პერსონალური მონაცემების დამუშავების პოლიტიკა


1. ზოგადი დებულებები


პერსონალური მონაცემების დამუშავების ეს პოლიტიკა შედგენილია 2006 წლის 27 ივლისის ფედერალური კანონის მოთხოვნების შესაბამისად. No152-ФЗ „პერსონალური მონაცემების შესახებ“ (შემდგომში პერსონალური მონაცემების კანონი) და განსაზღვრავს დამუშავების წესს. პერსონალური მონაცემები და ზომები პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, რომლებიც მიღებულია Guardis International Certification GmbH (შემდგომში ოპერატორი) მიერ.


1.1. ოპერატორი თავისი საქმიანობის განხორციელების უმთავრეს მიზნად და პირობად ადგენს ადამიანის და მოქალაქის უფლებებისა და თავისუფლებების დაცვას მათი პერსონალური მონაცემების დამუშავებისას, მათ შორის კონფიდენციალურობის, პირადი და ოჯახური საიდუმლოების უფლებების დაცვას.

1.2. ეს ოპერატორის პოლიტიკა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით (შემდგომში - პოლიტიკა) ვრცელდება ყველა ინფორმაციას, რომელიც ოპერატორს შეუძლია მიიღოს ვებსაიტის https://certgic.com ვიზიტორების შესახებ.


2. პოლიტიკაში გამოყენებული ძირითადი ცნებები


2.1. პერსონალური მონაცემების ავტომატური დამუშავება - პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიების გამოყენებით.

2.2. პერსონალური მონაცემების დაბლოკვა არის პერსონალური მონაცემების დამუშავების დროებითი შეჩერება (თუ დამუშავება აუცილებელი არ არის პერსონალური მონაცემების გასარკვევად).

2.3. ვებ-გვერდი - გრაფიკული და საინფორმაციო მასალების ნაკრები, ასევე კომპიუტერული პროგრამები და მონაცემთა ბაზები, რომლებიც უზრუნველყოფენ მათ ხელმისაწვდომობას ინტერნეტში, ქსელის მისამართზე https://certgic.com.

2.4. პერსონალური მონაცემების საინფორმაციო სისტემა - მონაცემთა ბაზებში შემავალი პერსონალური მონაცემების ერთობლიობა და საინფორმაციო ტექნოლოგიები და ტექნიკური საშუალებები, რომლებიც უზრუნველყოფენ მათ დამუშავებას.

2.5. პერსონალური მონაცემების დეპერსონალიზაცია - ქმედებები, რის შედეგადაც შეუძლებელია დამატებითი ინფორმაციის გამოყენების გარეშე პერსონალური მონაცემების კუთვნილება კონკრეტული მომხმარებლის ან პერსონალური მონაცემების სხვა სუბიექტისთვის.

2.6. პერსონალური მონაცემების დამუშავება - ნებისმიერი ქმედება (ოპერაცია) ან მოქმედებების (ოპერაციების) ერთობლიობა, რომელიც შესრულებულია ავტომატიზაციის ხელსაწყოების გამოყენებით ან პერსონალური მონაცემებით ასეთი ხელსაწყოების გამოყენების გარეშე, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), ამოღება. , გამოყენება, გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, პერსონალური მონაცემების განადგურება.

2.7. ოპერატორი - სახელმწიფო ორგანო, მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, დამოუკიდებლად ან სხვა პირებთან ერთად, რომელიც ახორციელებს პერსონალური მონაცემების დამუშავებას და (ან) ახორციელებს პერსონალური მონაცემების დამუშავების მიზნებს, პერსონალური მონაცემების შემადგენლობას. დამუშავებული, პერსონალური მონაცემებით შესრულებული ქმედებები (ოპერაციები).

2.8. პერსონალური მონაცემები - ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად ეხება ვებგვერდის კონკრეტულ ან იდენტიფიცირებულ მომხმარებელს https://certgic.com.

2.9. პერსონალური მონაცემები, ნებადართული პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის - პერსონალური მონაცემები, შეუზღუდავი რაოდენობის პირთა წვდომა, რომლებზეც გათვალისწინებულია პერსონალური მონაცემების სუბიექტი პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავებაზე თანხმობის მიცემით. „პერსონალური მონაცემების შესახებ“ კანონით დადგენილი წესით (შემდგომში – გასავრცელებლად ნებადართული პერსონალური მონაცემები).

2.10. მომხმარებელი - ვებგვერდის ნებისმიერი სტუმარი https://certgic.com.

2.11. პერსონალური მონაცემების მიწოდება - ქმედებები, რომლებიც მიზნად ისახავს გარკვეული პირისთვის ან პირთა გარკვეული წრის პერსონალური მონაცემების გამჟღავნებას.

2.12. პერსონალური მონაცემების გავრცელება - ნებისმიერი ქმედება, რომელიც მიზნად ისახავს პერსონალური მონაცემების გამჟღავნებას პირთა განუსაზღვრელი წრისთვის (პერსონალური მონაცემების გადაცემა) ან შეუზღუდავი რაოდენობის პირთა პერსონალური მონაცემების გაცნობის მიზნით, მათ შორის პერსონალური მონაცემების გამჟღავნებას მედიაში, განთავსებაზე. საინფორმაციო და სატელეკომუნიკაციო ქსელები ან პერსონალურ მონაცემებზე წვდომის უზრუნველყოფა სხვა გზით.

2.13. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა - პერსონალური მონაცემების გადაცემა უცხო სახელმწიფოს ტერიტორიაზე უცხო სახელმწიფოს უფლებამოსილებაში, უცხო ფიზიკურ ან უცხოურ იურიდიულ პირზე.

2.14. პერსონალური მონაცემების განადგურება - ნებისმიერი ქმედება, რომლის შედეგადაც პერსონალური მონაცემები ნადგურდება შეუქცევადად, პერსონალური მონაცემების საინფორმაციო სისტემაში პერსონალური მონაცემების შინაარსის შემდგომი აღდგენის შეუძლებლობის გამო და (ან) პერსონალური მონაცემების მატერიალური მატარებლების განადგურება.


3. ოპერატორის ძირითადი უფლებები და მოვალეობები


3.1. ოპერატორს უფლება აქვს:

- მიიღოს პერსონალური მონაცემების სუბიექტიდან სანდო ინფორმაცია ან/და პერსონალური მონაცემების შემცველი დოკუმენტები;

- თუ პერსონალური მონაცემების სუბიექტი უხსნის თანხმობას პერსონალური მონაცემების დამუშავებაზე, ოპერატორს უფლება აქვს განაგრძოს პერსონალური მონაცემების დამუშავება პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუ არსებობს პერსონალური მონაცემების შესახებ კანონით განსაზღვრული საფუძველი;

- დამოუკიდებლად განსაზღვრავს პერსონალურ მონაცემთა შესახებ კანონით და მის შესაბამისად მიღებული მარეგულირებელი სამართლებრივი აქტებით გათვალისწინებული ვალდებულებების შესრულების უზრუნველსაყოფად აუცილებელი და საკმარისი ღონისძიებების შემადგენლობას და ნუსხას, თუ პერსონალური მონაცემების შესახებ კანონით ან სხვა ფედერალური კანონებით სხვა რამ არ არის გათვალისწინებული.

3.2. ოპერატორი ვალდებულია:

- პერსონალური მონაცემების სუბიექტს, მისი მოთხოვნით, მიაწოდოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ;

- პერსონალური მონაცემების დამუშავების ორგანიზება რუსეთის ფედერაციის მოქმედი კანონმდებლობით დადგენილი წესით;

- უპასუხოს პერსონალური მონაცემების სუბიექტების და მათი კანონიერი წარმომადგენლების მოთხოვნებსა და შეკითხვებს პერსონალური მონაცემების შესახებ კანონის მოთხოვნების შესაბამისად;

- პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს ამ ორგანოს მოთხოვნით აცნობოს საჭირო ინფორმაციას ასეთი მოთხოვნის მიღებიდან 30 დღის ვადაში;

- გამოაქვეყნოს ან სხვაგვარად უზრუნველყოს ამ პოლიტიკაზე შეუზღუდავი წვდომა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით;

- მიიღოს სამართლებრივი, ორგანიზაციული და ტექნიკური ზომები პერსონალური მონაცემების დასაცავად მათზე არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან, ცვლილებისგან, დაბლოკვისგან, კოპირებისგან, მიწოდებისგან, გავრცელებისგან, აგრეთვე პერსონალურ მონაცემებთან დაკავშირებით სხვა უკანონო ქმედებებისგან;

- შეაჩეროს პერსონალური მონაცემების გადაცემა (გავრცელება, მიწოდება, წვდომა), შეწყვიტოს პერსონალური მონაცემების დამუშავება და განადგურება პერსონალური მონაცემების შესახებ კანონით გათვალისწინებული წესით და შემთხვევებში;

- ასრულებს „პერსონალური მონაცემების შესახებ“ კანონით გათვალისწინებულ სხვა მოვალეობებს.


4. პერსონალური მონაცემების სუბიექტების ძირითადი უფლებები და მოვალეობები


4.1. პერსონალური მონაცემების სუბიექტებს უფლება აქვთ:

- მიიღოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ, გარდა ფედერალური კანონებით გათვალისწინებული შემთხვევებისა. ინფორმაცია პერსონალური მონაცემების სუბიექტს მიეწოდება ოპერატორის მიერ ხელმისაწვდომ ფორმაში და ის არ უნდა შეიცავდეს პერსონალურ მონაცემებს პერსონალური მონაცემების სხვა სუბიექტებთან დაკავშირებით, თუ არ არსებობს ასეთი პერსონალური მონაცემების გამჟღავნების სამართლებრივი საფუძველი. ინფორმაციის ნუსხა და მისი მოპოვების წესი დადგენილია „პერსონალური მონაცემების შესახებ“ კანონით;

- მოითხოვოს ოპერატორს, დააზუსტოს თავისი პერსონალური მონაცემები, დაბლოკოს ან გაანადგუროს ისინი, თუ პერსონალური მონაცემები არასრულია, მოძველებული, არაზუსტი, უკანონოდ მოპოვებული ან არ არის აუცილებელი დამუშავების მითითებული მიზნისთვის, ასევე მიიღოს კანონით გათვალისწინებული ზომები მათი უფლებების დასაცავად;

- დააყენოს წინასწარი თანხმობის პირობა პერსონალური მონაცემების დამუშავებისას საქონლის, სამუშაოების და მომსახურების ბაზარზე პოპულარიზაციის მიზნით;

- გააუქმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე;

- გაასაჩივროს პერსონალური მონაცემების სუბიექტის უფლებების დაცვის უფლებამოსილ ორგანოს ან სასამართლოში ოპერატორის უკანონო ქმედება ან უმოქმედობა მისი პერსონალური მონაცემების დამუშავებისას;

- განახორციელოს რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული სხვა უფლებები.

4.2. პერსონალური მონაცემების სუბიექტები ვალდებულნი არიან:

- მიაწოდეთ ოპერატორს სანდო მონაცემები თქვენს შესახებ;

- აცნობეთ ოპერატორს მათი პერსონალური მონაცემების დაზუსტების (განახლების, ცვლილების) შესახებ.

4.3. პირები, რომლებმაც ოპერატორს გადასცეს ყალბი ინფორმაცია საკუთარი თავის შესახებ, ან ინფორმაცია პერსონალური მონაცემების სხვა სუბიექტის შესახებ ამ უკანასკნელის თანხმობის გარეშე, პასუხისმგებელნი არიან რუსეთის ფედერაციის კანონმდებლობის შესაბამისად.


5. ოპერატორს შეუძლია დაამუშაოს მომხმარებლის შემდეგი პერსონალური მონაცემები


5.1. Სრული სახელი.

5.2. Ელექტრონული მისამართი.

5.3. Ტელეფონის ნომრები.

5.4. ასევე, საიტი აგროვებს და ამუშავებს ანონიმურ მონაცემებს ვიზიტორების შესახებ (ქუქიების ჩათვლით) ინტერნეტ სტატისტიკის სერვისების გამოყენებით (Yandex Metrica და Google Analytics და სხვა).

5.5. ზემოაღნიშნული მონაცემები შემდგომში პოლიტიკის ტექსტში გაერთიანებულია პერსონალური მონაცემების ზოგადი კონცეფციით.

5.6. რასის, ეროვნების, პოლიტიკური შეხედულებების, რელიგიური ან ფილოსოფიური შეხედულებების, ინტიმური ცხოვრების შესახებ სპეციალური კატეგორიის პერსონალური მონაცემების დამუშავებას ოპერატორი არ ახორციელებს.

5.7. პერსონალური მონაცემების დამუშავება, რომელიც ნებადართულია გავრცელებისთვის ხელოვნების 1 ნაწილით განსაზღვრული პერსონალური მონაცემების სპეციალური კატეგორიებიდან. პერსონალური მონაცემების შესახებ კანონის 10 ნებადართულია, თუ აკრძალვები და პირობები გათვალისწინებულია მუხ. პერსონალური მონაცემების შესახებ კანონის 10.1.

5.8. მომხმარებლის თანხმობა გავრცელებისთვის ნებადართული პერსონალური მონაცემების დამუშავებაზე შედგენილია მისი პერსონალური მონაცემების დამუშავების სხვა თანხმებისგან განცალკევებით. ამ შემთხვევაში გათვალისწინებული პირობები, კერძოდ, მუხ. პერსონალური მონაცემების შესახებ კანონის 10.1. ასეთი თანხმობის შინაარსის მოთხოვნებს ადგენს პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანო.

5.8.1 გავრცელებისთვის ნებადართული პერსონალური მონაცემების დამუშავებაზე თანხმობა, მომხმარებელი პირდაპირ აწვდის ოპერატორს.

5.8.2 ოპერატორი ვალდებულია მომხმარებლის მიერ მითითებული თანხმობის მიღებიდან არაუგვიანეს სამი სამუშაო დღისა გამოაქვეყნოს ინფორმაცია დამუშავების პირობების, პერსონალური მონაცემების დამუშავების აკრძალვების და პირობების არსებობის შესახებ. გავრცელებისთვის ნებადართული ადამიანთა შეუზღუდავი რაოდენობა.

5.8.3 პერსონალური მონაცემების სუბიექტის მიერ გასავრცელებლად ნებადართული პერსონალური მონაცემების გადაცემა (გავრცელება, მიწოდება, წვდომა) ნებისმიერ დროს უნდა შეწყდეს პერსონალური მონაცემების სუბიექტის მოთხოვნით. ეს მოთხოვნა უნდა შეიცავდეს პერსონალური მონაცემების სუბიექტის გვარს, სახელს, პატრონიმიკას (ასეთის არსებობის შემთხვევაში), საკონტაქტო ინფორმაციას (ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი ან საფოსტო მისამართი), აგრეთვე პერსონალური მონაცემების სიას, დამუშავებას. რომელიც ექვემდებარება შეწყვეტას. ამ მოთხოვნაში მითითებული პერსონალური მონაცემების დამუშავება შესაძლებელია მხოლოდ ოპერატორის მიერ, რომელსაც ისინი ეგზავნება.

5.8.4 გავრცელებისთვის ნებადართული პერსონალური მონაცემების დამუშავებაზე თანხმობა ძალას კარგავს იმ მომენტიდან, როდესაც ოპერატორი მიიღებს ამ პოლიტიკის 5.8.3 პუნქტში მითითებულ მოთხოვნას პერსონალური მონაცემების დამუშავებასთან დაკავშირებით.


6. პერსონალური მონაცემების დამუშავების პრინციპები


6.1. პერსონალური მონაცემების დამუშავება ხდება ლეგალურ და სამართლიან საფუძველზე.

6.2. პერსონალური მონაცემების დამუშავება შემოიფარგლება კონკრეტული, წინასწარ განსაზღვრული და ლეგიტიმური მიზნების მიღწევით. დაუშვებელია პერსონალური მონაცემების დამუშავება, რომელიც შეუთავსებელია პერსონალური მონაცემების შეგროვების მიზნებთან.

6.3. დაუშვებელია პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანება, რომელთა დამუშავება ხორციელდება ერთმანეთთან შეუთავსებელი მიზნებით.

6.4. დამუშავებას ექვემდებარება მხოლოდ პერსონალური მონაცემები, რომლებიც აკმაყოფილებს მათი დამუშავების მიზნებს.

6.5. დამუშავებული პერსონალური მონაცემების შინაარსი და მოცულობა შეესაბამება დამუშავების მითითებულ მიზნებს. დამუშავებული პერსონალური მონაცემების გადაჭარბება მათი დამუშავების მითითებულ მიზნებთან დაკავშირებით დაუშვებელია.

6.6. პერსონალური მონაცემების დამუშავებისას უზრუნველყოფილია პერსონალური მონაცემების სიზუსტე, მათი საკმარისობა და, საჭიროების შემთხვევაში, შესაბამისობა პერსონალური მონაცემების დამუშავების მიზნებთან მიმართებაში. ოპერატორი იღებს აუცილებელ ზომებს ან/და უზრუნველყოფს მათ მიღებას არასრული ან არაზუსტი მონაცემების ამოსაღებად ან გასარკვევად.

6.7. პერსონალური მონაცემების შენახვა ხორციელდება იმ ფორმით, რომელიც შესაძლებელს გახდის პერსონალური მონაცემების საგნის დადგენას არა უმეტეს პერსონალური მონაცემების დამუშავების მიზნით, თუ პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი ფედერალური კანონით, შეთანხმებით. რომლის პერსონალური მონაცემების სუბიექტი არის მხარე, ბენეფიციარი ან გარანტი. დამუშავებული პერსონალური მონაცემები ნადგურდება ან დეპერსონალიზდება დამუშავების მიზნების მიღწევის ან ამ მიზნების მიღწევის აუცილებლობის დაკარგვის შემთხვევაში, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული.


7. პერსონალური მონაცემების დამუშავების მიზნები


7.1. მომხმარებლის პერსონალური მონაცემების დამუშავების მიზანი:

- მომხმარებლის ინფორმირება ელექტრონული ფოსტის გაგზავნით;

- მომხმარებლისთვის წვდომის უზრუნველყოფა სერვისებზე, ინფორმაციას ან/და მასალებზე, რომლებიც შეიცავს ვებგვერდზე https://certgic.com.

7.2. ოპერატორს ასევე აქვს უფლება გაუგზავნოს მომხმარებელს შეტყობინებები ახალი პროდუქტებისა და სერვისების, სპეციალური შეთავაზებებისა და სხვადასხვა ღონისძიებების შესახებ. მომხმარებელს ყოველთვის შეუძლია უარი თქვას საინფორმაციო შეტყობინებების მიღებაზე ოპერატორს ელ.ფოსტის მისამართზე Info@certgic.com წერილის გაგზავნით , რომელშიც მითითებულია „უარი შეტყობინებებზე ახალი პროდუქტებისა და სერვისების შესახებ და სპეციალური შეთავაზებები“.

7.3. ინტერნეტ სტატისტიკის სერვისების გამოყენებით შეგროვებული მომხმარებლების ანონიმური მონაცემები გამოიყენება საიტზე მომხმარებლების ქმედებების შესახებ ინფორმაციის შესაგროვებლად, საიტის ხარისხისა და მისი შინაარსის გასაუმჯობესებლად.


8. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი


8.1. ოპერატორის მიერ პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველია:

– ოპერატორის ნორმატიული (შემადგენელი) დოკუმენტები;

– ფედერალური კანონები, სხვა მარეგულირებელი სამართლებრივი აქტები პერსონალური მონაცემების დაცვის სფეროში;

- მომხმარებლების თანხმობა მათი პერსონალური მონაცემების დამუშავებაზე, გავრცელებისთვის ნებადართული პერსონალური მონაცემების დამუშავებაზე

8.2. ოპერატორი ამუშავებს მომხმარებლის პერსონალურ მონაცემებს მხოლოდ იმ შემთხვევაში, თუ ისინი ივსება და/ან იგზავნება მომხმარებლის მიერ დამოუკიდებლად ვებგვერდზე https://certgic.com განთავსებული სპეციალური ფორმების მეშვეობით ან ოპერატორს ეგზავნება ელექტრონული ფოსტით. შესაბამისი ფორმების შევსებით ან/და მისი პერსონალური მონაცემების ოპერატორთან გაგზავნით მომხმარებელი ეთანხმება ამ პოლიტიკას.

8.3. ოპერატორი ამუშავებს ანონიმურ მონაცემებს მომხმარებლის შესახებ, თუ ეს დაშვებულია მომხმარებლის ბრაუზერის პარამეტრებში (ჩართულია ქუქიების შენახვა და JavaScript ტექნოლოგიის გამოყენება).

8.4. პერსონალური მონაცემების სუბიექტი დამოუკიდებლად წყვეტს თავისი პერსონალური მონაცემების მიწოდებას და თანხმობას თავისუფლად, საკუთარი ნებით და ინტერესებიდან გამომდინარე იძლევა.


9. პერსონალური მონაცემების დამუშავების პირობები


9.1. პერსონალური მონაცემების დამუშავება ხორციელდება პერსონალური მონაცემების სუბიექტის თანხმობით მისი პერსონალური მონაცემების დამუშავებაზე.

9.2. პერსონალური მონაცემების დამუშავება აუცილებელია რუსეთის ფედერაციის საერთაშორისო ხელშეკრულებით ან კანონით გათვალისწინებული მიზნების მისაღწევად, ოპერატორზე რუსეთის ფედერაციის კანონმდებლობით დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების განსახორციელებლად.

9.3. პერსონალური მონაცემების დამუშავება აუცილებელია მართლმსაჯულების განსახორციელებლად, სასამართლო აქტის, სხვა ორგანოს ან თანამდებობის პირის აქტის აღსასრულებლად, რომელიც ექვემდებარება აღსრულებას სააღსრულებო წარმოების შესახებ რუსეთის ფედერაციის კანონმდებლობის შესაბამისად.

9.4. პერსონალური მონაცემების დამუშავება აუცილებელია ხელშეკრულების გასაფორმებლად, რომლის მხარე ან ბენეფიციარი ან გარანტია პერსონალური მონაცემების სუბიექტი, ასევე პერსონალური მონაცემების სუბიექტის მიერ ინიცირებული ხელშეკრულების ან ხელშეკრულების დასადებად, რომლის თანახმადაც სუბიექტი პერსონალური მონაცემების ბენეფიციარი ან გარანტი იქნება.

9.5. პერსონალური მონაცემების დამუშავება აუცილებელია ოპერატორის ან მესამე მხარის უფლებებისა და ლეგიტიმური ინტერესების განსახორციელებლად ან სოციალურად მნიშვნელოვანი მიზნების მისაღწევად, იმ პირობით, რომ ეს არ არღვევს პერსონალური მონაცემების სუბიექტის უფლებებსა და თავისუფლებებს.

9.6. პერსონალური მონაცემების დამუშავება ხორციელდება, შეუზღუდავი რაოდენობის პირებთან წვდომა, რომელსაც უზრუნველყოფს პერსონალური მონაცემების სუბიექტი ან მისი მოთხოვნით (შემდგომში – საჯაროდ ხელმისაწვდომი პერსონალური მონაცემები).

9.7. პერსონალური მონაცემების დამუშავება ხორციელდება გამოქვეყნების ან სავალდებულო გამჟღავნების ქვეშ, ფედერალური კანონის შესაბამისად.


10. პერსონალური მონაცემების შეგროვების, შენახვის, გადაცემის და სხვა სახის დამუშავების პროცედურა


ოპერატორის მიერ დამუშავებული პერსონალური მონაცემების უსაფრთხოება უზრუნველყოფილია პერსონალური მონაცემების დაცვის სფეროში მოქმედი კანონმდებლობის მოთხოვნების სრულად შესასრულებლად აუცილებელი სამართლებრივი, ორგანიზაციული და ტექნიკური ღონისძიებების განხორციელებით.

10.1. ოპერატორი უზრუნველყოფს პერსონალური მონაცემების უსაფრთხოებას და იღებს ყველა შესაძლო ზომას არაავტორიზებული პირების პერსონალურ მონაცემებზე წვდომის გამორიცხვის მიზნით.

10.2. მომხმარებლის პერსონალური მონაცემები არასოდეს, არავითარ შემთხვევაში არ გადაეცემა მესამე პირებს, გარდა იმ შემთხვევებისა, რომლებიც დაკავშირებულია მოქმედი კანონმდებლობის შესრულებასთან ან თუ პერსონალური მონაცემების სუბიექტმა თანხმობა მისცა ოპერატორს, გადასცეს მონაცემები მესამე პირს ვალდებულებების შესასრულებლად. სამოქალაქო ხელშეკრულებით.

10.3. პერსონალურ მონაცემებში უზუსტობების გამოვლენის შემთხვევაში, მომხმარებელს შეუძლია დამოუკიდებლად განაახლოს ისინი ოპერატორისთვის შეტყობინების გაგზავნით ოპერატორის ელექტრონული ფოსტის მისამართზე Info@certgic.com შენიშვნით „პერსონალური მონაცემების განახლება“.

10.4. პერსონალური მონაცემების დამუშავების ვადა განისაზღვრება იმ მიზნების მიღწევით, რისთვისაც შეგროვდა პერსონალური მონაცემები, თუ ხელშეკრულებით ან მოქმედი კანონმდებლობით სხვა ვადა არ არის გათვალისწინებული.

მომხმარებელს შეუძლია ნებისმიერ დროს გააუქმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე ოპერატორის ელფოსტით შეტყობინების გაგზავნით ოპერატორის ელექტრონული ფოსტის მისამართზე Info@certgic.com შენიშვნით „პერსონალური მონაცემების დამუშავებაზე თანხმობის გაუქმება“ .

10.5. მესამე მხარის სერვისების მიერ შეგროვებული ყველა ინფორმაცია, მათ შორის გადახდის სისტემები, საკომუნიკაციო საშუალებები და სხვა სერვისის პროვაიდერები, ინახება და მუშავდება მითითებული პირების (ოპერატორების) მიერ მათი მომხმარებლის შეთანხმებისა და კონფიდენციალურობის პოლიტიკის შესაბამისად. პერსონალური მონაცემების სუბიექტი ან/და მომხმარებელი ვალდებულია დამოუკიდებლად გაეცნოს ამ დოკუმენტებს დროულად. ოპერატორი არ არის პასუხისმგებელი მესამე მხარის ქმედებებზე, მათ შორის ამ პუნქტში მითითებულ სერვის პროვაიდერებზე.

10.6. პერსონალური მონაცემების სუბიექტის მიერ დადგენილი აკრძალვები გავრცელებისთვის ნებადართული პერსონალური მონაცემების გადაცემის (გარდა წვდომის უზრუნველყოფისა), აგრეთვე დამუშავების ან დამუშავების პირობების შესახებ (გარდა წვდომის მიღებისა) არ გამოიყენება პერსონალური მონაცემების დამუშავების შემთხვევაში რუსეთის ფედერაციის კანონით განსაზღვრული სახელმწიფო, საზოგადოებრივი და სხვა საზოგადოებრივი ინტერესები.

10.7. პერსონალური მონაცემების დამუშავებისას ოპერატორი უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობას.

10.8. ოპერატორი ინახავს პერსონალურ მონაცემებს იმ ფორმით, რომელიც შესაძლებელს გახდის პერსონალური მონაცემების საგნის დადგენას არა უმეტეს, ვიდრე ამას მოითხოვს პერსონალური მონაცემების დამუშავების მიზანი, გარდა იმ შემთხვევისა, როდესაც პერსონალური მონაცემების შენახვის ვადა დადგენილია ფედერალური კანონით, შეთანხმებით, რომელსაც საგანი პერსონალური მონაცემები არის მხარე, ბენეფიციარი ან გარანტი.

10.9. პერსონალური მონაცემების დამუშავების შეწყვეტის პირობა შეიძლება იყოს პერსონალური მონაცემების დამუშავების მიზნების მიღწევა, პერსონალური მონაცემების სუბიექტის თანხმობის ვადის ამოწურვა ან პერსონალური მონაცემების სუბიექტის თანხმობის გაუქმება, აგრეთვე უკანონობის იდენტიფიცირება. პერსონალური მონაცემების დამუშავება.


11. ოპერატორის მიერ მიღებული პერსონალური მონაცემებით განხორციელებული ქმედებების ჩამონათვალი


11.1. ოპერატორი აგროვებს, აღრიცხავს, სისტემატიზაციას, აგროვებს, ინახავს, აზუსტებს (განახლება, შეცვლა), ამონაწერი, გამოყენება, გადაცემა (გავრცელება, მიწოდება, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა და განადგურება.

11.2. ოპერატორი ახორციელებს პერსონალური მონაცემების ავტომატიზირებულ დამუშავებას საინფორმაციო და სატელეკომუნიკაციო ქსელების მეშვეობით ან მის გარეშე მიღებული ინფორმაციის მიღებით ან/და გადაცემით.


12. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა


12.1. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემის დაწყებამდე ოპერატორი ვალდებულია დარწმუნდეს, რომ უცხო სახელმწიფო, რომლის ტერიტორიაზეც უნდა გადაიცეს პერსონალური მონაცემები, უზრუნველყოფს პერსონალური მონაცემების სუბიექტების უფლებების საიმედო დაცვას.

12.2. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა უცხო სახელმწიფოების ტერიტორიაზე, რომლებიც არ აკმაყოფილებენ ზემოაღნიშნულ მოთხოვნებს, შეიძლება განხორციელდეს მხოლოდ იმ შემთხვევაში, თუ არსებობს პერსონალური მონაცემების სუბიექტის წერილობითი თანხმობა მისი პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემაზე და/ან. ხელშეკრულების გაფორმება, რომლის მხარეც არის პერსონალური მონაცემების სუბიექტი.


13. პერსონალური მონაცემების კონფიდენციალურობა


ოპერატორი და სხვა პირები, რომლებმაც მიიღეს პერსონალურ მონაცემებზე წვდომა, ვალდებულნი არიან არ გაუმჟღავნონ მესამე პირებს და არ გაავრცელონ პერსონალური მონაცემები პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული.


14. დასკვნითი დებულებები


14.1. მომხმარებელს შეუძლია მიიღოს ნებისმიერი განმარტება მისი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით საინტერესო საკითხებზე ოპერატორთან დაკავშირების გზით ელექტრონული ფოსტით Info@certgic.com.

14.2. ეს დოკუმენტი ასახავს ოპერატორის მიერ პერსონალური მონაცემების დამუშავების პოლიტიკაში ნებისმიერ ცვლილებას. პოლიტიკა მოქმედებს განუსაზღვრელი ვადით, სანამ არ შეიცვლება ახალი ვერსიით.

14.3. პოლიტიკის მიმდინარე ვერსია თავისუფლად ხელმისაწვდომია ინტერნეტში მისამართზეhttps://certgic.com/privacypolicy

კონტაქტი
ფოსტა: help@certgic.com
ტელეფონი: +49 91128707018
მისამართი: Fürther Str. 27, 90429, ნიურნბერგი, გერმანია
სწრაფი ბმულები
საავტორო უფლება © 2021 კომპანია GIC GmbH. Ყველა უფლება დაცულია.
შეავსეთ ფორმა

ღილაკზე დაჭერით თქვენ ეთანხმებით დამუშავებას

პირადი მონაცემების შესახებ და ეთანხმებით კონფიდენციალურობის პოლიტიკას