დამტკიცებულია: სვირინეტის დირექტორის
ბესიკი წაქაძის მიერ
––––––––––––––––––––––
სვირინეტი პერსონალური მონაცემების დაცვა და დამუშავების წესები
მუხლი 1. პერსონალური მონაცემების დაცვის ცნება
შპს “სვირინეტი” (შემდგომში – სვირინეტი) მოწოდებულია დაიცვას თავისი მომხმარებლების კონფიდენციალურობა და პირადი მონაცემები. სვირინეტი თავისი საქმიანობის სფეროდან განსაკუთრებულ მნიშვნელობას ანიჭებს თანამშრომელთა და მასთან სახელშეკრულებო ურთიერთობაში მყოფ პირთა პერსონალური მონაცემების დაცვას. შედეგად მიღებული პერსონალური მონაცემების დამუშავებისას სვირინეტი მოქმედებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის, „ელექტრონული კომუნიკაციების შესახებ“ საქართველოს კანონის, სხვა შესაბამისი ნორმატიული აქტებისა და ამ დოკუმენტის შესაბამისად.
მუხლი 2. წესებში გამოყენებული ტერმინების განმარტება
2.1. ამ წესებში გამოყენებული ტერმინები განისაზღვრება მხოლოდ სვირინეტის მუშაობის სპეციფიკიდან გამომდინარე და მისი გაგების გასამარტივებლად. ეს განმარტებები შეესაბამება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონს და წინააღმდეგობის შემთხვევაში მათი განმარტება უნდა მოხდეს მხოლოდ კანონის შესაბამისად.
2.2. პერსონალური მონაცემები (შემდგომში – მონაცემები) – ნებისმიერი ინფორმაცია, რომელიც დაკავშირებულია იდენტიფიცირებულ ან იდენტიფიცირებადი ფიზიკურ პირთან და გამოიყენება სვირინეტის საქმიანობის მიზნებისთვის.
2.3. სპეციალური კატეგორიის მონაცემები – იდენტიფიცირებულ ან იდენტიფიცირებადი ფიზიკურ პირთან დაკავშირებული მონაცემები, რომლებიც გამოიყენება სვირინეტის საქმიანობის მიზნებისათვის და, სხვა საკითხებთან ერთად, გამოავლენს ფიზიკური პირის ჯანმრთელობის მდგომარეობას, ფინანსურ მდგომარეობას და შემოსავალს, საბანკო მონაცემებს, ბიომეტრიულ ინფორმაციას.
2.4. მონაცემთა დამუშავების საგანი – ნებისმიერი ფიზიკური პირი, რომლის მონაცემებს სვირინეტი იყენებს საკუთარი მიზნებისთვის. ფიზიკური პირი შეიძლება იყოს იდენტიფიცირებული ან იდენტიფიცირებადი.
2.5. სვირინეტი – მონაცემთა დამმუშავებელი, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, მეთოდებს, ფორმებს, უსაფრთხოების ორგანიზაციულ და ტექნიკურ ზომებს.
2.6. ავტორიზებული პირი – პირი, რომელიც ჩართულია სვირინეტის მიერ კანონის ან ხელშეკრულების საფუძველზე მონაცემთა დამუშავების პროცესში, რომელიც ამუშავებს მონაცემებს სვირინეტის სახელით ან/და მისი სერვისების შინაარსიდან და მომსახურების მიწოდების მიზნებიდან გამომდინარე.
2.7. მონაცემთა მიმღები – ნებისმიერი პირი, რომელსაც, სვირინეტის საქმიანობის მიზნებიდან გამომდინარე, გადაეცა პერსონალური მონაცემები პირდაპირ ან/და ელექტრონული ფორმით, მათ შორის, უფლებამოსილი პირი, სვირინეტის თანამშრომელი.
2.8. მონაცემთა დამუშავება – ნებისმიერი აქტიური და/ან პასიური ქმედება, რომელიც შესრულებულია პერსონალურ მონაცემებზე, ვიდეო და აუდიო მონიტორინგის ჩათვლით. დამუშავება ასევე შეიძლება განხორციელდეს სრულად ავტომატური, ნახევრად ავტომატური ან მთლიანად ხელით საშუალებებით.
მუხლი 3. წესების შემუშავების მიზანი
ამ წესების დამტკიცების მიზანია სვირინეტის მიერ შეგროვებული პერსონალური მონაცემების დაცვის, შენახვისა და დამუშავების წესებისა და პროცედურების განსაზღვრა მისი მიზნებიდან და საქმიანობიდან გამომდინარე, რათა დამუშავების პროცესი წარიმართოს კანონის შესაბამისად, უზრუნველყოს მომხმარებლების უფლებების დაცვა და მათი ინფორმირება ამ მონაცემების დამუშავების წესების შესახებ.
მუხლი 4. სვირინეტის საქმიანობის ფარგლებში დამუშავებული მონაცემები
4.1. სვირინეტი ამუშავებს შემდეგ მონაცემებს:
4.1.1. მომხმარებლების შესახებ – სახელი, გვარი, დაბადების თარიღი, ასაკი, სქესი, მისამართი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის ასლი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, გაცემის ვადა, საკონტაქტო ტელეფონის ნომერი, ელფოსტის მისამართი.
4.1.2. თანამშრომლების შესახებ – სახელი, გვარი, ფოტოსურათი, დაბადების თარიღი, მოქალაქეობა, მისამართი, პირადი ნომერი, რეზიუმე (CV), განათლება, საბანკო ანგარიში, პოზიცია და ანაზღაურება.
4.1.3. პოტენციური დასაქმებულის შესახებ – სახელი, გვარი, განათლება, სამუშაო გამოცდილება, CV, ელფოსტის მისამართი.
4.1.4. ვიზიტორის შესახებ – სახელი, გვარი, შენობიდან შესვლისა და გასვლის დრო, ავტომობილის სარეგისტრაციო ნომერი.
4.2. მონაცემების შენახვის ვადები დადგენილია კანონმდებლობით.
4.3. მონაცემები ინახება როგორც ელექტრონულად, ასევე ფიზიკური სახით.
მუხლი 5. დამუშავებული მონაცემების გამოყენების მიზნები
სვირინეტი მონაცემებს იყენებს შემდეგი მიზნებისთვის:
5.1. სერვისების მიწოდება და კომუნიკაცია მომხმარებლებთან.
5.2. თანამშრომელთა შეფასება, შრომის უსაფრთხოების უზრუნველყოფა.
5.3. კომპანიის ტერიტორიაზე უსაფრთხოების უზრუნველყოფა.
მუხლი 6. მონაცემებზე წვდომის უფლების მქონე პირები და მისი დამუშავების წესები
6.1. მონაცემებზე წვდომა აქვთ მხოლოდ უფლებამოსილ პირებს.
6.2. მონაცემთა დამუშავება ხდება სამართლიანობისა და კანონიერების პრინციპების დაცვით.
მუხლი 7. მომხმარებელთა და საბილინგო ბაზის ადმინისტრირება
7.1. სვირინეტი ახორციელებს მომხმარებელთა მონაცემების ბაზის ადმინისტრირებას.
7.2. მონაცემთა ადმინისტრირება ხდება უსაფრთხოების მაღალი სტანდარტების დაცვით.
მუხლი 8. ელ-ფოსტისა და ტელეფონის ნომრის გამოყენება
8.1. კომუნიკაციის მიზნით, სვირინეტი იყენებს ელფოსტასა და ტელეფონის ნომრებს მხოლოდ მომხმარებლის თანხმობით.
8.2. მომხმარებელს აქვს უფლება, მოითხოვოს ამ ინფორმაციის გამოყენების შეწყვეტა.
მუხლი 9. მონაცემთა სუბიექტის უფლებები
9.1. სუბიექტს უფლება აქვს იცოდეს:
- რა მონაცემები მუშავდება.
- რა მიზნით და ვინ იყენებს მონაცემებს.
მუხლი 10. მონაცემების მიწოდების ფორმა და ვადები
10.1. ინფორმაცია მიწოდებული უნდა იყოს მოთხოვნისთანავე.
მუხლი 11. მონაცემთა დამუშავებაზე პასუხისმგებელი პირი
11.1. პასუხისმგებელი პირია კომპანიის დირექტორის მოადგილე.
მუხლი 12. მონაცემთა უსაფრთხოების ტექნიკური და ორგანიზაციული უზრუნველყოფა
12.1. სვირინეტი უზრუნველყოფს მონაცემების უსაფრთხოებას დამუშავების ყველა ეტაპზე.
მუხლი 13. ვიდეოკონტროლისა და აუდიოკონტროლის განხორციელება
13.1. სვირინეტი აწარმოებს ვიდეომონიტორინგს უსაფრთხოების მიზნით.
13.2. აუდიოკონტროლი დაშვებულია მხოლოდ წინასწარი თანხმობის საფუძველზე.