პოლიტიკა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით
1. ზოგადი დებულებები
პერსონალური მონაცემების დამუშავების წინამდებარე პოლიტიკა შედგენილია „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონის (შემდგომში „პერსონალური მონაცემების დაცვის კანონი“) მოთხოვნების შესაბამისად და განსაზღვრავს პერსონალური მონაცემების დამუშავების წესსა და ზომებს, რომლებიც უზრუნველყოფენ stern-ის (შემდგომში ოპერატორის) მიერ აღებული პერსონალური მონაცემების უსაფრთხოებას.
ოპერატორი თავისი საქმიანობის განსახორციელებლად ყველაზე მნიშვნელოვან მიზანს და პირობას ადგენს ადამიანისა და მოქალაქის უფლებებისა და თავისუფლებების დაცვას მისი პერსონალური მონაცემების დამუშავებისას, მათ შორის, კონფიდენციალურობის, პირადი და ოჯახური საიდუმლოების უფლებების დაცვას.
1.2. ოპერატორის პოლიტიკა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით (შემდგომში - პოლიტიკა) ვრცელდება ყველა ინფორმაციაზე, რომელიც ოპერატორს შეუძლია მიიღოს ვებსაიტის httpsː//sterntbilisi.com ვიზიტორების შესახებ.
2. პოლიტიკაში გამოყენებული ძირითადი ცნებები
2.1. პერსონალური მონაცემების ავტომატური დამუშავება - პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიების გამოყენებით.
2.2. პერსონალური მონაცემების დაბლოკვა არის პერსონალური მონაცემების დამუშავების დროებითი შეჩერება (თუ დამუშავება აუცილებელი არ არის პერსონალური მონაცემების გასარკვევად).
2.3. ვებ-გვერდი - გრაფიკული და საინფორმაციო მასალების, ასევე კომპიუტერული პროგრამებისა და მონაცემთა ბაზების ნაკრები, რომელიც უზრუნველყოფს მათ ხელმისაწვდომობას ინტერნეტში სივრცეში შემდეგ მისამართზე httpsː//sterntbilisi.com.
2.4. პერსონალური მონაცემების საინფორმაციო სისტემა - მონაცემთა ბაზებში შემავალი პერსონალური მონაცემების ერთობლიობა და საინფორმაციო ტექნოლოგიები და ტექნიკური საშუალებები, რომლებიც უზრუნველყოფენ მათ დამუშავებას.
2.5. პერსონალური მონაცემების დეპერსონალიზაცია - ქმედებები, რის შედეგადაც შეუძლებელია დამატებითი ინფორმაციის გამოყენების გარეშე პერსონალური მონაცემების საკუთრების დადგენა კონკრეტული მომხმარებლის ან პერსონალური მონაცემების სხვა სუბიექტის მიერ.
2.6. პერსონალური მონაცემების დამუშავება - ნებისმიერი ქმედება (ოპერაცია) ან მოქმედებების (ოპერაციების) ერთობლიობა, რომელიც შესრულებულია პერსონალური მონაცემებით ავტომატიზაციის ხელსაწყოების გამოყენებით ან მის გარეშე, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), ამოღება, გამოყენება, გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, პერსონალური მონაცემების განადგურება.
2.7. ოპერატორი - სახელმწიფო ორგანო, მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, დამოუკიდებლად ან სხვა პირებთან ერთად, რომელიც ახორციელებს პერსონალური მონაცემების დამუშავებას და (ან) ახორციელებს ასევე პერსონალური მონაცემების დამუშავების მიზნების, დასამუშავებელი პერსონალური მონაცემების შემადგენლობის, პერსონალური მონაცემებით შესრულებული ქმედებების განსაზღვრა.
2.8. პერსონალური მონაცემები - ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად ეხება ვებგვერდის httpsː//sterntbilisi.com კონკრეტულ ან იდენტიფიცირებულ მომხმარებელს
2.9. პერსონალური მონაცემები, რომლებიც ნებადართულია პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის - პერსონალური მონაცემები, შეუზღუდავი რაოდენობის პირებთან წვდომა, რომელსაც უზრუნველყოფს პერსონალური მონაცემების სუბიექტი, პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავებაზე თანხმობის მიცემით. „პერსონალური მონაცემების შესახებ“ კანონით (შემდგომში – გავრცელებისთვის დაშვებული პერსონალური მონაცემები) დადგენილი წესით.
2.10. მომხმარებელი - httpsː//sterntbilisi.com ვებგვერდის ნებისმიერი სტუმარი.
2.11. პერსონალური მონაცემების მიწოდება - ქმედებები, რომლებიც მიზნად ისახავს პერსონალური მონაცემების გამჟღავნებას გარკვეული პირისათვის ან პირთა გარკვეული წრისათვის.
2.12. პერსონალური მონაცემების გავრცელება - ნებისმიერი ქმედება, რომელიც მიზნად ისახავს პერსონალური მონაცემების გამჟღავნებას პირთა განუსაზღვრელი წრისთვის (პერსონალური მონაცემების გადაცემა) ან შეუზღუდავი რაოდენობის პირების პერსონალური მონაცემების გაცნობა, მათ შორის პერსონალური მონაცემების დაცვის მედიაში გამჟღავნება, ინფორმაციაში განთავსება და სატელეკომუნიკაციო ქსელები ან პერსონალურ მონაცემებზე წვდომის უზრუნველყოფა სხვა გზით.
2.13. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა არის პერსონალური მონაცემების უცხო სახელმწიფოს ტერიტორიაზე უცხო სახელმწიფოს ორგანოს, უცხო ფიზიკური ან უცხოური იურიდიული პირისთვის გადაცემა.
2.14. პერსონალური მონაცემების განადგურება - ნებისმიერი ქმედება, რის შედეგადაც პერსონალური მონაცემები შეუქცევად ნადგურდება, პერსონალური მონაცემების საინფორმაციო სისტემაში პერსონალური მონაცემების შინაარსის შემდგომი აღდგენის შეუძლებლობის გამო და (ან) პერსონალური მონაცემების მატერიალური მატარებლების განადგურება.
3. ოპერატორის ძირითადი უფლებები და მოვალეობები
3.1. ოპერატორს უფლება აქვს:
- მიიღოს პერსონალური მონაცემების სუბიექტიდან სანდო ინფორმაცია ან/და პერსონალური მონაცემების შემცველი დოკუმენტები;
- იმ შემთხვევაში, თუ პერსონალური მონაცემების სუბიექტი გამოიხმობს თანხმობას პერსონალური მონაცემების დამუშავებაზე, ოპერატორს უფლება აქვს გააგრძელოს პერსონალური მონაცემების დამუშავება პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუ არსებობს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით განსაზღვრული საფუძველი.
- დამოუკიდებლად განსაზღვრავს პერსონალურ მონაცემთა შესახებ კანონითა და მის შესაბამისად მიღებული მარეგულირებელი სამართლებრივი აქტებით გათვალისწინებული ვალდებულებების შესრულების უზრუნველსაყოფად აუცილებელი და საკმარისი ღონისძიებების შემადგენლობას და ნუსხას, თუ პერსონალურ მონაცემთა დაცვის შესახებ კანონით სხვა რამ არ არის გათვალისწინებული.
3.2. ოპერატორი ვალდებულია:
- პერსონალური მონაცემების სუბიექტს, მისი მოთხოვნით, მიაწოდოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ;
– პერსონალური მონაცემების დამუშავების ორგანიზება ხდება საქართველოს მოქმედი კანონმდებლობით დადგენილი წესით;
– უპასუხოს პერსონალური მონაცემთა სუბიექტების და მათი კანონიერი წარმომადგენლების თხოვნებსა და მოთხოვნებს „პერსონალური მონაცემების დაცვის შესახებ“ კანონის მოთხოვნების შესაბამისად;
- პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს ამ ორგანოს მოთხოვნით შეატყობინოს საჭირო ინფორმაცია ასეთი მოთხოვნის მიღებიდან 30 დღის ვადაში;
– გამოაქვეყნოს ან სხვაგვარად უზრუნველყოს ამ პოლიტიკაზე შეუზღუდავი წვდომა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით;
- მიიღოს სამართლებრივი, ორგანიზაციული და ტექნიკური ზომები პერსონალური მონაცემების დასაცავად მათზე არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვისგან, კოპირებისგან, მიწოდებისგან, გავრცელებისგან, აგრეთვე პერსონალურ მონაცემებთან დაკავშირებით სხვა უკანონო ქმედებებისგან;
- შეაჩეროს პერსონალური მონაცემების გადაცემა (გავრცელება, მიწოდება, წვდომა), შეწყვიტოს პერსონალური მონაცემების დამუშავება და განადგურება პერსონალური მონაცემების შესახებ კანონით გათვალისწინებული წესით და შემთხვევებში;
– ასრულებს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით გათვალისწინებულ სხვა მოვალეობებს.
4. პერსონალური მონაცემთა სუბიექტის ძირითადი უფლებები და მოვალეობები
4.1. პერსონალური მონაცემების სუბიექტებს უფლება აქვთ:
- მიიღოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ, გარდა საქართველოს კანონმდებლობით გათვალისწინებული შემთხვევებისა. ინფორმაცია პერსონალური მონაცემების სუბიექტს მიეწოდება ოპერატორის მიერ ხელმისაწვდომი ფორმით და ის არ უნდა შეიცავდეს პერსონალურ მონაცემებს, რომლებიც ეხება სხვა სუბიექტებს, თუ არ არსებობს ასეთი პერსონალური მონაცემების გამჟღავნების სამართლებრივი საფუძველი. ინფორმაციის ნუსხა და მისი მოპოვების წესი დადგენილია „პერსონალური მონაცემების დაცვის შესახებ“ კანონით;
- მოთხოვოს ოპერატორს, დააზუსტოს თავისი პერსონალური მონაცემები, დაბლოკოს ან გაანადგუროს ისინი, თუ პერსონალური მონაცემები არასრულია, მოძველებული, არაზუსტი, უკანონოდ მოპოვებული ან არ არის აუცილებელი დამუშავების მითითებული მიზნისთვის, ასევე მიიღოს სამართლებრივი ზომები მათი უფლებების დასაცავად;
– წარმოადგინოს წინასწარი თანხმობის პირობა პერსონალური მონაცემების დამუშავებისას საქონლის, სამუშაოების და მომსახურების ბაზარზე პოპულარიზაციის მიზნით;
– გააუქმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე;
- მიმართოს პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს ან სასამართლოს ოპერატორის უკანონო ქმედებების ან უმოქმედობის წინააღმდეგ მისი პერსონალური მონაცემების დამუშავებისას;
– განახორციელოს საქართველოს კანონმდებლობით გათვალისწინებული სხვა უფლებები.
4.2. პერსონალური მონაცემების სუბიექტები ვალდებულნი არიან:
- მიაწოდოს ოპერატორს სანდო მონაცემები მის შესახებ;
- აცნობოს ოპერატორს პერსონალური მონაცემების დაზუსტების (განახლების, შეცვლის) შესახებ.
4.3. პირები, რომლებმაც ოპერატორს მიაწოდეს ცრუ ინფორმაცია საკუთარი თავის შესახებ ან ინფორმაცია პერსონალური მონაცემების სხვა სუბიექტის შესახებ ამ უკანასკნელის თანხმობის გარეშე, პასუხისმგებელნი არიან საქართველოს კანონმდებლობის შესაბამისად.
5. ოპერატორს შეუძლია დაამუშაოს მომხმარებლის შემდეგი პერსონალური მონაცემები
5.1. სრული სახელი.
5.2. ელექტრონული მისამართი.
5.3. ტელეფონის ნომრები.
5.4. საიტი ასევე აგროვებს და ამუშავებს ანონიმურ მონაცემებს ვიზიტორების შესახებ (ქუქიების ჩათვლით) ინტერნეტ სტატისტიკის სერვისების გამოყენებით (Yandex Metrika და Google Analytics და სხვა).
5.5. ზემოაღნიშნული მონაცემები შემდგომში პოლიტიკის ტექსტში გაერთიანებულია პერსონალური მონაცემების ზოგადი კონცეფციით.
5.6. რასას, ეროვნებას, პოლიტიკურ შეხედულებებს, რელიგიურ ან ფილოსოფიურ შეხედულებებს, ინტიმურ ცხოვრებასთან დაკავშირებული პერსონალური მონაცემების სპეციალური კატეგორიის დამუშავებას ოპერატორი არ ახორციელებს.
5.8. მომხმარებლის თანხმობა გავრცელებისთვის ნებადართული პერსონალური მონაცემების დამუშავებაზე გაიცემა მისი პერსონალური მონაცემების დამუშავებაზე სხვა თანხმობისგან განცალკევებით. ამ შემთხვევაში დაცულია პერსონალური მონაცემების დაცვის შესახებ კანონით გათვალისწინებული პირობები. ასეთი თანხმობის შინაარსის მოთხოვნებს ადგენს პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანო.
5.8.1 გავრცელებისთვის ნებადართული პერსონალური მონაცემების დამუშავებაზე თანხმობას, მომხმარებელი უშუალოდ აწვდის ოპერატორს.
5.8.2 ოპერატორი ვალდებულია მომხმარებლის მიერ მითითებული თანხმობის მიღებიდან არაუგვიანეს სამი სამუშაო დღისა გამოაქვეყნოს ინფორმაცია დამუშავების პირობების, აკრძალვების არსებობისა და დამუშავების პირობების შესახებ შეუზღუდავი რაოდენობით. გავრცელებისთვის ნებადართული პერსონალური მონაცემების პირთა.
5.8.3 პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის უფლებამოსილი პერსონალური მონაცემების გადაცემა (გავრცელება, მიწოდება, წვდომა) უნდა შეწყდეს ნებისმიერ დროს პერსონალური მონაცემების სუბიექტის მოთხოვნით. ეს მოთხოვნა უნდა შეიცავდეს პერსონალური მონაცემების სუბიექტის გვარს, სახელს, მამის სახელს (ასეთის არსებობის შემთხვევაში), საკონტაქტო ინფორმაციას (ტელეფონის ნომერი, ელ. ფოსტის მისამართი ან საფოსტო ინდექსი), აგრეთვე პერსონალური მონაცემების ჩამონათვალს, დამუშავებას, რომელიც ექვემდებარება შეწყვეტას. ამ მოთხოვნაში მითითებული პერსონალური მონაცემების დამუშავება შესაძლებელია მხოლოდ ოპერატორის მიერ, რომელსაც ის ეგზავნება.
5.8.4 გავრცელებისთვის ნებადართული პერსონალური მონაცემების დამუშავებაზე თანხმობა წყდება იმ მომენტიდან, როდესაც ოპერატორი მიიღებს ამ პოლიტიკის 5.8.3 პუნქტში მითითებულ მოთხოვნას პერსონალური მონაცემების დამუშავებასთან დაკავშირებით.
6. პერსონალური მონაცემების დამუშავების პრინციპები.
6.1. პერსონალური მონაცემების დამუშავება ხდება კეთილსინდისიერ და სამართლიან საფუძველზე.
6.2. პერსონალური მონაცემების დამუშავება შემოიფარგლება კონკრეტული, წინასწარ განსაზღვრული და ლეგიტიმური მიზნების მიღწევით. დაუშვებელია პერსონალური მონაცემების დამუშავება, რომელიც შეუთავსებელია პერსონალური მონაცემების შეგროვების მიზნებთან.
6.3. დაუშვებელია პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანება, რომელთა დამუშავება ხორციელდება ერთმანეთთან შეუთავსებელი მიზნებით.
6.4. დამუშავებას ექვემდებარება მხოლოდ პერსონალური მონაცემები, რომლებიც აკმაყოფილებს მათი დამუშავების მიზნებს.
6.5. დამუშავებული პერსონალური მონაცემების შინაარსი და მოცულობა შეესაბამება დამუშავების მითითებულ მიზნებს. დამუშავებული პერსონალური მონაცემების გადაჭარბება მათი დამუშავების მითითებულ მიზნებთან დაკავშირებით დაუშვებელია.
6.6. პერსონალური მონაცემების დამუშავებისას უზრუნველყოფილია პერსონალური მონაცემების სიზუსტე, მათი საკმარისობა და, საჭიროების შემთხვევაში, შესაბამისობა პერსონალური მონაცემების დამუშავების მიზნებთან მიმართებაში. ოპერატორი იღებს აუცილებელ ზომებს ან/და უზრუნველყოფს მათ მიღებას არასრული ან არაზუსტი მონაცემების ამოსაღებად ან გასარკვევად.
6.7. პერსონალური მონაცემების შენახვა ხორციელდება იმ ფორმით, რომელიც საშუალებას იძლევა განისაზღვროს პერსონალური მონაცემების საგანი, არა უმეტეს, ვიდრე ამას მოითხოვს პერსონალური მონაცემების დამუშავების მიზნები, თუ პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი საქართველოს კანონმდებლობით. შეთანხმება, რომლის პერსონალური მონაცემების სუბიექტი არის მხარე, ბენეფიციარი ან გარანტი. დამუშავებული პერსონალური მონაცემები ნადგურდება ან დეპერსონალიზდება დამუშავების მიზნების მიღწევის ან იმ შემთხვევაში, თუ ამ მიზნების მიღწევა აღარ არის საჭირო, თუ საქართველოს კანონმდებლობით სხვა რამ არ არის გათვალისწინებული.
7. პერსონალური მონაცემების დამუშავების მიზნები
7.1. მომხმარებლის პერსონალური მონაცემების დამუშავების მიზანი:
– მომხმარებლის ინფორმირება ელექტრონული ფოსტის გაგზავნით;
– სამოქალაქო სამართლის ხელშეკრულებების დადება, გაფორმება და შეწყვეტა;
– მომხმარებლისთვის წვდომის უზრუნველყოფა ვებგვერდზე httpsː//sterntbilisi.com არსებულ სერვისებზე, ინფორმაციას ან/და მასალებზე.
7.2. ოპერატორს ასევე აქვს უფლება გაუგზავნოს მომხმარებელს შეტყობინებები ახალი პროდუქტებისა და სერვისების, სპეციალური შეთავაზებებისა და სხვადასხვა ღონისძიებების შესახებ. მომხმარებელს ყოველთვის შეუძლია უარი თქვას საინფორმაციო შეტყობინებების მიღებაზე ოპერატორთან ელ-ფოსტის გაგზავნით sterntbilisi@gmail.com შემდეგი შინაარსით „გააუქმეთ შეტყობინებები ახალი პროდუქტების, სერვისებისა და სპეციალური შეთავაზებების შესახებ.“
8. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი
8.1. ოპერატორის მიერ პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველია:
– საქართველოს კანონები, სხვა სამართლებრივი აქტები პერსონალური მონაცემების დაცვის სფეროში;
– მომხმარებელთა თანხმობა მათი პერსონალური მონაცემების დამუშავებაზე, გავრცელებისთვის ნებადართული პერსონალური მონაცემების დამუშავებაზე.
8.2. ოპერატორი ამუშავებს მომხმარებლის პერსონალურ მონაცემებს მხოლოდ იმ შემთხვევაში, თუ ისინი ივსება და/ან იგზავნება მომხმარებლის მიერ დამოუკიდებლად საიტზე httpsː//sterntbilisi.com განთავსებული სპეციალური ფორმების მეშვეობით. ან გაუგზავნეთ ოპერატორს ელექტრონული ფოსტით. შესაბამისი ფორმების შევსებით ან/და მათი პერსონალური მონაცემების ოპერატორისთვის გაგზავნით მომხმარებელი გამოხატავს თანხმობას წინამდებარე პოლიტიკაზე.
8.3. ოპერატორი ამუშავებს მონაცემებს მომხმარებლის შესახებ, თუ ეს დაშვებულია მომხმარებლის ბრაუზერის პარამეტრებში (ჩართულია ქუქიების შენახვა და JavaScript ტექნოლოგიის გამოყენება).
8.4. პერსონალური მონაცემების სუბიექტი დამოუკიდებლად წყვეტს თავისი პერსონალური მონაცემების მიწოდებას და თანხმობას თავისუფლად, ის თავისუფლად იძლევა თანხმობას, საკუთარი ნებით და საკუთარი ინტერესებიდან გამომდინარე.
9. პერსონალური მონაცემების დამუშავების პირობები
9.1. პერსონალური მონაცემების დამუშავება ხორციელდება პერსონალური მონაცემების სუბიექტის თანხმობით მისი პერსონალური მონაცემების დამუშავებაზე.
9.2. პერსონალური მონაცემების დამუშავება აუცილებელია საერთაშორისო კონვენციებით ან/და საქართველოს კანონმდებლობით გათვალისწინებული მიზნების მისაღწევად, ოპერატორისთვის საქართველოს კანონმდებლობით მინიჭებული ფუნქციების, უფლებამოსილებისა და ვალდებულებების შესასრულებლად.
9.3. პერსონალური მონაცემების დამუშავება აუცილებელია მართლმსაჯულების განსახორციელებლად, სასამართლო აქტის, სხვა ორგანოს ან თანამდებობის პირის აქტის აღსასრულებლად, რომელიც ექვემდებარება აღსრულებას სააღსრულებო წარმოების შესახებ საქართველოს კანონმდებლობის შესაბამისად.
9.4. პერსონალური მონაცემების დამუშავება აუცილებელია ოპერატორის ან მესამე მხარის უფლებებისა და ლეგიტიმური ინტერესების განსახორციელებლად, ან საზოგადოდ მნიშვნელოვანი მიზნების მისაღწევად, იმ პირობით, რომ არ დაირღვეს პერსონალური მონაცემების სუბიექტის უფლებები და თავისუფლებები.
9.5. გამოქვეყნებას ან სავალდებულო გამჟღავნებას დაქვემდებარებული პერსონალური მონაცემების დამუშავება ხორციელდება საქართველოს კანონმდებლობის შესაბამისად.
10. პერსონალური მონაცემების შეგროვების, შენახვის, გადაცემის და სხვა სახის დამუშავების პროცედურა. ოპერატორის მიერ დამუშავებული პერსონალური მონაცემების უსაფრთხოება უზრუნველყოფილია პერსონალური მონაცემების დაცვის სფეროში მოქმედი კანონმდებლობის მოთხოვნების სრულად შესასრულებლად აუცილებელი სამართლებრივი, ორგანიზაციული და ტექნიკური ღონისძიებების განხორციელებით.
10.1. ოპერატორი უზრუნველყოფს პერსონალური მონაცემების უსაფრთხოებას და იღებს ყველა შესაძლო ზომას არაუფლებამოსილი პირების პერსონალურ მონაცემებზე წვდომის გამორიცხვის მიზნით.
10.2. მომხმარებლის პერსონალური მონაცემები არასოდეს, არავითარ შემთხვევაში არ გადაეცემა მესამე პირებს, გარდა იმ შემთხვევებისა, რომლებიც დაკავშირებულია მოქმედი კანონმდებლობის შესრულებასთან ან თუ პერსონალური მონაცემების სუბიექტმა თანხმობა მისცა ოპერატორს, გადასცეს მონაცემები მესამე პირს ვალდებულებების შესასრულებლად.
10.3. პერსონალურ მონაცემებში უზუსტობების აღმოჩენის შემთხვევაში, მომხმარებელს შეუძლია დამოუკიდებლად განაახლოს ისინი ოპერატორის ელ-ფოსტის მისამართზე sterntbilisi@gmail.com შეტყობინების გაგზავნით, შემდეგი შინაარსით „პერსონალური მონაცემების განახლება“.
10.4. პერსონალური მონაცემების დამუშავების ვადა განისაზღვრება იმ მიზნების მიღწევით, რისთვისაც შეგროვდა პერსონალური მონაცემები, თუ ხელშეკრულებით ან მოქმედი კანონმდებლობით სხვა ვადა არ არის გათვალისწინებული.
მომხმარებელს შეუძლია ნებისმიერ დროს გააუქმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე ოპერატორის ელ-ფოსტის მისამართზე sterntbilisi@gmail.com შეტყობინების გაგზავნით, შემდეგი შინაარსით „პერსონალური მონაცემების დამუშავებაზე თანხმობის გაუქმება“.
10.5. მესამე მხარის სერვისების მიერ შეგროვებული ყველა ინფორმაცია, მათ შორის გადახდის სისტემები, კომუნიკაციის საშუალებები და სხვა სერვისის პროვაიდერები, ინახება და მუშავდება ამ პირების (ოპერატორების) მიერ მათი მომხმარებლის შეთანხმებისა და კონფიდენციალურობის პოლიტიკის შესაბამისად. პერსონალური მონაცემების სუბიექტი ან/და მომხმარებელი ვალდებულია დამოუკიდებლად გაეცნოს მითითებულ დოკუმენტებს დროულად. ოპერატორი არ არის პასუხისმგებელი მესამე მხარის ქმედებებზე, მათ შორის ამ პუნქტში მითითებულ სერვის პროვაიდერებზე.
10.6. პერსონალური მონაცემების სუბიექტის მიერ დადგენილი აკრძალვები გავრცელებისთვის ნებადართული პერსონალური მონაცემების გადაცემის (გარდა წვდომის მინიჭების), ასევე დამუშავების ან დამუშავების პირობების შესახებ (გარდა წვდომის მიღებისა), არ ვრცელდება პერსონალური მონაცემების დამუშავების შემთხვევაში. საქართველოს კანონით განსაზღვრულ სახელმწიფო, საზოგადოებრივ და სხვა საზოგადოებრივ ინტერესებში.
10.7. ოპერატორი პერსონალური მონაცემების დამუშავებისას უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობას.
10.8. ოპერატორი ინახავს პერსონალურ მონაცემებს იმ ფორმით, რომელიც საშუალებას მისცემს პერსონალური მონაცემების სუბიექტის იდენტიფიცირებას არა უმეტეს ვადით, ვიდრე ამას მოითხოვს პერსონალური მონაცემების დამუშავების მიზნები, თუ პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი საქართველოს კანონმდებლობით.
10.9. პერსონალური მონაცემების დამუშავების შეწყვეტის პირობა შეიძლება იყოს პერსონალური მონაცემების დამუშავების მიზნების მიღწევა, პერსონალური მონაცემების სუბიექტის თანხმობის ვადის გასვლა ან პერსონალური მონაცემების სუბიექტის თანხმობის გაუქმება, აგრეთვე პერსონალური მონაცემების უკანონო დამუშავება.
11. ოპერატორის მიერ მიღებული პერსონალური მონაცემებით განხორციელებული ქმედებების ჩამონათვალი.
11.1. ოპერატორი აგროვებს, აღრიცხავს, სისტემატიზაციას უკეთებს, ინახავს, აზუსტებს (განაახლებს, ცვლის), ამოიღებს, იყენებს, გადასცემს (ავრცელებს, უზრუნველყოფას უკეთებს) ადეპერსონალიზირებს, ბლოკავს, წაშლის და ანადგურებს პერსონალურ მონაცემებს.
11.2. ოპერატორი ახორციელებს პერსონალური მონაცემების ავტომატიზირებულ დამუშავებას მიღებული ინფორმაციის მიღებით ან/და გადაცემით საინფორმაციო და სატელეკომუნიკაციო ქსელებით ან მის გარეშე.
12. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემა
12.1 მონაცემთა სხვა სახელმწიფო სა და საერთაშორისო ორგანიზაციისათვის გადაცემა შეიძლება იმ შემთხვევაში, თუ არსებობს ამ კანონით გათვალისწინებული მონაცემთა დამუშავების საფუძვლები და თუ შესაბამის სახელმწიფოში ან საერთაშორისო ორგანიზაციაში უზრუნველყოფილია მონაცემთა დაცვის სათანადო გარანტიები. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემა, გარდა ამ მუხლის პირველი პუნქტისა, შეიძლება აგრეთვე იმ შემთხვევაში, თუ: ა) მონაცემთა გადაცემა გათვალისწინებულია საქართველოს საერთაშორისო ხელშეკრულებით და შეთანხმებით; ბ) მონაცემთა დამმუშავებელი უზრუნველყოფს მონაცემთა დაცვის სათანადო გარანტიებს და მონაცემთა სუბიექტის ძირითადი უფლებების დაცვას მონაცემთა დამმუშავებელსა და შესაბამის სახელმწიფოს, ასეთი სახელმწიფოს იურიდიულ ან ფიზიკურ პირს ან საერთაშორისო ორგანიზაციას შორის დადებული ხელშეკრულების საფუძველზე. 3. ამ მუხლის მე-2 პუნქტის „ბ“ ქვეპუნქტის საფუძველზე მონაცემთა გადაცემა შეიძლება მხოლოდ პერსონალურ მონაცემთა დაცვის სამსახურის ნებართვის მიღების შემდეგ.
13. პერსონალური მონაცემების კონფიდენციალურობა.
ოპერატორი და სხვა პირები, რომლებმაც მიიღეს პერსონალურ მონაცემებზე წვდომა, ვალდებულნი არიან არ გაუმჟღავნონ მესამე პირებს და არ გაავრცელონ პერსონალური მონაცემები პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუ საქართველოს კანონმდებლობით სხვა რამ არ არის გათვალისწინებული.
14. დასკვნითი დებულებები.
14.1. მომხმარებელს შეუძლია მიიღოს ნებისმიერი განმარტება მისი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით საინტერესო საკითხებზე ოპერატორთან ელ-ფოსტაზე sterntbilisi@gmail.com მიწერის გზით.
14.2. ეს დოკუმენტი ასახავს ოპერატორის მიერ პერსონალური მონაცემების დამუშავების პოლიტიკაში ნებისმიერ ცვლილებას. პოლიტიკა მოქმედებს განუსაზღვრელი ვადით, სანამ ის არ შეიცვლება ახალი ვერსიით.
14.3. პოლიტიკის მიმდინარე ვერსია არის ხელმისაწვდომი შემდეგ საიტზე https://Sterntbilisi.com.
