1. ზოგადი დებულებები

პერსონალური მონაცემების დამუშავების ეს პოლიტიკა შემუშავებულია პერსონალური მონაცემების შესახებ კანონმდებლობის მოთხოვნების შესაბამისად და განსაზღვრავს პერსონალური მონაცემების დამუშავების პროცედურას და ინოვაციების უნივერსიტეტის (შემდგომში ოპერატორი) მიერ მიღებული პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის ზომებს.
1.1. ოპერატორი თავისი საქმიანობის განხორციელების უმთავრეს მიზნად და პირობად ადგენს ადამიანისა და მოქალაქის უფლებებისა და თავისუფლებების დაცვას მისი პერსონალური მონაცემების დამუშავებისას, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის, პირადი და ოჯახური საიდუმლოებების უფლებების დაცვას.
1.2. ოპერატორის ეს პოლიტიკა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით (შემდგომში - პოლიტიკა) ვრცელდება ყველა ინფორმაციაზე, რომელიც ოპერატორმა შეიძლება მიიღოს ვებგვერდის https://neurobiz.org/ ვიზიტორების შესახებ.

2. პოლიტიკაში გამოყენებული ძირითადი ცნებები

2.1. პერსონალური მონაცემების ავტომატიზირებული დამუშავება – პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიების გამოყენებით.
2.2. პერსონალური მონაცემების დაბლოკვა – პერსონალური მონაცემების დამუშავების დროებითი შეწყვეტა (გარდა იმ შემთხვევებისა, როდესაც დამუშავება აუცილებელია პერსონალური მონაცემების დაზუსტებისთვის).
2.3. ვებსაიტი – გრაფიკული და საინფორმაციო მასალების, ასევე კომპიუტერული პროგრამებისა და მონაცემთა ბაზების ერთობლიობა, რომელიც უზრუნველყოფს მათ ხელმისაწვდომობას ინტერნეტში ქსელურ მისამართზე https://neurobiz.org/.
2.4. პერსონალური მონაცემების საინფორმაციო სისტემა – მონაცემთა ბაზებში შემავალი პერსონალური მონაცემების ერთობლიობა, ასევე მათი დამუშავების უზრუნველყოფის ინფორმაციული ტექნოლოგიები და ტექნიკური საშუალებები.
2.5. პერსონალური მონაცემების დეპერსონალიზაცია – ქმედებები, რომელთა შედეგადაც დამატებითი ინფორმაციის გამოყენების გარეშე შეუძლებელია პერსონალური მონაცემების კონკრეტული მომხმარებლის ან პერსონალური მონაცემების სხვა სუბიექტის საკუთრების დადგენა.
2.6. პერსონალური მონაცემების დამუშავება – ნებისმიერი მოქმედება (ოპერაცია) ან მოქმედებათა (ოპერაციების) ერთობლიობა, რომელიც შესრულებულია პერსონალურ მონაცემებთან ავტომატიზაციის ინსტრუმენტების გამოყენებით ან მის გარეშე, მათ შორის პერსონალური მონაცემების შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, მოდიფიკაცია), აღდგენა, გამოყენება, გადაცემა (გავრცელება, მიწოდება, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება.
2.7. ოპერატორი – სამთავრობო უწყება, მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, რომელიც დამოუკიდებლად ან სხვა პირებთან ერთად ორგანიზებას უწევს და (ან) ახორციელებს პერსონალური მონაცემების დამუშავებას, ასევე განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებს, დამუშავების საგანი პერსონალური მონაცემების შემადგენლობას, პერსონალურ მონაცემებთან დაკავშირებულ მოქმედებებს (ოპერაციებს).
2.8. პერსონალური მონაცემები – ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად უკავშირდება ვებსაიტის https://neurobiz.org/ კონკრეტულ ან განსაზღვრად მომხმარებელს.
2.9. პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის ნებადართული პერსონალური მონაცემები – პერსონალური მონაცემები, რომლებზეც წვდომა შეუზღუდავი რაოდენობის პირებს პერსონალური მონაცემების სუბიექტი ანიჭებს პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის ნებადართული პერსონალური მონაცემების დამუშავებაზე თანხმობის მიცემით, პერსონალური მონაცემების შესახებ კანონით დადგენილი წესით (შემდგომში - გავრცელებისთვის ნებადართული პერსონალური მონაცემები).
2.10. მომხმარებელი – ვებგვერდის https://neurobiz.org/ ნებისმიერი ვიზიტორი.
2.11. პერსონალური მონაცემების მიწოდება – ქმედებები, რომლებიც მიზნად ისახავს პერსონალური მონაცემების გამჟღავნებას კონკრეტული პირისთვის ან პირთა კონკრეტული ჯგუფისთვის.
2.12. პერსონალური მონაცემების გავრცელება – ნებისმიერი ქმედება, რომელიც მიზნად ისახავს პერსონალური მონაცემების შეუზღუდავი რაოდენობის პირებისთვის გამჟღავნებას (პერსონალური მონაცემების გადაცემა) ან შეუზღუდავი რაოდენობის პირებისთვის პერსონალური მონაცემების გაცნობას, მათ შორის, პერსონალური მონაცემების მედიაში გამჟღავნება, საინფორმაციო და სატელეკომუნიკაციო ქსელებში განთავსება ან პერსონალურ მონაცემებზე წვდომის სხვა გზით უზრუნველყოფა.
2.13. პერსონალური მონაცემების საზღვრისპირა გადაცემა – პერსონალური მონაცემების უცხო სახელმწიფოს ტერიტორიაზე გადაცემა უცხო სახელმწიფოს სახელმწიფო ორგანოსთვის, უცხოელი ფიზიკური პირის ან უცხოური იურიდიული პირისთვის.
2.14. პერსონალური მონაცემების განადგურება – ნებისმიერი ქმედება, რომლის შედეგადაც პერსონალური მონაცემები შეუქცევადად ნადგურდება პერსონალური მონაცემების საინფორმაციო სისტემაში პერსონალური მონაცემების შინაარსის შემდგომი აღდგენისა და (ან) პერსონალური მონაცემების მატერიალური მატარებლების განადგურების შეუძლებლობით.

3. ოპერატორის ძირითადი უფლებები და ვალდებულებები

3.1. ოპერატორს უფლება აქვს:
– პერსონალური მონაცემების სუბიექტისგან მიიღოს სანდო ინფორმაცია და/ან დოკუმენტები, რომლებიც შეიცავს პერსონალურ მონაცემებს;
– თუ პერსონალური მონაცემების სუბიექტი გააუქმებს პერსონალური მონაცემების დამუშავებაზე თანხმობას, ოპერატორს უფლება აქვს გააგრძელოს პერსონალური მონაცემების დამუშავება პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუ არსებობს პერსონალური მონაცემების შესახებ კანონით გათვალისწინებული საფუძვლები;
– დამოუკიდებლად განსაზღვროს პერსონალური მონაცემების შესახებ კანონით და მის შესაბამისად მიღებული მარეგულირებელი სამართლებრივი აქტებით გათვალისწინებული ვალდებულებების შესრულების უზრუნველსაყოფად აუცილებელი და საკმარისი ზომების შემადგენლობა და სია, თუ პერსონალური მონაცემების შესახებ კანონით ან სხვა ფედერალური კანონებით სხვა რამ არ არის გათვალისწინებული.
3.2. ოპერატორი ვალდებულია:
– პერსონალური მონაცემების სუბიექტს, მისი მოთხოვნის შემთხვევაში, მიაწოდოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით;
– პერსონალური მონაცემების დამუშავების ორგანიზება მოქმედი კანონმდებლობით დადგენილი წესით;
– პერსონალური მონაცემების სუბიექტებისა და მათი კანონიერი წარმომადგენლების მოთხოვნებსა და შეკითხვებზე პასუხის გაცემა პერსონალურ მონაცემთა შესახებ კანონის მოთხოვნების შესაბამისად;
– მოთხოვნის მიღებიდან 30 დღის ვადაში, პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს, ამ ორგანოს მოთხოვნის საფუძველზე, აცნობოს საჭირო ინფორმაცია;
– გამოაქვეყნოს ან სხვაგვარად უზრუნველყოს შეუზღუდავი წვდომა ამ პოლიტიკაზე პერსონალური მონაცემების დამუშავებასთან დაკავშირებით;
– მიიღოს სამართლებრივი, ორგანიზაციული და ტექნიკური ზომები პერსონალური მონაცემების დასაცავად მათზე არაავტორიზებული ან შემთხვევითი წვდომისგან, პერსონალური მონაცემების განადგურებისგან, მოდიფიკაციისგან, დაბლოკვისგან, კოპირებისგან, მიწოდებისგან, გავრცელებისგან, აგრეთვე პერსონალურ მონაცემებთან დაკავშირებული სხვა უკანონო ქმედებებისგან;
– პერსონალური მონაცემების გადაცემის (გავრცელების, მიწოდების, წვდომის) შეჩერება, პერსონალური მონაცემების დამუშავების შეჩერება და განადგურება „პერსონალური მონაცემების შესახებ“ კანონით გათვალისწინებული წესითა და შემთხვევებში;
– შეასრულოს პერსონალური მონაცემების შესახებ კანონით გათვალისწინებული სხვა ვალდებულებები.

4. პერსონალური მონაცემების სუბიექტების ძირითადი უფლებები და ვალდებულებები

4.1. პერსონალური მონაცემების სუბიექტებს უფლება აქვთ:
– მიიღონ ინფორმაცია მათი პერსონალური მონაცემების დამუშავების შესახებ, გარდა ფედერალური კანონმდებლობით გათვალისწინებული შემთხვევებისა. ოპერატორის მიერ ინფორმაცია პერსონალური მონაცემების სუბიექტს მიეწოდება ხელმისაწვდომი ფორმით და ის არ უნდა შეიცავდეს სხვა პერსონალური მონაცემების სუბიექტებთან დაკავშირებულ პერსონალურ მონაცემებს, გარდა იმ შემთხვევებისა, როდესაც არსებობს ასეთი პერსონალური მონაცემების გამჟღავნების სამართლებრივი საფუძველი. ინფორმაციის სია და მისი მიღების წესი დადგენილია „პერსონალური მონაცემების შესახებ“ კანონით;
– მოითხოვოს ოპერატორისგან მათი პერსონალური მონაცემების დაზუსტება, დაბლოკვა ან განადგურება, თუ პერსონალური მონაცემები არასრულია, მოძველებულია, არაზუსტია, უკანონოდ არის მოპოვებული ან არ არის აუცილებელი დამუშავების მითითებული მიზნისთვის, ასევე მიიღოს კანონით გათვალისწინებული ზომები მათი უფლებების დასაცავად;
– ბაზარზე საქონლის, სამუშაოებისა და მომსახურების პოპულარიზაციის მიზნით პერსონალური მონაცემების დამუშავებისას წინასწარი თანხმობის პირობის წარდგენა;
- პერსონალური მონაცემების დამუშავებაზე თანხმობის გაუქმება;
– მიმართოს პერსონალური მონაცემების სუბიექტების უფლებების დასაცავად უფლებამოსილ ორგანოს ან სასამართლოს ოპერატორის უკანონო ქმედებების ან უმოქმედობის წინააღმდეგ მისი პერსონალური მონაცემების დამუშავებისას;
- კანონით გათვალისწინებული სხვა უფლებების განხორციელება.
4.2. პერსონალური მონაცემების სუბიექტები ვალდებულნი არიან:
– ოპერატორს მიაწოდოს სანდო მონაცემები საკუთარი თავის შესახებ;
– ოპერატორს აცნობოს მათი პერსონალური მონაცემების დაზუსტების (განახლების, შეცვლის) შესახებ.
4.3. პირები, რომლებმაც ოპერატორს გადასცეს არაზუსტი ინფორმაცია საკუთარ თავზე ან სხვა პერსონალური მონაცემების სუბიექტის შესახებ ინფორმაცია ამ უკანასკნელის თანხმობის გარეშე, პასუხისმგებელნი არიან კანონის შესაბამისად.

5. ოპერატორს შეუძლია დაამუშაოს მომხმარებლის შემდეგი პერსონალური მონაცემები

5.1. ტელეფონის ნომრები.
5.2. ვებსაიტი ასევე აგროვებს და ამუშავებს ვიზიტორების შესახებ ანონიმურ მონაცემებს (მათ შორის ქუქი-ფაილებს) ინტერნეტ სტატისტიკის სერვისების გამოყენებით.
5.3. ზემოაღნიშნული მონაცემები შემდგომში მოიხსენიება, როგორც პერსონალური მონაცემები.
5.4. ოპერატორი არ ამუშავებს პერსონალური მონაცემების განსაკუთრებულ კატეგორიებს, რომლებიც დაკავშირებულია რასასთან, ეროვნებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ შეხედულებებთან ან ინტიმურ ცხოვრებასთან.
5.5. პერსონალური მონაცემების სპეციალური კატეგორიებიდან გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავება დაშვებულია, თუ დაცულია კანონით გათვალისწინებული აკრძალვები და პირობები.
5.6. მომხმარებლის თანხმობა გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავებაზე ფორმდება მისი პერსონალური მონაცემების დამუშავებაზე სხვა თანხმობებისგან განცალკევებით. ამ შემთხვევაში დაცულია „პერსონალური მონაცემების შესახებ“ კანონის პირობები. ასეთი თანხმობის შინაარსის მოთხოვნებს ადგენს პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანო.
5.6.1 მომხმარებელი თანხმობას აცხადებს ოპერატორისთვის უშუალოდ გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავებაზე.
5.6.2 ოპერატორი ვალდებულია, მომხმარებლის თანხმობის მიღებიდან არაუგვიანეს სამი სამუშაო დღისა, გამოაქვეყნოს ინფორმაცია დამუშავების პირობების, აკრძალვების არსებობისა და შეუზღუდავი რაოდენობის პირების მიერ გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავების პირობების შესახებ.
5.6.3 პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის დაშვებული პერსონალური მონაცემების გადაცემა (გავრცელება, მიწოდება, წვდომა) უნდა შეწყდეს ნებისმიერ დროს პერსონალური მონაცემების სუბიექტის მოთხოვნით. ეს მოთხოვნა უნდა შეიცავდეს პერსონალური მონაცემების სუბიექტის გვარს, სახელს, მამის სახელს (ასეთის არსებობის შემთხვევაში), საკონტაქტო ინფორმაციას (ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი ან საფოსტო მისამართი), ასევე იმ პერსონალური მონაცემების ჩამონათვალს, რომელთა დამუშავებაც შეწყდება. ამ მოთხოვნაში მითითებული პერსონალური მონაცემების დამუშავება შეუძლია მხოლოდ იმ ოპერატორს, რომელსაც ის გაეგზავნა.
5.6.4 გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავებაზე თანხმობა ძალას კარგავს ოპერატორის მიერ პერსონალური მონაცემების დამუშავებასთან დაკავშირებით ამ პოლიტიკის 5.6.3 პუნქტში მითითებული მოთხოვნის მიღების მომენტიდან.

6. პერსონალური მონაცემების დამუშავების პრინციპები

6.1. პერსონალური მონაცემები უნდა დამუშავდეს კანონიერი და სამართლიანი წესით.
6.2. პერსონალური მონაცემები შემოიფარგლება კონკრეტული, წინასწარ განსაზღვრული და კანონიერი მიზნების მიღწევით. პერსონალური მონაცემების დამუშავება, რომელიც შეუთავსებელია პერსონალური მონაცემების შეგროვების მიზნებთან, დაუშვებელია.
6.3. ერთმანეთთან შეუთავსებელი მიზნებისთვის დამუშავებული პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანება დაუშვებელია.
6.4. დამუშავდება მხოლოდ ის პერსონალური მონაცემები, რომლებიც შეესაბამება მათი დამუშავების მიზნებს.
6.5. დამუშავებული პერსონალური მონაცემების შინაარსი და მოცულობა უნდა შეესაბამებოდეს დამუშავების განცხადებულ მიზნებს. პერსონალური მონაცემების გადაჭარბებული დამუშავება მათი დამუშავების განცხადებულ მიზნებთან მიმართებაში დაუშვებელია.
6.6. პერსონალური მონაცემების დამუშავებისას უზრუნველყოფილი უნდა იყოს პერსონალური მონაცემების სიზუსტე, მათი საკმარისობა და, საჭიროების შემთხვევაში, შესაბამისობა პერსონალური მონაცემების დამუშავების მიზნებთან მიმართებაში. ოპერატორი ვალდებულია მიიღოს საჭირო ზომები და/ან უზრუნველყოს მათი მიღება არასრული ან არაზუსტი მონაცემების წასაშლელად ან დასაზუსტებლად.
6.7. პერსონალური მონაცემები უნდა შეინახოს ისეთი ფორმით, რომელიც საშუალებას იძლევა პერსონალური მონაცემების სუბიექტის იდენტიფიცირების, არა უმეტეს პერსონალური მონაცემების დამუშავების მიზნებისთვის მოთხოვნილი ვადისა, თუ პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი ფედერალური კანონით, ხელშეკრულებით, რომლის მხარე, ბენეფიციარი ან გარანტი არის პერსონალური მონაცემების სუბიექტი. დამუშავებული პერსონალური მონაცემები განადგურდება ან დეპერსონალიზებული იქნება დამუშავების მიზნების მიღწევისთანავე ან ამ მიზნების მიღწევის საჭიროების დაკარგვის შემთხვევაში, თუ ფედერალური კანონმდებლობით სხვა რამ არ არის გათვალისწინებული.

7. პერსონალური მონაცემების დამუშავების მიზნები

7.1. მომხმარებლის პერსონალური მონაცემების დამუშავების მიზანი:
– მომხმარებლის ინფორმირება ელექტრონული ფოსტის გაგზავნით;
– სამოქალაქო ხელშეკრულებების დადება, შესრულება და შეწყვეტა;
– მომხმარებლისთვის ვებგვერდზე https://neurobiz.org/ განთავსებულ სერვისებზე, ინფორმაციაზე და/ან მასალებზე წვდომის უზრუნველყოფა.
7.2. ოპერატორს ასევე აქვს უფლება გაუგზავნოს მომხმარებელს შეტყობინებები ახალი პროდუქტებისა და მომსახურების, სპეციალური შეთავაზებებისა და სხვადასხვა ღონისძიებების შესახებ. მომხმარებელს ყოველთვის შეუძლია უარი თქვას საინფორმაციო შეტყობინებების მიღებაზე ოპერატორისთვის ელექტრონული ფოსტის გაგზავნით support@neuro.bz მისამართზე, სათაურის ველში „ახალი პროდუქტებისა და მომსახურების და სპეციალური შეთავაზებების შესახებ შეტყობინებების გაუქმება“.
7.3. ინტერნეტ სტატისტიკის სერვისების გამოყენებით შეგროვებული ანონიმური მომხმარებლის მონაცემები გამოიყენება ვებსაიტზე მომხმარებლების ქმედებების შესახებ ინფორმაციის შესაგროვებლად, ვებსაიტისა და მისი შინაარსის ხარისხის გასაუმჯობესებლად.

8. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლები

8.1. ოპერატორის მიერ პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლებია:
– ოპერატორის საკანონმდებლო დოკუმენტები;
– ოპერატორსა და პერსონალური მონაცემების სუბიექტს შორის დადებული შეთანხმებები;
– ფედერალური კანონები და სხვა მარეგულირებელი სამართლებრივი აქტები პერსონალური მონაცემების დაცვის სფეროში;
– მომხმარებლების თანხმობა მათი პერსონალური მონაცემების დამუშავებაზე, გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავებაზე.
8.2. ოპერატორი მომხმარებლის პერსონალურ მონაცემებს ამუშავებს მხოლოდ იმ შემთხვევაში, თუ მომხმარებელი შეავსებს მათ და/ან დამოუკიდებლად გაუგზავნის მათ ვებგვერდზე https://neurobiz.org/ განთავსებული სპეციალური ფორმების მეშვეობით ან გაუგზავნის ოპერატორს ელექტრონული ფოსტით. შესაბამისი ფორმების შევსებით და/ან ოპერატორისთვის პერსონალური მონაცემების გაგზავნით, მომხმარებელი გამოხატავს თანხმობას ამ პოლიტიკაზე.
8.3. ოპერატორი ამუშავებს მომხმარებლის შესახებ ანონიმურ მონაცემებს, თუ ეს დაშვებულია მომხმარებლის ბრაუზერის პარამეტრებში (ჩართულია ქუქი-ფაილების შენახვა და JavaScript ტექნოლოგიის გამოყენება).
8.4. პერსონალური მონაცემების სუბიექტი დამოუკიდებლად იღებს გადაწყვეტილებას თავისი პერსონალური მონაცემების მიწოდების შესახებ და თანხმობას თავისუფლად, საკუთარი ნებით და საკუთარი ინტერესებიდან გამომდინარე იძლევა.

9. პერსონალური მონაცემების დამუშავების პირობები

9.1. პერსონალური მონაცემების დამუშავება ხდება მისი პერსონალური მონაცემების დამუშავების სუბიექტის თანხმობით.
9.2. პერსონალური მონაცემები დამუშავდება საერთაშორისო ხელშეკრულებებით ან კანონმდებლობით გათვალისწინებული მიზნების მისაღწევად, ოპერატორისთვის კანონით დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების შესასრულებლად.
9.3. პერსონალური მონაცემები დამუშავდება მართლმსაჯულების განხორციელების, სასამართლო აქტის, სხვა ორგანოს ან თანამდებობის პირის აქტის აღსასრულებლად, რომელიც აღსრულებას ექვემდებარება სააღსრულებო წარმოების შესახებ კანონმდებლობის შესაბამისად.
9.4. პერსონალური მონაცემები დამუშავდება ისეთი ხელშეკრულების შესასრულებლად, რომლის მხარე, ბენეფიციარი ან გარანტია პერსონალური მონაცემთა სუბიექტი, ასევე პერსონალური მონაცემთა სუბიექტის ინიციატივით ხელშეკრულების ან ხელშეკრულების დასადებად, რომლის მიხედვითაც პერსონალური მონაცემთა სუბიექტი იქნება ბენეფიციარი ან გარანტი.
9.5. პერსონალური მონაცემები დამუშავდება ოპერატორის ან მესამე მხარის უფლებებისა და კანონიერი ინტერესების განსახორციელებლად, ან სოციალურად მნიშვნელოვანი მიზნების მისაღწევად, იმ პირობით, რომ არ ირღვევა პერსონალური მონაცემების სუბიექტის უფლებები და თავისუფლებები.
9.6. პერსონალური მონაცემების დამუშავება ხორციელდება, რომლებზეც წვდომა შეუზღუდავი რაოდენობის პირებს ენიჭება პერსონალური მონაცემების სუბიექტის მიერ ან მისი მოთხოვნით (შემდგომში საჯაროდ ხელმისაწვდომი პერსონალური მონაცემები).
9.7. პერსონალური მონაცემების დამუშავება ხორციელდება, რომელიც ექვემდებარება გამოქვეყნებას ან სავალდებულო გამჟღავნებას ფედერალური კანონმდებლობის შესაბამისად.

10. პერსონალური მონაცემების შეგროვების, შენახვის, გადაცემის და სხვა სახის დამუშავების პროცედურა

ოპერატორის მიერ დამუშავებული პერსონალური მონაცემების უსაფრთხოება უზრუნველყოფილია პერსონალური მონაცემების დაცვის სფეროში მოქმედი კანონმდებლობის მოთხოვნების სრულად შესასრულებლად აუცილებელი სამართლებრივი, ორგანიზაციული და ტექნიკური ზომების განხორციელებით.
10.1. ოპერატორი უზრუნველყოფს პერსონალური მონაცემების უსაფრთხოებას და იღებს ყველა შესაძლო ზომას, რათა თავიდან აიცილოს არაავტორიზებული პირების მიერ პერსონალურ მონაცემებზე წვდომა.
10.2. მომხმარებლის პერსონალური მონაცემები არასდროს და არანაირ გარემოებაში არ გადაეცემა მესამე პირებს, გარდა იმ შემთხვევებისა, რომლებიც დაკავშირებულია მოქმედი კანონმდებლობის დაცვასთან ან იმ შემთხვევაში, თუ პერსონალური მონაცემების სუბიექტმა მისცა თანხმობა ოპერატორს მონაცემების მესამე პირისთვის გადაცემაზე სამოქალაქო სამართლის ხელშეკრულებით გათვალისწინებული ვალდებულებების შესასრულებლად.
10.3. პერსონალურ მონაცემებში უზუსტობების აღმოჩენის შემთხვევაში, მომხმარებელს შეუძლია დამოუკიდებლად განაახლოს ისინი ოპერატორისთვის შეტყობინების გაგზავნით ოპერატორის ელექტრონულ ფოსტაზე support@neuro.bz, სათაურის ველში „პერსონალური მონაცემების განახლება“.
10.4. პერსონალური მონაცემების დამუშავების ვადა განისაზღვრება იმ მიზნების მიღწევით, რისთვისაც შეგროვდა პერსონალური მონაცემები, თუ ხელშეკრულებით ან მოქმედი კანონმდებლობით სხვა ვადა არ არის გათვალისწინებული.
მომხმარებელს შეუძლია ნებისმიერ დროს გააუქმოს პერსონალური მონაცემების დამუშავებაზე თანხმობა ოპერატორისთვის ელექტრონული ფოსტით შეტყობინების გაგზავნით ოპერატორის ელექტრონულ მისამართზე support@neuro.bz, სათაურით „პერსონალური მონაცემების დამუშავებაზე თანხმობის გაუქმება“.
10.5. მესამე მხარის სერვისების, მათ შორის გადახდის სისტემების, საკომუნიკაციო ინსტრუმენტების და სხვა მომსახურების მიმწოდებლების მიერ შეგროვებული ყველა ინფორმაცია ინახება და მუშავდება მითითებული პირების (ოპერატორების) მიერ მათი მომხმარებლის შეთანხმებისა და კონფიდენციალურობის პოლიტიკის შესაბამისად. პერსონალური მონაცემების სუბიექტი და/ან მომხმარებელი ვალდებულია დამოუკიდებლად და დროულად გაეცნოს მითითებულ დოკუმენტებს. ოპერატორი არ არის პასუხისმგებელი მესამე მხარეების, მათ შორის ამ პუნქტში მითითებული მომსახურების მიმწოდებლების ქმედებებზე.
10.6. პერსონალური მონაცემების სუბიექტის მიერ დადგენილი აკრძალვები გადაცემაზე (გარდა წვდომის მიცემისა), ასევე გავრცელებისთვის დაშვებული პერსონალური მონაცემების დამუშავებაზე ან დამუშავების პირობებზე (გარდა წვდომის მოპოვებისა), არ გამოიყენება პერსონალური მონაცემების დამუშავების შემთხვევებში, რომლებიც კანონით განსაზღვრულია სახელმწიფო, საზოგადოებრივი და სხვა საჯარო ინტერესებიდან გამომდინარე.
10.7. ოპერატორი უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობას პერსონალური მონაცემების დამუშავებისას.
10.8. ოპერატორი ინახავს პერსონალურ მონაცემებს ისეთი ფორმით, რომელიც საშუალებას იძლევა პერსონალური მონაცემების სუბიექტის იდენტიფიცირების არაუმეტეს იმ პერიოდისა, რომელიც საჭიროა პერსონალური მონაცემების დამუშავების მიზნებისთვის, თუ პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი ფედერალური კანონით, ხელშეკრულებით, რომლის მხარე, ბენეფიციარი ან გარანტი არის პერსონალური მონაცემების სუბიექტი.
10.9. პერსონალური მონაცემების დამუშავების შეწყვეტის პირობა შეიძლება იყოს პერსონალური მონაცემების დამუშავების მიზნების მიღწევა, პერსონალური მონაცემების სუბიექტის თანხმობის ვადის გასვლა ან პერსონალური მონაცემების სუბიექტის მიერ თანხმობის გაუქმება, ასევე პერსონალური მონაცემების უკანონო დამუშავების გამოვლენა.

11. ოპერატორის მიერ მიღებული პერსონალური მონაცემებით შესრულებული ქმედებების ჩამონათვალი

11.1. ოპერატორი აგროვებს, აღრიცხავს, სისტემატიზაციას უკეთებს, აგროვებს, ინახავს, აზუსტებს (აახლებს, ცვლის), იღებს, იყენებს, გადასცემს (ავრცელებს, უზრუნველყოფს, წვდომას ახდენს), ახდენს პერსონალური მონაცემების დეპერსონალიზაციას, ბლოკავს, შლის და ანადგურებს.
11.2. ოპერატორი ახორციელებს პერსონალური მონაცემების ავტომატიზირებულ დამუშავებას მიღებული ინფორმაციის მიღებით და/ან გადაცემით ან მის გარეშე, საინფორმაციო და სატელეკომუნიკაციო ქსელების მეშვეობით.

12. პერსონალური მონაცემების საზღვრისპირა გადაცემა

12.1. პერსონალური მონაცემების საზღვრისპირა გადაცემის დაწყებამდე, ოპერატორი ვალდებულია უზრუნველყოს, რომ უცხო სახელმწიფო, რომლის ტერიტორიაზეც უნდა გადაიცეს პერსონალური მონაცემები, უზრუნველყოფს პერსონალური მონაცემების სუბიექტების უფლებების საიმედო დაცვას.
12.2. პერსონალური მონაცემების საზღვარგარეთის სახელმწიფოების ტერიტორიაზე საზღვრისპირა გადაცემა, რომელიც არ აკმაყოფილებს ზემოთ ჩამოთვლილ მოთხოვნებს, შეიძლება განხორციელდეს მხოლოდ იმ შემთხვევაში, თუ არსებობს პერსონალური მონაცემების სუბიექტის წერილობითი თანხმობა მისი პერსონალური მონაცემების საზღვრისპირა გადაცემაზე და/ან იმ ხელშეკრულების ხელმოწერა, რომლის მხარეც პერსონალური მონაცემების სუბიექტია.

13. პერსონალური მონაცემების კონფიდენციალურობა

ოპერატორი და სხვა პირები, რომლებმაც მოიპოვეს წვდომა პერსონალურ მონაცემებზე, ვალდებულნი არიან არ გაამჟღავნონ მესამე პირებს ან არ გაავრცელონ პერსონალური მონაცემები პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუ ფედერალური კანონმდებლობით სხვა რამ არ არის გათვალისწინებული.

14. დასკვნითი დებულებები

14.1. მომხმარებელს შეუძლია მიიღოს ნებისმიერი განმარტება მისი პერსონალური მონაცემების დამუშავებასთან დაკავშირებული საინტერესო საკითხებთან დაკავშირებით ოპერატორთან დაკავშირებით ელექტრონული ფოსტის მისამართზე support@neuro.bz.

14.2. ეს დოკუმენტი ასახავს ოპერატორის პერსონალური მონაცემების დამუშავების პოლიტიკაში ნებისმიერ ცვლილებას. პოლიტიკა ძალაშია განუსაზღვრელი ვადით, სანამ ის არ შეიცვლება ახალი ვერსიით.

14.3. პოლიტიკის მიმდინარე ვერსია თავისუფლად ხელმისაწვდომია ინტერნეტში შემდეგ მისამართზე: https://neurobiz.org/privacy.