პერსონალური მონაცემების დამუშავების პოლიტიკა

1. ზოგადი დებულებები

პერსონალური მონაცემების დამუშავების ეს პოლიტიკა შედგენილია 2006 წლის 27 ივლისის ფედერალური კანონის № 152-FZ „პერსონალურ მონაცემებზე“ (შემდგომში — პერსონალური მონაცემების კანონი) მოთხოვნების შესაბამისად და განსაზღვრავს პერსონალური მონაცემების დამუშავების წესს და უსაფრთხოების ზომებს, რომელსაც ახორციელებს ივან სერგეევიჩ მიხაილოვი (შემდგომში — ოპერატორი).

1.1. ოპერატორისთვის უმნიშვნელოვანესი ამოცანა და პირობა არის ადამიანის და მოქალაქის უფლებებისა და თავისუფლებების დაცვა პერსონალური მონაცემების დამუშავებისას, მათ შორის პირადი ცხოვრების, პირადი და ოჯახური საიდუმლოების დაცვის უფლების უზრუნველყოფა.

1.2. ოპერატორის ეს პოლიტიკა პერსონალური მონაცემების დამუშავების შესახებ (შემდგომში — პოლიტიკა) ვრცელდება ოპერატორისთვის ხელმისაწვდომ ყველა ინფორმაციაზე საიტის სტუმრების შესახებ https://visitrf.com/ მისამართზე.

2. ძირითადი ტერმინები

2.1. პერსონალური მონაცემების ავტომატიზებული დამუშავება — პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიების გამოყენებით.

2.2. პერსონალური მონაცემების დაბლოკვა — პერსონალური მონაცემების დამუშავების დროებითი შეჩერება (გარდა შემთხვევებისა, როცა დამუშავება საჭიროა მონაცემების დაზუსტებისთვის).

2.3. ვებ-გვერდი — გრაფიკული და საინფორმაციო მასალების, ასევე პროგრამული უზრუნველყოფისა და მონაცემთა ბაზების ერთობლიობა, რომლებიც ხელმისაწვდომია ინტერნეტში მისამართზე https://visitrf.com/.

2.4. პერსონალური მონაცემების საინფორმაციო სისტემა — მონაცემთა ბაზებში არსებული პერსონალური მონაცემების, ინფორმაციული ტექნოლოგიებისა და ტექნიკური საშუალებების ერთობლიობა, რომლებიც უზრუნველყოფენ დამუშავებას.

2.5. პერსონალური მონაცემების განაიდუმლება — მოქმედებები, რომლითაც შეუძლებელი ხდება პერსონალური მონაცემების კონკრეტულ მომხმარებელთან ან სხვა სუბიექტთან დაკავშირება დამატებითი ინფორმაციის გარეშე.

2.6. პერსონალური მონაცემების დამუშავება — ნებისმიერი მოქმედება (ოპერაცია) ან მოქმედებების (ოპერაციების) ერთობლიობა, რომელიც ხორციელდება პერსონალურ მონაცემებთან ავტომატიზაციის გამოყენებით ან მის გარეშე, მათ შორის: შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), მოპოვება, გამოყენება, გადაცემა (გავრცელება, მიწოდება, წვდომა), განაიდუმლება, დაბლოკვა, წაშლა, განადგურება.

2.7. ოპერატორი — სახელმწიფო ორგანო, მუნიციპალიტეტი, იურიდიული ან ფიზიკური პირი, რომელიც დამოუკიდებლად ან სხვა პირებთან ერთად ორგანიზებას უწევს და/ან ახორციელებს პერსონალური მონაცემების დამუშავებას, ასევე განსაზღვრავს მიზნებსა და მონაცემების შემადგენლობას.

2.8. პერსონალური მონაცემები — ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან არაპირდაპირ დაკავშირებულია საიტის https://visitrf.com/ კონკრეტულ ან ამოსაცნობ მომხმარებელთან.

2.9. პერსონალური მონაცემები, რომლებიც საჯაროდ ხელმისაწვდომია სუბიექტის თანხმობით — მონაცემები, რომლებსაც შეუზღუდავი წვდომა აქვს ნებისმიერი პირისთვის სუბიექტის თანხმობის საფუძველზე, პერსონალური მონაცემების კანონის შესაბამისად.

2.10. მომხმარებელი — საიტის ნებისმიერი ვიზიტორი https://visitrf.com/.

2.11. პერსონალური მონაცემების მიწოდება — მოქმედებები, რომლებიც მიმართულია პერსონალური მონაცემების გამჟღავნებაზე კონკრეტული პირისთვის ან ჯგუფისთვის.

2.12. პერსონალური მონაცემების გავრცელება — ნებისმიერი მოქმედება, რომელიც მიმართულია პერსონალური მონაცემების შეუზღუდავი წრისთვის გამჟღავნებაზე (გადაცემა), ან მათი გაცნობაზე შეუზღუდავი წრისთვის, მათ შორის მასობრივი ინფორმაციის საშუალებებით, ინფორმაციულ-საკომუნიკაციო ქსელებში განთავსებით ან სხვა მეთოდით წვდომის უზრუნველყოფით.

2.13. პერსონალური მონაცემების საერთაშორისო გადაცემა — მონაცემების გადაცემა უცხოეთის ტერიტორიაზე უცხოურ ორგანოს, ფიზიკურ ან იურიდიულ პირს.

2.14. პერსონალური მონაცემების განადგურება — ნებისმიერი მოქმედება, რომლის შედეგადაც მონაცემები უქმდება დაუბრუნებლად და/ან განადგურებულია მატერიალური მატარებლები.

3. ოპერატორის ძირითადი უფლებები და ვალდებულებები

3.1. ოპერატორს აქვს უფლება: — მიიღოს სუბიექტისგან სანდო ინფორმაცია და/ან დოკუმენტები; — თუ სუბიექტი გაიწვევს თანხმობას ან მოითხოვს დამუშავების შეწყვეტას, ოპერატორს აქვს უფლება გააგრძელოს დამუშავება პერსონალური მონაცემების კანონის შესაბამისად; — დამოუკიდებლად განსაზღვროს ზომები პერსონალური მონაცემების დაცვის უზრუნველსაყოფად, თუ კანონი სხვა რამეს არ ითვალისწინებს.

3.2. ოპერატორი ვალდებულია: — მიაწოდოს სუბიექტს ინფორმაცია მისი მონაცემების დამუშავების შესახებ მოთხოვნის საფუძველზე; — პერსონალური მონაცემების დამუშავება მოახდინოს საქართველოს მოქმედი კანონმდებლობის შესაბამისად; — უპასუხოს სუბიექტების და მათი წარმომადგენლების მოთხოვნებს კანონით განსაზღვრულ ვადებში; — ინფორმაციის მიწოდება უფლებამოსილ ორგანოს 10 დღის განმავლობაში მოთხოვნის მიღებიდან; — გამოაქვეყნოს ან უზრუნველყოს ამ პოლიტიკაზე ღია წვდომა; — მიიღოს სამართლებრივი, ორგანიზაციული და ტექნიკური ზომები მონაცემების უკანონო ან შემთხვევითი წვდომის, განადგურების, შეცვლის, დაბლოკვის, კოპირების, მიწოდების, გავრცელების და სხვა უკანონო მოქმედებებისგან დასაცავად; — შეწყვიტოს მონაცემების გადაცემა (გავრცელება, მიწოდება, წვდომა), დამუშავება და განადგურება კანონით განსაზღვრულ შემთხვევებში; — შეასრულოს სხვა ვალდებულებები პერსონალური მონაცემების კანონის შესაბამისად.

4. პერსონალური მონაცემების სუბიექტების ძირითადი უფლებები და ვალდებულებები

4.1. სუბიექტებს აქვთ უფლება: — მიიღონ ინფორმაცია მათი მონაცემების დამუშავების შესახებ, გარდა კანონით განსაზღვრული შემთხვევებისა. ინფორმაცია ხელმისაწვდომი ფორმით უნდა მიეწოდოს, სხვა სუბიექტის მონაცემების გარეშე, გარდა კანონით გათვალისწინებული შემთხვევებისა; — მოითხოვონ მონაცემების დაზუსტება, დაბლოკვა ან განადგურება, თუ ისინი არაზუსტია, მოძველებულია, უკანონოდ მიღებულია ან აღარ არის საჭირო; — დაადგინონ წინასწარი თანხმობის აუცილებლობა ბაზრისთვის საქონლის, სამუშაოს ან მომსახურების წარდგენის მიზნით; — გაიწვიონ თანხმობა და მოითხოვონ დამუშავების შეწყვეტა; — გაასაჩივრონ ოპერატორის არასწორი მოქმედება ან უმოქმედობა უფლებამოსილ ორგანოში ან სასამართლოში; — გამოიყენონ კანონით დადგენილი სხვა უფლებები.

4.2. სუბიექტები ვალდებულნი არიან: — წარმოადგინონ ოპერატორზე სანდო ინფორმაცია; — აცნობონ ოპერატორს მონაცემების განახლების შესახებ.

4.3. პირები, რომლებმაც ოპერატორს მიაწოდეს არასწორი მონაცემები საკუთარ ან სხვა პირის შესახებ მისი თანხმობის გარეშე, პასუხს აგებენ კანონმდებლობის შესაბამისად.

5. პერსონალური მონაცემების დამუშავების პრინციპები

5.1. მონაცემების დამუშავება ხდება კანონის და სამართლიანობის საფუძველზე.

5.2. დამუშავება შეზღუდულია წინასწარ განსაზღვრული და ლეგიტიმური მიზნების მიღწევით. დაუშვებელია დამუშავება სხვა მიზნებისთვის.

5.3. დაუშვებელია პერსონალური მონაცემების ბაზების გაერთიანება, რომლებიც სხვადასხვა მიზნებისთვის მუშავდება.

5.4. დამუშავებას ექვემდებარება მხოლოდ ის მონაცემები, რომლებიც შეესაბამება დამუშავების მიზნებს.

5.5. დამუშავებული მონაცემების შემადგენლობა და მოცულობა უნდა შეესაბამებოდეს მიზნებს, ზედმეტობა დაუშვებელია.

5.6. დამუშავებისას უზრუნველყოფილია მონაცემების სიზუსტე, საკმარისობა და საჭიროების შემთხვევაში აქტუალობა. ოპერატორი იღებს ზომებს არასრულ ან არაზუსტი მონაცემების წასაშლელად ან გასწორებლად.

5.7. მონაცემები ინახება ფორმით, რომელიც სუბიექტის იდენტიფიცირების საშუალებას იძლევა, არაუმეტეს საჭირო ვადისა, თუ კანონი ან ხელშეკრულება სხვა ვადას არ ითვალისწინებს. მიზნის მიღწევის ან საჭიროების დაკარგვის შემთხვევაში მონაცემები განადგურდება ან განაიდუმლდება, თუ კანონი სხვა რამეს არ ითვალისწინებს.

6. პერსონალური მონაცემების დამუშავების მიზნები

მიზანი: მომხმარებლისთვის წვდომის უზრუნველყოფა საიტზე არსებულ სერვისებთან, ინფორმაციასთან და/ან მასალებთან
პერსონალური მონაცემები: ფილოსოფიური შეხედულებები
სამართლებრივი საფუძველი: ფედერალური კანონი „ინფორმაციის, საინფორმაციო ტექნოლოგიებისა და ინფორმაციის დაცვის შესახებ“ № 149-FZ 27.07.2006
დამუშავების სახეები: პერსონალური მონაცემების გადაცემა

7. დამუშავების პირობები

7.1. დამუშავება სუბიექტის თანხმობით მიმდინარეობს.

7.2. დამუშავება აუცილებელია მიზნების მისაღწევად, რომლებიც გათვალისწინებულია საერთაშორისო ხელშეკრულებით ან კანონით, ან ოპერატორის ფუნქციების, უფლებამოსილებების და ვალდებულებების შესასრულებლად.

7.3. დამუშავება აუცილებელია მართლმსაჯულების განსახორციელებლად, სასამართლო ან სხვა ორგანოს გადაწყვეტილების შესასრულებლად.

7.4. დამუშავება აუცილებელია ხელშეკრულების შესასრულებლად, რომლის მხარეა სუბიექტი ან მის ინიციატივაზე ხელშეკრულების დასადებად.

7.5. დამუშავება აუცილებელია ოპერატორის ან მესამე პირის ლეგიტიმური ინტერესებისთვის ან საზოგადოებრივად მნიშვნელოვანი მიზნებისთვის, بشرطی რომ არ დაირღვეს სუბიექტის უფლებები.

7.6. დამუშავება საჯაროდ ხელმისაწვდომ მონაცემებზე სუბიექტის თანხმობით ან მისი მოთხოვნით.

7.7. დამუშავება მიმდინარეობს მაშინაც, თუ მონაცემების გამოქვეყნება ან სავალდებულო გამჟღავნება გათვალისწინებულია ფედერალური კანონით.

8. შეგროვების, შენახვის, გადაცემის და სხვა დამუშავების წესი

ოპერატორი უზრუნველყოფს პერსონალური მონაცემების უსაფრთხოებას კანონმდებლობის მოთხოვნების შესაბამისი სამართლებრივი, ორგანიზაციული და ტექნიკური ღონისძიებების გატარებით.

8.1. ოპერატორი უზრუნველყოფს მონაცემების უსაფრთხოებას და იღებს ყველა შესაძლო ზომას დაუფლებელი წვდომის თავიდან ასაცილებლად.

8.2. მომხმარებლის პერსონალური მონაცემები არასოდეს, არც ერთ შემთხვევაში არ გადაეცემა მესამე პირებს, გარდა კანონით გათვალისწინებული შემთხვევებისა ან თუ არსებობს თანხმობა.

8.3. მონაცემებში უზუსტობის აღმოჩენის შემთხვევაში, მომხმარებელი აგზავნის ელფოსტით შეტყობინებას მისამართზე info@visitrf.com შენიშვნით „პერსონალური მონაცემების განახლება“.

8.4. დამუშავების ვადა განისაზღვრება მიზნების მიღწევით, თუ სხვა ვადა არ არის დადგენილი ხელშეკრულებით ან კანონით. მომხმარებელს jederzeit შეუძლია გაიწვიოს თანხმობა ელფოსტით info@visitrf.com, მითითებით „თანხმობის გაუქმება პერსონალურ მონაცემებზე“.

8.5. ყველა ინფორმაცია, რომელიც გროვდება მესამე მხარეების მიერ (მაგალითად, გადახდის სისტემები, კომუნიკაციის საშუალებები, სხვა სერვისები), ინახება და მუშავდება მათი პოლიტიკის შესაბამისად. ოპერატორი არ აგებს პასუხს მესამე პირების ქმედებებზე.

8.6. მონაცემებზე წვდომის შეზღუდვები არ ვრცელდება სახელმწიფო, საზოგადოებრივ ან სხვა საჯარო ინტერესებზე კანონით განსაზღვრულ შემთხვევებში.

8.7. ოპერატორი უზრუნველყოფს მონაცემების კონფიდენციალურობას დამუშავებისას.

8.8. მონაცემები ინახება ფორმით, რომელიც იძლევა სუბიექტის იდენტიფიცირების საშუალებას, მხოლოდ მიზნის მიღწევამდე, თუ კანონი ან ხელშეკრულება სხვა ვადას არ ითვალისწინებს.

8.9. დამუშავების შეწყვეტის საფუძველი შეიძლება იყოს მიზნის მიღწევა, თანხმობის ვადის გასვლა, თანხმობის გაწვევა, მონაცემების არასწორი დამუშავების გამოვლენა ან დამუშავების შეწყვეტის მოთხოვნა.

9. ოპერატორის მოქმედებების სია

9.1. ოპერატორი ახორციელებს მონაცემების შეგროვებას, ჩაწერას, სისტემატიზაციას, დაგროვებას, შენახვას, დაზუსტებას (განახლებას, შეცვლას), მოპოვებას, გამოყენებას, გადაცემას (გავრცელებას, მიწოდებას, წვდომას), განაიდუმლებას, დაბლოკვას, წაშლას და განადგურებას.

9.2. ოპერატორი ახორციელებს პერსონალური მონაცემების ავტომატიზებულ დამუშავებას საკომუნიკაციო ქსელების გამოყენებით ან მის გარეშე.

10. პერსონალური მონაცემების საერთაშორისო გადაცემა

10.1. ოპერატორი საერთაშორისო გადაცემის დაწყებამდე ვალდებულია აცნობოს უფლებამოსილ ორგანოს თავისი განზრახვის შესახებ (ეს ცალკე შეტყობინებაა მონაცემების დამუშავების განზრახვის შეტყობინებისგან).

10.2. ოპერატორმა უნდა მიიღოს საჭირო ინფორმაცია უცხოური ორგანოებისგან, ფიზიკური ან იურიდიული პირებისგან, რომლებსაც გადაეცემა მონაცემები.

11. პერსონალური მონაცემების კონფიდენციალურობა

ოპერატორი და სხვა პირები, რომლებსაც აქვთ მონაცემებზე წვდომა, ვალდებულნი არიან არ გაამჟღავნონ და არ გაავრცელონ პერსონალური მონაცემები მესამე პირებისთვის სუბიექტის თანხმობის გარეშე, გარდა კანონით გათვალისწინებული შემთხვევებისა.

12. დასკვნითი დებულებები

12.1. მომხმარებელს შეუძლია მიიღოს ნებისმიერი განმარტება მის მონაცემებთან დაკავშირებით ოპერატორთან ელფოსტაზე info@visitrf.com მიმართვის გზით.

12.2. პოლიტიკის ნებისმიერ ცვლილება აისახება ამ დოკუმენტში. პოლიტიკა ძალაშია განუსაზღვრელი ვადით ახალი ვერსიის მიღებამდე.

12.3. პოლიტიკის აქტუალური ვერსია ღია წვდომაშია მისამართზე https://visitrf.com/about/privacy-policy/.