მუხლი 1. დებულების შესახებ
- წინამდებარე პოლიტიკა არეგულირებს შპს „იბერია ფუდ კომპან“-ის (შემდგომში - კომპანია) მიერ პერსონალური მონაცემების დაცვის პრინციპებსა და წესებს.
- კომპანია პერსონალურ მონაცემებს ამუშავებს კანონმდებლობით გათვალისწინებული საფუძვლით და წესით, იმ მიზნით, რომ უზრუნველყოფილი იყოს კომპანიის ეკონომიკური საქმიანობა, მარკეტინგული საქმიანობა, ადამიანური რესურსების მართვა, რესტორნის მომხმარებელთა უსაფრთხოება, კომპანიის საკუთრების დაცვა, ფინანსური და სახელშეკრულებო ვალდებულებების შესრულება, ელექტრონული კომერციის პროგრამის და რესტორნის მომხმარებელთათვის მიტანის სერვისით სარგებლობის გამართულად ფუნქციონირება.
- წინამდებარე პოლიტიკას და მასში ცვლილების შეტანის საკითხს ბრძანებით ამტკიცებს კომპანიის დირექტორი.
მუხლი 2. ვინ ვართ ჩვენ
- შპს „იბერია ფუდ კომპანი“ ( შემდგომში - კომპანია ) წარმოადგენს საქართველოს კანონმდებლობის შესაბამისად რეგისტრირებულ მეწარმე სუბიექტს და საკუთარი მომხმარებლების / დასაქმებულების / კონტრაქტორების პერსონალური მონაცემების დამუშავებისთვის პასუხისმგებელ პირს.
- კომპანია: - შპს „იბერია ფუდ კომპანი“
საიდენტიფიკაციო კოდი: - 404992273
მისამართი: ქ. თბილისი, ნაძალადევის რაიონი, ცოტნე დადიანის N47, სართული N1, კომერციული ფართი N1.
საკონტაქტო ინფორმაცია: 577-20-11-22; info@ifc.ge
მუხლი 3. მონაცემთა დაცვის პოლიტიკის გავრცელების სფერო და ცვლილება
- წინამდებარე პოლიტიკა ვრცელდება კომპანიის კონტრაქტორებზე, ფიზიკურ და იურიდიულ პირებზე, მომხმარებლებზე (პოტენციურ, მოქმედ), სამუშაოს მაძიებლებზე, დასაქმებულებზე და სხვა ნებისმიერ პირ(ებ)ზე, რომლებიც რაიმე ფორმით დაკავშირებულია კომპანიასთან, კომპანიის პროდუქტსა და სერვისთან, მათ შორის იმ პირებზე, რომლებიც კომპანიასთან კომუნიკაციას ახდენენ სხვადასხვა არხის მეშვეობით, როგორიცაა ელ-ფოსტა, ვებგვერდი, მობილური აპლიკაცია, ან კომპანიის მიერ სოციალურ და ციფრულ მედია გვერდებზე (Facebook, Instagram, Youtube და ა.შ) მართული ანგარიში.
მუხლი 4. პერსონალური მონაცემების დამუშავების პრინციპები
- კომპანია პერსონალურ მონაცემებს ამუშავებს შემდეგი პრინციპების დაცვით:
ა. კომპანია პერსონალურ მონაცემებს ამუშავებს მონაცემთა სუბიექტის ღირსების შეულახავად, სამართლიანობისა და კანონიერების პრინციპის დაცვით.
ბ. კომპანია პერსონალურ მონაცემებს ამუშავებს მხოლოდ, მკაფიოდ განსაზღვრული, კანონიერი მიზნებისთვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, თავდაპირველ მიზნებთან შეუთავსებელი მიზნით.
გ. კომპანია პერსონალურ მონაცემებს ამუშავებს მხოლოდ იმ მოცულობით, რაც აუცილებელია შესაბამისი კანონიერი მიზნის მისაღწევად. მონაცემები უნდა იყოს იმ მიზნის ადეკვატური და პროპორციული, რომლის მისაღწევადაც მუშავდება იგი.
დ. კომპანიის მიერ დამუშავებული პერსონალური მონაცემი უნდა იყოს ნამდვილი და ზუსტი, ხოლო საჭიროების შემთხვევაში განახლებული.
ე. კომპანია პერსონალურ მონაცემებს ინახავს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად.
ვ. კომპანია პერსონალურ მონაცემებს ამუშავებს დისკრიმინაციის დაუშვებლობის პრინციპის დაცვით.
ზ. გარდა კანონით განსაზღვრული შემთხვევებისა, პერსონალური მონაცემების დამუშავება ხდება ინფორმირებულობის პრინციპის დაცვით. მონაცემთა სუბიექტის თანხმობა შესაძლებელია იყოს ზეპირი, წერილობითი, სატელეკომუნიკაციო ან სხვა შესაბამისი საშუალებით გამოხატული ნებაყოფლობითი თანხმობა, რომლითაც შესაძლებელია ნათლად დადგინდეს მონაცემთა სუბიექტის ნება.
მუხლი 5. მონაცემთა დამუშავების ფარგლები
- კომპანიასთან ურთიერთობის პერიოდში, ასევე მისი დასრულების შემდგომაც, კომპანია უფლებამოსილია, წინამდებარე პოლიტიკით განსაზღვრული მიზნებით, განახორციელოს მონაცემთა სუბიექტის შესახებ ინფორმაციის, მათ შორის პერსონალური მონაცემების დამუშავება.
- კომპანიის მიერ მონაცემთა დამუშავება, ყოველგვარი შეზღუდვის გარეშე, მოიცავს ავტომატური, ნახევრად ავტომატური და არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებულ ნებისმიერ მოქმედებას, კერძოდ, მონაცემთა სუბიექტებისგან ან/და წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი მესამე პირ(ებ)ისაგან მონაცემთა მოპოვებას, შეგროვებას, მათზე წვდომას, ვიდეომონიტორინგს, ორგანიზებას, ურთიერთდაკავშირებას, შენახვას, შეცვლას, აღდგენას, გამოთხოვას, გამოყენებას ან გამჟღავნებას, მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფებას ან კომბინაციას, დაბლოკვას, წაშლას ან განადგურებას.
მუხლი 6. კომპანიის მიერ დამუშავებული პერსონალური მონაცემების სახეები
- კომპანია იყენებს სხვადასხვა ტიპის პერსონალურ ინფორმაციას, რომლის დაჯგუფებაც შეგვიძლია შემდეგ კატეგორიებად, რომელიც მოიცავს თუმცა შესაძლოა არ შემოიფარგლებოდეს ქვემოთ მოცემული მონაცემებით.
- საიდენტიფიკაციო - სახელი, გვარი, პირადი საიდენტიფიკაციო ნომერი, ხელმოწერის ნიმუში, დაბადების თარიღი.
- საკონტაქტო - რეგისტრირებული ან/და საცხოვრებელი მისამართი, ელექტრონული ფოსტა, ტელეფონის ნომერი.
- ფინანსური ვალდებულებების შესრულების უზრუნველსაყოფად კომპანია ამუშავებს პერსონალური ინფორმაციის მატარებელ შემდეგ დოკუმენტებს - ანგარიშ-ფაქტურა; ინვოისი; სასაქონლო ზედნადები; მიღება-ჩაბარების აქტი; ხელშეკრულება; ხელფასის, ერთჯერადი ჰონორარისა და მომსახურების ანაზღაურების უწყისი; ამონაწერი საბანკო ანგარიშიდან; საბანკო საგადამხდელო დავალება; საგადასახადო დეკლარაცია; ბრძანება ხელფასის, ერთჯერადი ჰონორარის გაცემის შესახებ; სალაროს შემოსავლისა და გასავლის ორდერი; საბანკო ჩეკი და სხვა ბუღალტრული და საგადასახადო დოკუმენტაცია.
- ტრანზაქციული - საგადახდო (საბანკო) ანგარიშის ნომერი.
- ტექნიკური - ინფორმაცია მონაცემთა სუბიექტების მიერ ჩვენი სერვისებით სარგებლობისას გამოყენებულ მოწყობილობაზე და სხვა ტექნიკური დეტალები, მაგალითად, ინტერნეტ პროტოკოლის (IP) მისამართი, ოპერაციულ სისტემა, ლოგ ჩანაწერები და სხვ.
- ადგილმდებარეობასთან დაკავშირებული - გულისხმობს მონაცემებს იმის შესახებ თუ სად იმყოფებით. მაგალითად, ინფორმაცია, რომელიც შეგროვებულია მონაცემთა სუბიექტის მობილური მოწყობილობის ადგილმდებარეობის განმსაზღვრელი ფუნქციების დახმარებით, როდესაც ითხოვთ ისეთ სერვისებს, რომელთა მიწოდება დამოკიდებულია მონაცემთა სუბიექტ(ებ)ის ფიზიკურ ადგილსამყოფელზე.
- სარგებლობასთან დაკავშირებული - ინფორმაცია მონაცემთა სუბიექტ(ებ)ის მიერ ჩვენი ვებგვერდ(ებ)ის, მობილური აპლიკაციების, პროდუქტებისა და სერვისების მოხმარებაზე, მათ შორის შეფასებები და გამოკითხვაზე პასუხები.
- მარკეტინგული - მოიცავს ინფორმაციას იმის თაობაზე თუ რას ანიჭებთ უპირატესობას ჩვენგან ან მესამე პირებისგან მარკეტინგული შეტყობინებების მიღებისას, ასევე კომუნიკაციის მონაცემთა სუბიექტთათვის სასურველ ფორმას, ინფორმაციას იმის შესახებ გამოიყენეთ თუ არა პირდაპირ მარკეტინგზე დათანხმების/უარის თქმის მექანიზმი.
- სოციო-დემოგრაფიული - პირთა მოქალაქეობასთან, განათლებასთან, პროფესიასთან, სამუშაო ადგილთან დაკავშირებული მონაცემები, ასევე ენა, სქესი და ასაკი.
- ინტერაქციული - მომხმარებელთა მიერ KFC-ის რესტორნებთან პირდაპირი კომუნიკაციისას, მათ შორის ტელეფონით, ელ-ფოსტით და სხვა არხებით (Facebook, Instagram და სხვა ) დაფიქსირებული ინფორმაცია.
- რეესტრები და საჯარო მონაცემები - ინფორმაცია პირთა შესახებ, რომელიც აღრიცხულია სხვადასხვა მონაცემთა ბაზაში; დაცულია საჯარო ჩანაწერებში (მაგალითად, სსიპ საჯარო რეესტრის ეროვნულ სააგენტოში, ცესკოში), ასევე ის ინფორმაცია მონაცემთა სუბიექტის შესახებ, რომელიც ღიად ხელმისაწვდომია ინტერნეტ სივრცეში ან სხვაგვარად.
- განსაკუთრებული კატეგორიის მონაცემები - ნასამართლობის ცნობა.
- დოკუმენტური - სხვადასხვა ფორმატის დოკუმენტებსა თუ მათ ასლებში ფიზიკურ პირთა შესახებ დაცული ინფორმაცია, მაგალითად, მათი პასპორტი, მართვის მოწმობა, დაბადების მოწმობა, სატრანსპორტო საშუალების მოწმობა, ამონაწერი და სხვა.
- შესაძლებელია კომპანიამ დაამუშაოს ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება მონაცემთა სუბიექტს და რის შედეგადაც შესაძლებელია მისი იდენტიფიცირება ან/და დახასიათება წინამდებარე პოლიტიკის შესაბამისად.
მუხლი 7. რა გვჭირდება მონაცემთა სუბიექტისაგან
- მონაცემთა სუბიექტი ვალდებულია დარწმუნდეს, რომ კომპანიისათვის მოწოდებული ინფორმაცია არის ზუსტი და განახლებული. წინააღმდეგ შემთხვევაში, მონაცემთა სუბიექტიმა დაუყოვნებლივ უნდა გვაცნობოთ ამის შესახებ. იმ შემთხვევაში თუკი,მონაცემთა სუბიექტი გვაწვდის მესამე პირების (საკონტაქტო პირი, დასაქმებული, თანამშრომელი ოჯახის წევრი და სხვა) შესახებ ინფორმაციას, მათ შორის და არამარტო მათ პერსონალურ მონაცემებს (სახელი, გვარი, პირადი ნომერი, ტელეფონის ნომერი, ელექტრონული ფოსტა და სხვა) იგი თავად არის ვალდებული ამ ინფორმაციის კომპანიისთვის გადაცემამდე მოპოვებული გქონდეს ზემოაღნიშნულ პირთა თანხმობა მათი პერსონალური მონაცემების კომპანიის მიერ წინამდებარე პოლიტიკით განსაზღვრული მიზნებით დამუშავებაზე, ხოლო წარმომადგენლობითი უფლებამოსილების გადანდობის შემთხვევაში წარმოადგინოს ასევე მინდობილობა. ზემოაღნიშნულიდან გამომდინარე, კომპანიისთვის ამგვარი ინფორმაციის მიწოდების ფაქტი გულისხმობს მონაცემთა სუბიექტის მიერ ამ პირ(ებ)ისგან თანხმობის წინასწარ მოპოვებას, მათთვის წინამდებარე პოლიტიკის გაცნობის და დათანხმების უზრუნველყოფას და აღარ საჭიროებს კომპანიის მხრიდან დამატებით დასტურის მიღებას.
მუხლი 8. მონაცემთა სუბიექტის მიერ პერსონალურ მონაცემთა მოუწოდებლობის შედეგები
- როდესაც მონაცემთა სუბიექტის პერსონალური მონაცემების შეგროვება აუცილებელია კანონმდებლობის მოთხოვნების დაცვის, ჩვენს შორის არსებული ხელშეკრულების პირობებიდან გამომდინარე, ხელშეკრულების დასადებად ან მომსახურების მისაღებად/გასაწევად, ხოლო მონაცემთა სუბიექტი მოთხოვნის მიუხედავად, არ მოგვაწვდისაღნიშნულ მონაცემებს, ჩვენ შეიძლება მოკლებულნი ვიყოთ შესაძლებლობას შევასრულოთ ჩვენ შორის უკვე არსებული ან ის ხელშეკრულება, რომლის დადებისთვისაც ვემზადებით.
მუხლი 9. როგორ ხდება კომპანიის მიერ მონაცემთა სუბიექტების პერსონალური მონაცემების შეგროვება
ძირითადი წყაროები, რომლის მეშვეობითაც კომპანია მოიპოვებს მონაცემთა სუბიექტ(ებ)ის პერსონალურ მონაცემებს:
9.1. მონაცემთა შეგროვება უშუალოდ მონაცემთა სუბიექტებისგან, მაგალითად, როდესაც:
- მოგვმართავს ხელშეკრულების დასადებად, მომსახურების მისაღებად ან გამოხატავს ინტერესს კომპანიის პროდუქტებსა და სერვისებთან დაკავშირებით;
- შეავსებს შესაბამის ფორმებს, მათ შორის, რომელიც განთავსებულია ჩვენს ვებგვერდზე და ციფრულ აპლიკაციებში (ამ შემთხვევაში, კომპანია ამუშავებს მონაცემთა სუბიქტ(ებ)ის შემდეგ პერსონალურ მონაცემებს: სახელი, გვარი, მობილური ტელეფონის ნომერი, ელ-ფოსტა, მისამართი);
- კომუნიკაციას ახდენთ კომპანიის თანამშრომლებთან პირისპირ შეხვედრებზე, სატელეფონო ზარების, ჩვენი ვებგვერდის, ფოსტის, ელექტრონული ფოსტის საშუალებით, ონლაინ ჩათით, სოციალური მედიით და სხვა არხებით;
- სარგებლობთ ჩვენი პროდუქტებით და სერვისებით, რეგისტრირდებით ჩვენ ონლაინ სერვისებზე;
- სასყიდლიანი ხელშეკრულების საფუძველზე ფინანსური ტრანზაქციების განხორციელებისას;
- ნასყიდობის, მომსახურების, ნასყიდობა თანმდევი მომსახურებით, იჯარის, ნარდობის, შრომის ხელშეკრულებების, მემორანდუმების, შეთანხმებების, დანართების ხელმოწერისას/დადებისას;
- მონაწილეობას იღებთ კონკურსებში, გამოკითხვებში, ტრენინგებში და სხვა;
- გვაწვდის თავის ან სხვა მესამე პირ(ებ)ის პერსონალურ მონაცემებს სხვა ნებისმიერი ფორმით და მიზნით.
9.2. მონაცემთა შეგროვება მესამე პირ(ებ)ისაგან, კანონმდებლობით განსაზღვრული საფუძვლებით, მათ შორის, სადაც საჭიროა მონაცემთა სუბიექტის თანხმობით, კომპანიამ, შესაძლოა, მონაცემთა სუბიექტის შესახებ ინფორმაცია მოიპოვოს გარე წყაროებიდან, მათ შორის და არამხოლოდ, შემდეგი პირ(ებ)ისგან:
- მონაცემთა შეგროვება მონაცემთა რეესტრებიდან და საჯაროდ ხელმისაწვდომი წყაროებიდან (საჯარო რეესტრი my.gov.ge, ცესკო cesko.ge, საქართვეოს ნოტარიუსთა პალატა notary.ge ) - ჩვენ შეიძლება მოვიპოვოთ მონაცემთა სუბიექტ(ებ)ის პერსონალური მონაცემები საჯარო რეესტებიდან და სხვა საჯარო წყაროებიდან.
მუხლი 10. რა მიზნებით ახორციელებს კომპანია მონაცემთა სუბიექტ(ებ)ის პერსონალური მონაცემების დამუშავებას
მონაცემთა სუბიექტთან ურთიერთობის ხასიათისა და კონკრეტული გარემოებების გათვალისწინებით, მონაცემთა სუბიექტის პერსონალური მონაცემების დამუშავება შესაძლოა განხორციელდეს სხვადასხვა მიზნით და სამართლებრივი საფუძვლით, მათ შორის:
მიზანი: მონაცემთა სუბიექტის იდენტიფიკაცია/ვერიფიკაცია (ხელშეკრულების დადება, თანხების გადარიცხვა, ნაღდი და უნაღდო ანგარიშსწორების განხორციელება, რესტორნის მომხმარებელთა რეგისტრაცია კომპანიის ვებგვერდზე შეკვეთის განსახორციელებლად, გამოკითხვეში/ტრენინგებში/კონკურსებში მონაწილეობის მიღება) ამისათვის ჩვენ, შესაძლოა დაგვჭირდეს მონაცემთა სუბიექტისსაიდენტიფიკაციო, საკონტაქტო, საბანკო რეკვიზიტები, ასევე ადგილმდებარეობასთან დაკავშირებული, რეესტრები და საჯარო მონაცემები, ვიდეო-ვიზუალური, სახელშეკრულებო ან/და სხვა მონაცემები. რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში.
საფუძველი: (ა) მონაცემთა სუბიექტის თანხმობა, როდესაც ის თავად გასცემს საკუთარ პერსონალურ მონაცემებს; (ბ) ხელშეკრულების დადება ან/და შესრულება; (გ) მონაცემთა სუბიექტის განცხადების განხილვა (მომსახურების გაწევა); (დ) კომპანიის კანონისმიერი ვალდებულება; (ე) კომპანიის ლეგიტიმური ინტერესი, მათ შორის: ეფექტიანად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, უზრუნველყოთ, რომ მონაცემთა სუბიექტ(ებ)ის შესახებ დაცული ჩანაწერები იყოს ნამდვილი და ზუსტი;
მიზანი: დანაშაულის (თაღლითობა, ქურდობა, მითვისება, გაფლანგვა და სხვა) გამოვლენა და თავიდან აცილება. ამისათვის, კომპანიას შეიძლება დასჭირდეს მონაცემთა სუბიექტის საიდენტიფიკაციო, საკონტაქტო, ტრანზაქციული, ტექნიკური, რეესტრები და საჯარო მონაცემები, დოკუმენტური და პრევენციული ღონისძიებების შედეგად მოპოვებული ნებისმიერი სხვა ინფორმაცია.
საფუძველი: (ა) კომპანიის კანონისმიერი ვალდებულება; (ბ) კომპანიის ლეგიტიმური ინტერესი, მათ შორის: მოვახდინოთ თაღლითობის და შესაძლო თაღლითობის, ჩვენი სერვისების ბოროტად გამოყენების და სხვა დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა, დავიცვათ ჩვენი მომხმარებლები და თანამშრომლები.
მიზანი: ჩვენი პროდუქტებისა და სერვისების გაუმჯობესება - კომპანია აანალიზებს ინფორმაციას, იმისათვის, რომ დავაიდენტიფიციროთ მომსახურებისა და პროდუქტის გაუმჯობესების გზები. ამისათვის ჩვენ შეიძლება დაგვჭირდეს სარგებლობასთან დაკავშირებული და ინტერაქციული მონაცემები.
საფუძველი: ჩვენი ლეგიტიმური ინტერესი, მათ შორის: განვავითაროთ პროდუქტები/სერვისები და გავზარდოთ ჩვენი ბიზნესი; აღმოვფხვრათ ნაკლოვანებები და გავაუმჯობესოთ მომსახურება.
მიზანი: კომპანიის ლეგიტიმური უფლებების დაცვა - კომპანიას შეიძლება დასჭირდეს მონაცემთა სუბიექტის პერსონალური მონაცემების გამოყენება იმისათვის, რომ დავიცვათ კომპანიის ან/და მესამე პირების კანონიერი უფლებები, მაგალითად, სასამართლოში საქმისწარმოება, საჩივრებზე, პრეტენზიებზე და მოთხოვნებზე რეაგირება. ამისათვის შეიძლება დაგვჭირდეს მონაცემთა სუბიექტის საიდენტიფიკაციო, საკონტაქტო, ვიდეო-ვიზუალური, ინტერაქციული, რეესტრები და საჯარო მონაცემები, სახელშეკრულებო, დოკუმენტური ან/და სხვა მონაცემი რომელიც კომპანიას დაეხმარება დასახული მიზნის მიღწევაში.
საფუძველი: (ა) ჩვენი კანონისმიერი ვალდებულება; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, განვავითაროთ პროდუქტები/სერვისები, გავზარდოთ ჩვენი ბიზნესი; დავიცვათ კომპანიის ბიზნეს ინტერესები;
მიზანი: ანალიტიკა და ანგარიშგება - კომპანია ამუშავებს მონაცემთა სუბიექტის მონაცემებს საქართველოს კანონმდებლობით გათვალისწინებული ბუღალტრული აღრიცხვის, ანგარიშგებისა და აუდიტორული შემოწმების განსახორციელებლად, ასევე მარკეტინგული მიზნებისათვის გარე რეპორტინგის უზრუნველსაყოფად. ამისათვის შეიძლება დაგვჭირდეს მონაცემთა სუბიექტის საიდენტიფიკაციო, საკონტაქტო, ტექნიკური, დოკუმენტური ან/და სხვა მონაცემი, რომელიც დაგვჭირდება დასახელებული მიზნის მიღწევაში.
საფუძველი: (ა) კომპანიის კანონისმიერი ვალდებულება; (ბ) კომპანიის ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, განვავითაროთ პროდუქტები/სერვისები, გავზარდოთ ჩვენი ბიზნესი;
მიზანი: საკუთრებისა და უსაფრთხოების დაცვა - რისთვისაც შეიძლება დაგვჭირდეს ვიდეო-ვიზუალური, ტექნიკური და სხვა ნებისმიერი ინფორმაცია რომელიც დაგვეხმარება დანაშაულის თავიდან აცილების, მისი გამოვლენის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვაში.
საფუძველი: (ა) მნიშვნელოვანი საჯარო და კომპანიის ლეგიტიმური ინტერესი, მათ შორის: მოვახდინოთ დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა, დავიცვათ რესტორნის მომხმარებლები, თანამშრომლები, ვუზრუნველყოთ რესტორნების უსაფრთხოება და სათანადო ფუნქციონირება;
შენიშვნა: კომპანია უფლებამოსილია დაამუშაოს მონაცემთა სუბიექტის კანონმდებლობით განსაზღვრული სხვა ნებისმიერი მიზნით, ასევე, როდესაც დამუშავების შემდგომი მიზანი თავსებადია თავდაპირველ მიზანთან.
მუხლი 11. ვის გადასცემს კომპანია მონაცემთა სუბიექტ(ებ)ის პერსონალურ მონაცემებს
- იმისათვის, რომ კომპანიამ შეასრულოს კანონმდებლობით დაკისრებული მოვალეობები, სახელშეკრულებო ვალდებულებები, დაიცვას ლეგიტიმური ინტერესები, ასევე სრულად და ჯეროვნად განახორციელოს ფიზიკურ პირთა მომსახურება, მონაცემთა დამუშავების კონტექსტისა და მიზნებიდან გამომდინარე, კომპანიამ შესაძლოა მონაცემთა სუბიექტების შესახებ ინფორმაცია გადასცეს, მათ შორის და არამხოლოდ, შემდეგი კატეგორიის მესამე პირებს:
- კერძო აუდიტორული ფირმები - მაგალითად, კომპანიის ფინანსური განყოფილება საქართველოს კანონმდებლობის მოთხოვნების შესასრულებლად აუდიტორულ ფირმებს გადასცემს კერძო პირებთან დადებულ ხელშეკრულებებს და შესაბამისად ამ ხელშეკრულებებში დაცულ მონაცემთა სუბიექტების პერსონალურ მონაცემებს ბუღალტრული აღრიცხვის, ანგარიშგებისა და აუდიტორული შემოწმების განსახორციელებლად.
- სარეკლამო კომპანიები - მაგალითად, კომპანიის მარკეტინგული განყოფილება სახელშეკრულებო ურთიერთობაში მყოფ სარეკლამო კომპანიებს გადასცემს, მონაცემთა სუბიექტ(ებ)ისგან წერილობითი ფორმით მოპოვებული თანხმობის შემთხვევაში, მათ პერსონალურ მონაცემებს, კომპანიის სერვისებისა და მოქმედი აქციების შეთავაზების მიზნით.
- მიტანის სერვისის კომპანიები (ვოლტი, გლოვო და ა.შ.) - მაგალითად, კომპანია სახელშეკრულებო ურთიერთობაში მყოფ მიტანის სერვისის კომპანიებთან თანამშრომლობისას, მათ გადასცემს კომპანიის/რესტორნის მომხმარებელთა პერსონალურ მონაცემებს, მომსახურების ხარისხისა და პროდუქტის მიწოდების/მიტანის სერვისის უზრუნველსაყოფად.
- სადაზღვევო კომპანია - მაგალითად, კომპანია სახელშეკრულებო ურთიერთობაში მყოფ სადაზღვევო კომპანიას დასაქმებულთა ჯანმრთელობის დაზღვევის მიზნით გადასცემს დასაქმებულთა და შესაძლოა მათივე თანხმობისა და სურვილის შემთხვევაში თავიანთი ოჯახის წევრების პერსონალურ მონაცემებს ( სახელი, გვარი, პირადი ნომერი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი და სხვა).
- კერძო/საჯარო საექსპერტო დაწესებულება - მაგალითად, კომპანია სახელშეკრულებო ურთიერთობაში მყოფ საექსპერტო დაწესებულებებს გადასცემს თავის მიერ დამუშავებულ და მოპოვებულ მონაცემთა სუბიექტის პერსონალურ მონაცემებს საჯარო და კერძო ინტერესების, დანაშაულის გამოვლენისათვის და ლეგიტიმური ინტერესების დასაცავად.
- საჯარო დაწესებულებები (მათ შორის და არამარტო: შემოსავლების სამსახური, სამართალდამცავი ორგანოები, აღსრულების ეროვნული ბიურო და სხვა) - მაგალითად, კომპანია კანონმდებლობით გათვალისწინებული უფლება-მოვალეობების განსახორციელებლად, მათ შორის დანაშაულის გამოვლენისა და მისი თავიდან აცილების მიზნით, ზემოთ ხსენებულ საჯარო დაწესებულებებს და არამარტო მათ გადასცემს კომპანიის მიერ მოპოვებულ და დამუშავებულ მონაცემთა სუბიექტის (დასაქმებულების) პერსონალურ მონაცემებს.
- კერძო დაწესებულებები (როგორებიცაა კომპანიასთან სახელშეკრულებო ურთიერთობაში მყოფი სატრანსპორტო კომპანია, ასევე შპს „ფიტპას ჯორჯია“ და სხვა) - ისინი მომსახურებას უწევენ კომპანიაში დასაქმებულ პირებს და თავის მხრივ კომპანია მათ გადასცემს თანამშრომელთა პერსონალურ მონაცემებს.
მუხლი 12. მონაცემთა სუბიექტის პერსონალურ მონაცემთა საერთაშორისო გადაცემა
- კანონმდებლობით გათვალისწინებულ შემთხვევებში, მათ შორის ბიზნეს ანალიტიკის, რესტორნის მომსახურების ხარისხის განვითარებისა და კონტროლის მიზნებისათვის, ასევე რესტორნის თანამშრომელთა ტრენინგებისა და თანამშრომელთა კმაყოფილების უზრუნველყოფის მიზნით, მონაცემთა სუბიექტის პერსონალური მონაცემების გადაცემა, შენახვა ხდება საქართველოს ფარგლებს გარეთ, კომპანიას, როგორც ფრენშაიზის მიმღებსა და KFC MENAPAKT FZ-LLC-ს, როგორც ფრანშიზის გამცემს შორის დადებული ფრენშაიზის ხელშეკრულების საფუძველზე. ფრენშაიზის გამცემი ისეთ ქვეყანაში რეგისტრირებული ორგანიზაციაა, რომელიც არ წარმოადგენს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის/მისი უფლებამონაცვლის შესაბამისი ნორმატიული აქტით განსაზღვრულ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყანას. პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების არმქონე ქვეყნებში მონაცემების გაზიარების საფრთხეები შესაძლოა უკავშირდებოდეს მაგრამ არ შემოიფარგლებოდეს ადგილობრივი საზედამხედველო ორგანოს და ინდივიდუალურ მონაცემთა დაცვის და მონაცემთა სუბიექტის უფლებების არარსებობით (ან მხოლოდ შეზღუდული არსებობით). ზოგიერთ ასეთ ქვეყანაში კონფიდენციალურობისა და მონაცემთა დაცვის კანონები და წესები მონაცემებზე წვდომასთან დაკავშირებით, შესაძლოა განსხვავდებოდეს საქართველოს კანონმდებლობისგან; ამასთან, ასეთ შემთხვევაში, კომპანია უზრუნველყოფს პერსონალურ მონაცემთა გადაცემის შესახებ შესაბამისი ხელშეკრულების გაფორმებას, რომლითაც კანონმდებლობით გათვალისწინებული მოთხოვნების შესაბამისად, განისაზღვრება მიმღები მხარის ვალდებულებები თქვენი პერსონალურ მონაცემების დაცვის უზრუნველსაყოფად. კომპანიას, როგორც ფრენშაიზის მიმღებსა და ფრანშიზორს შორის დადებული საერთაშორისო ფრანშაიზის ხელშეკრულებით განსაზღვრულია მიმღები მხარის ვალდებულებები მონაცემთა სუბიექტების პერსონალურ მონაცემების დაცვის უზრუნველსაყოფად.
მუხლი 13. Cookies პოლიტიკა
კომპანიამ შესაძლებელია გამოიყენოს cookies და მსგავსი ტექნოლოგიები, რომელიც დაგვეხმარება გაუმჯობესდეს მონაცემთა სუბიექტის, როგორც იუზერის გამოცდილება ვებგვერდ(ებ)ის სტუმრობისას. მეტი ინფორმაციისთვის გთხოვთ იხილოთ cookies:
მონაცემთა სუბიექტებს შეუძლიათ დაბლოკონ ან შეზღუდონ ნებისმიერ ვებგვერდზე - მათ შორის ჩვენს ვებ-გვერდ(ებ)ზე Cookies გამოყენება ბრაუზერის (Internet Explorer, Mozilla Firefox, Google Chrome, etc.) და იმ მოწყობილობის პარამეტრებიდან, რომელსაც იყენებენ ინტერნეტში შესასვლელად. ამავე გზით შეგიძლიათ წაშალოთ Cookies რომელიც უკვე ინახება მონაცემთა სუბიექტის მოწყობილობაში.
მუხლი 1. ვიდეო მონიტორინგი
- დანაშაულის თავიდან აცილების, მისი გამოვლენის, პირის უსაფრთხოებისა და საკუთრების დაცვის, არასრულწლოვანის დაცვის (მათ შორის, მავნე ზეგავლენისაგან დაცვის), კომპანიისათვის ლეგიტიმური ინტერესის სფეროსთვის მიკუთვნებული სხვა მნიშვნელოვანი ამოცანების შესასრულებლად, წინამდებარე პოლიტიკის დანართი #1-ით განსაზღვრული წესებისა და „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, რესტორანში მიმდინარეობს შენობ(ებ)ის გარე და შიდა პერიმეტრის, მათ შორის მომსახურების სივრცეების, საწყობის და სამუშაო ადგილ(ებ)ის ვიდეო მონიტორინგი.
მუხლი 15. სამუშაოს მაძიებლის (აპლიკანტის) მონაცემების დამუშავება
- კომპანია უფლებამოსილია დაამუშავოს იმ პირის პერსონალური მონაცემები, რომელიც მისთვის ცნობილი გახდა ამ პირის (შემდგომში - აპლიკანტი) დასაქმების ან/და სტაჟირების შესახებ გადაწყვეტილების მიღების პროცესში. თუ კონკრეტულ პოზიციაზე განსახილველ აპლიკანტს უარი ეთქვა დასაქმებაზე, აპლიკანტმა ვერ გაიარა შერჩევის პროცესი ან გამოსაცდელი ვადა დაასრულა წარუმატებლად, აპლიკანტის პერსონალური მონაცემები ექვემდებარება განადგურებას გარდა იმ შემთხვევისა, თუ არსებობს აპლიკანტის თანხმობა მისი მონაცემების შემდგომ დამუშავებაზე (მაგ. მისი კანდიდატურის მომავალში სხვა პოზიცი(ებ)ზე განხილვის მიზნით) ან/და თუ არსებობს მონაცემთა შენახვის სხვა სამართლებრივი საფუძველი.
მუხლი 16. არასრულწლოვანების მონაცემთა დამუშავება
- 18 წლამდე ასაკის არასრულწლოვნებმა, რომელთაც აქვთ სურვილი ისარგებლონ ჩვენი მომსახურებით, უნდა წარმოადგინონ თავიანთი კანონიერი წარმომადგენლებისაგან (მშობელი / მეურვე / მზრუნველი) თანხმობა მათი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით, გარდა კანონმდებლობით გათვალისწინებული გამონაკლისისა.
- 16 წლამდე ასაკის არასრულწლოვნებმა, რომელთაც აქვთ სურვილი დასაქმდნენ ჩვენს კომპანიაში, თუ შესაბამისი შრომითი ურთიერთობა არ ეწინააღმდეგება არასრულწლოვანის ინტერესებს, ზიანს არ აყენებს მის ზნეობრივ, ფიზიკურ და გონებრივ განვითარებას და არ უზღუდავს მას სავალდებულო დაწყებითი და საბაზო განათლების მიღების უფლებასა და შესაძლებლობას უნდა წარმოადგინონ თავიანთი კანონიერი წარმომადგენლებისაგან (მშობელი / მეურვე / მზრუნველი) თანხმობა მათი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით.
მუხლი 17. პერსონალურ მონაცემთა უსაფრთხოება და შენახვის ვადა
- კომპანიამ დანერგა შესაფერისი ტექნიკური და ორგანიზაციული ზომები, იმისათვის რომ დაიცვას მონაცემთა სუბიექტის პერსონალური მონაცემები არასანქცირებული წვდომის, უკანონო დამუშავების ან გამჟღავნების, შემთხვევითი დაკარგვის, შეცვლის ან განადგურებისგან. გარდა ამისა, კომპანიამ შეზღუდა მონაცემთა სუბიექტის პერსონალურ მონაცემებზე წვდომა და კომპანიის თანამშრომლებს, კონტრაქტორებს და სხვა მესამე პირებს ხელი მიუწვდებათ მონაცემთა სუბიექტების პერსონალურ მონაცემებზე მხოლოდ დაკისრებული ფუნქციების და საქმიანობის ფარგლებში. იმ შემთხვევაში თუ კომპანია განახორციელებს პერსონალური მპონაცემების მესამე პირებისათვის გადაცემას, მათ შორის, ინფორმაციის სხვა ქვეყნის რეზიდენტი პირ(ებ)ისათვის გადაცემას, კომპანია უზრუნველყოფს პერსონალურ მონაცემთა გადაცემის შესახებ შესაბამისი ხელშეკრულების გაფორმებას, რომლითაც კანონმდებლობით გათვალისწინებული მოთხოვნების შესაბამისად, განისაზღვრება მიმღები მხარის ვალდებულებები მონაცემთა სუბიექტ(ებ)ის პერსონალური მონაცემების დაცვის უზრუნველსაყოფად.
კომპანია ინახავს მონაცემთა სუბიექტ(ებ)ის პერსონალურ მონაცემებს მხოლოდ იმ ვადით, რომელიც საჭიროა იმ მიზნების მისაღწევად, რისთვისაც აღნიშნული მონაცემები შეგროვდა, მათ შორის, ნებისმიერი სამართლებრივი, სააღრიცხვო, ანგარიშგებასთან დაკავშირებული ან სხვა მოთხოვნათა დაკმაყოფილების მიზნებისათვის. ჩვეულებრივ, ჩვენ შევინახავთ მონაცემთა სუბიექტის პერსონალურ მონაცემებს 3 (სამი) წლის განმავლობაში იმ მომენტიდან, როდესაც შევწყვეტთ მონაცემთა სუბიექტთან საქმიან ურთიერთობას. აღნიშნული საშუალებას მოგვცემს დავიცვათ საკანონმდებლო და რეგულაციური მოთხოვნები, ან გამოვიყენოთ ისეთი ლეგიტიმური მიზნების განსახორციელებლად, როგორიცაა, მაგალითად პრობლემური საკითხის დარეგულირება, რომელიც შესაძლოა წარმოიშვას. კომპანიას შესაძლოა დასჭირდეს მონაცემთა სუბიექტის პერსონალური მონაცემების შენახვა უფრო ხანგრძლივი პერიოდით, თუ აღნიშნული აუცილებელია სამართლებრივი და მარეგულირებელი მოთხოვნების დაკმაყოფილებისათვის, მაგალითად სასამართლოში საქმისწარმოებისათვის.
მუხლი 18. მონაცემთა სუბიექტის უფლებები
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი მონაცემთა სუბიექტ(ებ)ს ანიჭებს უფლებებს, რომლებიც შემდეგ შეიძლება შეიზღუდოს, თუ ეს პირდაპირ არის გათვალისწინებული საქართველოს კანონმდებლობით, ამით არ ირღვევა ადამიანის ძირითადი უფლებები და თავისუფლებები, და ეს არის აუცილებელი და პროპორციული ზომა დემოკრატიულ საზოგადოებაში.
- მონაცემთა დამუშავების შესახებ ინფორმაციის და ასლის მიღების უფლება- მონაცემთა სუბიექტი უფლებამოსილია იცოდეს, მის შესახებ რა მონაცემების შეგროვება და გამოყენება მოხდა. ეს ნიშნავს, რომ მოთხოვნისამებრ, კომპანიამ უნდა მიაწოდოს ინფორმაცია იმის თაობაზე, თუ რომელ პერსონალურ მონაცემს ვამუშავებთ, რა მიზნითა და სამართლებრივი საფუძვლით, მონაცემების შეგროვება/მოპოვება რომელი წყაროდან მოხდა, რა ვადით ინახება მონაცემები, ხოლო ასეთი ვადის განსაზღვრის შეუძლებლობის შემთხვევაში, ინფორმაცია ვადის განსაზღვრის კრიტერიუმების თაობაზე, ასევე ინფორმაცია მონაცემთა დაცვის სათანადო გარანტიების შესახებ, თუ მონაცემები გადაეცა სხვა სახელმწიფოს, მონაცემთა მიმღების ვინაობის ან მონაცემთა მიმღების კატეგორიის შესახებ, მათ შორის ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის თაობაზე, თუ მონაცემები მესამე პირს გადაეცა.
წინამდებარე მონაცემთა დაცვის პოლიტიკის დოკუმენტი ამის მაგალითია. მონაცემთა სუბიექტ(ებ)ს ასევე უფლება გაქვთ, მიიღოთ კომპანიისგან იმ პერსონალური მონაცემების ასლი, რომელიც მუშავდება მოქმედი კანონმდებლობის შესაბამისად.
- მონაცემთა გასწორების, განახლებისა და შევსების უფლება - მონაცემთა სუბიექტ(ებ)ს უფლება აქვთ, კომპანიას მოსთხოვოს მის შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება და მოგვაწოდოთ ამისათვის აუცილებელი ინფორმაცია.
- მონაცემთა დამუშავების შეწყვეტის, წაშლის და განადგურების უფლება - მონაცემთა სუბიექტ(ებ)ს უფლება აქვთ კომპანიას მოსთხოვონ მათ შესახებ მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება. კომპანია იტოვებს უფლებას უარი თქვას მონაცემთა დამუშავების შეწყვეტაზე, წაშლაზე და განადგურებაზე თუკი: არსებობს კანონით გათვალისწინებული მონაცემთა დამუშავების საფუძვლები, მონაცემები მუშავდება სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთების მიზნით, მონაცემთა დამუშავება აუცილებელია გამოხატვის ან ინფორმაციის თავისუფლების უფლების განსახორციელებლად და მონაცემები მუშავდება სტატისტიკური მიზნებისათვის.
- მონაცემთა დაბლოკვის უფლება - მონაცემთა სუბიექტ(ებ)ს შეუძლიათ მოითხოვონ მონაცემთა დაბლოკვა, (დამუშავების დროებით შეჩერება), როდესაც პერსონალური მონაცემების სიზუსტე სადავოა მონაცემთა სუბიექტის მხრიდან და ითხოვს მონაცემთა დამუშავების შეწყვეტას, წაშლას ან განადგურებას, იმ პერიოდის განმავლობაში, რომელიც შესაძლებლობას მოგვცემს გადავამოწმოთ პერსონალური მონაცემების სიზუსტე და განვიხილოთ მოთხოვნა; როდესაც დამუშავება უკანონოა, თუმცა, მონაცემთა სუბიექტი უარს აცხადებს პერსონალური მონაცემების წაშლაზე და, სანაცვლოდ, ითხოვს მონაცემების დაბლოკვას; კომპანიას აღარ ესაჭიროება პერსონალური მონაცემები დამუშავების მიზნებისთვის, მაგრამ მონაცემები გჭირდებათ საჩივრის/სარჩელის წარსადგენად; როდესაც არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.
- მონაცემთა გადატანის უფლება - მონაცემთა სუბიექტ(ებ)ს უფლება აქვთ მოითხოვონ სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მიიღონ მათ მიერ მიწოდებული მონაცემები ან მოითხოვონ ამ მონაცემთა სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა. კომპანია უფლებამოსილია უარი განაცხადოს მონაცემთა სუბიექტ(ებ)ის მოთხოვნის დაკმაყოფილებაზე, თუ აღნიშნული ტექნიკურად შეუძლებელია.
- თანხმობის გამოხმობის უფლება - მონაცემთა სუბიექტ(ებ)ს თანხმობის გამოთხოვა შეუძლიათ ნებისმიერ დროს, თუ აღნიშნული არ ეწინააღმდეგება კანონმდებლობის მოთხოვნებს. გამოთხოვის უფლების რეალიზაცია მაშინ არის შესაძლებელი, როდესაც დამუშავების საფუძველი არის მონაცემთა სუბიექტის თანხმობა. გთხოვთ, გაითვალისწინოთ, რომ თანხმობის გამოხმობა არ იწვევს თანხმობის გამოხმობამდე და თანხმობის ფარგლებში წარმოშობილი სამართლებრივი შედეგების გაუქმებას. ამასთან, თანხმობის გამოთხოვის შემთხვევაში, კომპანია, შესაძლოა, მოკლებული ვიყოთ შესაძლებლობას, სრულყოფილად გაგიწიოთ მომსახურება.
- გასაჩივრების უფლება - მონაცემთა სუბიექტ(ებ)ს უფლება აქვთ, მათი პერსონალური მონაცემების დამუშავებისას, კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში, მიმართონ პერსონალურ მონაცემთა დაცვის სამსახურს ან სასამართლოს საქართველოს კანონმდებლობით გათვალისწინებული პირობებისა და ვადების დაცვით. მონაცემთა სუბიექტს უფლება აქვს, პერსონალურ მონაცემთა დაცვის სამსახურს მოსთხოვოს მონაცემთა დაბლოკვის შესახებ გადაწყვეტილების მიღება განცხადების განხილვის დასრულების თაობაზე გადაწყვეტილების გამოტანამდე. მეტი ინფორმაციისთვის შეგიძლიათ ეწვიოთ სამსახურის ვებგვერდს https://personaldata.ge/
18.1 როგორ შეიძლება მონაცემთა სუბიექტის კომპანიასთან დაკავშირება
- მონაცემთა სუბიექტებს მათი უფლებების რეალიზაციის მიზნით შეუძლიათ პირდაპირ დაუკავშირდნენ ჩვენს გუნდს ელექტრონული ფოსტის მისამართზე: info.ifc.ge . ასეთ შემთხვევაში, მონაცემტა სუბიექტმა მკაფიოდ უნდა მიუთითოს მისი ვინაობა და შესაძლებლობის ფარგლებში, მოთხოვნა უნდა გამოგვიგზავნოს საკუთარი ელ. ფოსტის მისამართიდან, რაც შესაძლოა დაფიქსირებული იყოს კომპანიაში.
ჩვენ, შესაძლოა, დაგვჭირდეს მონაცემთა სუბიექტის კონკრეტული ინფორმაცია, რაც დაგვეხმარება მისი ვინაობის დადასტურებასა და პერსონალურ მონაცემებზე წვდომის (ან მისი მხრიდან სხვა სამართლებრივი უფლების გამოყენების) უზრუნველყოფაში. აღნიშნული წარმოადგენს უსაფრთხოების ზომას, რაც უზრუნველყოფს არაუფლებამოსილი პირისათვის მონაცემთა სუბიექტის პერსონალური მონაცემების გამჟღავნების პრევენციას. ჩვენ ასევე შესაძლებელია დავუკავშირდეთ მონაცემთა სუბიექტს მისი მოთხოვნის თაობაზე დამატებითი ინფორმაციის მისაღებად, რათა დავაჩქაროთ საპასუხო ინფორმაციის მოწოდება.
18.2 საფასურის გადახდა პერსონალურ მონაცემებზე წვდომისას
- მონაცემთა სუბიექტ(ებ)ს უფლება აქვთ, კომპანიაში გაეცნოს მის შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღონ ამ მონაცემების ასლები, გარდა იმ შემთხვევებისა, როდესაც მონაცემთა გაცნობისათვის ან/და მონაცემთა ასლების გაცემისთვის: (ა) საქართველოს კანონმდებლობით გათვალისწინებულია საფასური; ან (ბ) კომპანიის მიერ დადგენილია გონივრული საფასური მონაცემთა შენახვის ფორმისგან განსხვავებული ფორმით მათი გაცემისთვის დახარჯული რესურსის ან/და მოთხოვნის სიხშირის გამო.
18.3 კომპანიის მიერ მონაცემთა სუბიექტისათვის პასუხის გაცემის ვადა
- კომპანია მონაცემთა სუბიექტების სამართლებრივ მოთხოვნაზე რეაგირებას განახორციელებს კანონმდებლობით განსაზღვრულ ვადაში.
მუხლი 19. მონაცემთა დამუშავებისათვის პასუხისმგებელი, მონაცემთა დამუშავებაზე უფლებამოსილი და თანადამუშავებისათვის პასუხისმგებელი პირ(ებ)ის ვალდებულებები
წინამდებარე პოლიტიკის პირობებიდან გამომდინარე, დამუშავების კონტექსტისა და მიზნის გათვალისწინებით, გარკვეული მონაცემების დამუშავებისას, კომპანია ან/და პოლიტიკის #1 დანართში მითითებული მესამე პირი, შესაძლოა, წარმოადგენდეს მონაცემთა დამუშავებაზე უფლებამოსილ პირს და მოქმედებდეს მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის სახელით, ან/და მხარეები მოქმედებდნენ, როგორც თანადამუშავებისთვის პასუხისმგებელი პირები.
თუ მონაცემთა დამუშავების პროცესში, მონაცემთა დამუშავების სპეციფიკიდან გამომდინარე, ერთ-ერთი მხარე წარმოადგენს მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს, ხოლო, მეორე - დამუშავებაზე უფლებამოსილ პირს, უფლებამოსილი პირი ვალდებულია:
(ა) დაამუშაოს მონაცემები მხოლოდ დამუშავებისთვის პასუხისმგებელი პირის წერილობითი დავალების ან მითითების შესაბამისად, მხოლოდ შესაბამისი ხელშეკრულებით განსაზღვრული მიზნებისათვის;
(ბ) უზრუნველყოს, რომ იმ ფიზიკურ პირ(ებ)ს, რომელიც უშუალოდ მონაწილეობს მონაცემთა დამუშავებაში, ჰქონდეს კონფიდენციალურობის დაცვის ვალდებულება;
(გ) უზრუნველყოს მონაცემთა უსაფრთხოება კანონდებლობის მოთხოვნათა შესაბამისად, მათ შორის, მიიღოს შესაბამისი ტექნიკური და ორგანიზაციული ზომები პერსონალური მონაცემების შემცველი ინფორმაციის შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, დაზიანებისგან, ნებისმიერი სხვა ფორმით უნებართვო ან უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისგან დასაცავად;
(დ) უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების (მათ შორის, ინციდენტების შესახებ, მონაცემთა შეგროვების, შეცვლის, მათზე წვდომის, მათი გამჟღავნების (გადაცემის), დაკავშირებისა და წაშლის თაობაზე ინფორმაციის) აღრიცხვა (მათ შორის, ე.წ. ლოგირება) და შესაბამის მოქმედებაზე პასუხისმგებელი პირის იდენტიფიცირების შესაძლებლობა; არაელექტრონული ფორმით არსებულ მონაცემთა დამუშავებისას დამუშავებაზე უფლებამოსილი პირი ვალდებულია უზრუნველყოს მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედების (მათ შორის, ინციდენტების შესახებ ინფორმაციის) აღრიცხვა.
(ე) მონაცემთა დამუშავებისათვის პასუხისმგებელი პირის წინასწარი თანხმობის გარეშე არ განახორციელოს პერსონალური მონაცემების გადაცემა (ტრანსფერი) იმ სახელმწიფოში ან/და საერთაშორისო ორგანიზაციაში, რომელიც არ განეკუთვნება ევროკავშირის ეკონომიკურ ზონას და არ არის მითითებული პერსონალურ მონაცემთა დაცვის სამსახურის / მისი უფლებამონაცვლის შესაბამისი ნორმატიული აქტით განსაზღვრულ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყნების ნუსხაში;
(ვ) პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით დადგენილ ვალდებულებებთან შესაბამისობის უზრუნველსაყოფად დამუშავებისთვის პასუხისმგებელ პირს მიაწოდოს სათანადო ინფორმაცია და ხელი შეუწყოს მის მიერ მონაცემთა დამუშავების მონიტორინგის განხორციელებას;
(ზ) მიიღოს სათანადო ორგანიზაციულ - ტექნიკური ზომები, რათა დაეხმაროს დამუშავებისთვის პასუხისმგებელ პირს პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით საზედამხედველო და სხვა უფლებამოსილი ორგანო(ები)ს მომართვებზე დროულ რეაგირებაში, ასევე მის მიერ მონაცემთა სუბიექტის უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) განხორციელებასთან დაკავშირებული ვალდებულებების პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით განსაზღვრული ვადების დაცვით შესრულებაში;
(თ) დაუშვებელია, დამუშავებაზე უფლებამოსილმა პირმა მონაცემთა დამუშავების უფლება სხვა პირ(ებ)ს დამუშავებისათვის პასუხისმგებელი პირის თანხმობის გარეშე გადასცეს. ამასთან, გადაცემაზე დამუშავებისათვის პასუხისმგებელი პირის თანხმობის არსებობის შემთხვევაში, დამუშავებაზე უფლებამოსილი პირი ვალდებულია მონაცემთა დამუშავების უფლების გადაცემა განახორციელოს წერილობითი ხელშეკრულების საფუძველზე, რომლის თანახმადაც, მონაცემთა მიმღები (ქვე)კონტრაქტორ(ებ)ი ვალდებულნი იქნებიან მიიღონ ყველა აუცილებელი ტექნიკური და ორგანიზაციული ზომა პერსონალური მონაცემების შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, დაზიანებისგან, ნებისმიერი სხვა ფორმით უნებართვო ან უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან დასაცავად და მათზე გავრცელდება ყველა ის ვალდებულება, რომლის შესრულებაზეც წინამდებარე ხელშეკრულებით და „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით დადგენილი წესით, პასუხისმგებელია დამუშავებაზე უფლებამოსილი პირი;
(ი) პერსონალურ მონაცემებზე არაავტორიზებული წვდომის ან კონფიდენციალურობის სხვაგვარად დარღვევის (ინციდენტის) შესახებ დაუყოვნებლივ ან არაუგვიანეს 24 (ოცდაოთხი) საათისა წერილობით/ელექტრონული ფორმით შეატყობინოს მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს;
(კ) მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს და მონაცემთა დამუშავებაზე უფლებამოსილ პირს შორის მონაცემთა დამუშავებასთან დაკავშირებული დავის წარმოშობის შემთხვევაში დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაუყოვნებლივ შეწყვიტოს მონაცემთა დამუშავება და დამუშავებისთვის პასუხისმგებელ პირს სრულად გადასცეს მის ხელთ არსებული მონაცემები;
(ლ) მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის მოთხოვნისთანავე, ასევე შესაბამისი ხელშეკრულების ნებისმიერი მიზეზით შეწყვეტის შემთხვევაში, დამუშავებაზე უფლებამოსილი პირი ვალდებულია შეწყვიტოს მონაცემთა დამუშავება და დაუყოვნებლივ ან არაუგვიანეს 10 (ათი) კალენდარული დღისა (თუ აღნიშნული ინფორმაცია მნიშვნელოვანი მოცულობისაა ან/და საჭიროებს მოძიებას/თავმოყრას) უნდა გადასცეს მონაცემთა დამუშავებისათვის პასუხისმგებელ პირს პერსონალური მონაცემები და აღდგენის შესაძლებლობის გარეშე წაშალოს/გაანადგუროს მისთვის გადაცემული/გაზიარებული პერსონალური მონაცემები და ამ მონაცემების შემცველი ელექტრონული ან ფიზიკური ფორმით დაცული ინფორმაცია/დოკუმენტაცია, თუ მათი შენახვის ვალდებულება კანონმდებლობით არ არის დადგენილი;
(მ) ყოველგვარი ეჭვების გამოსარიცხად, მხარეები თანხმდებიან, რომ „კ-ლ“ ქვეპუნქტებში მითითებული პირობა არ მოქმედებს იმ პერსონალურ მონაცემებთან მიმართებაში, რომლის დამუშავებაც ერთ-ერთი მხარის მიერ ხორციელდება, მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის სტატუსით;
(ნ) დამუშავებაზე უფლებამოსილი პირი ვალდებულია დამუშავებისთვის პასუხისმგებელ პირს აუნაზღაუროს ის ზარალი, მათ შორის, მისთვის დაკისრებული ნებისმიერი სახის ფულადი სანქცია, რომელიც ამ უკანასკნელს მიადგა უფლებამოსილი პირის მხრიდან პერსონალურ მონაცემთა წინამდებარე პოლიტიკით და კანონმდებლობით გათვალისწინებული მოთხოვნების დარღვევის შედეგად;
(ო) დამუშავებაზე უფლებამოსილი პირის მიერ პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული საკითხები, რომელიც არ არის გათვალისწინებული წინამდებარე პოლიტიკით, წესრიგდება საქართველოს კანონმდებლობის შესაბამისად.
თუ მონაცემთა დამუშავების პროცესში, მონაცემთა დამუშავების სპეციფიკიდან გამომდინარე, მხარეები წარმოადგენენ მონაცემთა თანადამუშავებისთვის პასუხისმგებელ პირებს, თანადამუშავებისთვის პასუხისმგებელი თითოეული პირი (შემდგომში - თანადამმუშავებელი) ვალდებულია:
(ა) მიიღოს შესაბამისი ტექნიკური და ორგანიზაციული ზომები პერსონალური მონაცემების შემცველი შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, დაზიანებისგან, ნებისმიერი სხვა ფორმით უნებართვო ან უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან დასაცავად;
(ბ) ინფორმაციაზე წვდომა დაუშვას მხოლოდ იმ თანამშრომლებზე, რომლებიც ასრულებენ მხარეთა შორის გაფორმებული შესაბამისი ხელშეკრულებით გათვალისწინებულ უფლებებსა და მოვალეობებს და რომელთაც აქვთ ინფორმაციის კონფიდენციალურობის დაცვის ვალდებულება, მათ შორის, სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ;
(გ) მჭიდროდ ითანამშრომლოს თანადამმუშავებელთან, რათა უზრუნველყოს მონაცემთა დამუშავების შესაბამისობა კანონთან;
(დ) პერსონალური მონაცემები დაამუშაოს ურთიერთთანამშრომლობის ფარგლებში, შესაბამისი ხელშეკრულების და კანონის მოთხოვნათა დაცვით;
(ე) ითანამშრომლოს და კომპეტენციის ფარგლებში მხარდაჭერა გაუწიოს თანადამმუშავებელს მონაცემთა დაცვაზე ზეგავლენის შეფასების განხორციელებაში, სადაც აღნიშნული მოითხოვება კანონით ან შესაბამისი ნორმატიული აქტით;
(ვ) დამუშავებულ პერსონალურ მონაცემებზე არაავტორიზებული წვდომის ან კონფიდენციალურობის სხვაგვარად დარღვევის (ინციდენტის) შესახებ დაუყოვნებლივ ან არაუგვიანეს 24 (ოცდაოთხი) საათისა წერილობით/ელექტრონული ფორმით შეატყობინოს თანადამმუშავებელს. შეტყობინება უნდა შეიცავდეს ინფორმაციას ინციდენტის გარემოებების, სახისა და დროის შესახებ; ინციდენტის შედეგად უნებართვოდ გამჟღავნებული, დაზიანებული, წაშლილი, განადგურებული, მოპოვებული, დაკარგული, შეცვლილი მონაცემების სავარაუდო კატეგორიებისა და რაოდენობის, აგრეთვე იმ მონაცემთა სუბიექტების სავარაუდო კატეგორიებისა და რაოდენობის შესახებ, რომლებსაც ინციდენტის შედეგად შეექმნათ საფრთხე, ინციდენტით გამოწვეული სავარაუდო ზიანის, მისი შემცირების ან აღმოფხვრის მიზნით, თანადამუშავებისთვის პასუხისმგებელი პირის მიერ განხორციელებული ან დაგეგმილი ღონისძიებების შესახებ, ასევე ინფორმაციას იმის შესახებ, გეგმავს თუ არა (თანა)დამუშავებისთვის პასუხისმგებელი პირი, ინციდენტის შესახებ შეატყობინოს მონაცემთა სუბიექტს და რა ვადაში;
(ზ) დაუყოვნებლივ წერილობით/ელექტრონული ფორმით უნდა აცნობოს თანადამმუშავებელს შესაბამისი ხელშეკრულების ფარგლებში დამუშავებულ პერსონალურ მონაცემთა გამჟღავნების მოთხოვნით სასამართლო, სამართალდამცავი, მარეგულირებელი/საზედამხედველო ორგანოების და სხვა უწყებიდან შემოსული მიმართვების თაობაზე;
(თ) უშუალოდ მონაცემთა სუბიექტისგან მონაცემთა შეგროვების შემთხვევაში, უზრუნველყოს მისი ინფორმირება მონაცემთა დამუშავების მიზნების, საფუძვლების, ვადების, (თანა)დამუშავებისთვის პასუხისმგებელი ან/და უფლებამოსილი პირ(ებ)ის, პერსონალურ მონაცემთა დაცვის ოფიცრის (ასეთის არსებობის შემთხვევაში) შესახებ და სხვ. ასევე მონაცემთა სუბიექტის კანონით გათვალისწინებული უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) თაობაზე;
(ი) უზრუნველყოს თანადამუშავებისთვის პასუხისმგებელ პირებს შორის ვალდებულებებისა და პასუხისმგებლობის განაწილების შესახებ ინფორმაციის ხელმისაწვდომობა მონაცემთა სუბიექტისთვის. ამასთან, მონაცემთა სუბიექტს არ უნდა შეეზღუდოს თითოეული თანადამუშავებისთვის პასუხისმგებელი პირისთვის ინდივიდუალურად მიმართვის უფლება;
(კ) მონაცემთა სუბიექტისგან კანონით გათვალისწინებული მისი უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) რეალიზაციის მიზნით წარმოდგენილი განცხადების/მოთხოვნის/მიმართვის მიღებისას, აღნიშნული მოთხოვნის მიმღებმა თანადამმუშავებელმა უნდა განსაზღვროს მოთხოვნის განხილვაზე პასუხისმგებელი თანადამმუშავებელი და გონივრულ ვადაში, ისე რომ არ დაირღვეს კანონით გათვალისწინებული განხილვის ვადები, გადაუგზავნოს აღნიშნული მოთხოვნა რეაგირებისათვის. მონაცემთა სუბიექტთან ყველა საჭირო კომუნიკაცია უნდა უზრუნველყოს განცხადების თავდაპირველად მიმღებმა თანადამმუშავებელმა;
(კ.ა.) მოთხოვნის განხილვაზე პასუხისმგებელი თანადამმუშავებელი განისაზღვრება შემდეგნაირად: თუ მონაცემთა სუბიექტის მონაცემები არის მონაცემთა ნაკრების/ერთობლიობის ნაწილი, რომელიც შეიძლება მიეკუთვნოს ერთ კონკრეტულ თანადამმუშავებელს, მონაცემთა სუბიექტის განცხადების განხილვაზე პასუხისმგებელი იქნება ეს უკანასკნელი. სხვა შემთხვევაში, განცხადების განხილვაზე პასუხისმგებელი იქნება მონაცემთა ის თანადამმუშავებელი, ვინც მიიღო მონაცემთა სუბიექტის განცხადება (ვისაც მონაცემთა სუბიექტმა მიმართა);
(ლ) მონაცემთა თანადამუშავებისთვის პასუხისმგებელი პირები ვალდებულნი არიან გაუწიონ ერთმანეთს მხარდაჭერა და ხელი შეუწყონ მონაცემთა სუბიექტის „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) რეალიზებას კანონმდებლობით დადგენილ ვადებში და წესით;
(მ) განახორციელოს ყველა სხვა მოქმედება რაც თანადამუშავებაზე პასუხიმგებელი პირებისათვის გათვალისწინებულია კანონით.
(ნ) პერსონალურ მონაცემთა თანადამუშავებასთან დაკავშირებული საკითხები, რომელიც არ არის გათვალისწინებული წინამდებარე პოლიტიკით, წესრიგდება საქართველოს კანონმდებლობის შესაბამისად.
დანართი #1
მონაცემთა გამცემი ან/და მიმღები მესამე პირების კატეგორიები
იმისათვის, რომ კომპანიამ შეასრულოს კანონმდებლობით დაკისრებული მოვალეობები, დაიცვას ლეგიტიმური ინტერესები, ასევე სრულად და ჯეროვნად განახორციელოს თავისი ბიზნეს საქმიანობა, პეროსნალურ მონაცემთა დამუშავების საფუძვლებისა და მიზნებიდან გამომდინარე, კომპანიამ შესაძლოა მონაცემთა სუბიექტ(ებ)ის შესახებ ინფორმაცია მიიღოს ან/და გადასცეს (ხელმისაწვდომი გახადოს) მათ შორის და არა მხოლოდ, შემდეგი კატეგორიის მესამე პირ(ებ)ს.
- სადაზღვევო კომპანია - კომპანია მათ გადასცემს მათთან დასაქმებული პირ(ებ)ის შესახებ პერსონალურ მონაცემებს, შესაბამისი სადაზღვევო მომსახურების უზრუნველსაყოფად.
- საკურიერო კომპანიები - კომპანია მათ გადასცემს თავის მიერ დამუშავებულ მომხმარებელთა პერსონალურ მონაცემებს (მაგ: ტელეფონის ნომერი, მისამართი) საკურიერო მომსახურების გასაწევად და სწრაფი კვების ბიზნესის განვითარებისთის.
- კერძო დაწესებულება - როგორიცაა შპს „ფიტპას ჯორჯია“, კომპანია მათ გადასცემს მათთან დასაქმებული პირების პერსონალურ მონაცემებს, მონაცემთა სუბიექტთათვის შესაბამისი მომსახურების გაწევის უზრუნველსაყოფად.
- საჯარო დაწესებულებები - როგორიცაა სსიპ საჯარო რეესტრის ეროვნული სააგენტო, სსიპ შემოსავლების სამსახური, საქართველოს საერთო სასამართლოები. კომპანია მათ გადასცემს თავის მიერ დამუშავებულ პერსონალურ მონაცემებს განცხადების განხილვის, მომსახურების გაწევის, კომპანიის ლეგიტიმური ინტერესების დაცვის, კანონისმიერი ვალდებულებების შესრულებისა და ანგარიშგების მიზნებისათვის.
მონაცემთა სუბიექტისათვის ცნობილია და ეთანხმება, რომ აღნიშნულ დანართში ან/და კომპანიის ადმინისტრირებად ვებ-გვერდებზე მოცემული ჩამონათვალი არ არის ამომწურავი და დროდადრო მესამე პირების რაოდენობა შესაძლოა გაიზარდოს ან შემცირდეს, თუმცა მიუხედავად ამისა კომპანიის ქმედებები მონაცემთა სუბიექტების პერსონალური მონაცემების დამუშავების კუთხით, შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრულ მოთხოვნებთან.
პერსონალური მონაცემების კონფიდენციალურობის დაცვას უზრუნველყოფს შესაბამისი ინფორმაციის მიმღები მესამე პირი და კომპანია არ აგებს პასუხს ინფორმაციის მიმღები პირის მიერ აღნიშნული ინფორმაციის კონფიდენციალურობის დარღვევისთვის, თუ კანონმდებლობით სხვა რამ არ არის გათვალისწინებული.
დანართი # 2
ვიდეომონიტორინგის განხორციელება
კომპანიის მიერ ვიდეომონიტორინგის განხორციელება დასაშვებია დანაშაულის თავიდან აცილების, მისი გამოვლენის, პირის უსაფრთხოებისა და საკუთრების დაცვის, არასრულწლოვნის დაცვის (მათ შორის, მავნე ზეგავლენისგან დაცვის) და სხვა ლეგიტიმური ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესასრულებლად, (მათ შორის სამუშაო პროცესის მონიტორინგი, მომსახურების ხარისხის გაუმჯობესების მიზნით, მომხმარებელთა უფლებების დაცვა) „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, კომპანიაში მიმდინარეობს გარე და შიდა პერიმეტრის, მათ შორის, მომსახურების სივრცეების, საწყობის და სამუშაო ადგილ(ებ)ის ვიდეო მონიტორინგი ვიდეოსათვალთვალო სისტემის მეშვეობით (შემდგომში - მონიტორინგი).
მონიტორინგი ხორციელდება 24/7 საათის განმავლობაში, ხოლო ჩანაწერები ინახება 15 დღემდე ან/და იმ ვადით, რაც საჭიროა კონკრეტული მიზნის მისაღწევად, რის შემდეგაც ექვემდებარება ავტომატურ განადგურებას, თუ არ არსებობს მონაცემთა უფრო ხანგრძლივი ვადით შენახვის საჭიროება და სამართლებრივი საფუძველი.
მონაცემთა სუბიექტების ინფორმირების უზრუნველსაყოფად, კომპანიის მიერ თვალსაჩინო ადგილას განთავსებულია შესაბამისი გამაფრთხილებელი ნიშნები, რომელიც შეიცავს ინფორმაციას ვიდეო ჩაწერის თაობაზე და რომელზეც მითითებულია შემდეგი სახის ინფორმაცია: დამუშავებისთვის პასუხისმგებელი პირის სახელწოდებასა და მის საკონტაქტო მონაცემებს.
ამასთანავე, კომპანიის მიერ მიღებულია ყველა შესაბამისი ქმედითი და ადეკვატური ორგანიზაციულ-ტექნიკური ზომა, რათა თავიდან იქნეს აცილებული ჩანაწერებში ასახული მონაცემების უკანონო/შემთხვევითი გამჟღავნება, მათი არასასურველი მიზნით გამოყენება, გავრცელება და სხვა, მათ შორის:
- უზრუნველყოფილია მონიტორინგის სისტემის ფიზიკური უსაფრთხოება; მონიტორინგის სისტემა და შესაბამისი ტექნიკური აღჭურვილობა განთავსებულია სპეციალურად ამისათვის გამოყოფილ ოთახში, სადაც დაიშვებიან მხოლოდ შესაბამისი უფლებამოსილების მქონე პირები, შესაბამისად ჩანაწერებზე წვდომა მინიჭებული აქვთ კომპანიაში დასაქმებულ პირთა მხოლოდ განსაზღვრულ წრეს, რომელთა წვდომის დონის და ფარგლების განსაზღვრისას მხედველობაში მიიღება თანამშრომელთა ფუნქციები და ჩანაწერებზე მათი წვდომის სამსახურებრივი საჭიროება (მაგალითად ასეთები არიან რესტორნის ფილიალებში - რესტორნის გენერალური მენეჯერი და რესრტორნის გენერალური მენეჯერის მოადგილე, ხოლო საწყობში - საწყობის მენეჯერი);
- მიღებულია შესაბამისი ზომები სისტემის ინფორმაციული უსაფრთხოებისთვის, ინტერნეტიდან და კომპიუტერული ქსელიდან უკანონო შეღწევის პრევენციის მიზნით;
- სრულად აღირიცხება მონიტორინგის სისტემებში არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედება;
- აღირიცხება ჩანაწერების გამჟღავნების ყველა შემთხვევა და იწარმეობა სპეციალური ჟურნალი.
შენახულ ვიდეოჩანაწერებზე წვდომა, მათი დათვალიერება და რიგ შემთხვევებში, მესამე პირებისთვის გადაცემა შესაძლოა, საჭირო გახდეს სხვადასხვა მიზეზით, მაგალითად თუ არსებობს ეჭვი, რომ ვიდეოჩანაწერზე ასახულია დანაშაულის ან სხვა სამართალდარღვევის ფაქტი, შესაბამის ჩანაწერზე წვდომის ინტერესი უნდება საქმის მწარმოებელ ორგანოს სისხლის სამართლის საქმის გამოძიებისა და ადმინისტრაციული სამართალდარღვევის საქმისწარმოების მიზნებისათვის, ასევე პერსონალურ მონაცემთა დაცვის სამსახურმა მონაცემთა სუბიექტ(ებ)ის პრეტენზიის შესწავლისას ან/და კანონმდებლობით განსაზღვრულ სხვა შემთხვევებში. როგორც წესი კომპანია ვიდეოჩანაწერების მესამე პირებისათვის გამჟღავნებას ახორციელებს მონაცემთა სუბიექტის წერილობითი თანხმობის, მესამე პირების მიერ წარმოდგენილი წერილობითი დოკუმენტის საფუძველზე, საიდანაც ნათლად იკვეთება მონაცემთა სუბიექტის გაცხადებული თანხმობა მისი პერსონალური მონაცემების დამუშავებასთან/წვდომასთან დაკავშირებით ან სასამართლოს განჩინების საფუძველზე.
კომპანია ჩანაწერების დათვალიერებასა და მესამე პირ(ებ)ისთვის (მათ შორის, სამართალდამცავი ორგანოსთვის) გამჟღავნებას ახორციელებს მხოლოდ კანონმდებლობით გათვალისწინებული შესაბამისი სამართლებრივი საფუძვლ(ებ)ის არსებობის შემთხვევაში.
მონაცემთა სუბიექტებს, ვიდეოთვალთვალის შედეგად მოპოვებულ მათ პერსონალურ მონაცემებთან დაკავშირებით აქვთ შემდეგი უფლებები:
- ნებისმიერი დროს მიიღონ ყველა არსებითი ინფორმაცია მათი პერსონალური მონაცემების დამუშავების შესახებ, კერძოდ: რომელი მონაცემი მუშავდება; რა არის მონაცემთა დამუშავების მიზანი და სამართლებრივი საფუძველი; რა გზით შეგროვდა მონაცემები; ვისზე გაიცემა პერსონალური მონაცემები რა არის გადაცემის საფუძველი;
- მოითხოვონ პერსონალურ მონაცემთა დაუყოვნებლივი შესწორება, დამატება, ან/და განახლება;
- მოითხოვონ მონაცემთა დაუყოვნებლივ წაშლა, დაბლოკვა ან/და განადგურება;
- საქართველოს კანონმდებლობით გათვალისწინებული სხვა უფლებები.
მონაცემთა სუბიექტის უფლებები ასევე განისაზღვრება წინამდებარე პოლიტიკის მე-17 პუნქტით. ასევე იმ შემთხვევაში, თუკი მონაცემთა სუბიექტ(ებ)ის პერსონალურ მონაცემთა უსაფრთხოებას დაემუქრება პოტენციური საფრთხე და აღნიშნული წარმოშობს მაღალ რისკებს საქართველოს კანონმდებლობით გათვალილწინებულ მონაცემთა სუბიქტ(ებ)ის უფლებებსა და თავისუფლებებთან დაკავშირებით, კომპანია დაუყოვნებლივ შეგატყობინებთ აღნიშნულის შესახებ.