FM subyektinin razılığı olmadan üçüncü şəxslərə açıqlamamağa və ya yaymamağa borcludurlar.

2.5 FM-in ictimaiyyət üçün açıq olan məlumat mənbələri

İnformasiya təminatı məqsədilə Operator tərəfindən FM subyektlərinə aid ümumi istifadəyə açıq mənbələr, o cümlədən dərsliklər və ünvan kitabçaları yaradıla bilər. FM subyektinin və ya onun qanuni nümayəndəsinin yazılı razılığı ilə FM-in ictimaiyyət üçün açıq olan məlumat mənbələrinə onun soyadı, adı, atasının adı, doğum tarixi və yeri, vəzifəsi, əlaqə telefonları, e-poçt ünvanı və FM tərəfindən təqdim olunan digər şəxsi məlumatları daxil edilə bilər.

Fərdi məlumatların subyekti haqqında məlumat fərdi məlumat subyektinin, fərdi məlumat subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli orqanın tələbi ilə və ya məhkəmənin qərarı ilə istənilən vaxt ictimaiyyət üçün açıq olan məlumat mənbələrindən xaric edilməlidir.

2.6 Fərdi məlumatların subyekti tərəfindən paylaşılması üçün icazə verilmiş fərdi məlumatların işlənilməsi

Qeyri-məhdud sayda şəxslərin fərdi məlumatlara girişi, fərdi məlumatlar subyekti tərəfindən paylaşılması üçün icazə verilmiş fərdi məlumatların işlənilməsi üçün ayrıca razılıq verilməsi ilə həyata keçirilir.

Paylaşılmağa razılıqda Qanunda göstərilənlərdən başqa aşağıdakılar ifadə edilə bilər:

• fərdi məlumatların Operator tərəfindən qeyri-məhdud sayda şəxslərə ötürülməsinə (girişin təmin edilməsi istisna olmaqla) qoyulmuş qadağalar;
• fərdi məlumatların qeyri-məhdud sayda şəxslər tərəfindən işlənməsi və ya işlənilmə şərtlərinə qoyulmuş qadağalar (giriş əldə etmək istisna olmaqla);
• subyektin işlənməsi üçün şərtlər və qadağalar müəyyən etdiyi fərdi məlumatların kateqoriyaları və siyahısı.

Operator fərdi məlumat subyekti tərəfindən bu cür qadağaların və şərtlərin təyin edilməsindən imtina edə bilməz. Operator subyektin razılığını aldığı gündən etibarən 3 iş günü ərzində paylaşılması üçün icazə verilən fərdi məlumatların işlənilmə şərtlərini və qadağaların və şərtlərin mövcudluğu haqqında məlumatları dərc edir.

Razılıqda emal üçün qadağalar və şərtlər, yaxud qadağan və şərtlərə tabe olan fərdi məlumatların kateqoriyaları və siyahısı müəyyən edilmədikdə, məlumatlar Operator tərəfindən qeyri-məhdud sayda şəxslərə ötürülmədən (paylaşılması, təmin edilməsi, girişi) və digər əməliyyatların həyata keçirilməsi imkanı olmadan işlənilir.

Fərdi məlumatların toplanmasının əvvəllər müəyyən edilmiş məqsədlərindən kənar hallarda yayılması subyektin və ya onun qanuni nümayəndəsinin razılığı ilə həyata keçirilir.

Fərdi məlumatlar hüquq pozuntusu, cinayət və ya fors-major hallar səbəbindən qeyri-müəyyən sayda şəxslərə açıqlanırsa, belə məlumatları işləyən Operator (sonradan paylaşılması da daxil olmaqla) belə işlənilmənin qanuniliyinə dair sübut təqdim etməyə borcludur.

Fərdi məlumatların paylaşılmasına razılığın etibarlılığı subyektin bu cür emalın dayandırılması üçün sorğu göndərdiyi andan başa çatır.

2.7 Biometrik fərdi məlumatlar

Şəxsiyyətin fizioloji və bioloji xüsusiyyətlərini xarakterizə edən, onun əsasında şəxsiyyətinin müəyyən edilə biləcəyi məlumatlar – biometrik fərdi məlumatlar Operator tərəfindən yalnız FM subyektinin yazılı razılığı ilə emal oluna bilər.

2.8 FM-in işlənməsinin başqa şəxsə həvalə edilməsi

Operator, qanunla başqa hal nəzərdə tutulmadığı halda, bu şəxslə bağlanmış müqavilə əsasında FM subyektinin razılığı ilə FM-in işlənilməsini başqa şəxsə həvalə etmək hüququna malikdir. Operatorun adından fərdi məlumatları emal edən şəxs Qanunda və bu Siyasətdə nəzərdə tutulmuş fərdi məlumatların emalı prinsiplərinə və qaydalarına əməl etməyə borcludur.

Fərdi məlumatlar Operator, habelə üçüncü tərəf tərəfindən Azərbaycan Respublikasının ərazisində yerləşən məlumat bazasında saxlanılır.

2.9 Fərdi məlumatların transsərhəd ötürülməsi

Operator şəxsi məlumatların ötürülməsi başlamazdan əvvəl ərazisinə şəxsi məlumatların ötürülməsi nəzərdə tutulan xarici dövlətin fərdi məlumat subyektlərinin hüquqlarının qorunmasını təmin etdiyinə əmin olmağa borcludur.

Fərdi məlumatların subyektlərinin hüquqlarının lazımi səviyyədə qorunmasını təmin etməyən xarici dövlətlərin ərazisində fərdi məlumatların transsərhəd ötürülməsi aşağıdakı hallarda həyata keçirilə bilər:

• FM subyektinin və ya onun qanuni nümayəndəsinin FM-in transsərhəd ötürülməsi üçün yazılı razılığının olması halında;
• fərdi məlumatların ötürülməsinin subyektin həyat və sağlamlığının qorunması üçün zəruri olduğu hallarda.

Fərdi məlumatların subyekti aşağıdakı hüquqlara malikdir:

• informasiya sistemində özü barəsində fərdi məlumatların mövcudluğu, onların mülkiyyətçisi və ya operatoru haqqında məlumat almaq;
• informasiya sistemində özü barəsində fərdi məlumatların toplanılmasının, işlənilməsinin və üçüncü şəxslərə verilməsinin hüquqi əsaslandırılmasını tələb etmək, bu məlumatların toplanılmasının, işlənilməsinin və üçüncü şəxslərə verilməsinin subyekt üçün hansı hüquqi nəticələrə səbəb olacağı barədə məlumat almaq;
• informasiya sistemində özü barəsində toplanılmış fərdi məlumatların məzmunu ilə tanış olmaq;
• informasiya sistemində özü barəsində fərdi məlumatların toplanılması və işlənilməsi məqsədini, işlənilmə müddətini, üsullarını, onun fərdi məlumatları ilə tanış olmaq icazəsi olan şəxslərin, o cümlədən məlumat mübadiləsi aparılması nəzərdə tutulan informasiya sistemlərinin dairəsini bilmək;
• informasiya sistemində özü barəsində toplanılmış və işlənilən fərdi məlumatların dəqiqləşdirilməsini və qanunvericiliklə müəyyən olunmuş hallar istisna olmaqla, məhv edilməsini tələb etmək, habelə həmin məlumatların müəyyən olunmuş qaydada arxivə verilməsi barədə müraciət etmək;
• özü barəsində fərdi məlumatların toplanılmasına və işlənilməsinə qadağan qoyulmasını tələb etmək;
• informasiya sistemində özü barəsində toplanılmış və işlənilən fərdi məlumatların əldə edilməsi mənbələri barədə məlumat almaq, həmin məlumatların qanuniliyinin sübuta yetirilməsini tələb etmək;
• informasiya sistemində özü barəsində toplanılmış və işlənilən fərdi məlumatların mühafizəsini tələb etmək;
• özü barəsində toplanılan və işlənilən fərdi məlumatların olduğu informasiya sistemlərinin uyğunluq sertifikatının mövcudluğu və dövlət ekspertizasından keçirilməsi haqqında məlumat almaq;
• Qanunla və Azərbaycan Respublikasinin başqa normativ hüquqi aktları ilə müəyyən edilmiş digər hüquqlardan istifadə etmək

FM Operatoru olaraq “Intermode” MMC-nin aşağıdakı öhdəlikləri var:

• fərdi məlumatların subyektinin fərdi məlumatlarını göstərilən məqsədə uyğun olaraq işləmək;
• fərdi məlumatlar haqqında Azərbaycan Respublikasının qanunvericiliyinə əməl etmək;
• fərdi məlumatların toplanılmasının və işlənilməsinin qanuniliyini, onların təhlükəsizliyini təmin etmək;
• mülkiyyətçi ilə bağlanmış müqavilədən irəli gələn şərtləri yerinə yetirmək;
• qanunla nəzərdə tutulmuş digər hüquqlar.

Operator tərəfindən işlənilən fərdi məlumatların təhlükəsizliyi fərdi məlumatların mühafizəsi sahəsində Azərbaycan Respublikasının qanunvericiliyinin tələblərinə cavab vermək üçün zəruri olan hüquqi, təşkilati və texniki tədbirlərin həyata keçirilməsi ilə təmin edilir.

Fərdi məlumatlara icazəsiz girişin qarşısını almaq üçün Operator aşağıdakı təşkilati və texniki tədbirləri tətbiq edir:

• fərdi məlumatların işlənilməsinin təşkili üçün məsul şəxsin təyin edilməsi;
• fərdi məlumatların təhlükəsizliyinin təmin edilməsi və onlara icazəsiz daxil olmağın qarşısının alınması üzrə tədbirlərin təmin edilməsi üçün məsul şəxslərin təyin edilməsi;
• informasiya sistemlərində fərdi məlumatların təhlükəsizliyinin təmin edilməsinə cavabdeh olan şəxsin təyin edilməsi;
• fərdi məlumatları emal etməyə icazə verilən şəxslərin sayının məhdudlaşdırılması;
• subyektləri Azərbaycan Respublikası qanunvericiliyinin tələbləri və fərdi məlumatların emalı və mühafizəsi üzrə Operatorun normativ sənədləri ilə tanış etmək;
• fərdi məlumatlar olan informasiya daşıyıcılarının uçotunun, saxlanmasının və dövriyyəsinin təşkili;
• fərdi məlumatların işlənməsi zamanı onların təhlükəsizliyinə təhdidlərin müəyyən edilməsi, onların əsasında təhdid modellərinin formalaşdırılması;
• təhlükə modeli əsasında fərdi məlumatların mühafizəsi sisteminin işlənib hazırlanması;
• informasiya təhlükəsizliyi vasitələrindən istifadənin hazırlığının və effektivliyinin yoxlanılması;
• istifadəçilərin məlumat mənbələrinə və məlumatın işlənilməsi üçün proqram-texniki vasitələrinə çıxışının məhdudlaşdırılması;
• fərdi məlumatların informasiya sistemlərinin istifadəçilərinin hərəkətlərinin qeydiyyatı və uçotu;
• fərdi məlumatların mühafizəsi sistemi üçün antivirus və bərpa vasitələrindən istifadə;
• zəruri hallarda “firewall skrininq” alətlərinin, müdaxilənin aşkarlanması, təhlükəsizlik təhlili və kriptoqrafik məlumatların mühafizəsi vasitələrinin tətbiqi;
• Operatorun ərazisinə girişə nəzarətin təşkili, fərdi məlumatların işlənilməsi həyata keçirilən ərazilərin texniki vasitələrlə mühafizəsi.

Azərbaycan Respublikasının qanunvericiliyi ilə başqa hal nəzərdə tutulmadıqda, Qanunla müəyyən edilmiş aşağıdakı hallarda və müddətlərdə FM-in işlənilməsi dayandırılır və toplanmış FM məhv edilir və ya FM emalının dayandırılması və onun məhv edilməsi (əgər emal Operatorun adından çıxış edən başqa şəxs tərəfindən həyata keçirilirsə) təmin edilir:

• fərdi məlumatların işlənilməsi üçün müəyyən edilmiş müddət başa çatdıqda;
• FM-in işlənilməsi məqsədlərinə nail olduqda və ya onlara nail olmağa ehtiyac qalmadıqda;
• FM subyekti öz FM-nin işlənməsi üçün verdiyi razılığı geri götürdükdə, əgər Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq belə razılıq tələb olunursa;
• FM subyektinin və ya FM subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli orqanın tələbi ilə – fərdi məlumatlar natamam, köhnəlmiş, etibarsız, qeyri-qanuni yolla əldə edilmiş olduqda və ya göstərilən işlənilmə məqsədi üçün zəruri olmadıqda;
• Operator və ya onun adından çıxış edən şəxs tərəfindən FM-in qeyri-qanuni olaraq işlənilməsi aşkar edildikdə, FM işlənilməsinin qanuniliyini təmin etmək mümkün olmadıqda;
• məhkəmənin qərarı qanuni olaraq qüvvəyə mindikdə;
• Qanunla və Azərbaycan Respublikasının digər normativ hüquqi aktları ilə müəyyən edilmiş digər hallarda.

FM-in işlənilməsi müddəti Operator tərəfindən bildirilmiş FM-in emalı məqsədlərinə nail olmaq üçün lazımi vaxt çərçivələrinə uyğun olaraq müəyyən edilir. Fərdi məlumatların arxivləşdirilməsi Azərbaycan Respublikasının mövcud qanunvericiliyinin tələblərinə uyğun olaraq həyata keçirilir.

Fərdi məlumatların emalı ilə əlaqədar Operatorun digər hüquq və vəzifələri Azərbaycan Respublikasının fərdi məlumatlar sahəsində qanunvericiliyi ilə müəyyən edilir.

Operatorun fərdi məlumatların emalı və mühafizəsini tənzimləyən qaydaları pozmaqda təqsirli olan işçiləri Azərbaycan Respublikasının qanunları ilə müəyyən edilmiş qaydada məsuliyyət daşıyırlar.