1. ტერმინები და განსაზღვრებები
1.1. წინამდებარე პოლიტიკის ფარგლებში ქვემოთ მოცემული ტერმინები გამოიყენება შემდეგი მნიშვნელობით:
1) პერსონალური (კონფიდენციალური) მონაცემი − ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს (პერსონალური მონაცემების სუბიექტს).
2) პერსონალური მონაცემების ოპერატორი (ოპერატორი) — პირი, რომელიც წინამდებარე პოლიტიკის შესაბამისად დამოუკიდებლად ამუშავებს პერსონალურ მონაცემებს, ასევე განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებს, დასამუშავებელი პერსონალური მონაცემების შემადგენლობას, პერსონალურ მონაცემებთან მიმართებით განხორციელებულ ქმედებებს (ოპერაციებს).
3) პერსონალური მონაცემების დამუშავება — პერსონალურ მონაცემებთან მიმართებით განხორციელებული ნებისმიერი ქმედება (ოპერაცია) ან მოქმედებათა (ოპერაციების) ერთობლიობა, რომელიც შესრულებულია ავტომატიზაციის საშუალების გამოყენებით ან ასეთი საშუალების გამოყენების გარეშე, მათ შორის შეგროვება, მიღება, წვდომა, ფოტოგრაფირება, ვიდეომონიტორინგი და/ან აუდიომონიტორინგი, ორგანიზაცია, დაჯგუფება, დაკავშირება, შენახვა, შეცვლა, აღდგენა, მოთხოვნა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მისი გადაცემის, გამოქვეყნების, გავრცელების ან სხვაგვარად ხელმისაწვდომობის გზით.
4) პერსონალური მონაცემების მიწოდება — მოქმედებები, რომლებიც მიმართულია განსაზღვრული პირისთვის ან პირთა განსაზღვრული წრისათვის პერსონალური მონეცემების გადაცემისკენ.
5) პერსონალური მონაცემების დაბლოკვა — მონაცემების დამუშავების დროებითი შეწყვეტა (გარდა შენახვის).
6) პერსონალური მონაცემების განადგურება — მოქმედებები, რომელთა შედეგად პერსონალური მონაცემების საინფორმაციო სისტემაში შეუძლებელი ხდება პერსონალური მონაცემების შემცველობის აღდგენა და (ან) რომელთა შედეგად ნადგურდება პერსონალური მონაცემების მატერიალური მატარებლები.
7) პერსონალური მონაცემების საინფორმაციო სისტემა — მონაცემთა ბაზებში შემავალი პერსონალური მონაცემების ერთობლიობა, რომელიც უზრუნველყოფს მათ დამუშავებას საინფორმაციო ტექნოლოგიებისა და ტექნიკური საშუალებების გამოყენებით.
8) პერსონალური მონაცემების ავტომატური საშუალებებით დამუშავება — მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენებით;
9) პერსონალური მონაცემების გავრცელება – ქმედებები, რომლებიც მიმართულია პირთა განსაზღვრული წრისათვის პერსონალური მონეცემების გამჟღავნებისკენ.
10) მობილური აპლიკაცია. მობილურ აპლიკაციაში იგულისხმება ელექტრონული გამომთვლელი მანქანებისთვის განკუთვნილი შემდეგი პროგრამები:
- „Taxsee Driver“ – პროგრამა ელექტრონული გამომთვლელი მანქანისთვის, რომელიც მუშაობს Android, iOS, Harmony OS ოპერაციულ სისტემებზე, რომელიც დაყენებულია მომხმარებლის მოწყობილობაზე და საშუალებას აძლევს მომხმარებელს ავტომატურად მიეცეს წვდომა ინფორმაციაზე არსებული შეკვეთების შესახებ გარკვეული მომსახურების მიწოდებისთვის.
- „Maxim“ – პროგრამა ელექტრონული გამომთვლელი მანქანისთვის, რომელიც მუშაობს Android, iOS, Harmony OS, Wear OS, watchOS, ოპერაციულ სისტემებზე, რომელიც დაყენებულია მომხმარებლის მოწყობილობაზე და მისი საშუალებით ხდება მომსახურების მიწოდებისთვის შეკვეთების ფორმირების პროცესის ავტომატიზირება.
11) საიტი — ელექტრონული გამომთვლელი მანქანებისთვის განკუთვნილი პროგრამებისა და საინფორმაციო სისტემაში არსებული სხვა ინფორმაციის ერთობლიობა, რომელზეც წვდომა უზრუნველყოფილია ინტერნეტის ქსელის საშუალებით დომენის სახელებითა და (ან) ქსელური მისამართებით, რაც იძლევა საიტების იდენტიფიცირების საშუალებას ინტერნეტის ქსელში. საიტების მისამართები, რომლებზეც ოპერატორი ახორციელებს პერსონალური მონაცემების შეგროვებას და მათ შემდგომ დამუშავებას: https://taximaxim.ge/ და https://taximaxim.ge/en, https://taximaxim.com.
12) პერსონალური მონაცემების სუბიექტი – წინამდებარე პოლიტიკაში მითითებული პირი, რომლის პერსონალურ მონაცემებს ამუშავებს ოპერატორი.
13) Cookie ფაილები — მონაცემების ფრაგმენტი, რომელიც გაგზავნილია საიტის მიერ და ინახება კომპიუტერში, მობილურ ტელეფონზე ან სხვა მოწყობილობაზე, საიდანაც მომხმარებელი შედის საიტზე, და რომელიც ინახავს მონაცემებს მომხმარებლის მიერ საიტზე შესრულებული მოქმედებების შესახებ.
14) მოწყობილობის იდენტიფიკატორი — უნიკალური მონაცემები, რომელთა საშუალებით ხდება მომხმარებლის მოწყობილობის იდენტიფიცირება, რომელზეც დაყენებულია მობილური აპლიკაცია, და რომლებიც შეთავაზებულია თვითონ მოწყობილობის მიერ ან გამოთვლილია მობილური აპლიკაციით.
15) ვიდეომონიტორინგი — საჯარო ან კერძო სივრცეში განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ვიზუალური გამოსახულების მონაცემთა დამუშავება, მათ შორის, ვიდეოკონტროლი ან/და ვიდეოჩაწერა (გარდა ფარული საგამოძიებო მოქმედებისა);
16) აუდიომონიტორინგი − საჯარო ან კერძო სივრცეში განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ხმოვანი სიგნალის მონაცემთა დამუშავება, მათ შორის, აუდიოკონტროლი ან/და აუდიოჩაწერა (გარდა ფარული საგამოძიებო მოქმედებისა);
2. საერთო დებულებები
2.1. პერსონალური მონაცემების დამუშავებას ოპერატორი ახორციელებს 2023 წლის 14 ივნისის „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონის (შემდგომში ასევე — კანონი) და პერსონალური მონაცემების დაცვის სფეროში არსებული საქართველოს კანონმდებლობის სხვა მოთხოვნების შესაბამისად.
ოპერატორის მიერ პერსონალური მონაცემების დამუშავება ხორციელდება ინტერნეტის მეშვეობით ავტომატიზაციის საშუალებების გამოყენების გარეშე ან/და ავტომატიზაციის საშუალებების გამოყენებით. ავტომატიზაციის საშუალებების გამოყენების გარეშე, პერსონალური მონაცემები შეიძლება დამუშავდეს დოკუმენტების სახით ქაღალდის მატარებლებზე ან ელექტრონულად, ელექტრონულ მატარებლებზე.
2.2. პერსონალური მონაცემების სუბიექტების კატეგორიები, რომელთა მონაცემებს ამუშავებს ოპერატორი წინამდებარე პოლიტიკის შესაბამისად:
1) მომხმარებლები - პარტნიორები და შემკვეთები. წინამდებარე პოლიტიკის ფარგლებში პარტნიორად იგულისხმება „Taxsee Driver“-ის მობილური აპლიკაციის მომხმარებელი, რომელიც დამოუკიდებლად, საკუთარი ძალებით, მომსახურებას უწევს შემკვეთს. წინამდებარე პოლიტიკის ფარგლებში, შემკვეთად იგულისხმება მომხმარებელი, რომელიც იყენებს „Maxim“-ის მობილურ აპლიკაციას, საიტს ან ახორციელებს ზარს აბონენტის ტელეფონის ნომერზე პარტნიორების მომსახურების შეკვეთის მიზნით.
2) ფიზიკური პირები, რომლებიც არიან ან იყვნენ ოპერატორთან შრომით ურთიერთობაში, აგრეთვე პირები, რომლებსაც აქვთ ასეთი ურთიერთობის განზრახვა (განმცხადებლები, კანდიდატები ვაკანტურ თანამდებობებზე).
3) საიტის და ოპერატორის სხვა საინფორმაციო რესურსების სტუმრები.
4) ფიზიკური პირები, რომლებმაც მიმართეს ოპერატორს მოთხოვნებით, შეტყობინებებით, განცხადებებით, საჩივრებით, წინადადებებით საკონტაქტო ინფორმაციის ან უკუკავშირის შეგროვების საშუალებების გამოყენებით საიტზე.
2.3. პერსონალური მონაცემების დამუშავება შეიძლება განხორციელდეს პერსონალური მონაცემების დამუშავებაზე პერსონალური მონაცემების სუბიექტის თანხმობის მიღების შემდეგ საქართველოს მოქმედი კანონმდებლობით დადგენილი წესით, როგორც წერილობით, ასევე პერსონალური მონაცემების სუბიექტის მიერ კონკლუდენტური მოქმედებით, მათ შორის:
1) მომხმარებლის მიერ თავის მოწყობილობაზე მობილური აპლიკაციის დაყენება ან მობილური აპლიკაციის სხვაგვარად გამოყენება, აგრეთვე საიტის გამოყენება;
2) ოფერტის-ხელშეკრულების პირობების, სალიცენზიო ხელშეკრულების, ოპერატორის საინფორმაციო რესურსებისა და პროგრამული პროდუქტების გამოყენების წესების მიღება;
3) აპლიკაციების, სერვისების, საინფორმაციო რესურსების, ოპერატორის ვებსაიტების მუდმივი გამოყენება, მათი მომხმარებლის ინტერფეისებთან ურთიერთქმედება პერსონალური მონაცემების დამუშავების შესახებ შეტყობინების შემდეგ, მათ შორის ოპერატორთან ფიზიკური პირის მიერ მიმართვა მოთხოვნებით, შეტყობინებებით, განცხადებებით, საჩივრებით, წინადადებებით საკონტაქტო ინფორმაციის ან საიტის უკუკავშირის საშუალებების გამოყენებით;
4) მობილური აპლიკაციისთვის საჭირო ნებართვების მინიჭება ინსტალაციის ან გამოყენების დროს მოთხოვნის შემთხვევაში;
5) პერსონალური მონაცემების დამუშავებასთან დაკავშირებით ელექტრონული კორესპონდენციის წარმოება;
6) პერსონალური მონაცემების სუბიექტის მიერ განხორციელებული სხვა ქმედებები, რომლითაც შეიძლება ვიმსჯელოთ მისი ნების გამოხატვის კუთხით პერსონალური მონაცემების დამუშავებაზე თანხმობის თვალსაზრისით.
2.4. ზოგიერთ შემთხვევაში, თუ პერსონალური მონაცემების სუბიექტი უარს იტყვის მისი პერსონალური მონაცემების საჭირო და საკმარისი რაოდენობის მიწოდებაზე, ოპერატორი ვერ შეძლებს აუცილებელი მოქმედებების შესრულებას დამუშავებასთან დაკავშირებული მიზნების მისაღწევად. მათ შორის, ასეთ შემთხვევაში, მომხმარებლის რეგისტრაცია პროგრამულ პროდუქტში შეიძლება არ დასრულდეს, ხელშეკრულებით გათვალისწინებული მომსახურებები არ იყოს გაწეული ან სამუშაო არ დასრულდეს.
2.5. პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის უფლებამოსილი პერსონალური მონაცემების დამუშავება ხორციელდება 2023 წლის 14 ივნისის „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული მოთხოვნების გათვალისწინებით.
ოპერატორის ვებგვერდზე განთავსებული საკონტაქტო პირების პერსონალური მონაცემების გავრცელება ჩანართში „კონტაქტები“ ხორციელდება ამ პირების თანხმობით, არ არის დადგენილი პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის უფლებამოსილი პერსონალური მონაცემების შეუზღუდავი რაოდენობის პირების მიერ დამუშავების აკრძალვები და პირობები.
3. პარტნიორის პერსონალური მონაცემების დამუშავება
3.1. პარტნიორის პერსონალური მონაცემების შეგროვებისა და დამუშავების მიზანია პარტნიორისთვის მობილური აპლიკაციის „Taxsee Driver“ გამოყენების უფლების მინიჭებისთვის ხელშეკრულების გაფორმება და შესრულება. პერსონალური მონაცემების შეგროვებისა და დამუშავებისას ოპერატორს არ გააჩნია სხვა მიზნები, გარდა მითითებული ხელშეკრულების შესრულების მიზნებისა.
3.2. ოპერატორს შეუძლია შეაგროვოს და დაამუშაოს პარტნიორის შემდეგი კატეგორიის პერსონალური მონაცემები:
1) მონაცემები, რომლებიც პარტნიორის იდენტიფიცირების საშუალებას იძლევა;
2) გეოლოკაციის მონაცემები;
3) საგადახდო მონაცემები;
4) ფიჭური კავშირის ოპერატორის მონაცემები;
5) მონაცემები პარტნიორის მოწყობილობის შესახებ.
3.3. მონაცემები, რომლებიც პარტნიორის იდენტიფიკაციის საშუალებას იძლევა
აღნიშნული კატეგორია მოიცავს მონაცემებს, რომლებიც პირდაპირ კავშირშია პარტნიორის პიროვნებასთან:
1) გვარს, სახელს;
2) დაბადების თარიღს;
3) სქესს;
4) პირადობის დამადასტურებელი დოკუმენტის მონაცემებს;
5) სატრანსპორტო საშუალების მართვის უფლების დამადასტურებელი დოკუმენტის მონაცემებს;
6) სატრანსპორტო საშუალების ფლობის უფლების დამადასტურებელი დოკუმენტის მონაცემებს;
7) პარტნიორის სატრანსპორტო საშუალების მონაცემებს (სატრანსპორტო საშუალების მარკა, მოდელი, ფერი, სახელმწიფო სარეგისტრაციო ნომერი);
8) აბონენტის ტელეფონის ნომერი;
9) ფოტოგრაფიული გამოსახულება.
3.4. გეოლოკაციის მონაცემები
3.4.1. ოპერატორი „Taxsee Driver“ მობილური აპლიკაციის მეშვეობით იღებს მონაცემებს პარტნიორის მოწყობილობის ადგილმდებარეობის შესახებ (გეოლოკაციის მონაცემები). გეოლოკაციის მონაცემები ოპერატორს გადაეცემა მხოლოდ მობილური აპლიკაციის გამოყენებისას.
3.4.2. შემკვეთისთვის მომსახურების გაწევის მიზნით ოპერატორს შეუძლია შემკვეთს მიაწოდოს ინფორმაცია პარტნიორის ადგილმდებარეობის შესახებ.
3.5. საგადახდო მონაცემები
3.5.1. „Taxsee Driver“ მობილური აპლიკაციით სარგებლობისთვის სალიცენზიო მოსაკრებლის საბანკო ბარათების გამოყენებით უნაღდო ანგარიშსწორებისთვის პარტნიორს შეუძლია მიაბას საბანკო ბარათი მის ID-ნომერზე. საბანკო ბარათის მიბმას პარტნიორი დამოუკიდებლად ახორციელებს მობილური აპლიკაციაში შემდეგი მონაცემების მითითებით:
1) საბანკო ბარათის ნომერი;
2) საბანკო ბარათის მოქმედების ვადა;
3) საბანკო ბარათის მფლობელის გვარი და სახელი;
4) საბანკო ბარათის დამცავი კოდი.
3.5.2. უნაღდო ანგარიშსწორებით გადახდა საბანკო ბარათების გამოყენებით ხორციელდება საერთაშორისო საგადახდო სისტემების წესების შესაბამისად გადახდის შესრულების უსაფრთხოებისა და კონფიდენციალურობის დაცვის პრინციპებით. პარტნიორის მიერ წარმოდგენილი მონაცემების უსაფრთხოების უზრუნველყოფა ხდება საგადახდო ბარათების ინდუსტრიის მონაცემების უსაფრთხოების სტანდარტების (Payment Card Industry Data Security Standard) მოთხოვნათა შესაბამისად და არავის შეუძლია მათი მიღება, მათ შორის არც სერვისს. საბანკო ბარათის მონაცემების შეყვანა ხორციელდება იმ ბანკი ეკვაიერის დაცულ საგადახდო გვერდზე, რომელიც უზრუნველყოფს მომსახურების უნაღდო ანგარიშსწორებით ანაზღაურების შესაძლებლობას.
3.5.3. პირად ანგარიშზე არსებული ფულადი სახსრების გამოტანის განსახორციელებლად, პარტნიორი აწვდის ოპერატორს მონაცემებს ბანკში გახსნილი ანგარიშის შესახებ და სხვა მონაცემებს, რომლებიც აუცილებელია ფულადი სახსრების გადასარიცხად, კერძოდ:
1) ბანკის დასახელებას;
2) მიმღების ანგარიშის ნომერი;
3) მიმღების გვარს და სახელს.
3.5.4. მონაცემები, რომლებიც პარტნიორის მიერ წარმოდგენილია პირად ანგარიშზე არსებული ფულადი სახსრების გამოტანის მიზნით, არ აძლევს ოპერატორს არანაირი ოპერაციის წარმოების საშუალებას, გარდა პარტნიორის საბანკო ანგარიშზე ფულადი სახსრების ჩარიცხვის ოპერაციებისა.
3.6. მონაცემები ფიჭური კავშირის ოპერატორის შესახებ
3.6.1. მობილური აპლიკაციის მეშვეობით ოპერატორი იღებს მონაცემებს ოპერატორის შესახებ, რომელიც პარტნიორს აწვდის მოძრავი სატელეფონო კავშირის (ფიჭური კავშირის) მომსახურებას.
3.6.2. შეგროვებადი მონაცემები ფიჭური კავშირის ოპერატორის შესახებ არ შეიცავენ პარტნიორის პერსონალურ მონაცემებს.
3.6.3. ფიჭური კავშირის ოპერატორის შესახებ ინფორმაციის შეგროვების მიზანი არის მობილური აპლიკაციის პარამეტრებში პარტნიორის ადგილმდებარეობის ქვეყნისა და მობილური აპლიკაციის ინტერფეისის ენის შესახებ მონაცემების ავტომატური დაყენება.
3.7. პარტნიორის მოწყობილობის მონაცემები
3.7.1. ოპერატორი მობილური აპლიკაციის საშუალებით იღებს მონაცემებს პარტნიორის მოწყობილობის, მასზე დაინსტალირებული აპლიკაციებისა და ინტერნეტ კავშირის შესახებ. აღნიშნულ კატეგორიას განეკუთვნება ინფორმაცია მოწყობილობის მოდელის, ოპერაციული სისტემის, ბრაუზერის მონაცემების, IP მისამართის, მოწყობილობის იდენტიფიკატორების შესახებ.
3.7.2. პარტნიორის მოწყობილობის შესახებ შეგროვებული მონაცემები არ შეიცავს პარტნიორის პირად მონაცემებს.
3.7.3. პარტნიორის მოწყობილობის შესახებ ინფორმაციის შეგროვების მიზანია მობილური აპლიკაციის მომხმარებლების შიდა აღრიცხვა, ასევე მისი მუშაობის გაუმჯობესება.
4. შემკვეთის პერსონალური მონაცემების დამუშავება
4.1. შემკვეთის პერსონალური მონაცემების შეგროვებისა და დამუშავების მიზანია ხელშეკრულების გაფორმება და შესრულება, რომლის საგანი განსაზღვრულია საიტზე განთავსებული ოპერატორის საჯარო ოფერტაში. პერსონალური მონაცემების შეგროვებისა და დამუშავებისას ოპერატორს არ გააჩნია სხვა მიზნები, გარდა მითითებული ხელშეკრულების შესრულების მიზნებისა.
4.2. ოპერატორს შეუძლია შეაგროვოს და დაამუშაოს შემკვეთის შემდეგი კატეგორიის პერსონალური მონაცემები:
1) მონაცემები, რომლებიც შემკვეთის იდენტიფიცირების საშუალებას იძლევა;
2) გეოლოკაციის მონაცემები;
3) საგადახდო მონაცემები;
4) ფიჭური კავშირის ოპერატორის მონაცემები;
5) მონაცემები შემკვეთის მოწყობილობის შესახებ.
4.3. მონაცემები, რომლებიც შემკვეთის იდენტიფიკაციის საშუალებას იძლევა
4.3.1. აღნიშნული კატეგორია მოიცავს მონაცემებს, რომლებიც პირდაპირ კავშირშია შემკვეთის პიროვნებასთან:
1) გვარს, სახელს;
2) დაბადების თარიღს;
3) სქესს;
4) აბონენტის ტელეფონის ნომერს;
5) ელექტრონული ფოსტის მისამართს.
4.3.2. შემკვეთის შეხედულებისამებრ შემდეგი სახის პერსონალური მონაცემები შეიძლება მიეწოდოს ოპერატორს, ასევე შემკვეთის მიერ ნებისმიერ დროს შეიძლება შეიცვალოს და (ან) წაიშალოს, ამ მონაცემების სიზუსტე არ არის გადამოწმებული ოპერატორისმიერ, თუმცა, მათმა არმიწოდებამ შესაძლოა შეუძლებელი გახადოს ოპერატორის მიერ წარმოდგენილი ზოგიერთი სერვისის გამოყენება:
1) გვარი, სახელი;
2) დაბადების თარიღი;
3) სქესი;
4) აბონენტის ტელეფონის ნომერი.
4.4. გეოლოკაციური მონაცემები
მობილური აპლიკაცია "Maxim"-ის მეშვეობით ოპერატორი იღებს მონაცემებს შემკვეთის ადგილმდებარეობის შესახებ (გეოლოკაციური მონაცემები). გეოლოკაციური მონაცემები ოპეერატორს გადაეცემა მხოლოდ მობილური აპლიკაცია "Maxim"-ის გამოყენების დროს. შემკვეთს შეუძლია საკუთარი შეხედულებისამებრ აკრძალოს გეოლოკაციური მონაცემების გადაცემა თავისი მობილური მოწყობილობის შესაბამისი პარამეტრების შეცვლის გზით.
4.5. საგადახდო მონაცემები
4.5.1. პარტნიორების მიერ მიწოდებული მომსახურების უნაღდო ანგარიშსწორებით მისაღებად, საბანკო ბარათების გამოყენებით, შემკვეთს შეუძლია მიაბას საბანკო ბარათი თავის პირად ანგაიშზე. საბანკო ბარათის მიბმა ხორციელდება შემკვეთის მიერ დამოუკიდებლად შემდეგი მონაცემების მითითებით:
1) საბანკო ბარათის ნომერი;
2) საბანკო ბარათის მოქმედების ვადა;
3) საბანკო ბარათის მფლობელის გვარი და სახელი;
4) საბანკო ბარათის დამცავი კოდი.
4.5.2. უნაღდო ანგარიშსწორებით გადახდა საბანკო ბარათების გამოყენებით ხორციელდება საერთაშორისო საგადახდო სისტემების წესების შესაბამისად გადახდის შესრულების უსაფრთხოებისა და კონფიდენციალურობის დაცვის პრინციპებით. შემკვეთის მიერ წარმოდგენილი მონაცემების უსაფრთხოების უზრუნველყოფა ხდება გადახდის ბარათების ინდუსტრიის მონაცემების უსაფრთხოების სტანდარტების (Payment Card Industry Data Security Standard) მოთხოვნათა შესაბამისად და არავის შეუძლია მათი მიღება, მათ შორის არც სერვისს. საბანკო ბარათის მონაცემების შეყვანა ხორციელდება იმ ბანკი ეკვაიერის დაცულ საგადახდო გვერდზე, რომელიც უზრუნველყოფს მომსახურების უნაღდო ანგარიშსწორებით ანაზღაურების შესაძლებლობას.
4.6. მონაცემები ფიჭური კავშირის ოპერატორის შესახებ
4.6.1. მობილური აპლიკაციის მეშვეობით ოპერატორი იღებს მონაცემებს ოპერატორის შესახებ, რომელიც შემკვეთს აწვდის მოძრავი სატელეფონო კავშირის (ფიჭური კავშირის) მომსახურებას.
4.6.2. შეგროვილი მონაცემები ფიჭური კავშირის ოპერატორის შესახებ არ შეიცავენ შემკვეთის პერსონალურ მონაცემებს.
4.6.3. ფიჭური კავშირის ოპერატორის შესახებ ინფორმაციის შეგროვების მიზანი არის მობილური აპლიკაციის პარამეტრებში შემკვეთის ადგილმდებარეობის ქვეყნისა და აპლიკაციის ინტერფეისის ენის შესახებ მონაცემების ავტომატური დაყენება.
4.7. შემკვეთის მოწყობილობის მონაცემები.
4.7.1. ოპერატორი მობილური აპლიკაციის საშუალებით იღებს მონაცემებს შემკვეთის მოწყობილობის, მასზე დაინსტალირებული აპლიკაციებისა და ინტერნეტ კავშირის შესახებ. აღნიშნულ კატეგორიას განეკუთვნება ინფორმაცია მოწყობილობის მოდელის, ოპერაციული სისტემის, ბრაუზერის მონაცემების, IP მისამართის, მოწყობილობის იდენტიფიკატორების შესახებ.
4.7.2. შემკვეთის მოწყობილობის შესახებ შეგროვებული მონაცემები არ შეიცავს შემკვეთის პირად მონაცემებს.
4.7.3. შემკვეთის მოწყობილობის შესახებ ინფორმაციის შეგროვების მიზანია მობილური აპლიკაციის მომხმარებლების შიდა აღრიცხვა, ასევე მისი მუშაობის გაუმჯობესება.
5. ფიზიკურ პირთა პერსონალური მონაცემების დამუშავება, რომლებიც არიან და მანამდე იმყოფებოდნენ ოპერატორთან შრომით ურთიერთობაში, ასევე იმ პირთა, რომელთაც განზრახული აქვთ ასეთი ურთიერთობა (მაძიებლები, კანდიდატები ვაკანტურ თანამდებობებზე ჩასანაცვლებლად)
5.1. პერსონალური მონაცემების დამუშავება ხორციელდება შემდეგი მიზნებისთვის:
1) დასაქმების და არსებულ ვაკანსიაზე კანდიდატის შესაბამისობის საკითხის განხილვა;
2) შრომითი და მათთან უშუალოდ დაკავშირებული სხვა ურთიერთობების გაფორმება და რეგულირება;
3) შრომითი ხელშეკრულების გაფორმებამდე სამსახურში მიღებისათვის აუცილებელი ღონისძიებების გატარება, მათ შორის შრომითი ხელშეკრულების პროექტების მომზადება და სამუშაო დღისათვის სხვა საკადრო დოკუმენტაციის მომზადება, მოქმედი კანონმდებლობით გათვალისწინებული შეღავათებისა და გამოქვითვების გაფორმება;
4) ოპერატორის საინფორმაციო სისტემასთან ჩართვა შრომითსამართლებრივი ურთიერთობების სფეროში ელექტრონული დოკუმენტბრუნვის წარმოეებისთვის, მათ შორის, ოპერატორის საინფორმაციო სისტემაში პირადი ანგარიშის რეგისტრაციის ჩათვლით (იმ შემთხვევაში, თუ ოპერატორი იყენებს ასეთ საინფორმაციო სისტემას).
5.2. დამუშავებას დაქვემდებარებული პერსონალური მონაცემების სია:
1) გვარი, სახელი;
2) სქესი;
3) დაბადების თარიღი და ადგილი;
4) მოქალაქეობა;
5) პირადობის დამადასტურებელი დოკუმენტის მონაცემები;
6) საცხოვრებელ ადგილის რეგისტრაციის და ფაქტობრივი საცხოვრებელი ადგილის მისამართი;
7) ტელეფონის ნომერი;
8) ელექტრონული ფოსტის მისამართი;
9) განათლების, პროფესიის, კვალიფიკაციის, პროფესიული მომზადების შესახებ დოკუმენტების მონაცემები, ცნობები კვალიფიკაციის ამაღლების შესახებ;
10) ოჯახური მდგომარეობა, ცნობები ოჯახის შემადგენლობის შესახებ, რომელიც შეიძლება დასჭირდეს დამსაქმებელს შრომისა და საგადასახადო კანონმდებლობით გათვალისწინებული შეღავათების უზრუნველსაყოფად;
11) ცნობები სამუშაო გამოცდილების, წინა სამუშაო ადგილების შესახებ;
12) ინფორმაცია სტანდარტული, სოციალური და ქონებრივი გამოქვითვების შესახებ;
13) ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ, რომელიც დაკავშირებულია სამუშაო ფუნქციის შესრულების უნართან;
14) ფოტოსურათი, ვიდეო გამოსახულება;
15) საბანკო ბარათის, საბანკო ანგარიშის რეკვიზიტები.
6. იმ პირთა პერსონალური მონაცემების დამუშავება, რომლებიც არიან და მანამდე იმყოფებოდნენ ოპერატორთან სამოქალაქოსამართლებრივ ურთიერთობაში
6.1. პერსონალური მონაცემების დამუშავება ხორციელდება სამოქალაქოსამართლებრივი და უშუალოდ მასთან დაკავშირებული სხვა ურთიერთობების გაფორმებისა და რეგულირების მიზნით.
6.2. დამუშავებას დაქვემდებარებული პერსონალური მონაცემების სია:
1) გვარი, სახელი;
2) სქესი;
3) დაბადების თარიღი და ადგილი;
4) პირადობის დამადასტურებელი დოკუმენტის მონაცემები;
5) დაბადების მოწმობის მონაცემები;
6) საცხოვრებელ ადგილის რეგისტრაციის და ფაქტობრივი საცხოვრებელი ადგილის მისამართი.
7. საიტის და ოპერატორის სხვა საინფორმაციო რესურსების ვიზიტორების პერსონალური მონაცემების დამუშავება
7.1. ოპერატორს შეუძლია შეაგროვოს მომხმარებლის ელექტრონული მონაცემები თავის საიტებზე ავტომატურად, პერსონალური მონაცემების სუბიექტის მონაწილეობის და მის მიერ მონაცემების გასაგზავნად ნებისმიერი მოქმედების შესრულების გარეშე. ამ გზით შეგროვებული ელექტრონული მონაცემების სანდოობა არ არის გადამოწმებული ოპერატორის მიერ, ინფორმაცია მუშავდება „როგორც არის“ იმ ფორმით, როგორც ის შემოვიდა პერსონალური მონაცემების სუბიექტის მოწყობილობიდან.
7.2. საიტების ვიზიტორებს შეიძლება გამოუჩნდეთ შეტყობინებები მონაცემთა შეგროვებისა და დამუშავების შესახებ cookies ფაილების მეშვეობით წინამდებარე პოლიტიკის ბმულით და გამოჩენილი შეტყობინების დახურვის ღილაკებით. ასეთი შეტყობინებები ნიშნავს, რომ ოპერატორის საიტების, საინფორმაციო რესურსებისა და ვებ-აპლიკაციების მონახულებისას და გამოყენებისას გამოყენებული იქნება ტექნოლოგია მონაცემების შესანახად და მოსაპოვებლად პერსონალური მონაცემების სუბიექტის მოწყობილობის გამოყენებით (მაგალითად, cookies მონაცემების შენახვა და მიღება), რაც შემდგომ საშუალებას იძლევა ასეთი სუბიექტის ან მისი მოწყობილობის იდენტიფიცირების, იმახსოვრებს სესიას ან ინახავს გარკვეულ პარამეტრებს და მინიჭებულ უპირატესობებს, რომლებიც სპეციფიკურია ამ კონკრეტული საიტებისთვის. ასეთი ინფორმაცია, ბრაუზერში შენახვის შემდეგ და სანამ არ ამოიწურება გამოყენების ვადა ან არ წაიშლება მოწყობილობიდან, ყოველი მომდევნო მოთხოვნით გაიგზავნება საიტზე, რომლის სახელითაც ისინი იყო შენახული, ოპერატორის მხრიდან დამუშავების ამ მოთხოვნასთან ერთად.
7.3. Cookies მონაცემების დამუშავება აუცილებელია ოპერატორისთვის საიტების სწორი ფუნქციონირებისთვის, კერძოდ, მათი ფუნქციებისთვის, რომლებიც დაკავშირებულია ოპერატორის პროგრამულ პროდუქტებზე, მომსახურებებზე, სამუშაოსა და რესურსებზე რეგისტრირებული მომხმარებლების წვდომასთან; საიტის მომხმარებლების პერსონალიზაციასთან; საიტებთან მუშაობის ეფექტურობისა და მოხერხებულობის გაზრდასთან.
7.4. გარდა თავად ოპერატორის საიტების მიერ მითითებული cookies მონაცემების დამუშავებისა, პერსონალურ მონაცემთა სუბიექტებს შეუძლიათ დაყერონ cookies, რომლებიც დაკავშირებულია მესამე მხარის ორგანიზაციების საიტებთან, მაგალითად, იმ შემთხვევებში, როდესაც ოპერატორის საიტები იყენებენ მესამე მხარის კომპონენტებს და პროგრამულ უზრუნველყოფას. ასეთი cookies დამუშავება რეგულირდება შესაბამისი საიტების პოლიტიკით, რომლებსაც ისინი ეხება და შეიძლება შეიცვალოს ოპერატორის საიტების მომხმარებლებისთვის შეტყობინების გარეშე. ასეთი შემთხვევები შეიძლება მოიცავდეს საიტებზე განთავსებას:
1) საიტის ტრაფიკის სტატისტიკის შესაგროვებლად Google Analytics და სხვა მსგავსი სერვისების ვიზიტორთა მრიცხველი, ანალიტიკური და სტატისტიკური სერვისი;
2) ვიჯეტები დამხმარე სერვისებისთვის უკუკავშირის შეგროვების, ჩატების ორგანიზებისა და სხვა სახის კომუნიკაციებისთვის;
3) კონტექსტური სარეკლამო სისტემები, ბანერები და სხვა მარკეტინგული ქსელები;
4) ავტორიზაციის ღილაკებს სოციალურ ქსელებში ანგარიშების გამოყენებით ვებსაიტებზე;
5) სხვა მესამე მხარის კომპონენტები, რომლებიც გამოიყენება ოპერატორის მიერ მის საიტებზე.
7.5. Cookies დამუშავების პირობების მიღება ან ამონათებული შეტყობინების დახურვა განიხილება, როგორც პერსონალური მონაცემების სუბიექტის თანხმობა ოპერატორის საიტებზე cookies მონაცემების დამუშავებაზე და თანხმობა პერსონალური მონაცემების დამუშავებაზე წინამდებარე პოლიტიკის შესაბამისად შეგროვებული ინფორმაციის მოცულობით cookies გამოყენებით.
7.6. ოპერატორის ვებსაიტები იყენებენ ვებ ანალიტიკის სერვისს, რომელიც იყენებს cookie ტექნოლოგიას - მცირე ზომის ტექსტურ ფაილებს, რომლებიც განთავსებულია მომხმარებლების კომპიუტერებზე მათი სამომხმარებლო აქტივობის გაანალიზების მიზნით. Cookies საშუალებით შეგროვებული ინფორმაცია ვერ აიდენტიფიცირებს საიტების მომხმარებლებს. ინფორმაცია საიტების გამოყენების შესახებ შეგროვებული cookies საშუალებით გადაეცემა და ინახება სერვერზე. ოპერატორი დაამუშავებს ამ ინფორმაციას საიტის გამოყენების შესაფასებლად, საიტის საქმიანობის შესახებ ანგარიშების შედგენისა და სხვა მომსახურების უზრუნველსაყოფად.
7.7. თუ პერსონალური მონაცემების სუბიექტი არ ეთანხმება cookies დამუშავებას, ის იღებს საკუთარ თავზე რისკს, რომ ამ შემთხვევაში საიტების ფუნქციები და შესაძლებლობები შეიძლება მხოლოდ შეზღუდული მოცულობით იყოს ხელმისაწვდომი, ხოლო შემდგომ მიჰყვება ერთ-ერთ შემდეგ ვარიაციას:
1) დამოუკიდებლად დააკონფიგურიროს საკუთარი ბრაუზერი დოკუმენტაციის ან ცნობის შესაბამისად იმგვარად, რომ მან მუდმივად არ დაუშვას cookies მონაცემების მიღება და გაგზავნა ნებისმიერი საიტისთვის ან კონკრეტული ოპერატორის საიტისთვის ან მესამე მხარის კომპონენტის საიტისთვის;
2) გადაერთოს ბრაუზერი სპეციალურ „ინკოგნიტო“ რეჟიმზე, რათა საიტმამ გამოიყენოს cookies ბრაუზერის ფანჯრის დახურვამდე ან ნორმალურ რეჟიმში დაბრუნებამდე;
3) დატოვოს საიტი cookies შემდგომი დამუშავების თავიდან ასაცილებლად.
8. ფიზიკურ პირთა პერსონალური მონაცემების დამუშავება, რომლებიც მიმართავენ ოპერატორს მოთხოვნით, შეტყობინებებით, განცხადებებით, საჩივრებით, წინადადებებით საკონტაქტო ინფორმაციის ან საიტზე უკუკავშირის შეგროვების ინსტრუმენტების გამოყენებით
8.1. პერსონალური მონაცემების სუბიექტს შეუძლია ოპერატორს გაუგზავნოს მოთხოვნები, შეტყობინებები, განცხადებები, საჩივრები, წინადადებები (შემდგომში მიმართვები), რომლებიც შეიცავს შემდეგ პერსონალურ მონაცემებს:
1) გვარი, სახელი;
2) ტელეფონის ნომერი;
3) ელექტრონული ფოსტის მისამართი;
4) საფოსტო მისამართი.
მიმართვის წარდგენა ნიშნავს, რომ ფიზიკური პირი, რომელმაც მიმართა, აძლევს ოპერატორს კონკრეტულ, არსებით, ინფორმირებულ, გაცნობიერებულ და ცალსახა თანხმობას მიმართვაში მითითებული პერსონალური მონაცემების დამუშავებაზე, 2023 წლის 14 ივნისის „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონის მე-5 მუხლის პირველი პუნქტისა და ამ პოლიტიკის პირობების შესაბამისად.
8.2. იმ ფიზიკურ პირთა პერსონალური მონაცემების დამუშავების მიზანია, რომლებიც მიმართეს ოპერატორს მიმართვით, არის ის, რომ ოპერატორმა არსებითთად განიხილოს მიმართვა და გაუგზავნოს პერსონალური მონაცემების სუბიექტის პასუხი ასეთ მიმართვაზე.
8.3. მიმართვის ხასიათიდან გამომდინარე, პერსონალური მონაცემების სუბიექტს შეუძლია ოპერატორს მიაწოდოს სხვა პერსონალური მონაცემები. ამ შემთხვევაში მოწოდებული პერსონალური მონაცემების ფარგლები განისაზღვრება ასეთი სუბიექტის შეხედულებისამებრ. ასეთი პერსონალური მონაცემების წარდგენა ნიშნავს პერსონალური მონაცემების სუბიექტის თანხმობას ოპერატორის მიერ მათ დამუშავებაზე.
8.4. იმ შემთხვევაში, თუ მომართვაში წარმოდგენილია მესამე მხარის პერსონალური მონაცემები, პერსონალური მონაცემების სუბიექტმა დამოუკიდებლად უნდა მიიღოს ასეთი მესამე მხარისგან თანხმობა, რომ ოპერატორმა დაამუშავოს მათი პერსონალური მონაცემები. ამ შემთხვევაში, ოპერატორი ივარაუდებს, რომ მესამე მხარე თანხმდება მათი პერსონალური მონაცემების დამუშავებაზე.
9. ზომები პერსონალური მონაცემების დასაცავად
9.1. ოპერატორი იღებს აუცილებელ და საკმარის სამართლებრივ, ორგანიზაციულ და ტექნიკურ ზომებს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, რათა დაიცვას იგი არასანქცირებული (მათ შორის შემთხვევითი) წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, წვდომის დაბლოკვისა და სხვა არასანქცირებული ქმედებებისგან. ასეთი ზომებს, მათ შორის, განეკუთვნება:
1) პერსონალური მონაცემების დამუშავებისა და უსაფრთხოების უზრუნველყოფაზე პასუხისმგებელი პირების დანიშვნა;
2) ლოკალური აქტების გამოცება პერსონალური მონაცემების დამუშავების, ინფორმაციის უსაფრთხოების, თანამშრომლებისთვის მათი გაცნობის შესახებ;
3) თანამშრომლების მომზადება პერსონალური მონაცემების დამუშავების, პერსონალური მონაცემების დამუშავებისას ინფორმაციის უსაფრთხოების უზრუნველყოფის საკითხებში;
4) თანამშრომელთა და სხვა პირთა პერსონალურ მონაცემებზე და სხვა დამუშავების საშუალებებზე წვდომის შეზღუდვა და საზღვრების დაწესება, პერსონალურ მონაცემებთან ქმედებების მონიტორინგი;
5) პერსონალური მონაცემების უსაფრთხოების საფრთხის იდენტიფიცირება პერსონალური მონაცემების დამუშავების საინფორმაციო სისტემებში მათი დამუშავების დროს, მათ საფუძველზე ინფორმაციული უსაფრთხოების საფრთხის მოდულების ფორმირება და პერსონალური მონაცემების დაცვის ღონისძიებების იდენტიფიცირება და განხორციელება ინფორმაციული უსაფრთხოების საფრთხის განეიტრალების მიზნით;
6) უსაფრთხოების ინსტრუმენტების გამოყენება (ანტივირუსული საშუალებები, ქსელთაშორისი ეკრანები, დაცვა არასანქცირებული წვდომისგან, კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებები), მათ შორის, საჭიროების შემთხვევაში, რომლებმაც გაიარეს შესაბამისობის შეფასების პროცედურა დადგენილი წესით;
7) პერსონალური მონაცემების შემცველი ინფორმაციის მატარებლების აღრიცხვა და შენახვა, რომელიც გამორიცხავს მათ მოპარვას, ჩანაცვლებას, უნებართვო კოპირებას და განადგურებას;
8) ინფორმაციის სარეზერვო ასლის შექმნა, მათი აღდგენის შესაძლებლობისთვის;
9) დადგენილი წესის დაცვისთვის შიდა კონტროლის განხორციელება, გატარებული ღონისძიებების ეფექტურობის შემოწმება, ინციდენტებზე რეაგირება;
10) ხელშეკრულებებში პერსონალური მონაცემების კონფიდენციალურობისა და უსაფრთხოების დებულებების არსებობის შემოწმება და საჭიროების შემთხვევაში მათი ჩართვის უზრუნველყოფა;
11) სხვა ზომები ოპერატორის ლოკალური აქტების შესაბამისად.
10. პერსონალური მონაცემების დამუშავებაზე თანხმობის გახმობის წესი
10.1. პერსონალური მონაცემების სუბიექტს უფლება აქვს გაიხმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე, ოპერატორისთვის ან მისი უფლებამოსილი წარმომადგენლებისთვის შესაბამისი მოთხოვნის გაგზავნით, ფოსტით მეშვეობით ან პირადად მიმართვით.
10.2. მომხმარებელს უფლება აქვს მოითხოვოს აპლიკაციაში მისი პერსონალური მონაცემების წაშლა (გაიხმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე), მხარდაჭერის განყოფილებასთან დაკავშირების გზით მისი ანგარიშიდან (მენიუ – მხარდაჭერა) ან ვებსაიტზე https://taximaxim.ge (ღილაკი „მიწერეთ სერვისის ადმინისტრაციას“ ან განყოფილება „კონტაქტები“-ს მეშვეობით), რის შემდეგაც ანგარიში და მონაცემები წაიშლება 10 სამუშაო დღის განმავლობაში, გარდა მოქმედი კანონმდებლობით გათვალისწინებული შემთხვევებისა.
11. პერსონალური მონაცემების დამუშავებისა და შენახვის ვადები
11.1. პერსონალური მონაცემების დამუშავება და შენახვა ხორციელდება არა უმეტესად იმ ვადისა, ვიდრე ამას მოითხოვს პერსონალური მონაცემების დამუშავების მიზნები, ან სანამ პერსონალური მონაცემების სუბიექტი არ გაითხოვს თანხმობას პერსონალური მონაცემების დამუშავებაზე, გარდა იმ შემთხვევებისა, როდესაც პერსონალური მონაცემების დამუშავება და შენახვა განისაზღვრება მხარეთა შეთანხმებით ან მოქმედი კანონმდებლობით.
11.2. პერსონალური მონაცემები ინახება საქართველოს კანონმდებლობით გათვალისწინებული ვადით.
11.3. თუ დამუშავების მიზანი მიღწეულია, პერსონალური მონაცემების დამუშავებაზე თანხმობა გახმობილია ან პერსონალური მონაცემების დამუშავება შეწყვეტილია სხვა მიზეზების გამო, ოპერატორს უფლება აქვს გააგრძელოს პერსონალური მონაცემების დამუშავება, თუ ეს გათვალისწინებულია პერსონალური მონაცემების სუბიექტსა და ოპერატორს შორის შეთანხმებით, ხელშეკრულებით, სადაც პერსონალური მონაცემების სუბიექტი არის მხარე, ბენეფიციარი ან თავდები პირი, ასევე მოქმედი კანონმდებლობით დადგენილ შემთხვევებში.
12. ვიდეომონიტორინგი და აუდიომონიტორინგი
12.1. საკუთრების უსაფრთხოებისა და დაცვის უზრუნველსაყოფად, ასევე მომსახურების ხარისხის კონტროლის მიზნით, „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების შესაბამისად, ოპერატორი აკონტროლებს ოფისების გარე და შიდა პერიმეტრს ვიდეომონიტორინგის და აუდიომონიტორინგის სისტემების მეშვეობით.
12.2. სამუშაოს ხარისხის გაუმჯობესებისა და მომსახურების ხარისხის კონტროლის მიზნით, „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების შესაბამისად, ოპერატორი აწარმოებს სატელეფონო საუბრების აუდიო ჩაწერას.
13. პერსონალური მონაცემების განადგურების პროცედურა
13.1. პერსონალური მონაცემები ექვემდებარება განადგურებას შემდეგ შემთხვევებში:
1) პერსონალური მონაცემების დამუშავების მიზნის მიღწევა ან დამუშავების მიზნის მიღწევის აუცილებლობის დაკარგვა;
2) პერსონალური მონაცემების შემცველი დოკუმენტების შენახვის მაქსიმალური ვადების მიღწევა;
3) პერსონალური მონაცემების უკანონო დამუშავების ფაქტის გამოვლენა;
4) პერსონალური მონაცემების სუბიექტის მიერ თანხმობის გახმობა, თუ „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით სხვა რამ არ არის გათვალისწინებული;
5) საქართველოს მოქმედი კანონმდებლობით გათვალისწინებული სხვა საფუძვლები.
13.2. პერსონალური მონაცემების განადგურება ხორციელდება ისეთი სსაშუალებით, რაც გამორიცხავს ამ პერსონალური მონაცემების შემდგომ დამუშავებას და ინფორმაციის შემდგომ აღდგენის შესაძლებლობას.
პერსონალური მონაცემების განადგურება, თუ ეს დასაშვებია მატერიალურ მატარებელზე, შეიძლება განხორციელდეს ისეთი საშუალებით, რომ გამორიცხოს ამ პერსონალური მონაცემების შემდგომი დამუშავება, ხოლო მატერიალური მატარებელზე ფიქსირებული სხვა მონაცემების დამუშავების შესაძლებლობა იქნეს შენარჩუნებული.
13.3. ქაღალდზე მოთავსებული პერსონალური მონაცემების განადგურება შეიძლება განხორციელდეს წვრილ ნაჭრებად დაქუცმაცებით, შრედერის (დოკუმენტის გამანადგურებელი) გამოყენებით.
13.4. პერსონალური მონაცემების განადგურება, რომელიც ინახება ელექტრონულ სისტემაში და (ან) ინფორმაციის ხელახლა ჩამწერ მოსახსნელ მატარებელზე, რომელიც გამოიყენება ელექტრონული სისტემის გარეთ ინფორმაციის შესანახად (ფლეშ-მეხსიერება, გარე მყარი დისკები, CD-დისკები და სხვა მოწყობილობები) შეიძლება განხორციელდეს ინფორმაციისა და ოპერაციული სისტემების სტანდარტული საშუალებების გამოყენებით.
13.5. პერსონალური მონაცემების განადგურება, რომლებსაც შეიცავს მანქანით წაკითხვადი მატარებლები, რომელიც არ შეიძლება განადგურდეს სტანდარტული საინფორმაციო საშუალებებისა და ოპერაციული სისტემების გამოყენებით, შეიძლება განხორციელდეს გამოუსწორებელი ფიზიკური ზიანის მიყენებით, რომელიც გამორიცხავს მათი გამოყენების შესაძლებლობას, აგრეთვე მონაცემების აღდგენას, მათ შორის დეფორმაციით, მატარებლის მთლიანობის დარღვევით.
13.6. თუ შეუძლებელია პერსონალური მონაცემების განადგურება კანონით დადგენილ ვადაში, ოპერატორი ბლოკავს ამ პერსონალურ მონაცემებს ან უზრუნველყოფს მათ დაბლოკვას (თუ პერსონალური მონაცემების დამუშავებას ახორციელებს ოპერატორის სახელით მოქმედი სხვა პირი) საქართველოს კანონის „პერსონალურ მონაცემთა დაცვის შესახებ“ შესაბამისად.
13.7. პერსონალური მონაცემების განადგურების დადასტურება ხორციელდება საქართველოს მოქმედი კანონმდებლობით დადგენილი მოთხოვნების შესაბამისად.
1. Термины и определения
1.1. В рамках настоящей Политики нижеприведенные термины используются в следующих значениях:
1) Персональные (конфиденциальные) данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2) Оператор персональных данных (Оператор) — лицо, самостоятельно осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, в соответствии с настоящей Политикой.
3) Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, получение, доступ, фотографирование, видеомониторинг и/или аудиомониторинг, организация, группировка, связывание, хранение, изменение, восстановление, запрос, использование, блокирование, стирание или уничтожение, а также раскрытие данных путем их передачи, опубликование, распространение или иное становление доступным.
4) Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
5) Блокирование персональных данных — временное прекращение обработки персональных данных (кроме хранения).
6) Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
7) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, обеспечивающих их обработку с помощью информационных технологий и технических средств.
8) Автоматизированная обработка персональных данных — обработка персональных данных с помощью информационных технологий.
9) Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
10) Мобильное приложение. Под Мобильным приложением понимаются следующие программы для электронных вычислительных машин:
- «Taxsee Driver» – программа для электронных вычислительных машин под управлением операционных систем Android, iOS, Harmony OS, устанавливаемая на устройство Пользователя и позволяющая автоматизировать доступ Пользователя к информации о существующих заказах на оказание определенных услуг.
- «Maxim» – программа для электронных вычислительных машин под управлением операционных систем Android, iOS, Harmony OS, Wear OS, watchOS, устанавливаемая на устройство Пользователя и позволяющая автоматизировать процесс формирования заказов на предоставление услуг.
11) Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайтов, на которых Оператором осуществляется сбор персональных данных и их последующая обработка: https://taximaxim.ge/ и https://taximaxim.ge/en, https://taximaxim.com.
12) Субъект персональных данных – лицо, указанное в настоящей Политике, персональные данные которого обрабатываются Оператором.
13) Файлы cookie – фрагменты данных, отправленные сайтом и хранимые на компьютере, мобильном телефоне или другом устройстве, с которого Пользователь посещает Сайт, применяемые для сохранения данных о действиях Пользователя на сайте.
14) Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено Мобильное приложение, предоставляемые самим устройством или рассчитываемые Мобильным приложением.
15) Видеонаблюдение — обработка данных визуального изображения с использованием технических средств, расположенных/установленных в публичном или частном пространстве, в том числе видеоконтроль и/или видеозапись (за исключением негласных следственных действий).
16) Аудионаблюдение — обработка данных звукового сигнала с использованием технических средств, расположенных/установленных в публичном или частном пространстве, в том числе аудиоконтроль и (или) аудиозапись (за исключением негласных следственных действий).
2. Общие положения
2.1. Обработка персональных данных осуществляется Оператором в соответствии с законом Грузии «О защите персональных данных» от 14.06.2023 г. (далее также — закон) и иными требованиями законодательства Грузии в области персональных данных.
Обработка персональных данных Оператором осуществляется без использования средств автоматизации и/или с использованием средств автоматизации посредством сети Интернет. Без использования средств автоматизации персональные данные могут обрабатываться в виде документов на бумажных носителях или в электронном виде на электронных носителях.
2.2. Категории субъектов персональных данных, чьи данные обрабатываются Оператором в соответствии с настоящей Политикой:
1) Пользователи – Партнеры и Заказчики. Под Партнером в рамках настоящей Политики понимается пользователь мобильного приложения «Taxsee Driver», который самостоятельно, своими силами, оказывает Заказчику услуги. Под Заказчиком в рамках настоящей Политики понимается пользователь, использующий мобильное приложение «Maxim», Сайт либо осуществляющий вызов на абонентский телефонный номер в целях заказа услуг Партнеров.
2) Физические лица, состоящие или состоявшие в трудовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения (соискатели, кандидаты на замещение вакантных должностей).
3) Посетители Сайта и иных информационных ресурсов Оператора.
4) Физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте.
2.3. Обработка персональных данных может осуществляться после получения согласия Субъекта персональных данных на обработку персональных данных в порядке, установленном действующим законодательством Грузии, в письменной форме, а также в форме совершения субъектом персональных данных конклюдентных действий, в том числе:
1) установка Пользователем на свое устройство Мобильного приложения либо использование Мобильного приложения любым другим способом, а также использование Сайта;
2) принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Оператора;
3) продолжения использования приложений, сервисов, информационных ресурсов, Сайтов Оператора, взаимодействия с их пользовательскими интерфейсами после уведомления об обработке персональных данных, в том числе направления физическим лицом обращения к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте;
4) предоставления необходимых разрешений Мобильному приложению при запросе в момент установки или использования;
5) поддержания электронной переписки, в которой говорится об обработке персональных данных;
6) иные действия, совершаемые Субъектом персональных данных, по которым можно судить о его волеизъявлении в части согласия на обработку персональных данных.
2.4. В некоторых случаях при отказе Субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. В том числе, в таком случае может быть не завершена регистрация Пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены.
2.5. Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с учетом требований, предусмотренных законом Грузии «О защите персональных данных» от 14.06.2023 г.
Распространение персональных данных контактных лиц, размещенных на сайте Оператора во вкладке «Контакты», осуществляется с согласия указанных лиц, запреты и условия на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения, не установлены.
3. Обработка персональных данных Партнера
3.1. Целью сбора и обработки персональных данных Партнера является заключение и исполнение договора на предоставление Партнеру права на использование Мобильного приложения «Taxsee Driver». При сборе и обработке персональных данных Оператор не преследует иных целей, кроме целей исполнения указанного договора.
3.2. Оператором могут собираться и обрабатываться следующие категории персональных данных Партнера:
1) данные, позволяющие идентифицировать Партнера;
2) геолокационные данные;
3) платежные данные;
4) данные об операторе сотовой связи;
5) данные об устройстве Партнера.
3.3. Данные, позволяющие идентифицировать Партнера.
К указанной категории относятся данные, непосредственно относящиеся к личности Партнера:
1) фамилия, имя;
2) дата рождения;
3) пол;
4) данные документа, удостоверяющего личность;
5) данные документа, удостоверяющего право на управление транспортным средством;
6) данные документа, подтверждающие право владения транспортным средством;
7) данные транспортного средства Партнера (марка, модель, цвет, государственные регистрационный знак транспортного средства);
8) абонентский телефонный номер;
9) фотографическое изображение.
3.4. Геолокационные данные.
3.4.1. Оператор получает посредством Мобильного приложения «Taxsee Driver» данные о месте нахождения устройства Партнера (геолокационные данные). Геолокационные данные передаются Оператору только во время использования Мобильного приложения.
3.4.2. В целях оказания Заказчику услуг, Оператор может предоставить Заказчику данные о месте нахождения Партнера.
3.5. Платежные данные.
3.5.1. Для получения возможности оплаты лицензионного вознаграждения за использование Мобильного приложения «Taxsee Driver» безналичным платежом с использованием банковских карт, Партнер может осуществить привязку банковской карты к своему ID-номеру. Привязка банковской карты осуществляется Партнером самостоятельно в Мобильном приложении путем указания следующих данных:
1) номер банковской карты;
2) срок действия банковской карты;
3) фамилия и имя держателя банковской карты;
4) защитный код банковской карты.
3.5.2. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Партнером данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Оператора, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
3.5.3. Для осуществления вывода денежных средств, находящихся на лицевом счете, Партнер предоставляет Оператору данные о счете, открытом в банковской организации и иные данные, необходимые для перечисления денежных средств, а именно:
1) наименование банка;
2) номер счета получателя в банке;
3) фамилия и имя получателя.
3.5.4. Предоставляемые Партнером в целях осуществления вывода денежных средств с лицевого счета данные не позволяют Оператору производить никакие операции, кроме операций по зачислению денежных средств на банковский счет Партнера.
3.6. Данные об операторе сотовой связи.
3.6.1. Оператор посредством Мобильного приложения получает данные об операторе, предоставляющем Партнеру услуги подвижной телефонной связи (сотовой связи).
3.6.2. Собираемые данные об операторе сотовой связи не содержат персональных данных Партнера.
3.6.3. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках Мобильного приложения данных о стране места нахождения Партнера и языка интерфейса Мобильного приложения.
3.7. Данные об устройстве Партнера.
3.7.1. Оператор посредством Мобильного приложения получает данные об устройстве Партнера, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
3.7.2. Собираемые данные об устройстве Партнера не содержат персональных данных Партнера.
3.7.3. Целью сбора информации об устройстве Партнера является внутренний учет пользователей Мобильного приложения, а также усовершенствование его работы.
4. Обработка персональных данных Заказчика
4.1. Целью сбора и обработки персональных данных Заказчика является заключение и исполнение договора, предмет которого определен в Публичной оферте Оператора, размещенной на Сайте. При сборе и обработке персональных данных Оператор не преследует иных целей, кроме целей исполнения указанного договора.
4.2. Оператором могут собираться и обрабатываться следующие персональные данные Заказчика:
1) данные, позволяющие идентифицировать Заказчика;
2) геолокационные данные;
3) платежные данные;
4) данные об операторе сотовой связи;
5) данные об устройстве Заказчика.
4.3. Данные, позволяющие идентифицировать Заказчика.
4.3.1. К указанной категории относятся данные, непосредственно относящиеся к личности Заказчика:
1) фамилия, имя;
2) дата рождения;
3) пол;
4) абонентский телефонный номер;
5) адрес электронной почты.
4.3.2. Указанные ниже персональные данные могут быть предоставлены Оператору по усмотрению Заказчика, а также в любое время могут быть изменены и (или) удалены Заказчиком, достоверность этих данных Оператором не проверяется, однако их непредставление может сделать недоступным использование некоторых сервисов, предоставляемых Оператором:
1) фамилия, имя;
2) дата рождения;
3) пол;
4) адрес электронной почты.
4.4. Геолокационные данные.
Оператор получает посредством Мобильного приложения «Maxim» данные о месте нахождения устройства Заказчика (геолокационные данные). Геолокационные данные передаются Оператору только во время использования Мобильного приложения «Maxim». Заказчик по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего устройства.
4.5. Платежные данные.
4.5.1. Для получения возможности оплаты Услуг Партнеров безналичным платежом с использованием банковских карт Заказчик может осуществить привязку банковской карты к своему лицевому счету. Привязка банковской карты осуществляется Заказчиком самостоятельно путем указания следующих данных:
1) номер банковской карты;
2) срок действия банковской карты;
3) фамилия и имя держателя банковской карты;
4) защитный код банковской карты.
4.5.2. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Оператора и Партнеров, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
4.6. Данные об операторе сотовой связи.
4.6.1. Оператор посредством Мобильного приложения получает данные об операторе сотовой связи, предоставляющем Заказчику услуги подвижной телефонной связи (сотовой связи).
4.6.2. Собираемые данные об операторе сотовой связи не содержат персональных данных Заказчика.
4.6.3. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках Мобильного приложения данных о стране места нахождения Заказчика и языка интерфейса Мобильного приложения.
4.7. Данные об устройстве Заказчика.
4.7.1. Оператор посредством Мобильного приложения получает данные об устройстве Заказчика, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
4.7.2. Собираемые данные об устройстве не содержат персональных данных Заказчика.
4.7.3. Целью сбора информации об устройстве является внутренний учет пользователей Мобильного приложения, а также усовершенствование его работы.
5. Обработка персональных данных физических лиц, состоящих и ранее состоявших в трудовых отношениях с Оператором, а также лиц, имеющих намерения вступить в такие отношения (соискатели, кандидаты на замещение вакантных должностей)
5.1. Обработка персональных данных осуществляется в целях:
1) рассмотрение вопроса о трудоустройстве и соответствии кандидатуры имеющимся вакансиям;
2) заключение и регулирование трудовых и иных непосредственно связанных с ними отношений;
3) совершение мероприятий, предшествующих подписанию трудового договора, необходимых для приема на работу, в том числе подготовка ко дню трудоустройства проектов трудового договора и иных кадровых документов, оформления льгот и вычетов, предусмотренных действующим законодательством;
4) подключение к информационной системе Оператора для ведения электронного документооборота в сфере трудовых правоотношений, в том числе оформление личного кабинета в информационной системе Оператора (в случаях, если Оператор использует такую информационную систему).
5.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя;
2) пол;
3) дата и место рождения;
4) гражданство;
5) данные документа, удостоверяющего личность;
6) адрес регистрации по месту жительства и адрес фактического проживания;
7) номер телефона;
8) адрес электронной почты;
9) данные документов об образовании, профессии, квалификации, профессиональной подготовке, сведения о повышении квалификации;
10) семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
11) сведения о трудовом стаже, предыдущих местах работы;
12) сведения о стандартных, социальных и имущественных вычетах;
13) сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции;
14) фотографическое изображение, видеоизображение;
15) реквизиты банковской карты, банковского счета.
6. Обработка персональных данных физических лиц, состоящих и ранее состоявших в гражданско-правовых отношениях с Оператором
6.1. Обработка персональных данных осуществляется в целях заключения и регулирования гражданско-правовых и иных непосредственно связанных с ними отношений.
6.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) пол;
3) дата и место рождения;
4) данные документа, удостоверяющего личность;
5) данные документа, содержащиеся в свидетельстве о рождении;
6) адрес регистрации по месту жительства и адрес фактического проживания.
7. Обработка персональных данных посетителей Сайта и иных информационных ресурсов Оператора
7.1. Оператор может собирать электронные пользовательские данные на своих Сайтах автоматически, без необходимости участия Субъекта персональных данных и совершения им каких-либо действий по отправке данных. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с устройства Субъекта персональных данных.
7.2. Посетителям Сайтов могут показываться всплывающие уведомления о сборе и обработке данных посредством cookies со ссылкой на настоящую Политику и кнопками закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании Сайтов, информационных ресурсов и веб-приложений Оператора будет использоваться технология сохранения и получения данных с использованием устройства Субъекта персональных данных (например, сохранение и получение данных cookies), позволяющая в дальнейшем идентифицировать такого Субъекта или его устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения, специфичные для этих конкретных Сайтов. Такая информация после сохранения в браузере и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
7.3. Обработка данных cookies необходима Оператору для корректной работы Сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации пользователей Сайта; повышения эффективности и удобства работы с Сайтами.
7.4. Кроме обработки данных cookies, установленных самими Сайтами Оператора, Субъектами персональных данных могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей Сайтов Оператора. К таким случаям может относиться размещение на сайтах:
1) счетчика посещений, аналитического и статистического сервиса Google Analytics и иных аналогичных сервисов для сбора статистики посещаемости Сайтов;
2) виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций;
3) систем контекстной рекламы, баннерных и иных маркетинговых сетей;
4) кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
5) иных сторонних компонентов, используемых Оператором на своих Сайтах.
7.5. Принятие условий обработки cookies или закрытие всплывающего уведомления расценивается как согласие Субъекта персональных данных на обработку данных cookies на Сайтах Оператора и согласие на обработку персональных данных в объеме информации, собираемой в соответствии с данной Политикой с использованием cookies.
7.6. Сайты Оператора используют сервис веб-аналитики, которая использует технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать пользователей Сайтов. Информация об использовании Сайтов, собранная при помощи cookie, будет передаваться и храниться на сервере. Оператор будет обрабатывать эту информацию для оценки использования Сайта, составления отчетов о деятельности Сайта, и предоставления других услуг.
7.7. В случае если Субъект персональных данных не согласен с обработкой cookies, он принимает на себя риск, что в таком случае функции и возможности Сайтов могут быть доступны лишь в ограниченном объеме, а затем следовать по одному из следующих вариантов:
1) произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного Сайта Оператора или сайта стороннего компонента;
2) переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
3) покинуть сайт во избежание дальнейшей обработки cookies.
8. Обработка персональных данных физических лиц, обратившихся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте
8.1. Субъект персональных данных может направить Оператору запросы, сообщения, заявления, жалобы, предложения (далее – обращения), которые содержат следующие персональные данные:
1) фамилия, имя;
2) номер телефона;
3) адрес электронной почты;
4) почтовый адрес.
Направление обращения означает, что обратившееся физическое лицо дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку персональных данных, указанных в обращении, в соответствии с пункт 1 статьи 5 закона Грузии «О защите персональных данных» от 14.06.2023 года и на условиях настоящей Политики.
8.2. Целью обработки персональных данных физических лиц, обратившихся к Оператору с обращениями, является рассмотрение Оператором обращения и направление Субъекту персональных данных ответа по существу такого обращения.
8.3. В зависимости от характера обращения Субъект персональных данных может предоставить Оператору иные персональные данные. В этом случае объем предоставляемых персональных данных определяется по усмотрению такого Субъекта. Направление таких персональных данные означает согласие субъекта персональных данных на их обработку Оператором.
8.4. В случае представления в обращении персональных данных третьих лиц Субъект персональных данных должен самостоятельно получить у таких третьих лиц согласие на обработку Оператором их персональных данных. В этом случае Оператором презюмируется наличие согласия таких третьих лиц на обработку их персональных данных.
9. Меры по защите персональных данных
9.1. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных по их защите от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
1) назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
2) издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
3) обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности при обработке персональных данных;
4) ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
5) определение угроз безопасности персональных данных при их обработке в информационных системах для обработки персональных данных, формирование на их основе моделей угроз информационной безопасности и определение и реализация мер защиты персональных данных для нейтрализации угроз информационной безопасности;
6) применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7) учёт и хранение носителей информации, содержащей персональные данные, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
8) резервное копирование информации для возможности восстановления;
9) осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
10) проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
11) иные меры в соответствии с локальными актами Оператора.
10. Порядок отзыва согласия на обработку персональных данных
10.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору или его уполномоченным представителям по почте или обратившись лично.
10.2. Пользователь вправе обратиться с запросом на удаление своих персональных данных в приложении (отозвать согласие на обработку персональных данных), обратившись в поддержку с помощью своего аккаунта (Меню – Поддержка) или на сайте https://taximaxim.ge (через кнопку "напишите администрации сервиса" или раздел "контакты") после чего учетная запись и данные удаляются в течении 10 рабочих дней, за исключением случаев, предусмотренных действующим законодательством.
11. Сроки обработки и хранения персональных данных.
11.1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, или до момента отзыва субъектом персональных данных согласия на обработку персональных данных, за исключением случаев, когда осуществление обработки и хранения персональных данных определены соглашением сторон или действующим законодательством.
11.2. Персональные данные хранятся в течение сроков, предусмотреных законодательством Грузии.
11.3. В случае достижения цели обработки, отзыва согласия на обработку персональных данных или прекращения обработки персональных данных по иным основаниям Оператор вправе продолжить обработку персональных данных, если это предусмотрено соглашением между субъектом персональных данных и Оператором, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также в случаях, установленных действующим законодательством.
12. Видеонаблюдение и аудиозапись.
12.1. В целях обеспечения безопасности и защиты имущества, а также контроля качества услуг, в соответствии с требованиями, установленными законом Грузии «О защите персональных данных», Оператор контролирует внешний и внутренний периметр офисов посредством системы видеонаблюдения и аудиозаписи.
12.2. В целях улучшения качества работы и контроля качества услуг, в соответствии с требованиями, установленными законом Грузии «О защите персональных данных», Оператор ведёт аудиозапись телефонных разговоров.
13. Порядок уничтожения персональных данных.
13.1. Персональные данные подлежат уничтожению в следующих случаях:
1) достижение цели обработки или утрата необходимости достижения цели обработки персональных данных;
2) достижение максимальных сроков хранения документов, содержащих персональные данные;
3) выявление факта неправомерной обработки персональных данных;
4) отзыв субъектом персональных данных согласия, если иное не предусмотрено законом Грузии «О защите персональных данных»;
5) иные основания, предусмотренные действующим законодательством Грузии.
13.2. Уничтожение персональных данных осуществляется способом, исключающим дальнейшую обработку этих персональных данных и возможность последующего восстановления информации.
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
13.3. Уничтожение персональных данных, содержащихся на бумажных носителях, может осуществляться путем измельчения на мелкие части с использованием шредера (уничтожителя документов).
13.4. Уничтожение персональных данных, хранящихся в электронной системе и (или) на перезаписываемых съемных носителях информации, используемых для хранения информации вне электронной системы (флеш-накопителях, внешних жестких дисках, CD-дисках и иных устройствах), может производиться с использованием штатных средств информационных и операционных систем.
13.5. Уничтожение персональных данных, содержащихся на машиночитаемых носителях, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, может производиться путем нанесения носителям неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных, в том числе путем деформирования, нарушения единой целостности носителя.
13.6. При отсутствии возможности уничтожения персональных данных в течении установленного законом срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в соответствии закона Грузии «О защите персональных данных».
13.7. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными действующим законодательством Грузии.