ԱՌՖԻ ՔՐԱՈՒԴՖԱՆԴԻՆԳԻ ՀԱՐԹԱԿԻ ՏՎՅԱԼՆԵՐԻ ԳԱՂՏՆԻՈւԹՅԱՆ ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆ

  1. Գրանցվելով ԱՌՖԻ քրաուդֆանդինգի հարթակում՝ (այսուհետ Հարթակ), թողարկողները և ներդրողները (այսուհետ Մասնակից) տրամադրում են անձնական տեղեկատվություն և համաձայնում են Հարթակի կողմից այդ տեղեկատվության գաղտնիության քաղաքականությանը։ Սույն քաղաքականության փոփոխությունները հրապարակվում են Հարթակի ինտերնետային կայքում՝ www.arfi.am:
  2. Հարթակի օպերատորը սույն քաղաքականությամբ սահմանված կարգով իրավունք է ձեռք բերում Մասնակցի կողմից տրամադրված տվյալները մշակել` հավաքագրել, ձայնագրել, համակարգել, պահպանել, թարմացնել, փոխանցել, ջնջել: Սույն կարգին չհամաձայնվելու դեպքում Մասնակիցները պետք է խուսափեն Հարթակի օգտագործումից։
  3. Մասնակցի տվյալները մշակվում են միայն Հարթակում գրանցվելու դեպքում՝ Հարթակի ինտերնետային կայքում ինքնուրույն լրացնելով իրենց տվյալները Հարթակի ծառայություններից օգտվելու նպատակով։
  4. Մասնակցի համաձայնությունը Հարթակի տվյալների մշակման քաղաքականությանը ուժի մեջ է մտնում Մասնակցի գրանցման օրվանից սկսած մինչև այն պահը, երբ Մասնակիցը չեղարկի իր համաձայնությունը կամ մինչև Հարթակի գործունեության դադարեցման պահը։
  5. Տվյալների մշակումն իրականացվում է հետևյալ նպատակներով՝
    1. Մասնակցի նույնականացման,
    2. ներկայացված տեղեկատվության ճշգրտության և ամբողջականության հաստատման,
    3. անվտանգության ապահովման և հնարավոր խարդախությունները կանխելու,
    4. հարթակի ծառայություններից օգտվելու համար անհրաժեշտ պայմանագրերի կնքման,
    5. Մասնակցի համաձայնությամբ երրորդ անձանց փոխանցելու նպատակով նոր ծառայությունների առաջարկների մասին տեղեկատվության ստացման նպատակով:
  6. Մասնակցի կողմից տրված համաձայնությունը կարող է հետ կանչվել ցանկացած պահի՝ այդ մասին տեղեկացնելով Հարթակի օպերատորին էլ-հասցեով կամ Հարթակի էլեկտրոնային տիրույթում։ Այս դեպքում Հարթակի օպերատորը դադարեցնում է Ներդրողի տվյալների մշակումը և, ՀՀ օրենսդրության համաձայն, Ներդրողի տվյալները պետք է պահպանվեն գործարար հարաբերությունները դադարելուց հետո առնվազն հինգ տարի։
  7. Մասնակիցը կարող է բաժանորդագրվել Հարթակում իր էլ-փոստին վերլուծական նյութեր, տեղեկագրեր, Հարթակի օպերատորի կողմից անցկացվող միջոցառումների և այլնի մասին տեղեկություններ ստանալու նպատակով։ Բաժանորդագրությունն իրականացվում է Հարթակի օպերատորի ինտերնետային կայքի համապատասխան մասում էլ-փոստի հասցեն տրամադրելով։ Մասնակիցը կարող է չեղարկել բաժանորդագրությունը ցանկացած պահի։ Չեղարկելու հնարավորությունը նշվում է Մասնակցին ուղարկված յուրաքանչյուր նամակում։
  8. Հարթակի օպերատորը օգտագործում է նաև տվյալների մշակման քուքիներ՝ տեքստային ֆայլեր, որոնք գրանցում են Մասնակցի այցելած ինտերնետային կայքերը Հարթակի ծառայությունների բարելավման նպատակով։ Մասնակիցը կարող է ցանկացած պահի հրաժարվել նման տեղեկատվություն տրամադրելուց՝ փոխելով համակարգչի ինտերնետ բրոուզերի պարամետրերը:
  9. Եթե Մասնակցի կարծիքով Հարթակի օպերատորն իր տվյալների մ՛շակումն իրականացնում է խախտելով ՀՀ օրենսդրության պահանջները, նա իրավունք ունի համապատասխան բողոք ներկայացնել Հարթակի օպերատորին։ Մեկամսյա ժամկետում բանակցությունների միջոցով համաձայնության չգալու դեպքում վեճերը լուծվում են Հայաստանի Հանրապետության օրենսդրությամբ սահմանված դատական կարգով:
  10. Մասնակիցը պարտավորվում է տրամադրել հուսալի և ճշգրիտ տվյալներ, ժամանակին թարմացնել այդ տվյալները և չտրամադրել իր Հարթակի օգտագործման անհատական տվյալները երրորդ անձանց։
  11. Հարթակի օպերատորն իրավունք ունի Մասնակցի տվյալները փոխանցել երրորդ անձանց միայն
  • Մասնակցի համաձայնությամբ,
  • ՀՀ կենտրոնական բանկին,
  • հետաքննության մարմիններին,
  • ՀՀ օրենսդրության համաձայն այլ լիազորված մարմինների։
  1. Տվյալների փոխանցման դեպքում ևս տվյալների մշակման պայմանները պետք է համապատասխանեն սույն կարգի և ՀՀ օրենսդրության պահանջներին։
  2. Հարթակի օպերատորը հավաքում է Ներդրողների տվյալները, որոնք թույլ են տալիս կամ կարող են թույլ տալ ուղղակիորեն կամ անուղղակիորեն նույնականացնել նրա ինքնությունը, այդ թվում․

    Ֆիզիկական անձ ներդրողների դեպքում՝

    • Անձը հաստատող փաստաթղթի տվյալներ,(համար,տրամադրման ամսաթիվ, անուն, ազգանուն, ծննդյան ամսաթիվ, քաղաքացիության վերաբերյալ տվյալներ):
    • Ներդրողի ռեզիդենտության և գրանցման երկրի, ինչպես նաև աշխատանքային երկրի վերաբերյալ տեղեկատվություն,
    • Հաճախորդի Կենսական շահերի կենտրոնը,
    • Իրական շահառուի առկայության (բացակայության) վերաբերյալ տեղեկատվություն,
    • Ներդրողի հիմնական գործունեության և մասնագիտության վերաբերյալ տեղեկատվություն,
    • Հնարավոր ներդրման տեսակի, ինչպես նաև ներդրվող գումարի ծագման երկրի վերաբերյալ տեղեկատվություն

    Իրավաբանական անձ ներդրողների դեպքում՝

    • Պետական գրանցումը հավաստող փաստաթղթի պատճենը (վերջին տարբերակը),
    • Հիմնադիր փաստաթղթի պատճենը (վերջին տարբերակը),
    • Առանց լիազորագրի Ներդրողի անունից հանդես գալու իրավասություն ունեցող ֆիզիկական անձանց ցանկը և նրանց նշանակումը հավաստող փաստաթղթերի պատճենները,
    • Ներդրողի անունից լիազորագրի հիման վրա գործող լիազորված ֆիզիկական անձանց ցանկը և նրանց լիազորությունները հավաստող փաստաթղթերը կամ դրանց պատճենները,
    • Հայտարարություն իրական շահառուի առկայության (բացակայության) վերաբերյալ,
    • Ներդրողի թողարկած բաժնային արժեթղթերի քսան ևավելի տոկոսին տիրապետող անձանց ցանկը,
    • Հարթակի կողմից պահանջված այլ փաստաթուղթ:
  3. Հարթակի օպերատորն ինքնուրույն է որոշում այն միջոցառումների ցանկը, որով պարտավորվում է ապահովել Մասնակիցների տվյալների մշակումը սույն կարգին, Հարթակի՝ «Ճանաչիր քո հաճախորդին և փողերի լվացման և ահաբեկչության ֆինանսավորման դեմ պայքարի ընթացակարգի» և ՀՀ օրենսդրության պահանջներին համապատասխան։ Տվյալները հասանելի են Հարթակի համապատասխան լիազորություններ ունեցող աշխատակիցներին, որոնք պարտավորվում են երաշխավորել տվյալների գաղտնիության պահպանումը։ Այդ նպատակով Հարթակի օպերատորը ապահովում է համապատասխան տեխնիկական պայմանները, ինչպես նաև բոլոր միջոցառումները՝ կանխելու չարտոնված մուտքը Հարթակ, տվյալների ոչնչացումը, փոփոխությունը, տարածումը և այլ անօրինական գործողություններ երրորդ անձանց կողմից։
  4. Հարթակի օպերատորը իր ծառայությունների մատուցման շրջանակներում կարող է օգտվել երրորդ անձանց կողմից մատուցվող Ներդրողի նույնականացման և Ներդրողի հետ հարաբերությունների կառավարման համակարգերից՝ դրանք ինտեգրելով Հարթակին։ Հաճախորդների տվյալների պաշտպանությունը ապահովելու նպատակով Օպերատորը երրորդ անձանց ընտրության ժամանակ կիրառում է հետևյալ չափանիշները՝
    • Ունենալ GDPR ստանդարտներին համապատասխան գործող ծրագիր։
    • Տվյալների պահպանում ISO 27001, PCI DSS ապահովող ամպային ենթակառուցվածքներում։
    • Մասնակիցների վերաբերյալ տեղեկատվության հասանելիություն միայն Հարթակի օպերատորի կողմից։