პერსონალური მონაცემების დაცვის პოლიტიკა

წინამდებარე დოკუმენტი განმარტავს შპს „აუგუსტ ბეიქერი“-ს  (საიდენტიფიკაციო კოდი: 405717522; მისამართი: საქართველო, თბილისი, ზურაბ ავალიშვილის ქ., N 8, ბლოკი 1, ბ. 86) მიერ მომხმარებლის პერსონალური მონაცემების დამუშავებისა და გამოყენების პრინციპებს, მიზანსა და წესებს. 

პერსონალური მონაცემები მუშავდება საქართველოს კანონმდებლობის, კერძოდ, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონისა და სხვა მარეგულირებელი აქტების შესაბამისად.

პერსონალური მონაცემი (შემდგომ − მონაცემი) არის ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით. 

მონაცემთა სუბიექტის უფლებები დაცულია, როგორც საქართველოს კანონმდებლობით, ასევე მონაცემთა დაცვის ევროპული რეგულაციის (GDPR) შესაბამისად. პერსონალურ მონაცემთა დამუშავება ხორციელდება საქართველოსა და საერთაშორისო კანონმდებლობით, კერძოდ, GDPR-ით გათვალისწინებული შემდეგი პრინციპებით:

• სამართლიანობის პრინციპი;

• გამჭვირვალობა;

• მიზნის შეზღუდვის პრინციპი;

• მონაცემთა მინიმიზაციის პრინციპი;

• ვადის მინიმიზაციის პრინციპი;

• მონაცემთა სიზუსტის პრინციპი;

• უსაფრთხოების პრინციპი.

 

პოლიტიკა უზრუნველყოფს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-4 მუხლის პირველი პუნქტის „ა“ ქვეპუნქტის უზრუნველყოფას, რომლის თანახმადაც, მონაცემები უნდა დამუშავდეს კანონიერად, სამართლიანად, მონაცემთა სუბიექტისთვის გამჭვირვალედ და მისი ღირსების შეულახავად.

 პოლიტიკაში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მნიშვნელობა.

1. მონაცემთა დაცვის პოლიტიკის მოქმედების სფერო

 წინამდებარე პოლიტიკა ვრცელდება კომპანიის კონტრაქტორებზე, ფიზიკურ და იურიდიულ პირებზე, მომხმარებლებზე (პოტენციურ, მოქმედ), სამუშაოს მაძიებლებზე, დასაქმებულებზე და სხვა ნებისმიერ პირ(ებ)ზე, რომლებიც რაიმე ფორმით დაკავშირებულია კომპანიასთან, კომპანიის პროდუქტსა და სერვისთან, მათ შორის იმ პირებზე, რომლებიც კომპანიასთან კომუნიკაციას ახდენენ სხვადასხვა არხის მეშვეობით.

1. პერსონალური მონაცემების დამუშავების საფუძვლები და პრინციპები

   1. კომპანიის მიერ პერსონალური მონაცემები მუშავდება მხოლოდ შემდეგ შემთხვევებში:

      1. 2.1.1.არსებობს მონაცემთა სუბიექტის თანხმობა;

      2. 2.1.2.მონაცემთა დამუშავება გათვალისწინებულია კანონით;

      3. 2.1.3.მონაცემები საჯაროდ ხელმისაწვდომია;

      4. 2.1.4.მონაცემები საჯაროდ ხელმისაწვდომი გახადა თავად მონაცემთა სუბიექტმა;

      5. 2.1.5.მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების საფუძველზე მისთვის მომსახურების გაწევის მიზნით;

   2. მონაცემთა დამუშავება ხდება კონკრეტული პრინციპების შესაბამისად:

      1. 2.2.1.სამართლიანობა და კანონიერება - პერსონალური მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, პიროვნების ღირსების შეულახავად;

      2. 2.2.2.მკაფიოდ განსაზღვრული კანონიერი მიზნის არსებობა - აუცილებელია, არსებობდეს კონკრეტული მიზანი, რისთვისაც ხდება მონაცემთა დამუშავება. სხვა მიზნებით მონაცემების გამოყენება დაუშვებელია.

      3. 2.2.3.პროპორციულობა და ადეკვატურობა - მონაცემები უნდა დამუშავდეს იმ მინიმალური მოცულობით, რაც აუცილებელია მონაცემთა დამუშავების კონკრეტული მიზნის მისაღწევად; თავად მონაცემებიც, ამ მიზნის შესაბამისი უნდა იყოს.

      4. 2.2.4.პერსონალური მონაცემების შენახვის ვადა - პერსონალური მონაცემები უნდა ინახებოდეს კანონით განსაზღვრული ვადით ან იმ ვადით, რაც აუცილებელია მიზნის მისაღწევად.

 

1. კომპანიის მიერ დამუშავებული პერსონალური მონაცემების სახეები

   1. კომპანია იყენებს სხვადასხვა ტიპის პერსონალურ ინფორმაციას, რომლის დაჯგუფებაც შეგვიძლია შემდეგ კატეგორიებად, რომელიც მოიცავს თუმცა შესაძლოა არ შემოიფარგლებოდეს ქვემოთ მოცემული მონაცემებით.

   2. საიდენტიფიკაციო - სახელი, გვარი, პირადი ნომერი, ხელმოწერის ნიმუში, დაბადების თარიღი.

   3. საკონტაქტო - რეგისტრირებული ან/და საცხოვრებელი მისამართი, ელექტრონული ფოსტა, ტელეფონის ნომერი.

   4. ფინანსური ვალდებულებების შესრულების უზრუნველსაყოფად კომპანია ამუშავებს პერსონალური ინფორმაციის მატარებელ შემდეგ დოკუმენტებს - ანგარიშ-ფაქტურა; ინვოისი; სასაქონლო ზედნადები; მიღება-ჩაბარების აქტი; ხელშეკრულება; ხელფასის, ერთჯერადი ჰონორარისა და მომსახურების ანაზღაურების უწყისი; ამონაწერი საბანკო ანგარიშიდან; საბანკო საგადამხდელო დავალება; საგადასახადო დეკლარაცია; ბრძანება ხელფასის, ერთჯერადი ჰონორარის გაცემის შესახებ; სალაროს შემოსავლისა და გასავლის ორდერი; საბანკო ჩეკი და სხვა ბუღალტრული და საგადასახადო დოკუმენტაცია.

   5. სოციო-დემოგრაფიული - პირთა მოქალაქეობასთან, განათლებასთან, პროფესიასთან, სამუშაო ადგილთან დაკავშირებული მონაცემები, ასევე ენა, სქესი და ასაკი.

   6. ინტერაქციული - მომხმარებელთა მიერ ფილიალში პირდაპირი კომუნიკაციისას, მათ შორის ტელეფონით, ელ-ფოსტით და სხვა არხებით (Facebook, Instagram და სხვა ) დაფიქსირებული ინფორმაცია.

   7. განსაკუთრებული კატეგორიის მონაცემები - ნასამართლობის ცნობა.

   8. დოკუმენტური - სხვადასხვა ფორმატის დოკუმენტებსა თუ მათ ასლებში ფიზიკურ პირთა შესახებ დაცული ინფორმაცია, მაგალითად, მათი პასპორტი, მართვის მოწმობა, დაბადების მოწმობა, სატრანსპორტო საშუალების მოწმობა, ამონაწერი და სხვა.

   9. შესაძლებელია კომპანიამ დაამუშაოს ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება მონაცემთა სუბიექტს და რის შედეგადაც შესაძლებელია მისი იდენტიფიცირება ან/და დახასიათება წინამდებარე პოლიტიკის შესაბამისად.

 

1. კომპანიის მიერ მონაცემთა სუბიექტების პერსონალური მონაცემების შეგროვება

ძირითადი წყაროები, რომლის მეშვეობითაც კომპანია მოიპოვებს მონაცემთა სუბიექტ(ებ)ის პერსონალურ მონაცემებს:

1. 1. მონაცემთა შეგროვება უშუალოდ მონაცემთა სუბიექტებისგან, როდესაც:

• მოგვმართავს ხელშეკრულების დასადებად, მომსახურების მისაღებად ან გამოხატავს ინტერესს კომპანიის პროდუქტებსა და სერვისებთან დაკავშირებით;

• შეავსებს შესაბამის ფორმებს, მათ შორის, რომელიც განთავსებულია ჩვენს ვებგვერდზე და ციფრულ აპლიკაციებში, ასეთის არსებობის შემთხვევაში, (ამ შემთხვევაში, კომპანია ამუშავებს მონაცემთა სუბიქტ(ებ)ის შემდეგ პერსონალურ მონაცემებს: სახელი, გვარი, მობილური ტელეფონის ნომერი, ელ-ფოსტა, მისამართი);

• კომუნიკაციას ახდენთ კომპანიის თანამშრომლებთან პირისპირ შეხვედრებზე, სატელეფონო ზარების, ჩვენი ვებგვერდის, ფოსტის, ელექტრონული ფოსტის საშუალებით, ონლაინ ჩათით, სოციალური მედიით და სხვა არხებით;

• სარგებლობთ ჩვენი პროდუქტებით და სერვისებით, რეგისტრირდებით ჩვენ ონლაინ სერვისებზე;

• სასყიდლიანი ხელშეკრულების საფუძველზე ფინანსური ტრანზაქციების განხორციელებისას;

• ნასყიდობის, მომსახურების, ნასყიდობა თანმდევი მომსახურებით, იჯარის, ნარდობის, შრომის ხელშეკრულებების, მემორანდუმების, შეთანხმებების, დანართების ხელმოწერისას/დადებისას;

• მონაწილეობას იღებთ კონკურსებში, გამოკითხვებში, ტრენინგებში და სხვა;

• გვაწვდის თავის ან სხვა მესამე პირ(ებ)ის პერსონალურ მონაცემებს სხვა ნებისმიერი ფორმით და მიზნით.

1. 1. მონაცემთა შეგროვება მესამე პირ(ებ)ისაგან, კანონმდებლობით განსაზღვრული საფუძვლებით, მათ შორის, სადაც საჭიროა მონაცემთა სუბიექტის თანხმობით, კომპანიამ, შესაძლოა, მონაცემთა სუბიექტის შესახებ ინფორმაცია მოიპოვოს გარე წყაროებიდან, მათ შორის და არამხოლოდ, შემდეგი პირ(ებ)ისგან:

მონაცემთა შეგროვება მონაცემთა რეესტრებიდან და საჯაროდ ხელმისაწვდომი წყაროებიდან (საჯარო რეესტრი my.gov.ge, ცესკო cesko.ge, საქართვეოს ნოტარიუსთა პალატა notary.ge ) - ჩვენ შეიძლება მოვიპოვოთ მონაცემთა სუბიექტ(ებ)ის პერსონალური მონაცემები საჯარო რეესტებიდან და სხვა საჯარო წყაროებიდან.

1. კომპანიის მიერ მონაცემთა სუბიექტ(ებ)ის პერსონალური მონაცემების დამუშავების მიზანი და საფუძვლები

   1. მონაცემთა სუბიექტთან ურთიერთობის ხასიათისა და კონკრეტული გარემოებების გათვალისწინებით, მონაცემთა სუბიექტის პერსონალური მონაცემების დამუშავება შესაძლოა განხორციელდეს სხვადასხვა მიზნით და სამართლებრივი საფუძვლით, მათ შორის:

• მიზანი: მონაცემთა სუბიექტის იდენტიფიკაცია/ვერიფიკაცია (ხელშეკრულების დადება, თანხების გადარიცხვა, ნაღდი და უნაღდო ანგარიშსწორების განხორციელება, გამოკითხვეში/ტრენინგებში/კონკურსებში მონაწილეობის მიღება) ამისათვის ჩვენ, შესაძლოა დაგვჭირდეს მონაცემთა სუბიექტის საიდენტიფიკაციო, საკონტაქტო, საბანკო რეკვიზიტები, ასევე ადგილმდებარეობასთან დაკავშირებული, რეესტრები და საჯარო მონაცემები, სახელშეკრულებო ან/და სხვა მონაცემები. რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში.

• საფუძველი: (ა) მონაცემთა სუბიექტის თანხმობა, როდესაც ის თავად გასცემს საკუთარ პერსონალურ მონაცემებს;  (ბ) ხელშეკრულების დადება ან/და შესრულება; (გ) მონაცემთა სუბიექტის განცხადების განხილვა (მომსახურების გაწევა); (დ) კომპანიის კანონისმიერი ვალდებულება; (ე) კომპანიის ლეგიტიმური ინტერესი, მათ შორის: ეფექტიანად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, უზრუნველყოთ, რომ მონაცემთა სუბიექტ(ებ)ის შესახებ დაცული ჩანაწერები იყოს ნამდვილი და ზუსტი;

• მიზანი: დანაშაულის (თაღლითობა, ქურდობა, მითვისება, გაფლანგვა და სხვა) გამოვლენა და თავიდან აცილება. ამისათვის, კომპანიას შეიძლება დასჭირდეს მონაცემთა სუბიექტის საიდენტიფიკაციო, საკონტაქტო, ტრანზაქციული, ტექნიკური, რეესტრები და საჯარო მონაცემები, დოკუმენტური და პრევენციული ღონისძიებების შედეგად მოპოვებული ნებისმიერი სხვა ინფორმაცია.

• საფუძველი: (ა) კომპანიის კანონისმიერი ვალდებულება; (ბ) კომპანიის ლეგიტიმური ინტერესი, მათ შორის: მოვახდინოთ თაღლითობის და შესაძლო თაღლითობის, ჩვენი სერვისების ბოროტად გამოყენების და სხვა დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა, დავიცვათ ჩვენი მომხმარებლები და თანამშრომლები;

• მიზანი: ჩვენი პროდუქტებისა და სერვისების გაუმჯობესება - კომპანია აანალიზებს ინფორმაციას, იმისათვის, რომ დავაიდენტიფიციროთ მომსახურებისა და პროდუქტის გაუმჯობესების გზები. ამისათვის ჩვენ შეიძლება დაგვჭირდეს სარგებლობასთან დაკავშირებული და ინტერაქციული მონაცემები.

• საფუძველი: ჩვენი ლეგიტიმური ინტერესი, მათ შორის: განვავითაროთ პროდუქტები/სერვისები და გავზარდოთ ჩვენი ბიზნესი; აღმოვფხვრათ ნაკლოვანებები და გავაუმჯობესოთ მომსახურება.

• მიზანი: კომპანიის ლეგიტიმური უფლებების დაცვა - კომპანიას შეიძლება დასჭირდეს მონაცემთა სუბიექტის პერსონალური მონაცემების გამოყენება იმისათვის, რომ დავიცვათ კომპანიის ან/და მესამე პირების კანონიერი უფლებები, მაგალითად, სასამართლოში საქმისწარმოება, საჩივრებზე, პრეტენზიებზე და მოთხოვნებზე რეაგირება. ამისათვის შეიძლება დაგვჭირდეს მონაცემთა სუბიექტის საიდენტიფიკაციო, საკონტაქტო, ვიდეო-ვიზუალური, ინტერაქციული, რეესტრები და საჯარო მონაცემები, სახელშეკრულებო, დოკუმენტური ან/და სხვა მონაცემი რომელიც კომპანიას დაეხმარება დასახული მიზნის მიღწევაში.

• საფუძველი: (ა) ჩვენი კანონისმიერი ვალდებულება; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, განვავითაროთ პროდუქტები/სერვისები, გავზარდოთ ჩვენი ბიზნესი; დავიცვათ კომპანიის ბიზნეს ინტერესები;

• მიზანი: ანალიტიკა და ანგარიშგება - კომპანია ამუშავებს მონაცემთა სუბიექტის მონაცემებს საქართველოს კანონმდებლობით გათვალისწინებული ბუღალტრული აღრიცხვის, ანგარიშგებისა და აუდიტორული შემოწმების განსახორციელებლად, ასევე მარკეტინგული მიზნებისათვის გარე რეპორტინგის უზრუნველსაყოფად. ამისათვის შეიძლება დაგვჭირდეს მონაცემთა სუბიექტის საიდენტიფიკაციო, საკონტაქტო, ტექნიკური, დოკუმენტური ან/და სხვა მონაცემი, რომელიც დაგვჭირდება დასახელებული მიზნის მიღწევაში.

• საფუძველი: (ა) კომპანიის კანონისმიერი ვალდებულება; (ბ) კომპანიის ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, განვავითაროთ პროდუქტები/სერვისები, გავზარდოთ ჩვენი ბიზნესი;

• მიზანი: საკუთრებისა და უსაფრთხოების დაცვა - რისთვისაც შეიძლება დაგვჭირდეს ვიდეო-ვიზუალური, ტექნიკური და სხვა ნებისმიერი ინფორმაცია რომელიც დაგვეხმარება დანაშაულის თავიდან აცილების, მისი გამოვლენის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვაში.

• საფუძველი: (ა) მნიშვნელოვანი საჯარო და კომპანიის ლეგიტიმური ინტერესი, მათ შორის: მოვახდინოთ დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა, დავიცვათ რესტორნის მომხმარებლები, თანამშრომლები, ვუზრუნველყოთ რესტორნების უსაფრთხოება და სათანადო ფუნქციონირება;

შენიშვნა: კომპანია უფლებამოსილია დაამუშაოს მონაცემთა სუბიექტის კანონმდებლობით განსაზღვრული სხვა ნებისმიერი მიზნით, ასევე, როდესაც დამუშავების შემდგომი მიზანი თავსებადია თავდაპირველ მიზანთან.

1. კომპანიის მიერ მონაცემთა სუბიექტ(ებ)ის პერსონალურ მონაცემების მესამე პირისთვის გადაცემა

   1. იმისათვის, რომ კომპანიამ შეასრულოს კანონმდებლობით დაკისრებული მოვალეობები, სახელშეკრულებო ვალდებულებები, დაიცვას ლეგიტიმური ინტერესები, ასევე სრულად და ჯეროვნად განახორციელოს ფიზიკურ პირთა მომსახურება, მონაცემთა დამუშავების კონტექსტისა და მიზნებიდან გამომდინარე, კომპანიამ შესაძლოა მონაცემთა სუბიექტების შესახებ ინფორმაცია გადასცეს, მათ შორის და არამხოლოდ, შემდეგი კატეგორიის მესამე პირებს:

   2. კერძო აუდიტორული ფირმები - მაგალითად, კომპანიის ფინანსური განყოფილება საქართველოს კანონმდებლობის მოთხოვნების შესასრულებლად აუდიტორულ ფირმებს გადასცემს კერძო პირებთან დადებულ ხელშეკრულებებს და შესაბამისად ამ ხელშეკრულებებში დაცულ მონაცემთა სუბიექტების პერსონალურ მონაცემებს ბუღალტრული აღრიცხვის, ანგარიშგებისა და აუდიტორული შემოწმების განსახორციელებლად.

   3. სადაზღვევო კომპანია - მაგალითად, კომპანია სახელშეკრულებო ურთიერთობაში მყოფ სადაზღვევო კომპანიას დასაქმებულთა ჯანმრთელობის დაზღვევის მიზნით გადასცემს დასაქმებულთა და შესაძლოა მათივე თანხმობისა და სურვილის შემთხვევაში თავიანთი ოჯახის წევრების პერსონალურ მონაცემებს ( სახელი, გვარი, პირადი ნომერი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი და სხვა).

   4. საჯარო დაწესებულებები (მათ შორის და არამარტო: შემოსავლების სამსახური, სამართალდამცავი ორგანოები, აღსრულების ეროვნული ბიურო და სხვა) - მაგალითად, კომპანია კანონმდებლობით გათვალისწინებული უფლება-მოვალეობების განსახორციელებლად, მათ შორის დანაშაულის გამოვლენისა და მისი თავიდან აცილების მიზნით, ზემოთ ხსენებულ საჯარო დაწესებულებებს და არამარტო მათ გადასცემს კომპანიის მიერ მოპოვებულ და დამუშავებულ მონაცემთა სუბიექტის (დასაქმებულების) პერსონალურ მონაცემებს.

   5. კერძო დაწესებულებები (როგორებიცაა კომპანიასთან სახელშეკრულებო ურთიერთობაში მყოფი სატრანსპორტო კომპანია, ასევე შპს „ფიტპას ჯორჯია“ და სხვა) - ისინი მომსახურებას უწევენ კომპანიაში დასაქმებულ პირებს და თავის მხრივ კომპანია მათ გადასცემს თანამშრომელთა პერსონალურ მონაცემებს.

 

1. სამუშაოს მაძიებლის (აპლიკანტის) მონაცემების დამუშავება

   1. კომპანია უფლებამოსილია დაამუშავოს იმ პირის პერსონალური მონაცემები, რომელიც მისთვის ცნობილი გახდა ამ პირის (შემდგომში - აპლიკანტი) დასაქმების ან/და სტაჟირების შესახებ გადაწყვეტილების მიღების პროცესში. თუ კონკრეტულ პოზიციაზე განსახილველ აპლიკანტს უარი ეთქვა დასაქმებაზე, აპლიკანტმა ვერ გაიარა შერჩევის პროცესი ან გამოსაცდელი ვადა დაასრულა წარუმატებლად, აპლიკანტის  პერსონალური მონაცემები ექვემდებარება განადგურებას გარდა იმ შემთხვევისა, თუ არსებობს აპლიკანტის თანხმობა  მისი მონაცემების შემდგომ დამუშავებაზე (მაგ. მისი კანდიდატურის მომავალში სხვა პოზიცი(ებ)ზე განხილვის მიზნით) ან/და თუ არსებობს მონაცემთა შენახვის სხვა სამართლებრივი საფუძველი.

 

1. პერსონალურ მონაცემთა უსაფრთხოება და შენახვის ვადა

   1. კომპანიამ დანერგა შესაფერისი ტექნიკური და ორგანიზაციული ზომები, იმისათვის რომ დაიცვას მონაცემთა სუბიექტის პერსონალური მონაცემები არასანქცირებული წვდომის, უკანონო დამუშავების ან გამჟღავნების, შემთხვევითი დაკარგვის, შეცვლის ან განადგურებისგან. გარდა ამისა, კომპანიამ შეზღუდა მონაცემთა სუბიექტის პერსონალურ მონაცემებზე წვდომა და კომპანიის თანამშრომლებს, კონტრაქტორებს და სხვა მესამე პირებს ხელი მიუწვდებათ მონაცემთა სუბიექტების პერსონალურ მონაცემებზე მხოლოდ დაკისრებული ფუნქციების და საქმიანობის ფარგლებში. 

   2. კომპანია ინახავს მონაცემთა სუბიექტ(ებ)ის პერსონალურ მონაცემებს მხოლოდ იმ ვადით, რომელიც საჭიროა იმ მიზნების მისაღწევად, რისთვისაც აღნიშნული მონაცემები შეგროვდა, მათ შორის, ნებისმიერი სამართლებრივი, სააღრიცხვო, ანგარიშგებასთან დაკავშირებული ან სხვა მოთხოვნათა დაკმაყოფილების მიზნებისათვის. ჩვეულებრივ, ჩვენ შევინახავთ მონაცემთა სუბიექტის პერსონალურ მონაცემებს 1 (ერთი) წლის განმავლობაში იმ მომენტიდან, როდესაც შევწყვეტთ მონაცემთა სუბიექტთან საქმიან ურთიერთობას. ამასთან, 1 (ერთი) თვის ვადით ინახება ვიდეომონიტორინგის განხორციელების შედეგად მოპოვებული პერსონალური ინფორმაცია. აღნიშნული საშუალებას მოგვცემს დავიცვათ საკანონმდებლო და რეგულაციური მოთხოვნები, ან გამოვიყენოთ ისეთი ლეგიტიმური მიზნების განსახორციელებლად, როგორიცაა, მაგალითად პრობლემური საკითხის დარეგულირება, რომელიც შესაძლოა წარმოიშვას. კომპანიას შესაძლოა დასჭირდეს მონაცემთა სუბიექტის პერსონალური მონაცემების შენახვა უფრო ხანგრძლივი პერიოდით, თუ აღნიშნული აუცილებელია სამართლებრივი და მარეგულირებელი მოთხოვნების დაკმაყოფილებისათვის, მაგალითად სასამართლოში საქმისწარმოებისათვის.

​

 

დირექტორი

ქრისტინე მორჩილაძე ___________________________________~

 

 

02 სექტემბერი, 2024 წელი

 

 

 

დანართი # 1

                                                                                

1. ვიდეომონიტორინგის განხორციელება:

   1. კომპანიის მიერ ვიდეომონიტორინგის განხორციელება დასაშვებია დანაშაულის თავიდან აცილების, მისი გამოვლენის, პირის უსაფრთხოებისა და საკუთრების დაცვის, არასრულწლოვნის დაცვის (მათ შორის, მავნე ზეგავლენისგან დაცვის) და სხვა ლეგიტიმური ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესასრულებლად, (მათ შორის სამუშაო პროცესის მონიტორინგი, მომსახურების ხარისხის გაუმჯობესების მიზნით, მომხმარებელთა უფლებების დაცვა) „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, კომპანიაში მიმდინარეობს გარე და შიდა პერიმეტრის, მათ შორის, მომსახურების სივრცეების, საწყობის და სამუშაო ადგილ(ებ)ის ვიდეო მონიტორინგი ვიდეოსათვალთვალო სისტემის მეშვეობით (შემდგომში - მონიტორინგი).

   2. მონიტორინგი ხორციელდება 24/7 საათის განმავლობაში, ხოლო ჩანაწერები ინახება 30 დღემდე, რის შემდეგაც ექვემდებარება ავტომატურ განადგურებას, თუ არ არსებობს მონაცემთა უფრო ხანგრძლივი ვადით შენახვის საჭიროება და სამართლებრივი საფუძველი.

   3. მონაცემთა სუბიექტების ინფორმირების უზრუნველსაყოფად, კომპანიის მიერ თვალსაჩინო ადგილას განთავსებულია შესაბამისი გამაფრთხილებელი ნიშნები, რომელიც შეიცავს ინფორმაციას ვიდეო ჩაწერის თაობაზე.

   4. ამასთანავე, კომპანიის მიერ მიღებულია ყველა შესაბამისი ქმედითი და ადეკვატური ორგანიზაციულ-ტექნიკური ზომა, რათა თავიდან იქნეს აცილებული ჩანაწერებში ასახული მონაცემების უკანონო/შემთხვევითი გამჟღავნება, მათი არასასურველი მიზნით გამოყენება, გავრცელება და სხვა, მათ შორის:

   5. უზრუნველყოფილია მონიტორინგის სისტემის ფიზიკური უსაფრთხოება; მონიტორინგის სისტემა და შესაბამისი ტექნიკური აღჭურვილობა განთავსებულია სპეციალურად ამისათვის გამოყოფილ ოთახში, სადაც დაიშვებიან მხოლოდ შესაბამისი უფლებამოსილების მქონე პირები, შესაბამისად ჩანაწერებზე წვდომა მინიჭებული აქვს შესაბამის კომპანიას;

   6. სრულად აღირიცხება მონიტორინგის სისტემებში არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედება;

   7. აღირიცხება ჩანაწერების გამჟღავნების ყველა შემთხვევა და იწარმეობა სპეციალური ჟურნალი.

   8. შენახულ ვიდეოჩანაწერებზე წვდომა, მათი დათვალიერება და რიგ შემთხვევებში, მესამე პირებისთვის გადაცემა შესაძლოა, საჭირო გახდეს სხვადასხვა მიზეზით, მაგალითად თუ არსებობს ეჭვი, რომ ვიდეოჩანაწერზე ასახულია დანაშაულის ან სხვა სამართალდარღვევის ფაქტი, შესაბამის ჩანაწერზე წვდომის ინტერესი უნდება საქმის მწარმოებელ ორგანოს სისხლის სამართლის საქმის გამოძიებისა და ადმინისტრაციული სამართალდარღვევის საქმისწარმოების მიზნებისათვის, ასევე პერსონალურ მონაცემთა დაცვის სამსახურმა მონაცემთა სუბიექტ(ებ)ის პრეტენზიის შესწავლისას ან/და კანონმდებლობით განსაზღვრულ სხვა შემთხვევებში. როგორც წესი კომპანია ვიდეოჩანაწერების მესამე პირებისათვის გამჟღავნებას ახორციელებს მონაცემთა სუბიექტის წერილობითი თანხმობის, მესამე პირების მიერ წარმოდგენილი წერილობითი დოკუმენტის საფუძველზე, საიდანაც ნათლად იკვეთება მონაცემთა სუბიექტის გაცხადებული თანხმობა მისი პერსონალური მონაცემების დამუშავებასთან/წვდომასთან დაკავშირებით  ან სასამართლოს განჩინების საფუძველზე.

   9. კომპანია ჩანაწერების დათვალიერებასა და მესამე პირ(ებ)ისთვის (მათ შორის, სამართალდამცავი ორგანოსთვის) გამჟღავნებას ახორციელებს მხოლოდ კანონმდებლობით გათვალისწინებული შესაბამისი სამართლებრივი საფუძვლ(ებ)ის არსებობის შემთხვევაში.

   10. 1.10.მონაცემთა სუბიექტებს, ვიდეოთვალთვალის შედეგად მოპოვებულ მათ პერსონალურ მონაცემებთან დაკავშირებით აქვთ შემდეგი უფლებები:

   11. ნებისმიერი დროს მიიღონ ყველა არსებითი ინფორმაცია მათი პერსონალური მონაცემების დამუშავების შესახებ, კერძოდ: რომელი მონაცემი მუშავდება; რა არის მონაცემთა დამუშავების მიზანი და სამართლებრივი საფუძველი; რა გზით შეგროვდა მონაცემები; ვისზე გაიცემა პერსონალური მონაცემები რა არის გადაცემის საფუძველი;

   12. მოითხოვონ პერსონალურ მონაცემთა დაუყოვნებლივი შესწორება, დამატება, ან/და განახლება;

   13. მოითხოვონ მონაცემთა დაუყოვნებლივ წაშლა, დაბლოკვა ან/და განადგურება;

   14. 1.14.საქართველოს კანონმდებლობით გათვალისწინებული სხვა უფლებები.