MƏXFİLİK SİYASƏTİ

Yayım tarixi: 23.02.2023

1. Ümumi müddəalar

1.1. “Smart Solyuşns Group” Məhdud Məsuliyyətli Cəmiyyəti (qısaldılmış “Smart Solyuşns Group” MMC), VÖEN 1403931601, (bundan sonra “Şirkət”) ProcureSaaS Servisin (bundan sonra “ProcureSaaS Servis” və ya “Servis”) hüquq sahibidir.

1.2. ProcureSaaS Servis hüquqi şəxslərə və/və ya fərdi sahibkarlara mallar, işlər və/və ya xidmətlər haqqında məlumat mübadiləsi aparmağa, malların, işlərin və/və ya xidmətlərin təchizatçısının axtarışı və seçilməsi prosedurlarını təşkil etməyə imkan verir.

1.3. Şirkət məxfi məlumatların, o cümlədən Servis İstifadəçilərinin fərdi məlumatlarının təhlükəsizliyini bu Məxfilik Siyasəti (bundan sonra “Məxfilik Siyasəti”) çərçivəində təmin edir. ProcureSaaS Servisin bu Məxfilik Siyasəti Servisdən istifadə zamanı tələb oluna bilən məxfi məlumatların, o cümlədən fərdi məlumatların siyahısını müəyyən etmək, habelə emal məqsədi və üsullarını müəyyən etmək üçün tərtib olunmuşdur. Servis İstifadəçiləri ilə ayrıca razılaşmalar əsasında məxfi məlumatların tələb olunması və emal edilməsi üzrə digər qaydalar da qeyd oluna bilər.

1.4. Bu Məxfilik Siyasəti 11 may 2010-cu il tarixli № 998-IIIQ “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanununa uyğun olaraq hazırlanmışdır və İstifadəçilər tərəfindən Servisdən istifadə zamanı Şirkət tərəfindən alınan və emal olunan məlumatlara şamil edilir.

1.5. Bu Məxfilik Siyasəti Servisin İstifadəçi Razılaşmasına ( https://saas.procure.az/startpage/user-agreement/ ) uyğun olaraq tərtib edilmişdir:

1.6. Servisdə qeydiyyatdan keçmək və/və ya İstifadəçi tərəfindən Servisdə yerləşdirilən hər hansı məlumat toplama formalarının doldurulması Məxfilik Siyasətinin şərtlərinin tam və qeyd-şərtsiz qəbul edilməsi deməkdir.

1.7. Şirkət həm İstifadəçi, həm də birbaşa Subyekt tərəfindən təqdim edilən fərdi məlumatların düzgünlüyünü yoxlamır.

1.8. Şəxsi məlumatları emal edərkən, Şirkət vicdanla hərəkət edərək, hesab edir ki, İstifadəçi:

1.8.1. Servisdə qeydiyyatdan keçməyə, Subyektlərin fərdi məlumatlarını təqdim etməyə, Servisdən istifadə etməyə imkan verən bütün lazım olan hüquqlara malikdir;

1.8.2. könüllü, şüurlu, öz iradəsi və öz mənafeyi naminə və ya səlahiyyət əsasında müvafiq Subyektin könüllü və məlumatlı razılığı ilə hərəkət edir;

1.8.3. Servis vasitəsilə ona xidmət göstərmək üçün zəruri olan dərəcədə etibarlı məlumatları qeyd edir;

1.8.4. Bu Məxfilik Siyasətini oxuyub və tam razıdır.

1.9. Bu Məxfilik Siyasəti yalnız ProcureSaaS Servisə ( https://saas.procure.az ), eləcə də Servisin alt domenlərinə aiddir. Şirkət İstifadəçi qarşısında Servisdə mövcud olan üçüncü tərəflərin vebsaytlarına keçidlərinə, habelə İstifadəçilər tərəfindən Servis vasitəsilə yerləşdirilən faylların məzmununa nəzarət etmir və onlara görə məsuliyyət daşımır.

2. Terminlər və anlayışlar

2.1. Məxfilik Siyasətində aşağıdakı terminlər aşağıdakı təriflərə malikdir:

  • “Fərdi məlumatlar haqqında” Qanun  11 may 2010-cu il tarixli № 998-IIIQ “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanunu;
  • Məlumat – Məxfilik Siyasətinə uyğun olaraq Şirkət tərəfindən tələb olunan və/və ya İstifadəçi tərəfindən həmin tələbə uyğun təqdim edilən fərdi, məxfi, texniki və digər məlumatlar;
  • Xəbər bülleteni –

i. Servisdən istifadə edilən sorğular və sorğularda iştirak etmək üçün dəvətlər haqqında məlumat xarakterli sorğular, bildirişlər və digər göndərişlər;

ii. Sorğu prosedurunun vəziyyəti və gedişatı haqqında məlumat,

iii. Servisin fəaliyyəti və sorğularda iştirakla bağlı təlim seminarlarında, vebinarlarda, konfranslarda, tədbirlərdə iştirak etmək üçün dəvətlər və ya təkliflər, habelə sorğuların təşkili ilə bağlı digər mesajlar. Servisin sorğuları və xəbərləri;

  • Şirkət – “Smart Solyuşns Group” Məhdud Məsuliyyətli Cəmiyyəti;
  • Məxfi məlumat – İstifadəçinin fəaliyyəti haqqında hər hansı məlumat, o cümlədən:

i. İstifadəçinin təsis, mühasibat və maliyyə sənədləri, İstifadəçinin bank hesabları haqqında məlumat,

ii. İstifadəçinin kontragentləri ilə olan Müqavilələri,

iii. əqli mülkiyyət obyektlərinə hüquqların və İstifadəçinin fərdiləşdirilmə vasitələrinin qeydiyyata salınması, qorunması və ötürülməsi ilə bağlı müqavilələr və digər sənədlər,

iv. İstifadəçinin işçilərinin, idarəetmə orqanlarının üzvlərinin və İstifadəçinin müştərilərinin fərdi məlumatları (İstifadəçinin qanuni təmsilçisi barədə məlumat istisna təşkil edir),

v. İstifadəçinin kontragentlərinin məlumat bazaları,

vi. qeyri-məhdud şəxslər dairəsi üçün əlçatan olmayan İstifadəçinin marketinq materialları,

vii. İstifadəçinin müştərilərinin sənədləri, habelə kommersiya sirri rejimi tətbiq etdiyi hər hansı digər məlumatlar və ya qeyri-müəyyən şəxslərin dairəsi üçün qeyri-müəyyən müddətə məhdudlaşdırılan məlumatlar.

  • Fərdi məlumatların adsızlaşdırılması  fərdi məlumatların, onun Subyektinin kimliyini müəyyənləşdirməyə imkan verməyən vəziyyətə salınması;
  • Fərdi məlumatların emalı – fərdi məlumatların toplanılması, işlənilməsi, yazılması, sistemləşdirilməsi, təzələnməsi, dəyişdirilməsi, çıxarılması, adsızlaşdırılması, saxlanması, ötürülməsi, məhv edilməsi, və ya fərdi məlumatlar üzərində aparılan əməliyyatlar;
  • İstifadəçi – Servisdə qeydiyyatdan keçmiş hüquqi şəxs və ya fərdi sahibkar;
  • Fərdi məlumatlar  şəxsin kimliyini birbaşa və ya dolayısı ilə müəyyənləşdirməyə imkan verən istənilən məlumat;
  • Fərdi məlumatların verilməsi – fərdi məlumatların qanunvericiliklə müəyyən edilmiş qaydada sorğu əsasında maddi daşıyıcılarla və ya informasiya texnologiyaları vasitəsilə istifadəçilərə təqdim edilməsi;
  • Fərdi məlumatların yayılması – fərdi məlumatların kütləvi informasiya vasitələri, habelə informasiya sistemləri ilə açıqlanması və ya fərdi məlumatlarla şəxslərin hər hansı digər üsulla tanış olmasına imkan yaradılması;
  • Sorğu – malların/xidmətlərin Təchizatçılarının axtarılması və seçilməsi üçün Servisi istifadə etməklə keçirilən prosedur növü;
  • Servis – Məxfilik Siyasətinin ümumi müddəalarında göstərilən məna daşıyır;
  • Subyekt – Servisdən istifadə zamanı barəsində fərdi məlumatlar toplanılan, işlənilən və mühafizə edilən, kimliyi müəyyənləşdirilmiş və ya müəyyənləşdirilən şəxs;
  • Texniki məlumat – IP ünvanları, kukilər və digər texniki məlumatlar mənasını daşıyır;
  • Fərdi məlumatların toplanılmasına və işlənilməsinə qadağan qoyulması  fərdi məlumatlarla əlaqədar istənilən əməliyyatın dayandırılması;
  • Fərdi məlumatların məhv edilməsi – informasiya sistemində fərdi məlumatların silinməsi, məzmununun sonradan bərpa edilməsi mümkün olmayan vəziyyətə salınması və ya fərdi məlumatlar olan maddi daşıyıcıların məhv edilməsi.

3. Fərdi məlumatlarin emalının hüquqi əsasları. Məlumatların emalının məqsədləri

3.1. Fərdi məlumatların emalının hüquqi əsası aşağıdakılar daxil olmaqla, Şirkət tərəfindən və onlara uyğun olaraq Fərdi məlumatların emal edildiyi hüquqi aktların məcmusudur:

3.1.1. Azərbaycan Respublikasının Konstitusiyası;

3.1.2. Azərbaycan Respublikasının Mülki Məcəlləsi;

3.1.3. “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanunu;

3.1.4. “Fərdi məlumatların mühafizəsinə dair Tələblər”in təsdiq edilməsi haqqında Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı;

3.1.5. “Kommersiya sirri haqqında” Azərbaycan Respublikasının Qanunu;

3.1.6. Şirkət və İstifadəçi arasında bağlanmış müqavilələr və razılaşmalar;

3.1.7. Şirkətin fəaliyyəti ilə bağlı münasibətləri tənzimləyən digər normativ hüquqi aktlar

3.2. İstifadəçilərin və Subyektlərin məlumatları aşağıdakı məqsədlər üçün toplanılır və işlənilir:

i. Servisin texniki idarə edilməsi üçün,

ii. Servisin təhlili və təkmilləşdirilməsi üçün,

iii. Servisə və Şirkətin xidmətlərinə çıxışın təmin edilməsi üçün,

iv. Sorğuların məlumat bazasına və digər İstifadəçilərin məlumat bazasına çıxışın təmin edilməsi üçün,

v. Servisdən istifadə edərək sorğuların keçirilməsi, sorğu prosedurunda ən çox iştirakçının cəlb edilməsi və İstifadəçilər arasında rəqabət şəraitinin yaradılması üçün,

vi. Servisdən istifadə etmək səmərəliliyin artırılması üçün,

vii. İstifadəçilərə aşağıdakı məlumatları təqdim etmək: Şirkət tərəfindən göstərilən xidmətlər, təlim materialları, vebinarlar, seminarlar və Şirkət tərəfindən keçirilən digər tədbirlər haqqında, sorğu prosedurunun vəziyyəti və gedişatı,

viii. İstifadəçinin ayrıca razılığını almaq şərti ilə marketinq məqsədləri üçün,

ix. Məxfilik Siyasətində və ya İstifadəçi Razılaşmasında göstərilən digər məqsədlər üçün.

4. Servisin istifadə etdiyi məlumat

4.1. Şirkət İstifadəçilərin və/və ya Subyektlərin Fərdi məlumatlarını, Məxfi məlumatlarını və Servisdən istifadə zamanı avtomatik ötürülən texniki məlumatları əldə edir, toplayır və emal edir.

4.2. Servisdən istifadə edərkən aşağıdakı Məlumat tələb oluna və alına bilər:

4.2.1. Servisdə qeydiyyatdan keçərkən, habelə sorğuların təşkili, aparılması və sorğularda iştirak edərkən sorğulanan Subyektin fərdi məlumatları (Subyektin soyadı, adı, atasının adı, cinsi, işlədiyi təşkilat, vəzifəsi və ya funksiyası, korporativ (iş) e-poçt ünvanı, telefon nömrəsi və s.);

4.2.2. Servisdən istifadə edən İstifadəçi tərəfindən edilən sorğular və sorğuların təşkili haqqında məlumat və sorğularda iştirakla bağlı Servis tərəfindən tələb edilən və istifadə edilən İstifadəçinin Məxfi Məlumatları;

4.2.3. Kukilər (ingiliscə “cookies”) – Subyektin cihazının fəaliyyəti haqqında məlumatı emal etmək üçün Servisdə mövcud olan mətn fayllarıdır. Subyekt brauzer parametrlərində kukilərdən istifadəni bağlaya bilər;

4.2.4. Bütün növ texniki məlumatlar, o cümlədən, lakin bununla məhdudlaşmayaraq, IP ünvanları, kukilər və digər əlaqəli məlumatları;

4.2.5. Şirkət Subyektin ayrıca razılığı əsasında, bu Məxfilik Siyasətində nəzərdə tutulandan daha çox həcmdə Fərdi məlumat tələb edə bilər.

4.3. Şirkət xüsusi kateqoriyalı fərdi məlumatları, habelə Subyektin irqi və ya milli mənSubiyyətinə, ailə həyatına, dini etiqadına və əqidəsinə, səhhətinə və ya məhkumluğuna aid olan məlumatlarını emal etmir.

5. Məlumatların emalı üsulları

5.1. Şirkət Məxfilik Siyasətinin 4-cü maddəsində göstərilən İstifadəçinin və/və ya Subyektin Fərdi məlumatlarını, Məxfi məlumatlarını, Texniki məlumatlarını və digər məlumatlarını bu Məxfilik Siyasətinə, İstifadəçi Razılaşmasına, Şirkət və İstifadəçi tərəfindən bağlanmış ayrıca razılaşmalara və Azərbaycan Respublikasınını qanunvericiliyinə uyğun olaraq emal edir.

5.2. İstifadəçi Servisə daxil olmaqla və Məxfilik Siyasətinin şərtlərini qəbul etməklə, Şirkətin məlumatların istənilən üsulla, o cümlədən üçüncü tərəflərin cəlb edilməsi yolu ilə, lakin bununla məhdudlaşmayaraq, aşağıdakı hərəkətlər vasitəsilə emalına razılıq verir: elektron surət çıxarma, adsızlaşdırılma, işlənilməsinin qadağan edilməsi, məhv edilməsi, və s. məqsədlər üçün.

6. Tərəflərin hüquq  vəzifələri

6.1. İstifadəçinin (Subyektin) aşağıdakı hüquqları vardır:

6.1.1. Servisdən istifadə üçün zəruri olan fərdi məlumatlarının təqdim edilməsi barədə qərar qəbul etmək və onların emalına razılıq vermək;

6.1.2. bu məlumatda dəyişiklik olarsa, Fərdi məlumatlar üzrə təqdim edilmiş məlumatları yeniləmək, onlara əlavələr etmək;

6.1.3. Fərdi məlumatların emalının dayandırılmasını tələb etmək;

6.1.4. Fərdi məlumatlar natamam, köhnəlmiş, qeyri-dəqiq, qeyri-qanuni yolla əldə edilmiş və ya göstərilən emal məqsədləri üçün zəruri deyilsə, Şirkətdən Fərdi məlumatların işlənməsininin qadağan edilməsini və ya məhv edilməsini tələb etmək, habelə onların hüquqlarının müdafiəsi üçün qanuni tədbirlər görmək.

6.2. Şirkət öhdəsinə götürür:

6.2.1. Toplanınan məlumatları yalnız bu Məxfilik Siyasətinin 3-cü maddəsində göstərilən məqsədlər üçün istifadə etmək;

6.2.2. Məlumatların məxfi saxlanmasını təmin etmək, İstifadəçinin əvvəlcədən yazılı icazəsi olmadan onu açıqlamamaq, habelə İstifadəçinin ötürülən Fərdi məlumatlarını satmamaq, mübadilə etməmək, dərc etməmək və ya digər mümkün yollarla açıqlamamaq (bu Məxfilik Siyasətinin 6.5-ci bəndi və 7-ci maddəsində qeyd olunan müddəalar istisna olmaqla);

6.2.3. mövcud biznes əməliyyatlarında bu cür məlumatların qorunması üçün istifadə olunan prosedura uyğun olaraq İstifadəçinin Fərdi məlumatlarının məxfiliyini qorumaq üçün tədbirlər görmək;

6.2.4. İstifadəçinin və ya onun qanuni nümayəndəsinin və ya fərdi məlumat Subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli orqanın qeyri-dəqiq Fərdi məlumatların və ya qanunsuz hərəkətlərin aşkarlanması üzrə sorğusu olduğu andan müvafiq İstifadəçiyə aid Fərdi məlumatları yoxlama müddəti ərzində işlənməsini qadağan etmək;

6.3. Şirkət və/və ya Servisin digər İstifadəçiləri ilə qarşılıqlı əlaqəni təmin etmək, o cümlədən Şirkətin xidmətlərindən istifadə etmək məqsədi ilə işçilərinin Fərdi məlumatlarını ötürən hüquqi şəxs və ya fərdi sahibkar olan İstifadəçi bununla bağlı göstəriş verir: Şirkət, İstifadəçinin Fərdi məlumatların operatoru olduğu Subyektlərin, bu bənddə göstərilən Fərdi məlumatlar ilə aşağıdakı hərəkətləri yerinə yetirməlidir: məlumatların toplanması, qeydə alınması, sistemləşdirilməsi, yığılması, saxlanması, aydınlaşdırılması (yenilənməsi, dəyişdirilməsi), istifadəsi, ötürülməsi Şəxsi məlumatların (təmin edilməsi, girişi), adsızlaşdırılması, ilənməsinə qadağan edilməsi, silinməsi, məhv edilməsi və s.

6.4. İşçilərinin Fərdi məlumatlarını Şirkətə ötürən hüquqi şəxs və ya fərdi sahibkar olan İstifadəçi aşağıdakıları təsdiqləyir və zəmanət verir:

– Şirkətin xidmətlərini almaq və Servisdən istifadəni təmin etmək üçün öz Fərdi məlumatlarını emal etmək üçün Subyektdən (Subyektlərdən) yazılı razılıq almışdır;

– Şirkətin xidmətlərini almaq və Servisdən istifadəni təmin etmək üçün Subyektə (Subyektlərə) Şirkətin adı, VÖEN, yerləşdiyi yer, habelə fərdi məlumatların operatoru tərəfindən fərdi məlumatlarının emalı barədə məlumat verilmişdir;

– Subyektin (Subyektlərin) razılıqlarının qüvvədə olma müddəti bitməmişdir.

6.5. Şirkət aşağıdakı hüquqlara malikdir:

6.5.1. Fərdi məlumatlardan Şirkət və İstifadəçi arasında bağlanmış müqavilələr üzrə öhdəliklərin yerinə yetirilməsi, o cümlədən bildirişlərin göndərilməsi, hesabların təqdim edilməsi, sənədlərin təqdim edilməsi və bu öhdəliklərin yerinə yetirilməsi üçün digər hərəkətlərin həyata keçirilməsi məqsədilə istifadə etmək.

7. Məlumatin məxfiliyi və ötürülmə şərtləri

7.1. Şirkət İstifadəçi və/və ya Subyekt tərəfindən verilən Məlumatın məxfiliyini qorumağı və İstifadəçinin və/və ya Subyektin razılığı olmadan belə Məlumatları açıqlamamağı öhdəsinə götürür.

7.2. Məlumatın məxfiliyini qorumaq öhdəliyi aşağıdakılara şamil edilmir:

7.2.1. Azərbaycan Respublikasının qanunvericiliyinin tələblərinə uyğun olaraq məlumatların açıqlanması hallarında, o cümlədən məhkəmənin və ya hər hansı digər səlahiyyətli dövlət orqanının və ya vəzifəli şəxsin məcburi qərarlarının, sərəncamlarının, tələblərinin və ya sorğularının icrası üçün və Şirkətin, Servis İstifadəçilərinin və Subyektlərin hüquqları qorunması üçün texniki nasazlıqları və təhlükəsizlik məsələlərini həll etmək məqsədilə;

7.2.2. Məxfilik Siyasətinin 3-cü maddəsində göstərilən məqsədlər üçün Məxfi məlumat öz işçilərinə, peşəkar məsləhətçilərinə, agentlərinə və ya podratçılarına açıqlandıqda;

7.2.3. bu Məxfilik Siyasətində göstərilən məqsədlər üçün məlumatın məxfiliyini qorumaq öhdəliyi ilə tərəfdaşlara və Şirkətə aidiyyəti olan digər şəxslərə Məlumatın açıqlanması hallarında;

7.2.4. və həmçinin bu şərtlərin Şirkət tərəfindən pozulması nəticəsində digər yolla məlum olmuş və ya ümumiləşdirilmiş hər hansı məlumata şamil edilmir, həmçinin Şirkət tərəfindən onun ötürülməsi zamanı İstifadəçi və/və ya Subyektin Servisdən istifadəsi ilə əlaqədar olaraq artıq məlum olan məlumatlara şamil edilmir.

7.3. Şirkət Məxfilik Siyasətinin 3-cü maddəsində göstərilən məqsədlərə nail olmaq tərəfdaşlarına və Şirkətlə əlaqəli digər şəxslərə Məxfilik Siyasətinin 4-cü maddəsində göstərilən Məlumatı təqdim etmək hüququna malikdir, bu şərtlə ki, bu şəxslər Məlumatın məxfiliyini qorumaq üçün Şirkət qarşısında müqavilə öhdəlikləri götürmüşlər.

7.4. İstifadəçi Servisə daxil olmaqla və Məxfilik Siyasətinin şərtlərini qəbul etməklə, İstifadəçinin və/və ya Subyektlərin məlumatlarının emal edilməsinə, o cümlədən Şirkətin kontragentləri tərəfindən emalına razılıq verir.

7.5. Şirkət İstifadəçilərin ümumiləşdirilmiş adsızlaşdırlımış məlumatlarını tərəfdaşlarına təqdim edə bilər (məsələn, statistik və digər tədqiqatların aparılması məqsədilə).

8. Məlumatların mühafizəsi tədbirləri

8.1. Şirkət məlumatın digər Servis İstifadəçiləri, Şirkətin əməkdaşları və tərəfdaşları, üçüncü şəxslər tərəfindən icazəsiz və ya təsadüfi əldə edilməsindən, məhv edilməsindən, dəyişdirilməsindən, bloklanmasından, surətinin çıxarılmasından, yayılmasından, habelə onunla üçüncü şəxslərin digər qeyri-qanuni hərəkətlərindən, girişi məhdudlaşdırmaqdan qorumaq üçün zəruri və kifayət qədər hüquqi, təşkilati və texniki tədbirlər görür (Şirkətin İstifadəçi qarşısında öhdəliklərini Azərbaycan Respublikasının qanunvericilik tələblərini yerinə yetirməsi üçün zəruri olan məlumatların təqdim edilməsi istisna olmaqla).

8.2. Fərdi məlumatların təhlükəsizliyinin təmin edilməsinə daxildir:

8.2.1. Fərdi məlumatların informasiya sistemlərində emalı zamanı onların təhlükəsizliyinə təhdidlərin müəyyən edilməsi;

8.2.2. Fərdi məlumatların emalı ilə bağlı Şirkətin lokal aktlarının, habelə Azərbaycan Respublikasının qanunvericiliyinin pozulmasının qarşısının alınmasına və aşkar edilməsinə, belə pozuntuların nəticələrinin aradan qaldırılmasına yönəlmiş prosedurları müəyyən edən Şirkətin lokal aktlarının qəbul edilməsi;

8.2.3. Fərdi məlumatların emalının təşkili üçün məsul şəxsin təyin edilməsi;

8.2.4. Azərbaycan Respublikasının qanunverciliyinə əsasən Fərdi məlumatların fərdi məlumatların mühafizəsi tələblərinə cavab vermək üçün zəruri olan fərdi məlumatların informasiya sistemlərində işlənməsi zamanı onların təhlükəsizliyini təmin etmək üçün təşkilati və texniki tədbirlərin tətbiqi;

8.2.5. informasiya sisteminin istismara verilməsindən əvvəl Fərdi məlumatların təhlükəsizliyinin təmin edilməsi üçün görülən tədbirlərin səmərəliliyinin qiymətləndirilməsi;

8.2.6. Fərdi məlumatlara icazəsiz giriş faktlarının aşkar edilməsi və onların qarşısının alınması və gələcəkdə belə faktların qarşısının alınması üçün müvafiq tədbirlərin görülməsi;

8.2.7. icazəsiz giriş nəticəsində dəyişdirilmiş və ya məhv edilmiş Fərdi məlumatların bərpası;

8.2.8. Fərdi Məlumatların informasiya sistemlərində emal edilən Fərdi Məlumatlara giriş qaydalarının müəyyən edilməsi, o cümlədən informasiya sistemlərində Fərdi Məlumatlarla həyata keçirilən bütün hərəkətlərin qeydiyyatı və uçotunun təmin edilməsi;

8.2.9. Fərdi məlumatların təhlükəsizliyinin təmin edilməsi üçün görülən tədbirlərə və Fərdi məlumatların informasiya sistemlərinin təhlükəsizlik səviyyəsinə nəzarət.

8.3. Servisdən istifadənin təhlükəsizliyi həm də İstifadəçinin və Subyektin İstifadəçi Razılaşmasında göstərilən öz məlumatlarının təhlükəsizliyinin təmin edilməsi ilə bağlı tövsiyələrə əməl etməsindən asılıdır. İstifadəçi öz hesabının məlumatlarının (elektron poçt ünvanı və şifrə) məxfiliyini qorumağı öhdəsinə götürür, seçdiyi şifrənin təhlükəsizliyinə (təxminlərə müqavimət) cavabdehdir. İstifadəçi, hesabdan istifadə edərək Servisə icazəsiz (İstifadəçi tərəfindən icazə verilməmiş) daxil olmaq və/və ya onların hesaba giriş vasitələrinin məxfiliyinin hər hansı pozulması (pozulma şübhəsi) barədə dərhal Şirkəti xəbərdar etməyi öhdəsinə götürür. Təhlükəsizlik məqsədləri üçün İstifadəçi Servislə işin hər sessiyasının sonunda öz hesabı (“Çıxış” düyməsi) altında müstəqil şəkildə təhlükəsiz bağlanma həyata keçirməyə borcludur.

9. Məlumatların dəqiqləşdirilməsi. Məlumatların emalının dayandırılmasi. Məlumatların məhv edilməsi

9.1. Fərdi məlumatların qeyri-dəqiqliyi və ya onların emalının qeyri-qanuni olması faktı təsdiq edildikdə, Fərdi məlumatlar Şirkət tərəfindən yenilənməlidir və ya onların emalı müvafiq olaraq dayandırılır. Fərdi məlumatların qeyri-dəqiqliyi və ya onların emalının qeyri-qanuni olması faktı ya İstifadəçi (Subbyekt) və ya müvafiq səlahiyyətli dövlət orqanları tərəfindən müəyyən edilə bilər.

9.2. İstifadəçinin (Subyektin) və ya onun nümayəndəsinin yazılı tələbi ilə Şirkət Subyektə onun Fərdi məlumatlarının emalı barədə məlumat verməyə borcludur. İstifadəçinin (Subbyektin) sorğusunda bütün zəruri məlumatlar yoxdursa və ya Subyektin sorğu edilən məlumatlara giriş hüququ yoxdursa, ona əsaslandırılmış imtina göndərilir. İstifadəçinin (Subyektin) və ya onun nümayəndəsinin “Fərdi məlumatlar haqqında” Qanunun tələblərinə uyğun olaraq bütün zəruri məlumatları özündə əks etdirən sorğusuna Şirkət tərəfindən cavab sorğunun alındığı tarixdən 7 (yeddi) iş günü müddətində verilir. Obyektiv səbəblərə görə Şirkət belə bir sorğuya cavab vermək üçün son müddəti 14 (on dörd) iş gününə qədər uzatmaq hüququna malikdir. İstifadəçinin (Subyektin) və ya onun nümayəndəsinin müraciətində və ya sorğusunda başqa hal nəzərdə tutulmayıbsa, İstifadəçinin (Subyektin) və ya onun nümayəndəsinin sorğusuna cavab müvafiq müraciətin və ya sorğunun göndərildiyi formada verilir.

9.3. İstifadəçi (Subyekt) istənilən vaxt onun təqdim etdiyi Fərdi məlumatları tam və ya qismən dəyişə (aydınlaşdıra, qısalda, yeniləyə, əlavə edə) və ya Fərdi məlumatların emalı ilə bağlı razılığını geri götürməsi barədə Şirkəti xəbərdar edə bilər. Belə olduğu halda, İstifadəçi (Subyekt) Şirkətə məlum olan e-poçt ünvanından saas@procure.az ünvanına yazılı şəkildə sorğu ilə müraciət edə bilər. Sorğu kağız daşıyıcıda göndərildikdə, sorğu İstifadəçi (Subyekt) tərəfindən öz imzası ilə imzalanmalıdır. Sorğuda aşağıdakılar qeyd olunmalıdır:

– Subyektin və ya onun nümayəndəsinin şəxsiyyətini təsdiq edən əsas sənədin nömrəsi (şəxsin Azərbaycan Respublikasına aid FİN-i olduqda, həmin FİN mütləq qeyd olunmalıdır), göstərilən sənədin verilmə tarixi və verən orqan haqqında məlumat;

– Subyektin Şirkətlə münasibətlərdə iştirakını təsdiq edən məlumatlar (müqavilənin nömrəsi, müqavilənin bağlanma tarixi və/və ya digər məlumatlar) və ya Fərdi məlumatların Şirkət tərəfindən emalı faktını başqa şəkildə təsdiq edən məlumatlar;

– dəyişdiriləcək (yenilənəcək, əlavə ediləcək) və ya məhv ediləcək məlumatlar barədə qeydlər.

9.4. İstifadəçinin (Subyektin) istənilən vaxt məlum e-poçt ünvanından saas@procure.az ünvanına sorğu göndərməklə Fərdi məlumatların emalının dayandırılması tələbi ilə Şirkətə müraciət etmək hüququ vardır. Sorğu kağız daşıyıcıda göndərildikdə, sorğu İstifadəçi (Subyekt) tərəfindən öz imzası ilə imzalanmalıdır.

9.5. Şirkət müvafiq sorğunun alındığı tarixdən 7 (yeddi) iş günü müddətində Fərdi məlumatların emalına xitam verir və ya bu cür emalın dayandırılmasını təmin edir.

9.6. Şirkət bu Məxfilik Siyasətində göstərilən İstifadəçinin və/və ya Subyektlərin Məlumatlarını İstifadəçinin Servisdən istifadə etdiyi bütün dövr ərzində və ya İstifadəçinin və ya Subyektin razılıq verdiyi tarixdən etibarən 3 (üç) il ərzində emal edir. Subyekt haqqında Fərdi məlumatların işlənməsi şərti İstifadəçi ilə Şirkət arasında müqavilədə müəyyən edilmiş müddət ərzindədə aparıla bilər.

9.7. Fərdi məlumatların emalı məqsədlərinə çatdıqdan sonra, habelə İstifadəçi (Subyekt) onların emalına verdiyi razılığı ləğv etdikdə, Fərdi məlumatlar məqsədə nail olunduğu tarixdən 30 (otuz) gündən çox olmayan müddət ərzində məhv edilməlidir, əgər:

9.7.1. İstifadəçinin tərəf olduğu müqavilədə başqa heç nə nəzərdə tutulmayıb;

9.7.2. Şirkət Fərdi məlumatlar haqqında Qanunda nəzərdə tutulmuş əsaslarla İstifadəçinin (Subbyektin) razılığı olmadan emal etmək hüququna malik deyil;

9.7.3. Şirkət və İstifadəçi (Subyekt) arasında digər müqavilə ilə başqa hal nəzərdə tutulmamışdır.

9.8. Subyektlərin fərdi məlumatları onların emalı məqsədləri ilə tələb olunan müddətdən artıq saxlanılmamalıdır və bu məqsədlərə çatdıqdan sonra və ya onlara nail olmaq zərurəti bitdikdə, ən geci 30 (otuz) gündən çox olmayaraq müddət ərzində məhv edilməlidir.

9.9. Şəxsi məlumatların məhv edilməsi aşağıdakı tələblərə cavab verməlidir:

– sonradan bərpa olunma ehtimalı istisna olmaqla, mümkün qədər etibarlı və məxfi olmalıdır;

– məhv yalnız göstərilən Fərdi məlumatların emalı məqsədlərinə nail olunması və ya onlara nail olmaq ehtiyacının itirilməsi ilə əlaqədar məhv edilməli olan fərdi məlumatlara aid edilməlidir;

– Fərdi məlumatların silinməsi faktı müvafiq aktla rəsmiləşdirilir.

9.10. Subyektlərin fərdi məlumatlarının daşıyıcıları onların emalı məqsədlərinə nail olduqda aşağıdakı vasitələrdən istifadə etməklə məhv edilir:

– Fərdi məlumatların informasiya sistemlərində saxlanılan Fərdi məlumatların məhv edilməsi kompüterin əməliyyat sistemi vasitəsilə verilənlər bazasındakı müvafiq dəyərlərin silinməsi yolu ilə həyata keçirilir ki, bu da bu məlumatların bərpası imkanlarını istisna edir.

– kağız üzərində olan fərdi məlumatların məhv edilməsi məlumatın sonradan bərpası ehtimalı istisna olmaqla, kiçik parçalara (şreder) üyüdülməklə həyata keçirilir.


10. Digər müddəalar

10.1. Şirkət istənilən vaxt bu Məxfilik Siyasətinin müddəalarını yeniləmək və dəyişdirmək hüququna malikdir. Məxfilik Siyasətinin yeni versiyası, Məxfilik Siyasətinin yeni versiyasının müddəalarında başqa hal nəzərdə tutulmayıbsa, dərc edildiyi andan qüvvəyə minir.

10.2. Şirkət Servis İstifadəçilərinə ən müasir versiya ilə tanış olmaq üçün müntəzəm olaraq bu Məxfilik Siyasətinə müraciət etməyi tövsiyə edir.

10.3. İstifadəçi Məxfilik Siyasətinin müddəaları ilə razılaşmadığı təqdirdə Servisdən istifadəni dayandırmağı öhdəsinə götürür.

10.4. Şirkət və İstifadəçi arasında müqavilədə bu Məxfilik Siyasətinin müddəalarından fərqli Subyektlərin məlumatlarının və/və ya Fərdi məlumatlarının istifadəsi ilə bağlı müddəalar olduğu halda, bağlanmış müqavilənin müddəaları tətbiq edilir. Bütün digər aspektlərdə Məxfilik Siyasətinin müddəaları Tərəflərin bütün münasibətlərinə şamil edilir.

10.5. Hazırki Məxfilik Siyasəti səhifədə yerləşdirilib: https://saas.procure.az/startpage/privacy-policy/

Professional

Annually – 100 ₼

Premium

Monthly – 1000 ₼

Professional

Monthly – 500 ₼

Simple

Monthly – 0 ₼