წარმოდგენილი პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში - „პოლიტიკა“) ეხება ა(ა)იპ საქართველოს მომიჯნავე უფლებათა ასოციაციის (შემდგომში - „ასოციაცია“) მიერ პერსონალურ მონაცემთა დამუშავებას როგორც მისი ვებგვერდის, ასევე ასოციაციის ნებისმიერი იმ საქმიანობის ფარგლებში, რომელიც ითვალისწინებს პერსონალურ მონაცემთა დამუშავებას.
წინამდებარე პოლიტიკა აღწერს რა მიზნებითა და საფუძვლებით ვაგროვებთ და ვამუშავებთ თქვენს პერსონალურ მონაცემებს და ინფორმაციას გაწვდით თქვენს უფლებებთან დაკავშირებით.
ასოციაცია ვებგვერდს იყენებს ინფორმაციის ხელმისაწვდომობის და კორესპონდენციის წარმოებისა და წევრობის მსურველთა ონლაინ რეგისტრაციისთვის.
ასოციაცია არ ამუშავებს ვებგვერდის სტუმრების პერსონალურ მონაცემებს, გარდა იმ მონაცემებისა, რომელთა შეყვანაც „რეგისტრაციისა“ და „კონტაქტის“ ველით თავად შეგიძლიათ.
ვებგვერდი არ იყენებს მზა-ჩანაწერებს, ე.წ. „Cookie“ ჩანაწერებს ან რაიმე ტიპის ვებ ანალიტიკის მომსახურებას.
ჩვენი ვებგვერდისა და მისი სერვისების ფუნქციონირების უზრუნველსაყოფად შესაძლებელია უფლებამოსილი პირის სახით გამოვიყენოთ ვებდეველოპერული კომპანიის მომსახურება. ასეთ შემთხვევაში, უფლებამოსილი პირი, საკანონმდებლო მოთხოვნების გათვალისწინებით, იქნება ვალდებული დაიცვას თქვენი პერსონალური მონაცემები და დაამუშავოს ისინი მხოლოდ ჩვენს მიერ დადგენილი მოთხოვნების შესაბამისად.
ვებგვერდი შესაძლებელია შეიცავდეს მესამე პირების ვებგვერდების ბმულებს. ამ ბმულებზე გადასვლის შემთხვევაში, თქვენ გადიხართ ჩვენი ვებგვერდიდან და არ ვაგებთ პასუხს მათ მიერ თქვენი პერსონალური მონაცემის გამოყენების უსაფრთხოებასა და დაცვაზე.
ვებგვერდის სტუმრობისა და მასთან დაკავშირებული სერვისების სარგებლობის გზით ადასტურებთ, რომ თქვენი პერსონალური მონაცემები დამუშავდება ამ პოლიტიკაში მოცემული წესების შესაბამისად. ვებგვერდით და/ან ასოციაციის მომსახურებით სარგებლობამდე, გთხოვთ, გადახედოთ აღნიშნულ დოკუმენტს.
ასოციაციისთვის პრიორიტეტია თქვენი პერსონალური მონაცემების დაცვა, ამისათვის პერსონალურ მონაცემთა დამუშავების პროცესებში ვხელმძღვანელობთ როგორც ქართული, ისე საერთაშორისო კანონმდებლობითა და საუკეთესო პრაქტიკით, მათ შორის:
1. საქართველოს კანონი „პერსონალური მონაცემების დაცვის შესახებ“;
2. ევროპარლამენტისა და საბჭოს 2016 წლის 27 აპრილის 2016/679 რეგულაცია პერსონალური მონაცემების დამუშავების და ამ მონაცემების თავისუფალ გადაადგილებასთან დაკავშირებით პირთა დაცვისა და 95/46/EC დირექტივის გაუქმების შესახებ (ზოგადი რეგულაცია მონაცემთა დაცვის შესახებ).
ასოციაცია მონაცემებს ამუშავებს პერსონალურ მონაცემთა დაცვის შემდეგი
პრინციპების დაცვით:
პერსონალური მონაცემი - ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით
განსაკუთრებული კატეგორიის მონაცემი - მონაცემი, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიულ კავშირში გაწევრებასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, პირისთვის აღკვეთის ღონისძიების შეფარდებასთან, პირთან საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან, აგრეთვე ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც ზემოაღნიშნული ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა.
მონაცემთა დამუშავება − ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან განადგურება
მონაცემთა დეპერსონალიზაცია - მონაცემთა იმდაგვარი მოდიფიკაცია, რომ შეუძლებელი იყოს მათი დაკავშირება მონაცემთა სუბიექტთან ან ასეთი კავშირის დადგენა არაპროპორციულად დიდ ძალისხმევას, ხარჯებსა და დროს საჭიროებდეს
მონაცემთა დამმუშავებელი - საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას
მონაცემთა სუბიექტი - ნებისმიერი ფიზიკური პირი, რომლის მონაცემიც მუშავდება;
წევრი - მომიჯნავე უფლების სუბიექტი შემსრულებელი ან ფონოგრამის ან ვიდეოგრამის დამამზადებელი, რომელიც არის ასოციაციის წევრი და სარგებლობს მისი მომსახურებით.
პარტნიორი ორგანიზაცია - საქართველოს ან სხვა ქვეყნის კოლექტიური მართვის ორგანიზაცია, რომელთანაც ასოციაციას გაფორმებული აქვს ურთიერთწარმომადგენლობის ხელშეკრულება.
ვებგვერდი - ასოციაციის ვებგვერდი, რომელიც განთავსებულია შემდეგ მისამართზე - www.gnra.ge
ასოციაცია პერსონალურ მონაცემებთა დამუშავების პრინციპების გათვალისწინებით, მონაცემებს ამუშავებს მხოლოდ წინასწარ და კონკრეტულად განსაზღვრული მიზნებით - ასოციაციის ძირითადი საქმიანობის შესრულების, შემსრულებელთა და ფონოგრამის დამამზადებელთა მომიჯნავე უფლებებისთვის ჰონორარის შეგროვებასა და დისტრიბუციის მიზნებისთვის, ასევე ასოციაციის ვებგვერდის მართვისა და კანონმდებლობით დაკისრებული მოვალეობების შესრულების მიზნებით.
ასოციაცია მონაცემებს ამუშავებს სტატისტიკური მიზნებისთვის დეპერსონალიზებული სახით, კანონმდებლობით გათვალისწინებული წესების დაცვით.
ასოციაციამ საკუთარი საქმიანობის ფარგლებში შესაძლებელია დაამუშავოს შემდეგი კატეგორიის მონაცემთა სუბიექტების პერსონალური მონაცემები:
ასოციაციის ელექტრონული სერვისები არ არის პირდაპირ მიმართული არასრულწლოვნებზე. იმ შემთხვევაში, თუ ასოციაცის წევრი/წევრობის მსურველი 16 წლამდე არასრულწლოვანია, მის მონაცემებს დავამუშავებთ მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობით, გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა , მათ შორის , როდესაც მონაცემთა დამუშავებისთვის აუცილებელია 16 წლიდან 18 წლამდე არასრულწლოვანისა და მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა. არასრულწლოვნის მონაცემები მუშავდება მისი საუკეთესო ინტერესის დაცვითა და გათვალისწინებით.
ასოციაცია არ ამუშავებს განსაკუთრებული კატეგორიის მონაცემებს.
ასოციაცია პერსონალურ მონაცემებს ამუშავებს მხოლოდ იმ მოცულობითა და ვადით, რაც აუცილებელია კონკრეტული, წინასწარ განსაზღვრული, კანონიერი მიზნის მისაღწევად.
მონაცემები ასოციაციაში ინახება მონაცემთა დამუშავების მიზნის მიღწევამდე, თუ კანონმდებლობით დამატებითი ვადა არ არის განსაზღვრული.
მონაცემთა დამუშავების მიზნის მიღწევის შემდეგ მონაცემები სრულად ნადგურდება, თუ არ არსებობს მონაცემის შენახვის კანონით გათვალისწინებული ვალდებულება.
ასოციაცია ხელმძღვანელობს ქართული, საერთაშორისო კანონმდებლობითა და საუკეთესო პრაქტიკით იმისათვის, უზრუნველყოს თქვენი პერსონალური მონაცემების დაცვა სათანადო ტექნიკური და ორგანიზაციული ზომებით, რათა ისინი დაცული იყოს არასანქცირებული ან უკანონო გამოყენებისგან, ცვლილებებისგან, არაავტორიზირებული წვდომის ან გამჟღავნებისგან, შემთხვევითი ან მცდარი განადგურებისა და დაკარგვისგან.
ასოციაცია ზრუნავს მონაცემებზე გარეშე პირთა წვდომის აღკვეთაზე და ასევე უზრუნველყოფს, რომ მონაცემებზე წვდომა გააჩნდეთ მხოლოდ იმ თანამშრომლებს და იმ მოცულობით, რომელთაც მონაცემებზე წვდომა ესაჭიროებათ საკუთარი ფუნქცია-მოვალეობების შესასრულებლად.
მონაცემთა უსაფრთხოების დარღვევის შემთხვევაში, ასოციაცია მიიღებს ზომებს და საჭიროების შემთხვევაში, შეატყობინებს პერსონალურ მონაცემთა დაცვის სამსახურს დარღვევიდან არაუგვიანეს 72 საათისა, გარდა იმ შემთხვევისა, როდესაც ნაკლებსავარაუდოა, რომ დარღვევამ გამოიწვიოს ფიზიკურ პირთა უფლებებისა და თავისუფლებების შელახვის რისკი.
თუ მოსალოდნელია, რომ მონაცემთა უსაფრთხოების დარღვევა გამოიწვევს თქვენი უფლებებისა და თავისუფლების შელახვის მაღალ რისკს, ჩვენ დაუყოოვნებლივ შეგატყობინებთ ამის შესახებ, რაა მიიღოთ შესაბამისი პროფილაქტიკური ზომები.
ასოციაცია თქვენი მომიჯნავე უფლებების უზრუნველსაყოფად ჰონორარის შეგროვებასა და დისტრიბუციას ურთიერთწარმომადგენლობის ხელშეკრულების საფუძველზე სხვადასხვა ქვეყნების კოლექტიური მართვის ორგანიზაციებთან პარტნიორობით ახორციელებს.
თუ თქვენ ხართ ასოციაციის წევრი, ასოციაციამ, საკუთარი ძირითადი საქმიანობის განხორციელების ფარგლებში, თქვენი ჰონორარის სხვა ქვეყნებში შეგროვებისა და დისტრიბუციის მიზნისთვის შესაძლებელია თქვენი პერსონალურ მონაცემები გადასცეს იმ კოლექტიური მართვის ორგანიზაციებს, რომელთანაც მას აქვს ურთიერთწარმომადგენლობის ხელშეკრულება.
იმ შემთხვევაში, თუ ეს ორგანიზაცია მდებარეობს საქართველოს ფარგლებს გარეთ, ასოციაცია უზრუნველყოფს სათანადო და საჭირო საორგანიზაციო ზომების მიღებას, რათა შეასრულოს პერსონალური მონაცემების საერთაშორისო გადაცემის მოთხოვნები, მოქმედი კანონმდებლობის შესაბამისად. კოლექტიური მართვის ორგანიზაციებს თქვენი პერსონალური მონაცემები გადაეცემათ კანონით გათვალისწინებული პრინციპებისა და მოთხოვნების დაცვით.
ნებისმიერი ასეთი ორგანიზაცია ვალდებული იქნება დაამუშავოს თქვენი მონაცემები მონაცემთა დაცვის კანონმდებლობის დაცვით. გადაცემული მონაცემების დაცვის საკითხები წესრიგდება პარტნიორ ორგანიზაციასთან ხელშეკრულებით.
მონაცემთა ასოციაცია არეგისტრირებს მონაცემთა გადაცემის შესახებ ინფორმაციას, მათ შორის, მონაცემთა ჩამონათვალის, მონაცემთა მიღების, გადაცემის ფორმის, გადაცემის სამართლებრივი საფუძვლისა და გადაცემის დროის მითითებით. ეს ინფორმაცია ინახება მონაცემთა სუბიექტის პერსონალურ მონაცემებთან ერთად, მათი შენახვის ვადის განმავლობაში.
ასოციაციამ მესამე პირს შესაძლებელია მონაცემები გაუმჟღავნოს, იმ შემთხვევაში თუ ეს ვალდებულება პირდაპირაა გათვალისწინებული კანონით, მათ შორის, ზედამხედველ ორგანოსთან ანგარიშგების, სამართალწარმოების, საგამოძიებო და საგადასახადო მიზნებისთვის.
პერსონალურ მონაცემთა დაცვის კანონმდებლობის შესაბამისად, თქვენ შეგიძლიათ და მოითხოვოთ თქვენი, როგორც მონაცემთა სუბიექტის უფლებების აღსრულება, ესენია:
თქვენ შეგიძლიათ მოითხოვოთ ინფორმაცია:
თქვენ უფლება გაქვთ გაეცნოთ თქვენს შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოთ მათი ასლები, გარდა იმ მონაცემებისა, რომლის გაცემისთვის საქართველოს კანონმდებლობით გათვალისწინებულია საფასური.
თქვენ შეგიძლიათ მოითხოვოთ თქვენი პერსონალური მონაცემების გასწორება, განახლება, დამატება, დაბლოკვა, წაშლა და განადგურება, თუ იინის არასწორი, არაზუსტი ან არასრულყოფილია, ან მათი შეგროვება განხორციელდა უკანონოდ.
თუ ეს ტექნიკურად შესაძლებელია, თქვენ შეგიძლიათ მოითხოვოთ თქვენი პერსონალური მონაცემების სტრუქტურიზებული, გამოყენებადი და ელექტრონული ფორმით მიიღოთ ის თქვენ მიერ მოწოდებული მონაცემები ან მოითხოვოთ მისი სხვა დამუშავებისთვის აპსუხისმგებელი პირისთვის გადაცემა.
თქვენ უფლება გაქვთ ნებისმიერ დროს ახსნა-განმარტების გარეშე უარი განაცხადოთ თქვენს მიერ მიცემულ თანხმობაზე და მოითხოვოთ თქვენი პერსონალური მონაცემების დამუშავების შეწყვეტა (თუ არ არსებობს დამუშავების სხვა საფუძველი) ან/და მათი განადგურება, რომელიც შეგროვებულია თქვენი თანხმობის შესაბამისად.
თუ კანონით სხვა რამ არის განსაზღვრული, თქვენი მოთხოვნის მიღებიდან 10 სამუშაო დღის განმავლობაში ასოციაცია შეასწორებს, განაახლებს, დაამატებს, დაბლოკავს, წაშლის ან გაანადგურებს მონაცემებს ან შეგატყობინებთ უარის თქმის მიზეზს.
თქვენი უფლებების დაცვის მიზნით შეგიძლიათ მიმართოთ პერსონალური მონაცემების დაცვის სამსახურს ან სასამართლოს არსებული კანონმდებლობის საფუძველზე.
ნებისმიერი ზემოაღნიშნული უფლების განსახორციელებლად მოგვამრთეთ წერილობით ან დაგვიკავშირდით მითითებულ საკონტაქტო ნომერზე.
იმისათვის, რომ სწორად ვმართოთ თქვენი მოთხოვნა, გთხოვთ, მაქსიმალურად დეტალურად მოახდინეთ თქვენი თავის იდენტიფიცირება. თუ ჩვენ ეჭვი შეგვეპარა განმცხადებლის ვინაობაში, უფლება გვაქვს პირის იდენტიფიცირების მიზნით მოვითხოვოთ დამატებითი ინფორმაციის წარმოდგენა.
ჩვენი მხრიდან პასუხი მოწოდებული იქნება ელექტრონული ფორმით, გარდა იმ შემთხვევისა თუ თქვენ მოითხოვეთ პასუხის სხვა ფორმით მიღება.
თქვენი მოთხოვნის დაკმაყოფილებაზე უარის შემთხვევაში, გაცნობებთ ამ გადაწყვეტილების მიზეზების შესახებ და ასევე გაცნობებთ, რომ თქვენ შეგიძლიათ მიმართოს პერსონალური მონაცემების დაცვის სამსახურს ან საქართველოს სასამართლოებს და მოითხოვოთ თქვენი უფლებების დაცვა.
თქვენ შეიძლება შეგეზღუდოთ აღნიშნული უფლებები იმ შემთხვევაში, თუ ამ უფლებების რეალიზაციამ შესაძლებელია საფრთხე შეუქმნას:
ნებისმიერი კითხვის ან ზემოთ აღნიშნული უფლებების გამოყენებისას, თქვენ შეგიძლიათ დაგვიკავშირდეთ:
მისამართი: ვაჟა-ფშაველას გამზ. 71, ბიზნეს-ცენტრი „რეგუსი“, მე-2 ბლოკი, მე-2 სართული, 0186, თბილისი, საქართველო
ელექტრონული ფოსტა: dpo@gnra.ge
თქვენ ასევე უფლება გაქვთ შესაბამისი საჩივრით მიმართოთ საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს და საქართველოს სასამართლოებს. დამატებითი ინფორმაციის მისაღებად თქვენი უფლებებისა და გასაჩივრების შესახებ შეგიძლიათ მიმართოთ პერსონალურ მონაცემებთა დაცვის სამსახურს მისამართზე ნ.ვაჩნაძის 7, 0105, თბილისი, საქართველო; office@pdps.ge.
ჩვენ შეიძლება განვაახლოთ და/ან შევცვალოთ პოლიტიკის პირობები, ამდენად, გირჩევთ, პერიოდულად გადახედოთ პოლიტიკის შესახებ ინფორმაციასა და წესებს.
ცვლილებები და დაზუსტებები ამოქმედდება ვებგვერდზე განთავსების მომენტიდან. არსებითი სცვლილებების შეტანის შემთხვევაში, აღნიშნული მიეთითება დოკუმენტის დასაწყისში.