+995 555 508 078
GE
EN
Политика защиты персональных данных

К ВНИМАНИЮ ПОТРЕБИТЕЛЕЙ!

Во избежание непредвиденных случаев, просим внимательно ознакомиться с информацией приведенной ниже:

Политика защиты персональных данных онлайн платформы REX.GE

Защита персональных данных, с учетом развития технологий в XXI веке, является предметом особого внимания. Платформа «REX.GE» осознает важность защиты персональных данных и их законной обработки и ориентировано на внедрение высоких стандартов защиты персональных данных.
Статья 1. Цель политики защиты персональных данных
Целью политики защиты персональных данных (далее — «Политика») платформы «REX.GE» (далее — «Компания») является, с одной стороны, описание процедур защиты и обработки персональных данных (далее — «Данные») в Компании, а с другой стороны — обеспечение доступа сотрудников Компании к информации о процессе обработки данных.
Статья 2. Сфера действия Политики
  1. Положения настоящей Политики касаются и охватывают операции по защите и обработке данных в Компании. При обработке данных Компания действует на основании Закона Грузии «О защите персональных данных» и других нормативных актов, а также опирается на положения настоящей Политики.
  2. Любое лицо, нанятое Компанией или находящееся с ней в иных правовых отношениях, обязано при обработке данных соблюдать правила, предусмотренные законом Грузии «О защите персональных данных» и иными нормативными актами, а также руководствоваться настоящей Политикой.
Статья 3. Определение терминов
  1. Персональные данные (Данные) — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Физическое лицо является идентифицируемым, если его можно идентифицировать прямо или косвенно, в частности, по имени, фамилии, идентификационному номеру, данным о геолокации, идентификаторам электронных коммуникаций или по одному или нескольким признакам, характерным для его физической, физиологической, психической, психологической, генетической, экономической, культурной или социальной идентичности.
  2. Данные особой категории — данные, касающиеся расового или этнического происхождения физического лица, политических взглядов, религиозных, философских или иных убеждений, членства в профессиональных союзах, состояния здоровья, интимной жизни, статуса обвиняемого, осужденного, оправданного или потерпевшего в уголовном процессе, судимости, привода, признания жертвой преступления в соответствии с законом Грузии «О пресечении насилия в отношении женщин и/или насилия в семье, защите и помощи жертвам насилия», лишения свободы и исполнения наказания, а также биометрические и генетические данные, обрабатываемые для уникальной идентификации личности.
  3. Обработка данных — любое действие, совершаемое с данными, включая их сбор, получение, доступ, фотографирование, видео- и/или аудиомониторинг, организацию, группировку, взаимосвязь, хранение, изменение, восстановление, истребование, использование, блокирование, удаление или уничтожение, а также раскрытие данных путем их передачи, обнародования, распространения или обеспечения доступа иным способом.
  4. Субъект данных — любое физическое лицо, данные о котором обрабатываются.
  5. Обработчик данных (Контролер) — лицо, определяющее цели и средства обработки данных.
  6. Уполномоченное на обработку лицо (Процессор) — физическое или юридическое лицо, или государственное учреждение, которое обрабатывает данные для лица, ответственного за обработку, или от его имени. Лицо, состоящее в трудовых отношениях с ответственным за обработку, не считается уполномоченным лицом.
  7. Данные, связанные со здоровьем — информация о физическом или психическом здоровье субъекта данных, а также об оказании ему медицинских услуг.
  8. Получатель данных — физическое или юридическое лицо, или государственное учреждение, которому передаются данные (кроме Службы защиты персональных данных).
  9. Третье лицо — любое физическое или юридическое лицо, за исключением субъекта данных, Службы защиты персональных данных, контролера, процессора или лиц, уполномоченных обрабатывать данные под их непосредственным руководством.
Статья 4. Принципы политики
При обработке данных Политика опирается на следующие принципы:
  • Прозрачность процесса — Компания стремится обеспечить прозрачность для субъекта данных путем информирования о целях и процессе обработки.
  • Справедливость и законность — соблюдение достоинства личности, требований законодательства, договоров, согласия субъекта или иных легитимных интересов.
  • Целевое назначение — данные собираются и обрабатываются только для заранее определенных целей. После достижения цели данные должны быть удалены или обезличены.
  • Пропорциональность — данные обрабатываются только в том объеме, который необходим для достижения конкретной цели.
  • Достоверность и точность — исправление неверной, неполной или устаревшей информации.
  • Сроки хранения — данные хранятся только в течение срока, необходимого для достижения целей, после чего удаляются или обезличиваются.
  • Добровольность согласия — свободное и четкое выражение воли субъекта данных (письменно, электронно или устно) после получения соответствующей информации.
  • Обеспечение безопасности — проактивное обеспечение конфиденциальности, технических и организационных мер безопасности на протяжении всего цикла обработки.
Статья 5. Виды данных, обрабатываемых в Компании
В Компании обрабатываются следующие данные физических лиц:
  • Имя и фамилия;
  • Дата рождения;
  • Гражданство;
  • Личный номер;
  • Номер телефона;
  • Контактные данные членов семьи;
  • Адрес электронной почты;
  • Информация о состоянии здоровья;
  • Данные видеоизображения;
  • Информация о входе/выходе из здания;
  • Информация об отработанном времени;
  • Информация об оплате труда;
  • Номер банковского счета;
  • Сведения об образовании и опыте работы;
  • Результаты экзаменов/тестов сотрудников;
  • Данные, собранные при посещении веб-сайта (файлы cookie).
Статья 6. Цели обработки данных
  • Оформление трудовых договоров или договоров об оказании услуг;
  • Расчет и выплата заработной платы;
  • Включение физических лиц в проекты страхования;
  • Коммуникация с физическими лицами;
  • Принятие решений о найме/заключении договора;
  • Ведение налоговых деклараций;
  • Осуществление банковских переводов;
  • Защита собственности и мониторинг безопасности;
  • Предотвращение разглашения документации Компании;
  • Дистанционное обучение/переподготовка/тренинги;
  • Учет явки на рабочее место и определение отработанного времени.
Статья 7. Учет явки и рабочего времени сотрудников
  1. В Компании действует система табельного учета (хранение данных в виде электронных документов).
  2. Данные, обработанные для этих целей, хранятся не более 3 лет, после чего удаляются.
  3. Компания хранит собранные персональные данные в течение 3 лет после прекращения трудового договора. Информация о гарантийных талонах и условиях хранится в течение 3 лет после истечения срока гарантии.
Статья 8. Обработка данных через веб-сайт
  1. Для улучшения сервиса Компания обрабатывает файлы cookie на основе поведения пользователя.
  2. При входе на сайт пользователь может согласиться на использование cookie или отказаться от их обработки.
  3. Компания хранит файлы cookie не более 2 месяцев, после чего удаляет их.
Статья 9. Обработка данных при дистанционных встречах и онлайн-обучении
  1. Для видеоконференций и обучения используются платформы: Zoom, Skype for Business и др.
  2. Для сотрудников создаются соответствующие учетные записи.
  3. Дистанционные встречи и обучение проводятся только в формате прямого эфира (live), их запись не ведется или ведется с обязательным предупреждением участников.
Статья 10. Международная передача данных
При наличии законных оснований данные могут быть переданы в другое государство или международную организацию с применением технических и организационных мер защиты.
Статья 11. Обработка данных уполномоченным лицом
  1. Компания может обрабатывать данные через уполномоченное лицо (процессора), действующее от имени Компании.
  2. Перед этим Компания должна убедиться, что уполномоченное лицо обеспечивает надлежащие меры безопасности.
  3. Обработка допускается только на основании письменного договора или правового акта.
  4. Уполномоченному лицу запрещено обрабатывать данные для иных целей или передавать право обработки третьим лицам без согласия Компании.
Статья 12. Права субъекта данных
  1. Компания обеспечивает защиту прав субъектов данных в соответствии с законом Грузии.
  2. Субъект данных имеет право в любое время требовать:
  • Получения информации об обработанных данных;
  • Изменения/обновления данных;
  • Удаления/уничтожения данных;
  • Отзыва согласия на обработку.
  1. В случае нарушения прав субъект может обратиться с жалобой в Службу защиты персональных данных, суд или к офис-менеджеру Компании по e-mail: rexteam @ gmail.com, а также по телефону горячей линии: +995 555 508 078.
Статья 13. Хранение данных
  1. Данные хранятся в соответствии с законом Грузии и сроками, определенными приказом Министра юстиции Грузии №72 от 31 марта 2010 года.
  2. Если сроки не определены законом, используется настоящая Политика. После достижения цели данные удаляются.
  3. Сроки хранения можно посмотреть в каталоге файловых систем на сайте: www.catalog.pdp.ge.
Статья 14. Организационные и технические меры безопасности
Меры включают:
  • Защиту от несанкционированного доступа;
  • Проведение встреч по повышению осведомленности сотрудников;
  • Условие конфиденциальности в трудовых договорах;
  • Обеспечение конфиденциальности, целостности и доступности (CIA) информации;
  • Защиту устройств паролями, антивирусами и сетевыми фильтрами;
  • Логирование действий сотрудников в программных системах;
  • Использование защищенных серверов.
Статья 15. Конфиденциальность
  1. Обработка данных сотрудниками допускается только в рамках служебных обязанностей. Обработка в личных целях запрещена.
  2. Передача данных третьим лицам запрещена, за исключением случаев, вытекающих из служебной необходимости.
Статья 16. Лицо, ответственное за хранение данных
  1. Контроль за соблюдением законодательства осуществляет менеджер.
  2. Его обязанности включают: контроль законности обработки, мониторинг видеонаблюдения, формирование каталога файловых систем, реагирование на жалобы, координация со Службой защиты персональных данных.
Статья 17. Изменения и дополнения в Политике
Компания оставляет за собой право вносить изменения в случае изменения законодательства, по обоснованному ходатайству офицера по защите данных или при изменении видов и методов обработки данных в Компании.