შესავალი

წინამდებარე პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში – „პოლიტიკა“) ადგენს შპს „სადაზღვევო ბროკერი ბიენსი ჯგუფი“-ს (ს/კ 405766087, იურიდიული მისამართი: თბილისი, ვაკის რაიონი, კონსტანტინე კაპანელის 21; შემდგომში – „კომპანია“) მიერ პერსონალური მონაცემების დამუშავების წესს, მათ შორის: მოპოვების, შენახვის, გამოყენების, მესამე პირებისთვის მიწოდებისა და დაცვის სტანდარტებს.

კომპანია, როგორც „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული დამუშავებაზე პასუხისმგებელი პირი, მოქმედებს ამ კანონისა და სხვა მოქმედი კანონქვემდებარე ნორმატიული აქტების შესაბამისად. ჩვენთვის უმნიშვნელოვანესია მონაცემთა სუბიექტების (ფიზიკური პირების), მათ შორის მომხმარებლების, თანამშრომლებისა და პარტნიორების პერსონალური მონაცემების კონფიდენციალურობისა და უსაფრთხოების უზრუნველყოფა.

  1. მონაცემთა დამუშავების პრინციპები
    კომპანია იცავს პერსონალურ მონაცემთა დამუშავების შემდეგ ძირითად პრინციპებს:
    1. კანონიერება და სამართლიანობა: მონაცემთა დამუშავება ხდება კანონიერად, გამჭვირვალედ და სამართლიანად.
    1.2. მკაფიო მიზნობრიობა: მონაცემები მუშავდება მხოლოდ მკაფიოდ განსაზღვრული, ლეგიტიმური და კანონით ნებადართული მიზნებისთვის.
    1.3. პროპორციულობა: ვამუშავებთ მხოლოდ იმ მონაცემებს, რომლებიც აუცილებელია და საკმარისია დასახული მიზნის მისაღწევად.
    1.4. სიზუსტე: ვუზრუნველვყოფთ მონაცემების სიზუსტეს და, საჭიროების შემთხვევაში, განახლებას.
    1.5. შენახვის ვადა: მონაცემები ინახება მხოლოდ იმ პერიოდის განმავლობაში, რაც აუცილებელია დამუშავების მიზნისთვის.
    1.6. უსაფრთხოება: ვიღებთ აუცილებელ ორგანიზაციულ და ტექნიკურ ზომებს მონაცემთა დასაცავად.
  2. მონაცემთა შეგროვება და დამუშავების მიზნები
    კომპანია აგროვებს და ამუშავებს პერსონალურ მონაცემებს შემდეგი ლეგიტიმური მიზნებისთვის და სამართლებრივი საფუძვლებით:
    1. ხელშეკრულების შესრულება (კანონის მე-5 მუხლის „ბ“ ქვეპუნქტი): თქვენთვის პროდუქტების/სერვისების მიწოდება და ხელშეკრულებით ნაკისრი ვალდებულებების შესრულება. ეს მოიცავს სადაზღვევო პოლისების გაცემას, შეგროვებას და ადმინისტრირებას.
    2.2. კანონმდებლობით დაკისრებული ვალდებულება (კანონის მე-5 მუხლის „გ“ ქვეპუნქტი): საქართველოს კანონმდებლობის, მათ შორის საგადასახადო, საბუღალტრო და ფინანსური მონიტორინგის (AML) კანონმდებლობის მოთხოვნათა შესრულება.
    2.3. ლეგიტიმური ინტერესი (კანონის მე-5 მუხლის „ე“ ქვეპუნქტი): ჩვენი ლეგიტიმური ინტერესების დაცვა, როგორიცაა თაღლითობის პრევენცია, უსაფრთხოების უზრუნველყოფა, მომსახურების გაუმჯობესება.
    2.4. პირდაპირი მარკეტინგული კომუნიკაციები (კანონის მე-12 მუხლი): ჩვენი სადაზღვევო პროდუქტებისა და მომსახურებების შეთავაზების მიზნით, კომპანია ამუშავებს თქვენს საკონტაქტო მონაცემებს (ელ.ფოსტა, ტელეფონის ნომერი) კანონის მე-12 მუხლის მოთხოვნების შესაბამისად. აღნიშნული აქტივობა ხორციელდება მხოლოდ იმ შემთხვევაში, თუ თქვენ წინასწარ, წერილობით ან ელექტრონული ფორმით, განაცხადებთ თანხმობას ასეთი კომუნიკაციის მიღებაზე. ნებისმიერ დროს შეგიძლიათ მარტივად განაცხადოთ უარი პირდაპირი მარკეტინგის შეტყობინებების მიღებაზე, რისთვისაც გთხოვთ, იხილოთ ამ პოლიტიკის მე-5 მუხლი.
    2.5. თანხმობა (კანონის მე-5 მუხლის „ა“ ქვეპუნქტი): თქვენი მკაფიო, ინფორმირებული და თავისუფალი თანხმობის საფუძველზე, თუ მონაცემთა დამუშავება სხვა სამართლებრივი საფუძვლით დაშვებული არ არის.
    შეგროვებული მონაცემების ტიპები:
    2.6. საიდენტიფიკაციო მონაცემები: სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, საცხოვრებელი მისამართი, საკონტაქტო ინფორმაცია (ტელეფონი, ელ.ფოსტა).
    2.7. ფინანსური მონაცემები: საბანკო რეკვიზიტები, გადახდებთან დაკავშირებული ინფორმაცია.
    2.8. განსაკუთრებული კატეგორიის მონაცემები (ჯანმრთელობის მონაცემები): მხოლოდ იმ შემთხვევაში, თუ ეს აუცილებელია ჯანმრთელობისა და სიცოცხლის დაზღვევის ხელშეკრულების გაფორმებისა და მომსახურების გაწევისათვის. ამ მონაცემების დამუშავების საფუძველია კანონის მე-6 მუხლით გათვალისწინებული სპეციალური ნორმები.
  3. მონაცემთა შენახვის ვადა
    კომპანია ინახავს პერსონალურ მონაცემებს მხოლოდ იმ პერიოდის განმავლობაში, რაც აუცილებელია იმ მიზნის მისაღწევად, რისთვისაც ისინი იქნა შეგროვებული. მონაცემების შენახვის ვადა განისაზღვრება შემდეგი წესით:
    1. ხელშეკრულების შესასრულებლად აუცილებელი მონაცემები ინახება ხელშეკრულების მოქმედების ვადით და მისი დასრულებიდან კანონმდებლობით დადგენილი ვადის განმავლობაში (მაგ., საგადასახადო და საბუღალტრო კანონმდებლობით გათვალისწინებული ვადები).
    3.2. მარკეტინგული მიზნებისთვის დამუშავებული მონაცემები ინახება იმ დრომდე, სანამ მონაცემთა სუბიექტი არ განაცხადებს უარს.
  4. მონაცემთა გამჟღავნება მესამე პირებისთვის
    კომპანია იცავს მონაცემთა კონფიდენციალურობას და არ ამჟღავნებს თქვენს პერსონალურ მონაცემებს მესამე პირებს თქვენი თანხმობის გარეშე, გარდა კანონმდებლობით გათვალისწინებული შემთხვევებისა ან წინამდებარე პოლიტიკით გათვალისწინებული გარემოებებისა.
    ჩვენ შეიძლება გავუმჟღავნოთ ან გადავცეთ თქვენი პერსონალური მონაცემები შემდეგ მესამე პირებს:
    1. სადაზღვევო კომპანიები: თქვენთვის სადაზღვევო მომსახურების გაწევის მიზნით, თქვენი თანხმობის ან/და იმ ხელშეკრულების შესასრულებლად, რომლის მხარეც თქვენ ხართ, თქვენი მონაცემები გადაეცემა შესაბამის სადაზღვევო კომპანიას/კომპანიებს. ეს მოიცავს მონაცემებს, რომლებიც აუცილებელია სადაზღვევო პოლისის გასაფორმებლად, განსახორციელებლად, ან ზარალის დარეგულირებისთვის.
    4.2. მომსახურების მიმწოდებლები: მესამე მხარეები, რომლებიც გვიწევენ მომსახურებას ჩვენი ოპერაციების მხარდასაჭერად (მაგალითად, IT მომსახურება, აუდიტორული მომსახურება, საკონსულტაციო მომსახურება). ასეთ შემთხვევაში, ჩვენ ვუზრუნველვყოფთ, რომ ეს პროვაიდერები მოქმედებდნენ ჩვენი მითითებების შესაბამისად და იცავდნენ მონაცემთა კონფიდენციალურობას. მათთან გაფორმდება მონაცემთა დამუშავების ხელშეკრულება.
    4.3. სამთავრობო ორგანოები და მარეგულირებლები: კანონმდებლობით გათვალისწინებულ შემთხვევებში, სასამართლოს გადაწყვეტილების, აღსრულების ბრძანების ან სახელმწიფო ორგანოს მოთხოვნის საფუძველზე.
  5. მონაცემთა სუბიექტის უფლებები
    თქვენ, როგორც მონაცემთა სუბიექტს, გაგაჩნიათ შემდეგი უფლებები „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად:
    1. ინფორმაციის მიღების უფლება (წვდომა): უფლება მიიღოთ ინფორმაცია თქვენი მონაცემების დამუშავების შესახებ.
    5.2. მონაცემთა შესწორების, განახლების, დამატების, დაბლოკვის და წაშლის უფლება: უფლება მოითხოვოთ არაზუსტი, არასრული, მოძველებული ან უკანონოდ დამუშავებული მონაცემების შესწორება ან წაშლა.
    5.3. მონაცემთა დამუშავების შეწყვეტის ან/და წაშლის მოთხოვნის უფლება: უფლება მოითხოვოთ მონაცემთა დამუშავების შეწყვეტა ან/და წაშლა, თუ აღარ არსებობს დამუშავების კანონიერი საფუძველი.
    5.4. თანხმობის გაუქმების უფლება: თუ მონაცემთა დამუშავება ხდება თქვენი თანხმობის საფუძველზე, უფლება გაქვთ ნებისმიერ დროს გააუქმოთ მოცემული თანხმობა.
    5.5. წინააღმდეგობის გამოთქმის უფლება: უფლება გამოთქვათ წინააღმდეგობა თქვენი მონაცემების დამუშავების თაობაზე, თუ დამუშავება ხორციელდება ლეგიტიმური ინტერესების საფუძველზე, განსაკუთრებით კი პირდაპირი მარკეტინგის მიზნებისთვის.
    5.6. მონაცემთა პორტაბელურობის უფლება: უფლება მიიღოთ თქვენი მონაცემები სტრუქტურირებული, გავრცელებული და წაკითხვადი ფორმატით, ან მოითხოვოთ მათი პირდაპირ სხვა დამმუშავებლისთვის გადაცემა.
    5.7. საჩივრის შეტანის უფლება: უფლება შეიტანოთ საჩივარი პერსონალურ მონაცემთა დაცვის სამსახურში, თუ მიიჩნევთ, რომ ირღვევა თქვენი უფლებები.
    თქვენი უფლებების განსახორციელებლად, გთხოვთ, დაგვიკავშირდეთ ამ პოლიტიკის ბოლო ნაწილში მითითებული საკონტაქტო ინფორმაციის გამოყენებით.
  6. მონაცემთა უსაფრთხოება
    კომპანია იღებს ყველა აუცილებელ ორგანიზაციულ და ტექნიკურ ზომას პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, რათა დაცული იყოს მონაცემები უკანონო ან შემთხვევითი განადგურებისგან, შეცვლისგან, გამჟღავნებისგან, არასანქცირებული წვდომისგან და დამუშავების ნებისმიერი სხვა უკანონო ფორმისგან.
    უსაფრთხოების ზომები მოიცავს, მაგრამ მხოლოდ ამით არ შემოიფარგლება: მონაცემთა დაცვის შიდა პოლიტიკებს, თანამშრომელთა რეგულარულ ტრენინგებს, წვდომის კონტროლს, უფლებამოსილებების გადანაწილებას, მონაცემთა დაშიფვრას, ანტივირუსულ პროგრამებსა და სარეზერვო ასლების შექმნას.
  7. პოლიტიკაში ცვლილებების შეტანა
    კომპანია იტოვებს უფლებას, ნებისმიერ დროს შეცვალოს ან განაახლოს წინამდებარე პოლიტიკა. ცვლილებები ძალაში შედის ვებგვერდზე გამოქვეყნებისთანავე. მნიშვნელოვანი ცვლილებების შემთხვევაში, მონაცემთა სუბიექტებს ეცნობებათ დამატებითი კომუნიკაციის საშუალებით.
  8. საკონტაქტო ინფორმაცია
    თუ გაქვთ შეკითხვები წინამდებარე პოლიტიკასთან დაკავშირებით, ან გსურთ განახორციელოთ თქვენი უფლებები, გთხოვთ, დაგვიკავშირდეთ:
    1. კომპანიის დასახელება: შპს „სადაზღვევო ბროკერი ბიენსი ჯგუფი“
    8.2. იურიდიული მისამართი: თბილისი, ვაკის რაიონი, კონსტანტინე კაპანელის 21
    8.3. ელ. ფოსტა: info@bnc.ge
    8.4. ტელეფონი: 032 205 31 83

 

თანხმობა პერსონალური მონაცემების დამუშავებაზე

წინამდებარე პოლიტიკაზე დათანხმებით, თქვენ ადასტურებთ, რომ გაეცანით შპს „სადაზღვევო ბროკერი ბიენსი ჯგუფი“-ს პერსონალურ მონაცემთა დაცვის პოლიტიკას და სრულად ეთანხმებით თქვენი პერსონალური მონაცემების დამუშავების წესებსა და პირობებს. თქვენ აცხადებთ თანხმობას თქვენი მონაცემების დამუშავებაზე პოლიტიკაში მითითებული მიზნებისთვის, მათ შორის სადაზღვევო მომსახურების გაწევისა და პირდაპირი მარკეტინგული კომუნიკაციების მისაღებად, გარდა იმ შემთხვევებისა, როდესაც თქვენ უარს განაცხადებთ ასეთი კომუნიკაციის მიღებაზე.