Նկարագրություն
VPOS.am կայքի, հարցումների, account-ների, վճարային սցենարների, CRM/ERP ինտեգրումների, API-ի, webhooks-ի եւ logs-ի անձնական տվյալների մշակման կանոնները:
1. Տվյալների օպերատոր եւ կիրառելի իրավունք
Տվյալների օպերատորն է «ՂՈՒԼՅԱՆ ԴԻՋԻԹԱԼ» ՍՊԸ-ն, ՀՎՀՀ 03030169, իրավաբանական հասցե՝ 2502, Կոտայքի մարզ, ք. Չարենցավան, 8-րդ թաղամաս, 8/24:
Տվյալները մշակվում են Հայաստանի Հանրապետության օրենսդրության, այդ թվում՝ «Անձնական տվյալների պաշտպանության մասին» օրենքի, հաճախորդների հետ պայմանագրերի, բանկերի, payment providers-ի, fiscal services-ի պահանջների եւ տեղեկատվական անվտանգության կանոնների հիման վրա:
2. Ինչ տվյալներ կարող են մշակվել
Մենք կարող ենք մշակել կայքի այցելուների, ընկերությունների ներկայացուցիչների, հաճախորդների, գործընկերների, technical administrators-ի, merchant console users-ի, հաճախորդի աշխատակիցների եւ merchant projects-ի վերջնական հաճախորդների տվյալներ, եթե դրանք անհրաժեշտ են համաձայնեցված workflow-ի համար:
- անուն, պաշտոն, ընկերություն, կայք, տարածաշրջան եւ հաղորդակցության լեզու;
- email, հեռախոս, messenger, request content եւ communication history;
- IP address, user agent, referrer, UTM, source URL, event date եւ time;
- order id, invoice id, payment id, amount, currency, provider reference եւ payment status;
- CRM/ERP/CMS identifiers, webhook payload, idempotency key, audit logs եւ technical events:
3. Մշակման նպատակներ
Տվյալները օգտագործվում են հարցումներին պատասխանելու, commercial offers պատրաստելու, պայմանագրեր կնքելու եւ կատարելու, invoices թողարկելու, payment flows կարգավորելու, payment status ստուգելու, webhooks մշակելու, fiscalization, reconciliation, support, security, duplicate prevention եւ legal compliance ապահովելու համար:
4. Իրավական հիմքեր եւ համաձայնություն
Կոնկրետ սցենարից կախված՝ մշակումը կարող է հիմնվել կամավոր տրամադրված տվյալների եւ համաձայնության, պայմանագրի կնքման կամ կատարման, օրենքի պահանջների կատարման, հաճախորդի հանձնարարության կամ service security-ի տեխնիկական անհրաժեշտության վրա:
Եթե առանձին գործողության համար պահանջվում է հստակ համաձայնություն, մենք այն խնդրում ենք կիրառելի ձեւով: Եթե տվյալները փոխանցվում են հաճախորդի համակարգից, հաճախորդը պատասխանատու է տվյալները օրինական ստանալու եւ VPOS.am-ին փոխանցելու հիմքերի համար:
5. Տվյալների փոխանցում երրորդ անձանց
Մենք չենք վաճառում անձնական տվյալները: Տվյալները կարող են փոխանցվել միայն նկարագրված նպատակների, պայմանագրի, technical task-ի կամ օրենքի պահանջների շրջանակում:
Ստացողներ կարող են լինել բանկերը, payment providers-ը, fiscal services-ը, SMS/e-mail/push providers-ը, hosting-ը, cloud services-ը, monitoring-ը, CRM/ERP/CMS հարթակները, support tools-ը, contractors-ը եւ պետական մարմինները օրենքով նախատեսված դեպքերում:
6. Միջազգային փոխանցում եւ պահպանում
Առանձին technical systems, contractors, cloud infrastructure, support tools, CRM/ERP, payment providers կամ հաճախորդի API-ներ կարող են գտնվել Հայաստանից դուրս: Այդ փոխանցումը կատարվում է միայն հայտարարված նպատակների եւ կիրառելի իրավունքի, պայմանագրի ու պաշտպանության միջոցների հաշվառմամբ:
Տվյալները պահվում են ոչ ավելի երկար, քան անհրաժեշտ է մշակման նպատակների, պայմանագրի, support-ի, security-ի, accounting-ի, tax/fiscal obligations-ի, dispute resolution-ի կամ օրենքի պահանջների համար:
7. Անվտանգություն
Մենք կիրառում ենք կազմակերպական եւ տեխնիկական պաշտպանության միջոցներ՝ role-based access, least privilege, server-side payment verification, signed webhooks, idempotency, audit logs, sensitive fields masking եւ access control production credentials-ի նկատմամբ:
Frontend redirect-ը չի համարվում վճարման վերջնական ապացույց, իսկ ամբողջական card data-ն չպետք է մուտքագրվի կամ պահպանվի VPOS.am forms-ում կամ integrations-ում:
8. Տվյալների սուբյեկտի իրավունքներ
Տվյալների սուբյեկտը կարող է հարցում ուղարկել իր տվյալների առկայության, մշակման նպատակների, հիմքերի, կազմի, աղբյուրների, ստացողների, access-ի, correction-ի, blocking-ի կամ deletion-ի վերաբերյալ, եթե տվյալները սխալ են, հնացած, անօրինական են ստացվել կամ այլեւս անհրաժեշտ չեն:
Հարցումը ուղարկեք info@vpos.am հասցեով: Տվյալները պաշտպանելու համար մենք կարող ենք խնդրել լրացուցիչ context՝ email, phone, company, request, account, project, payment/order id կամ այլ identifier:
9. Ինցիդենտներ եւ բողոքներ
Անվտանգության incident-ի կամ անձնական տվյալների արտահոսքի դեպքում մենք սահմանափակում ենք access-ը, պահպանում evidence-ը, գնահատում affected data-ն, վերացնում cause-ը եւ ծանուցում շահագրգիռ անձանց ու մարմիններին Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված դեպքերում:
Բողոքները եւ անձնական տվյալների հարցումները ուղարկվում են info@vpos.am: Սուբյեկտը կարող է նաեւ օգտագործել Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված պաշտպանության մեխանիզմները:
Հաճախակի հարցեր
Ո՞վ է VPOS.am անձնական տվյալների օպերատորը:
Տվյալների օպերատորն է «ՂՈՒԼՅԱՆ ԴԻՋԻԹԱԼ» ՍՊԸ / Gulian Digital LLC, ՀՎՀՀ 03030169, գրանցված Հայաստանի Հանրապետությունում:
Ո՞ւր ուղարկել access, correction կամ deletion հարցումները:
Հարցումները պետք է ուղարկել info@vpos.am: Record-ը նույնականացնելու համար նշեք company, e-mail, phone, project, request, account կամ payment/order id, եթե կա: