Məxfilik Siyasəti

Son Yenilənmə Tarixi: 13 Oktyabr, 2025

Şirkət Adı: Arctic Lab

E-poçt: contact@arcticlab.io

1. Giriş

Bu Məxfilik Siyasəti Arctic Lab tərəfindən idarə olunan Arctic Lab Veb-saytı (bundan sonra "Xidmət" adlanacaq) vasitəsilə toplanılan və emal edilən fərdi məlumatlara dair tətbiq etdiyimiz qaydaları və prinsipləri müəyyən edir.

Bizim Xidmətimiz Estoniyada yerləşir və Estoniya qanunları, o cümlədən Avropa İttifaqının Ümumi Məlumatların Mühafizəsi Qaydaları (GDPR) ilə tənzimlənir. Eyni zamanda, Xidmətin əsas hədəf bazarı Azərbaycan Respublikası olduğundan, fərdi məlumatların toplanılması, emalı və mühafizəsi sahəsində Azərbaycan Respublikasının “Fərdi Məlumatlar Haqqında” Qanununun (№ 998-IIIQ) tələblərinə də tam riayət edirik.

2. Toplanılan Fərdi Məlumatların Kateqoriyaları

Siz Xidmətə qeydiyyatdan keçərkən və ondan istifadə edərkən aşağıdakı fərdi məlumatları toplayırıq:

Məlumat Növü	Məqsədi	Hüquqi Əsas (Azərbaycan Qanunu & GDPR)
Tam Ad (Ad, Soyad, Ata adı)	Hesabın yaradılması, istifadəçinin identifikasiyası, tədris sertifikatlarının verilməsi.	Şəxsin yazılı razılığı (Azərbaycan Qanunu); Müqavilənin icrası (GDPR).
Doğum Tarixi	Yaş tələblərinə cavab verib-verməməyin təsdiqlənməsi (təhsil xidmətləri üçün), xidmətin fərdiləşdirilməsi.	Şəxsin yazılı razılığı (Azərbaycan Qanunu); Müqavilənin icrası (GDPR).
E-poçt Ünvanı	Qeydiyyatın təsdiqlənməsi, bildirişlərin göndərilməsi, hesab bərpası və marketinq məlumatları (əgər razılıq verilibsə).	Şəxsin yazılı razılığı (Azərbaycan Qanunu); Müqavilənin icrası/Qanuni mənafeyi (GDPR).
Telefon Nömrəsi	Hesabın təhlükəsizliyinin artırılması (iki faktorlu autentifikasiya) və əməliyyat bildirişləri.	Şəxsin yazılı razılığı (Azərbaycan Qanunu); Müqavilənin icrası (GDPR).
İstifadə Məlumatları	IP ünvanları, brauzer tipi, veb-sayt istifadəsini izləyən kukilər (cookies) və s.	Şəxsin razılığı (kukilər üçün); Qanuni mənafeyimiz (xidmətin təhlükəsizliyi və inkişafı).

3. Fərdi Məlumatların Emalı və Toplanılması Üçün Əsaslar

Sizin fərdi məlumatlarınız yalnız aşağıdakı şərtlərdən biri mövcud olduğu halda toplanılır və emal edilir:

Razılıq: Məlumat subyekti (İstifadəçi) fərdi məlumatlarının toplanılması və emalı üçün açıq və yazılı razılıq vermişdir. (Azərbaycan Qanunu üzrə əsas tələb).
Müqavilənin İcrası: Məlumatların emalı istifadəçinin iştirak etdiyi müqavilənin (Xidmət Şərtləri) icrası üçün zəruridir.

4. İstifadəçinin Hüquqları (Məlumat Subyektinin Hüquqları)

Həm Azərbaycan, həm də Estoniya qanunvericiliyinə (GDPR) əsasən, siz öz fərdi məlumatlarınızla bağlı geniş hüquqlara sahibsiniz. Bu hüquqları həyata keçirmək üçün bizə yuxarıda göstərilən əlaqə vasitələri ilə müraciət edə bilərsiniz.

Azərbaycan Qanununa Əsasən Hüquqlar:

Məlumat Almaq Hüququ: Məlumat sistemində özünüz haqqında fərdi məlumatların olub-olmaması, onların sahibi və operatoru barədə məlumat almaq.
Hüquqi Əsası Tələb Etmək: Fərdi məlumatlarınızın toplanmasının, emalının və üçüncü tərəflərə ötürülməsinin hüquqi əsasını tələb etmək.
Məzmunla Tanış Olmaq: Toplanılmış fərdi məlumatların məzmunu ilə tanış olmaq.
Düzəliş və Silinmə: Məlumat sistemində toplanılmış istənilən fərdi məlumatın dəyişdirilməsini və ya silinməsini tələb etmək.
Emalı Qadağan Etmək: Fərdi məlumatlarınızın toplanılması və emal edilməsinin qadağan olunmasını tələb etmək.
Gizlilik Statusunu Dəyişmək: Məlumatlarınızın gizlilik statusunu (məxfi və ya açıq) dəyişdirmək hüququ.

GDPR-ə (Estoniya Qanunu) Əsasən Əlavə Hüquqlar:

Emalın Məhdudlaşdırılması Hüququ (Right to restriction of processing)
Məlumatların Köçürülməsi Hüququ (Right to data portability)
Etiraz Etmək Hüququ (Right to object)
Ayrı-seçkiliyə Məruz Qalmamaq Hüququ: Tam avtomatlaşdırılmış emal əsasında verilmiş qərarların subyekti olmamaq hüququ (Əgər bu cür emal sizin maraqlarınıza zərər verərsə).

5. Məlumatların Üçüncü Tərəflərə Ötürülməsi (Transsərhəd Ötürülmə)

Biz fərdi məlumatlarınızı Xidmətin göstərilməsi üçün Estoniyada və ya digər Avropa İttifaqı ölkələrində yerləşən etibarlı tərəfdaşlarımıza (məsələn, hosting provayderləri, ödəniş sistemləri) ötürə bilərik.

Azərbaycan Qanunu üzrə Xüsusi Şərtlər:

Məxfi fərdi məlumatların üçüncü şəxslərə ötürülməsi yalnız Məlumat Subyektinin razılığı əsasında mümkündür (qanunla müəyyən edilmiş hallar istisna olmaqla).
Azərbaycan Respublikasının milli təhlükəsizliyinə təhlükə yaradan hallarda transsərhəd ötürülmə qadağandır.
Biz məlumatlarınızı ötürdüyümüz bütün tərəfdaşların həm GDPR, həm də Azərbaycan Qanununun tələb etdiyi səviyyədə təhlükəsizliyi təmin etməsinə cavabdehik.

6. Fərdi Məlumatların Mühafizəsi və Təhlükəsizliyi

Məlumat Sahibi və Operatoru olaraq, fərdi məlumatların təhlükəsizliyini təmin etmək üçün təşkilati və texniki tədbirlər görməyə borcluyuq. Bu tədbirlərə daxildir:

Məlumatların təsadüfi və icazəsiz silinməsinin, itirilməsinin, dəyişdirilməsinin və icazəsiz daxilolmanın qarşısının alınması.
Məlumatlara girişi yalnız vəzifə səlahiyyətləri üçün zəruri olan şəxslərlə məhdudlaşdıran daxili siyasətlərin tətbiqi.
Şifrləmə və digər müasir təhlükəsizlik alətlərinin istifadəsi.

7. Məlumatların Saxlanma Müddəti

Fərdi məlumatlarınız yalnız toplanma məqsədinə nail olmaq üçün zəruri olan müddət ərzində saxlanılır. Hesabınızı ləğv etdikdən sonra, Azərbaycan və Estoniya qanunvericiliyinin (mühasibat uçotu və vergi qanunları) tələb etdiyi müddət istisna olmaqla, məlumatlarınız təhlükəsiz şəkildə silinəcək və ya anonimləşdiriləcəkdir.

8. Əlaqə Məlumatları və Şikayətlər

Əgər fərdi məlumatlarınızın emalı ilə bağlı hər hansı sualınız və ya şikayətiniz varsa, bizə müraciət edə bilərsiniz:

E-poçt: contact@arcticlab.io

Müraciətinizə cavab verilməzsə və ya qənaətbəxş cavab almazsınızsa, şikayət etmək hüququnuz var:

Estoniya Məlumatların Mühafizəsi Təftişatına (DPI): ria@ria.ee