კონფიდენციალურობის პოლიტიკა

შპს „ფარმაქსის” (ს/კ 204975090)

კონფიდენციალურობის პოლიტიკა

შპს „ფარმაქსის” (შემდგომ – „ჰოლდინგი“) სატელეფონო ნომერი: (+995) 599987686;

ჰოლდინგის მისამართი: საქართველო, თბილისი, ლ. ჩარკვიანის N8;

ჰოლდინგის ელ. ფოსტის მისამართი: imardaleishvili@mmc.ge;

პერსონალურ მონაცემთა დაცვის ოფიცერი: შპს „ჯი ეი ემ ქორფ“ (ს/კ 404728041);

პერსონალურ მონაცემთა დაცვის ოფიცრის საკონტაქტო მონაცემები: ტელეფონის ნომერი – (+995) 593453030, ელ.ფოსტა – tamuna.tkeshelashvili@geosafety.ge.

გთხოვთ, დაუყოვნებლივ დაგვიკავშირდეთ თუ ფიქრობთ რომ ირღვევა თქვენი უფლებები ან გაქვთ რაიმე სახის კითხვა ან/და გჭირდებათ კონსულტაცია თქვენი პერსონალური მონაცემების დამუშავების შესახებ.

აღნიშნული მიზნის მისაღწევად შეგიძლიათ დაგვიკავშირდეთ ცხელ ხაზზე, ან მოგვწეროთ ზემოთ მითითებულ ელ-ფოსტაზე. გარდა ამისა, პერსონალური მონაცემების დამუშავების საკითხებთან დაკავშირებით შეგიძლიათ მიმართოთ პერსონალურ მონაცემთა დაცვის ოფიცერს ზემოთ მითითებულ ელ-ფოსტაზე.

ამ პოლიტიკის მიზანი

ჩვენთვის მნიშვნელოვანია თქვენი ნდობა და თქვენი პერსონალური მონაცემების დაცვა.

გვსურს დეტალურად გაგაცნოთ, რა ინფორმაციას და რისთვის ვაგროვებთ, აგრეთვე როგორ ვიყენებთ ამ უკანასკნელს.

აღნიშნული კონფიდენციალურობის პოლიტიკა ეხება შპს „ფარმაქსის“ მიერ პერსონალური მონაცემების დამუშავებას, რომელიც განხორციელებულია ჰოლდინგის იურიდიული და ფინანსური საქმიანობის ფარგლებში.

ჩვენი მიზანია, რომ მონაცემთა სუბიექტებისთვის ყველაფერი იყოს გასაგები და გამჭვირვალე.

საიდან ვიღებთ თქვენს მონაცემებს

პერსონალურ მონაცემთა მიღების წყაროებია:

მონაცემთა სუბიექტის მიერ მოწოდებული ინფორმაცია შრომითი ან სხვა სამოქალაქო-სამართლებრივი ხელშეკრულების დადებისას;
დასაქმების კანდიდატების მიერ დასაქმების პროცესში მოწოდებული ინფორმაცია;
მომსახურებების მიმწოდებლებისა და პარტნიორი ორგანიზაციების მიერ მოწოდებული საკონტაქტო და საიდენტიფიკაციის მონაცემები;
სახელმწიფოს მიერ მართული რეესტრებიდან ან სხვა კანონით ნებადართული წყაროებიდან მონაცემების მოპოვება;
დასაქმების ონლაინ პლატფორმები;
კანონით განსაზღვრული მიზნებით ნებისმიერი კანონიერი წყაროდან ინფორმაციის მოპოვება.

რისთვის და როგორ ვიყენებთ თქვენს მონაცემებს

რა მონაცემებს ვამუშავებთ

საიდენტიფიკაციო მონაცემები – სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, სქესი;
საკონტაქტო მონაცემები – იურიდიული და ფაქტობრივი მისამართები, ტელეფონის/მობილურის ნომერი, ელ. ფოსტა;

დასაქმების პროცესის მართვა და შრომითი ურთიერთობების ადმინისტრირება;
ხელშეკრულებების გაფორმება, ფინანსური ოპერაციებისა და ანგარიშგებების უზრუნველყოფა;
იურიდიული ვალდებულებების შესრულება;
ორგანიზაციის შიდა ადმინისტრირება და კომუნიკაცია;
მონაცემთა უსაფრთხოებისა და საინფორმაციო სისტემების დაცვა;
ნებისმიერი სხვა ინფორმაცია, რომელიც გათვალისწინებულია შესაბამისი სერვისის, აგრეთვე, ჰოლდინგის უფლებამოსილების მარეგულირებელი აქტებით;
ნებისმიერი სხვა ინფორმაცია, რომელიც დაკავშირებულია მონაცემთა სუბიექტთან და რომლის საშუალებითაც შესაძლებელია მისი იდენტიფიცირება.

რისთვის ვიყენებთ

პერსონალურ მონაცემთა დამუშავების მიზნებია:

· კონტრაქორებთან დადებული ხელშეკრულებებით ნაკისრი ვალდებულებების შესრულება;

· კანონით გათვალისწინებული სხვა ვალდებულებების შესრულება;

· ჰოლდინგის ლეგიტიმური ინტერესების განხორციელება (მაგ. უსაფრთხოების უზრუნველყოფა, ფინანსური ანგარიშგება);

· მონაცემების არქივირება და ადმინისტრირება;

· საჩივრებისა და სარჩელებზე დროული რეაგირება;

· სამუშაო პროცესის შეუფერხებელი მიმდინარეობის უზრუნველყოფა;

· დასაქმების მსურველი კვალიფიციური კადრების რეკრუტირება;

· დოკუმენტბრუნვის ორგანიზება და კონტროლი;

· ჰოლდინგის საკუთრების, ქონების დაცვის, თანამშრომელთა ფიზიკური უსაფრთხოების უზრუნველყოფა;

· ზემდგომი ორგანოებისთვის მოთხოვნილი ინფორმაციის მიწოდება;

· კონტრაქტების მომზადება და ფინანსურ და იურიდიულ სამსახურთან გადაგზავნა;

· კანონმდებლობით დაკისრებული სხვა უფლებამოსილებების განხორციელება.

რა საფუძვლით ვამუშავებთ

პერსონალურ მონაცემთა დამუშავება ხდება შემდეგი საფუძვლებით:

· მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე;

· მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;

· მონაცემთა დამუშავება აუცილებელია კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;

· მონაცემთა დამუშავება გათვალისწინებულია კანონით;

· კანონის თანახმად, მონაცემი საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა იგი საჯაროდ ხელმისაწვდომი გახადა;

· მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად;

· მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის უფლებების დაცვის აღმატებული ინტერესი.

განსაკუთრებული კატეგორიის პერსონალურ მონაცემთა დამუშავება ხდება შემდეგი საფუძვლებით:

· წერილობითი თანხმობა — მონაცემთა სუბიექტის მიერ გაწერილი წერილობითი თანხმობა;

· კანონით რეგულირება — მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება საქართველოს კანონმდებლობით ან შესაბამისი კანონის აღსრულების მიზნით გამოცემული კანონქვემდებარე აქტებით;

· შრომითი ურთიერთობები — მონაცემთა დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობების ჩარჩოებში, მათ შორის დასაქმების გადაწყვეტილების მიღებისა და დასაქმებულის შრომითი უნარების შეფასების მიზნით;

· საჯარო ინტერესები — მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესების დაცვის მიზნით.

ვის გადავცემთ

ჰოლდინგის მიერ დამუშავებული მონაცემები სამართლებრივი საფუძვლის არსებობის შემთხვევაში კანონმდებლობით დადგენილი წესითა და მოცულობით შეიძლება გადაეცეს შემდეგ მესამე პირებს:

ა) სამართალდამცავ ორგანოებს;

ბ) სასამართლოს;

გ) პერსონალურ მონაცემთა დაცვის სამსახურს;

დ) კანონმდებლობით დადგენილ სხვა გათვალისწინებულ ორგანოებს.

მონაცემები შესაძლოა ასევე გადაეცეს:

ა) კონტრაქტორ ან სერვისის გამწევ პირებს მხოლოდ იმ შემთხვევებში, როდესაც საჭიროა კონკრეტული მომსახურების / დავალების / საკანონმდებლო მოთხოვნის შესასრულებლად;

ბ) მონაცემთა დამუშავებაზე უფლაბოსილ პირებს მათთან გაფორმებული ხელშეკრულებით განსაზღვრული წვდომის ფარგლებში;

გ) ბანკებსა და საგადასახადო ორგანოებს.

რა ვადით ვინახავთ პერსონალურ მონაცემებს

ჩვენთან დაცულ მონაცემებს ვინახავთ მხოლოდ იმ ვადით, რაც აუცილებელია ზემოაღნიშნული მიზნების მისაღწევად, აგრეთვე მონაცემების შენახვასთან დაკავშირებით ჩვენთვის კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად.

პერსონალურ მონაცემთა შენახვის ვადების განსაზღვრისას ჩვენ ვხელმძღვანელობთ:

საქართველოს იუსტიციის მინისტრის N72 ბრძანებით „დაწესებულებების საქმიანობის პროცესში შექმნილი ტიპობრივი მმართველობითი დოკუმენტების ნუსხის (მათი შენახვის ვადების მითითებით)“ დამტკიცების შესახებ.

დამუშავებაზე უფლებამოსილ პირებს ვიყენებთ

· ჰოლდინგს ჰყავს მონაცემთა დამუშავებაზე უფლებამოსილი პირები, რომლებიც პერსონალურ მონაცემებს ამუშავებენ მხოლოდ ჰოლდინგის მიზნების განსახორციელებლად.

· ჰოლდინგსა და მონაცემთა დამუშავებაზე უფლებამოსილ პირებს შორის გაფორმებულია ხელშეკრულებები, რომლებიც მოიცავს პერსონალურ მონაცემთა დაცვის საკითხების დეტალურ მოწესრიგებას და დამუშავებაზე უფლებამოსილ პირებს ავალდებულებს იმოქმედონ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან სრული შესაბამისობით.

· ჰოლდინგი ახორციელებს დამუშავებაზე უფლებამოსილი პირების მიერ მათი ფუნქცია-მოვალეობების შესრულებისას ტექნოლოგიურ-ორგანიზაციული ზომებისა და მონაცემების დამუშავების მონიტორინგს.

· მოთხოვნის შემთხვევაში, ჰოლდინგი უზრუნველყოფს მონაცემთა სუბიექტებისთვის დამუშავებაზე უფლებამოსილი პირების შესახებ ინფორმაციის მიწოდებას.

· მონაცემთა დამუშავებაზე უფლებამოსილი პირები თავად არ წარმოადგენენ მონაცემთა დამუშავებისათვის პასუხისმგებელ პირებს, რადგან მათ მიერ მონაცემების დამუშავება ემსახურება სხვა კლიენტი ორგანიზაციების მიზნებს და მონაცემთა დამუშავების კონკრეტული საშუალებები განისაზღვრება კლიენტი ორგანიზაციის მითითების შესაბამისად.

· მონაცემთა დამუშავებაზე უფლებამოსილი პირები პასუხისმგებლები არიან მხოლოდ იმ მონაცემთა უსაფრთხოებაზე, რასაც ისინი ამუშავებენ და იმ ვადით, რა ვადითაც აღნიშნული მონაცემები მუშავდება.

რა უფლებები გაქვთ

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის III თავით გათვალისწინებულია მონაცემთა სუბიექტის უფლებები. უცვლელად გთავაზობთ ამ უკანასკნელს.

მონაცემთა სუბიექტი უფლებამოსილია:

· მიიღოს ინფორმაცია მისი მონაცემების დამუშავების შესახებ;

· მიიღოს ინფორმაცია მონაცემების თანადამმუშავებლის ან/და უფლებამოსილი პირის შესახებ;

· მიიღოს ინფორმაცია მონაცემთა დამუშავების მიზნებზე, საფუძვლებსა და კატეგორიებზე;

· მიიღოს ინფორმაცია მონაცემთა იმ მიმღების ვინაობასა ან კატეგორიაზე, რომელსაც გადაეცა ან მომავალში გადაეცემა მონაცემები;

· მიიღოს ინფორმაცია მონაცემთა შენახვის ვადაზე, ან თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმებზე;

· მიიღოს ნებისმიერი ხელმისაწვდომი ინფორმაცია მონაცემთა შეგროვების წყაროს შესახებ, თუ მონაცემთა შეგროვება არ ხდება უშუალოდ მონაცემთა სუბიექტისაგან;

· მოითხოვოს მონაცემთა გაცნობა და ასლის მიღება, გარდა იმ შემთხვევებისა, როდესაც მონაცემთა გაცნობისთვის ან/და მონაცემთა ასლების გაცემისთვის საქართველოს კანონმდებლობით გათვალისწინებულია საფასური ან/და დამუშავებისთვის პასუხისმგებელი პირის მიერ დადგენილია გონივრული საფასური მონაცემთა შენახვის ფორმისგან განსხვავებული ფორმით მათი გაცემისთვის დახარჯული რესურსის ან/და მოთხოვნის სიხშირის გამო;

· მოითხოვოს მის შესახებ დამუშავებული მცდარი/არაზუსტი მონაცემების დაუყოვნებლივ გასწორება, განახლება, გადატანა ან მონაცემთა დამუშავების მიზნების გათვალისწინებით, არასრული მონაცემების შევსება, მათ შორის, დამატებითი ცნობის/დოკუმენტის წარდგენის გზით;

· მოითხოვოს მონაცემთა დამუშავების შეწყვეტა, მონაცემთა წაშლა ან მონაცემთა განადგურება თანხმობის გამოთხოვით;

· მოითხოვოს მონაცემთა დაბლოკვა გარკვეული ვადით თუ:

· ის სადავოს ხდის მონაცემების ნამდვილობას ან სიზუსტეს;

· მონაცემთა დამუშავება უკანონოა, თუმცა მონაცემთა სუბიექტი ეწინააღმდეგება მათ წაშლას და ითხოვს მონაცემთა დაბლოკვას;

· მონაცემები საჭირო აღარ არის მათი დამუშავების მიზნის მისაღწევად, თუმცა მონაცემთა სუბიექტს ისინი სჭირდება საჩივრის/სარჩელის წარსადგენად;

· მონაცემთა სუბიექტი მოითხოვს მონაცემთა დამუშავების შეწყვეტას, წაშლას ან განადგურებას და მიმდინარეობს ამ მოთხოვნის განხილვა;

· არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.

· ისარგებლოს გასაჩივრების უფლებით – მონაცემთა სუბიექტს უფლება აქვს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში, კანონით დადგენილი წესით, მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან/და სასამართლოს.

აღნიშნული უფლებებით სარგებლობისათვის მონაცემთა სუბიექტი უნდა დაუკავშირდეს დამუშავებაზე უფლებამოსილ პირს ან დამუშავებისათვის პასუხისმგებელ პირს, იმ შემთხვევაში, თუ მონაცემები მასთან ინახება.

მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში ჰოლდინგი ვალდებულია მოთხოვნის თაობაზე შეტყობინების მიღებიდან არაუგვიანეს 10 (ათი) სამუშაო დღისა უზრუნველყოს მონაცემთა სუბიექტისათვის შესაბამისი ინფორმაციის მიწოდება. ეს ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, რის შესახებაც მონაცემთა სუბიექტს დაუყოვნებლივ უნდა ეცნობოს.

მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა. თანხმობის გამოხმობა შესაძლებელია იმავე ფორმით, როგორც მისი გაცემა.

მონაცემთა სუბიექტის მოთხოვნის შესაბამისად, მონაცემთა დამუშავება წყდება და დამუშავებული მონაცემები (გარდა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-12 მუხლის მე-9 პუნქტით გათვალისწინებული მონაცემებისა) იშლება მოთხოვნიდან არაუგვიანეს 7 (შვიდი) სამუშაო დღისა, თუ მონაცემთა დამუშავების სხვა საფუძველი არ არსებობს.

მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებულ შემთხვევებში და წესით.

იმ შემთხვევაში, როდესაც მონაცემთა სუბიექტის უფლებების რეალიზებისათვის განსახორციელებელი ქმედებები მონაცემთა დამუშავების პროცესში ჩართული სხვა უწყებების უწყებების (სსიპ – შემოსავლების სამსახური, საფინანსო სამსახური – აუდიტი, მთავრობის ადმინისტრაცია, საქართველოს საგანგებო სიტუაციების მართვის სამსახური, სამართალდამცავი სტრუქტურები, სამთავრობო/ადგილობრივი თვითმმართველობის ორგანოები კანონით განსაზღვრულ შემთხვევებში, ბანკები სახელფასო ბარათის შეკვეთის მიზნებისთვის და სხვა.) უფლებამოსილებებს განეკუთვნება, ჰოლდინგი უფლებამოსილია აღნიშნული წერილობით განუმარტოს მონაცემთა სუბიექტს.

მონაცემთა სუბიექტი სარგებლობს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით გათვალისწინებული სუბიექტის ყველა სხვა უფლებით.

ცვლილებები

ინფორმაცია განახლდება და მასში შესაბამისი ცვლილებები შევა პერიოდულად, საჭიროებისამებრ. განახლებული ვერსია შევა ძალაში გამოქვეყნების მომენტიდან.