• Georgian
  • English
  • Russian
Начало Информация О защите персональных данных

О защите персональных данных

Условия обработки персональных данных ООО "ТрастКоннект"

ООО "ТрастКоннект" (рег. номер: 405759825) представляет лицо, авторизованное Национальной комиссией по коммуникациям Грузии в соответствии с Законом Грузии "Об электронных коммуникациях", которое предлагает клиентам услуги отправки сообщений (SMS). В частности, компании могут автоматически отправлять SMS-сообщения через систему ТрастКоннект в свою базу телефонных номеров, а ТрастКоннект обеспечивает выполнение функции транспортной компании. Услуга, предоставляемая компанией, будет основана исключительно на технических аспектах и передаче, выполняемой через систему. Соответственно, ООО "ТрастКоннект" имеет техническую систему, доступ к которой предоставляется заказчику с индивидуальным именем пользователя и паролем, и посредством которой клиент отправляет SMS-сообщения определенного количества, содержания и наименования в свою базу телефонных номеров.

Определение терминов:

Персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Физическое лицо является идентифицируемым, когда возможна его идентификация прямо или косвенно, в том числе по имени, фамилии, идентификационному номеру, данным геолокации, идентификационным данным электронной коммуникации, физическим, физиологическим, психическим, психологическим, генетическим, экономическим, культурным или социальным характеристикам;

Обработка данных - любое действие, совершаемое в отношении данных, включая их сбор, получение, доступ к ним, их фотографирование, видеомониторинг и/или аудиомониторинг, организацию, группировку, взаимосвязь, хранение, изменение, восстановление, извлечение, использование, блокирование, удаление или уничтожение, а также раскрытие данных путем их передачи, обнародования, распространения или иного предоставления доступа;

Субъект данных - любое физическое лицо, о котором обрабатываются данные;

Заказчик - лицо, состоящее в договорных отношениях с ООО "ТрастКоннект", которое заказывает у него различные услуги и в рамках которых может передать ООО "ТрастКоннект" персональные данные субъектов данных;

Контролер данных - физическое лицо, юридическое лицо или государственное учреждение, которое индивидуально или совместно с другими определяет цели и средства обработки данных, осуществляет обработку данных непосредственно или через уполномоченное на обработку лицо;

Обработчик данных - физическое лицо, юридическое лицо или государственное учреждение, которое обрабатывает данные для контролера данных или от его имени. Обработчиком данных не считается физическое лицо, состоящее в трудовых отношениях с контролером данных;

Третье лицо - физическое лицо, юридическое лицо или государственное учреждение, за исключением субъекта данных, службы защиты персональных данных, контролера данных, обработчика данных, специального представителя и лица, уполномоченного обрабатывать данные по прямому поручению контролера данных или обработчика данных;

Инцидент - нарушение безопасности данных, которое вызывает неправомерное или случайное повреждение, потерю данных, а также несанкционированное раскрытие, уничтожение, изменение, доступ к ним, их сбор/получение или иную несанкционированную обработку.

Цель обработки персональных данных

Целью настоящих условий обработки персональных данных является объяснение того, какие персональные данные обрабатывает ООО "ТрастКоннект" (рег. номер: 405759825) (далее: "Компания"), с какой целью обрабатываются каждые персональные данные и какие меры принимает Компания для защиты персональных данных.

Цель настоящего документа состоит в том, чтобы заинтересованные лица получили основную информацию о том, как Компания обрабатывает их персональные данные, как Компания соблюдает действующее законодательство и безопасность персональных данных. Компания осуществляет обработку и защиту персональных данных в соответствии с требованиями грузинского законодательства о персональных данных.

Правовое основание обработки персональных данных

Правовым основанием для обработки персональных данных субъектов данных Компанией является исполнение обязательств, предусмотренных договором Компании.

Компания может обрабатывать данные субъектов данных только на следующем основании:

На основании договора об оказании услуг, заключенного с заказчиком.

С учетом настоящих условий, заказчик, состоящий в договорных отношениях с Компанией, представляет контролера данных. Поскольку именно заказчик получает те персональные данные, которые затем Компания, как обработчик данных, обрабатывает с целью исполнения обязательств, предусмотренных договором, заключенным с заказчиком. В договоре, заключенном между контролером данных и обработчиком данных, предусмотрена обязанность уполномоченного лица - обрабатывать данные только в целях, определенных заказчиком, а также с учетом процедур и запретов, установленных Законом Грузии "О защите персональных данных". В данном случае, согласно Закону о персональных данных, за получение отвечает заказчик как контролер данных.

Источники получения персональных данных

Персональные данные, переданные заказчиком:

Заказчик передает Компании персональные данные через: электронную почту, WhatsApp, специальную онлайн-платформу Компании с целью исполнения обязательств, принятых по договору, заключенному Компанией с заказчиком, и передает ей персональные данные субъектов данных.

Принципы обработки персональных данных

Компания обрабатывает персональные данные открыто, справедливо и законно, без нарушения человеческого достоинства;

Компания обрабатывает данные для конкретных и четко определенных целей;

Компания соблюдает элементы пропорциональности и соразмерности, в частности, обрабатывает только те данные и в том объеме, которые необходимы для достижения цели;

С учетом целей обработки данных Компания исправляет, удаляет или уничтожает неточные данные без неоправданной задержки;

Компания хранит персональные данные в течение законного срока, в частности, в течение срока, предусмотренного законом, или только необходимого для достижения конкретной цели. После достижения цели данные должны быть удалены, уничтожены или сохранены в форме, не позволяющей идентификацию личности;

В процессе обработки данных Компанией соблюдаются соответствующие технические и организационные меры, в частности, обеспечивается полная безопасность данных соответствующими техническими средствами.

Категории персональных данных

Информация, обрабатываемая Компанией, может включать только контактную информацию субъекта данных - номер телефона.

Безопасность данных

Компанией приняты все необходимые организационные и технические меры, обеспечивающие обработку данных в соответствии с Законом Грузии "О защите персональных данных".

Организационные и технические меры, принятые Компанией, обеспечивают защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия, получения, незаконного использования и потери.

Доступ к персональным данным, защищенным в Компании, имеют только те сотрудники, которым необходима обработка данных для выполнения возложенных на них обязанностей.

Права субъектов данных

Субъект данных имеет право требовать информацию об обработке своих персональных данных и получать копии этих данных. Субъект данных имеет право:

  • Получать информацию о том, какие данные обрабатываются о нем, в частности, какова цель и правовое основание их обработки, информацию об источнике сбора данных;
  • Получать информацию о том, переданы ли его персональные данные третьему лицу, информацию о третьем лице, основание и цель передачи данных;
  • Требовать исправления, обновления и/или дополнения ложных, неточных и/или неполных данных;
  • В любое время, без каких-либо объяснений отозвать свое согласие на обработку персональных данных и потребовать удаления данных, обрабатываемых на основании согласия;
  • Требовать прекращения обработки данных, удаления или уничтожения, если:
    - Отзывает согласие, которое представляет единственное основание для обработки данных;
    - Обработка данных больше не нужна для цели, для которой она осуществлялась;
    - Обработка данных осуществляется незаконно.
  • Требовать блокирования данных, если:
    - Спорна подлинность или точность данных;
    - Обработка данных незаконна, но он не желает их удаления и требует только их блокирования;
    - Данные больше не нужны для достижения цели их обработки, но субъект данных нуждается в них для целей судопроизводства;
    - Рассматривается требование о прекращении, удалении или уничтожении обработки данных;
    - Существует необходимость хранения для использования данных в качестве доказательств.

Компания осуществит соответствующее реагирование в сроки, установленные Законом Грузии "О защите персональных данных", с момента получения уведомления субъекта данных, не позднее чем в течение 10 рабочих дней.

Права субъектов данных могут быть ограничены в порядке, установленном законодательством Грузии.

Ограничение прав субъектов данных

Права субъектов данных могут быть ограничены, если их реализация создает угрозу:

Государственной безопасности, информационной безопасности и кибербезопасности и/или оборонным интересам;

Интересам общественной безопасности;

Предотвращению преступлений, расследованию преступлений, уголовному преследованию, отправлению правосудия;

Значительным финансовым или экономическим (включая монетарные, бюджетные и налоговые), связанным с общественным здравоохранением и социальной защитой интересам страны;

Выявлению нарушений профессиональных, включая регулируемые профессиональные, этических норм субъектом данных и возложению на него ответственности;

Правам и свободам других лиц;

Защите государственной, коммерческой, профессиональной и предусмотренных законом других видов тайн;

Обоснованию правового требования или возражения.

Компания использует меру ограничения прав только адекватно цели ограничения и в пропорциональном объеме.

Передача третьим лицам

Компания не передает персональные данные субъектов данных третьим лицам. При передаче Компанией своих прав и обязанностей полностью или частично другому лицу, если Компания также передает персональные данные полностью или частично, у нее будет предварительно получено письменное согласие контролера данных/заказчика на это.

Международная передача данных

Компания не осуществляет международную передачу персональных данных субъектов данных.

Срок хранения персональных данных

Персональные данные хранятся в течение срока действия договора, заключенного с контролерами данных. После истечения указанного срока персональные данные автоматически уничтожаются.

Обработка персональных данных в течение указанного срока необходима Компании для надлежащего функционирования.

Управление инцидентами

Инцидент - это нарушение безопасности данных, которое вызывает неправомерное или случайное повреждение, потерю данных, а также несанкционированное раскрытие, уничтожение, изменение, доступ к ним, их сбор/получение или иную несанкционированную обработку.

В случае инцидента Компания регистрирует инцидент, наступившие последствия и принятые меры в течение 72 часов с момента обнаружения инцидента и письменно или электронно уведомляет об этом Службу защиты персональных данных, за исключением случаев, когда маловероятно, что инцидент причинит значительный вред и/или создаст значительную угрозу основным правам и свободам человека.

Если инцидент с высокой вероятностью причинит значительный вред и/или создаст значительную угрозу основным правам и свободам человека, Компания при первой возможности с момента обнаружения инцидента, без неоправданной задержки уведомляет субъекта данных об инциденте и предоставляет на простом и понятном для него языке следующую информацию:

Общее описание инцидента и связанных с ним обстоятельств;

Информацию о предполагаемом/наступившем ущербе, причиненном инцидентом, о мероприятиях, осуществленных или запланированных для его уменьшения или устранения;

Контактные данные должностного лица по защите персональных данных или иного лица.