პერსონალური მონაცემების დამუშავების პოლიტიკა
1. ზოგადი დებულებები
ამ პერსონალური მონაცემების დამუშავების პოლიტიკა შედგენილია საქართველოს კანონით „პერსონალური მონაცემების დაცვის შესახებ“ №5669-Iс და სხვა მოქმედი ნორმატიული აქტების მოთხოვნებით და განსაზღვრავს პერსონალური მონაცემების დამუშავების წესს და პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის ზომებს, რომლებიც მიიღება ოგანესიან სამველის (შემდგომში — ოპერატორი).
1.1. ოპერატორი სვულდასას აღიარებს ადამიანის და მოქალაქის უფლებების და თავისუფლებების დაცვას, როდესაც დამუშავდება მისი პერსონალური მონაცემები, მათ შორის პირადი ცხოვრების, პირადი და ოჯახური საიდუმლოებების ხელშეუხებლობის დაცვა.
1.2. აღნიშნული პოლიტიკა ოპერატორის მიერ პერსონალური მონაცემების დამუშავების შესახებ (შემდგომში - პოლიტიკა) ვრცელდება ყველა იმ ინფორმაციაზე, რომელსაც ოპერატორი შეიძლება მიიღოს ვებ-საიტზე https://sulipack.ge/ მოსახვედრი სტუმრებისგან.
2. პერსონალური მონაცემების პოლიტიკაში გამოყენებული ძირითადი ტერმინები
2.1. პერსონალური მონაცემების ავტომატიზებული დამუშავება — პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნიკის საშუალებით.
2.2. პერსონალური მონაცემების ბლოკირება — პერსონალური მონაცემების დამუშავების დროებით შეწყვეტა (გარდა იმ შემთხვევების, როდესაც მონაცემების დამუშავება აუცილებელია პერსონალური მონაცემების დაზუსტებისთვის).
2.3. ვებ-გვერდი — გრაფიკული და საინფორმაციო მასალების ერთობლიობა, ასევე კომპიუტერული პროგრამები და მონაცემთა ბაზები, რომლებიც უზრუნველყოფენ მათ ხელმისაწვდომობას ინტერნეტში, ქსელის მისამართზე https://sulipack.ge/.
2.4. პერსონალური მონაცემების საინფორმაციო სისტემა — მონაცემთა ბაზებში არსებული პერსონალური მონაცემების ერთობლიობა და მათი დამუშავების ტექნოლოგიების და ტექნიკური საშუალებების უზრუნველყოფა.
2.5. პერსონალური მონაცემების ანონიმიზაცია — მოქმედებები, რის შედეგადაც შეუძლებელია პერსონალური მონაცემების კავშირი კონკრეტულ მომხმარებელთან ან სხვა სუბიექტთან დამატებითი ინფორმაციის გარეშე.
2.6. პერსონალური მონაცემების დამუშავება — ნებისმიერი მოქმედება (ოპერაცია) ან მოქმედებების ერთობლიობა (ოპერაციები), რომლებიც ხორციელდება ავტომატიზაციის საშუალებებით ან მათი გამოყენების გარეშე, პერსონალური მონაცემების განთავსება, ჩანაწერი, სისტემატიზაცია, შენახვა, დაზუსტება (განახლება, ცვლილება), ამოღება, გამოყენება, გადაცემის (გავრცელების, მოწოდების, ხელმისაწვდომობის) მეთოდებით, ანონიმიზაცია, ბლოკირება, წაშლა, განადგურება.
2.7. ოპერატორი — სახელმწიფო ორგანო, ადგილობრივი ხელისუფლება, იურიდიული ან ფიზიკური პირი, რომელიც დამოუკიდებლად ან სხვა პირებთან ერთად ორგანიზებას უწევს და/ან ახორციელებს პერსონალური მონაცემების დამუშავებას, ასევე განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებს, მონაცემების შემცველობას, რომლის დამუშავებაც მოხდება, და მოქმედებებს (ოპერაციებს), რომლებიც ხორციელდება ამ მონაცემებით.
2.8. პერსონალური მონაცემები — ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად უკავშირდება კონკრეტულ მომხმარებელს ან სხვა სუბიექტს ვებ-გვერდზე https://sulipack.ge/.
2.9. პერსონალური მონაცემები, რომლებიც განკუთვნილია გავრცელებისთვის — პერსონალური მონაცემები, რომელთა გადაცემის უფლება მომხმარებელს აქვს, მათ შორის, დაშვებული ფართო წრეზე და მონაცემების გავრცელების დადგენილი წესით.
2.10. მომხმარებელი — ნებისმიერი ვებ-გვერდზე https://sulipack.ge/ შემოსული პირი.
2.11. პერსონალური მონაცემების მიწოდება — მოქმედებები, რომლებიც მიმართულია პერსონალური მონაცემების გარკვეულ პირს ან პირების ჯგუფს გადასაცემად.
2.12. პერსონალური მონაცემების გავრცელება — ნებისმიერი მოქმედება, რომელიც მიმართულია პერსონალური მონაცემების გავრცელებისთვის ან მათთან შეხების უფლების მინიჭებისათვის ფართო წრეზე.
2.13. ტრანსგრენიციული გადაცემის პერსონალური მონაცემების — პიროვნული მონაცემების გადაცემა უცხო ქვეყნების ტერიტორიაზე.
3. პერსონალური მონაცემების ოპერატორის ძირითადი უფლებები და ვალდებულებები
3.1. ოპერატორი აქვს უფლება:
— მიიღოს პერსონალური მონაცემების სუბიექტისგან სანდო ინფორმაცია და/ან დოკუმენტები, რომლებიც შეიცავენ პერსონალურ მონაცემებს;
— თუ პირი მოითხოვს თავისი მონაცემების დამუშავების შეწყვეტას ან ცხადყოფს მოთხოვნის გაუქმებას, ოპერატორს აქვს უფლება გააგრძელოს მონაცემების დამუშავება მისი თანხმობის გარეშე, თუ კანონით მითითებული მიზეზები არსებობს;
— თავად განსაზღვრავს ღონისძიებების საჭიროებსა და საკმარისად გასათვალისწინებლად, თუ როგორ უნდა შეასრულოს ვალდებულებები, რომლებიც განსაზღვრულია პერსონალური მონაცემების კანონში და მისთანავე პრინციპების დარღვევით.
3.2. ოპერატორი ვალდებულია:
— სუბიექტს პუბლიკურად გაეცნოს პერსონალურ მონაცემებზე გადაწყვეტილებები, მისი მიმოხილვის შესახებ;
— გაამახვილოთ სასარგებლო ინფორმაცია, რომელიც რეგულირებულია.
4. პერსონალური მონაცემების სუბიექტის ძირითადი უფლებები და ვალდებულებები
4.1. პერსონალური მონაცემების სუბიექტი აქვს უფლება:
— მიიღოს ინფორმაცია, რომელიც ეხება მისი მონაცემების დამუშავებას, გარდა იმ შემთხვევებისა, რომლებიც შედის ფედერალურ კანონის ფარგლებში. ინფორმაცია მიეწოდება პერსონალურ მონაცემების სუბიექტს ოპერატორიდან.
— ითხოვოს ოპერატორისგან პერსონალური მონაცემების დაზუსტება, მათი ბლოკირება ან განადგურება, თუ მონაცემები არასრულია, მოძველებულია, არასწორია ან აუცილებელი არ არის.
— მოითხოვოს წინასწარი თანხმობა, როცა პიროვნული მონაცემების დამუშავება ხდება პროდუქტის, სამუშაოების, მომსახურების ბაზრისთვის.
— მოითხოვოს თავისი მონაცემების დამუშავების შეწყვეტა.
— გააკონტროლოს სხვა მოქმედებები.
4.2. პირები, რომლებიც არა სანდო ინფორმაციას, გადატანილი კანონით.
5. პერსონალური მონაცემების დამუშავების პრინციპები
5.1. პერსონალური მონაცემების დამუშავება ხდება კანონიერი და სამართლიანი საფუძვლით.
5.2. პერსონალური მონაცემების დამუშავება განისაზღვრება კონკრეტული, წინასწარ განსაზღვრული და კანონით დასაშვები მიზნებით. არ შეიძლება დამუშავება, რომელიც არ შეესაბამება მონაცემების შეგროვების მიზნებს.
5.3. მონაცემთა ბაზების გაერთიანება, რომლებიც შეიცავს პერსონალურ მონაცემებს და ემსახურება მიზნებს, რომლებიც არ შეესაბამება ერთმანეთს, არ არის დასაშვები.
5.4. დამუშავება შეიძლება მხოლოდ იმ მონაცემებზე, რომლებიც შეესაბამება მათ დამუშავების მიზნებს.
5.5. მონაცემების შინაარსი და მოცულობა შესაბამისობა აქვს დამუშავების მიზნებთან. არ შეიძლება მონაცემების მორევი, რომელიც აღემატება მოთხოვნებს.
5.6. მონაცემების დამუშავებისას მნიშვნელოვანია ზუსტობა, საკმარისი მონაცემები და საჭიროების შემთხვევაში მათი აქტუალიზაცია დამუშავების მიზნების შესაბამისად. ოპერატორი მიიღებს აუცილებელ ზომებს ან უზრუნველყოფს მათ, რომ მონაცემები არ იქნას ვერ განახლებული ან არასწორი.
5.7. მონაცემების შენახვა მოხდება ფორმაში, რომელიც საშუალებას იძლევა განსაზღვროს მონაცემების სუბიექტი და არ გაცილდეს იმ მიზნების შესრულებას, როცა მონაცემები შენახულია, თუ არა გააჩნია შესაბამისი მოთხოვნები ან არ შემოინახება.
6. პერსონალური მონაცემების დამუშავების მიზნები
პერსონალური მონაცემების დამუშავების მიზანი — მომხმარებლისთვის წვდომის უზრუნველყოფა მომსახურების, ინფორმაციის და/ან მასალების მიმართ, რომლებიც არსებობს ვებ-გვერდზე. პერსონალური მონაცემები: გვარი, სახელი, მშობლიური სახელი, ელფოსტის მისამართი, ტელეფონის ნომრები, დაბადების წელი, თვე, თარიღი და ადგილი.
  • პერსონალური მონაცემების დამუშავების ტიპები: პერსონალური მონაცემების გადაცემა
7. პიროვნული მონაცემების დამუშავების პირობები
7.1. პერსონალური მონაცემების დამუშავება ხორციელდება სუბიექტის თანხმობით, რომელიც ეთანხმება პიროვნული მონაცემების დამუშავებას.
7.2. პერსონალური მონაცემების დამუშავება აუცილებელია საერთაშორისო ხელშეკრულების ან კანონისთვის, რომ შესრულდეს ფედერალური კანონმდებლობით განსაზღვრული ოპერატორის ფუნქციები.
7.3. პერსონალური მონაცემების დამუშავება აუცილებელია სამართლებრივი სამართლის მიღწევის და სხვა ორგანოების აქტების შესრულებისთვის.
7.4. პერსონალური მონაცემების დამუშავება აუცილებელია შესრულებისთვის, რომლის ერთ-ერთი მხარეა სუბიექტი.
7.5. დამუშავება ხდება ოპერატორის ან მესამე მხარის ინტერესებისთვის ან საზოგადოებრივ მიზნებზე.
7.6. სუბიექტმა ამოარჩია მონაცემების გავრცელების დადგენილი წესი.
8. პერსონალური მონაცემების შეგროვების, შენახვის, გადაცემის და სხვა სახის დამუშავების წესები
პერსონალური მონაცემების უსაფრთხოება, რომლებიც დამუშავდება ოპერატორის მიერ, უზრუნველყოფილია სამართლებრივი, ორგანიზაციული და ტექნიკური ზომებით, რომლებიც საჭირო არიან პერსონალური მონაცემების დაცვის მოთხოვნების სრული შესრულებისათვის.
8.1. ოპერატორი უზრუნველყოფს პერსონალური მონაცემების შენახვას და იღებს ყველა შესაძლო ზომას, რათა თავიდან აიცილოს პირადი მონაცემების უკანონო წვდომა.
8.2. მომხმარებლის პერსონალური მონაცემები არასდროს გადაეცემა მესამე პირებს, გარდა იმ შემთხვევებისა, როდესაც მოქმედებს კანონმდებლობა ან როდესაც მომხმარებლის თანხმობით გადაეცემა მესამე მხარეს მისი ვალდებულებების შესრულებისთვის.
8.3. მომხმარებელი შეუძლია გააკეთოს განახლება თავის მონაცემებში, რაც უნდა გააგზავნოს ოპერატორს ელფოსტაზე: sulipack.contact@gmail.com.
8.4. პერსონალური მონაცემების დამუშავების ვადა განსაზღვრება მონაცემების დამუშავების მიზნებით. მომხმარებელს შეუძლია ნებისმიერ დროს დააბრუნოს თანხმობა.
8.5. ინფორმაციას, რომელიც შეიცავს მესამე მხარეებს, მათ შორის გადახდის სისტემებს, დამუშავდება და ინახება მათ პირის ხელშეკრულების საფუძველზე.
8.6. კანონით განსაზღვრული უფლებები.
8.7. ოპერატორი ვალდებულია პიროვნული მონაცემების დაკარგვის ან გახსნის შემთხვევაში, დაუყოვნებლივ შეატყობინოს მონაცემების სუბიექტს.
8.8. ოპერატორი არ იქნება პასუხისმგებელი მესამე პირების ქმედებებზე, რომლებიც იყენებენ ვებ-გვერდს https://sulipack.ge/ პერსონალურ მონაცემებზე წვდომის მიღებისთვის.
9. ოპერატორის მიერ მიღებული პერსონალური მონაცემების მოქმედებების ჩამონათვალი
9.1. ოპერატორი ხორციელებს მონაცემების შეგროვებას, ჩანაწერს, სისტემატიზაციას, დაგროვებას, შენახვას, დაზუსტებას (განახლებას, შეცვლას), ამოღებას, გამოყენებას, გადაცემას (გავრცელებას, მიწოდებას, ხელმისაწვდომობას), ანონიმიზაციას, ბლოკირებას, წაშლას და განადგურებას.
9.2. ოპერატორი ხორციელებს ავტომატიზებულ დამუშავებას მონაცემების მიღების და/ან გადაცემის მონაცემებზე, რომლებიც გადმოიცემა ინფორმაციულ-ტელეკომუნიკაციურ ქსელებში ან გარეშე.
10. ტრანსგრენიციული გადაცემის პერსონალური მონაცემების
10.1. ოპერატორი ვალდებულია, სანამ დაიწყებს ტრანსგრენიციული გადაცემის საქმიანობას, შეატყობინოს შესაბამის ორგანოს მონაცემთა დაცვის უფლებების შესახებ და ეცნობოს მათ საქმიანობის გეგმას.
10.2. ოპერატორი ვალდებულია გადაცემის დაწყებამდე მოითხოვოს საჭირო ინფორმაცია.
11. პერსონალური მონაცემების კონფიდენციალობა
ოპერატორი და სხვა პირები, რომლებმაც მიიღეს წვდომა პერსონალურ მონაცემებზე, ვალდებულნი არიან არ გახადონ ეს მონაცემები მესამე პირებისთვის და არ გაავრცელონ ისინი სუბიექტის თანხმობის გარეშე, თუ არ არის განსაზღვრული ფედერალურ კანონში.
12. შემაჯამებელი დებულებები
12.1. მომხმარებელს შეუძლია მიიღოს ნებისმიერი განმარტებები, რომლებიც ეხება მისი მონაცემების დამუშავებას, როგორც მოითხოვება, მისგან.
12.2. ამ დოკუმენტში ასახული იქნება ნებისმიერი ცვლილებები პიროვნული მონაცემების დამუშავების პოლიტიკაში. პოლიტიკა მოქმედებს უკიდეგანოდ, სანამ ახალი ვერსია არ გამოქვეყნდება.
12.3. მიმდინარე ვერსია პოლიტიკის ხელმისაწვდომია ინტერნეტში, მისამართზე https://sulipack.ge/privacy/.

Made on
Tilda