კონფიდენციალურობის პოლიტიკა (რეგლამენტი პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ)

ეს პერსონალური მონაცემების კონფიდენციალურობის პოლიტიკა (შემდგომში კონფიდენციალურობის პოლიტიკა) ვრცელდება ყველა ინფორმაციაზე, რომელსაც VITAGURU ვებ-საიტი, რომელიც მდებარეობს მისამართზე – Vitaguru.ge, შეუძლია მიიღოს მომხმარებლის მიერ ვებსაიტის, ონლაინ მაღაზიის, პროგრამებისა და ონლაინ-მაღაზიის პროდუქტების გამოყენებისას.

1. ტერმინების განმარტება:

  • პერსონალური მონაცემთა ბაზა – შეკვეთილი პერსონალური მონაცემების ნაკრები ელექტრონული ფორმით ან/და პერსონალური მონაცემების ფაილების სახით;
  • პასუხისმგებელი პირი – გარკვეული პირი, რომელიც ორგანიზებას უწევს პერსონალური მონაცემების დაცვასთან დაკავშირებულ სამუშაოებს მათი დამუშავებისას, კანონის შესაბამისად;
  • პერსონალური მონაცემთა ბაზის მფლობელი არის ფიზიკური ან იურიდიული პირი, რომელსაც კანონით მინიჭებული აქვს ამ მონაცემების დამუშავების უფლება ან პერსონალური მონაცემების სუბიექტის თანხმობით, ამტკიცებს ამ მონაცემთა ბაზაში პერსონალური მონაცემების დამუშავების მიზანს, ადგენს შემადგენლობას. ამ მონაცემებისა და მათი დამუშავების პროცედურების შესახებ, თუ კანონით სხვა რამ არ არის განსაზღვრული;
  • პერსონალურ მონაცემთა ბაზების სახელმწიფო რეესტრი არის ერთიანი სახელმწიფო საინფორმაციო სისტემა რეგისტრირებული პერსონალური მონაცემთა ბაზების შესახებ ინფორმაციის შეგროვების, დაგროვებისა და დამუშავების მიზნით;
  • პერსონალური მონაცემების საჯაროდ ხელმისაწვდომი წყაროები – დირექტორიები, მისამართების წიგნები, რეგისტრები, სიები, დირექტორიები, პერსონალური მონაცემების შემცველი ღია ინფორმაციის სხვა სისტემატიზებული კოლექციები, განთავსებული და გამოქვეყნებული პერსონალური მონაცემების საგნის ცოდნით. სოციალური ქსელები და ინტერნეტ რესურსები, რომლებშიც პერსონალური მონაცემების სუბიექტი ტოვებს პერსონალურ მონაცემებს, არ განიხილება პერსონალური მონაცემების საჯაროდ ხელმისაწვდომ წყაროებად (გარდა იმ შემთხვევებისა, როდესაც პერსონალური მონაცემების სუბიექტი პირდაპირ აცხადებს, რომ პერსონალური მონაცემები განთავსებულია მათი უფასო გავრცელებისა და გამოყენების მიზნით) ;
  • პერსონალური მონაცემების სუბიექტის თანხმობა – პირის ნებისმიერი დოკუმენტირებული, ნებაყოფლობითი სურვილი მისი პერსონალური მონაცემების დამუშავების ფორმულირებული მიზნის შესაბამისად ნებართვის მინიჭების თაობაზე;
  • პერსონალური მონაცემების დეპერსონალიზაცია – ინფორმაციის მოპოვება, რომელიც იძლევა პირის იდენტიფიცირების საშუალებას;
  • პერსონალური მონაცემების დამუშავება – ნებისმიერი ქმედება ან ქმედებათა ნაკრები, რომელიც შესრულებულია მთლიანად ან ნაწილობრივ საინფორმაციო (ავტომატური) სისტემაში და/ან პერსონალური მონაცემების ფაილებში, რომლებიც დაკავშირებულია შეგროვებასთან, რეგისტრაციასთან, დაგროვებასთან, შენახვასთან, ადაპტაციასთან, მოდიფიკაციასთან, განახლებასთან, გამოყენებასთან. და განაწილება (გავრცელება, გაყიდვა, გადაცემა), პიროვნების შესახებ ინფორმაციის დეპერსონალიზაცია, განადგურება;
  • პერსონალური მონაცემები – ინფორმაცია ან ინფორმაციის ერთობლიობა პიროვნების შესახებ, რომელიც იდენტიფიცირებულია ან შესაძლებელია კონკრეტულად იდენტიფიცირება;
  • პერსონალური მონაცემთა ბაზის მენეჯერი არის ფიზიკური ან იურიდიული პირი, რომელსაც ამ მონაცემების დამუშავების უფლება ანიჭებს პერსონალური მონაცემთა ბაზის მფლობელის ან კანონით. პირი, რომელსაც პერსონალური მონაცემთა ბაზის მფლობელი ან/და მენეჯერი ანდობს ტექნიკური სამუშაოების შესრულებას პერსონალურ მონაცემთა ბაზასთან პერსონალური მონაცემების შინაარსზე წვდომის გარეშე, არ არის პერსონალური მონაცემთა ბაზის მენეჯერი;
  • პერსონალური მონაცემების სუბიექტი – ფიზიკური პირი, რომლის მიმართაც, კანონის შესაბამისად, ხორციელდება მისი პერსონალური მონაცემების დამუშავება;
  • მესამე პირი – ნებისმიერი პირი, გარდა პერსონალური მონაცემების სუბიექტისა, პერსონალური მონაცემთა ბაზის მფლობელი ან მენეჯერი და პერსონალური მონაცემების დაცვის უფლებამოსილი სახელმწიფო ორგანო, რომელსაც გადასცემს პერსონალური მონაცემთა ბაზის მფლობელი ან მენეჯერი. პერსონალური მონაცემები კანონის შესაბამისად;
  • მონაცემთა სპეციალური კატეგორიები – პერსონალური მონაცემები რასობრივი ან ეთნიკური წარმომავლობის, პოლიტიკური, რელიგიური ან იდეოლოგიური მრწამსის, პოლიტიკური პარტიებისა და პროფკავშირების წევრობის შესახებ და მონაცემები ჯანმრთელობის ან სექსუალობის შესახებ.

1.2. ეს რეგულაცია სავალდებულოა იმ პასუხისმგებელი პირისა და გამყიდველის თანამშრომლების მიერ, რომლებიც უშუალოდ ამუშავებენ და/ან აქვთ წვდომა პერსონალურ მონაცემებზე სამსახურებრივი მოვალეობების შესრულებასთან დაკავშირებით.

2. პერსონალური მონაცემთა ბაზების სია

2.1. კომპანია არის პერსონალური მონაცემთა ბაზის „კონტრაგენტები“ მფლობელი.

2.2. პერსონალური მონაცემთა ბაზა განთავსებულია კომპანიის მისამართზე.

3. პერსონალური მონაცემების დამუშავების მიზანი

3.1. სისტემაში პერსონალური მონაცემების დამუშავების მიზანია კონტრაგენტების მონაცემების შენახვა და შენარჩუნება, „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონის შესაბამისად:

3.2. პერსონალური მონაცემების დამუშავების მიზანია სამოქალაქო-სამართლებრივი ურთიერთობების განხორციელების უზრუნველყოფა, შეძენილ საქონელზე/მომსახურებაზე ანგარიშსწორების მიწოდება/მიღება და განხორციელება საქართველოს საგადასახადო კოდექსის, „საქართველოში ბუღალტრული აღრიცხვისა და ფინანსური ანგარიშგების შესახებ“ საქართველოს კანონის შესაბამისად. “

4. პერსონალური მონაცემების დამუშავება

4.1. პერსონალური მონაცემების სუბიექტის თანხმობა უნდა იყოს პიროვნების ნების ნებაყოფლობითი გამოხატვა, მისცეს ნებართვა დამუშავდეს მისი პერსონალური მონაცემები მათი დამუშავების ფორმულირებული მიზნის შესაბამისად. პერსონალური მონაცემების სუბიექტის თანხმობა შეიძლება წარმოდგენილი იყოს შემდეგი ფორმებით:

  • დოკუმენტი ქაღალდზე დეტალებით, რომელიც იძლევა ამ დოკუმენტისა და პირის იდენტიფიცირების საშუალებას;
  • ელექტრონული დოკუმენტი, რომელიც შეიცავს სავალდებულო დეტალებს ამ დოკუმენტისა და პირის იდენტიფიცირების საშუალებას. მიზანშეწონილია დადასტურდეს პირის ნებაყოფლობითი ნება მისი პერსონალური მონაცემების დამუშავების ნებართვის გაცემის პერსონალური მონაცემების საგნის ელექტრონული ხელმოწერით.
  • მონიშვნა დოკუმენტის ელექტრონულ გვერდზე ან დოკუმენტირებული პროგრამული და ტექნიკური გადაწყვეტილებების საფუძველზე საინფორმაციო სისტემაში დამუშავებულ ელექტრონულ ფაილში.

4.2. პერსონალური მონაცემების სუბიექტის თანხმობა გათვალისწინებულია მოქმედი კანონმდებლობის შესაბამისად სამოქალაქო-სამართლებრივი ურთიერთობების რეგისტრაციისას.

4.3. პერსონალური მონაცემების სუბიექტის შეტყობინებები პერსონალურ მონაცემთა ბაზაში მისი პერსონალური მონაცემების შეტანის შესახებ, „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული უფლებები, მონაცემთა შეგროვების მიზანი და პირები, რომლებსაც გადაეცემა მისი პერსონალური მონაცემები. , ხორციელდება მოქმედი კანონმდებლობის შესაბამისად სამოქალაქო სამართლებრივი ურთიერთობების რეგისტრაციისას .

4.4. აკრძალულია რასობრივი ან ეთნიკური წარმომავლობის, პოლიტიკური, რელიგიური ან ფილოსოფიური მრწამსის, პოლიტიკური პარტიებისა და პროფკავშირების წევრობა, აგრეთვე ჯანმრთელობის ან სექსუალური ცხოვრების შესახებ მონაცემების (მონაცემთა სპეციალური კატეგორიები) დამუშავება.

5. ინფორმაციის გამჟღავნების პირობები

5.1. მესამე მხარის პერსონალურ მონაცემებზე წვდომის პროცედურა განისაზღვრება პერსონალური მონაცემების სუბიექტის თანხმობის პირობებით, რომლებიც მიეწოდება პერსონალური მონაცემთა ბაზის მფლობელს ამ მონაცემების დამუშავებაზე ან კანონის მოთხოვნების შესაბამისად.

5.2. პერსონალურ მონაცემებზე წვდომა არ ეძლევა მესამე პირს, თუ აღნიშნული პირი უარს იტყვის „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონის მოთხოვნების დაცვის ვალდებულების აღებაზე ან ვერ უზრუნველყოფს მათ.

5.3. პერსონალურ მონაცემებთან დაკავშირებული ურთიერთობის სუბიექტი პერსონალურ მონაცემებზე წვდომის (შემდგომში მოთხოვნა) მოთხოვნას წარუდგენს პერსონალური მონაცემთა ბაზის მფლობელს.

5.4. მოთხოვნაში მითითებულია:

  • გვარი, სახელი და პატრონიმი, საცხოვრებელი ადგილი (საცხოვრებელი ადგილი) და მოთხოვნის წარმდგენი პირის დამადასტურებელი დოკუმენტის დეტალები (ინდივიდუალური განმცხადებლისთვის);
  • მოთხოვნის წარმდგენი იურიდიული პირის დასახელება, ადგილმდებარეობა, მოთხოვნის დამადასტურებელი პირის თანამდებობა, გვარი, სახელი და პატრონიმი; დადასტურება, რომ მოთხოვნის შინაარსი შეესაბამება იურიდიული პირის (იურიდიული პირისთვის – განმცხადებლის) უფლებამოსილებებს;
  • გვარი, სახელი და პატრონიმი, ისევე როგორც სხვა ინფორმაცია, რომელიც საშუალებას იძლევა იდენტიფიცირება იმ პირის მიმართ, რომლის მიმართაც არის მოთხოვნა;
  • ინფორმაცია პერსონალური მონაცემების მონაცემთა ბაზის შესახებ, რომლებთან დაკავშირებითაც წარდგენილია მოთხოვნა, ან ინფორმაცია ამ მონაცემთა ბაზის მფლობელის ან მენეჯერის შესახებ;
  • მოთხოვნილი პერსონალური მონაცემების სია;
  • მოთხოვნის მიზანი.

5.5. მისი დაკმაყოფილების მოთხოვნის შესწავლის ვადა არ შეიძლება აღემატებოდეს მიღების დღიდან ათ სამუშაო დღეს. ამ პერიოდში პერსონალური მონაცემთა ბაზის მფლობელი შესაბამის მარეგულირებელ სამართლებრივ აქტში მითითებული საფუძვლების მითითებით აცნობებს მოთხოვნის წარმდგენი პირს, რომ მოთხოვნა დაკმაყოფილდება ან შესაბამისი პერსონალური მონაცემები არ მიეწოდება.

მოთხოვნა დაკმაყოფილდება მისი მიღებიდან ოცდაათი კალენდარული დღის ვადაში, თუ კანონით სხვა რამ არ არის გათვალისწინებული.

5.6. პერსონალური მონაცემთა ბაზის მფლობელის ყველა თანამშრომელი ვალდებულია დაიცვას პერსონალური მონაცემებისა და ფასიანი ქაღალდების ანგარიშების შესახებ ინფორმაციის კონფიდენციალურობის მოთხოვნები და ფასიანი ქაღალდების მიმოქცევა.

5.7. მესამე მხარის პერსონალურ მონაცემებზე წვდომის გადადება დასაშვებია, თუ საჭირო მონაცემების მიწოდება შეუძლებელია მოთხოვნის მიღებიდან ოცდაათი კალენდარული დღის განმავლობაში. ამასთან, მოთხოვნაში დასმული საკითხების გადაწყვეტის ჯამური დრო არ შეიძლება აღემატებოდეს ორმოცდახუთ კალენდარულ დღეს.

5.8. შეტყობინება გადავადების შესახებ ეგზავნება მესამე პირს, რომელმაც წერილობით წარადგინა მოთხოვნა და განმარტავს ასეთი გადაწყვეტილების გასაჩივრების პროცედურას.

5.9. გადადების შეტყობინებაში ნათქვამია:

  • თანამდებობის პირის გვარი, სახელი და პატრონიმი;
  • შეტყობინების გაგზავნის თარიღი;
  • დაგვიანების მიზეზი;
  • პერიოდი, რომლის განმავლობაშიც მოთხოვნა დაკმაყოფილდება.

5.10. პერსონალურ მონაცემებზე წვდომაზე უარის თქმა დასაშვებია, თუ მათზე წვდომა კანონით აკრძალულია.

5.11. უარყოფის შეტყობინებაში ნათქვამია:

  • დაშვებაზე უარის თქმის თანამდებობის პირის გვარი, სახელი, პატრონიმი;
  • შეტყობინების გაგზავნის თარიღი;
  • უარის მიზეზი.

5.12. პერსონალურ მონაცემებზე ხელმისაწვდომობის გადადების ან უარის თქმის შესახებ გადაწყვეტილება შეიძლება გასაჩივრდეს პერსონალური მონაცემების დაცვის უფლებამოსილ სახელმწიფო ორგანოში, სხვა სახელმწიფო ორგანოებსა და ადგილობრივ ხელისუფლებაში, რომელთა უფლებამოსილებები მოიცავს პერსონალური მონაცემების დაცვას, ან სასამართლოში.

6. პერსონალური მონაცემების დაცვა

6.1. პერსონალური მონაცემთა ბაზის მფლობელები აღჭურვილია სისტემური, პროგრამული და აპარატურით და საკომუნიკაციო ინსტრუმენტებით, რომლებიც ხელს უშლის დაკარგვას, ქურდობას, უნებართვო განადგურებას, დამახინჯებას, გაყალბებას, ინფორმაციის კოპირებას და აკმაყოფილებს საერთაშორისო და ეროვნული სტანდარტების მოთხოვნებს.

6.2. პასუხისმგებელი პირი ორგანიზებას უწევს პერსონალური მონაცემების დაცვასთან დაკავშირებულ სამუშაოს მათი დამუშავებისას, კანონის შესაბამისად. პასუხისმგებელი პირი განისაზღვრება პერსონალური მონაცემთა ბაზის მფლობელის ბრძანებით. პერსონალური მონაცემების დაცვასთან დაკავშირებული სამუშაოს ორგანიზებაზე პასუხისმგებელი პირის მოვალეობები მათი დამუშავებისას მითითებულია სამუშაოს აღწერილობაში.

6.3. მფლობელის თანამშრომლები, რომლებიც უშუალოდ ამუშავებენ და/ან აქვთ წვდომა პერსონალურ მონაცემებზე სამსახურებრივი (შრომითი) მოვალეობების შესრულებასთან დაკავშირებით, ვალდებულნი არიან დაიცვან პერსონალური მონაცემების დაცვის სფეროში საქართველოს კანონმდებლობის მოთხოვნები და შიდა დოკუმენტები. პერსონალური მონაცემთა ბაზებში პერსონალური მონაცემების დამუშავება და დაცვა

6.4. მფლობელის თანამშრომლები, რომლებსაც აქვთ წვდომა პერსონალურ მონაცემებზე, მათ შორის მათ დამუშავებაზე, ვალდებულნი არიან არანაირად არ გაამჟღავნონ პერსონალური მონაცემები, რომლებიც მათ დაევალათ ან რაც ცნობილი გახდა პროფესიულ, თანამდებობის ან შრომის შესრულებასთან დაკავშირებით. პასუხისმგებლობები. ასეთი ვალდებულება მოქმედებს პერსონალურ მონაცემებთან დაკავშირებული მათი საქმიანობის შეწყვეტის შემდეგ, გარდა კანონით დადგენილი შემთხვევებისა.

6.7 პირებს, რომლებსაც აქვთ წვდომა პერსონალურ მონაცემებზე, საიდანაც ამუშავებენ მას, „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონის მოთხოვნათა დარღვევის შემთხვევაში, პასუხისმგებელნი არიან საქართველოს კანონმდებლობის შესაბამისად.

6.8. პერსონალური მონაცემები არ უნდა ინახებოდეს იმაზე მეტ ხანს, ვიდრე ეს აუცილებელია იმ მიზნებისთვის, რისთვისაც ინახება ეს მონაცემები, მაგრამ ნებისმიერ შემთხვევაში არა უმეტეს მონაცემთა შენახვის ვადით, რომელიც განსაზღვრულია პერსონალური მონაცემთა სუბიექტის მონაცემების დამუშავებაზე თანხმობით.

7. პერსონალური მონაცემების სუბიექტის უფლებები

7.1. პერსონალური მონაცემების სუბიექტს უფლება აქვს:

  • იცოდეს პერსონალური მონაცემთა ბაზის ადგილმდებარეობის შესახებ, რომელიც შეიცავს მის პერსონალურ მონაცემებს, მის დანიშნულებასა და სახელს, ამ მონაცემთა ბაზის მფლობელის ან მენეჯერის ადგილსა და/ან საცხოვრებელ ადგილს (ადგილმდებარეობას), ან მისცეს შესაბამისი ინსტრუქცია ამ ინფორმაციის მოპოვების შესახებ უფლებამოსილ პირებს. მის მიერ, გარდა კანონით დადგენილი შემთხვევებისა;
  • მიიღოს ინფორმაცია პერსონალურ მონაცემებზე წვდომის მინიჭების პირობების შესახებ, კერძოდ, ინფორმაცია მესამე პირების შესახებ, რომლებსაც გადაეცემა შესაბამისი პერსონალური მონაცემთა ბაზაში არსებული მისი პერსონალური მონაცემები;
  • წვდომა მათ პერსონალურ მონაცემებზე, რომლებიც შეიცავს შესაბამის პერსონალურ მონაცემთა ბაზას;
  • მიიღოს მოთხოვნის მიღებიდან არაუგვიანეს ოცდაათი კალენდარული დღისა, გარდა კანონით გათვალისწინებული შემთხვევებისა, პასუხი ინახება თუ არა მისი პერსონალური მონაცემები შესაბამის პერსონალურ მონაცემთა ბაზაში, ასევე მიიღოს მისი შენახული პერსონალური მონაცემების შინაარსი ;
  • წარუდგინონ დასაბუთებული მოთხოვნა საჯარო ხელისუფლების, ადგილობრივი თვითმმართველობის ორგანოების მიერ მათი პერსონალური მონაცემების დამუშავების შესახებ კანონით გათვალისწინებული უფლებამოსილების განხორციელებისას;
  • წარმოადგინონ დასაბუთებული მოთხოვნა ამ მონაცემთა ბაზის ნებისმიერი მფლობელისა და მენეჯერის მიერ მათი პერსონალური მონაცემების შეცვლის ან განადგურების შესახებ, თუ ეს მონაცემები დამუშავებულია უკანონოდ ან არასანდო;
  • დაიცვათ თქვენი პერსონალური მონაცემები უკანონო დამუშავებისა და შემთხვევითი დაკარგვისგან, განადგურებისგან, დაზიანებისგან განზრახ დამალვის, მათი წარუმატებლობის ან დროულად მიწოდებისგან, აგრეთვე არასანდო და პატივის, ღირსებისა და ღირსების დისკრედიტაციის შესახებ ინფორმაციის მიწოდებისგან დასაცავად. ფიზიკური პირის საქმიანი რეპუტაცია;
  • პერსონალურ მონაცემებთან დაკავშირებით საკუთარი უფლებების დაცვის საკითხებზე მიმართონ სახელმწიფო ორგანოებს, ადგილობრივ თვითმმართველობებს, რომელთა უფლებამოსილებები მოიცავს პერსონალური მონაცემების დაცვის განხორციელებას;
  • პერსონალური მონაცემების დაცვის შესახებ კანონმდებლობის დარღვევის შემთხვევაში მიმართოს სამართლებრივი დაცვის საშუალებებს.

8. პერსონალური მონაცემების სუბიექტის მოთხოვნა

8.1. პერსონალური მონაცემების სუბიექტს უფლება აქვს მოიპოვოს რაიმე ინფორმაცია თავის შესახებ პერსონალურ მონაცემებთან დაკავშირებული ურთიერთობის ნებისმიერი სუბიექტიდან, მოთხოვნის მიზნის დაზუსტების გარეშე, გარდა კანონით დადგენილი შემთხვევებისა.

8.2. პერსონალური მონაცემების სუბიექტის წვდომა მის შესახებ მონაცემებზე უფასოა.

8.3. პერსონალური მონაცემების სუბიექტი პერსონალურ მონაცემებზე წვდომის (შემდგომში მოთხოვნა) მოთხოვნას წარუდგენს პერსონალური მონაცემთა ბაზის მფლობელს.

მოთხოვნაში მითითებულია:

  • პერსონალური მონაცემების სუბიექტის გვარი, სახელი და პატრონიმი, საცხოვრებელი ადგილი (საცხოვრებელი ადგილი) და პირადობის დამადასტურებელი დოკუმენტის დეტალები;
  • სხვა ინფორმაცია, რომელიც იძლევა პერსონალური მონაცემების სუბიექტის პიროვნების იდენტიფიცირების საშუალებას;
  • ინფორმაცია პერსონალური მონაცემების მონაცემთა ბაზის შესახებ, რომლებთან დაკავშირებითაც წარდგენილია მოთხოვნა, ან ინფორმაცია ამ მონაცემთა ბაზის მფლობელის ან მენეჯერის შესახებ;
  • მოთხოვნილი პერსონალური მონაცემების სია.

8.4. მისი დაკმაყოფილების მოთხოვნის შესწავლის ვადა არ შეიძლება აღემატებოდეს მიღების დღიდან ათ სამუშაო დღეს.

8.5. ამ პერიოდში პერსონალური მონაცემთა ბაზის მფლობელი აცნობებს პერსონალური მონაცემების სუბიექტს, რომ მოთხოვნა დაკმაყოფილდება ან შესაბამისი პერსონალური მონაცემები არ ექვემდებარება უზრუნველყოფას, შესაბამისი მარეგულირებელი სამართლებრივი აქტით განსაზღვრული საფუძვლების მითითებით.

8.6. მოთხოვნა დაკმაყოფილდება მისი მიღებიდან ოცდაათი კალენდარული დღის ვადაში, თუ კანონით სხვა რამ არ არის გათვალისწინებული.

ძიების შედეგები

საძიებო მოთხოვნა