პერსონალურ მონაცემთა დამუშავების პოლიტიკა
სს ,,სადაზღვევო კომპანია უნისონი’’ (შემდგომში ,,უნისონი’’/,,მზღვეველი’’)
ს/კ 404393152
მის: ქ. თბილისი დ. გამრეკელის ქუჩა 19
ელ ფოსტა: unison@unison.ge
ტელ: +995 32 2 991 991
პერსონალური მონაცემი − ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან
სოციალური ნიშნებით
მონაცემთა დამუშავება − ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან განადგურება;
პერსონალურ მონაცემთა დამუშავებისას უზრუნველყოფილია ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის დაცვა, თანახმად პერსონალური მონაცემების შესახებ საქართველოს კანონისა.
მოქმედების სფერო/მონაცემთა სუბიექტი
წინამდებარე დოკუმენტი ვრცელდება ყველა იმ ფიზიკურ პირზე (იგულისხმება მზღვეველის მომხმარებლები, კონტრაქტორები და თანამშრომლები) რომელთა შესახებ კომპანია ამუშავებს პერსონალურ მონაცემებს.
მონაცემთა დამუშავებისას დაცულია შემდეგი პრინციპები:
ა) მონაცემთა დამუშავება ხორციელდება სამართლიანად და კანონიერად, მონაცემთა სუბიექტის ღირსების შეულახავად;
ბ) მონაცემთა დამუშავება ხორციელდება მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული, კანონიერი მიზნებისათვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზნით;
გ) მონაცემთა დამუშავება ხორციელდება მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი კანონიერი მიზნის მისაღწევად. მონაცემები უნდა იყოს იმ მიზნის ადეკვატური და პროპორციული, რომლის მისაღწევადაც მუშავდება ისინი;
დ) კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები ნადგურდება;
ე) მონაცემთა შენახვა ხორციელდება მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად.
მონაცემთა დამუშავება დასაშვებია, თუ:
ა) არსებობს მონაცემთა სუბიექტის თანხმობა;
ბ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;
გ) მონაცემთა დამუშავება საჭიროა მონაცემთა დამმუშავებლის მიერ მისთვის კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;
დ) მონაცემთა დამუშავება საჭიროა მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად;
ე) მონაცემთა დამუშავება აუცილებელია მონაცემთა დამმუშავებლის ან მესამე პირის კანონიერი ინტერესების დასაცავად, გარდა იმ შემთხვევისა, როდესაც არსებობს მონაცემთა სუბიექტის უფლებებისა და თავისუფლებების დაცვის აღმატებული ინტერესი;
ვ ) კანონის თანახმად, მონაცემები საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა ისინი ხელმისაწვდომი გახადა;
ზ) მონაცემთა დამუშავება აუცილებელია კანონის შესაბამისად მნიშვნელოვანი საჯარო ინტერესის დასაცავად;
თ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად (მისთვის მომსახურების გასაწევად).
მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება
1. მონაცემთა სუბიექტის მიერ ამ კანონით დადგენილი წესით გაცემული წერილობითი თანხმობის საფუძველზე პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება ნებისმიერი მონაცემი დამუშავდეს.
2. მონაცემთა სუბიექტის მიერ მინიჭებული უფლებამოსილების ფარგლებში მონაცემთა დამუშავება ხორციელდება სხვადასხვა მარკეტინგული მიზნებისთვის მათ შორის შესაბამისი შეთავაზებების განხორციელების მიზნით სხვადასხვა კომუნიკაციის საშუალებებით;
3. მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამმუშავებელს ნებისმიერ დროს მოსთხოვოს მის შესახებ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენების შეწყვეტა.
4. მონაცემთა დამმუშავებელი ვალდებულია შეწყვიტოს მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება ან/და უზრუნველყოს უფლებამოსილი პირის მიერ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავების შეწყვეტა მონაცემთა სუბიექტის მოთხოვნის მიღებიდან არაუგვიანეს 10 სამუშაო დღისა.
აუდიო/ვიდეო მონიტორინგი
უსაფრთხოებისა და საკუთრების დაცვის, ასევე მომსახურების კონტროლის მიზნით კომპანიის გარე პერიმეტრზე, შესასვლელში, ფოიეში და დერეფანში, ხორციელდება ვიდეოთვალთვალი, რის თაობაზეც დამატებით ასევე კომპანიაში თვალსაჩინო ადგილას განთავსებულია გამაფრთხილებელი ნიშნები. ვიდეოთვალთვალი ხორციელდება როგორც მომხმარებლების,ასევე თანამშრომელთა უსაფრთხოებისა და საკუთრების დაცვისთვის (გაუგებრობის შემთხვევაში აღნიშნულის დროულად პრევენცია, პირადი და სამხურებრივი საკუთრების დაცვა ქურდობისგან, ძარცვისგან და ა. შ.) ამასთან მომსახურების გაუმჯობესებისა და კონტროლის უზრუნველსაყოფად ასევე ხორციელდება აუდიომონიტორინგი მომხმარებელთა სატელეფონო კომუნიკაციის დროს, რის შესახებაც ინფორმირებულობა დაცულია კანონმდებლობით გათვალისწინებული მოთხოვნათა დაცვით. პერსონალურ მონაცემთა მესამე პირთათვის გადაცემა და მათგან მოპოვება ხორციელდება პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის შესაბამისად.
მონაცემთა სუბიექტი უფლებამოსილია:
1. მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამმუშავებელს მოსთხოვოს ინფორმაცია მის შესახებ მონაცემთა დამუშავების თაობაზე. მონაცემთა დამმუშავებელმა მონაცემთა სუბიექტს უნდა მიაწოდოს შემდეგი ინფორმაცია:
ა) მის შესახებ რომელი მონაცემები მუშავდება;
ბ) მონაცემთა დამუშავების მიზანი;
გ) მონაცემთა დამუშავების სამართლებრივი საფუძველი;
დ) რა გზით შეგროვდა მონაცემები;
ე) ვისზე გაიცა მის შესახებ მონაცემები, მონაცემთა გაცემის საფუძველი და მიზანი.
2. მონაცემთა სუბიექტს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია უნდა მიეწოდოს მოთხოვნისთანავე, დაუყოვნებლივ, ან მოთხოვნიდან არაუგვიანეს 10 დღისა, თუ ინფორმაციის მოთხოვნაზე პასუხის გაცემა მოითხოვს:
ა) ინფორმაციის სხვა დაწესებულებაში ან სტრუქტურულ ერთეულში მოძიებასა და დამუშავებას ან მასთან კონსულტაციას;
ბ) მნიშვნელოვანი მოცულობის, ერთმანეთთან დაუკავშირებელი დოკუმენტების მოძიებასა და დამუშავებას;
გ) სხვა დასახლებულ პუნქტში არსებულ მის სტრუქტურულ ქვედანაყოფთან ან სხვა საჯარო დაწესებულებასთან კონსულტაციას.
3. ინფორმაციის მიწოდების ფორმას ირჩევს მონაცემთა სუბიექტი.
მონაცემთა უსაფრთხოება
1. კომპანიაში მკაცრად არის დაცული პერსონალური მონაცემების კონფიდენციალურობა. შესაბამისად ორგანიზაციაში დაცულია ყველა ტექნიკური ზომა, რაც უზრუნველყოფს კომპანიაში მონაცემთა დაცვას ნებისმიერი ფორმით გამჟღავნებისგან, დაკარგვისგან, განადგურებისგან, უკანონო შეღწევისგან ან სხვა ფორმით უკანონო გამოყენებისგან.
2. პერსონალურ მონაცემთა დამუშავებაზე წვდომა აქვთ ორგანიზაციის მხოლოდ იმ თანამშრომლებს, ვისაც აღნიშნული ესაჭიროებათ მათზე დაკისრებული მოვალეობის შესასრულებლად.