პერსონალურ მონაცემთა დამუშავების პოლიტიკა

მუხლი 1. ზოგადი დებულებები

1.1 შპს „ელტექნიკჯორჯია“-ს (ს/ნ 439874771) (შემდგომში - კომპანია), პერსონალურ მონაცემთა დამუშავების პოლიტიკის (შემდგომში - პოლიტიკა) მიზანია, ხელი შეუწყოს კომპანიის მიერ მომსახურების გაწევის პროცესში, ასევე მომსახურების გაწევის მიზნით პერსონალური მონაცემების (შემდგომში - მონაცემები) დამუშავების გამჭვირვალობას. კომპანია პატივს სცემს და იცავს ადამიანის ძირითად უფლებებსა და თავისუფლებებს, უზრუნველყოფს „პერსონალურ მონაცემთა დამუშავების შესახებ“ საქართველოს კანონით გათვალისწინებული პრინციპებისა და მონაცემთა სუბიექტის უფლებების დაცვას.

1.2 კომპანია პერსონალურ მონაცემებს ამუშავებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, კონკრეტული, მკაფიოდ განსაზღვრული მიზნებითა და ამავე კანონით განსაზღვრული საფუძვლებით. ამასთან, კომპანია ამუშავებს მხოლოდ იმ მონაცემებს, რაც აუცილებელია კომპანიის კანონიერი მიზნების მისაღწევად.

1.3 მონაცემთა სუბიექტის მონაცემების დამუშავებისას, დაცულია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მონაცემთა დამუშავების ყველა პრინციპი. კომპანია მაქსიმალურად იცავს მონაცემთა სუბიექტების პერსონალურ მონაცემებს და ამისათვის დანერგილი აქვს სათანადო ორგანიზაციული და ტექნიკური უსაფრთხოების ზომები.

1.4 პერსონალურ მონაცემთა დაცვის ოფიცერი არის დირექტორი ანა კილასონია (პ/ნ 39001035516)

მუხლი 2. ტერმინთა განმარტება

2.1 პერსონალურ მონაცემთა დამუშავების პოლიტიკაში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მნიშვნელობა.

ა) პერსონალური მონაცემი (შემდგომში − მონაცემი) − ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;

ბ) მონაცემთა სუბიექტი - ნებისმიერი ფიზიკური პირი, რომლის შესახებ არსებული მონაცემი გამოიყენება კომპანიის მიერ კომპანიის მიზნებიდან გამომდინარე;

გ) მონაცემთა დამუშავება - პერსონალური მონაცემების მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეო ან/და აუდიო მონიტორინგი, ორგაიზება, დაჯგუფება, დაკავშირება, შენახვა, შეცვლა, კონსოლიდაცი და ა.შ. დამუშავება შეიძლება განხორციელდეს სრულად ავტომატური ფორმით, ნახევრად ავტომატური ან სრულად მექანიკური საშუალებით;

დ) მონაცემთა სუბიექტის თანხმობა - მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე აქტიური მოქმედებით, წერილობით (მათ შორის, ელექტრონულად) ან ზეპირად, თავისუფლად და მკაფიოდ გამოხატული ნება. თანხმობა შეიძლება განხორციელდეს ზეპირი ან/და წერილობითი ფორმით, მათ შორის შესაბამისი ელექტრონული, საკომუნიკაციო საშუალების გამოყენებით.

მუხლი 3. რა სახის პერსონალური მონაცემები მუშავდება, როგორ და რა მიზნით

3.1 კომპანიში მუშავდება შემდეგი მონაცემები:

ა) ჩვეულებრივი კატეგორიის მონაცემები - სახელი, გვარი, პირადი ნომერი, ფოტოსურათი, დაბადების თარიღი, ასაკი, სქესი, პირადობის დამადასტურებელი დოკუმენტის ასლი, აღნიშნული დოკუმენტის სერია და ნომერი, მისი გაცემის ვადა,

გ) აგრეთვე მონაცემები, რომლებიც არ ეწინაარმდეგება ,,პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონს.

3.2 პერსონალური მონაცემების დამუშავება ხდება:

ა) ავტომატური საშუალებებით;

ბ) ნახევრად ავტომატური საშუალებებით;

გ)არაავტომატური საშუალებებით.

3.2 კომპანიის მიერ პერსონალურ მონაცემთა დამუშავება ხდება იმ შემთხვევაში, როდესაც არსებობს მონაცემთა სუბიექტის თანხმობა, მონაცემთა დამუშავება გათვალისწინებულია კანონით ან/და მონაცემთა დამუშავება საჭირო ან/და სავალდებულოა კომპანიისთვის კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად, კომპანიის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-5 და მე-6 მუხლებით განსაზღვრული საფუძვლებით.

მუხლი 4. მონაცემთა სუბიექტის ინფორმირება

4.1 კომპანია უზრუნველყოფს პერსონალური მონაცემების დამუშავების შესახებ მონაცემთა სუბიექტების ინფორმირებას.

4.2 მონაცემთა სუბიექტის ინფორმირება კანონით გათვალისწინებული მისი უფლებებისა და მონაცემების დამუშავების მიზნის შესახებ ხდება კომპანიის წესებისა და პირობების გაცნობის ფორმით.

5. პერსონალური მონაცემების მესამე პირებისთვის გადაცემა

5.1 კომპანიამ მონაცემთა სუბიექტის პერსონალური მონაცემები შესაძლოა მესამე პირებს გადასცეს შემდეგი მიზნებისათვის:

ა) მონაცემთა სუბიექტის სრულყოფილი მომსახურებისთვის;

ბ) საქართველოს კანონმდებლობით კომპანიისთვის დაკისრებული მოვალეობების შესრულების მიზნით;

გ) საქართველოს კანონმდებლობით განსაზღვრულ შემთხვევებში.

5.2 მესამე პირს წარმოადგენს - კომპანიის პარტნიორი ფიზიკური და/ან იურიდიული პირები, სახელმწიფო სექტორში მოქმედი ორგანიზაციები, რომელთან ურთიერთობის და ინფორმაციის გაზიარების აუცილებლობა გამომდინარეობს საქართველოს კანონმდებლობით და/ან სახელშეკრულებლო ურთიერთობიდან გამომდინარე ვალდებულებებიდან.

5.3 კომპანიის  მიერ პერსონალური მონაცემების მესამე პირებისათვის გადაცემის უფლებამოსილება კომპანიას გააჩნია კანონმდებლობით.

5.4. კომპანიის მიერ პერსონალური მონაცემების მესამე პირებისთვის გადაცემა ხდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.

6. პერსონალური მონაცემების მესამე პირებისგან მოპოვება

6.1. კომპანიამ მონაცემთა სუბიექტის პერსონალური მონაცემები შესაძლოა მესამე პირებისგან მოიპოვოს წინამდებარე დებულების 6.1 პუნქტით გათვალისწინებული  მიზნებით.

6.2 ამ მუხლისთვის მესამე პირს წარმოადგენს - კომპანიის პარტნიორი ფიზიკური და/ან იურიდიული პირები, სახელმწიფო სექტორში მოქმედი ორგანიზაციები.

6.3 კომპანიის მიერ პერსონალური მონაცემების მესამე პირებისგან მოპოვების უფლებამოსილება კომპანიას გააჩნია კანონმდებლობით ან მონაცემთა სუბიექტთან გაფორმებული ხელშეკრულებებიდან გამომდინარე.

6.4 კომპანიის მიერ პერსონალური მონაცემების მესამე პირებისგან მოპოვება ხდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.

7. მონაცემთა სუბიექტის უფლებები

7.1 მონაცემთა სუბიექტს უფლება აქვს მოსთხოვოს კომპანიის ინფორმაცია მის შესახებ მონაცემთა დამუშავების თაობაზე. ასეთ დროს კომპანია მოთხოვნის თაობაზე შეტყობინების მიღებიდან არაუგვიანეს 10 (ათი) კალენდარული დღისა უზრუნველყოფს შემდეგი ინფორმაციის მიწოდებას:

ა) რომელი კატეგორიის მონაცემები მუშავდება მის შესახებ;

ბ) რა მიზნით მუშავდება მონაცემები;

გ) რა სამართლებრივი საფუძვლით მუშავდება მონაცემები;

დ) რა გზით შეგროვდა პერსონალური მონაცემები;

ე) გაცემულა თუ არა მისი მონაცემები მესამე პირზე, ვისზე გაიცა - მონაცემთა გაცემის საფუძველი და მიზანი.

7.2 მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებულ შემთხვევებში და წესით.

7.3  მონაცემთა სუბიექტი სარგებლობს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით გათვალისწინებული სუბიექტის ყველა სხვა უფლებით.

7.4 პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებულ ნებისმიერ საკითხზე მონაცემთა სუბიექტი უფლებამოსილია მიმართოს კომპანიის დირექტორს.

8. მონაცემების შენახვის ვადები

81 „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-4 მუხლის პირველი „ე“ ქვეპუნქტის შესაბამისად მონაცემები შეინახება მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად.

9. მონაცემთა უსაფრთხოება

9.1 კომპანია სათანადო, ორგანიზაციული და ტექნიკური ზომების მიღებით უზრუნველყოფს მონაცემთა უსაფრთხოებას, მათ დაცვას შემთხვევითი ან უკანონო განადგურებისგან, შეცვლისაგან, გამჟღავნებისგან, მოპოვებისგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან.

9.2 კომპანიაში დასაქმებული ნებისმიერი პირი, რომელიც მონაწილეობს მონაცემთა დამუშავებაში ან რომელსაც აქვს მონაცემებზე წვდომა, ვალდებულია:

ა) არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს;

ბ) დაიცვას მონაცემთა საიდუმლოება და კონფიდენციალურობა, მათ შორის, სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ;

გ) არ გამოიყენოს მონაცემები პირადი, არასამსახურებრივი მიზნებისთვის;

დ) არ გახადოს მონაცემები ხელმისაწვდომი არაუფლებამოსილი პირებისათვის, მათ შორის მონაცემთა უყურადღებოდ დატოვების და/ან არაუფლებამოსილი პირების თანდასწრებით განხილვის გზით.

9.3 კომპანიაში მკაცრად არის დაცული პერსონალური მონაცემების კონფიდენციალურობა.

მუხლი 10. დასკვნითი დებულებანი

10.1 წინამდებარე პოლიტიკას ამტკიცებს კომპანიის დირექტორი.

10.2  წინამდებარე პოლიტიკა მოქმედებს ხელმოწერისთანავე.

10.3 წინამდებარე პოლიტიკის მიღება, გაუქმება, ცვლილებებისა და დამატებების შეტანა ხორციელდება კომპანიის გენერალური დირექტორის მიერ.

10.4 წინამდებარე დებულება ძალას კარგავს ახალი დებულების დამტკიცების შემთხვევაში.