3 ანა პოლიტკოვსკაია, შენი სახლი ჯიქიაზე
24/7
+995 322 300 733

პოლიტიკის დოკუმენტები



მუხლი 1. განაცხადი პერსონალურ მონაცემთა დაცვის შესახებ.   

ჩვენი კომპანია მოწოდებულია უზრუნველყოს ადამიანის ძირითადი უფლებებისა და თავისუფლებების დაცვა, მათ შორის, პირადი ცხოვრებისა და პერსონალური მონაცემების დაცვის კუთხით. კომპანია განსაკუთრებულ მნიშვნელობას ანიჭებს მომხმარებლების პერსონალურ მონაცემთა დაცვას. შესაბამისად, პერსონალურ მონაცემთა დამუშავებისას, კომპანია მოქმედებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის, სხვა ნორმატიული აქტებისა და პერსონალურ მონაცემთა დაცვის პოლიტიკის (შემდგომში - პოლიტიკა) შესაბამისად.     

 

მუხლი 2. პოლიტიკის მიზანი.   

ამ პოლიტიკის მიზანია განსაზღვროს კომპანიის მიერ, მისი მიზნებისა და საქმიანობის გათვალისწინებით, შეგროვებული პერსონალური მონაცემების დაცვისა და დამუშავების წესები და პროცედურები, უზრუნველყოს დამუშავების პროცესის კანონმდებლობის შესაბამისად წარმართვა, დაიცვას ფიზიკური პირის უფლებები და უზრუნველყოს დამუშავების გამჭვირვალობა.    

 

მუხლი 3. ტერმინთა განმარტება.   

3.1. წინამდებარე დოკუმენტში გამოყენებული ტერმინები მხოლოდ აღწერილობითია და განმარტებულია კომპანიის სამუშაო სპეციფიკიდან გამომდინარე. განმარტებები შესაბამისობაშია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან და მათი ინტერპრეტირება კანონის საწინააღმდეგოდ დაუშვებელია;   

3.2. პერსონალური მონაცემი (შემდგომში - მონაცემი) - ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს და გამოიყენება კომპანიის საქმიანობის მიზნებიდან გამომდინარე;   

3.3. განსაკუთრებული კატეგორიის მონაცემი - მონაცემი, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს, გამოიყენება კომპანიის საქმიანობის მიზნებიდან გამომდინარე და ავლენს, მათ შორის, ფიზიკური პირის ჯანმრთელობის მდგომარეობას, ნასამართლობის შესახებ ინფორმაციას, ბიომეტრიულ ინფორმაციას;   

3.4. მონაცემთა სუბიექტი - მომხმარებელი და ნებისმიერი ფიზიკური პირი, რომლის შესახებ არსებული მონაცემი გამოიყენება კომპანიას მიერ საკუთარი მიზნებიდან გამომდინარე. ფიზიკური პირი შესაძლებელია იყოს იდენტიფიცირებული ან იდენტიფიცირებადი;  

3.5. კომპანია - მონაცემთა დამმუშავებელი, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, მეთოდებს, ფორმებს, ორგანიზაციული და ტექნიკური უსაფრთხოების ზომებს, ასევე, მონაცემთა სუბიექტის უფლებების რეალიზაციის გზებს;    

3.6. უფლებამოსილი პირი - კომპანიას მიერ, კანონის ან ხელშეკრულების საფუძველზე, მონაცემთა დამუშავების პროცესში ჩართული პირი, რომელიც მონაცემებს ამუშავებს კომპანიას სახელით ან/და მისი მიზნებიდან გამომდინარე.      

3.7. მონაცემთა მიმღები - ნებისმიერი პირი, ვისაც კომპანიის საქმიანობის მიზნებიდან გამომდინარე, გადაეცა პერსონალური მონაცემი,

3.8. მონაცემთა დამუშავება - პერსონალური მონაცემის მიმართ განხორციელებული აქტიური ან/და პასიური სახის ნებისმიერი მოქმედება, მათ შორის, ვიდეო და აუდიოკონტროლი. დამუშავება შეიძლება, ასევე, განხორციელდეს სრულად ავტომატური საშუალებებით, ნახევრად ავტომატური ან სრულად მექანიკური საშუალებებით;     

 

მუხლი 4. კომპანიას საქმიანობის ფარგლებში დამუშავებული მონაცემები.  

კომპანიამ, მომხმარებლების შესახებ შეიძლება დაამუშავოს შემდეგი მონაცემები:   

4.1. სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, ფოტოსურათი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი, უცხო ენის ცოდნა, სქესი, განათლების შესახებ ინფორმაცია, მოქალაქეობა,  შენობიდან შესვლისა და შენობიდან გასვლის დრო, ვებ-გვერდზე ყოფნის დრო, ავტომობილის სახელმწიფო სარეგისტრაციო ნომერი; მოწყობილობის მონაცემები, რომელიც გამოიყენება ვებ-გვერდზე შესასვლელად.

4.2. უნივერსიტეტში დამუშავებული მონაცემების შენახვის ვადები განსაზღვრულია საქართველოს კანონმდებლობით

 

მუხლი 5. დამუშავებული მონაცემების გამოყენების მიზნები.

კომპანიაში დამუშავებული მონაცემები გამოიყენება სხვადასხვა მიზნით, კერძოდ:  

5.1. კომპანიას ტერიტორიაზე და ვებგვერდზე უსაფრთხოების უზრუნველყოფა და პრევენცია,

5.2. კომპანიას მხრიდან გაწეული მომსახურების ხარისხის გაუმჯობესება.

5.3. მარკეტინგული მიზნები, მომხმარებლებისთვის შეთავაზებების შემუშავება და შეთავაზება

5.4. კანონით პირდაპირ დაკისრებული მოვალეობების შესრულება.

5.5. მომხმარებელთა ბაზის შექმნა, სორტირება, კვლევა.

5.6. საქმისწარმოების სამართლებრივი უზრუნველყოფა, დოკუმენტბრუნვის ორგანიზება და კონტროლი,

5.7. კომპანიის საქმიანობის ხარისხის კვლევა, შეფასება, დაგეგმვა, კონტროლი.

 

მუხლი 6. მონაცემებზე წვდომის უფლების მქონე სუბიექტები.

შესაბამისი მიზნის და პროპორციების ფარგლებში, კომპანიაში დამუშავებულ მონაცემებზე წვდომა, საკუთარი კომპეტენციის ფარგლებში, შესაძლებელია ჰქონდეს კომპანიის შესაბამის თანამშრომელს, ასევე კომპანიის კონტრაქტორებს, რომლებისგანაც წინასწარ იქნება მიღებული გარანტია მონაცემთა დაცვის და დამუშავების შესახებ; კანონმდებლობით განსაზღვრულ სახელმწიფო ორგანოებს.

 

მუხლი 7. პერსონალურ მონაცემთა დამუშავების წესები.   

7.1. კომპანია პერსონალურ მონაცემებს ამუშავებს შემდეგი პრინციპების დაცვით:   

7.1.1. სამართლიანობა, გამჭვირვალობა, კანონიერება, მონაცემთა სუბიექტის წინაშე ანგარიშვალდებულება და მისი ღირსების დაცვა;   

7.1.2. მიზნობრიობა - შესაბამისი, მკაფიო და კონკრეტული მიზნის წინასწარი განსაზღვრა;   

7.1.3. პროპორციულობა - მონაცემთა მიზნის შესაბამისი ოდენობით დამუშავება;   

7.1.4. მონაცემთა სიზუსტისა და სისწორის უზრუნველყოფა, მათ შორის, ინფორმაციის მიზნობრივი განახლება ან წაშლა/განადგურება;   

7.1.5. მონაცემთა შესაბამისი ვადით შენახვა;   

7.1.6. დამუშავების მთელი პროცესის უსაფრთხოდ მიმდინარეობა, მათ შორის, უსაფრთხოების ორგანიზაციული და ტექნიკური ზომების დაცვა.  

7.2. ზემოაღნიშნული პრინციპების გარდა, კომპანია იცავს დამუშავების კანონით გათვალისწინებულ საფუძვლებს, როგორც არა-სენსიტიური, ისე განსაკუთრებული კატეგორიის მონაცემებისთვის, კერძოდ, დამუშავება შესაძლებელია, მათ შორის, ეფუძნებოდეს:   

7.2.1. მონაცემთა სუბიექტის ზეპირ ან წერილობით თანხმობას;   

7.2.2. კანონით გათვალისწინებულ მოთხოვნებს, რის შესრულების ვალდებულებაც აკისრია კომპანიას;

7.2.3. კომპანიის აღმატებულ ლეგიტიმურ ინტერესებს;   

7.2.4. საჯარო ინტერესებს;   

 

მუხლი 8. კომპანიას პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი პირი   

8.1. სუბიექტის უფლებების ეფექტური დაცვისა და პერსონალურ მონაცემთა დაცვის კანონმდებლობის მოთხოვნათა ეფექტური შესრულების მიზნით, უნივერსიტეტში განსაზღვრულია პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი პირი.

 

მუხლი 9. ვიდეოკონტროლისა და აუდიოკონტროლის განხორციელება.     

9.1. უსაფრთხოების უზრუნველყოფის, საკუთრების დაცვის ან/და კონფიდენციალური ინფორმაციის დაცვის მიზნით, კომპანიის შენობ(ებ)ის გარე პერიმეტრსა და შენობ(ებ)ის დერეფნებში შესაძლოა წარმოებდეს ვიდეოკონტროლი; ასევე, შესაძლოა ხდებოდეს იმ მოწყობილობების და IP მისამართების მონიტორინგი და მონაცემთა ლოგირება, რომელი მოწყობილობებიც გამოიყენება კომპანიის ვებ-გვერდზე შესასვლელად.

9.2. აუდიოკონტროლის განხორციელება დასაშვებია მხოლოდ კომპანიის მიერ დისტანციური მომსახურების განხორციელებისას ან მომსახურების გაუმჯობესების მიზნებიდან გამომდინარე, სუბიექტის წინასწარი ინფორმირების შემთხვევაში;

9.7. ვიდეო/აუდიო მონიტორინგის შედეგად მიღებული ჩანაწერები ინახება არაუმეტეს 3 თვით.     

 

მუხლი 10. შენობაში შესვლისა და გასვლის, ვებ-გვერდზე შესვლისა და გასვლის აღრიცხვა.

10.1. მომხმარებლების, კომპანიაში მომსვლელი სხვა ფიზიკური პირების უსაფრთხოების მიზნებისათვის, ასევე კომპანიის უსაფრთხოების მიზნით, შესაძლოა წარმოებდეს შენობაში ანდა ვებ-გვერდზე შესვლა-გასვლის მონიტორინგი, კონტროლი, მონაცემების ლოგირება.

 

მუხლი 11. ელ-ფოსტისა და ტელეფონის ნომრის გამოყენება.   

11.1. ეფექტური და სწრაფი კომუნიკაციის მიზნით, კომპანია ამუშავებს მომხმარებლების ელფოსტებსა და ტელეფონის ნომრებს;   

11.2. ელ-ფოსტისა და ტელეფონის ნომრის გამოყენება სიახლეების მიწოდებისა და სარეკლამო შეტყობინებების (პირდაპირი მარკეტინგი) გაგზავნის მიზნით დასაშვებია მხოლოდ სუბიექტის თანხმობით;   

11.3. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ელ-ფოსტის ან/და ტელეფონის ნომრის გამოყენების შეწყვეტა მარკეტინგული მიზნებისთვის, რაც დაუყოვნებლივ უნდა დაკმაყოფილდეს.      

 

მუხლი 12. მონაცემთა სუბიექტის უფლებები.   

12.1. მონაცემთა სუბიექტს ნებისმიერ დროს უფლება აქვს მიიღოს ინფორმაცია მის შესახებ დამუშავებული მონაცემების თაობაზე, კერძოდ:   

12.1.1. რომელი მონაცემი მუშავდება და რა მიზნით;   

12.1.2. მონაცემთა მოპოვების წყარო;   

12.1.3. მონაცემთა შენახვის ვადა;   

12.1.4. რა უფლებები გააჩნია მონაცემთა სუბიექტს დამუშავების მიმდინარეობისას;   

12.1.5. ხდება თუ არა დამუშავება პროფილირების  საფუძველზე;   

12.1.6. ვის შეიძლება გადაეცეს (გადაეცემა) მისი მონაცემები და რა საფუძვლით;  

12.1.7. გადაიცემა თუ არა მისი მონაცემები საერთაშორისო ორგანიზაციაში ან სხვა სახელმწიფოში და რა საფუძვლით;   

12.2. ინფორმაციის მიღება, დამატებით, შესაძლებელია დამუშავების პროცესის, მისი ფორმებისა და მეთოდების შესახებ;  

12.3. ინფორმაციის მიღების (მიწოდების) ფორმას (ელექტრონული, წერილობითი) ირჩევს მონაცემთა სუბიექტი;  

12.4. მოთხოვნილი ინფორმაცია სუბიექტს უნდა მიეწოდოს მოთხოვნისთანავე, გარდა იმ შემთხვევისა, როდესაც ინფორმაციის მიწოდება მოითხოვს მათ მოძიებას არქივში, სხვა სტრუქტურულ ერთეულში ან საჭიროა დოკუმენტების კონსოლიდირება და დამუშავება. ამ შემთხვევაში ინფორმაციის მიწოდება უნდა განხორციელდეს არაუგვიანეს 10 სამუშაო დღის ვადაში;  

12.5. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მის შესახებ არსებული მონაცემების გასწორება, განახლება, შევსება, დამატება, იმ შემთხვევაში თუ მონაცემები არაზუსტი ან არასრულია. თუ კომპანია თავად ჩათვლის, რომ მონაცემები გასასწორებელი, გასაახლებელი, შესავსები ან დასამატებელია და თუ არსებობს საამისო მიზანი, 15 დღის ვადაში უნდა მოხდეს შესაბამისი ზომების მიღება მათი გასწორების, დამატების, შევსების ან/და განახლებისთვის.   

12.6. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მონაცემთა დამუშავების დროებითი შეჩერება (დაბლოკვა) იმ შემთხვევაში თუ სადავოა მონაცემთა დამუშავების მიზნები ან/და საფუძვლები, მათი ნამდვილობა ან სიზუსტე. კომპანია, მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში, ახდენს მონაცემთა დაბლოკვას მოთხოვნიდან 3 დღის ვადაში;  

12.7. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მის შესახებ არსებული მონაცემების დამუშავების შეწყვეტა, წაშლა ან/და განადგურება;  

12.8.  მონაცემთა  სუბიექტის  უფლებების  რეალიზაციისთვის  მიმართვა  უნდა განხორციელდეს კომპანიას პერსონალურ მონაცემთა დაცვის ოფიცრის მიმართ;  

12.9. ამ მუხლით გათვალისწინებული სუბიექტის უფლებების შეზღუდვა დასაშვებია თუ ამ უფლებების რეალიზებამ შეიძლება დააზიანოს ან/და საფრთხე შეუქმნას:   

12.9.1. საზოგადოებრივი უსაფრთხოების ინტერესებს;   

12.9.2. დანაშაულის თავიდან აცილებას, გამოძიებას, ოპერატიულ-სამძებრო საქმიანობას;  

12.9.3. ქვეყნისთვის მნიშვნელოვან ფინანსურ და ეკონომიკურ ინტერესებს;   

12.9.4. სახელმწიფო მარეგულირებელი ორგანოების, მათ შორის, განათლების სისტემის მარეგულირებელი ორგანოების უფლებამოსილებათა შესრულებას;   

12.9.5. მონაცემთა სუბიექტის ან/და სხვათა უფლებებსა და თავისუფლებებს;

12.9.6. სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოების დაცვას;   

12.9.7. მართლმსაჯულების განხორციელებას.   

12.10. მონაცემთა სუბიექტს უფლება აქვს, კანონმდებლობით და ამ პოლიტიკით გათვალისწინებული უფლებებისა და განსაზღვრული წესების დარღვევის შემთხვევაში, საჩივრით მიმართოს კომპანიას პერსონალურ მონაცემთა დაცვის ოფიცერს.  

12.11. პუნქტით გათვალისწინებულ შემთხვევებში, საჩივრის წარდგენა შესაძლებელია, ასევე, სახელმწიფო ინსპექტორის სამსახურში ან/და სასამართლოში კანონმდებლობით დადგენილი წესით.