Политика конфиденциальности GE

კონფიდენციალურობის პოლიტიკა

რედაქცია 20.10.22

1. პრეამბულა

1.1. კონფიდენციალურობის პოლიტიკა (შემდგომში-პოლიტიკა) შემუშავებულია რესპონდენტის ქვეყნის კანონმდებლობის და ევროპული პარლამენტისა და „ფიზიკურ პირთა დაცვის შესახებ პერსონალური მონაცემების დამუშავებისას და ასეთი მონაცემების თავისუფალი მოძრაობის შესახებ, და აგრეთვე 95/46/სკ დირექტივის გაუქმების შესახებ და რეგლამენტის შესაბამისად (ზოგადი რეგლამენტი პერსონალური მონაცემების დაცვის შესახებ) (შემდგომში-რეგლამენტი), და აგრეთვე გამოყენებული კანონმდებლობის გათვალისწინებით.
1.2. თუ სხვა პირდაპირ არ არის გათვალისწინებული წინამდებარე პოლიტიკაში, მასში გამოყენებულ ტერმინებს და განმარტებებს, აქვს მნიშვნელობა, რომელიც დადგენილია სამომხმარებლო შეთანხმებით, გამოქვეყნებული ადმინისტრატორის მიერ და მიღებული რესპონდენტის მიერ (შემდგომში-სამომხმარებლო შეთანხმება), სამომხმარებლო შეთანხმების დამატებით, გამოქვეყნებული პარტნიორის მიერ და მიღებული რესპონდენტის მიერ (შემდგომში-დამატება), და აგრეთვე გამოყენებული კანონმდებლობით.
1.3. პოლიტიკა განსაზღვრავს ინფორმაციის დამუშავების და დაცვის წესს ფიზიკური პირების შესახებ (შემდგომში-რესპონდენტები), რომლებიც სარგებლობენ საიტის სერვისებით.
1.4. ტერმინები და განმარტებები:
1.4.1. პერსონალური მონაცემები- ეს არის ნებისმიერი ინფორმაცია, რომელიც ეხება პირდაპირ ან ირიბად განსაზღვრულ ან განმსაზღვრელ ფიზიკურ პირს (პერსონალური მონაცემების სუბიექტი), მათ შორის:
— მონაცემები რესპონდენტის შესახებ, რომელიც გროვდება და მუშავდება საიტის სერვისების ფუნქციონალების დახმარებით თავიანთ გამოთვლით სიმძლავრეებზე, მათ შორის:
• ტექნიკური ინფორმაცია, რომელიც მოიცავს მონაცემებს რესპონდენტის მოწყობილობის და ინტერნეტ-კავშირის შესახებ: მოწყობილობის ტიპი, ეკრანის პარამეტრები, ოპერაციული სისტემის ვერსია; დაყენებული პროგრამული უზრუნველყოფა, IP-მისამართი, MAC-მისამართი;
• ინფორმაცია გაუპიროვნებული სახით: ა): მონაცემები რესპონდენტის მიერ ვებ-გვერდების დათვალიერების, რესპონდენტის საძიებო მოთხოვნების შესახებ; ბ). რესპონდენტის მიერ აპლიკაციებისა და კომპიუტერული პროგრამების გამოყენების შესახებ მის მოწყობილობებზე; გ). მონაცემები რესპონდენტის (გეოლოკაციის) მოწყობილობების ადგილსამყოფელის და მათი გადაადგილების შესახებ; დ). მონაცემები რესპონდენტის მოწყობილობების კონტაქტების შესახებ სხვადასხვა მედიას აუდიო-რიგთან (სატელევიზიო გადაცემები, რადიოტრანსლაციები და სხვა);
— «cookie» ფაილების მონაცემები;
— ინფორმაცია მესამე პირებისგან რესპონდენტის მოქცევის შესახებ შიდა რესურსებზე.
1.4.2. პერსონალური მონაცემების სპეციალური კატეგორიები-პერსონალური მონაცემების სუბიექტების პერსონალური მონაცემები, რომელიც ეხება რასობრივი ჯგუფისადმი პირის კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ და ფილოსოფიურ შეხედულებებს, ჯანმრთელობის მდგომარეობას, ინტიმურ ცხოვრებას და ნასამართლობას.
1.4.3. პერსონალური მონაცემების სუბიექტი-რესპონდენტი, რომლის პერსონალური მონაცემები ექვემდებარება დამუშავებას.
1.4.4. ოპერატორი-ადმინისტრატორი. პარტნიორი ამუშავებს პერსონალურ მონაცემებს ადმინისტრატორის სახელით. რეგლამენტის გამოყენებისას ადმინისტრატორი აგრეთვე არის კონტროლერი, ხოლო პარტნიორი-პროცესორი.
1.4.5. პერსონალური მონაცემების დამუშავება-ეს არის ნებისმიერი მოქმედება (ოპერაცია) ან მოქმედებების (ოპერაციების) ერთობლიობა, რომელიც ხორციელდება ავტომატიზაციის საშუალებების გამოყენებით ან ასეთი საშუალებების გამოყენების გარეშე პერსონალურ მონაცემებთან ერთად, მათ შორის შეკრება, ჩაწერა, სტრუქტურირება/ სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა, მოდიფიკაცია), ამოღება, გამოყენება, გასაჯაროება გადაცემის მეშვეობით (გავრცელება, სხვა ხერხით მიცემა, წვდომა), მოწესრიგება ან კომბინირება, შეზღუდვა, გაუპიროვნება, ბლოკირება, წაშლა, განადგურება (წაშლა ან დანგრევა):

2. პერსონალური მონაცემების დამუშავების მიზნები

2.1. ოპერატორი ამუშავებს რესპონდენტის პერსონალურ მონაცემებს შემდეგ მიზნებში:
— გამოკითხვების ჩატარება და რესპონდენტის გამოკითხვებში მონაწილეობის ორგანიზაცია;
— საიტის სერვისების პერსონალიზაცია (საიტის სერვისების დაყენება კონკრეტული რესპონდენტისთვის), რათა ოპერატორმა უკეთ შეძლოს რესპონდენტის ორიენტირება კონკრეტულ გამოკითხვებზე;
— რესპონდენტის მონაწილეობის უზრუნველყოფა პარტნიორის მასტიმულირებელ პროგრამებში, მათ შორის საბონუსო პროგრამებში, წახალისებების ანაზღაურებაში;
— რესპონდენტთან კავშირები, მათ შორის შეტყობინებების, შეკითხვების და ინფორმაციის გაგზავნის გზით, რომელიც ეხება საიტის სერვისებით სარგებლობას, და აგრეთვე შეკითხვების და განაცხადების დამუშავებას რესპონდენტისგან;
— საიტის სერვისების ხარისხის გაუმჯობესება, მათი გამოყენების კომფორტი, საიტის სერვისების დამატებითი ფუნქციონალური შესაძლებლობების შემუშავება, ტესტირების ჩატარება ან გვერდითი საინფორმაციო სისტემების გამოცდა;
— რესპონდენტის მიერ წარმოდგენილი ინფორმაციის შემოწმება;
— ოპერატორის ვებ-საიტების მონახულების სტატისტიკის ფორმირება;
— სამომხარებლო შეთანხმების, დამატების დარღვევების გამოვლენა და თავიდან აცილება;
— ეჭვის შეტანის გამოძიება თაღლითობაში ან მესამე პირების უფლებების დარღვევაში;
— მოქმედი კანონმდებლობით დადგენილი ვალდებულებების შესრულება, მათ შორის სახელმწიფო ორგანოების ან სხვა უფლებამოსილი პირების შეკითხვებზე სათანადო პასუხის გასაცემად;
— ოპერატორის მიერ ბიზნესის გაყიდვის, დათმობის ან სხვა გადაცემასთან დაკავშირებით მესამე პირისთვის.

3. პერსონალური მონაცემების დამუშავების პრინციპები და წესები

3.1. ოპერატორი ამუშავებს რესპონდენტის პერსონალურ მონაცემებს, ხელმძღვანელობს გამოყენებული კანონმდებლობით გათვალისწინებული პრინციპებითა და წესებით, და ითვალისწინებს რესპონდენტის უფლებებისა და თავისუფლების უზრუნველყოფის საჭიროებას, მათ შორის უფლებების დაცვას კერძო ცხოვრების ხელშეუხებლობაზე, პირად და ოჯახურ საიდუმლოს, კერძოდ კი:
— დამუშავება ხორციელდება კანონიერად, მიუკერძოებლად, გამჭვირვალედ რესპონდენტთან მიმართებაში სამართლებრივ საფუძველზე (კანონიერების, მიუკერძოებლობის, გამჭვირვალობის და სამართლიანობის პრინციპი);
— დამუშავება ხორციელდება იმ მიზნების შესაბამისად, რომელიც გაცხადებულია პერსონალური მონაცემების შეკრებისას გარკვეული, ნამდვილი და კანონიერი მიზნებისთვის (მიზნობრივი შეზღუდვის პრინციპი);
— პერსონალური მონაცემები, რომელიც მოთხოვნილია რესპონდენტისგან, არის მინინალურად საჭირო რესპონდენტის შერჩევაში ჩართვისთვის გამოკითხვების ჩასატარებლად (მონაცემთა მინიმიზაციის პრინციპი);
— პერსონალური მონაცემები უნდა იყოს ზუსტი და აქტუალური (სიზუსტის პრინციპი);
— პერსონალური მონაცემები ინახება იმ ფორმით, რომელიც შესაძლებლობას იძლევა მოხდეს პერსონალურ მონაცემთა სუბიექტების იდენტიფიცირება მხოლოდ იმ ვადის განმავლობაში, რომელიც საჭიროა მიზნებისთვის, რომელთან მიმართებაშიც მუშავდება პერსონალური მონაცემები (შენახვის ვადის შეზღუდვის პრინციპი);
— პერსონალური მონაცემები მუშავდება ხერხით, რომელიც იძლევა პერსონალური მონაცემების შესაბამისი უსაფრთხოების გარანტიას, მათ შორის დაცვას არასანქციონირებული ან უკანონო დამუშავებისგან და შემთხვევით დაკარგვისგან, მონაცემების გაფუჭების ან განადგურებისგან, შესაბამისი ტექნიკური და საორგანიზაციო ზომების გამოყენებით (ერთიანობის და კონფიდენციალურობის პრინციპი);
— პერსონალური, გაუპიროვნებული და სხვა მონაცემები ინახება ცალკეულ მონაცემთა ბაზებში.

4. პერსონალური მონაცემების დამუშავების საფუძვლები და პირობები

4.1. ნებისმიერი ინფორმაცია რესპონდენტის შესახებ მუშავდება მისი თანხმობის პირობით: სამომხარებლო შეთანხმების, დამატების მიღებით, რესპონდენტი თავისუფლად, თავისი ნებით და თავისი ინტერესით აძლევს თანხმობას ოპერატორს თავისი პერსონალური მონაცემების დამუშავებაზე პირობებზე, რომელიც მოყვანილია შეთანხმებაში პერსონალური მონაცემების დამუშავებაზე.
4.2. პერსონალური მონაცემების დამუშავება ხორციელდება საიტის საინფორმაციო ტექნოლოგიებისა და ტექნიკური საშუალებების გამოყენებით, რომლის მონაცემთა ბაზა განთავსებულია რესპონდენტის ქვეყნის ტერიტორიაზე.
4.3. რესპონდენტის პერსონალური მონაცემები მუშავდება და ინახება რესპონდენტის ქვეყნის კანონმდებლობის შესაბამისად, ხოლო რესპონდენტების მიმართ, რომლებიც არის ევროკავშირის მოქალაქეები, რეგლამენტის შესაბამისად.
4.4. იმ შემთხვევაში, თუ გამოკითხვა ორგანიზებულია ადმინისტრატორის პარტნიორების ან კლიენტების მიერ, რესპონდენტის მონაწილეობის პირობა ასეთ გამოკითხვაში იქნება რესპონდენტის მიერ ცალკეული შეთანხმების პირობების მიღება კონფიდენციალურობის შესახებ და ცალკეული თანხმობის წარმოდგენა პერსონალური მონაცემების დამუშავებაზე. ამ შემთხვევაში რესპონდენტი თავისი ნებით წყვიტავს საკითხს ასეთი პირობების და მონაწილეობის მიღების შესახებ გამოკითხვაში. აღნიშნულ შემთხვევაში რესპონდენტის პერსონალური მონაცემების დამუშავება, რომელიც წარმოდგენილია გამოკითხვის გავლის პროცესში, ხორციელდება მოცემული გამოკითხვის ორგანიზატორი პირის მიერ.
4.5. ევროკავშირის მოქალაქეების პერსონალური მონაცემები არ გადაეცემა მესამე პირებს (მესამე ქვეყნის განმარტება-რეგლამენტის შესაბამისად).
4.6. რესპონდენტს უფლება აქვს მიიღოს ინფორმაცია ოპერატორისთვის მიცემული თავისი პერსონალური მონაცემების შესახებ, მოთხოვნის გაგზავნით უკუკავშირის ფორმის დახმარებით.
4.7. თუ რესპონდენტის მიმართ გამოიყენება რეგლამენტის ნორმები, მაშინ რეგლამანტით გათვალისწინებულ შემთხვევებში, რესპონდენტი ახდენს უფლების რეალიზებას რეჟიმზე "Restrict Processing Mode" თავისი პერსონალური მონაცემების მიმართ, ოპერატორთან დაკავშირებით უკუკავშირის ფორმით. ასეთი რეჟიმის შესრულების დროს, რესპონდენტის პერსონალური მონაცემები არავისთვის არ იქნება მისაწვდომი, მათ შორის ოპერატორისთვისაც.
4.8. თანხმობა პერსონალური მონაცემების დამუშავებაზე რესპონდენტმა შეიძლება გამოიხმოს ნებისმიერ მომენტში რესპონდენტის მიერ სააღრიცხვო ჩანაწერის წაშლის გზით. ოპერატორი წყვეტს პერსონალური მონაცემების დამუშავებას წინამდებარე პოლიტიკის პირობების შესაბამისად.
4.9. ოპერატორის უფლებები პერსონალური მონაცემების შეცვლაზე და წაშლაზე შეიძლება იყოს შეზღუდული გამოყენებული კანონმდებლობის მოთხოვნების შესაბამისად, კერძოდ ასეთი შეზღუდვები შეიძლება ითვალისწინებდეს ოპერატორის ვალდებულებას შეინარჩუნოს რესპონდენტის მიერ შეცვლილი ან წაშლილი ინფორმაცია ვადით, რომელიც დადგენილია კანონმდებლობით და გადასცეს ასეთი ინფორმაცია ზედამხედველ ორგანოს.
4.10. რესპონდენტის პერსონალური მონაცემების განმახორციელებელი სხვა პირების მოზიდვა შესაძლებელია მხოლოდ შემდეგი პირობების დაცვისას:
— ოპერატორსა და პირს შორის, რომელსაც განზრახული აქვს რესპონდენტის პერსონალური მონაცემების დამუშავება, დადებულია თუ არა ხელშეკრულება თუ, გამოყენებული კანონმდებლობის თანახმად არსებობს იურიდიული აქტი;
— პერსონალური მონაცემების დასამუშავებლად ოპერატორის სახელით. ოპერატორი მიიზიდავს მხოლოდ იმ პირებს, რომლებიც იძლევიან იმის სათანადო გარანტიებს, რომ შესაბამისი ტექნიკური და საორგანიზაციო ზომები გატარებული იქნება ისე, რომ დამუშავება შეესაბამება გამოყენებული კანონმდებლობის მოთხოვნებს და იძლევა რესპონდენტის უფლებების გარანტიას. მონაცემების გადამამუშავებელი პირი არ უნდა იზიდავდეს სამუშაოდ მონაცემთა გადამამუშავებელ პირს, ოპერატორის წინასწარი წერილობითი თანხმობის გარეშე.

5. პერსონალური მონაცემები, რომელიც ექვემდებარება შეკრებას და დამუშავებას

5.1. პერსონალური მონაცემების დამუშავების მიზნების მისაღწევად ოპერატორი აგროვებს და ამუშავებს რესპონდენტის პერსონალურ მონაცემებს.
5.2. პერსონალური მონაცემების შეგროვება რესპონდენტებთან ჯანმრთელობასთან, სექსუალურ ცხოვრებასა და ორიენტაციასთან, ბიომეტრიულ და გენეტიკურ მონაცემებთან, ფილოსოფიურ და რელიგიურ სარწმუნოებასთან დაკავშირებით ოპერატორის მიერ არ ხორციელდება.
5.3. საიტის სერვისებზე გამოიყენება იდენტიფიკაციის ტექნოლოგია, რომელიც დაფუძნებულია «cookie» სპეციალური ფაილების გამოყენებაზე, რომელიც შეიძლება იყოს ჩაწერილი რესპონდენტის მოწყობილობაზე, რომელიც გამოიყენება საიტის სერვისებთან წვდომისთვის, და შემდეგ გამოიყენება რესპონდენტის ავტომატური ავტორიზაციისთვის, და აგრეთვე სტატისტიკური მონაცემების შესაგროვებლად, კერძოდ რესპონდენტის მიერ საიტის სერვისების მონახულების შესახებ.
თუ რესპონდენტი ვარაუდობს, რომ ამა თუ იმ მიზეზებით «cookie» ტექნოლოგიების გამოყენება მისთვის მიუღებელია, მას უფლება აქვს «cookie» ფაილების შენახვა აკრძალოს მოწყობილობაზე, რომელიც გამოიყენება საიტის სერვისებთან მისაწვდომად, მოწყობილობის შესაბამისად დაყენებით (მაგალითად-ინტერნეტ-ბრაუზერის პარამეტრების მენიუში), და აგრეთვე წაშალოს ადრე მიღებული ამ ტიპის ფაილები. ამასთან რესპონდენტი ხვდება და მხედველობაში ღებულობს იმას, რომ ცალკეული სერვისები, რომელიც გამოიყენებს ამ ტექნოლოგიას, შეიძლება იყოს მიუწვდომელი.
5.4. საიტის სერვისების გამოყენებისას შესაბამის web-გვერდზე შესაძლებელია არსებობდეს მესამე პირების ინტერნეტ-რესურსების კოდები (მონახულების სტატისტიკის შეგროვების სისტემები, მაგალითად იანდექს მეტრიკის მრიცხველები, Google Analytics და ა. შ.), რომლის შედეგადაც ასეთი მესამე პირები ღებულობენ გარკვეულ გაუპიროვნებულ მონაცემებს, და აგრეთვე რესპონდენტის იდენტიფიცირების შესაძლებლობას გვერდით ინტერნეტ-რესურსებზე.
5.5. რესპონდენტი ღებულობს და ეთანხმება იმას, რომ რესპონდენტის ისეთი პერსონალური მონაცემები, როგორც ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, სოციალური ქსელების იდენტიფიკატორები შესაძლებელია გამოიყენებოდეს ოპერატორის მიერ მონაცემთა გაცვლისთვის მესამე პირებთან რესპონდენტის პროფილიდან ინფორმაციის მისაღებად, რომელიც განთავსებულია გვერდით საიტებზე ან რესურსებზე (ისეთები, როგორიცაა სოციალური ქსელები, ინტერნეტ-მაღაზიები, ონლაინ-თამაშები, web-ფორმულები) ან რესპონდენტის მონაცემთა მიწოდებისთვის, რომელიც შეგროვებულია საიტის სერვისების გამოყენებისას ასეთ გვერდით საიტებს ან რესურსებს.

6. ოპერატორის მოქმედებები (ოპერაციები) პერსონალურ მონაცემთა დამუშავებაზე

6.1. ოპერატორი ამუშავებს რესპონდენტის პერსონალურ მონაცემებს შემდეგი მოქმედებების მეშვეობით (ოპერაციების) პერსონალურ მონაცემებთან, რომელიც შესრულებულია ავტომატიზაციის საშუალებების გამოყენებით ან ასეთი საშუალებების გამოყენების გარეშე, კერძოდ კი: პერსონალური მონაცემების შეკრება, ჩაწერა, სტრუქტურირება/ სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა, მოდიფიკაცია), ამოღება, გამოყენება, გასაჯაროება გადაცემის მეშვეობით (გავრცელება, სხვა ხერხით მიცემა, წვდომა), მოწესრიგება ან კომბინირება, შეზღუდვა, გაუპიროვნება, ბლოკირება, წაშლა, განადგურება (წაშლა ან დანგრევა), ტრანსასასაზღვრო გადაცემა.
6.2. რესპონდენტი ხვდება და ეთანხმება იმას, რომ რესპონდენტის მიერ გამოკითხვების გავლის შედეგების მიხედვით, რომელიც ორგანიზებულია ოპერატორის მიერ, ოპერატორს უფლება აქვს დაამუშავოს რესპონდენტის პერსონალური მონაცემები წინა პუნქტში მითითებული ხერხებით, მათ შორის მითითებული მონაცემების გახსნის/გადაცემის შესაძლებლობის გათვალისწინებით კლიენტების/ოპერატორის პარტნიორების სასარგებლოდ. ამასთან ოპერატორი ახორციელებს პერსონალური მონაცემების გადაცემას მხოლოდ სტატისტიკურ (გამოკვლევით) მიზნებში, და აგრეთვე რესპონდენტის მონაწილეობის დადასტურების მიზნებში ამა თუ იმ გამოკითხვაში.
6.3. რესპონდენტი ღებულობს და ეთანხმება იმას, რომ მის მიერ გაგზავნილი ინფორმაცია გადის ავტომატურ დამუშავებას ასეთი ინფორმაციის სრულყოფილი გადაცემისთვის, მიღებისთვის და შენახვისთვის. სავალდებულო ავტომატურ დამუშავებაში შედის აუცილებელი ზომების კომპლექსი საზიანო კოდების გამოსავლენად გადაცემულ ინფორმაციაში, და აგრეთვე შეძლებისდაგვარად-მათი ბლოკირება და წაშლა (აღნიშნული კოდის სირთულის და პროგრამული უზრუნველყოფის შესაძლებლობების მიხედვით). ეს ზომები მიიღება მხოლოდ რესპონდენტის პერსონალური მონაცემების დასაცავად და აგრეთვე იმისთვის, რომ შემცირდეს დატვირთვა მოწყობილობაზე, რომლის მეშვეობითაც ხდება საიტის სერვისების მიწოდება.

7. პერსონალური მონაცემების შენახვის წესები

7.1. პერსონალური მონაცემების დამუშავებას და შენახვას ახორციელებს უშუალოდ ოპერატორი.
7.2. ვადა, რომლის განმავლობაშიც ოპერატორი ინახავს რესპონდენტის პერსონალურ მონაცემებს არის რესპონდენტის პერსონალური მონაცემების დამუშავების მიზეზების ვადა გარდა შემდეგი შემთხვევებისა: თუ პერსონალური მონაცემების დამუშავების მიზეზი არის შენარჩუნებული, მაგრამ დასრულებულია სამომხმარებლო შეთანხმების/დამატების მოქმედების ვადა, რესპონდენტი არ გამოხატავს თანხმობას სამომხმარებლო შეთანხმების/დამატების ახალ პირობებთან, წაშალა სააღრიცხვო ჩანაწერი ან გააგზავნა შეთანხმების გამოხმობა პერსონალური მონაცემების დამუშავებაზე, პერსონალური მონაცემების დამუშავების ვადა წყდება.
7.3. პერსონალური მონაცემების დამუშავების ვადის დასრულებისას, რესპონდენტის პერსონალური მონაცემები ან იშლება (ავტომატურად ან ხელით), მათ შორის სხვა სერვისებში, რომელთანაც საიტი ინტეგრირებულია, ან გაუპიროვნებულია და ინახება ოპერატორთან სტატისტიკურ მიზნებში ვადის შეზღუდვის გარეშე. ოპერატორი იყენებს პერსონალურ მონაცემებს იმ ზომით, რომელიც საჭიროა იურიდიული ვალდებულებების დასაცავად გამოყენებული კანონმდებლობის, დავების გადაწყვეტისა და იურიდიული შეთანხმებებისა და პოლიტიკის დაცვის უზრუნველყოფის შესაბამისად.
7.4. ოპერატორი წყვეტს პერსონალური მონაცემების დამუშავებას პოლიტიკის წინა პუნქტის თანახმად ვადაში, რომელიც არ აღემატება 30 (ოცდაათ) დღეს პერსონალური მონაცემების დამუშავების შეწყვეტის თარიღიდან.

8. რესპონდენტის უფლებები პერსონალური მონაცემების დამუშავებისას

8.1. პერსონალური მონაცემების დამუშავებისას რესპონდენტს უფლება აქვს:
8.1.1. მოთხოვოს ოპერატორს მისი პერსონალური მონაცემების დამუშავების დადასტურება, და აგრეთვე მოთხოვოს წვდომა პერსონალურ მონაცემებზე, და აგრეთვე მიიღოს ამასთან დაკავშირებული სხვა ინფორმაცია, თუ ის არ არის სამომხმარებლო შეთანხმებაში, დამატებაში;
8.1.2. გამოითხოვოს რესპონდენტის დასამუშავებელი პერსონალური მონაცემების ასლი;
8.1.3. დამოუკიდებლად ნებისმიერ მომენტში შეცვალოს (განაახლოს, დაამატოს) პერსონალური მონაცემები ან მათი ნაწილი, ისარგებლოს პერსონალური მონაცემების რედაქტირების ფუნქციით საიტზე, ან მოთხოვოს ოპერატორს იმ არაზუსტი პერსონალური მონაცემების შეცვლა, რომელიც მას ეხება პირად კაბინეტში ან მოთხოვოს ოპერატორს იმ პერსონალური მონაცემების წაშლა, რომელიც მას ეხება;
8.1.4. შეეკამათოს პერსონალური მონაცემების დამუშავების წინააღმდეგ გამოყენებული კანონმდებლობის საფუძვლების თანახმად.
8.1.5. იყოს დარწმუნდებული, რომ რესპონდენტის პერსონალური მონაცემების დამუშავება არ არის დაფუძნებული გადაწყვეტილებაზე, რომელიც მიღებულია მხოლოდ ავტომატურად, მათ შორის პროფილის ფორმირება, თუ ასეთი გადაწყვეტილება ბადებს იურიდიულ შედეგებს რესპონდენტის მიმართ ან არსებითად მოქმედებს ასეთ რესპონდენტზე;
8.1.6. შეასრულოს სხვა მოქმედებები, რომელიც გათვალისწინებულია გამოყენებული კანონმდებლობით.

9. ოპერატორის მოვალეობები პერსონალური მონაცემების დამუშავებისას

9.1. დაეხმაროს რესპონდენტს მისთვის მინიჭებული უფლებების განხორციელებაში, მათ შორის ინფორმაციის და მონაცემების წარდგენის მეშვეობით რესპონდენტის მოთხოვნით ერთი თვის ვადაში შეკითხვის მიღებიდან ან ორი თვის ვადაში შეკითხვების სირთულისა და რაოდენობის გათვალისწინებით, ოპერატორს უფლება აქვს უარი უთხრას რესპონდენტს, და აგრეთვე თუ რესპონდენტის შეკითხვები არის ნამდვილად დაუსაბუთებელი ან ატარებს გადაჭარბებულ ხასიათს, კერძოდ განმეორებების შედეგად:
9.2. უზრუნველყოს რესპონდენტის დასამუშავებელი პერსონალური მონაცემების ასლის არსებობა;
9.3. წაშალოს რესპონდენტის პერსონალური მონაცემები არსებული ტექნოლოგიური შესაძლებლობების და იმპლემენტაციაზე ხარჯების გათვალისწინებით და აგრეთვე მიიღოს საჭირო ზომები, მათ შორის ტექნიკური ზომები, რათა მოახდინოს სხვა პირების ინფორმირება, რომლებიც ამუშავებენ პერსონალურ მონაცემებს იმის შესახებ, რომ რესპონდენტმა მოითხოვს მათგან ნებისმიერი ბმულების, ასლების ან მითითებული პერსონალური მონაცემების ზუსტი განმეორებების წაშლა. აღნიშნული პუნქტი არ გამოიყენება გამოყენებული კანონმდებლობით დადგენილ შემთხვევებში;
9.4. რესპონდენტის პერსონალური მონაცემების დამუშავების შეზღუდვის შემთხვევაში მისი მოთხოვნის საფუძველზე დაამუშავოს პერსონალური მონაცემები (გარდა შენახვისა) მხოლოდ რესპონდენტის თანხმობით, ან დასასაბუთებლად, სასამართლო სარჩელებზე დაცვის აღსრულების ან წარმოებისთვის, ან სხვა ფიზიკური ან იურიდიული პირის უფლებების დასაცავად, ან გამოყენებული კანონმდებლობით დადგენილი სხვა მიზეზებით.
9.5. შეატყობინოს რესპონდენტს პერსონალური მონაცემების ნებისმიერი ცვლილებების ან განადგურების შესახებ ან დამუშავების შეზღუდვის შესახებ, და აგრეთვე ყოველ მიმღებს, რომლისთვისაც გასაჯაროებული იყო პერსონალური მონაცემები, გარდა შემთხვევებისა, როცა ეს არის შეუძლებელი ან მოითხოვს ძალიან ბევრ ძალისხმევას. ოპერატორმა უნდა მოახდინოს რესპონდენტის ინფორმირება აღნიშნული მიმღებების შესახებ, თუ რესპონდენტი ამას მოითხოვს;
9.6. იმუშავოს მხოლოდ რესპონდენტის პერსონალური მონაცემების დამამუშავებელ იმ პირებთან, რომელიც იძლევა იმის სათანადო გარანტიებს, რომ შესაბამისი ტექნიკური და საორგანიზაციო ზომები გატარებული იქნება ისე, რომ დამუშავება შეესაბამება გამოყენებული კანონმდებლობის მოთხოვნებს და იძლევა რესპონდენტის უფლებების გარანტიას;
9.7. აწარმოოს თავისი საქმიანობის აღრიცხვა, რომელიც დაკავშირებულია პერსონალური მონაცემების დამუშავებასთან, რომელიც ხვდება მისი პასუხისმგებლობის ქვეშ. სააღრიცხვო მონაცემები უნდა შეიცავდეს მთელ შემდეგ ინფორმაციას: ოპერატორის გვარს და კონტაქტურ მონაცემებს და შესაბამის შემთხვევებში ოპერატორის წარმომადგენელს; დამუშავების მიზეზებს; პერსონალური მონაცემების სუბიექტების და პერსონალური მონაცემების კატეგორიების აღწერას; მიმღებების კატეგორიების, რომლებსაც გაემხილა და გაუმხელენ პერსონალურ მონაცემებს, მათ შორის მიმღებების ჩათვლით მესამე ქვეყნებში ან საერთაშორისო ორგანიზაციებში; შესაბამის შემთხვევებში მონაცემები პერსონალური მონაცემების გადაცემის შესახებ მესამე ქვეყნისთვის ან საერთაშორისო ორგანიზაციისთვის, მათ შორის მითითებული მესამე ქვეყნის ან საერთაშორისო ორგანიზაციის საიდენტიფიკაციო მონაცემები, და გადაცემის შემთხვევაში სათანადო გარანტიების დოკუმენტური მტკიცებულება; შესაძლებლობის არსებობისას გათვალისწინებული ვადების მონაცემთა განადგურებისთვის; შესაძლებლობის არსებობისას ტექნიკური და საორგანიზაციო უსაფრთხოების ზომების საერთო აღწერა. სააღრიცხვო მონაცემები უნდა ინახებოდეს წერილობითი ფორმით, მათ შორის ელექტრონული ფორმით და წარედგინოს საზედამხედველო ორგანოებს მათი მოთხოვნისამებრ;
9.8. ითანამშრომლოს საზედამხედველო ორგანოსთან მისი მითხოვნით თავისი ამოცანების განხორციელებისას;
9.9. მიიღოს იმის საგარანტიო ზომები, რომ ნებისმიერი ფიზიკური პირი, ვისაც აქვს წვდომა პერსონალურ მონაცემებზე, უნდა ამუშავებდეს მითითებულ მონაცემებს მხოლოდ ოპერატორის განკარგულებით გარდა გამოყენებული კანონმდებლობით გათვალისწინებული შემთხვევებისა;
9.10. მოახდინოს რესპონდენტის პერსონალური მონაცემების უსაფრთხოების ორგანიზება წინამდებარე პოლიტიკის შესაბამისად;
9.11. მოახდინოს საზედამხედველო ორგანოს და რესპონდენტის ინფორმირება პერსონალური მონაცემების გაჟონვის შესახებ 72 საათის განმავლობაში მას შემდეგ, რაც მისთვის ამის შესახებ გახდა ცნობილი გარდა შემდეგისა:
— ოპერატორის მიერ მიღებულია ტექნიკური და საორგანიზაციო დაცვის ზომები, რომლის მეშვეობითაც პერსონალური მონაცემები გახდება ყველასთვის გაუგებარი, რომელთაც არ გააჩნიათ მათზე წვდომა, მაგალითად, კრიპტოგრაფიკული დაცვა;
— ოპერატორმა მიიღო დამატებითი ზომები, რომელიც იძლევა იმის გარანტიას, რომ არ წარმოიქმნება რისკის მაღალი დონე რესპონდენტის უფლებებისა და თავისუფლებისთვის;
— ასეთი ინფორმირება საჭიროებს ძალიან დიდ ძალისხმევას.
შეტყობინების გაგზავნის შემთხვევაში პერსონალური მონაცემების გაჟონვის შესახებ, იგი უნდა შეიცავდეს პერსონალური მონაცემების გაჟონვის ხასიათის აღწერას: პირის მონაცემები, რომლისგანაც შეიძლება მიღებული იქნეს უფრო დეტალური ინფორმაცია; პერსონალური მონაცემების გაჟონვის შესაძლო შედეგების აღწერა; ოპერატორის მიერ მიღებული ან დაგეგმილი ზომების აღწერა დარღვევის გამოსავლენად, მათ შორის შესაბამის შემთხვევებში მისი შესაძლო უარყოფითი ზემოქმედების შემსუბუქების ზომებს.
9.12. გაუპიროვნოს რესპონდენტის პერსონალური მონაცემები კონფიდენციალურობის წინამდებარე პოლიტიკით დადგენილ ვადაში, სამომხმარებლო შეთანხმების, დამატების ვადის დასრულებისას, გარდა შემთხევებისა, როცა გაუპიროვნება შეუძლებელია რესპონდენტის პერსონალური მონაცემების შენახვის საჭიროების მიზეზით მათი წარმოდგენის მიზნით უფლებამოსილი ორგანოს მოთხოვნით ან უფლებების და თავისუფლების დაცვისთვის სასამართლო წესით.
9.13. არ გამოიყენოს რესპონდენტის პერსონალური მონაცემები, რომელიც მიღებულია რეგისტრაციისას პირდაპირი მარკეტინგისთვის.

10. ოპერატორის მოქმედებები პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფისთვის

10.1. პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა მათი დამუშავებისას ხორციელდება გამოყენებული კანონმდებლობის და უფლებამოსილი ორგანოს მოთხოვნების შესაბამისად, სახელმწიფო ხელისუფლების პერსონალრ მონაცემთა სუბიექტების უფლებების დაცვაზე, ფედერალური ორგანო, სააღსრულებო ხელისუფლება, რომელიც უფლებამოსილია უსაფრთხოების უზრუნველყოფის სფეროში, და სააღსრულებო მთავრობის ფედერალური ორგანო, რომელიც უფლებამოსილია ტექნიკური დაზვერვისა და ინფორმაციის ტექნიკური დაცვის წინააღმდეგობის სფეროში.
10.2. ოპერატორი მიიღებს საჭირო საორგანიზაციო და ტექნიკურ ზომებს პერსონალური მონაცემების დაცვისთვის შემთხვევით ან არასანქციონირებული წვდომისგან, განადგურებისგან, ცვლილებისგან, წვდომის ბლოკირებისგან და სხვა არასანქციონირებული მოქმედებებისგან.
10.3. ოპერატორის მიერ რეალიზებული დაცვის ზომები პერსონალური მონაცემების დამუშავებისას მოიცავს:
— გაუპიროვნება (რესპონდენტის პერსონალური მონაცემები ექვემდებარება გაუპიროვნებას რესპონდენტის შემდგომი იდენტიფიკაციის შესაძლებლობის გამომრიცხავი ხერხით, და შეიძლება ინახებოდეს ოპერატორის მიერ ვადის შეზღუდვის გარეშე) და პერსონალური მონაცემების კრიპტოგრაფიკულ დაცვას.
— მუდმივი კონფიდენციალურობის, მთლიანობის, მისაწვდომობის და სისტემებისა და მომსახურების მდგრადობის გარანტირების უნარი, რომელიც დაკავშირებულია დამუშავებასთან;
— პერსონალურ მონაცემებთან მისაწვდომობის და წვდომის დროულად აღდგენის შესაძლებლობა ფიზიკური ან ტექნიკური ხასიათის ინციდენტის წარმოქმნის შემთხვევაში;
— რეგულარული შემოწმების და ტექნიკური და საორგანიზაციო ზომების ეფექტიანობის შეფასების პროცედურას დამუშავების უსაფრთხოების უზრუნველყოფისთვის;
— ლოკალური ნორმატიული აქტების და სხვა დოკუმენტების მიღება პერსონალური მონაცემების დამუშავებისა და დაცვის სფეროში;
— პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფაზე პასუხისმგებელი თანამდებობის პირების დანიშვნა ოპერატორის ქვეგანყოფილებებსა და საინფორმაციო სისტემებში;
— სწავლების ორგანიზება და მეთოდური მუშაობის ჩატარება მუშაკებთან, რომლებიც ახორციელებენ პერსონალური მონაცემების დამუშავებას;
— საჭირო პირობების შექმნა მატერიალურ მატარებლებთან და საინფორმაციო სისტემებთან სამუშაოდ, რომლებშიც მუშავდება პერსონალური მონაცემები;
— პერსონალური მონაცემების მატერიალური მატარებლების და საორგანიზაციო სისტემების აღრიცხვის ორგანიზება, რომლებშიც მუშავდება პერსონალური მონაცემები;
— პერსონალური მონაცემების მატერიალური მატარებლების შენახვა პირობების დაცვით, რომელიც უზრუნველყოფს პერსონალური მონაცემების დაცულობას და გამორიცხავს მათზე არასანქციონირებულ წვდომას;
— პერსონალური მონაცემების განცალკევება, რომელიც მუშავდება ავტომატიზაციის საშუალებების გარეშე სხვა ინფორმაციისგან;
— პერსონალური მონაცემების მატერიალური მატარებლების ცალკეული შენახვის უზრუნველყოფა, რომელიც შეიცავს სხვადასხვა კატეგორიების პერსონალური მონაცემები ან შეიცავს პერსონალურ მონაცემებს, რომლის დამუშავება ხორციელდება სხვადასხვა მიზნებში;
— აკრძალვის დადება პერსონალური მონაცემების გადაცემაზე ღია არხებით (გამოთვლითი ქსელები და ინტერნეტის ქსელი) ოპერატორის მიერ დაყენებული ზომების გამოყენების გარეშე პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფაზე;
— დოკუმენტების დაცვის უზრუნველყოფა, რომელსაც შეიცავს პერსონალური მონაცემები ქაღალდის და სხვა მატერიალურ მატარებლებზე მათი გადაცემისას მესამე პირებისთვის საფოსტო კავშირის მომსახურების გამოყენებით;
— შიდა კონტროლის განხორციელება ოპერატორის მიერ გამოყენებული კანონმდებ— ბის დაცვით პერსონალური მონაცემების დამუშავებისას.

11. დასკვნითი დებულებები

11.1. გამოყენებად უფლებას რესპონდენტების პერსონალური მონაცემების დამუშავების საკითხებში წარმოადგენს ქვეყნის უფლება ოპერატორის ადგილსამყოფელის მიხედვით.
11.2. წინამდებარე პოლიტიკა გამოქვეყნებულია თავისუფალ წვდომაში ინტერნეტის სატელეკომუნიკაციო ქსელში საიტზე.
11.3. ოპერატორს უფლება აქვს ცალმხრივად შეცვალოს წინამდებარე პოლიტიკის და ყველა მისი განუყოფელი ნაწილების პირობები რესპონდენტთან შეთანხმების გარეშე უკანასკნელის გაფრთხილებით საიტზე პოლიტიკის ახალი რედაქციის ან მისი რომელიმე განუყოფელი ნაწილის განთავსების გზით, რომელიც იყო შეცვლილი. პოლიტიკის ახალი რედაქცია და (ან) მისი რომელიმე განუყოფელი ნაწილი ძალაში შედის საიტზე გამოქვეყნების დღიდან.
11.4. ყველა წინადადებები და კითხვები წინამდებარე პოლიტიკასთან დაკავშირებით რესპონდენტებისთვის უნდა იქნეს გაგზავნილი უკუკავშირის ფორმის გზით.