პერსონალური მონაცემების დაცვის პოლიტიკა

შესავალი

წინამდებარე დოკუმენტი განმარტავს სს „დაზღვევის საერთაშორისო კომპანია ირაოს“ (საიდენტიფიკაციო კოდი: 205023856, იურიდიული მისამართი: ბოჭორიშვილის ქ. №88/15, ქ. თბილისი, საქართველო) მიერ მომხმარებლის პერსონალური მონაცემების დამუშავებისა და გამოყენების პრინციპებს, მიზანსა და წესებს.

„ირაოს“ ვებსაიტზე/აპლიკაციაში წესებისა და პირობების თანხმობის ელექტრონულად მონიშვნით/აღიარებით  მომხმარებელი ადასტურებს, რომ ამავდროულად ეთანხმება წინამდებარე პერსონალური მონაცემების დაცვის პოლიტიკას, მომხმარებლის მიერ მოწოდებული ინფორმაცია წარმოადგენს ზუსტ და უტყუარ მონაცემებს. ინფორმაციის მოწოდება მოხდა მომხმარებლის საკუთარი სურვილით და ამისათვის მას გააჩნია კანონმდებლობით გათვალისწინებული ყველა უფლება და ნებართვა.

ვებსაიტის/აპლიკაციის წესებსა და პირობებზე თანხმობის ელექტრონულად მონიშვნით/აღიარებით მომხმარებელი თანხმობას აცხადებს, რომ უფლებამოსილებას ანიჭებს „ირაოს“ და თანხმობას აცხადებს მასზედ, რომ „ირაოს“ მიერ საკუთარი შეხედულებისამებრ და მოქმედი კანონმდებლობის ფარგლებში,  გამოთხოვილ და მიღებულ იქნას ინფორმაცია მის შესახებ, მათ შორის პერსონალური მონაცემები, მათი იდენტიფიკაციის, გადამოწმების, შედარების, ანალიზის, შენახვის და საკანონმდებლო ან/და სახელშეკრულებო ვალდებულებ(ებ)ის შესრულების მიზნებისთვის.

ტერმინები

აპლიკაცია – მობილური აპლიკაცია, რომელიც შემუშავებულია სპეციალურად მცირე, უკაბელო გამოთვლით მოწყობილობებზე, როგორიცაა სმარტფონები და ტაბლეტები.

ვებსაიტი – ვებგვერდების ერთობლიობა, დომეინით http://www.irao.ge

ირაო/კომპანია/მონაცემთა დამუშვებაზე პასუხისმგებელი პირი – საქართველოს კანონმდებლობის შესაბამისად დაფუძნებული სააქციო საზოგადოება „დაზღვევის საერთაშორისო კომპანია ირაო“ (საიდენტიფიკაციო კოდი: 205023856, იურიდიული მისამართი: ბოჭორიშვილის ქ. №88/15, ქ. თბილისი, საქართველო), რომელიც განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;

მომხმარებელი – აღნიშნავს ნებისმიერ პირს, რომელიც შედის ვებსაიტზე/აპლიკაციაში და იყენებს მას ინფორმაციის ან მომსახურების მიღების მიზნით;

მონაცემთა სუბიექტი – ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;

პერსონალური მონაცემი – ნებისმიერი ინფორმაცია, რომელიც  იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით.

1. პერსონალური მონაცემების დაცვის პოლიტიკა და მიზანი

1.1        კომპანია ყურადღებას ამახვილებს პერსონალური მონაცემების დაცვასა და ინფორმაციის კონფიდენციალურობაზე, როგორც მონაცემთა დაცვის საერთაშორისო სტანდარტების, ისე „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონმდებლობის მოთხოვნების სრული შესაბამისობით.

1.2       მონაცემთა დაცვის უზრუნველყოფა წარმოადგენს სანდო და კეთილსინდისიერი ბიზნეს ურთიერთობების, მიმზიდველი პარტნიორის რეპუტაციის მნიშვნელოვან საფუძველს.

1.3       “ირაო“ პერსონალური მონაცემების დამუშავებას ახორციელებს საქართველოს კანონმდებლობით გათვალისწინებული ვალდებულებების შესრულების მიზნით.

მომხმარებლის კონფიდენციალურობისა და პერსონალური მონაცემების დაცვა

„ირაო“ ყურადღებას ამახვილებს პერსონალური მონაცემების დაცვასა და ინფორმაციის კონფიდენციალურობაზე, როგორც მონაცემთა დაცვის საერთაშორისო სტანდარტების, ისე „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონმდებლობის მოთხოვნების სრული შესაბამისობით.

მონაცემთა დაცვის უზრუნველყოფა წარმოადგენს სანდო და კეთილსინდისიერი ბიზნეს ურთიერთობების და სადაზღვევო კომპანიის, როგორც მიმზიდველი პარტნიორის ან
დამსაქმებლის, რეპუტაციის მნიშვნელოვან საფუძველს.

„ირაო“, მისი კომპეტენციის ფარგლებში და მოქმედი კანონმდებლობის საფუძველზე, უზრუნველყოფს მომხმარებლის პერსონალური მონაცემების დაცვასა და მის კონფიდენციალურობას.

მომხმარებლის მიერ წინამდებარე ვებ-გვერდით სარგებლობა ან ნებისიმიერი ინფორმაციის „ირაოსთვის“ მიწოდება მიიჩნევა მის მიერ ინფორმაციის გადაცემაზე თანხმობად.

დეტალური ინფორმაცია „ირაოს“ მიერ მომხმარებლის პერსონალური მონაცემების დაცვასა და დამუშავებაზე შესაძლებელია იხილოთ წინამდებარე ვებ-გვერდზე.

2. მონაცემთა დაცვის პოლიტიკის მოქმედების სფერო

2.1       წინამდებარე პოლიტიკა სრულად ვრცელდება „ირაოს“ მიერ პერსონალური მონაცემების ავტომატური, ნახევრად ავტომატური, ან არაავტომატური საშუალებებით მონაცემთა დამუშავებაზე და გამოიყენება პერსონალური მონაცემების დაცვის პროცესში.

2.2 აღნიშნული პოლიტიკა ვრცელდება „ირაოს“ მომხმარებლებზე, კომპანიის თანამშრომლებზე, კონტრაქტორებზე, ყველა იმ პირზე, რომელთა მონაცემებიც მუშავდება კომპანიის მიერ, ასევე, მონაცემთა მიმღებზე და იმ უფლებამოსილ პირებზე, რომლებიც კომპანიის სახელით ან მისთვის ამუშავებენ პერსონალურ მონაცემებს.

3. პერსონალური მონაცემების დამუშავების პრინციპები და საფუძვლები

3.1       „ირაოში“ პერსონალური მონაცემების  დამუშავება შესაძლებელია მხოლოდ კანონით გავალისწინებული შემდეგი პრინციპების შემთხვევებში:

      3.1.1.   მონაცემები მუშვდება კანონიერად, სამართილიანად, მონაცემთა სუბიექტისთვის გამჭირვალედ და მისი ღირსების შეულახავად;

      3.1.2.   მონაცემები გროვდება მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნისთვის. დაუშვებელლია მონაცემების დამუშვების თავდაპირველ მიზანთან შეუთავსებელი მიზნით;

      3.1.3. მონაცემები მუშავდება მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად;

      3.1.4. მონაცემები უნდა იყოს ნამდვილი, ზუსტი და საჭიროების შემთხვევაში განახლებული.მონაცემთა დამუშავების მიზნის გათვალისიწინებით არაზუსტი მონაცემები უნდა წაიშალოს, გასწორდეს, წაიშლოს ან განადგურდეს გაუმართლებელი დაყოვნების გარეშე.

      3.1.5.   მონაცემები შენახულ უნდა იქნეს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა შესაბამისი ლეგიტიმური მიზნის მისაღწევად.

      3.1.6.  მონაცემთა უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებულია ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის უნებართვო ან უკანონო დამუშვებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან;

      3.1.7.   მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების საფუძველზე მისთვის მომსახურების გაწევის მიზნით;

      3.1.8   კანონმდებლობით გათვალისწინებულ სხვა შემთხვევებში;

3.2      მონაცემთა დამუშავება დაშვებულია, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:

      3.2.1    მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე

      3.2.2   მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;

      3.2.3   მონაცემთა დამუშევება გათვალისწინებულია კანონით

      3.2.4   მონაცემთა დამუშავება საჭიროა საქართველოს კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;

      3.2.5   კანონის თანახმად, მონაცემები საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა თავად გახადა იგი საჯაროდ ხელმისაწვდომი

      3.2.6   მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად, მათ შორის, ეპიდემიის მონიტორინგის ან/და მისი გავრცელების აღკვეთის, ჰუმანიტარული კრიზისების, ბუნებრივი და ადამიანის მოქმედებით გამოწვეული კატასტროფების სამართავად

      3.2.7   მონაცემთა დამუშვება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;

      3.2.8   მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის (მათ შორის, არასრულწლოვანის) უფლებების დაცვის აღმატებული ინტერესი

      3.2.9   მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად (მისთვის მომსახურების გასაწევად)

3.3       დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზნით. კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს.

4. განსაკუთრებული კატეგორიის მონაცემთა დამუშავება

4.1 განსაკუთრებული კატეგორიის მონაცემებს ირაო ამუშავებს მონაცემთა სუბიექტის უფლებებისა და ინტერესების დაცვით და იმ შემთხვევაში, თუ დამუშავებისთვის არსებობს ერთ -ერთი შემდეგი საფუძველი:

ა) მონაცემთა სუბიექტმა განაცხადა წერილობითი თანხმობა ერთი ან რამდენიმე კონკრეტული მიზნით განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე;

ბ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით და მათი დამუშავება აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში;

გ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს, განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე განაცხადოს თანხმობა;

დ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით საქართველოს კანონმდებლობის ან ჯანმრთელობის დაცვის სპეციალისტთან დადებული ხელშეკრულების (თუ ამ მონაცემებს ამუშავებს პირი, რომელსაც პროფესიული საიდუმლოების დაცვის ვალდებულება ეკისრება) შესაბამისად;

ე) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში, მათ შორის, სოციალური უზრუნველყოფის სისტემისა და მომსახურების მართვისთვის საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვისდაკისრებული მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად;

ზ) განსაკუთრებული კატეგორიის მონაცემები მუშავდება ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების უზრუნველსაყოფად;

თ) განსაკუთრებული კატეგორიის მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად;

კ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;

ნ) განსაკუთრებული კატეგორიის მონაცემები მუშავდება მიგრაციის მონაცემთა ერთიანი ანალიტიკური სისტემის ფუნქციონირების მიზნით;

5. პერსონალურ მონაცემთა კატეგორია და მისი დამუშავება

5.1       „ირაო“ ახდენს ძირითადად რამდენიმე კატეგორიის პერსონალური მონაცემების შეგროვებას და დამუშავებას. კერძოდ: სახელი, გვარი, პირადი ნომერი, ტელეფონის ნომერი, ელექტრონული ფოსტა, მისამართი, საბანკო ანგარიშის მონაცემები, საბანკო ბარათის მონაცემები, ასევე მომხმარებლის კანონიერ მფლობელობაში არსებული მოძრავი ქონების – ავტოსატრანსპორტო საშუალების მარკა, მოდელი, ტიპი,  გამოშვების წელი, ვინ კოდი, სახელმწიფო ნომერი, გარბენი, ძრავის მოცულობა, საწვავის ტიპი, ტექნიკური პასპორტი, IP მისამართი, რომლის გამოყენებითაც ხორციელდება „ირაოს“ კუთვნილ ვებსაიტზე/აპლიკაციაში შესვლა.

5.2      პერსონალური მონაცემების დამუშავება გულისხმობს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით პირის პერსონალური მონაცემების შეგროვებას, ჩაწერას, ფოტოზე აღბეჭდვას, აუდიოჩაწერას, ვიდეოჩაწერას, ორგანიზებას, შენახვას, შეცვლას, აღდგენას.

5.3       პერსონალური მონაცემები ძირითადად მუშავდება „ირაოს“ მიერ მომხმარებლისთვის დაზღვევისთან დაკავშირებული ნებისმიერი სახის მომსახურების გაწევის დროს, მომხმარებლის განაცხადის განხილვის დროს,  სხვადასხვა სახის/შინაარსის სახელშეკრულებო ურთიერთობების შესრულების, დასაქმების, პირდაპირი მარკეტინგის მიზნით;

5.4      პერსონალურ მონაცემთა დამუშავება ხდება მხოლოდ იმ შემთხვევაში, როდესაც არსებობს მონაცემთა სუბიექტის თანხმობა, მონაცემთა დამუშავება გათვალისწინებულია კანონით და/ან მონაცემთა დამუშავება საჭიროა „ირაოს“ მიერ მისთვის კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად.

5.5      თანხმობას მონაცემთა სუბიექტი გამოხატავს ზეპირად, წერილობით, სატელეკომუნიკაციო ან სხვა შესაბამისი საშუალებით გამოხატული წესით, რომლითაც შესაძლებელია დადგინდეს მონაცემთა სუბიექტის ნება და გაკეთდეს შესაბამისი ჩანაწერი.

5.6      კომპანიამ შეიძლება დაამუშაოს მონაცემები მომსახურების საჭიროებიდან გამომდინარე ან მხოლოდ განსაკუთრებულ შემთხვევებში სხვა მონაცემთა დამუშავებაზე პასუხისმგებელი პირის დახმარებით და მასთან დადებული წერილობითი ხელშეკრულების საფუძველზე, რომელიც უნდა შეესაბამებოდეს „ირაოს“ მკაცრად დადგენილ სტანდარტებს და საქართველოს კანონმდებლობით დადგენილ მოთხოვნებს.

6. პირდაპირი მარკეტინგი

6.1       კომპანიის მიერ პირდაპირი მარკეტინგის მიზნით მონაცემთა სუბიექტის მონაცემების დამუშავება მხოლოდ მისი თანხმობის საფუძველზე ხდება.

6.2      მონაცემთა სუბიექტის სახელის , გვარის , მისამართის , ტელეფონის ნომრისა და ელექტრონული ფოსტის მისამართის გარდა, პირდაპირი მარკეტინგის მიზნით კომპანიის მიერ სხვა მონაცემთა დამუშავება მონაცემთა სუბიექტის წერილობითი თანხმობის საფუძველზე ხდება.

6.3      კომპანია მონაცემთა სუბიექტის თანხმობის მიღებამდე მას მარტივ და გასაგებ ენაზე აწვდის თანხმობის ნებისმიერ დროს გამოხმობის უფლების და ამ უფლების განხორციელების მექნიზმის/წესის შესახებ ინფორმაციას.

6.4      “ირაო“ ვალდებულია უსასყიდლოდ შეწყვიტოს მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება ან/და უზრუნველყოს უფლებამოსილი პირის მიერ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავების შეწყვეტა მონაცემთა სუბიექტის მოთხოვნის მიღებიდან არაუგვიანეს 7 სამუშაო დღისა.

6.5      მონაცემთა სუბიექტს უფლება აქვს პირდაპირი მარკეტინგის მიზნებისთვის მონაცემების დამუშავების შეწყვეტაზე უარი თქვას იმავე ფორმით, რომლითაც პირდაპირი მარკეტინგი ხორციელდება ან დაუკავშირდეს ირაოს შემდეგ ელფოსტაზე office@irao.ge ან ნომერზე +995 (32) 2 949 949

7. ვიდეო/აუდიომონიტორინგი

7.1       „ირაოში“ უსაფრთხოების და საკუთრების დაცვის, ასევე მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, „კომპანიაში“ მიმდინარეობს შენობის გარე პერიმეტრისა და შესასვლელების, სამუშაო ადგილების მონიტორინგი ვიდეოთვალთვალისა და აუდიო ჩამწერი სისტემების მეშვეობით, ხოლო აუდიო ჩაწერა მიმდინარეობს ირაოსთან სატელეფონო კომუნიკაციისას.

7.2      მომხმარებელთა მომსახურების გაუმჯობესების მიზნით „ირაოს“ მომსახურების ადგილებში ვიდეოთვალთვალის და აუდიოჩაწერის მიმდინარეობის შესახებ, ასევე, „ირაოსთან“ სატელეფონო კომუნიკაციისას სატელეფონო ზარების ჩაწერის შესახებ მონაცემთა სუბიექტი ინფორმირებულია კანონის მოთხოვნების შესაბამისი ფორმით.

7.3       „ირაოში“ აუდიომონიტორინგი ხორცილედება მომსახურების გაუმჯობესების მიზნით  მონაცემთა სუბიექტის თანხმობით.

7.4      ვიდეოჩანაწერების  შენახვა ხდება მყარი დისკის მოცულობის შესაბამისად და არაუმეტეს 6 თვისა. ვიდეოჩამწერი მყარი დისკი მუშაობს გადაწერის რეჟიმში და ძველი მონაცემების წაშლა ხდება ახალი მონაცემების გადაწერის გზით.

7.5       ირაოში ნებისმიერი სატელეფონო ზარის ჩანაწერის შენახვის ვადად განსაზღვრულია 5 წელი, გარდა იმ შემთხვევვებისა, როდესაც მიმდინარე სასამართლო დავისთვის საჭიროა ასეთი ჩანაწერების დადგენილ ვადაზე მეტი ხნით შენახვა.

7.6          ვიდეო/აუდიო ჩანაწერებზე წვდომა აქვთ ორგანიზაციის მხოლოდ იმ თანამშრომლებს, ვისაც აღნიშნული ესაჭიროებათ მათზე დაკისრებული მოვალეობის შესასრულებლად.

8. პერსონალური მონაცემების მესამე პირებისთვის გადაცემა

8.1       „ირაომ“ მონაცემთა სუბიექტის პერსონალური მონაცემები შესაძლოა მესამე პირებს გადასცეს შემდეგი მიზნებისათვის: მონაცემთა სუბიექტის სრულყოფილი მომსახურებისთვის, საქართველოს კანონმდებლობით განსაზღვრულ შემთხვევებში, საქართველოს კანონმდებლობით „ირაოსთვის“ დაკისრებული მოვალეობების შესრულების მიზნით, ასევე სხვა კომპანიებთან, სახელმწიფო სექტორში მოქმედ ორგანიზაციებთან გაფორმებული ხელშეკრულებებიდან გამომდინარე „ირაოს“ მიერ ნაკისრი ვალდებულებების შესრულების მიზნებისათვის.

8.2      მესამე პირს წარმოადგენს „ირაოს“ პროვაიდერი დაწესებულებები, სახელმწიფო სექტორში მოქმედი ორგანიზაციები, სადაზღვევო ინდუსტრიაში მოქმედი ორგანიზაციები, „ირაოს“ პარტნიორი კომპანიები, გადამზღვეველი კომპანიები, საკრედიტო საინფორმაციო ბიურო, სს საკრედიტო საინფორმაციო ბიურო კრედიტინფო საქართველო.

8.3.     „ირაოს“ მიერ პერსონალური მონაცემების მესამე პირებისათვის გადაცემის უფლებამოსილება კომპანიას გააჩნია კანონმდებლობით ან მონაცემთა სუბიექტთან გაფორმებული ხელშეკრულებებიდან გამომდინარე.

8.4.     „ირაოს“ მიერ პერსონალური მონაცემების მესამე პირებისთვის გადაცემა ხდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.

9. პერსონალური მონაცემების მესამე პირებისგან მოპოვება

9.1.      „ირაომ“ მონაცემთა სუბიექტის პერსონალური მონაცემები შესაძლოა მესამე პირებისგან მოიპოვოს შემდეგი მიზნებისათვის: მონაცემთა სუბიექტის სრულყოფილი მომსახურებისთვის, საქართველოს კანონმდებლობით განსაზღვრულ შემთხვევებში, საქართველოს კანონმდებლობით კომპანიაზე დაკისრებული მოვალეობების შესრულების მიზნით, ასევე სხვა კომპანიებთან, სახელმწიფო სექტორში მოქმედ ორგანიზაციებთან, პარტნიორ ორგანიზაციებთან გაფორმებული ხელშეკრულებებიდან გამომდინარე კომპანიის მიერ ნაკისრი ვალდებულებების შესრულების მიზნებისათვის.

9.2.     მესამე პირს წარმოადგენს „ირაოს“ პროვაიდერი დაწესებულებები, სახელმწიფო სექტორში მოქმედი ორგანიზაციები, სადაზღვევო ინდუსტრიაში მოქმედი ორგანიზაციები,  „ირაოს“ პარტნიორი კომპანიები, გადამზღვეველი კომპანიები, საკრედიტო საინფორმაციო ბიურო, სს საკრედიტო საინფორმაციო ბიურო კრედიტინფო საქართველო.

9.3.     „ირაოს“ მიერ პერსონალური მონაცემების მესამე პირებისგან მოპოვების უფლებამოსილება კომპანიას გააჩნია კანონმდებლობით ან მონაცემთა სუბიექტთან გაფორმებული ხელშეკრულებებიდან გამომდინარე.

9.4.        „ირაოს“ მიერ პერსონალური მონაცემების მესამე პირებისგან მოპოვება ხდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.

10. მონაცემთა დამუშავება უფლებამოსილი პირის მეშვეობით

10.1     წინამდებარე პოლიტიკის პირობებიდან გამომდინარე, „ირაოს“ სახელით მონაცემების დამუშავება შეიძლება ხდებოდეს უფლებამოსილი პირის მიერ, მხოლოდ იმ შემთხვევაში, თუ „კომპანიას“ გაფორმებული აქვს უფლებამოსილ პირთან შესაბამისი წერილობითი ხელშეკრულება. ხელშეკრულების გაფორმებამდე „ირაო“ ყოველთვის წინასწარ რწმუნდება მხარის სანდოობაში და ხელშეკრულებით ითვალისწინებს უფლებამოსილი პირის ვალდებულებას, მიიღოს ისეთი ორგანიზაციული და ტექნიკური ზომები, რაც უზრუნველყოფს მონაცემთა სუბიექტის პერსონალური მონაცემების დაცვას კანონით გათვალისწინებული მოთხოვნების შესაბამისად.

11. მონაცემთა უსაფრთხოება

11.1 „ირაოში“ მიღებულია მონაცემთა დამუშავების შესაძლო და თანამდევი საფრთხეების შესაბამისი ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებიც უზრუნველყოფს კომპანიაში მონაცემთა დაცვას მონაცემთა დაკარგვისგან, უკანონო დამუშაევბისგან,  მათ შორის განადგურებისგან, შეცვლისაგან, გამჟღავნებისგან ან გამოყენებისგან.

11.2 „კომპანიაში“ მკაცრად არის დაცული პერსონალური მონაცემების კონფიდენციალურობა. მათზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, ვისაც მონაცემების დამუშავება სჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად.

11.3. „კომპანიაში“ პერსონალური მონაცემების დაცვას,  მათი დამუშავების პროცესის წინამდებარე პოლიტიკასთან, კანონმდებლობასთან და კომპანიის შიდა პროცედურებთან შესაბამისობის კონტროლს უზრუნველყოფს პერსონალური მონაცემების დაცვის ოფიცერი.

12. მონაცემთა სუბიექტის უფლებები და ვალდებულებები

12.1     მონაცემთა სუბიექტს უფლება აქვს მოსთხოვოს „ირაოს“ იმის დადასტურება, მუშვდება თუ არა მის შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება და მოთხოვნის შესაბამისად უსასყიდლოდ მიიღოს შემდეგი ინფორმაცია:

ა) მის შესახებ იმ მონაცემის თაობაზე, რომელიც მუშავდება, აგრეთვე ამ მონაცემის დამუშავების საფუძვლისა და მიზნის შესახებ;

ბ) მონაცემთა შეგროვების /მოპოვების წყაროს შესახე ;

გ) მონაცემთა შენახვის ვადის (დროის) შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე ;

დ) მონაცემთა სუბიექტის უფლებების შესახებ ;

ე) მონაცემთა გადაცემის სამართლებრივი საფუძვლისა და მიზნების, აგრეთვე მონაცემთა დაცვის სათანადო გარანტიების შესახებ, თუ მონაცემები გადაეცემა სხვა სახელმწიფოს ან საერთაშორისო ორგანიზაციას ;

ვ) მონაცემთა მიმღების ვინაობის ან მონაცემთა მიმღებების კატეგორიების შესახებ, მათ შორის, ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის თაობაზე, თუ მონაცემები მესამე პირს გადაეცემა ;

ზ) ავტომატიზებული დამუშავების, მათ შორის, პროფაილინგის შედეგად მიღებული გადაწყვეტილების და იმ ლოგიკის შესახებ, რომელიც გამოიყენება ამგვარი გადაწყვეტილების მისაღებად, აგრეთვე მონაცემთა დამუშავებაზე მისი გავლენისა და დამუშავების მოსალოდნელი /სავარაუდო შედეგის თაობაზე.

 

12.2     მონაცემთა სუბიექტს უფლება აქვს, ინფორმაცია მიიღოს მისი მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა. ეს ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, რის შესახებაც მონაცემთა სუბიექტს დაუყოვნებლივ უნდა ეცნობოს.

12.3     თუ საქართველოს კანონმდებლობით სხვა რამ არ არის გათვალისწინებული, მონაცემთა სუბიექტს უფლება აქვს, თავად აირჩიოს  ინფორმაციის მიწოდების ფორმა. ამასთანავე, თუ მონაცემთა სუბიექტი სხვა ფორმით არ მოითხოვს ინფორმაციის მიწოდებას, მას ინფორმაცია მიეწოდება იმავე ფორმით, რომლითაც მოხდა ინფორმაციის მოთხოვნა

12.4    მონაცემთა სუბიექტს უფლება აქვს, ირაოსთან გაეცნოს მის შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების  ასლები „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებულ შემთხვევებში.

12.5    მონაცემთა სუბიექტს უფლება აქვს, ირაოს მოსთხოვოს მის შესახებ მცდარი, არაზუსტი ან /და არასრული მონაცემების გასწორება, განახლება ან /და შევსება. ასევე მოსთხოვოს მის შესახებ მონაცემთა დამუშავების (მათ შორის, პროფაილინგის) შეწყვეტა, წაშლა, განადგურება, დაბლოკვა კანონით გათვალისწინებულ გარემოებებში მონაცემთა სუბიექტს უფლება აქვს , მიიღოს ინფორმაცია მონაცემთა დაბლოკვის თაობაზე მიღებული გადაწყვეტილების ან მონაცემთა დაბლოკვაზე უარის თქმის საფუძვლის შესახებ გადაწყვეტილების მიღებისთანავე , დაუყოვნებლივ , მაგრამ არაუგვიანეს მოთხოვნიდან 3 სამუშაო დღისა .

12.6    ირაო მოქმედებს საქართველოს კანონმდებლობის შესაბამისად, რომლის საფუძველზეც შესაძლოა შეეზღუდოს პერსონალურ მონაცემთა დაუყოვნებლივი წაშლის შესაძლებლობა. ზემოხსენებული ვალდებულებები შესაძლოა გამომდინარეობდეს ფულის გათეთრების წინააღმდეგ ბრძოლის, საგადასახადო, სადაზღვევო საქმიანობისა და მომხმარებელთა უფლებების დაცვის კანონმდებლობებიდან და სხვა სამართლებრივი აქტებიდან გამომდინარე.

13. თანხმობის გამოხმობის უფლება

13.1 მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა. ამ შემთხვევაში, მონაცემთა სუბიექტის მოთხოვნის შესაბამისად, მონაცემთა დამუშავება უნდა შეწყდეს ან /და დამუშავებული მონაცემები წაიშალოს ან განადგურდეს მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა, თუ მონაცემთა დამუშავების სხვა საფუძველი არ არსებობს.

13.2. მონაცემთა სუბიექტს უფლება აქვს, თანხმობა გამოიხმოს იმავე ფორმით, რომლითაც თანხმობა განაცხადა.

13.3. მონაცემთა სუბიექტს თანხმობის გამოხმობამდე უფლება აქვს, ირაოს მოსთხოვოს და მიიღოს ინფორმაცია თანხმობის გამოხმობის შესაძლო შედეგების შესახებ.

14. გასაჩივრების უფლება

14.1 მონაცემთა სუბიექტს უფლება აქვს, კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს, სასამართლოს ან /და ზემდგომ ადმინისტრაციულ ორგანოს.

15. საკონტაქტო ინფორმაცია

სს „დაზღვევის საერთაშორისო კომპანია ირაოს“ მიერ პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ ნებისმიერ საკითხზე შეგიძლიათ დაგვიკავშირდეთ შემდეგ ელექტრონული ფოსტის მისამართზე: office@irao.ge, ან/და „ირაოს“ ცხელი ხაზის ნომერზე: (+995 32) 2 949 949.