დამტკიცებულია:
ტივიჯის დირექტორის
ბესიკი წაქაძის მიერ
––––––––––––––––––––––
ძალაშია 2021 წლის 01 ოქტომბიდან.

ტივი.ჯის პერსონალურ მონაცემთა დაცვის და
გადამუშავების წესები

მუხლი 1. პერსონალურ მონაცემთა დაცვის კონცეფცია
შპს „ტივი.ჯი“ (შემდგომში – ტივი.ჯი) მოწოდებულია დაიცვას მისი მომხმარებელების პირადი ცხოვრების ხელშეუხებლობა და პერსონალური მონაცემები. მისი საქმიანობის სფეროდან გამომდიანრე ტივი.ჯი განსაკუთრებულ მნიშვნელობას ანიჭებს დასაქმებულების და მასთან სახელშეკრულებო ურთიერთობაში მყოფი პირების პერსონალურ მონაცემთა დაცვას. აქედან გამომდიანრე პერსონალურ მონაცემთა დამუშავებისას, ტივი.ჯი მოქმედებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის, „ელექტრონული კომუნიკაციების შესახებ“ საქართველროს კანონის, სხვა შესაბამისი ნორმატიული აქტებისა და ამ დოკუმენტის შესაბამისად.

მუხლი 2. წესებში გამოყენებული ტერმინების განმარტება
2.1. წინამდებარე წესებში გამოყენებული ტერმინების განმარტება ხდება მხოლოდ ტივი.ჯის სამუშაო სპეციფიკიდან გამომდინარე და მისი გაგების გამარტივებისთვის. ეს განმარტებები შესაბამისობაშია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან და მათი ინტერპრეტირება წინააღმდეგობის შემთხვევაში უნდა მოხდეს მხოლოდ კანონის შესაბამისად.
2.2. პერსონალური მონაცემი (შემდგომში – მონაცემი) – ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს და გამოიყენება ტივი.ჯის საქმიანობის მიზნებიდან გამომდინარე;
2.3. განსაკუთრებული კატეგორიის მონაცემი – მონაცემი, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს, გამოიყენება ტივი.ჯის საქმიანობის მიზნებიდან გამომდინარე და ავლენს, მათ შორის, ფიზიკური პირის ჯანმრთელობის მდგომარეობას, ფინანსური მდგომარეობის და შემოსავლების, საბანკო მონაცემების შესახებ ინფორმაციას, ბიომეტრიულ ინფორმაციას;
2.4. მონაცემთა დამუშავების სუბიექტი – ნებისმიერი ფიზიკური პირი, რომლის შესახებ არსებული მონაცემი გამოიყენება ტივი.ჯის მიერ საკუთარი მიზნებიდან გამომდინარე. ფიზიკური პირი შესაძლებელია იყოს იდენტიფიცირებული ან იდენტიფიცირებადი;
2.5. ტივი.ჯი – მონაცემთა დამმუშავებელი, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, მეთოდებს, ფორმებს, ორგანიზაციული და ტექნიკური უსაფრთხოების ზომებს;
2.6. უფლებამოსილი პირი – ტივი.ჯის მიერ, კანონის ან ხელშეკრულების საფუძველზე, მონაცემთა დამუშავების პროცესში ჩართული პირი, რომელიც მონაცემებს ამუშავებს ტივი.ჯის სახელით ან/და მისი მომსახურების შინაარსიდან და სერვისის მიწოდების მიზნებიდან გამომდინარე.
2.7. მონაცემთა მიმღები – ნებისმიერი პირი, ვისაც ტივი.ჯის საქმიანობის მიზნებიდან გამომდინარე, უშუალოდ ან/და ელექტრონული ფორმით გადაეცა პერსონალური მონაცემი, მათ შორის, უფლებამოსილი პირი, ტივი.ჯის თანამშრომელი;
2.8. მონაცემთა დამუშავება – პერსონალური მონაცემის მიმართ განხორციელებული აქტიური ან/და პასიური სახის ნებისმიერი მოქმედება, მათ შორის, ვიდეო და აუდიოკონტროლი. დამუშავება შეიძლება, ასევე, განხორციელდეს სრულად ავტომატური საშუალებებით, ნახევრად ავტომატური ან სრულად მექანიკური საშუალებებით.

მუხლი 3. წესების შემუშავების მიზანი
ამ წესების დამტკიცების მიზანია განსაზღვროს ტივი.ჯის მიერ, მისი მიზნებისა და საქმიანობიდან გამომდიანრე შეგროვებული პერსონალური მონაცემების დაცვის, შენახვის და დამუშავების წესები და პროცედურები, უზრუნველყოს დამუშავების პროცესის კანონმდებლობის შესაბამისად წარმართვა, დაიცვას თითოეული მომხმარებლის უფლებები და უზრუნველყოს მათი ინფორმირება ამ მონაცემების დამუშავების წესების შესახებ.

მუხლი 4. ტივი.ჯის საქმიანობის ფარგლებში დამუშავებული მონაცემები.

4.1. ტივი.ჯი ამუშავებს შემდეგ მონაცემებს:
4.1.1. მომხმარებების შესახებ – სახელი, გვარი, დაბადების
თარიღი, ასაკი, სქესი, მისამართი, პირადი ნომერი, პირადობის დამადასტურებელი
დოკუმენტის ასლი,პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი,
პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, საკონტატო ტელეფონის
ნომერი, ელექტრონული ფოსტის მისამართი;
4.1.2. კომპანიის თანამშორმლების შესახებ – სახელი, გვარი, ფოტოსურათი,
დაბადების თარიღი, ასაკი, მოქალაქეობა, სქესი, მისამართი, პირადი ნომერი, პირადობის
დამადასტურებელი დოკუმენტის ასლი, პირადობის დამადასტურებელი დოკუმენტის
სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა,
ავტობიოგრაფია, რეზიუმე (CV), განათლების შესახებ ინფორმაცია, უცხო ენის ცოდნის
შესახებ ინფორმაცია, დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა,
კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, სამუშაო გამოცდილების
შესახებ ინფორმაცია, შენობაში შესვლისა და შენობიდან გასვლის დრო, ტელეფონის
ნომერი, ელექტრონული ფოსტის მისამართი, საბანკო ანგარიშის ნომერი, დაკავებული
პოზიცია (თანამდებობა), ანაზღაურების შესახებ ინფორმაცია, პროფესია;
4.1.3 პოტენციური დასაქმებულის შესახებ – სახელი, გვარი, ავტობიოგრაფია, რეზიუმე (CV),
დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, სამუშაო გამოცდილების
შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, კომპიუტერული
პროგრამების ცოდნის შესახებ ინფორმაცია, შენობიდან შესვლისა და შენობიდან გასვლის
დრო, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი;
4.1.4. ვიზიტორის შესახებ – სახელი, გვარი, შენობიდან შესვლისა და შენობიდან გასვლის
დრო, ავტომობილის სახელმწიფო სარეგისტრაციო ნომერი.
4.2. ტივი.ჯში დამუშავებული მონაცემების შენახვის ვადები დადგენილია შესაბამისი კანონმდელბობით;
4.3. ტივი.ჯში დამუშავებული მონაცემები ინახება ფაილური სისტემის სახით როგორც ელექტრონულად ასევე შესაძლოა ფიზიკური სახით, ასევე, შექმნილია ფაილების კატალოგი.

მუხლი 5. დამუშავებული მონაცემების გამოყენების მიზნები
ტივი.ჯში დამუშავებული მონაცემები გამოიყენება სხვადასხვა მიზნით, კერძოდ:
5.1. კომპანიის მიერ შეთავაზებული მომსახურების მიმღები პირისთვის მომსახურების მიწოდება და მიწოდებასთან პირდაპირ დაკავშირებული სხვა სერვისების გაცნობადა ამ მიზნით კომუნიკაცია;
5.2. მომსახურების მიღების სურვილის მქონე პირისთვის მოსახურების პირობების გაცნობა და ტესტირება;
5.3. ვაკანტურ თანამდებობაზე კონკურსების ორგანიზება, ტივი.ჯში დასაქმებული პირების საქმეების მართვა, სარეზერვო ბაზების შექმნა, პერსონალის შეფასება, შრომის უსაფრთხოებიდან გამომდინარე მონაცემების შეგროვების, დასაქმებული პირებისთვის შეთავაზებების განხორციელება, ხელშეკრულებების, მივლინებების, შვებულებების და სხვა დოკუმენტაციის გაფორმება, პერსონალის გამოკითხვა;
5.4. ტივი.ჯის ტერიტორიაზე ან დატაცენტრებში უსაფრთხოების უზრუნველყოფა და პრევენცია.

მუხლი 6. მონაცემებზე წვდომის უფლების მქონე პირები და მისი დამუშავების წესები
6.1 შესაბამისი მიზნისა და პროპორციების ფარგლებში, ტივი.ჯში პერსონალურ მონაცემებზე წვდომა შესაბამისი ვალდებულების და კომპეტენციის ფარგლებში შესაძლებელია ჰქონდეს კომპანიის დირექტროს, მომსახურების მიწოდების და ხარისხის კონტროლის, ცხელი ხაზის და კომპანიის ელექტრონული პლაფორმების, კადრების და შრომის უსაფრთხოების, კომპანიის უსაფრთხეობის მართვის უფლებამოსილებით აღჭურვილ პირებს, ასევე კომპანიის ფინანსურ სამსახურს და მარკეტინგის სამსახურს.
6.2. ტივი.ჯი პერსონალურ მონაცემებს ამუშავებს შემდეგი დაცვით:
– მინიმალური აუცილებლობა
სამართლიანობა და გამჭვრივალობა;
კანონიერება, მონაცემთა სუბიექტის წინაშე ანგარიშვალებულება და მისი ღირსების დაცვა;
6.3. კომპანია უზრუნველყოფს მონაცემთა სიზუსტისა და სისწორის უზრუნველყოფას, მათ შორის, ინფორმაციის
მიზნობრივი განახლება ან წაშლა/განადგურებას.
6.4. მონაცემთა შენახვა ხდება შესაბამისი ვადით, მათ შორის იმ ვალდებულებების ფარგლებში რომელიც დადგენილია ქვეყნის საგადასახადო კანონმდებლობით;
6.5. კომპანიაში მონაცემების დამუშავების მთელი პროცესის უსაფრთხოდ მიმდინარეობა და კომპანია ვალდებულია უზრუნვეყლოს ამ პროცესების და პროცედურების ამ სტანდარტით წარმეობა;
6.6. ზემოაღნიშნულის გარდა, ტივი.ჯი იცავს დამუშავების კანონით გათვალისწინებულ სტანდარტებს, როგორც არასენსიტიური, ისე განსაკუთრებული კატეგორიის მონაცემებისთვის, კერძოდ,
6.7 მონაცემმბის დამუშავება შესაძლებელია, მათ შორის, ეფუძნებოდეს:
– ზეპირ ან წერილობით თანხმობას;
– კანონმდებლობით გათვალისწინებულ მოთხოვნებს, რისი შესრულების
ვალდებულებაც აკისრია ტივი.ჯს (მათ შორის, მომსახურების მიწოდების და მომხმარბელთა უფლებების დაცვის სფეროს მარეგულირებელი კანონქვემდებარე აქტებით განსაზღვრული ვალდებულებები);
– შრომითი ვალდებულებების, შრომითი ურთიერთობებისა და დასაქმების თაობაზე გადაწყვეტილების მიღებას.

მუხლი 7. მომხმარებელთა და საბილინგო ბაზის ადმინისტრირება
7.1. მისი სერვისების მიწოდების მიზნით, ტივი.ჯი ახორციელებს მომხმარებლების ელექტრონული ბაზის და საილინგო სისტემის ადმინისტრირებას;
7.2. ბაზების ადმინისტრირება შესაძლებელია განხორციელდეს ტივი.ჯში არსებული შესაბამისი სტრუქტურული ერთეულის ან უფლებამოსილი პირის მეშვეობით, შესაბამისი ხელშეკრუელბის საფუძველზე სადაც გარანტირებულია მესამე პირის მიერ ამ მონაცემების დამშუაოვებისას პერსონალური მონაცემების დაცვა მაღალ დონეზე როგორც ადმინისტრაციულად ასევე კიბერ დაცულობის კუთხით;
7.3.. უფლებამოსილი პირის მიერ მონაცემთა კანონიერი დამუშავების უზრუნველყოფის მიზნით, ხორციელდება მისი საქმიანობის პერიოდული კონტროლი შესაბამისი უფლებამოსილების ფარგლებში.

მუხლი 8. ელ-ფოსტისა და ტელეფონის ნომრის გამოყენება
8.1. ეფექტური და სწრაფი კომუნიკაციის მიზნით, ტივი.ჯი ამუშავებს მომხმარებლების ელფოსტას და ტელეფონის ნომრებს;
8.2. ელ-ფოსტისა და ტელეფონის ნომრის გამოყენება სიახლეების მიწოდებისა და სარეკლამო შეტყობინებების (პირდაპირი მარკეტინგი) გაგზავნის მიზნით დასაშვებია მხოლოდ სუბიექტის წინასწარი თანხმობით;
8.3. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ელ-ფოსტის ან/და ტელეფონის ნომრის გამოყენების შეწყვეტა მარკეტინგული მიზნებისთვის, რაც დაუყოვნებლივ უნდა დაკმაყოფილდეს.

მუხლი 9. მონაცემთა სუბიექტის უფლებები
9.1. მონაცემთა სუბიექტს ნებისმიერ დროს უფლება აქვს მიიღოს ინფორმაცია მის შესახებ
დამუშავებული მონაცემების თაობაზე, კერძოდ:
– რომელი მონაცემი მუშავდება და რა მიზნით;
– მონაცემთა მოპოვების წყარო;
– მონაცემთა შენახვის ვადა;
– რა უფლებები გააჩნია მონაცემთა სუბიექტს დამუშავების მიმდინარეობისას;
– ხდება თუ არა დამუშავება პროფილირების საფუძველზე;
– ვის შეიძლება გადაეცეს (გადაეცემა) მისი მონაცემები და რა საფუძვლით;
ინფორმაციის მიღება, დამატებით, შესაძლებელია დამუშავების პროცესის, მისი ფორმებისა და მეთოდების შესახებ.
9.2. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მის შესახებ არსებული მონაცემების
გასწორება, განახლება, შევსება, დამატება, იმ შემთხვევაში თუ მონაცემები არაზუსტი ან
არასრულია.
9.3. თუ ტივი.ჯი თავად ჩათვლის, რომ მონაცემები გასასწორებელი, გასაახლებელი, შესავსები ან დასამატებელია და თუ არსებობს საამისო მიზანი, 15 დღის ვადაში უნდა მოხდეს შესაბამისი ზომების მიღება მათი გასწორების, დამატების, შევსების ან/და განახლებისთვის.
9.4. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მონაცემთა დამუშავების დროებითი შეჩერება (დაბლოკვა) იმ შემთხვევაში თუ სადავოა მონაცემთა დამუშავების მიზნები ან/და საფუძვლები, მათი ნამდვილობა ან სიზუსტე.
9.5 ტივი.ჯი, მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში, ახდენს მონაცემთა დაბლოკვას მოთხოვნიდან არაუგვიანეს 3 დღის ვადაში;
მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მის შესახებ არსებული მონაცემების
დამუშავების შეწყვეტა ან/და წაშლა. ამ მუხლით გათვალისწინებული სუბიექტის უფლებების შეზღუდვა დასაშვებია თუ ეს არ არის აკრძალული კანონით.

მუხლი 10. მონაცემების მიწოდების ფორმა და ვადები

10.1. მონაცემების მიწოდება უნდა მოხდეს ელექტრონული ფორმით, თუ სუბიექტი არ ითხოვს წერილობით ფორმას.
10.2. მოთხოვნილი ინფორმაცია სუბიექტს უნდა მიეწოდოს მოთხოვნისთანავე, გარდა იმ
შემთხვევისა, როდესაც ინფორმაციის მიწოდება მოითხოვს მათ მოძიებას არქივში, სხვა
სტრუქტურულ ერთეულში ან საჭიროა დოკუმენტების კონსოლიდირება და დამუშავება.
ამ შემთხვევაში ინფორმაციის მიწოდება უნდა განხორციელდეს არაუგვიანეს 10 სამუშაო
დღის ვადაში;

მუხლი 11. ტივი.ჯის პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი
პირი
11.1. სუბიექტის უფლებების ეფექტური დაცვისა და პერსონალურ მონაცემთა დაცვის კანონმდებლობის მოთხოვნათა ეფექტური შესრულების მიზნით, ტივი.ჯში განსაზღვრულია პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი პირი – კომპანიის დირექტორის მოადგილე (შემდგომში – ოფიცერი).

მუხლი 12. მონაცემების უსაფრთხოების დაცვის და უსაფრთხო გადამუშავების ტექნიკური და ორგანიზაციული უზრუნველყოფა
12.1. ტივი.ჯი–ში უზრუნველყოფილია მონაცემთა დამუშავების ტექნიკური და ორგანიზაციული უსაფრთხოების სტანდარტი, რომელიც მოქმედებს მონაცემთა დამუშავების მთელ ციკლზე;
12.2. . მონაცემთა დამუშავების ტექნიკური და ორგანიზაციული უსაფრთხოების
სტანდარტები განსაზღვრულია მონაცემთა კატეგორიების, მათი მოცულობის,
დამუშავების მიზნის, ფორმისა და საშუალებების გათვალისწინებით;
12.3. მონაცემთა დამუშავების ტექნიკური უსაფრთხოების სტანდარტები რეგულირდება
„ტივი.ჯის ინფორმაციული უსაფრთხოების წესების“-ს შესაბამისად, რომლის მიხედვით რეგულირდება მონაცემთა დამუშავების ორგანიზაციული უსაფრთხოების სტანდარტები, ასევე
მოიცავს მონაცემებს უსაფრთხო ფიზიკური შენახვის შესახებ, ასევე ამონაცემების წაშლისთვის დადგენილ წესებს.

მუხლი 13. ვიდეოკონტროლისა და აუდიოკონტროლის განხორციელება
13.1. უსაფრთხოების უზრუნველყოფის, საკუთრების დაცვის ან/და კონფიდენციალური
ინფორმაციის დაცვის მიზნით, ტივი.ჯის შენობ(ებ)ის გარე პერიმეტრსა და შენობ(ებ)ის დერეფნებში, ასევე სასერვერო და მონაცემთა შენახვის სივრცეებში, ასევე მომსხმარებელბთან კომუნიკაციის სივრცეებში აწარმოებს ვიდეოკონტროლს, თანამშრომელბის, სტუმრების და მომხმარებლების წინასწარი ინფორმირებით;
13.2. აუდიოკონტროლის განხორციელება დასაშვებია მხოლოდ ტივი.ჯის მიერ დისტანციური მომსახურების განხორციელებისას ან მომსახურების გაუმჯობესების მიზნებიდან გამომდინარე, სუბიექტის წინასწარი ინფორმირების შემთხვევაში;
13.3. ჩანაწერები ინახება არაუმეტეს 1 თვით, ხოლო აუდიომონიტორინგის შედეგად მიღებული ჩანაწერები – 3 თვით.