- Политика и цель защиты персональных данных _
1.1 Компания ООО «Нано С.К.» 405046356 ( далее именуемая « Компания /Компания») специализируется на защите персональных данных и конфиденциальности информации, в полном соответствии как с международными стандартами защиты данных, так и с законодательством Грузии о «защите персональных данных».
1.2 Обеспечение защиты данных является важной основой надежных и честных деловых отношений и репутации страховой компании как привлекательного партнера или работодателя.
- Область применения политики защиты данных
2.1 Настоящая политика в полной мере распространяется на обработку персональных данных автоматическими, полуавтоматическими или неавтоматическими способами ООО «Нано» и используется в процессе защиты персональных данных.
2.2 Настоящая политика распространяется на пользователей ООО «Нано», сотрудников компании, подрядчиков, всех лиц, данные которых обрабатываются ООО «Нано», а также получателей данных и уполномоченных лиц, осуществляющих обработку персональных данных от имени или в интересах компании.
- Основы и принципы обработки персональных данных
3.1 Персональные данные могут обрабатываться в компании только в следующих случаях:
3.1.1. Имеется согласие субъекта данных;
3.1.2. Обработка данных предусмотрена законом;
3.1.3. Обработка данных необходима компании для выполнения своих юридических обязательств;
3.1.4. Обработка данных необходима для защиты жизненно важных интересов субъекта данных;
3.1.5. Данные общедоступны;
3.1.6. данные были обнародованы самим субъектом данных;
3.1.7. Обработка данных необходима на основании заявления субъекта данных для оказания ему услуг;
3.1.8 в других случаях, предусмотренных законом;
3.2 Обработка данных осуществляется в соответствии с конкретными принципами:
3.2.1 Справедливость и законность – персональные данные должны обрабатываться справедливо и законно, без ущемления достоинства личности;
3.2.2 Наличие четко определенной юридической цели – необходимо иметь конкретную цель, для которой обрабатываются данные. Использование данных для других целей не допускается.
3.2.3 Пропорциональность и адекватность – данные должны обрабатываться в минимальном объеме, необходимом для достижения конкретной цели обработки данных; Сами данные также должны иметь отношение к этой цели.
3.2.4 Достоверность и точность – данные должны быть правдивыми и точными, при необходимости их необходимо обновлять, также должна быть проверена достоверность источника информации, исправлены ложные и неточные данные;
3.2.5 Срок хранения персональных данных – Персональные данные должны храниться в течение срока, установленного законодательством, или в течение срока, необходимого для достижения цели. После достижения цели они должны быть заблокированы, удалены или уничтожены или сохранены неидентифицирующим образом, если иное не предусмотрено законом. Законодательство о борьбе с отмыванием денег предусматривает пятилетний период хранения данных, если нет правовой основы для более длительного хранения данных.
3.3. Дальнейшая обработка данных в иных целях, несовместимых с первоначальной целью, не допускается. Данные, собранные без юридического основания и не имеющие отношения к цели обработки, должны быть заблокированы, удалены или уничтожены.
- Категория персональных данных и ее обработка
4.1 Компания в основном собирает и обрабатывает несколько категорий персональных данных. В частности: имя, фамилия, пол, дата рождения, вид документа, удостоверяющего личность, серия, номер, личный номер, гражданство, страна, фактический и регистрационный адрес, номер телефона, личный и официальный адрес электронной почты; Семейное положение, деятельность/профессия, место работы, должность. Номер банковского счета, медицинские данные, технический паспорт, марка автомобиля, модель, год выпуска, государственный номер, идентификационный номер, сведения о страховании/объекте страхования, серия водительских прав, тип, номер, дата выдачи, видеоизображение, дата застрахованности Событие и Описание, размер причиненного ущерба, IP-адрес, с использованием которого осуществляется доступ к сайтам, принадлежащим «Компании».
4.2 . Обработка персональных данных подразумевает сбор, запись, фотографирование, аудиозапись, видеозапись, систематизацию, хранение, изменение, восстановление персональных данных лица с использованием автоматических, полуавтоматических или неавтоматических средств.
4.3 Данные в основном обрабатываются: в целях оказания страховых услуг, выдачи страховых возмещений, рассмотрения заявлений клиентов, выполнения договорных отношений различного вида/содержания, трудоустройства, прямого маркетинга, выполнения обязательств, возложенных на «Компанию» законодательством; Они обрабатываются при наличии согласия субъекта данных, обработка данных предусмотрена законодательством, обработка данных необходима «Компании» для выполнения своих обязательств по закону.
4.4 Согласие субъекта данных должно быть выражено устно, письменно, посредством телекоммуникаций или других соответствующих средств таким образом, чтобы его можно было использовать для определения воли субъекта данных.
4.5 Компания может обрабатывать данные исходя из потребностей сервиса или только в особых случаях с помощью другого обработчика данных и на основании письменного договора с ним, который должен соответствовать строго установленным стандартам «Компании» и требованиям, установленным законодательством Грузии.
- прямой маркетинг
5.1 Субъект данных разрешает компании предлагать услуги, товары, трудоустройство или запросы на любые действия посредством телефонного звонка субъекта данных, электронной почты, других средств связи или прямого общения с пользователями для реализации различных маркетинговых предложений. .
5.2 Субъект данных имеет право в любое время запросить обработчика данных.
Прекращение использования данных в целях прямого маркетинга.
5.3 «Компания» обязана прекратить использование данных в целях прямого маркетинга.
Обработка и/или обеспечение прекращения обработки данных в целях прямого маркетинга уполномоченным лицом не позднее 10 рабочих дней после получения запроса субъекта данных.
- Видеонаблюдение и аудиозапись _
6.1 В целях обеспечения безопасности и защиты имущества, а также контроля качества услуг, в соответствии с требованиями, установленными Законом Грузии «О защите персональных данных», осуществляется мониторинг внешнего периметра и входов здания, рабочих мест в « Компания» через системы видеонаблюдения и аудиозаписи, а также ведется аудиозапись с компанией по телефону. при общении.
6.2 В целях улучшения обслуживания клиентов субъект данных будет проинформирован о ходе видеонаблюдения и аудиозаписи в зонах обслуживания компании, а также о записи телефонных разговоров во время телефонного общения с компанией, в соответствии с требованиями. закона.
- Передача персональных данных третьим лицам
7.1 Компания может передавать персональные данные субъекта данных третьим лицам в следующих целях: для безупречного обслуживания субъекта данных, в случаях, предусмотренных законодательством Грузии, в целях выполнения возложенных на компанию обязанностей. законодательством Грузии, а также на основании договоров, заключенных с другими компаниями, организациями, действующими в государственном секторе, организациями, действующими в сфере страхования, в целях выполнения обязательств, принятых на себя
7.2 Третье лицо представлено провайдерскими учреждениями «Компании», организациями, работающими в государственном секторе, организациями, работающими в сфере страхования, компаниями-партнерами «Компании», перестраховочными компаниями, бюро кредитной информации.;
7.3. «Компания» имеет право передавать персональные данные третьим лицам на основании законодательства или договоров, заключенных с субъектом данных.
7.4. «Компания» передает персональные данные третьим лицам в соответствии с Законом Грузии «О защите персональных данных».
- Получение персональных данных от третьих лиц
8.1. «Компания» может получать персональные данные субъекта данных от третьих лиц для следующих целей: для безупречного обслуживания субъекта данных, в случаях, предусмотренных законодательством Грузии, для выполнения обязанностей, возложенных на « «Компания» законодательством Грузии, а также на основании договоров, заключенных с другими компаниями, организациями, действующими в государственном секторе, организациями, действующими в сфере страхования, в целях выполнения обязательств, принятых на себя «Компанией».
8.2. Третье лицо представлено провайдерскими учреждениями «Компании», организациями, работающими в государственном секторе, организациями, работающими в сфере страхования, компаниями-партнерами «Компании», перестраховочными компаниями, бюро кредитной информации.
8.3. «Компания» имеет право получать персональные данные от третьих лиц на основании законодательства или договоров, заключенных с субъектом данных.
8.4. «Компания» собирает персональные данные от третьих лиц в соответствии с Законом Грузии «О защите персональных данных».
- Обработка данных уполномоченным лицом _
9.1 На основании условий настоящей политики компания может действовать в качестве обработчика данных и от ее имени, либо данные могут обрабатываться уполномоченным лицом только в том случае, если «компания» подписала соответствующее письменное соглашение с уполномоченным лицом. Перед подписанием договора компания всегда заранее убеждается в благонадежности стороны и в договоре оговаривается обязанность уполномоченного лица принять такие организационные и технические меры, которые обеспечивают защиту персональных данных субъекта данных.
- Безопасность данных
10.1 «Компания» приняла такие разумные организационные и технические меры, которые обеспечивают защиту данных в Компании от случайного или незаконного уничтожения, изменения, раскрытия, извлечения, любой другой формы незаконного использования и случайной или незаконной утраты.
10.2 Конфиденциальность персональных данных строго охраняется в «Компании». Доступ к ним имеют только те сотрудники, которым необходима обработка данных для выполнения своих обязанностей.
10.3. Защиту персональных данных в «Компании», контроль соответствия их обработки настоящей политике, законодательству и внутренним процедурам компании обеспечивает специалист по защите персональных данных.
- Права и обязанности субъекта данных
11.1 Субъект данных имеет право запросить у компании информацию об обработке данных. В таком случае компания не позднее 10 (десяти) календарных дней после получения уведомления о запросе обязана предоставить следующую информацию:
- какая категория данных о нем обрабатывается;
- с какой целью обрабатываются данные;
- на каком правовом основании обрабатываются данные;
- как были собраны персональные данные;
- Были ли его данные переданы третьей стороне, которой они были переданы – лицу, дающему данные.
основание и цель.
11.2 Субъект данных имеет право связаться с компанией в любое время и в случае, если данные являются неполными, неточными, необновленными или если их сбор и обработка проводились с нарушением закона, потребовать исправления, блокировки, обновления, дополнения, удаление или уничтожение его персональных данных. В таком случае компания отвечает соответствующим образом в течение 15 (пятнадцати) календарных дней после получения уведомления.
11.3 Субъект данных имеет право в любое время без объяснения причин ссылаться (требовать прекращения обработки данных и/или обрабатываемых
уничтожение данных) заявленное им «компании» согласие на обработку его персональных данных. В случае, если компания обрабатывала персональные данные только на основании согласия, выраженного субъектом данных, ООО «Нано» обеспечит выполнение соответствующих действий в течение 5 (пяти) календарных дней после получения такого уведомления.
- Контактная информация
По любым вопросам, связанным с защитой персональных данных в компании, вы можете связаться с нами по следующему адресу электронной почты: info@tgl.ge .