+995 599 050 123
1. הוראות כלליות
מדיניות עיבוד נתונים אישיים זו גובשה בהתאם לדרישות החוק הפדרלי מיום 27.07.2006 מס' 152-FZ "על נתונים אישיים" (להלן חוק הנתונים האישיים) ומגדירה את הליך עיבוד הנתונים האישיים ואת האמצעים להבטחת אבטחת הנתונים האישיים שננקטו על ידי איוון סרגייביץ' מיכאילוב (להלן המפעיל).
1.1. המפעיל מציב כמטרה ותנאי חשובים ביותר לביצוע פעילותו את שמירת זכויותיהם וחירויותיהם של האדם והאזרח בעת עיבוד הנתונים האישיים שלו, לרבות הגנה על הזכויות לפרטיות, סודות אישיים ומשפחתיים.
1.2. מדיניות זו של המפעיל בנוגע לעיבוד נתונים אישיים (להלן "המדיניות") חלה על כל המידע שהמפעיל עשוי לקבל אודות מבקרים באתר https://residence-estate.ge/
2. מושגים בסיסיים המשמשים במדיניות
2.1. עיבוד אוטומטי של נתונים אישיים הוא עיבוד של נתונים אישיים באמצעות טכנולוגיית מחשב.
2.2. חסימת נתונים אישיים היא הפסקה זמנית של עיבוד נתונים אישיים (למעט במקרים בהם העיבוד נחוץ להבהרת נתונים אישיים).
2.3. אתר אינטרנט — אוסף של חומרים גרפיים ומידעיים, כמו גם תוכנות מחשב ומסדי נתונים, המבטיח את זמינותם באינטרנט בכתובת הרשת https://residence-estate.ge/
2.4. מערכת מידע אישי היא אוסף של נתונים אישיים הכלולים במאגרי מידע ובטכנולוגיות המידע והאמצעים הטכניים המבטיחים את עיבודם.
2.5. ביטול פרסונליזציה של נתונים אישיים - פעולות שכתוצאה מהן לא ניתן לקבוע, ללא שימוש במידע נוסף, את הבעלות על נתונים אישיים על ידי משתמש ספציפי או נושא נתונים אישיים אחר.
2.6. עיבוד נתונים אישיים - כל פעולה (תפעול) או קבוצת פעולות (פעולות) המבוצעות באמצעות כלי אוטומציה או ללא שימוש בכלים כאלה עם נתונים אישיים, לרבות איסוף, רישום, שיטתיות, צבירה, אחסון, בירור (עדכון, שינוי), חילוץ, שימוש, העברה (הפצה, אספקה, גישה), דה-פרסונליזציה, חסימה, מחיקה, השמדה של נתונים אישיים.
2.7. מפעיל - גוף ממלכתי, גוף עירוני, ישות משפטית או יחיד אשר באופן עצמאי או בשיתוף עם אנשים אחרים מארגן ו/או מבצע את עיבוד הנתונים האישיים, וכן קובע את מטרות עיבוד הנתונים האישיים, את הרכב הנתונים האישיים הכפופים לעיבוד, פעולות (פעולות) המבוצעות עם הנתונים האישיים.
2.8. נתונים אישיים - כל מידע הקשור במישרין או בעקיפין למשתמש ספציפי או ניתן לזיהוי באתר https://residence-estate.ge/
2.9. נתונים אישיים המותרים להפצה על ידי נושא הנתונים האישיים הם נתונים אישיים, אשר גישה אליהם ניתנת למספר בלתי מוגבל של אנשים על ידי נושא הנתונים האישיים על ידי מתן הסכמה לעיבוד נתונים אישיים המותר על ידי נושא הנתונים האישיים להפצה באופן שנקבע בחוק נתונים אישיים (להלן "נתונים אישיים המותרים להפצה").
2.10. משתמש — כל מבקר באתר https://residence-estate.ge/
2.11. מסירת נתונים אישיים – פעולות שמטרתן גילוי נתונים אישיים לאדם מסוים או לקבוצת אנשים מסוימת.
2.12. הפצת נתונים אישיים - כל פעולה שמטרתה גילוי נתונים אישיים למספר בלתי מוגבל של אנשים (העברת נתונים אישיים) או היכרות עם נתונים אישיים למספר בלתי מוגבל של אנשים, לרבות פרסום נתונים אישיים בתקשורת, פרסום ברשתות מידע ותקשורת או מתן גישה לנתונים אישיים בכל דרך אחרת.
2.13. העברה חוצת גבולות של נתונים אישיים היא העברת נתונים אישיים לשטחה של מדינה זרה לגוף ממשלתי זר, לאדם זר או לישות משפטית זרה.
2.14. השמדת נתונים אישיים - כל פעולה שכתוצאה ממנה נתונים אישיים מושמדים באופן בלתי הפיך, תוך חוסר אפשרות לשחזור נוסף של תוכן הנתונים האישיים במערכת המידע האישית ו/או השמדת מדיה מוחשית של נתונים אישיים.
3. זכויות וחובות בסיסיות של המפעיל
3.1. למפעיל יש את הזכות:
— לקבל מנושא המידע האישי מידע ו/או מסמכים מהימנים המכילים מידע אישי;
— במקרה של חזרה מהסכמתו של נושא המידע האישי לעיבוד נתונים אישיים, וכן שליחת בקשה להפסקת עיבוד נתונים אישיים, למפעיל יש את הזכות להמשיך לעבד נתונים אישיים ללא הסכמתו של נושא המידע האישי אם קיימים עילות המפורטות בחוק נתונים אישיים;
— לקבוע באופן עצמאי את הרכב ורשימת האמצעים הדרושים והמספיקים כדי להבטיח את מילוי החובות הקבועות בחוק המידע האישי ובחוקים משפטיים רגולטוריים שאומצו בהתאם לו, אלא אם כן נקבע אחרת בחוק המידע האישי או בחוקים פדרליים אחרים.
3.2. המפעיל מחויב:
— לספק לנושא הנתונים האישיים, לפי בקשתו, מידע בנוגע לעיבוד הנתונים האישיים שלו;
— לארגן את עיבוד הנתונים האישיים בהתאם לנוהל שנקבע בחקיקה הנוכחית;
— להגיב לבקשות ולשאלות של נושאי מידע אישי ונציגיהם המשפטיים בהתאם לדרישות חוק המידע האישי;
— להודיע לגוף המוסמך להגנה על זכויותיהם של נושאי המידע האישי, לבקשת גוף זה, על המידע הדרוש תוך 10 ימים ממועד קבלת הבקשה;
— לפרסם או לספק גישה בלתי מוגבלת למדיניות זו בנוגע לעיבוד נתונים אישיים;
— לנקוט באמצעים משפטיים, ארגוניים וטכניים כדי להגן על נתונים אישיים מפני גישה בלתי מורשית או מקרית אליהם, השמדה, שינוי, חסימה, העתקה, אספקה והפצה של נתונים אישיים, וכן מפני פעולות בלתי חוקיות אחרות בקשר לנתונים אישיים;
— להפסיק את העברת המידע האישי (הפצה, מסירה, גישה) שלו, להפסיק את עיבודו ולהשמיד אותו באופן ובמקרים שנקבעו בחוק המידע האישי;
— למלא חובות אחרות הקבועות בחוק המידע האישי.
4. זכויות וחובות בסיסיות של נושאי מידע אישי
4.1. לנושאי מידע אישי יש את הזכות ל:
— לקבל מידע בנוגע לעיבוד הנתונים האישיים שלו, למעט במקרים שנקבעו בחוקים פדרליים. המידע נמסר לנושא הנתונים האישיים על ידי המפעיל בצורה נגישה, והוא לא אמור להכיל נתונים אישיים הקשורים לנושאי נתונים אישיים אחרים, למעט במקרים בהם קיים בסיס חוקי לחשיפת נתונים אישיים כאלה. רשימת המידע והליך קבלתו נקבעים בחוק הנתונים האישיים;
— לדרוש מהמפעיל להבהיר את נתוניו האישיים, לחסום אותם או להשמידם אם הנתונים האישיים אינם שלמים, מיושנים, אינם מדויקים, הושגו שלא כדין או אינם נחוצים למטרת העיבוד המוצהרת, וכן לנקוט באמצעים הקבועים בחוק כדי להגן על זכויותיו;
— להציג את התנאי של הסכמה מראש בעת עיבוד נתונים אישיים לצורך קידום סחורות, עבודות ושירותים בשוק;
— לבטל את הסכמתך לעיבוד נתונים אישיים, וכן לשלוח בקשה להפסקת עיבוד הנתונים האישיים;
— ערעור לגוף המוסמך להגנה על זכויותיהם של נושאי המידע האישי או לבית משפט כנגד פעולות בלתי חוקיות או חוסר מעש של המפעיל בעת עיבוד המידע האישי שלו;
— לממש זכויות אחרות הקבועות בחוק.
4.2. נושאי מידע אישי מחויבים:
— לספק למפעיל מידע אמין אודותיך;
— ליידע את המפעיל על הבהרה (עדכון, שינוי) של הנתונים האישיים שלך.
4.3. אנשים אשר סיפקו למפעיל מידע כוזב אודותיהם או מידע אודות נושא מידע אישי אחר ללא הסכמתו של האחרון, יהיו אחראים בהתאם לחוק.
5. עקרונות עיבוד נתונים אישיים
5.1. עיבוד הנתונים האישיים מתבצע על בסיס חוקי והוגן.
5.2. עיבוד נתונים אישיים מוגבל להשגת מטרות ספציפיות, קבועות מראש ולגיטימיות. עיבוד נתונים אישיים שאינו תואם את מטרות איסוף הנתונים האישיים אינו מותר.
5.3. אסור לשלב מאגרי מידע המכילים נתונים אישיים, אשר עיבודם מתבצע למטרות שאינן תואמות זו את זו.
5.4. רק נתונים אישיים העונים על מטרות עיבודם יהיו כפופים לעיבוד.
5.5. התוכן והנפח של הנתונים האישיים המעובדים תואמים את מטרות העיבוד המוצהרות. כמויות מופרזות של נתונים אישיים המעובדים ביחס למטרות העיבוד המוצהרות אינן מותרות.
5.6. בעת עיבוד נתונים אישיים, מובטחת דיוקם של הנתונים האישיים, נאותותם, ובמידת הצורך, רלוונטיותם ביחס למטרות עיבוד הנתונים האישיים. המפעיל נוקט באמצעים הנדרשים ו/או מבטיח את אימוצם כדי למחוק או להבהיר נתונים חלקיים או לא מדויקים.
5.7. יש לאחסן נתונים אישיים בצורה המאפשרת זיהוי של נושא הנתונים האישיים, למשך זמן לא ארוך מהנדרש למטרות עיבוד הנתונים האישיים, אלא אם כן תקופת האחסון של נתונים אישיים נקבעה בחוק הפדרלי, הסכם שבו נושא הנתונים האישיים הוא צד לו, מוטב או ערב. נתונים אישיים מעובדים יושמדו או יהפכו לאישיים עם השגת מטרות העיבוד או במקרה של אובדן הצורך להשיג מטרות אלה, אלא אם כן נקבע אחרת בחוק הפדרלי.
6. מטרות עיבוד נתונים אישיים
| מטרת העיבוד | ליידע את המשתמש באמצעות שליחת מיילים |
|---|---|
| נתונים אישיים | אמונות פילוסופיות |
| בסיס משפטי | חוק פדרלי "על מידע, טכנולוגיות מידע והגנת מידע" מיום 27.07.2006 מס' 149-FZ |
| סוגי עיבוד נתונים אישיים | העברת נתונים אישיים |
7. תנאי עיבוד נתונים אישיים
7.1. עיבוד הנתונים האישיים מתבצע בהסכמת נושא הנתונים האישיים לעיבוד הנתונים האישיים שלו.
7.2. עיבוד נתונים אישיים נחוץ להשגת המטרות הקבועות בהסכם בינלאומי או בחוק, למימוש התפקידים, הסמכויות והחובות המוטלים על המפעיל על פי חוק.
7.3. עיבוד נתונים אישיים נחוץ לצורך ניהול צדק, ביצוע פעולה שיפוטית, פעולה של גוף או פקיד אחר הכפוף לביצוע בהתאם לחקיקה בנושא הליכי אכיפה.
7.4. עיבוד נתונים אישיים נחוץ לביצוע הסכם שבו נושא הנתונים האישיים הוא צד לו, מוטב או ערב, וכן לכריתת הסכם ביוזמת נושא הנתונים האישיים או הסכם לפיו נושא הנתונים האישיים יהיה מוטב או ערב.
7.5. עיבוד נתונים אישיים נחוץ למימוש זכויותיהם ואינטרסיהם הלגיטימי של המפעיל או של צדדים שלישיים או להשגת מטרות חברתיות משמעותיות, ובלבד שלא ייפגעו זכויותיו וחירויותיו של נושא הנתונים האישיים.
7.6. עיבוד הנתונים האישיים מתבצע באמצעות גישה למספר בלתי מוגבל של אנשים על ידי נושא הנתונים האישיים או לפי בקשתו (להלן "נתונים אישיים זמינים לציבור").
7.7. עיבוד נתונים אישיים כפוף לפרסום או גילוי חובה בהתאם לחוק הפדרלי.
8. נוהל לאיסוף, אחסון, העברה וסוגים אחרים של עיבוד נתונים אישיים
אבטחת המידע האישי המעובד על ידי המפעיל מובטחת על ידי יישום אמצעים משפטיים, ארגוניים וטכניים הנדרשים כדי לעמוד באופן מלא בדרישות החקיקה הנוכחית בתחום הגנת המידע האישי.
8.1. המפעיל מבטיח את בטיחות המידע האישי ונוקט בכל האמצעים האפשריים כדי למנוע גישה למידע אישי מאנשים בלתי מורשים.
8.2. המידע האישי של המשתמש לעולם לא יועבר, בשום פנים ואופן, לצדדים שלישיים, למעט במקרים הקשורים ליישום חקיקה עדכנית או במקרה בו נושא המידע האישי נתן את הסכמתו של המפעיל להעביר מידע לצד שלישי לצורך מילוי התחייבויותיו במסגרת חוזה אזרחי.
8.3. במקרה של גילוי אי דיוקים במידע אישי, המשתמש רשאי לעדכן אותם באופן עצמאי על ידי שליחת הודעה לכתובת הדוא"ל של המפעיל info@residence-estate.ge עם הנושא "עדכון מידע אישי".
8.4. תקופת עיבוד הנתונים האישיים נקבעת בהתאם להשגת המטרות שלשמן נאספו הנתונים האישיים, אלא אם כן נקבעה תקופה אחרת בהסכם או בחקיקה הרלוונטית.
המשתמש רשאי בכל עת לבטל את הסכמתו לעיבוד נתונים אישיים על ידי שליחת הודעה למפעיל בדוא"ל לכתובת הדוא"ל של המפעיל info@residence-estate.ge עם הנושא "ביטול הסכמה לעיבוד נתונים אישיים".
8.5. כל המידע שנאסף על ידי שירותי צד שלישי, לרבות מערכות תשלום, כלי תקשורת וספקי שירותים אחרים, מאוחסן ומעובד על ידי האנשים האמורים (המפעילים) בהתאם להסכם המשתמש ולמדיניות הפרטיות שלהם. נושא הנתונים האישיים ו/או המסמכים האמורים. המפעיל אינו אחראי לפעולותיהם של צדדים שלישיים, לרבות ספקי השירותים המפורטים בסעיף זה.
8.6. איסורים שנקבעו על ידי נושא המידע האישי על העברה (למעט לצורך מתן גישה), כמו גם על עיבוד או תנאי עיבוד (למעט לצורך קבלת גישה) של מידע אישי המותר להפצה, לא יחולו במקרים של עיבוד מידע אישי לטובת אינטרסים ממלכתיים, ציבוריים ואינטרסים ציבוריים אחרים שנקבעו בחוק.
8.7. בעת עיבוד נתונים אישיים, המפעיל מבטיח את סודיות הנתונים האישיים.
8.8. המפעיל יאחסן נתונים אישיים בצורה המאפשרת זיהוי של נושא הנתונים האישיים למשך זמן לא ארוך מהנדרש למטרות עיבוד הנתונים האישיים, אלא אם כן תקופת האחסון של נתונים אישיים נקבעה בחוק הפדרלי, הסכם שבו נושא הנתונים האישיים הוא צד, מוטב או ערב.
8.9. התנאי להפסקת עיבוד נתונים אישיים יכול להיות השגת מטרות עיבוד הנתונים האישיים, פקיעת הסכמתו של נושא הנתונים האישיים, ביטול הסכמתו על ידי נושא הנתונים האישיים או דרישה להפסיק את עיבוד הנתונים האישיים, וכן זיהוי עיבוד בלתי חוקי של נתונים אישיים.
9. רשימת פעולות שביצע המפעיל עם הנתונים האישיים שהתקבלו
9.1. המפעיל אוסף, מתעד, מבצע שיטתיות, צובר, מאחסן, מבהיר (מעדכן, משנה), מחלץ, משתמש, מעביר (מפיץ, מספק, ניגש), הופך נתונים אישיים לבלתי-פרסונליים, חוסם, מוחק ומשמיד נתונים אישיים.
9.2. המפעיל מבצע עיבוד אוטומטי של נתונים אישיים עם או בלי קבלת ו/או העברה של המידע שהתקבל באמצעות רשתות מידע ותקשורת.
10. העברה חוצת גבולות של נתונים אישיים
10.1. לפני תחילת פעילויות הקשורות להעברה חוצת גבולות של נתונים אישיים, המפעיל מחויב להודיע לגוף המורשה להגנה על זכויותיהם של נושאי הנתונים האישיים על כוונתו לבצע את ההעברה חוצת הגבולות של נתונים אישיים (הודעה כזו נשלחת בנפרד מההודעה על הכוונה לעבד נתונים אישיים).
10.2. לפני הגשת ההודעה הנ"ל, המפעיל מחויב לקבל את המידע הרלוונטי מרשויות המדינה הזרה, מאנשים זרים ומישויות משפטיות זרות אליהן מתוכננת העברה חוצת גבולות של נתונים אישיים.
11. סודיות נתונים אישיים
המפעיל ואנשים אחרים שקיבלו גישה למידע אישי מחויבים שלא לחשוף לצדדים שלישיים או להפיץ מידע אישי ללא הסכמת נושא המידע האישי, אלא אם כן נקבע אחרת בחוק הפדרלי.
12. הוראות סופיות
12.1. המשתמש רשאי לקבל כל הבהרה בנוגע לסוגיות המעניינות אותו בנוגע לעיבוד הנתונים האישיים שלו על ידי פנייה למפעיל באמצעות דוא"ל info@residence-estate.ge.
12.2. מסמך זה ישקף כל שינוי במדיניות עיבוד המידע האישי של המפעיל. המדיניות תקפה ללא הגבלת זמן עד שתוחלף בגרסה חדשה.
12.3. הגרסה הנוכחית של המדיניות זמינה בחינם באינטרנט בכתובת https://residence-estate.ge/privacy/.
+995 599 050 123
hello@residence-estate.ge
גאורגיה, באטומי, רחוב שריף חימשיאשווילי, בניין 1, משרד 1204
