Политика конфиденциальности

პერსონალური მონაცემების დამუშავების პოლიტიკა

1. ზოგადი დებულებები

წინამდებარე პერსონალური მონაცემების დამუშავების პოლიტიკა შედგენილია საქართველოს კანონის — „პერსონალურ მონაცემთა დაცვის შესახებ“ — მოთხოვნების შესაბამისად და განსაზღვრავს პერსონალური მონაცემების დამუშავების წესსა და მონაცემთა უსაფრთხოების უზრუნველყოფის ზომებს, რომლებიც მიღებულია სახელი გვარი (შემდგომში — ოპერატორი) მიერ.

1.1. ოპერატორის მთავარი მიზანი და საქმიანობის აუცილებელი პირობა არის ადამიანის და მოქალაქის უფლებებისა და თავისუფლებების დაცვა პერსონალური მონაცემების დამუშავებისას, მათ შორის პირადი ცხოვრების, პირადი და ოჯახური საიდუმლოების ხელშეუხებლობის დაცვა.

1.2. აღნიშნული პოლიტიკა ვრცელდება ყველა ინფორმაციაზე, რომელსაც ოპერატორი შეიძლება მიიღოს ვებ-გვერდის მომხმარებლების შესახებ.

---

2. ძირითადი ცნებები

2.1. პერსონალური მონაცემების ავტომატიზებული დამუშავება — პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნიკის გამოყენებით.

2.2. პერსონალური მონაცემების ბლოკირება — პერსონალური მონაცემების დამუშავების დროებითი შეჩერება (გარდა იმ შემთხვევებისა, როდესაც დამუშავება საჭიროა მონაცემების დაზუსტებისთვის).

2.3. ვებ-გვერდი — გრაფიკული და საინფორმაციო მასალების, ასევე პროგრამული უზრუნველყოფისა და მონაცემთა ბაზების ერთობლიობა, რომელიც ხელმისაწვდომია ინტერნეტში შემდეგ მისამართზე:
https://ge.rinox.ge/main-page/

2.4. პერსონალური მონაცემების საინფორმაციო სისტემა — მონაცემთა ბაზებში განთავსებული პერსონალური მონაცემებისა და მათი დამუშავების ტექნოლოგიებისა და ტექნიკური საშუალებების ერთობლიობა.

2.5. პერსონალური მონაცემების ანონიმიზაცია — ქმედებები, რომელთა შედეგად შეუძლებელია დამატებითი ინფორმაციის გარეშე დადგინდეს მონაცემების კავშირი კონკრეტულ პირთან.

2.6. პერსონალური მონაცემების დამუშავება — ნებისმიერი მოქმედება პერსონალურ მონაცემებზე, მათ შორის: შეგროვება, ჩაწერა, სისტემატიზაცია, შენახვა, განახლება, გამოყენება, გადაცემა, გავრცელება, ანონიმიზაცია, ბლოკირება, წაშლა და განადგურება.

2.7. ოპერატორი — ფიზიკური ან იურიდიული პირი, რომელიც განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებსა და მეთოდებს.

2.8. პერსონალური მონაცემები — ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად მომხმარებელს.

2.9. პერსონალური მონაცემები, რომლებიც ხელმისაწვდომია გავრცელებისთვის — მონაცემები, რომელთა გავრცელებაზეც სუბიექტმა გასცა თანხმობა საქართველოს კანონმდებლობის შესაბამისად.

2.10. მომხმარებელი — ვებ-გვერდის ნებისმიერი ვიზიტორი.

2.11. პერსონალური მონაცემების მიწოდება — მონაცემების გადაცემა განსაზღვრული პირისთვის ან პირთა ჯგუფისთვის.

2.12. პერსონალური მონაცემების გავრცელება — მონაცემების გადაცემა განუსაზღვრელი წრისთვის ან საჯარო ხელმისაწვდომობა.

2.13. პერსონალური მონაცემების საზღვარგარეთ გადაცემა — მონაცემების გადაცემა უცხო სახელმწიფოში.

2.14. პერსონალური მონაცემების განადგურება — ქმედებები, რომელთა შედეგად მონაცემები სრულად და შეუქცევადად იშლება.

---

3. ოპერატორის უფლებები და ვალდებულებები

3.1. ოპერატორს უფლება აქვს:

— მიიღოს სანდო ინფორმაცია პერსონალური მონაცემების სუბიექტისგან;
— გააგრძელოს მონაცემთა დამუშავება კანონით განსაზღვრულ შემთხვევებში, მიუხედავად თანხმობის გაუქმებისა;
— დამოუკიდებლად განსაზღვროს მონაცემთა დაცვის ზომები საქართველოს კანონმდებლობის შესაბამისად.

3.2. ოპერატორი ვალდებულია:

— მიაწოდოს მონაცემთა სუბიექტს ინფორმაცია მისი მონაცემების დამუშავების შესახებ;
— უზრუნველყოს მონაცემთა დამუშავება საქართველოს კანონმდებლობის შესაბამისად;
— უპასუხოს სუბიექტების მოთხოვნებს;
— საჭიროების შემთხვევაში მიაწოდოს ინფორმაცია პერსონალურ მონაცემთა დაცვის სამსახურს;
— უზრუნველყოს პოლიტიკის საჯარო ხელმისაწვდომობა;
— მიიღოს ტექნიკური და ორგანიზაციული ზომები მონაცემთა დაცვისთვის;
— შეწყვიტოს მონაცემთა დამუშავება და გაანადგუროს მონაცემები კანონით განსაზღვრულ შემთხვევებში.

---

4. მონაცემთა სუბიექტის უფლებები და ვალდებულებები

4.1. სუბიექტს უფლება აქვს:

— მიიღოს ინფორმაცია მისი მონაცემების დამუშავების შესახებ;
— მოითხოვოს მონაცემების გასწორება, დაბლოკვა ან წაშლა;
— მოითხოვოს თანხმობა მარკეტინგული მიზნებისთვის დამუშავებაზე;
— გააუქმოს თანხმობა;
— მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან სასამართლოს;
— ისარგებლოს სხვა უფლებებით, რომლებიც განსაზღვრულია საქართველოს კანონმდებლობით.

4.2. სუბიექტი ვალდებულია:

— მიაწოდოს ოპერატორს ზუსტი ინფორმაცია;
— შეატყობინოს მონაცემების ცვლილების შესახებ.

4.3. პირები, რომლებიც აწვდიან არასწორ ინფორმაციას, პასუხისმგებლობას იღებენ საქართველოს კანონმდებლობის შესაბამისად.

---

5. პერსონალური მონაცემების დამუშავების პრინციპები

5.1. დამუშავება ხორციელდება კანონიერად და სამართლიანად.

5.2. მონაცემები მუშავდება მხოლოდ კონკრეტული და კანონიერად განსაზღვრული მიზნებისთვის.

5.3. დაუშვებელია სხვადასხვა მიზნების მქონე მონაცემთა ბაზების გაერთიანება.

5.4. მუშავდება მხოლოდ შესაბამისი მონაცემები.

5.5. მონაცემები არ უნდა იყოს ჭარბი დამუშავების მიზნებთან მიმართებით.

5.6. უზრუნველყოფილია მონაცემების სიზუსტე და განახლება.

5.7. მონაცემები ინახება მხოლოდ საჭირო ვადით და შემდეგ იშლება ან ანონიმიზდება.

6. პერსონალური მონაცემების დამუშავების მიზნები

დამუშავების მიზანი	მომხმარებლის ინფორმირება ელექტრონული წერილების გაგზავნის საშუალებით
პერსონალური მონაცემები	გვარი, სახელი, მამის სახელი, ელ. ფოსტა, ტელეფონის ნომერი, დაბადების თარიღი და ადგილი, ფოტო
სამართლებრივი საფუძველი	საფუძველი ოპერატორის დამფუძნებელი დოკუმენტები, ხელშეკრულებები ოპერატორსა და მონაცემთა სუბიექტს შორის, ასევე საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“
მონაცემთა დამუშავების სახეები	მონაცემთა შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, განახლება, გამოყენება, წაშლა და ანონიმიზაცია, ასევე ინფორმაციული წერილების გაგზავნა ელ. ფოსტაზე

7. პერსონალური მონაცემების დამუშავების პირობები

7.1. პერსონალური მონაცემების დამუშავება ხორციელდება მონაცემთა სუბიექტის თანხმობის საფუძველზე.

7.2. პერსონალური მონაცემების დამუშავება აუცილებელია საქართველოს კანონმდებლობით ან საერთაშორისო ხელშეკრულებებით გათვალისწინებული მიზნების მისაღწევად, ასევე ოპერატორზე დაკისრებული ვალდებულებების შესასრულებლად.

7.3. პერსონალური მონაცემების დამუშავება შეიძლება აუცილებელი იყოს სამართალწარმოების, სასამართლო გადაწყვეტილებების ან სხვა უფლებამოსილი ორგანოს აქტების აღსრულებისთვის.

7.4. პერსონალური მონაცემების დამუშავება აუცილებელია ხელშეკრულების შესრულებისთვის, რომლის მხარეა მონაცემთა სუბიექტი, ან ხელშეკრულების დასადებად მისი ინიციატივით.

7.5. პერსონალური მონაცემების დამუშავება შესაძლებელია ოპერატორის ან მესამე პირის კანონიერი ინტერესების დასაცავად, იმ პირობით, რომ არ ირღვევა მონაცემთა სუბიექტის უფლებები და თავისუფლებები.

7.6. მუშავდება პერსონალური მონაცემები, რომლებიც ხელმისაწვდომია განუსაზღვრელი პირებისთვის სუბიექტის მიერ ან მისი მოთხოვნით (საჯარო მონაცემები).

7.7. მუშავდება პერსონალური მონაცემები, რომლებიც ექვემდებარება გამოქვეყნებას ან სავალდებულო გამჟღავნებას საქართველოს კანონმდებლობის შესაბამისად.

---

8. პერსონალური მონაცემების შეგროვების, შენახვისა და დამუშავების წესი

ოპერატორი უზრუნველყოფს პერსონალური მონაცემების უსაფრთხოებას სამართლებრივი, ორგანიზაციული და ტექნიკური ზომების მეშვეობით, საქართველოს კანონმდებლობის შესაბამისად.

8.1. ოპერატორი უზრუნველყოფს მონაცემთა დაცვას და იღებს ყველა აუცილებელ ზომას არასანქცირებული წვდომის თავიდან ასაცილებლად.

8.2. პერსონალური მონაცემები არ გადაეცემა მესამე პირებს, გარდა კანონით გათვალისწინებული შემთხვევებისა ან სუბიექტის თანხმობის არსებობისას.

8.3. მონაცემთა სუბიექტს შეუძლია მონაცემების განახლება, ოპერატორისთვის შეტყობინების გაგზავნით ელ. ფოსტაზე: info@rinox.ge

8.4. მონაცემთა დამუშავების ვადა განისაზღვრება მიზნის მიღწევით.
სუბიექტს უფლება აქვს ნებისმიერ დროს გააუქმოს თანხმობა ელ. ფოსტაზე შეტყობინების გაგზავნით: info@rinox.ge
თემით: „თანხმობის გაუქმება“.

8.5. მესამე მხარის სერვისების მიერ შეგროვებული ინფორმაცია მუშავდება მათი პოლიტიკის შესაბამისად. ოპერატორი არ არის პასუხისმგებელი მესამე პირების ქმედებებზე.

8.6. მონაცემთა სუბიექტის მიერ დაწესებული შეზღუდვები არ ვრცელდება იმ შემთხვევებზე, როდესაც მონაცემთა დამუშავება აუცილებელია საჯარო ინტერესებისთვის, კანონით განსაზღვრულ ფარგლებში.

8.7. ოპერატორი უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობას.

8.8. მონაცემები ინახება მხოლოდ იმ ვადით, რაც საჭიროა დამუშავების მიზნებისათვის.

8.9. მონაცემთა დამუშავება წყდება მიზნის მიღწევის, თანხმობის ვადის გასვლის ან მისი გაუქმების შემთხვევაში.

---

9. ოპერატორის მიერ განხორციელებული მოქმედებები

9.1. ოპერატორი ახორციელებს მონაცემთა შეგროვებას, ჩაწერას, სისტემატიზაციას, შენახვას, განახლებას, გამოყენებას, გადაცემას, ანონიმიზაციას, ბლოკირებას და წაშლას.

9.2. მონაცემთა დამუშავება შეიძლება განხორციელდეს ავტომატურად, საინფორმაციო ქსელების გამოყენებით ან მის გარეშე.

---

10. პერსონალური მონაცემების საზღვარგარეთ გადაცემა

10.1. ოპერატორი ვალდებულია წინასწარ უზრუნველყოს, რომ მონაცემთა მიმღებ ქვეყანაში დაცულია პერსონალური მონაცემების დაცვის სათანადო დონე.

10.2. საჭიროების შემთხვევაში, ოპერატორი იღებს შესაბამის ინფორმაციას უცხოური მხარეებისგან მონაცემთა გადაცემამდე.

---

11. პერსონალური მონაცემების კონფიდენციალურობა

ოპერატორი და სხვა უფლებამოსილი პირები ვალდებულნი არიან არ გაამჟღავნონ პერსონალური მონაცემები მესამე პირებზე სუბიექტის თანხმობის გარეშე, თუ კანონით სხვა რამ არ არის განსაზღვრული.

---

12. საბოლოო დებულებები

12.1. მომხმარებელს შეუძლია მიმართოს ოპერატორს ყველა კითხვით ელ. ფოსტაზე: info@rinox.ge

12.2. პოლიტიკა შეიძლება პერიოდულად განახლდეს.

12.3. მოქმედი ვერსია ხელმისაწვდომია ინტერნეტში.