ვამტკიცებ:

შპს „თერმექს.ჯი“-ს

დირექტორი

იური აღაპიშვილი

«10» ივლისი, 2024 წ.

შპს „თერმექს.ჯი“-ს

პერსონალურ მონაცემთა დაცვის პოლიტიკა

პირველი გამოცემა

ამოქმედების თარიღი «10» ივლისი, 2024 წ.

პრეამბულა
პერსონალურ მონაცემთა დაცვა, 21-ე საუკუნის განვითარებული ტექნოლოგიების გათვალისწინებით, განსაკუთრებული ყურადღების საგანია. შპს „თერმექს.ჯი“ იაზრებს პერსონალურ მონაცემთა დაცვისა და მისი კანონიერი დამუშავების მნიშვნელობას და ორიენტირებულია პერსონალურ მონაცემთა დაცვის მაღალი სტანდარტის დანერგვაზე.

მუხლი 1. პერსონალურ მონაცემთა დაცვის პოლიტიკის მიზანი
შპს „თერმექს.ჯი“-ს (შემდგომში - კომპანია) პერსონალურ მონაცემთა დაცვის პოლიტიკის (შემდგომში - პოლიტიკა) მიზანია, ერთი მხრივ, უზრუნველყოს კომპანიაში პერსონალურ მონაცემთა (შემდგომში - მონაცემი) დაცვისა და დამუშავების პროცედურების აღწერა, ხოლო, მეორე მხრივ, კომპანიაში დასაქმებული პირებისთვისხელმისაწვდომი გახადოს ინფორმაცია კომპანიაში მონაცემთა დამუშავების პროცესის შესახებ.

მუხლი 2. პოლიტიკის მოქმედების ფარგლები
1. წინამდებარე პოლიტიკით გათვალისწინებული დებულებები ეხება და მოიცავს მონაცემთა დაცვისა და დამუშავების ოპერაციებს კომპანიაში. მონაცემთა დამუშავებისას, კომპანია, ერთი მხრივ, მოქმედებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის და სხვა ნორმატიული აქტების საფუძველზე, ხოლო, მეორე მხრივ, ეყრდნობა ამ პოლიტიკით გათვალისწინებულ დებულებებს.
2. კომპანიაში დასაქმებული, ასევე, კომპანიასთან სხვა სახის სამართლებრივ ურთიერთობაში მყოფი ნებისმიერი პირი ვალდებულია მონაცემთა დამუშავებისას, დაიცვას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით და სხვა ნორმატიული აქტებით გათვალისწინებული წესები, ხოლო მეორე მხრივ, იხელმძღვანელოს წინამდებარე პოლიტიკით.

მუხლი 3. ტერმინთა განმარტება
1. პერსონალური მონაცემი (მონაცემი) - ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;

2. განსაკუთრებული კატეგორიის მონაცემი - მონაცემი, რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება;

3. მონაცემთა დამუშავება − მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;

4. მონაცემთა სუბიექტი – ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;

5. მონაცემთა დამმუშავებელი − მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;

6. დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი,იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი;

7. ჯანმრთელობასთან დაკავშირებული მონაცემი − მონაცემთა სუბიექტის ფიზიკური ან ფსიქიკური ჯანმრთელობის შესახებ აგრეთვე მისთვის სამედიცინო მომსახურების გაწევის თაობაზე ინფორმაცია თუ იგი მონაცემთა სუბიექტის ფიზიკური ან ფსიქიკური ჯანმრთელობის შესახებ ინფორმაციას იძლევა.

8. მონაცემთა მიმღები − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელსაც მონაცემები გადაეცა, გარდა პერსონალურ მონაცემთა დაცვის სამსახურისა;

10. მესამე პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, დამუშავებისთვის პასუხისმგებელი პირისა, დამუშავებაზე უფლებამოსილი პირისა, სპეციალური წარმომადგენლისა და იმ პირისა, რომელიც უფლებამოსილია დაამუშაოს მონაცემები დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის პირდაპირი დავალებით;



მუხლი 4. პოლიტიკის პრინციპები
მონაცემთა დამუშავებისას პოლიტიკა ეყრდნობა და აღიარებს შემდეგ პრინციპებს:
• დამუშავების პროცესის გამჭვირვალობა - კომპანია მოწოდებულია უზრუნველყოს მონაცემთა დამუშავების გამჭვირვალობა მონაცემთა სუბიექტისთვის, დამუშავების მიზნის და დამუშავების პროცესის შესახებ ინფორმირების გზით;
• დამუშავების პროცესის სამართლიანად წარმართვა, ფიზიკური პირების ღირსების დაცვა, კანონიერების უზრუნველყოფა, მათ შორის, საკანონმდებლო მოთხოვნების, ხელშეკრულებების, სუბიექტის თანხმობის ან სხვა ლეგიტიმური ინტერესების შესაბამისად;
• მონაცემთა დამუშავება მიზნის შესაბამისად - მონაცემები უნდა იყოს შეგროვებული და დამუშავებული მხოლოდ წინასწარ განსაზღვრული მიზნით. მიზნის მიღწევის შემდეგ დამუშავებული მონაცემები უნდა წაიშალოს ან შენახულ იქნეს არაიდენტიფიცირებადი ფორმით;
• მონაცემთა დამუშავება პროპორციულად - მონაცემები უნდა შეგროვდეს და დამუშავდეს მხოლოდ აუცილებლობის ფარგლებში, რაც საჭიროა კონკრეტული მიზნის მისაღწევად;
• დამუშავებისას, მონაცემთა ნამდვილობის, სისწორისა და უტყუარობის უზრუნველყოფა - კერძოდ, არასწორი, არასრული და მოძველებული ინფორმაციის გასწორება და მცდარი ინფორმაციის საფუძველზე დამუშავების მინიმიზება. არასწორი მონაცემი მყისიერად უნდა წაიშალოს ან გასწორდეს მონაცემთა ხარისხის უზრუნველყოფის მიზნით;
• დამუშავებულ მონაცემთა კანონმდებლობით განსაზღვრული ვადებით ან/და დამუშავების მიზნე(ბი)ს შესაბამისად შენახვა - მონაცემები ინახება მხოლოდ იმ ვადით, რაც აუცილებელია კონრკეტული მიზნის მისაღწევად, რის შემდეგაც მონაცემები უნდა წაიშალოს ან შენახულ იქნეს არაიდენტიფიცირებადი ფორმით
• მონაცემთა სუბიექტის მიერ დამუშავების თაობაზე გამოხატული თანხმობის ნებაყოფლობითობა, კერძოდ, მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე აქტიური მოქმედებით, წერილობით (მათ შორის ელექტრონულად), ან ზეპირად, თავისუფლად და ნათლად გამოხატული ნება;
• უსაფრთხოების უზრუნველყოფა დამუშავების პროცესის სრულ ციკლზე, მათ შორის, მონაცემთა კონფიდენციალურობისა და მონაცემთა ტექნიკური და ორგანიზაციული უსაფრთხოების წესების პროაქტიული უზრუნველყოფა.


მუხლი 5. კომპანიაში დამუშავებადი მონაცემთა სახეები
კომპანიაში მუშავდება ფიზიკური პირის შემდეგი სახის მონაცემები:
• სახელი;
• გვარი;
• დაბადების თარიღი;
• მოქალაქეობა;
• პირადი ნომერი;
• ტელეფონის ნომერი;
• ოჯახის რომელიმე ან რამდენიმე წევრის საკონტაქტო მონაცემი;
• ინფორმაცია ოჯახის წევრების შესახებ;
• ელექტრონული ფოსტის მისამართი;
• ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია;
• ვიდეოგამოსახულების შედეგად მოპოვებული მონაცემები;
• შენობაში შესვლის და შენობიდან გასვლის შესახებ ინფორმაცია;
• ნამუშევარი დროის შესახებ ინფორმაცია;
• ანაზღაურების შესახებ ინფორმაცია;
• საბანკო ანგარიშის ნომერი;
• განათლების, სამუშაო გამოცდილების შესახებ ინფორმაცია;
• თანამშრომლებისათვის ჩატარებული გამოცდის ნამუშევრები და მათი შედეგები.
• ვებგვერდზე ვიზიტისას შეგროვებული მონაცემები (ე.წ. „ქუქი“ ფაილები).

მუხლი 6. მონაცემთა დამუშავების მიზნები
მონაცემთა დამუშავების მიზნებია:
• შრომითი/მომსახურების ხელშეკრულების გაფორმება;
• ანაზღაურების გამოთვლა და ანგარიშსწორება;
• სადაზღვევო პროექტში ფიზიკური პირების გაწევრიანება;
• ფიზიკურ პირებთან კომუნიკაცია;
• დასაქმების/ხელშეკრულების გაფორმების თაობაზე გადაწყვეტილების მიღება;
• საგადასახადო დეკლარაციის წარმოება;
• საბანკო გადარიცხვის წარმოება;
• საკუთრების დაცვა და უსაფრთხოების მონიტორინგი;
• კომპანიის დოკუმენტაციის გამჟღავნების თავიდან აცილება;
• დისტანციური სწავლება/გადამზადება/ტრენინგების ჩატარება;
• სამუშაო ადგილზე გამოცხადება და ნამუშევარი დროის განსაზღვრა;
• გადამზადების კურსში ჩართვის თაობაზე გადაწყვეტილების მიღება.


მუხლი 7. დასაქმებულთა სამუშაო ადგილზე გამოცხადებისა და ნამუშევარი დროის აღრიცხვა
1. კომპანიაში, დასაქმებულთა მიერ სამუშაო ადგილზე გამოცხადებისა და ნამუშევარი დროის აღრიცხვის მიზნით, მოქმედებს ტაბელური აღრიცხვის სისტემა (მონეცემების შენახვა ელ. საბუთის სახით).
2. ამ მუხლში მოცემული მიზნით დამუშავებული მონაცემები ინახება არაუმეტეს 3 წლის ვადით, რის შემდეგაც ის იშლება.
3. წინამდებარე პოლიტიკის თანახმად კომპანია მის მიერ შეგროვილ პერსონალურ მონაცემებს ინახავს შრომითი ხელშეკრულებს შეწყვეტიდან 3 წლის განმავლობაში. ხოლო საგარანტიო ბარათებისა და საგარანტიო პირობების ამსახველ ინფორმაციას საგარანტიო ვადის გასვლიდან 3 წლის განმავლობაში.
მუხლი 8. კომპანიის ვებგვერდის მეშვეობით მონაცემთა დამუშავება
1. მომხმარებლის ქცევის საფუძველზე, მომსახურების გაუმჯობესების მიზნით, კომპანია მომხმარებლის ვებგვერდზე შესვლის შედეგად, ახორციელებს ე.წ. „ქუქი“ (cookie) ფაილების დამუშავებას.
2. ვებგვერდზე შესვლისას, „ქუქი“ ფაილების შესახებ შესაბამისი შეტყობინების განხორციელების შემდეგ, მომხმარებელს შეუძლია დაეთანხმოს კომპანიის მიერ „ქუქი“ ფაილების გამოყენებას, ან უარი განაცხადოს მის დამუშავებაზე.
3. კომპანია დამუშავებულ „ქუქი“ ფაილებს ინახავს არაუმეტეს 2 თვის განმავლობაში, რის შემდეგაც, უზრუნველყოფს მის წაშლას.

მუხლი 9. დისტანციური შეხვედრების და ონლაინ სწავლებისას მონაცემთა დამუშავება
1. დისტანციური შეხვედრების ჩატარების, ასევე, დისტანციური სწავლების განხორციელების მიზნით, კომპანია იყენებს შემდეგ პლატფორმებს: Zoom, Skype for Business და სხვა.
2. აღნიშნულ პლატფორმებზე კომპანიაში დასაქმებული პირებისთვის იქმნება შესაბამისი ანგარიში, რომელიც გათვალისწინებულია ამ პლატფორმების მოთხოვნების შესაბამისად.
3. დისტანციური შეხვედრები და ონლაინ სწავლება კომპანიაში ტარდება მხოლოდ პირდაპირი (live) ფორმატით და მათი ჩაწერა არ ხდება.

მუხლი 10. მონაცემთა საერთაშორისო გადაცემა
კომპანიაში დამუშავებული მონაცემები, კანონმდებლობით გათვალისწინებული დამუშავების (გადაცემის) საფუძვლების არსებობისას, საჭიროებიდან გამომდინარე შესაძლებელია გადაიცეს სხვა სახელმწიფოში ან საერთაშორისო ორგანიზაციაში. მონაცემთა გადაცემა დაცულია მონაცემთა დამუშავების ტექნიკური და ორგანიზაციული საშუალებების გამოყენებით.


მუხლი 11. მონაცემთა დამუშავება უფლებამოსილი პირის მიერ
1. საჭიროებისამებრ, კომპანია ამუშავებს მონაცემებს სხვა პირის (შემდგომში - უფლებამოსილი პირი) მეშვეობით, რომელიც დამუშავების პროცესს აწარმოებს კომპანიისთვის ან კომპანიის სახელით.
2. უფლებამოსილი პირის მიერ მონაცემთა დამუშავებამდე კომპანია უნდა დარწმუნდეს, რომ უფლებამოსილი პირის მიერ მონაცემთა დამუშავება უზრუნველყოფილია უსაფრთხოების შესაბამისი ტექნიკური და ორგანიზაციული ზომებით. კომპანია ვალდებულია მონიტორინგი გაუწიოს უფლებამოსილი პირის მიერ მონაცემთა დამუშავებას.
3. უფლებამოსილი პირის მიერ მონაცემთა დამუშავება დასაშვებია მხოლოდ სამართლებრივი აქტის ან კომპანიასთან დადებული წერილობითი ხელშეკრულების საფუძველზე, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით და სხვა ნორმატიული აქტებით დადგენილი მოთხოვნების, ასევე, კომპანიის მხრიდან გაცემული ინსტრუქციების საფუძველზე და მის ფარგლებში.
4. დაუშვებელია უფლებამოსილი პირის მიერ მონაცემთა შემდგომი დამუშავება ნებისმიერი სხვა მიზნით, ასევე, დამუშავების უფლების გადაცემა სხვა პირისთვის კომპანიის თანხმობის გარეშე.

მუხლი 12. მონაცემთა სუბიექტის უფლებები
1. კომპანია უზრუნველყოფს მონაცემთა სუბიექტის უფლებების დაცვას და, შესაბამისად, მათ აღსრულებას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მიხედვით.
2. მონაცემთა სუბიექტს ნებისმიერ დროს აქვს უფლება მოითხოვოს საკუთარი უფლებების რეალიზება, რომელიც, მათ შორის, ეხება:
• დამუშავებულ მონაცემთა შესახებ ინფორმაციის მიღებას;
• მონაცემთა დამუშავების პროცესის შესახებ ინფორმაციის მიღებას;
• დამუშავებულ მონაცემთა შეცვლის/განახლების მოთხოვნას;
• მონაცემთა წაშლის/განადგურების მოთხოვნას;
• გაცხადებული თანხმობის უკან გამოთხოვის უფლებას.
3. სუბიექტის მიერ მის უფლებებთან დაკავშირებული მოთხოვნის რეალიზების პროცესში კომპანია მოქმედებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი წესებისა და პირობების შესაბამისად.
4. სუბიექტის კანონმდებლობით გარანტირებული უფლებების დარღვევის შემთხვევაში, მონაცემთა სუბიექტს უფლება აქვს განცხადებით/საჩივრით/სარჩელით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს, სასამართლოს ან კომპანიის ოფის მენეჯერს ელ-ფოსტაზე: georgia@thermex.com, ასევე, დააფიქსიროს საკუთარი მოთხოვნა კომპანიის ცხელ ხაზზე დარეკვით +995 032 2 880 580

მუხლი 13. მონცემთა შენახვა
1. კომპანიაში მონაცემები ინახება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნების დაცვით, ასევე, საქართველოს კანონმდებლობით განსაზღვრული ვადების შესაბამისად, მათ შორის, საქართველოს იუსტიციის მინისტრის 2010 წლის 31 მარტის N 72 ბრძანებით - „დაწესებულებების საქმიანობის პროცესში შექმნილი ტიპობრივი მმართველობითი დოკუმენტების ნუსხის (მათი შენახვის ვადების მითითებით) დამტკიცების შესახებ”.
2. იმ შემთხვევაში თუ მონაცემთა დამუშავების ვადები კანონმდებლობით არ არის განსაზღვრული, ვადის განსაზღვრისთვის გამოიყენება წინამდებარე პოლიტიკა. შენახვის მიზნის მიღწევისთვის აუცილებელი ვადის გასვლის შემდეგ, კომპანია უზრუნველყოფს მონაცემთა წაშლასა და განადგურებას.
3. კომპანიის მიერ დამუშავებული მონაცემების შენახვის ვადები შეგიძლიათ იხილოთ კომპანიის ფაილური სისტემის კატალოგში (ხელმისაწვდომია: www.catalog.pdp.ge).

მუხლი 14. ორგანიზაციული და ტექნიკური უსაფრთხოების ზომები
1. მონაცემთა დამუშავების პროცესისა და დამუშავებულ მონაცემთა უსაფრთხოების უზრუნველყოფისთვის, კომპანიაში დანერგილია ტექნიკური და ორგანიზაციული უსაფრთხოების წესები.
2. უსაფრთხოების ზომები ვრცელდება დამუშავების სრულ ციკლზე, დაწყებული მათი მოპოვებიდან, მონაცემთა წაშლისა და განადგურების ჩათვლით. ისინი, მათ შორის, ვრცელდება შემდეგ პროცესებზე:
• მონაცემთა შენახვა და განადგურება;
• მონაცემებთან მუშაობა;
• კონფიდენციალურობის დაცვა მესამე პირებთან;
• კომპანიაში დასაქმებულ პირებთან ცნობიერების ასამაღლებელი პერიოდული შეხვედრების ჩატარება.
3. ორგანიზაციული და ტექნიკური უსაფრთხოების პირობები, მათ შორის, ითვალისწინებს:
• არაუფლებამოსილი პირებისთვის მონაცემთა გამჟღავნებისგან დაცვას;
• მონაცემთა დაცვის შესახებ ცნობიერების ასამაღლებელი პერიოდული შეხვედრების ჩატარებას;
• ორგანიზაციაში დასაქმებული პირების შრომით ხელშეკრულებებში და სხვა სახის სამართლებრივ ურთიერთობებში კონფიდენციალურობის პირობის ხაზგასმას;
• ზოგადად, ინფორმაციული აქტივების კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის (CIA) უზრუნველყოფას;
• კომპიუტერული მოწყობილობების დაცვას, როგორც პროგრამული, ანტივირუსული და ქსელური უსაფრთხოების საშუალებებით, ისე მომხმარებლის პაროლებითა და ინდივიდუალური ანგარიშების მეშვეობით;
• თანამშრომლების მიერ ინდივიდუალურ ანგარიშებში პროგრამულად განხორციელებული მოქმედებების ლოგირებას;
• დაცული სერვერული სისტემის ფუნქციონირებას, რომელიც უზრუნველყოფს მონაცემთა შენახვას დაცვის შესაბამისი პარამეტრებით.
4. კომპანიაში დასაქმებული ყველა პირი და მასთან სხვა სახის სახელშეკრულებო ურთიერთობაში მყოფი პირი, ვალდებულია დაიცვას დამუშავებული მონაცემები გამჟღავნებისგან და უზრუნველყოს მათი კონფიდენციალურად შენახვა.
5. კომპანია პერიოდულად აფასებს მიღებული უსაფრთხოების ზომების ეფექტიანობას და, საჭიროების შემთხვევაში, უზრუნველყოფს მათ განახლებას.

მუხლი 15. კონფიდენციალურობა
1. კომპანიაში დასაქმებული პირის მიერ მონაცემთა დამუშავება დასაშვებია მხოლოდ მისი სამსახურეობრივი მოვალეობიდან გამომდინარე. დაუშვებელია მონაცემთა დამუშავება ამ მიზნებისგან განსხვავებულად, მათ შორის, პირადი მიზნით.
2. დაუშვებელია დამუშავებული მონაცემების გადაცემა მესამე პირებისთვის, გარდა იმ შემთხვევისა, როდესაც ამგვარი გადაცემა ხორციელდება სამსახურეობრივი მოვალეობის შესრულებიდან გამომდინარე.

მუხლი 16. პერსონალურ მონაცემთა შემნახველი
1. მონაცემთა დაცვის კანონმდებლობით და ამ პოლიტიკით განსაზღვრული პირობების დაცვისა და მონიტორინგის მიზნით, კომპანიაში შესაბამის კონტროლს ახორციელებს ოფის მენეჯერი (შემდგომ - მენეჯერი).
2. მენეჯერის მოვალეობებს, მათ შორის, წარმოადგენს:
• კომპანიაში მონაცემთა დამუშავების კანონიერების კონტროლი;
• დამუშავების პრინციპებთან და საფუძვლებთან კომპანიის დამუშავების ოპერაციათა თავსებადობა;
• ვიდეოთვალთვალის განხორციელების კანონით გათვალისწინებული პირობების კონტროლი;
• ფაილური სისტემის კატალოგის ფორმირება და წარდგენა პერსონალურ მონაცემთა დაცვის სამსახურისთვის;
• მონაცემთა სუბიექტების მხრიდან შემოსულ საჩივრებზე რეაგირება და შესაბამისი ზომების მიღება;
• მონაცემთა დამუშავების უსაფრთხოების კონტროლი და არსებული რეგულაციების მონიტორინგი;
• საჭიროებისამებრ, პერსონალურ მონაცემთა დაცვის სამსახურთან კოორდინაცია და თანამშრომლობა;
• მონაცემთა დაცვის მიმართულებით კომპანიის თანამშრომელთა ცნობიერების პერიოდული ამაღლება და მონაცემთა დაცვის ახალი სტანდარტების დანერგვა.



მუხლი 17. ცვლილებები და დამატებები პოლიტიკაში
კომპანია უფლებას იტოვებს განახორციელოს ცვლილებები და დამატებები წინამდებარე პოლიტიკაში, ერთ-ერთი ან რამდენიმე საფუძვლის არსებობისას, კერძოდ:
• მონაცემთა დაცვის მხრივ საქართველოს კანონმდებლობით განსაზღვრული მოთხოვნების/სტანდარტების შეცვლის შემთხვევაში;
• პერსონალურ მონაცემთა დაცვის ოფიცრის დასაბუთებული შუამდგომლობის არსებობის შემთხვევაში;
• კომპანიაში დასამუშავებელ მონაცემთა სახეების, ასევე, დამუშავების მიზნების, საფუძვლებისა და მეთოდების შეცვლის შემთხვევაში.