წესები და პირობები
ზოგადი ნაწილი
BDO საქართველოში მკაცრად იცავს პერსონალური ინფორმაციის უსაფრთხოებას და კონფიდენციალობას.
ეს გვერდი აღწერს პერსონალური ინფორმაციის შეგროვებისა და გამოყენების პროცესს, ასევე მონაცემების დაცვის პროცედურებს. ის ასევე მოიცავს ინფორმაციას იმის შესახებ, თუ როგორ წყვეტს მომხმარებელი მისი მონაცემების ჩვენ მიერ გამოყენების საზღვრებს პერსონალურ მონაცემთა დაცვის საზოგადო რეგულაციებისა (GDPR) და პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის მიხედვით.
პერსონალური მონაცემი არის ნებისმიერი ინფორმაცია იდენტიფიცირებული ან იდენტიფიცირებადი ფიზიკური პირის შესახებ. BDO საქართველოში ამუშავებს პერსონალურ მონაცემებს მთელი რიგი მიზნებისთვის, რაც ნიშნავს მათ მოგროვებას, კანონიერ საფუძველზე დამუშავებას, გამოყენებას, წარდგენას. ამ მონაცემების შენახვის ხანგრძლივობა შესაძლოა განსხვავდებოდეს.
პერსონალური მონაცემების შეგროვებისა და გამოყენების ჩვენი პოლიტიკა უზრუნველყოფს სრულ გამჭვირვალობას ამ მონაცემების დამუშავების მიზნებისა და მეთოდების თვალსაზრისით.
უსაფრთხოება
ჩვენ სიფრთხილით და პასუხისმგებლობით ვეკიდებით ჩვენს ხელთ არსებული ნებისმიერი მონაცემების უსაფრთხოებას.
BDO-ში მოქმედებს ჩარჩო პოლიტიკები, პროცედურები და შესაბამისი ტრენინგები, რომელიც ემსახურება მონაცემთა დაცვას, კონფიდენციალობას და უსაფრთხოებას, ხოლო ჩვენს ხელთ არსებული მონაცემების უსაფრთხოდ შენახვის ჩვენეული ზომები საიმედოობისა და ადეკვატურობის თვალსაზრისით რეგულარულად მოწმდება.
ჩვენი და მომხმარებლის ინფორმაციის (მათ შორის პერსონალური მონაცემების) დაცვის მიზნით, BDO-ში დადგენილი უსაფრთხოების ზომები მოიცავს შესაძლო საფრთხეების გამოვლენის, გამოძიებისა და გადაჭრის პროცედურებს.
ჩვენ მონიტორინგს ვუწევთ დამკეთისთვის გაწეული მომსახურების პროცესს ხარისხის თვალსაზრისით, რაც შესაძლოა მოიცავდეს კონკრეტული დამკვეთის ფაილში არსებული პერსონალური მონაცემების დამუშავებას.
კანონიერი საფუძველი
პერსონალური ინფორმაციის დამუშავების თითოეული აქტივობის კანონიერი საფუძვლები განხილულია ამ ტექსტში წარმოდგენილ შესაბამის ქვეთავში. როდესაც ჩვენ ვამუშავებთ პერსონალურ ინფორმაციას ლეგიტიმური ინტერესებისთვის, მხედველობაში გვაქვს და ვარეგულირებთ ნებისმიერ პოტენციურ ზეგავლენას ამ მონაცემთა მფლობელსა და მის უფლებებზე GDPR-ის და პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის მოთხოვნების შესაბამისად.
მონაცემთა დამუშავების აქტივობები
თქვენთვის საინტერესო დეტალური ინფორმაციისთვის გადადით შესაბამისი ქვეთავის ბმულზე.
- აპლიკანტები
- ბიზნეს კონტაქტები
- კორპორატიული კლიენტების თანამშრომლები
- ცალკეული პირები
- მომწოდებლები
- ჩვენი ოფისის სტუმრები
- ჩვენი ვებგვერდის სტუმრები
- სხვა პირები, ვინც გვიკავშირდებიან.
მონაცემთა გაზიარება
BDO-ს მიერ პერსონალურ მონაცემთა გაზიარება მესამე მხარისთვის ხდება მხოლოდ კანონით დაშვებულ საფუძველზე. ასეთი გაზიარება ყოველთვის ხდება სახელშეკრულებო შეთანხმების და უსაფრთხოების მექანიზმების გამოყენების საფუძველზე, იმისათვის, რომ უზრუნველვყოთ შესაბამისობა ჩვენს მონაცემთა დაცვის, კონფიდენციალობისა და უსაფრთხოების სტანდარტებთან.
ჩვენ ვაზიარებთ დამკვეთის ინფორმაციას მესამე მხარეებთან ქვეყნის გარეთ მხოლოდ დამკვეთთან შესაბამისი ხელშეკრულების საფუძველზე და მხოლოდ იმ მხარეებთან, რომლებიც შესაბამისობაში არიან პირადი მონაცემების დაცვის კანონის მოთხოვნებთან.
ჩვენს ხელთ არსებული პირადი მონაცემები შესაძლოა გადაეცეს:
- BDO-ს ფირმებს სხვა ქვეყნებში. BDO-ს ქსელის მსოფლიო ლოკაციების სანახავად გადადით ამ ბმულზე. ჩვენ შესაძლოა გავუზიაროთ პერსონალური მონაცემები ქსელის სხვა წევრ ფირმებს, როცა ეს აუცილებელია ადმინისტრაციული მიზნებისთვის და ჩვენი დამკვეთებისთვის პროფესიული სერვისების გასაწევად. ჩვენ ვიყენებთ მესამე მხარეებს მომსახურების გაწევის პროცესში დახმარების, ჩვენი შიდა ინფორმაციული ტექნოლოგიების სისტემების გამართული მუშაობისა და მართვისათვისათვის, მაგალითად, ინფორმაციული ტექნოლოგიების პროვაიდერებს, ქლაუდზე დაფუძნებულ პროგრამებს, ვებ-გვერდის ჰოსტინგის და მართვის, მონაცემთა ანალიზის, მონაცემთა სარეზერვო ასლების, უსაფრთხოების და შენახვის სერვისებს. სერვერები ქლაუდის ინფრასტრუქტურით განთავსებულია უსაფრთხო მონაცემთა ცენტრებში მსოფლიოს მასშტაბით და პერსონალური მონაცემები შეიძლება ინახებოდეს რომელიმე მათგანზე
- ორგანიზაციებს, რომლებიც ზემოხსენებულისგან განსხვავებული გზით გვეხმარებიან პროდუქციის, სერვისებისა და ინფორმაციის მიწოდებაში
- აუდიტორებს და სხვა პროფესიულ მრჩევლებს / კონსულტანტებს
- სამართალდამცავ ორგანოებს ან სხვა სახელმწიფო ან მარეგულირებელ სააგენტოებს ან სხვა მესამე მხარეებს, კანონით მოთხოვნილ შემთხვევებში და კანონთან და რეგულაციებთან შესაბამისობაში
რიგ შემთხვევებში შესაძლოა ინფორმაციის გადაცემა მოგვთხოვონ მესამე მხარეებმა შესაბამისი უფლებამოსილების ფარგლებში, მაგალითად იმ მიზნით, რომ შემოწმდეს ჩვენი შესაბამისობა დადგენილ კანონებსა და რეგულაციებთან, სავარაუდო კრიმინალის გამოძიება სათანადოდ წარიმართოს, დადგინდეს, გამოყენებულ და დაცულ იქნას კანონიერი უფლებები. ჩვენ ამ მოთხოვნას ვასრულებთ მხოლოდ იმ პერსონალური მონაცემებისთვის, რომელთან მიმართებაშიც ამის უფლება გვაქვს კანონმდებლობის და მიღებული რეგულაციების შესაბამისად.
მონაცემთა შენახვა
ჩვენ ვინახავთ თქვენს პირად ინფორმაციას მხოლოს იმ დროის განმავლობაში, რაც აუცილებელა ჩვენი თავდაპირველი მიზნის მისაღწევად, რისთვისაც პირველ რიგში დაგვჭირდა ამ მონაცემების შეგროვება, მათ შორის ნებისმიერი იურიდიული, სააღრიცხვო ან საანგარიშგებო მოთხოვნების შესასრულებლად.
იმისათვის, რომ განისაზღვროს პერსონალურ მონაცემთა შენახვის ადეკვატური ხანრგძლივობა, ჩვენ მხედველობაში ვიღებთ ინფორმაციის მოცულობას, ხასიათს და სენსიტიურობის ხარისხს, არაავტორიზებული გამოყენების ან გამჟღავნების პოტენციურ რისკებს, პერსონალური ინფორმაციის დამუშავების მიზნებს და ამ მიზნების მიღწევის ალტერნატიულ გზებს პერსონალურ მონაცემთა გამოყენების გარეშე, ასევე, რა თქმა უნდა, კანონმდებლობისა და დადგენილი რეგულაციების მოთხოვნებს.
რიგ შემთხვევებში შესაძლოა დავუშვათ დამკვეთის პერსონალური ინფორმაციის ანონიმური გამოყენება იმგვარად, რომ ეს მონაცემები არ ასოცირდებოდეს კონკრეტულ მხარესთან. ასეთ შემთხვევებში ჩვენ შეგვიძლია ამ ინფორმაციის გამოყენება თქვენთან შეთანხმების გარეშე.
სპეციფიური კანონიერი, მარეგულირებელი ან სახელშეკრულებო მოთხოვნების არარსებობის შემთხვევაში, ჩვენ მიერ გაკეთებული ჩანაწერების და მომსახურების გაწევის პროცესში შექმნილი სხვა დოკუმენტური მტკიცებულების შენახვის პერიოდი საზოგადოდ არ აღემატება 10 წელს.
მონაცემთა სუბიექტის უფლებები
კონკრეტულ შემთხვევებში, კანონის მიხედვით, თქვენ უფლება გაქვთ:
- მოითხოვოთ წვდომა თქვენს პერსონალურ ინფორმაციაზე. თქვენ შეძლებთ მიიღოთ ჩვენს ხელთ არსებული თქვენი პერსონალური ინფორმაციის ასლი
- მოითხოვოთ ჩვენთან შენახული თქვენი პერსონალური ინფორმაციის კორექტირება
- მოითხოვოთ ჩვენთან შენახული თქვენი პერსონალური ინფორმაციის წაშლა, თუ თვლით, რომ არ არსებობს მისი შენახვისა და დამუშავებისთვის საკმარისი საფუძველი
- შეეწინააღმდეგოთ ჩვენ მიერ თქვენი პერსონალური ინფორმაციის დამუშავებას, მიუხედავად იმისა, რომ ჩვენ ლეგიტიმურ საფუძველზე ვაკეთებთ ამას, მაგრამ თქვენ თვლით, რომ არის გარკვეული გარემოებები თქვენს ირგვლივ, რაც გაიძულებთ, მათი მიზეზით შეეწინააღმდეგოთ პროცესს.
თუ სურვილი გექნებათ, გამოიყენოთ ზემოთ ჩამოთვლილ უფლებათაგან რომელიმე, გთხოვთ დაუკავშირდეთ BDO-ს მონაცემთა დაცვის ოფიცერს მისამართზე Cert@bdo.ge
ცვლილებები მოცემულ უსაფრთხოების განაცხადში
ჩვენ გვესმის, რომ გამჭვირვალობა ჩვენი უწყვეტი პასუხისმგებლობაა, ამიტომ ეს უსაფრთხოების განაცხადი ექვემდებარება რეგულარულ გადახედვას.
მისი განახლების ბოლო თარიღია 25 მაისი 2018 წელი.
დაგვიკავშირდით
თუ გაგიჩნდათ კითხვები ამ უსაფრთხოების განაცხადის ირგვლივ ან იმის შესახებ, თუ როგორ ვიყენებთ თქვენს პერსონალურ ინფორმაციას, გთხოვთ დაუკავშირდეთ BDO-ს მონაცემთა დაცვის ოფიცერს ივ. თარხნიშვილის 2 ნომერში, ქ. თბილისში ან ელექტრონული ფოსტის მისამართზე Cert@bdo.ge
ჩვენ მზად ვართ თანამშრომლობისთვის პერსონალურ მონაცემთა შესახებ ნებისმიერი დავის ან შეკითხვის ოპტიმალურად გადასაწყვეტად. თუმცა, თუ თქვენ ჩათვლით, რომ ჩვენ სათანადოდ ვერ შევძელით წამოჭრილი საკითხის მოგვარება, უფლება გაქვთ, საჩივრით მიმართოთ პერსონალურ მონაცემთა დაცვის ინსპექტორის სამსახურს, რომელიც წარმოადგენს პერსონალურ მონაცემთა დაცვის საკითხებზე ზედამხედველობის ორგანოს. მისი ვებგვერდის მისამართია www.personaldata.ge