კონფიდენციალურობის პოლიტიკა
1. ზოგადი დებულებები
პერსონალური მონაცემების დამუშავების ეს პოლიტიკა შედგენილია ფედერალური კანონის no152-FZ 27.07.2006 "პერსონალური მონაცემების შესახებ" (შემდგომში პერსონალური მონაცემების კანონი) მოთხოვნების შესაბამისად და განსაზღვრავს პერსონალური მონაცემების დამუშავების პროცედურას და ზომებს SOFI-ს (შემდგომში ოპერატორი) მიერ მიღებული პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად.
1.1. ოპერატორი თავის საქმიანობის განხორციელების ყველაზე მნიშვნელოვან მიზანს და პირობას ადგენს ადამიანისა და მოქალაქის უფლებებისა და თავისუფლებების დაცვას მისი პირადი მონაცემების დამუშავებისას, მათ შორის კონფიდენციალურობის, პირადი და ოჯახური საიდუმლოების უფლებების დაცვას.
1.2. ამ ოპერატორის პოლიტიკა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით (შემდგომში პოლიტიკა) ვრცელდება ყველა იმ ინფორმაციაზე, რომელიც ოპერატორს შეუძლია მიიღოს ვებ-გვერდის ვიზიტორების შესახებ sofi.ge /.
2. პოლიტიკაში გამოყენებული ძირითადი ცნებები
2.1. პერსონალური მონაცემების ავტომატური დამუშავება-პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიის გამოყენებით.
2.2. პერსონალური მონაცემების დაბლოკვა-პერსონალური მონაცემების დამუშავების დროებითი შეწყვეტა (გარდა იმ შემთხვევებისა, როდესაც დამუშავება აუცილებელია პერსონალური მონაცემების გასარკვევად).
2.3. ვებსაიტი-გრაფიკული და საინფორმაციო მასალების ნაკრები, ასევე კომპიუტერული პროგრამები და მონაცემთა ბაზები, რომლებიც უზრუნველყოფენ მათ ხელმისაწვდომობას ინტერნეტში ქსელის მისამართზე sofi.ge /.
2.4. პერსონალური მონაცემების საინფორმაციო სისტემა-მონაცემთა ბაზებსა და საინფორმაციო ტექნოლოგიებსა და ტექნიკურ საშუალებებში შემავალი პერსონალური მონაცემების ერთობლიობა, რომელიც უზრუნველყოფს მათ დამუშავებას.
2.5. პერსონალური მონაცემების დეპერსონალიზაცია-ქმედებები, რის შედეგადაც შეუძლებელია დამატებითი ინფორმაციის გამოყენების გარეშე დადგინდეს პერსონალური მონაცემების ვინაობა კონკრეტული მომხმარებლისთვის ან პერსონალური მონაცემების სხვა სუბიექტისთვის.
2.6. პერსონალური მონაცემების დამუშავება-ნებისმიერი მოქმედება (ოპერაცია) ან მოქმედებების ნაკრები (ოპერაციები), რომელიც ხორციელდება პერსონალური მონაცემებით ავტომატიზაციის ხელსაწყოების გამოყენებით ან მის გარეშე, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, მოდიფიკაცია), მოპოვება, გამოყენება, გადაცემა (განაწილება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, პირადი მონაცემების განადგურება.
2.7. ოპერატორი - სახელმწიფო ორგანო, მუნიციპალური ორგანო, იურიდიული პირი ან ფიზიკური პირი, დამოუკიდებლად ან ერთობლივად სხვა პირებთან, რომლებიც აწყობენ ან /და ამუშავებენ პერსონალურ მონაცემებს, ასევე განსაზღვრავენ პერსონალური მონაცემების დამუშავების მიზნებს, დასამუშავებელი პერსონალური მონაცემების შემადგენლობას, მოქმედებებს (ოპერაციებს).
2.8. პერსონალური მონაცემები-ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად უკავშირდება ვებ-გვერდის კონკრეტულ ან იდენტიფიცირებად მომხმარებელს sofi.ge /.
2.9. პერსონალური მონაცემები, რომლებიც უფლებამოსილია სუბიექტის მიერ პერსონალური მონაცემების განაწილებისთვის-პერსონალური მონაცემები, რომლებზეც შეუზღუდავი რაოდენობის პირებს აქვთ წვდომა პერსონალური მონაცემების სუბიექტის მიერ პერსონალური მონაცემების დამუშავებაზე თანხმობის მიცემის გზით, რომელიც უფლებამოსილია სუბიექტის მიერ პერსონალური მონაცემების განაწილებისთვის, პერსონალური მონაცემების შესახებ კანონით გათვალისწინებული პროცედურის შესაბამისად (შემდგომში-პერსონალური მონაცემები, რომლებიც უფლებამოსილია განაწილებისთვის).
2.10. მომხმარებელი-ვებ-გვერდის ნებისმიერი სტუმარი sofi.ge /.
2.11. პერსონალური მონაცემების უზრუნველყოფა-ქმედებები, რომლებიც მიზნად ისახავს პერსონალური მონაცემების გამჟღავნებას გარკვეული პირისთვის ან პირთა გარკვეული წრისთვის.
2.12. პერსონალური მონაცემების გავრცელება - ნებისმიერი ქმედება, რომელიც მიზნად ისახავს პერსონალური მონაცემების განუსაზღვრელი წრისთვის გამჟღავნებას (პერსონალური მონაცემების გადაცემა) ან პირთა შეუზღუდავი წრის პერსონალური მონაცემების გაცნობას, მათ შორის მედიაში პერსონალური მონაცემების გამოქვეყნებას, ინფორმაციისა და სატელეკომუნიკაციო ქსელებში განთავსებას ან პერსონალურ მონაცემებზე წვდომის უზრუნველყოფას სხვა გზით.
2.13. პირადი მონაცემების ტრანსსასაზღვრო გადაცემა არის პირადი მონაცემების გადაცემა უცხო სახელმწიფოს ტერიტორიაზე უცხო სახელმწიფოს, უცხოელი ფიზიკური პირის ან უცხოელი იურიდიული პირის უფლებამოსილებაზე.
2.14. პერსონალური მონაცემების განადგურება - ნებისმიერი ქმედება, რის შედეგადაც პერსონალური მონაცემები მუდმივად განადგურებულია პერსონალური მონაცემების საინფორმაციო სისტემაში პერსონალური მონაცემების შინაარსის შემდგომი აღდგენის შეუძლებლობით ან/და პერსონალური მონაცემების მატერიალური მატარებლები განადგურებულია.
3. ოპერატორის ძირითადი უფლებები და მოვალეობები
3.1. ოპერატორს უფლება აქვს:
4. პერსონალური მონაცემების სუბიექტების ძირითადი უფლებები და მოვალეობები
4.1. პერსონალური მონაცემების სუბიექტებს უფლება აქვთ:
5. პერსონალური მონაცემების დამუშავების პრინციპები
5.1. პერსონალური მონაცემების დამუშავება ხორციელდება სამართლებრივი და სამართლიანი საფუძველზე.
5.2. პერსონალური მონაცემების დამუშავება შემოიფარგლება კონკრეტული, წინასწარ განსაზღვრული და ლეგიტიმური მიზნების მიღწევით. დაუშვებელია პერსონალური მონაცემების შეგროვების მიზნებთან შეუთავსებელი პერსონალური მონაცემების დამუშავება.
5.3. დაუშვებელია პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანება, რომელთა დამუშავება ხორციელდება ერთმანეთთან შეუთავსებელი მიზნებისათვის.
5.4. დამუშავებას ექვემდებარება მხოლოდ პერსონალური მონაცემები, რომლებიც აკმაყოფილებენ მათი დამუშავების მიზნებს.
5.5. დამუშავებული პერსონალური მონაცემების შინაარსი და მოცულობა შეესაბამება დამუშავების მითითებულ მიზნებს. დაუშვებელია დამუშავებული პერსონალური მონაცემების ზედმეტობა მათი დამუშავების გაცხადებულ მიზნებთან მიმართებაში.
5.6. პერსონალური მონაცემების დამუშავებისას უზრუნველყოფილია პერსონალური მონაცემების სიზუსტე, მათი საკმარისობა და, საჭიროების შემთხვევაში, პერსონალური მონაცემების დამუშავების მიზნებთან შესაბამისობა. ოპერატორი იღებს საჭირო ზომებს და / ან უზრუნველყოფს მათ მიღებას არასრული ან არაზუსტი მონაცემების წასაშლელად ან გასარკვევად.
5.7. პერსონალური მონაცემების შენახვა ხორციელდება იმ ფორმით, რომელიც საშუალებას იძლევა პერსონალური მონაცემების საგნის განსაზღვრა, არა უმეტეს პერსონალური მონაცემების დამუშავების მიზნებისათვის, თუ პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი ფედერალური კანონით, შეთანხმება, რომლის თანახმადაც პერსონალური მონაცემების საგანი არის მხარე, ბენეფიციარი ან გარანტი. დამუშავებული პერსონალური მონაცემები განადგურებულია ან დეპერსონალიზებულია დამუშავების მიზნების მიღწევის ან ამ მიზნების მიღწევის საჭიროების დაკარგვის შემთხვევაში, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული.
6. პერსონალური მონაცემების დამუშავების მიზნები
7. პერსონალური მონაცემების დამუშავების პირობები
7.1. პერსონალური მონაცემების დამუშავება ხორციელდება მისი პერსონალური მონაცემების დამუშავებას დაქვემდებარებული პერსონალური მონაცემების თანხმობით.
7.2. პერსონალური მონაცემების დამუშავება აუცილებელია რუსეთის ფედერაციის საერთაშორისო ხელშეკრულებით ან კანონით გათვალისწინებული მიზნების მისაღწევად, ოპერატორისთვის მინიჭებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების შესასრულებლად რუსეთის ფედერაციის კანონმდებლობით.
7.3. პერსონალური მონაცემების დამუშავება აუცილებელია მართლმსაჯულების განხორციელებისათვის, სასამართლო აქტის აღსრულებისათვის, სხვა ორგანოს ან თანამდებობის პირის აქტი, რომელიც ექვემდებარება აღსრულებას რუსეთის ფედერაციის კანონმდებლობის შესაბამისად სააღსრულებო წარმოების შესახებ.
7.4. პერსონალური მონაცემების დამუშავება აუცილებელია იმ ხელშეკრულების შესასრულებლად, რომლის მიხედვითაც პერსონალური მონაცემების სუბიექტი არის მხარე ან ბენეფიციარი ან გარანტი, ასევე პირადი მონაცემების სუბიექტის ინიციატივით ხელშეკრულების გაფორმებისთვის ან ხელშეკრულებისთვის, რომლის თანახმადაც პერსონალური მონაცემების სუბიექტი იქნება ბენეფიციარი ან გარანტი.
7.5. პერსონალური მონაცემების დამუშავება აუცილებელია ოპერატორის ან მესამე მხარის უფლებებისა და ლეგიტიმური ინტერესების განსახორციელებლად ან სოციალურად მნიშვნელოვანი მიზნების მისაღწევად, იმ პირობით, რომ პერსონალური მონაცემების სუბიექტის უფლებები და თავისუფლებები არ დაირღვევა.
7.6. მუშავდება პერსონალური მონაცემები, რომელთა ხელმისაწვდომობა შეუზღუდავი რაოდენობის პირებზე გაიცემა პერსონალური მონაცემების სუბიექტის მიერ ან მისი მოთხოვნით (შემდგომში-საჯაროდ ხელმისაწვდომი პერსონალური მონაცემები).
7.7. დამუშავებულია პერსონალური მონაცემები, რომლებიც ექვემდებარება გამოქვეყნებას ან სავალდებულო გამჟღავნებას ფედერალური კანონის შესაბამისად.
8. პერსონალური მონაცემების შეგროვების, შენახვის, გადაცემის და სხვა სახის დამუშავების წესი
ოპერატორის მიერ დამუშავებული პერსონალური მონაცემების უსაფრთხოება უზრუნველყოფილია პერსონალური მონაცემების დაცვის სფეროში მოქმედი კანონმდებლობის მოთხოვნების სრულად შესასრულებლად აუცილებელი სამართლებრივი, ორგანიზაციული და ტექნიკური ზომების განხორციელებით.
8.1. ოპერატორი უზრუნველყოფს პერსონალური მონაცემების უსაფრთხოებას და იღებს ყველა შესაძლო ზომას, რათა გამოირიცხოს არასანქცირებული პირების პერსონალურ მონაცემებზე წვდომა.
8.2. მომხმარებლის პერსონალური მონაცემები არასოდეს გადაეცემა მესამე პირებს, გარდა მოქმედი კანონმდებლობის შესრულებასთან დაკავშირებული შემთხვევებისა ან თუ პერსონალური მონაცემების სუბიექტმა ოპერატორს თანხმობა მისცა მონაცემების მესამე მხარისთვის გადაცემაზე სამოქალაქო ხელშეკრულებით ნაკისრი ვალდებულებების შესასრულებლად.
8.3. პერსონალურ მონაცემებში უზუსტობის შემთხვევაში მომხმარებელს შეუძლია დამოუკიდებლად განაახლოს ისინი ოპერატორისთვის შეტყობინების გაგზავნით sofi ოპერატორის ელ. ფოსტის მისამართზე.
batumi@gmail.com 8.4. პერსონალური მონაცემების დამუშავების ვადა განისაზღვრება იმ მიზნების მიღწევით, რისთვისაც შეგროვდა პერსონალური მონაცემები, თუ ხელშეკრულებით ან მოქმედი კანონმდებლობით სხვა ვადა არ არის გათვალისწინებული.
მომხმარებელს შეუძლია ნებისმიერ დროს გააუქმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე ოპერატორისთვის შეტყობინების გაგზავნით ელ.ფოსტით sofi ოპერატორის ელ. ფოსტის მისამართზე. batumi@gmail.com აღინიშნება "პირადი მონაცემების დამუშავებაზე თანხმობის მოხსნა".
8.5. მესამე მხარის სერვისების მიერ შეგროვებული ყველა ინფორმაცია, მათ შორის გადახდის სისტემები, კომუნიკაციის საშუალებები და სხვა მომსახურების მიმწოდებლები, ინახება და მუშავდება ამ პირების (ოპერატორების) მიერ მათი მომხმარებლის შეთანხმებისა და კონფიდენციალურობის პოლიტიკის შესაბამისად. პერსონალური მონაცემების საგანი ან / და მითითებული დოკუმენტებით. ოპერატორი არ არის პასუხისმგებელი მესამე მხარის ქმედებებზე, მათ შორის ამ პუნქტში მითითებულ მომსახურების მიმწოდებლებზე.
8.6. პერსონალური მონაცემების გადაცემის სუბიექტის მიერ დადგენილი აკრძალვები (გარდა წვდომის მინიჭებისა), აგრეთვე განაწილებისთვის ნებადართული პერსონალური მონაცემების დამუშავების ან დამუშავების პირობების შესახებ (გარდა წვდომის მიღებისა), არ ვრცელდება პერსონალური მონაცემების დამუშავების შემთხვევებში სახელმწიფო, საჯარო და სხვა საზოგადოებრივი ინტერესები, რომლებიც განსაზღვრულია რუსეთის ფედერაციის კანონმდებლობით.
8.7. პერსონალური მონაცემების დამუშავებისას ოპერატორი უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობას.
8.8. ოპერატორი ინახავს პერსონალურ მონაცემებს იმ ფორმით, რომელიც საშუალებას იძლევა პერსონალური მონაცემების საგნის განსაზღვრა, არა უმეტეს პერსონალური მონაცემების დამუშავების მიზნებისა, თუ პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი ფედერალური კანონით, შეთანხმება, რომლის თანახმადაც პერსონალური მონაცემების საგანი არის მხარე, ბენეფიციარი ან გარანტი.
8.9. პერსონალური მონაცემების დამუშავების შეწყვეტის პირობა შეიძლება იყოს პერსონალური მონაცემების დამუშავების მიზნების მიღწევა, პერსონალური მონაცემების სუბიექტის თანხმობის ვადის გასვლა, პერსონალური მონაცემების სუბიექტის მიერ თანხმობის მოხსნა ან პერსონალური მონაცემების დამუშავების შეწყვეტის მოთხოვნა, ასევე პერსონალური მონაცემების უკანონო დამუშავების იდენტიფიცირება.
9. ოპერატორის მიერ განხორციელებული ქმედებების ჩამონათვალი მიღებული პერსონალური მონაცემებით
9.1. ოპერატორი აგროვებს, აღრიცხავს, სისტემატიზირებს, აგროვებს, ინახავს, განმარტავს (განახლებები, ცვლილებები), ამონაწერებს, გამოყენებას, გადარიცხვებს (განაწილება, უზრუნველყოფა, წვდომა), დეპერსონალიზებს, ბლოკავს, წაშლის და ანადგურებს პერსონალურ მონაცემებს.
9.2. ოპერატორი ახორციელებს პერსონალური მონაცემების ავტომატიზირებულ დამუშავებას მიღებული ინფორმაციის მიღებისა და/ან გადაცემის გარეშე საინფორმაციო და სატელეკომუნიკაციო ქსელების საშუალებით.
10. პირადი მონაცემების ტრანსსასაზღვრო გადაცემა
10.1. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემის დაწყებამდე ოპერატორი ვალდებულია აცნობოს პერსონალურ მონაცემთა სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს პირადი მონაცემების ტრანსსასაზღვრო გადაცემის განხორციელების განზრახვის შესახებ (ასეთი შეტყობინება იგზავნება ცალკე პირადი მონაცემების დამუშავების განზრახვის შესახებ შეტყობინებისგან).
10.2. აღნიშნული შეტყობინების წარდგენამდე ოპერატორი ვალდებულია მიიღოს შესაბამისი ინფორმაცია უცხო სახელმწიფოს ხელისუფლებისგან, უცხოელი ფიზიკური პირებისაგან, უცხოელი იურიდიული პირებისაგან, რომელთაც იგეგმება პირადი მონაცემების ტრანსსასაზღვრო გადაცემა.
11. პირადი მონაცემების კონფიდენციალურობა
ოპერატორი და სხვა პირები, რომლებმაც მოიპოვეს წვდომა პერსონალურ მონაცემებზე, ვალდებულნი არიან არ გაამჟღავნონ მესამე პირები და არ გაავრცელონ პირადი მონაცემები პირადი მონაცემების სუბიექტის თანხმობის გარეშე, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული.
12. საბოლოო დებულებები
12.1. მომხმარებელს შეუძლია მიიღოს ნებისმიერი განმარტება ინტერესის საკითხებზე, რომელიც ეხება მისი პირადი მონაცემების დამუშავებას, ოპერატორთან დაკავშირების გზით sofi ელ.ფოსტის საშუალებით batumi@gmail.com
12.2. ეს დოკუმენტი ასახავს ოპერატორის მიერ პერსონალური მონაცემების დამუშავების პოლიტიკის ნებისმიერ ცვლილებას. პოლიტიკა მოქმედებს განუსაზღვრელი ვადით, სანამ ის არ შეიცვლება ახალი ვერსიით.
12.3. პოლიტიკის ამჟამინდელი ვერსია თავისუფლად ხელმისაწვდომია ინტერნეტში sofi.ge/policy.
პერსონალური მონაცემების დამუშავების ეს პოლიტიკა შედგენილია ფედერალური კანონის no152-FZ 27.07.2006 "პერსონალური მონაცემების შესახებ" (შემდგომში პერსონალური მონაცემების კანონი) მოთხოვნების შესაბამისად და განსაზღვრავს პერსონალური მონაცემების დამუშავების პროცედურას და ზომებს SOFI-ს (შემდგომში ოპერატორი) მიერ მიღებული პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად.
1.1. ოპერატორი თავის საქმიანობის განხორციელების ყველაზე მნიშვნელოვან მიზანს და პირობას ადგენს ადამიანისა და მოქალაქის უფლებებისა და თავისუფლებების დაცვას მისი პირადი მონაცემების დამუშავებისას, მათ შორის კონფიდენციალურობის, პირადი და ოჯახური საიდუმლოების უფლებების დაცვას.
1.2. ამ ოპერატორის პოლიტიკა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით (შემდგომში პოლიტიკა) ვრცელდება ყველა იმ ინფორმაციაზე, რომელიც ოპერატორს შეუძლია მიიღოს ვებ-გვერდის ვიზიტორების შესახებ sofi.ge /.
2. პოლიტიკაში გამოყენებული ძირითადი ცნებები
2.1. პერსონალური მონაცემების ავტომატური დამუშავება-პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიის გამოყენებით.
2.2. პერსონალური მონაცემების დაბლოკვა-პერსონალური მონაცემების დამუშავების დროებითი შეწყვეტა (გარდა იმ შემთხვევებისა, როდესაც დამუშავება აუცილებელია პერსონალური მონაცემების გასარკვევად).
2.3. ვებსაიტი-გრაფიკული და საინფორმაციო მასალების ნაკრები, ასევე კომპიუტერული პროგრამები და მონაცემთა ბაზები, რომლებიც უზრუნველყოფენ მათ ხელმისაწვდომობას ინტერნეტში ქსელის მისამართზე sofi.ge /.
2.4. პერსონალური მონაცემების საინფორმაციო სისტემა-მონაცემთა ბაზებსა და საინფორმაციო ტექნოლოგიებსა და ტექნიკურ საშუალებებში შემავალი პერსონალური მონაცემების ერთობლიობა, რომელიც უზრუნველყოფს მათ დამუშავებას.
2.5. პერსონალური მონაცემების დეპერსონალიზაცია-ქმედებები, რის შედეგადაც შეუძლებელია დამატებითი ინფორმაციის გამოყენების გარეშე დადგინდეს პერსონალური მონაცემების ვინაობა კონკრეტული მომხმარებლისთვის ან პერსონალური მონაცემების სხვა სუბიექტისთვის.
2.6. პერსონალური მონაცემების დამუშავება-ნებისმიერი მოქმედება (ოპერაცია) ან მოქმედებების ნაკრები (ოპერაციები), რომელიც ხორციელდება პერსონალური მონაცემებით ავტომატიზაციის ხელსაწყოების გამოყენებით ან მის გარეშე, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, მოდიფიკაცია), მოპოვება, გამოყენება, გადაცემა (განაწილება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, პირადი მონაცემების განადგურება.
2.7. ოპერატორი - სახელმწიფო ორგანო, მუნიციპალური ორგანო, იურიდიული პირი ან ფიზიკური პირი, დამოუკიდებლად ან ერთობლივად სხვა პირებთან, რომლებიც აწყობენ ან /და ამუშავებენ პერსონალურ მონაცემებს, ასევე განსაზღვრავენ პერსონალური მონაცემების დამუშავების მიზნებს, დასამუშავებელი პერსონალური მონაცემების შემადგენლობას, მოქმედებებს (ოპერაციებს).
2.8. პერსონალური მონაცემები-ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად უკავშირდება ვებ-გვერდის კონკრეტულ ან იდენტიფიცირებად მომხმარებელს sofi.ge /.
2.9. პერსონალური მონაცემები, რომლებიც უფლებამოსილია სუბიექტის მიერ პერსონალური მონაცემების განაწილებისთვის-პერსონალური მონაცემები, რომლებზეც შეუზღუდავი რაოდენობის პირებს აქვთ წვდომა პერსონალური მონაცემების სუბიექტის მიერ პერსონალური მონაცემების დამუშავებაზე თანხმობის მიცემის გზით, რომელიც უფლებამოსილია სუბიექტის მიერ პერსონალური მონაცემების განაწილებისთვის, პერსონალური მონაცემების შესახებ კანონით გათვალისწინებული პროცედურის შესაბამისად (შემდგომში-პერსონალური მონაცემები, რომლებიც უფლებამოსილია განაწილებისთვის).
2.10. მომხმარებელი-ვებ-გვერდის ნებისმიერი სტუმარი sofi.ge /.
2.11. პერსონალური მონაცემების უზრუნველყოფა-ქმედებები, რომლებიც მიზნად ისახავს პერსონალური მონაცემების გამჟღავნებას გარკვეული პირისთვის ან პირთა გარკვეული წრისთვის.
2.12. პერსონალური მონაცემების გავრცელება - ნებისმიერი ქმედება, რომელიც მიზნად ისახავს პერსონალური მონაცემების განუსაზღვრელი წრისთვის გამჟღავნებას (პერსონალური მონაცემების გადაცემა) ან პირთა შეუზღუდავი წრის პერსონალური მონაცემების გაცნობას, მათ შორის მედიაში პერსონალური მონაცემების გამოქვეყნებას, ინფორმაციისა და სატელეკომუნიკაციო ქსელებში განთავსებას ან პერსონალურ მონაცემებზე წვდომის უზრუნველყოფას სხვა გზით.
2.13. პირადი მონაცემების ტრანსსასაზღვრო გადაცემა არის პირადი მონაცემების გადაცემა უცხო სახელმწიფოს ტერიტორიაზე უცხო სახელმწიფოს, უცხოელი ფიზიკური პირის ან უცხოელი იურიდიული პირის უფლებამოსილებაზე.
2.14. პერსონალური მონაცემების განადგურება - ნებისმიერი ქმედება, რის შედეგადაც პერსონალური მონაცემები მუდმივად განადგურებულია პერსონალური მონაცემების საინფორმაციო სისტემაში პერსონალური მონაცემების შინაარსის შემდგომი აღდგენის შეუძლებლობით ან/და პერსონალური მონაცემების მატერიალური მატარებლები განადგურებულია.
3. ოპერატორის ძირითადი უფლებები და მოვალეობები
3.1. ოპერატორს უფლება აქვს:
- პერსონალური მონაცემების სუბიექტისგან მიიღოს სანდო ინფორმაცია ან/და პერსონალური მონაცემების შემცველი დოკუმენტები;
- იმ შემთხვევაში, თუ პერსონალურ მონაცემთა სუბიექტს გამოაქვს თანხმობა პერსონალური მონაცემების დამუშავებაზე, ასევე გაგზავნის მოთხოვნას პერსონალური მონაცემების დამუშავების შეწყვეტის შესახებ, ოპერატორს უფლება აქვს გააგრძელოს პერსონალური მონაცემების დამუშავება პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუ არსებობს პერსონალური მონაცემების შესახებ კანონში მითითებული საფუძვლები;
- დამოუკიდებლად განსაზღვროს პერსონალური მონაცემების შესახებ კანონით და მის შესაბამისად მიღებული მარეგულირებელი სამართლებრივი აქტებით გათვალისწინებული ვალდებულებების შესრულების უზრუნველსაყოფად აუცილებელი და საკმარისი ზომების შემადგენლობა და ჩამონათვალი, თუ სხვა რამ არ არის გათვალისწინებული პირადი მონაცემების შესახებ კანონით ან სხვა ფედერალური კანონებით.
- პერსონალური მონაცემების სუბიექტს, მისი თხოვნით, მიაწოდოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ;
- პერსონალური მონაცემების დამუშავების ორგანიზება რუსეთის ფედერაციის მოქმედი კანონმდებლობით დადგენილი პროცედურის შესაბამისად;
- პერსონალური მონაცემების სუბიექტებისა და მათი კანონიერი წარმომადგენლების მოთხოვნებსა და მოთხოვნებზე რეაგირება პერსონალური მონაცემების შესახებ კანონის მოთხოვნების შესაბამისად;
- ამ ორგანოს მოთხოვნით პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანოს აცნობოს საჭირო ინფორმაცია ასეთი მოთხოვნის მიღებიდან 10 დღის ვადაში;
- გამოაქვეყნოს ან სხვაგვარად უზრუნველყოს შეუზღუდავი წვდომა ამ პოლიტიკაზე პერსონალური მონაცემების დამუშავებასთან დაკავშირებით;
- მიიღოს იურიდიული, ორგანიზაციული და ტექნიკური ზომები პერსონალური მონაცემების არასანქცირებული ან შემთხვევითი წვდომისგან დასაცავად, განადგურება, მოდიფიკაცია, დაბლოკვა, კოპირება, უზრუნველყოფა, პირადი მონაცემების გავრცელება, ასევე სხვა უკანონო ქმედებებისგან პერსონალურ მონაცემებთან მიმართებაში;
- შეწყვიტოს პერსონალური მონაცემების გადაცემა (განაწილება, უზრუნველყოფა, წვდომა), შეწყვიტოს პერსონალური მონაცემების დამუშავება და განადგურება "პერსონალური მონაცემების შესახებ" კანონით გათვალისწინებული წესით და საქმეებით;
- პირადი მონაცემების შესახებ კანონით გათვალისწინებული სხვა მოვალეობების შესრულება.
4. პერსონალური მონაცემების სუბიექტების ძირითადი უფლებები და მოვალეობები
4.1. პერსონალური მონაცემების სუბიექტებს უფლება აქვთ:
- მიიღეთ ინფორმაცია მისი პირადი მონაცემების დამუშავების შესახებ, გარდა ფედერალური კანონებით გათვალისწინებული შემთხვევებისა. ინფორმაცია მიეწოდება პერსონალურ მონაცემთა სუბიექტს ოპერატორის მიერ ხელმისაწვდომი ფორმით და ის არ უნდა შეიცავდეს პერსონალურ მონაცემებს, რომლებიც დაკავშირებულია სხვა პერსონალურ მონაცემთა სუბიექტებთან, გარდა იმ შემთხვევებისა, როდესაც არსებობს ასეთი პერსონალური მონაცემების გამჟღავნების ლეგიტიმური საფუძველი. ინფორმაციის ჩამონათვალი და მისი მიღების წესი დადგენილია პერსონალური მონაცემების შესახებ კანონით;
- მოითხოვს ოპერატორს განმარტოს მისი პირადი მონაცემები, დაბლოკოს ან გაანადგუროს ისინი, თუ პერსონალური მონაცემები არასრულია, მოძველებული, არაზუსტი, უკანონოდ მოპოვებული ან არ არის საჭირო დამუშავების გაცხადებული მიზნით, ასევე მიიღოს კანონით გათვალისწინებული ზომები მათი უფლებების დასაცავად;
- პირადი მონაცემების დამუშავებისას წინასწარი თანხმობის პირობის წამოყენება ბაზარზე საქონლის, სამუშაოებისა და მომსახურების პოპულარიზაციის მიზნით;
- პირადი მონაცემების დამუშავებაზე თანხმობის გაუქმება, ასევე პირადი მონაცემების დამუშავების შეწყვეტის მოთხოვნის გაგზავნა;
- პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანოს მიმართვა ან სასამართლოში მისი პერსონალური მონაცემების დამუშავებისას ოპერატორის უკანონო ქმედებების ან უმოქმედობის წინააღმდეგ;
- განახორციელოს რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული სხვა უფლებები.
- მიაწოდეთ ოპერატორს სანდო მონაცემები თქვენს შესახებ;
- აცნობეთ ოპერატორს მათი პირადი მონაცემების დაზუსტების (განახლების, შეცვლის) შესახებ.
5. პერსონალური მონაცემების დამუშავების პრინციპები
5.1. პერსონალური მონაცემების დამუშავება ხორციელდება სამართლებრივი და სამართლიანი საფუძველზე.
5.2. პერსონალური მონაცემების დამუშავება შემოიფარგლება კონკრეტული, წინასწარ განსაზღვრული და ლეგიტიმური მიზნების მიღწევით. დაუშვებელია პერსონალური მონაცემების შეგროვების მიზნებთან შეუთავსებელი პერსონალური მონაცემების დამუშავება.
5.3. დაუშვებელია პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანება, რომელთა დამუშავება ხორციელდება ერთმანეთთან შეუთავსებელი მიზნებისათვის.
5.4. დამუშავებას ექვემდებარება მხოლოდ პერსონალური მონაცემები, რომლებიც აკმაყოფილებენ მათი დამუშავების მიზნებს.
5.5. დამუშავებული პერსონალური მონაცემების შინაარსი და მოცულობა შეესაბამება დამუშავების მითითებულ მიზნებს. დაუშვებელია დამუშავებული პერსონალური მონაცემების ზედმეტობა მათი დამუშავების გაცხადებულ მიზნებთან მიმართებაში.
5.6. პერსონალური მონაცემების დამუშავებისას უზრუნველყოფილია პერსონალური მონაცემების სიზუსტე, მათი საკმარისობა და, საჭიროების შემთხვევაში, პერსონალური მონაცემების დამუშავების მიზნებთან შესაბამისობა. ოპერატორი იღებს საჭირო ზომებს და / ან უზრუნველყოფს მათ მიღებას არასრული ან არაზუსტი მონაცემების წასაშლელად ან გასარკვევად.
5.7. პერსონალური მონაცემების შენახვა ხორციელდება იმ ფორმით, რომელიც საშუალებას იძლევა პერსონალური მონაცემების საგნის განსაზღვრა, არა უმეტეს პერსონალური მონაცემების დამუშავების მიზნებისათვის, თუ პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი ფედერალური კანონით, შეთანხმება, რომლის თანახმადაც პერსონალური მონაცემების საგანი არის მხარე, ბენეფიციარი ან გარანტი. დამუშავებული პერსონალური მონაცემები განადგურებულია ან დეპერსონალიზებულია დამუშავების მიზნების მიღწევის ან ამ მიზნების მიღწევის საჭიროების დაკარგვის შემთხვევაში, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული.
6. პერსონალური მონაცემების დამუშავების მიზნები
- დამუშავების მიზანი: მომხმარებლის ინფორმირება ელ. ფოსტის გაგზავნით
- პერსონალური მონაცემები: გვარი, სახელი, პატრონიმი; ელექტრონული ფოსტის მისამართი; ტელეფონის ნომრები; ფაილები.
- პერსონალური მონაცემების დამუშავების სახეები: საინფორმაციო წერილების გაგზავნა ელექტრონული ფოსტის მისამართზე
7. პერსონალური მონაცემების დამუშავების პირობები
7.1. პერსონალური მონაცემების დამუშავება ხორციელდება მისი პერსონალური მონაცემების დამუშავებას დაქვემდებარებული პერსონალური მონაცემების თანხმობით.
7.2. პერსონალური მონაცემების დამუშავება აუცილებელია რუსეთის ფედერაციის საერთაშორისო ხელშეკრულებით ან კანონით გათვალისწინებული მიზნების მისაღწევად, ოპერატორისთვის მინიჭებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების შესასრულებლად რუსეთის ფედერაციის კანონმდებლობით.
7.3. პერსონალური მონაცემების დამუშავება აუცილებელია მართლმსაჯულების განხორციელებისათვის, სასამართლო აქტის აღსრულებისათვის, სხვა ორგანოს ან თანამდებობის პირის აქტი, რომელიც ექვემდებარება აღსრულებას რუსეთის ფედერაციის კანონმდებლობის შესაბამისად სააღსრულებო წარმოების შესახებ.
7.4. პერსონალური მონაცემების დამუშავება აუცილებელია იმ ხელშეკრულების შესასრულებლად, რომლის მიხედვითაც პერსონალური მონაცემების სუბიექტი არის მხარე ან ბენეფიციარი ან გარანტი, ასევე პირადი მონაცემების სუბიექტის ინიციატივით ხელშეკრულების გაფორმებისთვის ან ხელშეკრულებისთვის, რომლის თანახმადაც პერსონალური მონაცემების სუბიექტი იქნება ბენეფიციარი ან გარანტი.
7.5. პერსონალური მონაცემების დამუშავება აუცილებელია ოპერატორის ან მესამე მხარის უფლებებისა და ლეგიტიმური ინტერესების განსახორციელებლად ან სოციალურად მნიშვნელოვანი მიზნების მისაღწევად, იმ პირობით, რომ პერსონალური მონაცემების სუბიექტის უფლებები და თავისუფლებები არ დაირღვევა.
7.6. მუშავდება პერსონალური მონაცემები, რომელთა ხელმისაწვდომობა შეუზღუდავი რაოდენობის პირებზე გაიცემა პერსონალური მონაცემების სუბიექტის მიერ ან მისი მოთხოვნით (შემდგომში-საჯაროდ ხელმისაწვდომი პერსონალური მონაცემები).
7.7. დამუშავებულია პერსონალური მონაცემები, რომლებიც ექვემდებარება გამოქვეყნებას ან სავალდებულო გამჟღავნებას ფედერალური კანონის შესაბამისად.
8. პერსონალური მონაცემების შეგროვების, შენახვის, გადაცემის და სხვა სახის დამუშავების წესი
ოპერატორის მიერ დამუშავებული პერსონალური მონაცემების უსაფრთხოება უზრუნველყოფილია პერსონალური მონაცემების დაცვის სფეროში მოქმედი კანონმდებლობის მოთხოვნების სრულად შესასრულებლად აუცილებელი სამართლებრივი, ორგანიზაციული და ტექნიკური ზომების განხორციელებით.
8.1. ოპერატორი უზრუნველყოფს პერსონალური მონაცემების უსაფრთხოებას და იღებს ყველა შესაძლო ზომას, რათა გამოირიცხოს არასანქცირებული პირების პერსონალურ მონაცემებზე წვდომა.
8.2. მომხმარებლის პერსონალური მონაცემები არასოდეს გადაეცემა მესამე პირებს, გარდა მოქმედი კანონმდებლობის შესრულებასთან დაკავშირებული შემთხვევებისა ან თუ პერსონალური მონაცემების სუბიექტმა ოპერატორს თანხმობა მისცა მონაცემების მესამე მხარისთვის გადაცემაზე სამოქალაქო ხელშეკრულებით ნაკისრი ვალდებულებების შესასრულებლად.
8.3. პერსონალურ მონაცემებში უზუსტობის შემთხვევაში მომხმარებელს შეუძლია დამოუკიდებლად განაახლოს ისინი ოპერატორისთვის შეტყობინების გაგზავნით sofi ოპერატორის ელ. ფოსტის მისამართზე.
batumi@gmail.com 8.4. პერსონალური მონაცემების დამუშავების ვადა განისაზღვრება იმ მიზნების მიღწევით, რისთვისაც შეგროვდა პერსონალური მონაცემები, თუ ხელშეკრულებით ან მოქმედი კანონმდებლობით სხვა ვადა არ არის გათვალისწინებული.
მომხმარებელს შეუძლია ნებისმიერ დროს გააუქმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე ოპერატორისთვის შეტყობინების გაგზავნით ელ.ფოსტით sofi ოპერატორის ელ. ფოსტის მისამართზე. batumi@gmail.com აღინიშნება "პირადი მონაცემების დამუშავებაზე თანხმობის მოხსნა".
8.5. მესამე მხარის სერვისების მიერ შეგროვებული ყველა ინფორმაცია, მათ შორის გადახდის სისტემები, კომუნიკაციის საშუალებები და სხვა მომსახურების მიმწოდებლები, ინახება და მუშავდება ამ პირების (ოპერატორების) მიერ მათი მომხმარებლის შეთანხმებისა და კონფიდენციალურობის პოლიტიკის შესაბამისად. პერსონალური მონაცემების საგანი ან / და მითითებული დოკუმენტებით. ოპერატორი არ არის პასუხისმგებელი მესამე მხარის ქმედებებზე, მათ შორის ამ პუნქტში მითითებულ მომსახურების მიმწოდებლებზე.
8.6. პერსონალური მონაცემების გადაცემის სუბიექტის მიერ დადგენილი აკრძალვები (გარდა წვდომის მინიჭებისა), აგრეთვე განაწილებისთვის ნებადართული პერსონალური მონაცემების დამუშავების ან დამუშავების პირობების შესახებ (გარდა წვდომის მიღებისა), არ ვრცელდება პერსონალური მონაცემების დამუშავების შემთხვევებში სახელმწიფო, საჯარო და სხვა საზოგადოებრივი ინტერესები, რომლებიც განსაზღვრულია რუსეთის ფედერაციის კანონმდებლობით.
8.7. პერსონალური მონაცემების დამუშავებისას ოპერატორი უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობას.
8.8. ოპერატორი ინახავს პერსონალურ მონაცემებს იმ ფორმით, რომელიც საშუალებას იძლევა პერსონალური მონაცემების საგნის განსაზღვრა, არა უმეტეს პერსონალური მონაცემების დამუშავების მიზნებისა, თუ პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი ფედერალური კანონით, შეთანხმება, რომლის თანახმადაც პერსონალური მონაცემების საგანი არის მხარე, ბენეფიციარი ან გარანტი.
8.9. პერსონალური მონაცემების დამუშავების შეწყვეტის პირობა შეიძლება იყოს პერსონალური მონაცემების დამუშავების მიზნების მიღწევა, პერსონალური მონაცემების სუბიექტის თანხმობის ვადის გასვლა, პერსონალური მონაცემების სუბიექტის მიერ თანხმობის მოხსნა ან პერსონალური მონაცემების დამუშავების შეწყვეტის მოთხოვნა, ასევე პერსონალური მონაცემების უკანონო დამუშავების იდენტიფიცირება.
9. ოპერატორის მიერ განხორციელებული ქმედებების ჩამონათვალი მიღებული პერსონალური მონაცემებით
9.1. ოპერატორი აგროვებს, აღრიცხავს, სისტემატიზირებს, აგროვებს, ინახავს, განმარტავს (განახლებები, ცვლილებები), ამონაწერებს, გამოყენებას, გადარიცხვებს (განაწილება, უზრუნველყოფა, წვდომა), დეპერსონალიზებს, ბლოკავს, წაშლის და ანადგურებს პერსონალურ მონაცემებს.
9.2. ოპერატორი ახორციელებს პერსონალური მონაცემების ავტომატიზირებულ დამუშავებას მიღებული ინფორმაციის მიღებისა და/ან გადაცემის გარეშე საინფორმაციო და სატელეკომუნიკაციო ქსელების საშუალებით.
10. პირადი მონაცემების ტრანსსასაზღვრო გადაცემა
10.1. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემის დაწყებამდე ოპერატორი ვალდებულია აცნობოს პერსონალურ მონაცემთა სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს პირადი მონაცემების ტრანსსასაზღვრო გადაცემის განხორციელების განზრახვის შესახებ (ასეთი შეტყობინება იგზავნება ცალკე პირადი მონაცემების დამუშავების განზრახვის შესახებ შეტყობინებისგან).
10.2. აღნიშნული შეტყობინების წარდგენამდე ოპერატორი ვალდებულია მიიღოს შესაბამისი ინფორმაცია უცხო სახელმწიფოს ხელისუფლებისგან, უცხოელი ფიზიკური პირებისაგან, უცხოელი იურიდიული პირებისაგან, რომელთაც იგეგმება პირადი მონაცემების ტრანსსასაზღვრო გადაცემა.
11. პირადი მონაცემების კონფიდენციალურობა
ოპერატორი და სხვა პირები, რომლებმაც მოიპოვეს წვდომა პერსონალურ მონაცემებზე, ვალდებულნი არიან არ გაამჟღავნონ მესამე პირები და არ გაავრცელონ პირადი მონაცემები პირადი მონაცემების სუბიექტის თანხმობის გარეშე, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული.
12. საბოლოო დებულებები
12.1. მომხმარებელს შეუძლია მიიღოს ნებისმიერი განმარტება ინტერესის საკითხებზე, რომელიც ეხება მისი პირადი მონაცემების დამუშავებას, ოპერატორთან დაკავშირების გზით sofi ელ.ფოსტის საშუალებით batumi@gmail.com
12.2. ეს დოკუმენტი ასახავს ოპერატორის მიერ პერსონალური მონაცემების დამუშავების პოლიტიკის ნებისმიერ ცვლილებას. პოლიტიკა მოქმედებს განუსაზღვრელი ვადით, სანამ ის არ შეიცვლება ახალი ვერსიით.
12.3. პოლიტიკის ამჟამინდელი ვერსია თავისუფლად ხელმისაწვდომია ინტერნეტში sofi.ge/policy.
