Məxfilik siyasəti

  1. GİRİŞ

Avropa İttifaqı tərəfindən maliyyələşdirilən EU4Digital Proqramı Aİ-nin standart və təcrübələrinə uyğun olaraq rəqəmsal iqtisadiyyatın və cəmiyyətin əsas sahələrinin inkişafını təşviq edir. Bu proqram, “Ernst & Young Baltic UAB” şirkətinin idarə etdiyi konsorsium tərəfindən həyata keçirilir. 

Avropa Komissiyasının Qonşuluq və Genişlənmə Danışıqları üzrə Baş Direktoratı (bundan sonra DG NEAR) məlumatlara nəzarət orqanıdır və konsorsiumun üzvləri olan “Ernst & Young Baltic UAB” (şirkətin kodu: 110878442, ünvanı: Aukštaičių st. 7, LT-11241 Vilnius, Lithuania),Ernst & Young Advisory Services SCRL/CVBA” (şirkətin kodu: BE 0467.239.793, ünvanı: De Kleetlaan 2, B-1831 Diegem, Belgium) və “Action Global Communications Limited Cyprus” (şirkətin kodu: HE1 16495, ünvanı: Kondilaki st.1090, Nicosia, Cyprus) (bundan sonra EU4Digital Proqramının partnyorları) təlimatlara uyğun olaraq və Avropa Komissiyasının adından EU4Digital Proqramı üçün məlumatları emal edən orqanlar qismində fəaliyyət göstərirlər.

EU4Digital Proqramının partnyorları şəxsi məlumatlarınızı qorumağı və məxfiliyinizə hörmətlə yanaşmağı öhdəsinə götürür. Avropa Komissiyası, Avropa İttifaqının rəsmi qurumları, orqanları, ofis və agentlikləri tərəfindən şəxsi məlumatların emalı ilə əlaqədar olaraq Avropa Parlamenti və Şurasının 23 oktyabr 2018-ci il tarixli fiziki şəxslərin qorunmasına və belə məlumatların sərbəst yerdəyişməsinə dair (45/2001 saylı (AK) Reqlamentini ləğv edən) 2018/1725 saylı (Aİ) Reqlamentinə uyğun olaraq şəxsi məlumatları toplayır və emal edir.

Bu məxfiliyə dair bəyanatda EU4Digital Proqramının partnyorları tərəfindən şəxsi məlumatlarınızın emalı səbəbləri, təqdim olunan bütün şəxsi məlumatların toplanması, idarə olunması və qorunmasının təminatı yolları, eləcə də həmin məlumatlardan necə istifadə olunduğu və şəxsi məlumatlarınızla bağlı hansı hüquqlarınızın olduğu izah edilir. Burada həmçinin hüquqlarınızı həyata keçirmək üçün əlaqə saxlaya biləcəyiniz və bu işdə məsul olan Məlumatlara nəzarət orqanının, o cümlədən Məlumatların qorunması üzrə baş mütəxəssis və Avropa məlumatlarının qorunması üzrə nəzarətçi orqanının əlaqə məlumatları var. 

Bu bəyanat, Avropa Komissiyasının Genişlənmə Məsələləri və Qonşuluq Siyasəti üzrə Baş Direktoratı (DG NEAR) tərəfindən Məlumatlara nəzarət orqanı qismində çıxış edən EU4Digital Proqramına aiddir və EU4Digital Proqramının partnyorlarını məlumatları emal edən orqanlar olaraq təyin etmişdir. 

Komissiyanın podratçıları, Komissiya adından məlumatlarınızın hər hansı formada emalı əməliyyatları ilə əlaqədar olaraq spesifik müqavilə müddəalarına və Aİ-yə Üzv Dövlətlərdə Şəxsi Məlumatların Qorunmasına dair Ümumi Reqlamentin (“GDPR”  2016/679 saylı (Aİ) Reqlamenti) köçürülməsindən irəli gələn məxfilik tələblərinə əməl etməyi öhdələrinə götürürlər.

Məlumat subyektləri, şəxsi məlumatlarının Məlumatlara nəzarət orqanı tərəfindən emalı nəticəsində 2018/1725 saylı (Aİ) Reqlamentinə uyğun olaraq hüquqlarının pozulduğu qənaətinə gəldikdə, Avropa məlumatların qorunması üzrə nəzarətçiyə (edps@edps.europa.eu) müraciət etmək (yəni şikayət göndərmək) hüquqları var.

  1. MƏLUMATLARINIZI HANSI SƏBƏBDƏN EMAL EDİRİK?

Dövri yeniləmələri və xəbər bülletenlərini e-poçt ünvanı vasitəsilə paylamaq üçün müstəsna olaraq məlumatlarınızı toplayır və emal edirik.

  1. HANSI MƏLUMATLARI TOPLAYIR VƏ EMAL EDİRİK?
  • Şəxsi identifikatorlar 

Aşağıdakı (şəxsi) məlumatı birbaşa sizdən toplayır və emal edirik:

  • E-poçt ünvanı.

Adı çəkilən şəxsi əlaqə məlumatının toplanması və emal edilməsi vasitəsilə EU4Digital Proqramının fəaliyyəti və marketinq xarakterli rabitənin həyata keçirilməsi ilə bağlı olaraq məlumat subyektləri ilə əlaqə saxlamaq, onların rabitə seçimlərini əldə etmək və mümkün olduğu hallarda onların razılığını almaq imkanı verir.

E-poçt ilə bağlı məlumatlar, Mailchimp onlayn marketinq platformasının istifadəsi vasitəsilə toplanır. E-poçt ünvanlarının toplanması ilə qəbul edən şəxslərə xəbər bülletenləri, xəbərlər və internet səhifəmiz ilə bağlı digər materiallar göndərmək imkanı verir.

  • Kukilər və veb-analitika

İnternet səhifəmizi ziyarət etdiyiniz zaman avtomatik qaydada aşağıdakılar daxil olmaqla müəyyən şəxsi məlumatlarınızı toplayırıq:

  • İP ünvanınız.
  • Sorğuladığınız domenin adı.
  • İnternet xidməti provayderinizin adı (İSP) bəzən İSP bağlantının konfiqurasiyasından asılı olaraq əldə edilir.
  • İnternet səhifəsinə ziyarətin tarixi və vaxtı.
  • Ziyarətin müddəti.
  • Daxil olduğunuz səhifələr.
  • Hər hansı bir ay ərzində internet səhifəmizə daxil olma sayı.
  • Axtardığınız URL faylı və onunla bağlı məlumat.
  • İnternet səhifəmizə keçid etdiyiniz internet səhifəsi.
  • Kompüterinizin istifadə etdiyi əməliyyat sistemi.
  • İnternet səhifəmizin trafikinin izlənilməsi üçün Google Analytics-dən istifadə edirik və istifadəçi məlumatlarının saxlanılması müddəti 26 ay təşkil edir.

Bu məlumatın toplanılması, saytımıza daxil olan ziyarətçiləri, haradan daxil olduqlarını və saytımızdakı hansı məlumatın onlar üçün maraqlı olduğunu daha yaxşı anlamağa kömək edir. Bu məlumatı daxili analitik məqsədlərimiz üçün və saytımızın keyfiyyətini və ziyarətçilərimiz üçün uyğunluğunu təkmilləşdirmək üçün istifadə edirik. Kukilərə dair siyasətimizdə izah edildiyi kimi məlumatlar kukilərdən və oxşar izləmə texnologiyasından istifadə edilərək toplanır.

Kukilərə dair siyasətimizdə təsvir edildiyi kimi kukilər ilə bağlı seçimləriniz var. Brauzer seçimlərinizi modifikasiya etməklə bütün kukiləri qəbul etmək, kuki təyin edilərkən xəbərdar olmaq və ya bütün kukilərdən imtina etmək kimi seçimləriniz var. Kukilərdən imtina etməyi seçdikdə internet səhifəmizin bütün və ya müəyyən hissələrinə daxil olmaya bilərsiniz.

  1. ŞƏXSİ MƏLUMATLARI NECƏ TOPLAYIRIQ

Şəxsi məlumatlarınızı, xəbər bülletenimizə abunə olduğunuz zaman təqdim etdiyiniz halda birbaşa sizdən toplayırıq.

  1. ŞƏXSİ MƏLUMATLARINIZI HANSI HÜQUQİ ƏSASLARLA EMAL EDİRİK?

Məlumatların emalı məzmununda Aİ-nin 2018/1725 saylı Reqlamenti tətbiq edilir. Məlumatlarınızın emalı Maddə 5 a) və d) bəndinə uyğun olaraq tam qanunidir.  

Şəxsi məlumatlarınızı aşağıdakı səbəblərdən dolayı emal edirik: 

  • 5(a) şəxsi məlumatlar ictimai maraqlar naminə yerinə yetirilən vəzifələrin icrası üçün və ya Aİ təşkilatına və ya orqanına həvalə edilmiş rəsmi səlahiyyətlərin icrasında zəruri olduğu üçün emal edilir;
  • 5(d) məlumat subyekti, şəxsi məlumatlarının bir və ya daha artıq spesifik məqsədlər üçün emalına razılıq verir.
  1. MƏLUMATLARINIZI NƏ QƏDƏR MÜDDƏT SAXLAYIRIQ?

Şəxsi məlumatlarınızı EU4Digital Proqramının fəaliyyətdə olduğu müddət ərzində (ilkin olaraq, 2022-ci ilin fevral ayına qədər) saxlayacağıq, əgər:

  • məlumat subyekti xüsusi olaraq məlumatın deaktivasiyasiyasını və silinməsini xahiş etməzsə;
  • əlaqə şəxsləri 18 aydan artıq müddət ərzində fəal istifadə olunmadığı təqdirdə.

Şəxsi məlumatlarınızın istifadə olunmasını və ya sizə hər hansı xidmətlərin göstərilməsini istəmədiyiniz təqdirdə EU4Digital@lt.ey.com ünvanına sorğu göndərməklə şəxsi məlumatlarınızın silinməsini xahiş edə bilərsiniz. 

  1. MƏLUMATLARINIZI NECƏ QORUYURUQ?

Elektron formatda olan bütün məlumatlar (e-məktublar, sənədlər, əlaqə məlumatları) məlumat bazamızda saxlanılır. Məlumatların emalı ilə əlaqədar bütün əməliyyatlar Avropa Komissiyasında rabitə və informasiya sistemlərinin təhlükəsizliyinə dair 10 yanvar 2017-ci il tarixli Komissiyanın 2017/46 saylı Qərarına  uyğun olaraq həyata keçirilir. Komissiyanın podratçıları, Komissiya adından məlumatlarınızın hər hansı formada emalı əməliyyatları ilə əlaqədar olaraq spesifik müqavilə müddəalarına və Aİ-yə Üzv Dövlətlərdə Şəxsi Məlumatların Qorunmasına dair Ümumi Reqlamentin (“GDPR” (EU) 2016/679 saylı (Aİ) Reqlamenti) köçürülməsindən irəli gələn məxfilik tələblərinə əməl etməyi öhdələrinə götürürlər.

Şəxsi məlumatlarınızın təhlükəsizliyini təmin etməyə borcluyuq. Məlumatlara icazəsiz girişin və ya ictimaiyyətə açıqlanmasının qarşısını almaq və şəxsi məlumatlarınızın qorunması və təhlükəsizliyi üçün EU4Digital Proqramının bütün partnyorları texniki və təşkilati tədbirlər həyata keçirir. Şəxsi məlumatlarınızın emalı prosesinə cəlb olunan bütün işçi heyəti və üçüncü tərəflər məlumatlarınızın məxfiliyini qorumağa borcludurlar. 

Şəxsi məlumatlara icazəsiz çıxış imkanının qarşısının alınması məhdud çıxış imkanı siyasətinin həyata keçirilməsi ilə təmin edilir və tapşırıqları yerinə yetirmə tələbinə əsaslanaraq akkreditə olunmuş şəxslərdən başqa digər şəxslərin şəxsi məlumatlardan ibarət məlumatlar bazasına girişi məhdudlaşdırılır.

Məlumatlarınızın təhlükəsizliyini təmin etməyə sadiqik. Məlumatlara icazəsiz girişin və ya ictimaiyyətə açıqlanmasının qarşısını almaq üçün onlayn qaydada topladığımız məlumatın qorunması və təhlükəsizliyi baxımından müvafiq fiziki, elektron və rəhbər prosedurları həyata keçirmək iqtidarındayıq.

  1. MƏLUMATLARINIZA KİMİN GİRİŞ İMKANI VAR VƏ ONLAR KİMƏ AÇIQLANIR?

Məlumatlarınız, məlumat və potensial olaraq rabitə məqsədləri üçün Məlumatlara nəzarət orqanına və Məlumatları emal edən orqanlara açıqlanır.

Məlumatlar aşağıdakılar ilə paylaşıla bilər: 

  • ictimai maraqlar naminə yerinə yetirilən vəzifələrin icrası üçün və ya İttifaqa aid təşkilat və ya orqana həvalə edilmiş rəsmi səlahiyyətlərin icrası üçün Məlumatlara nəzarət orqanına;
  • Məlumatlara nəzarət orqanı və Məlumatları emal edən (həm) orqanlar (xidməti vəzifələri səbəbindən tələb olunan idarəetmə və əməliyyat tapşırıqlarını yerinə yetirmək üçün).
  1. HANSI HÜQUQLARINIZ VAR VƏ ONLARI NECƏ HƏYATA KEÇİRƏ BİLƏRSİNİZ? 

“Məlumat subyekti” kimi 2018/1725 saylı (Aİ) Reqlamentin III fəslinə (14-25-ci Maddələr) uyğun olaraq spesifik hüquqlarınız, xüsusən şəxsi məlumatlarınız yanlış və ya natamam olduqda şəxsi məlumatlarınıza daxil olmaq və onlara düzəliş etmək hüququnuz var. 

Mümkün olduğu hallarda, şəxsi məlumatlarınızı silmək, şəxsi məlumatlarınızın emalını məhdudlaşdırmaq, məlumatların emalına etiraz etmək və məlumatların yığcamlığına dair hüququnuz var. 

Xüsusi vəziyyətiniz ilə əlaqədar Maddə 5 (a) bəndinə əsasən qanuni şəkildə həyata keçirilən şəxsi məlumatlarınızın emalına etiraz etmək hüququnuz var. 

Mövcud emal əməliyyatı üçün şəxsi məlumatlarınızı Genişlənmə Məsələləri və Qonşuluq Siyasəti üzrə Baş Direktoratına (DG NEAR) və ya birbaşa EU4Digital Proqramının partnyorlarına razılıq vermisiniz, məlumatlara nəzarət orqanını xəbərdar etməklə istədiyiniz zaman razılığınızı ləğv edə bilərsiniz. Razılığın ləğvi, razılığın ləğvindən əvvəl həyata keçirilən emal prosesinin qanuniliyinə təsir göstərmir. 

Məlumat subyektləri, elektron məktub göndərməklə EU4Digital Proqramındakı profillərinin dəyişdirilməsini, redaktə edilməsini və ya silinməsini tələb edə bilərlər.

Məlumatların qorunması ilə bağlı hüquqlarınızın Aİ qurumu tərəfindən pozulduğuna inanırsınızsa, Avropa məlumatlarının qorunması üzrə nəzarətçi quruma şikayət edə bilərsiniz.

  1. ƏLAQƏ MƏLUMATLARI

Şəxsi məlumatlarınızın toplanması və istifadəsi ilə bağlı şərhləriniz və ya suallarınız, hər hansı bir narahatlığınız və ya şikayətiniz varsa, xahiş olunur (EU4Digitial Proqramının partnyorları), Məlumatlara nəzarət orqanı və ya Məlumatların qorunması üzrə baş mütəxəssis (DPO) ilə əlaqə saxlaya bilərsiniz.

Lazım gələrsə, Avropa məlumatların qorunması üzrə nəzarətçi ilə də əlaqə saxlaya bilərsiniz.  

Onların əlaqə məlumatları aşağıda verilmişdir: 

EU4Digital Proqramının partnyorları

Funksional poçt qutusu: EU4Digital@lt.ey.com

Məlumatlara nəzarət orqanı: 

Avropa Komissiyası, Directorate-General NEAR

Funksional poçt qutusu: NEAR-A2@ec.europa.eu 

Avropa məlumatlarının qorunması üzrə nəzarətçi:

Aİ-nin 2018/1725 saylı Reqlamentinə uyğun olaraq şəxsi məlumatlarınızın emalına dair məsələlər ilə bağlı Məlumatların qorunması üzrə baş mütəxəssis ilə əlaqə saxlaya bilərsiniz: 

DATA-PROTECTIONOFFICER@ec.europa.eu