უკანკონფიდენციალურობის პოლიტიკა
უკანკონფიდენციალურობის პოლიტიკა

კონფიდენციალურობის პოლიტიკა


კონფიდენციალურობის პოლიტიკა

 

წინამდებარე დოკუმენტი განსაზღვრავს ოპერატორის პოლიტიკას პერსონალური და სხვა კონფიდენციალური მონაცემების დამუშავებასთან დაკავშირებით, პერსონალური მონაცემების ტიპებს, ოპერატორისა და პერსონალური მონაცემების სუბიექტების უფლებებსა და მოვალეობებს პერსონალური მონაცემების დამუშავების პროცესში.

 

1. ტერმინები და განსაზღვრებები

1.1. წინამდებარე პოლიტიკის ფარგლებში ქვემოთ მოცემული ტერმინები გამოიყენება შემდეგი მნიშვნელობით:

1) პერსონალური (კონფიდენციალური) მონაცემი − ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს (პერსონალური მონაცემების სუბიექტს).

2) პერსონალური მონაცემების ოპერატორი (ოპერატორი) — პირი, რომელიც წინამდებარე პოლიტიკის შესაბამისად დამოუკიდებლად ამუშავებს პერსონალურ მონაცემებს, ასევე განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებს, დასამუშავებელი პერსონალური მონაცემების შემადგენლობას, პერსონალურ მონაცემებთან მიმართებით განხორციელებულ ქმედებებს (ოპერაციებს).

3) პერსონალური მონაცემების დამუშავება — პერსონალურ მონაცემებთან მიმართებით განხორციელებული ნებისმიერი ქმედება (ოპერაცია) ან მოქმედებათა (ოპერაციების) ერთობლიობა, რომელიც შესრულებულია ავტომატიზაციის საშუალების გამოყენებით ან ასეთი საშუალების გამოყენების გარეშე, მათ შორის შეგროვება, მიღება, წვდომა, ფოტოგრაფირება, ვიდეომონიტორინგი და/ან აუდიომონიტორინგი, ორგანიზაცია, დაჯგუფება, დაკავშირება, შენახვა, შეცვლა, აღდგენა, მოთხოვნა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე  მონაცემთა გამჟღავნება მისი გადაცემის, გამოქვეყნების, გავრცელების ან სხვაგვარად ხელმისაწვდომობის გზით.

4) პერსონალური მონაცემების მიწოდება — მოქმედებები, რომლებიც მიმართულია განსაზღვრული პირისთვის ან პირთა განსაზღვრული წრისათვის პერსონალური მონეცემების გადაცემისკენ.

5) პერსონალური მონაცემების დაბლოკვა — მონაცემების დამუშავების დროებითი შეწყვეტა (გარდა შენახვის).

6) პერსონალური მონაცემების განადგურება — მოქმედებები, რომელთა შედეგად პერსონალური მონაცემების საინფორმაციო სისტემაში შეუძლებელი ხდება პერსონალური მონაცემების შემცველობის აღდგენა და (ან) რომელთა შედეგად ნადგურდება პერსონალური მონაცემების მატერიალური მატარებლები.

7) პერსონალური მონაცემების საინფორმაციო სისტემა — მონაცემთა ბაზებში შემავალი პერსონალური მონაცემების ერთობლიობა, რომელიც უზრუნველყოფს მათ დამუშავებას საინფორმაციო ტექნოლოგიებისა და ტექნიკური საშუალებების გამოყენებით.

8) პერსონალური მონაცემების ავტომატური საშუალებებით დამუშავება — მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენებით;

9) პერსონალური მონაცემების გავრცელება – ქმედებები, რომლებიც მიმართულია პირთა განსაზღვრული წრისათვის პერსონალური მონეცემების გამჟღავნებისკენ.

10) მობილური აპლიკაცია. მობილურ აპლიკაციაში იგულისხმება ელექტრონული გამომთვლელი მანქანებისთვის განკუთვნილი შემდეგი პროგრამები:

- „Taxsee Driver“ – პროგრამა ელექტრონული გამომთვლელი მანქანისთვის, რომელიც მუშაობს Android, iOS, Harmony OS ოპერაციულ სისტემებზე, რომელიც დაყენებულია მომხმარებლის მოწყობილობაზე და საშუალებას აძლევს მომხმარებელს ავტომატურად მიეცეს წვდომა ინფორმაციაზე არსებული შეკვეთების შესახებ გარკვეული მომსახურების მიწოდებისთვის.

- „Maxim“ – პროგრამა ელექტრონული გამომთვლელი მანქანისთვის, რომელიც მუშაობს Android, iOS, Harmony OS, Wear OS, watchOS, ოპერაციულ სისტემებზე, რომელიც დაყენებულია მომხმარებლის მოწყობილობაზე და მისი საშუალებით ხდება მომსახურების მიწოდებისთვის შეკვეთების ფორმირების პროცესის ავტომატიზირება.

11)  საიტი — ელექტრონული გამომთვლელი მანქანებისთვის განკუთვნილი პროგრამებისა და საინფორმაციო სისტემაში არსებული სხვა ინფორმაციის ერთობლიობა, რომელზეც წვდომა უზრუნველყოფილია ინტერნეტის ქსელის საშუალებით დომენის სახელებითა და (ან) ქსელური მისამართებით, რაც იძლევა საიტების იდენტიფიცირების საშუალებას ინტერნეტის ქსელში. საიტების მისამართები, რომლებზეც ოპერატორი ახორციელებს პერსონალური მონაცემების შეგროვებას და მათ შემდგომ დამუშავებას: https://taximaxim.ge/ და https://taximaxim.com.

12) პერსონალური მონაცემების სუბიექტი – წინამდებარე პოლიტიკაში მითითებული პირი, რომლის პერსონალურ მონაცემებს ამუშავებს ოპერატორი.

13) Cookie ფაილები — მონაცემების ფრაგმენტი, რომელიც გაგზავნილია საიტის მიერ და ინახება კომპიუტერში, მობილურ ტელეფონზე ან სხვა მოწყობილობაზე, საიდანაც მომხმარებელი შედის საიტზე, და რომელიც ინახავს მონაცემებს მომხმარებლის მიერ საიტზე შესრულებული მოქმედებების შესახებ.

14) მოწყობილობის იდენტიფიკატორი — უნიკალური მონაცემები, რომელთა საშუალებით ხდება მომხმარებლის მოწყობილობის იდენტიფიცირება, რომელზეც დაყენებულია მობილური აპლიკაცია, და რომლებიც შეთავაზებულია თვითონ მოწყობილობის მიერ ან გამოთვლილია მობილური აპლიკაციით.

15) ვიდეომონიტორინგი — საჯარო ან კერძო სივრცეში განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ვიზუალური გამოსახულების მონაცემთა დამუშავება, მათ შორის, ვიდეოკონტროლი ან/და ვიდეოჩაწერა (გარდა ფარული საგამოძიებო მოქმედებისა);

16) აუდიომონიტორინგი − საჯარო ან კერძო სივრცეში განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ხმოვანი სიგნალის მონაცემთა დამუშავება, მათ შორის, აუდიოკონტროლი ან/და აუდიოჩაწერა (გარდა ფარული საგამოძიებო მოქმედებისა);

 

2. საერთო დებულებები

2.1. პერსონალური მონაცემების დამუშავებას ოპერატორი ახორციელებს 2023 წლის 14 ივნისის „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონის (შემდგომში ასევე — კანონი) და პერსონალური მონაცემების დაცვის სფეროში არსებული საქართველოს კანონმდებლობის სხვა მოთხოვნების შესაბამისად.

ოპერატორის მიერ პერსონალური მონაცემების დამუშავება ხორციელდება ინტერნეტის მეშვეობით ავტომატიზაციის საშუალებების გამოყენების გარეშე ან/და ავტომატიზაციის საშუალებების გამოყენებით. ავტომატიზაციის საშუალებების გამოყენების გარეშე, პერსონალური მონაცემები შეიძლება დამუშავდეს დოკუმენტების სახით ქაღალდის მატარებლებზე ან ელექტრონულად, ელექტრონულ მატარებლებზე.

2.2. პერსონალური მონაცემების სუბიექტების კატეგორიები, რომელთა მონაცემებს ამუშავებს ოპერატორი წინამდებარე პოლიტიკის შესაბამისად:

1) მომხმარებლები - პარტნიორები და შემკვეთები. წინამდებარე პოლიტიკის ფარგლებში პარტნიორად იგულისხმება „Taxsee Driver“-ის მობილური აპლიკაციის მომხმარებელი, რომელიც დამოუკიდებლად, საკუთარი ძალებით, მომსახურებას უწევს შემკვეთს. წინამდებარე პოლიტიკის ფარგლებში, შემკვეთად იგულისხმება მომხმარებელი, რომელიც იყენებს „Maxim“-ის მობილურ აპლიკაციას, საიტს ან ახორციელებს ზარს აბონენტის ტელეფონის ნომერზე პარტნიორების მომსახურების შეკვეთის მიზნით.

2) ფიზიკური პირები, რომლებიც არიან ან იყვნენ ოპერატორთან შრომით ურთიერთობაში, აგრეთვე პირები, რომლებსაც აქვთ ასეთი ურთიერთობის განზრახვა  (განმცხადებლები, კანდიდატები ვაკანტურ თანამდებობებზე).

3) საიტის და ოპერატორის სხვა საინფორმაციო რესურსების სტუმრები.

4) ფიზიკური პირები, რომლებმაც მიმართეს ოპერატორს მოთხოვნებით, შეტყობინებებით, განცხადებებით, საჩივრებით, წინადადებებით საკონტაქტო ინფორმაციის ან უკუკავშირის შეგროვების საშუალებების გამოყენებით საიტზე.

2.3. პერსონალური მონაცემების დამუშავება შეიძლება განხორციელდეს პერსონალური მონაცემების დამუშავებაზე პერსონალური მონაცემების სუბიექტის თანხმობის მიღების შემდეგ საქართველოს მოქმედი კანონმდებლობით დადგენილი წესით, როგორც წერილობით, ასევე პერსონალური მონაცემების სუბიექტის მიერ კონკლუდენტური მოქმედებით, მათ შორის:

1) მომხმარებლის მიერ თავის მოწყობილობაზე მობილური აპლიკაციის დაყენება ან მობილური აპლიკაციის სხვაგვარად გამოყენება, აგრეთვე საიტის გამოყენება;

2) ოფერტის-ხელშეკრულების პირობების, სალიცენზიო ხელშეკრულების, ოპერატორის საინფორმაციო რესურსებისა და პროგრამული პროდუქტების გამოყენების წესების მიღება;

3) აპლიკაციების, სერვისების, საინფორმაციო რესურსების, ოპერატორის ვებსაიტების მუდმივი გამოყენება, მათი მომხმარებლის ინტერფეისებთან ურთიერთქმედება პერსონალური მონაცემების დამუშავების შესახებ შეტყობინების შემდეგ, მათ შორის ოპერატორთან ფიზიკური პირის მიერ მიმართვა მოთხოვნებით, შეტყობინებებით, განცხადებებით, საჩივრებით, წინადადებებით საკონტაქტო ინფორმაციის ან საიტის უკუკავშირის საშუალებების გამოყენებით;

4) მობილური აპლიკაციისთვის საჭირო ნებართვების მინიჭება ინსტალაციის ან გამოყენების დროს მოთხოვნის შემთხვევაში;

5) პერსონალური მონაცემების დამუშავებასთან დაკავშირებით ელექტრონული კორესპონდენციის წარმოება;

6) პერსონალური მონაცემების სუბიექტის მიერ განხორციელებული სხვა ქმედებები, რომლითაც შეიძლება ვიმსჯელოთ მისი ნების გამოხატვის კუთხით პერსონალური მონაცემების დამუშავებაზე თანხმობის თვალსაზრისით.

2.4. ზოგიერთ შემთხვევაში, თუ პერსონალური მონაცემების სუბიექტი უარს იტყვის მისი პერსონალური მონაცემების საჭირო და საკმარისი რაოდენობის მიწოდებაზე, ოპერატორი ვერ შეძლებს აუცილებელი მოქმედებების შესრულებას დამუშავებასთან დაკავშირებული მიზნების მისაღწევად. მათ შორის, ასეთ შემთხვევაში, მომხმარებლის რეგისტრაცია პროგრამულ პროდუქტში შეიძლება არ დასრულდეს, ხელშეკრულებით გათვალისწინებული მომსახურებები არ იყოს გაწეული ან სამუშაო არ დასრულდეს.

2.5. პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის უფლებამოსილი პერსონალური მონაცემების დამუშავება ხორციელდება 2023 წლის 14 ივნისის „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული მოთხოვნების გათვალისწინებით.

ოპერატორის ვებგვერდზე განთავსებული საკონტაქტო პირების პერსონალური მონაცემების გავრცელება ჩანართში „კონტაქტები“ ხორციელდება ამ პირების თანხმობით, არ არის დადგენილი პერსონალური მონაცემების სუბიექტის მიერ გავრცელებისთვის უფლებამოსილი პერსონალური მონაცემების შეუზღუდავი რაოდენობის პირების მიერ დამუშავების აკრძალვები და პირობები.

 

3. პარტნიორის პერსონალური მონაცემების დამუშავება

3.1. პარტნიორის პერსონალური მონაცემების შეგროვებისა და დამუშავების მიზანია პარტნიორისთვის მობილური აპლიკაციის „Taxsee Driver“ გამოყენების უფლების მინიჭებისთვის ხელშეკრულების გაფორმება და შესრულება. პერსონალური მონაცემების შეგროვებისა და დამუშავებისას ოპერატორს არ გააჩნია სხვა მიზნები, გარდა მითითებული ხელშეკრულების შესრულების მიზნებისა.

3.2. ოპერატორს შეუძლია შეაგროვოს და დაამუშაოს პარტნიორის შემდეგი კატეგორიის პერსონალური მონაცემები:

1) მონაცემები, რომლებიც პარტნიორის იდენტიფიცირების საშუალებას იძლევა;

2) გეოლოკაციის მონაცემები;

3) საგადახდო მონაცემები;

4) ფიჭური კავშირის ოპერატორის მონაცემები;

5) მონაცემები პარტნიორის მოწყობილობის შესახებ.

 

3.3. მონაცემები, რომლებიც პარტნიორის იდენტიფიკაციის საშუალებას იძლევა

აღნიშნული კატეგორია მოიცავს მონაცემებს, რომლებიც პირდაპირ კავშირშია პარტნიორის პიროვნებასთან:

1) გვარს, სახელს;

2) დაბადების თარიღს;

3) სქესს;

4) პირადობის დამადასტურებელი დოკუმენტის მონაცემებს;

5) სატრანსპორტო საშუალების მართვის უფლების დამადასტურებელი დოკუმენტის მონაცემებს;

6) სატრანსპორტო საშუალების ფლობის უფლების დამადასტურებელი დოკუმენტის მონაცემებს;

7) პარტნიორის სატრანსპორტო საშუალების მონაცემებს (სატრანსპორტო საშუალების მარკა, მოდელი, ფერი, სახელმწიფო სარეგისტრაციო ნომერი);

8) აბონენტის ტელეფონის ნომერი;

9) ფოტოგრაფიული გამოსახულება.

 

3.4. გეოლოკაციის მონაცემები

3.4.1. ოპერატორი „Taxsee Driver“ მობილური აპლიკაციის მეშვეობით იღებს მონაცემებს პარტნიორის მოწყობილობის ადგილმდებარეობის შესახებ (გეოლოკაციის მონაცემები). გეოლოკაციის მონაცემები ოპერატორს გადაეცემა მხოლოდ მობილური აპლიკაციის გამოყენებისას.

3.4.2. შემკვეთისთვის მომსახურების გაწევის მიზნით ოპერატორს შეუძლია შემკვეთს მიაწოდოს ინფორმაცია პარტნიორის ადგილმდებარეობის შესახებ.

 

3.5. საგადახდო მონაცემები

3.5.1. „Taxsee Driver“ მობილური აპლიკაციით სარგებლობისთვის სალიცენზიო მოსაკრებლის საბანკო ბარათების გამოყენებით უნაღდო ანგარიშსწორებისთვის პარტნიორს შეუძლია მიაბას საბანკო ბარათი მის ID-ნომერზე. საბანკო ბარათის მიბმას პარტნიორი დამოუკიდებლად ახორციელებს მობილური აპლიკაციაში შემდეგი მონაცემების მითითებით:

1) საბანკო ბარათის ნომერი;

2) საბანკო ბარათის მოქმედების ვადა;

3) საბანკო ბარათის მფლობელის გვარი და სახელი;

4) საბანკო ბარათის დამცავი კოდი.

3.5.2. უნაღდო ანგარიშსწორებით გადახდა საბანკო ბარათების გამოყენებით ხორციელდება საერთაშორისო საგადახდო სისტემების წესების შესაბამისად გადახდის შესრულების უსაფრთხოებისა და კონფიდენციალურობის დაცვის პრინციპებით. პარტნიორის მიერ წარმოდგენილი მონაცემების უსაფრთხოების უზრუნველყოფა ხდება საგადახდო ბარათების ინდუსტრიის მონაცემების უსაფრთხოების სტანდარტების (Payment Card Industry Data Security Standard) მოთხოვნათა შესაბამისად და არავის შეუძლია მათი მიღება, მათ შორის არც სერვისს. საბანკო ბარათის მონაცემების შეყვანა ხორციელდება იმ ბანკი ეკვაიერის დაცულ საგადახდო გვერდზე, რომელიც უზრუნველყოფს მომსახურების უნაღდო ანგარიშსწორებით ანაზღაურების შესაძლებლობას.

3.5.3. პირად ანგარიშზე არსებული ფულადი სახსრების გამოტანის განსახორციელებლად, პარტნიორი აწვდის ოპერატორს მონაცემებს ბანკში გახსნილი ანგარიშის შესახებ და სხვა მონაცემებს, რომლებიც აუცილებელია ფულადი სახსრების გადასარიცხად, კერძოდ:

1)  ბანკის დასახელებას;

2) მიმღების ანგარიშის ნომერი;

3) მიმღების გვარს და სახელს.

3.5.4. მონაცემები, რომლებიც პარტნიორის მიერ წარმოდგენილია პირად ანგარიშზე არსებული ფულადი სახსრების გამოტანის მიზნით, არ აძლევს ოპერატორს არანაირი ოპერაციის წარმოების საშუალებას, გარდა პარტნიორის საბანკო ანგარიშზე ფულადი სახსრების ჩარიცხვის ოპერაციებისა.

 

3.6. მონაცემები ფიჭური კავშირის ოპერატორის შესახებ

3.6.1. მობილური აპლიკაციის მეშვეობით ოპერატორი იღებს მონაცემებს ოპერატორის შესახებ, რომელიც პარტნიორს აწვდის მოძრავი სატელეფონო კავშირის (ფიჭური კავშირის) მომსახურებას.

3.6.2. შეგროვებადი მონაცემები ფიჭური კავშირის ოპერატორის შესახებ არ შეიცავენ პარტნიორის პერსონალურ მონაცემებს.

3.6.3. ფიჭური კავშირის ოპერატორის შესახებ ინფორმაციის შეგროვების მიზანი არის მობილური აპლიკაციის პარამეტრებში პარტნიორის ადგილმდებარეობის ქვეყნისა და მობილური აპლიკაციის ინტერფეისის ენის შესახებ მონაცემების ავტომატური დაყენება.

 

3.7. პარტნიორის მოწყობილობის მონაცემები

3.7.1. ოპერატორი მობილური აპლიკაციის საშუალებით იღებს მონაცემებს პარტნიორის მოწყობილობის, მასზე დაინსტალირებული აპლიკაციებისა და ინტერნეტ კავშირის შესახებ. აღნიშნულ კატეგორიას განეკუთვნება ინფორმაცია მოწყობილობის მოდელის, ოპერაციული სისტემის, ბრაუზერის მონაცემების, IP მისამართის, მოწყობილობის იდენტიფიკატორების შესახებ.

3.7.2. პარტნიორის  მოწყობილობის შესახებ შეგროვებული მონაცემები არ შეიცავს პარტნიორის პირად მონაცემებს.

3.7.3. პარტნიორის მოწყობილობის შესახებ ინფორმაციის შეგროვების მიზანია მობილური აპლიკაციის მომხმარებლების შიდა აღრიცხვა, ასევე მისი მუშაობის გაუმჯობესება.

 

4. შემკვეთის პერსონალური მონაცემების დამუშავება

4.1. შემკვეთის პერსონალური მონაცემების შეგროვებისა და დამუშავების მიზანია ხელშეკრულების გაფორმება და შესრულება, რომლის საგანი განსაზღვრულია საიტზე განთავსებული ოპერატორის საჯარო ოფერტაში. პერსონალური მონაცემების შეგროვებისა და დამუშავებისას ოპერატორს არ გააჩნია სხვა მიზნები, გარდა მითითებული ხელშეკრულების შესრულების მიზნებისა.

4.2. ოპერატორს შეუძლია შეაგროვოს და დაამუშაოს შემკვეთის შემდეგი კატეგორიის პერსონალური მონაცემები:

1) მონაცემები, რომლებიც შემკვეთის იდენტიფიცირების საშუალებას იძლევა;

2) გეოლოკაციის მონაცემები;

3) საგადახდო მონაცემები;

4) ფიჭური კავშირის ოპერატორის მონაცემები;

5) მონაცემები შემკვეთის მოწყობილობის შესახებ.

 

4.3. მონაცემები, რომლებიც შემკვეთის იდენტიფიკაციის საშუალებას იძლევა

4.3.1. აღნიშნული კატეგორია მოიცავს მონაცემებს, რომლებიც პირდაპირ კავშირშია შემკვეთის პიროვნებასთან:

1) გვარს, სახელს;

2) დაბადების თარიღს;

3) სქესს;

4) აბონენტის ტელეფონის ნომერს;

5) ელექტრონული ფოსტის მისამართს.

4.3.2. შემკვეთის შეხედულებისამებრ შემდეგი სახის პერსონალური მონაცემები შეიძლება მიეწოდოს ოპერატორს, ასევე შემკვეთის  მიერ ნებისმიერ დროს შეიძლება შეიცვალოს და (ან) წაიშალოს, ამ მონაცემების სიზუსტე არ არის გადამოწმებული ოპერატორისმიერ, თუმცა, მათმა არმიწოდებამ შესაძლოა შეუძლებელი გახადოს ოპერატორის მიერ წარმოდგენილი ზოგიერთი სერვისის გამოყენება:

1) გვარი, სახელი;

2) დაბადების თარიღი;

3) სქესი;

4) აბონენტის ტელეფონის ნომერი.

 

4.4. გეოლოკაციური მონაცემები

მობილური აპლიკაცია "Maxim"-ის მეშვეობით ოპერატორი იღებს მონაცემებს შემკვეთის ადგილმდებარეობის შესახებ (გეოლოკაციური მონაცემები). გეოლოკაციური მონაცემები ოპეერატორს გადაეცემა მხოლოდ მობილური აპლიკაცია "Maxim"-ის გამოყენების დროს. შემკვეთს შეუძლია საკუთარი შეხედულებისამებრ აკრძალოს გეოლოკაციური მონაცემების გადაცემა თავისი მობილური მოწყობილობის შესაბამისი პარამეტრების შეცვლის გზით.

 

4.5. საგადახდო მონაცემები

4.5.1. პარტნიორების მიერ მიწოდებული მომსახურების უნაღდო ანგარიშსწორებით მისაღებად, საბანკო ბარათების გამოყენებით, შემკვეთს შეუძლია მიაბას საბანკო ბარათი თავის პირად ანგაიშზე. საბანკო ბარათის მიბმა ხორციელდება შემკვეთის მიერ დამოუკიდებლად შემდეგი მონაცემების მითითებით:

1) საბანკო ბარათის ნომერი;

2) საბანკო ბარათის მოქმედების ვადა;

3) საბანკო ბარათის მფლობელის გვარი და სახელი;

4) საბანკო ბარათის დამცავი კოდი.

4.5.2. უნაღდო ანგარიშსწორებით გადახდა საბანკო ბარათების გამოყენებით ხორციელდება საერთაშორისო საგადახდო სისტემების წესების შესაბამისად გადახდის შესრულების უსაფრთხოებისა და კონფიდენციალურობის დაცვის პრინციპებით. შემკვეთის მიერ წარმოდგენილი მონაცემების უსაფრთხოების უზრუნველყოფა ხდება გადახდის ბარათების ინდუსტრიის მონაცემების უსაფრთხოების სტანდარტების (Payment Card Industry Data Security Standard) მოთხოვნათა შესაბამისად და არავის შეუძლია მათი მიღება, მათ შორის არც სერვისს. საბანკო ბარათის მონაცემების შეყვანა ხორციელდება იმ ბანკი ეკვაიერის დაცულ საგადახდო გვერდზე, რომელიც უზრუნველყოფს მომსახურების უნაღდო ანგარიშსწორებით ანაზღაურების შესაძლებლობას.

 

4.6. მონაცემები ფიჭური კავშირის ოპერატორის შესახებ

4.6.1.  მობილური აპლიკაციის მეშვეობით ოპერატორი იღებს მონაცემებს ოპერატორის შესახებ, რომელიც შემკვეთს აწვდის მოძრავი სატელეფონო კავშირის (ფიჭური კავშირის) მომსახურებას.

4.6.2. შეგროვილი მონაცემები ფიჭური კავშირის ოპერატორის შესახებ არ შეიცავენ შემკვეთის პერსონალურ მონაცემებს.

4.6.3. ფიჭური კავშირის ოპერატორის შესახებ ინფორმაციის შეგროვების მიზანი არის მობილური აპლიკაციის პარამეტრებში შემკვეთის ადგილმდებარეობის ქვეყნისა და აპლიკაციის ინტერფეისის ენის შესახებ მონაცემების ავტომატური დაყენება.

 

4.7. შემკვეთის მოწყობილობის მონაცემები.

4.7.1. ოპერატორი მობილური აპლიკაციის საშუალებით იღებს მონაცემებს შემკვეთის მოწყობილობის, მასზე დაინსტალირებული აპლიკაციებისა და ინტერნეტ კავშირის შესახებ. აღნიშნულ კატეგორიას განეკუთვნება ინფორმაცია მოწყობილობის მოდელის, ოპერაციული სისტემის, ბრაუზერის მონაცემების, IP მისამართის, მოწყობილობის იდენტიფიკატორების შესახებ.

4.7.2. შემკვეთის მოწყობილობის შესახებ შეგროვებული მონაცემები არ შეიცავს შემკვეთის პირად მონაცემებს.

4.7.3. შემკვეთის მოწყობილობის შესახებ ინფორმაციის შეგროვების მიზანია მობილური აპლიკაციის მომხმარებლების შიდა აღრიცხვა, ასევე მისი მუშაობის გაუმჯობესება.

 

5. ფიზიკურ პირთა პერსონალური მონაცემების დამუშავება, რომლებიც არიან და მანამდე იმყოფებოდნენ ოპერატორთან შრომით ურთიერთობაში, ასევე იმ პირთა, რომელთაც განზრახული აქვთ ასეთი ურთიერთობა (მაძიებლები, კანდიდატები ვაკანტურ თანამდებობებზე ჩასანაცვლებლად)

5.1. პერსონალური მონაცემების დამუშავება ხორციელდება შემდეგი მიზნებისთვის:

1) დასაქმების და არსებულ  ვაკანსიაზე კანდიდატის შესაბამისობის საკითხის განხილვა;

2) შრომითი და მათთან უშუალოდ დაკავშირებული სხვა ურთიერთობების გაფორმება და რეგულირება;

3) შრომითი ხელშეკრულების გაფორმებამდე სამსახურში მიღებისათვის აუცილებელი ღონისძიებების გატარება, მათ შორის შრომითი ხელშეკრულების პროექტების მომზადება და სამუშაო დღისათვის სხვა საკადრო დოკუმენტაციის მომზადება, მოქმედი კანონმდებლობით გათვალისწინებული შეღავათებისა და გამოქვითვების გაფორმება;

4) ოპერატორის საინფორმაციო სისტემასთან ჩართვა შრომითსამართლებრივი ურთიერთობების სფეროში ელექტრონული დოკუმენტბრუნვის წარმოეებისთვის, მათ შორის, ოპერატორის საინფორმაციო სისტემაში პირადი ანგარიშის რეგისტრაციის ჩათვლით (იმ შემთხვევაში, თუ ოპერატორი იყენებს ასეთ საინფორმაციო სისტემას).

5.2. დამუშავებას დაქვემდებარებული პერსონალური მონაცემების სია:

1) გვარი, სახელი;

2) სქესი;

3) დაბადების თარიღი და ადგილი;

4) მოქალაქეობა;

5) პირადობის დამადასტურებელი დოკუმენტის მონაცემები;

6) საცხოვრებელ ადგილის რეგისტრაციის და ფაქტობრივი საცხოვრებელი ადგილის მისამართი;

7) ტელეფონის ნომერი;

8) ელექტრონული ფოსტის მისამართი;

9) განათლების, პროფესიის, კვალიფიკაციის, პროფესიული მომზადების შესახებ დოკუმენტების მონაცემები, ცნობები კვალიფიკაციის ამაღლების შესახებ;

10) ოჯახური მდგომარეობა, ცნობები ოჯახის შემადგენლობის შესახებ, რომელიც შეიძლება დასჭირდეს დამსაქმებელს შრომისა და საგადასახადო კანონმდებლობით გათვალისწინებული შეღავათების უზრუნველსაყოფად;

11) ცნობები სამუშაო გამოცდილების, წინა სამუშაო ადგილების შესახებ;

12) ინფორმაცია სტანდარტული, სოციალური და ქონებრივი გამოქვითვების შესახებ;

13) ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ, რომელიც დაკავშირებულია სამუშაო ფუნქციის შესრულების უნართან;

14) ფოტოსურათი, ვიდეო გამოსახულება;

15) საბანკო ბარათის, საბანკო ანგარიშის რეკვიზიტები.

 

6. იმ პირთა პერსონალური მონაცემების დამუშავება, რომლებიც არიან და მანამდე იმყოფებოდნენ ოპერატორთან სამოქალაქოსამართლებრივ ურთიერთობაში

6.1. პერსონალური მონაცემების დამუშავება ხორციელდება სამოქალაქოსამართლებრივი და უშუალოდ მასთან დაკავშირებული სხვა ურთიერთობების გაფორმებისა და რეგულირების მიზნით.

6.2. დამუშავებას დაქვემდებარებული პერსონალური მონაცემების სია:

1) გვარი, სახელი;

2) სქესი;

3) დაბადების თარიღი და ადგილი;

4) პირადობის დამადასტურებელი დოკუმენტის მონაცემები;

5) დაბადების მოწმობის მონაცემები; 

6) საცხოვრებელ ადგილის რეგისტრაციის და ფაქტობრივი საცხოვრებელი ადგილის მისამართი.

 

7. საიტის და ოპერატორის სხვა საინფორმაციო რესურსების ვიზიტორების პერსონალური მონაცემების დამუშავება

7.1. ოპერატორს შეუძლია შეაგროვოს მომხმარებლის ელექტრონული მონაცემები თავის საიტებზე ავტომატურად, პერსონალური მონაცემების სუბიექტის მონაწილეობის და მის მიერ მონაცემების გასაგზავნად ნებისმიერი მოქმედების შესრულების გარეშე. ამ გზით შეგროვებული ელექტრონული მონაცემების სანდოობა არ არის გადამოწმებული ოპერატორის მიერ, ინფორმაცია მუშავდება „როგორც არის“ იმ ფორმით, როგორც ის შემოვიდა პერსონალური მონაცემების სუბიექტის მოწყობილობიდან.

7.2. საიტების ვიზიტორებს შეიძლება გამოუჩნდეთ შეტყობინებები მონაცემთა შეგროვებისა და დამუშავების შესახებ cookies ფაილების მეშვეობით წინამდებარე პოლიტიკის ბმულით და გამოჩენილი შეტყობინების დახურვის ღილაკებით. ასეთი შეტყობინებები ნიშნავს, რომ ოპერატორის საიტების, საინფორმაციო რესურსებისა და ვებ-აპლიკაციების მონახულებისას და გამოყენებისას გამოყენებული იქნება ტექნოლოგია მონაცემების შესანახად და მოსაპოვებლად პერსონალური მონაცემების სუბიექტის მოწყობილობის გამოყენებით (მაგალითად, cookies მონაცემების შენახვა და მიღება), რაც შემდგომ საშუალებას იძლევა ასეთი სუბიექტის ან მისი მოწყობილობის იდენტიფიცირების, იმახსოვრებს სესიას ან ინახავს გარკვეულ პარამეტრებს და მინიჭებულ უპირატესობებს, რომლებიც სპეციფიკურია ამ კონკრეტული საიტებისთვის. ასეთი ინფორმაცია, ბრაუზერში შენახვის შემდეგ და სანამ არ ამოიწურება გამოყენების ვადა ან არ წაიშლება მოწყობილობიდან, ყოველი მომდევნო მოთხოვნით გაიგზავნება საიტზე, რომლის სახელითაც ისინი იყო შენახული, ოპერატორის მხრიდან დამუშავების ამ მოთხოვნასთან ერთად.

7.3. Cookies მონაცემების დამუშავება აუცილებელია ოპერატორისთვის საიტების სწორი ფუნქციონირებისთვის, კერძოდ, მათი ფუნქციებისთვის, რომლებიც დაკავშირებულია ოპერატორის პროგრამულ პროდუქტებზე, მომსახურებებზე, სამუშაოსა და რესურსებზე რეგისტრირებული მომხმარებლების წვდომასთან; საიტის მომხმარებლების პერსონალიზაციასთან; საიტებთან მუშაობის ეფექტურობისა და მოხერხებულობის გაზრდასთან.

7.4. გარდა თავად ოპერატორის საიტების მიერ მითითებული cookies მონაცემების დამუშავებისა, პერსონალურ მონაცემთა სუბიექტებს შეუძლიათ დაყერონ cookies, რომლებიც დაკავშირებულია მესამე მხარის ორგანიზაციების საიტებთან, მაგალითად, იმ შემთხვევებში, როდესაც ოპერატორის საიტები იყენებენ მესამე მხარის კომპონენტებს და პროგრამულ უზრუნველყოფას. ასეთი cookies დამუშავება რეგულირდება შესაბამისი საიტების პოლიტიკით, რომლებსაც ისინი ეხება და შეიძლება შეიცვალოს ოპერატორის საიტების მომხმარებლებისთვის შეტყობინების გარეშე. ასეთი შემთხვევები შეიძლება მოიცავდეს საიტებზე განთავსებას:

1) საიტის ტრაფიკის სტატისტიკის შესაგროვებლად Google Analytics და სხვა მსგავსი სერვისების ვიზიტორთა მრიცხველი, ანალიტიკური და სტატისტიკური სერვისი;

2) ვიჯეტები დამხმარე სერვისებისთვის უკუკავშირის შეგროვების, ჩატების ორგანიზებისა და სხვა სახის კომუნიკაციებისთვის;

3) კონტექსტური სარეკლამო სისტემები, ბანერები და სხვა მარკეტინგული ქსელები;

4) ავტორიზაციის ღილაკებს სოციალურ ქსელებში ანგარიშების გამოყენებით ვებსაიტებზე;

5) სხვა მესამე მხარის კომპონენტები, რომლებიც გამოიყენება ოპერატორის მიერ მის საიტებზე.

7.5. Cookies დამუშავების პირობების მიღება ან ამონათებული შეტყობინების დახურვა განიხილება, როგორც პერსონალური მონაცემების სუბიექტის თანხმობა ოპერატორის საიტებზე cookies მონაცემების დამუშავებაზე და თანხმობა პერსონალური მონაცემების დამუშავებაზე წინამდებარე პოლიტიკის შესაბამისად შეგროვებული ინფორმაციის მოცულობით cookies გამოყენებით.

7.6. ოპერატორის ვებსაიტები იყენებენ ვებ ანალიტიკის სერვისს, რომელიც იყენებს cookie ტექნოლოგიას - მცირე ზომის ტექსტურ ფაილებს, რომლებიც განთავსებულია მომხმარებლების კომპიუტერებზე მათი სამომხმარებლო აქტივობის გაანალიზების მიზნით. Cookies საშუალებით შეგროვებული ინფორმაცია ვერ აიდენტიფიცირებს საიტების მომხმარებლებს. ინფორმაცია საიტების გამოყენების შესახებ შეგროვებული cookies საშუალებით გადაეცემა და ინახება სერვერზე. ოპერატორი დაამუშავებს ამ ინფორმაციას საიტის გამოყენების შესაფასებლად, საიტის საქმიანობის შესახებ ანგარიშების შედგენისა და სხვა მომსახურების უზრუნველსაყოფად.

7.7. თუ პერსონალური მონაცემების სუბიექტი არ ეთანხმება cookies დამუშავებას, ის იღებს საკუთარ თავზე რისკს, რომ ამ შემთხვევაში საიტების ფუნქციები და შესაძლებლობები შეიძლება მხოლოდ შეზღუდული მოცულობით იყოს ხელმისაწვდომი, ხოლო შემდგომ მიჰყვება ერთ-ერთ შემდეგ ვარიაციას:

1) დამოუკიდებლად დააკონფიგურიროს საკუთარი ბრაუზერი დოკუმენტაციის ან ცნობის შესაბამისად იმგვარად, რომ მან მუდმივად არ დაუშვას cookies მონაცემების მიღება და გაგზავნა ნებისმიერი საიტისთვის ან კონკრეტული ოპერატორის საიტისთვის ან მესამე მხარის კომპონენტის საიტისთვის;

2) გადაერთოს ბრაუზერი სპეციალურ „ინკოგნიტო“ რეჟიმზე, რათა საიტმამ გამოიყენოს cookies ბრაუზერის ფანჯრის დახურვამდე ან ნორმალურ რეჟიმში დაბრუნებამდე;

3) დატოვოს საიტი cookies შემდგომი დამუშავების თავიდან ასაცილებლად.

 

8. ფიზიკურ პირთა პერსონალური მონაცემების დამუშავება, რომლებიც მიმართავენ ოპერატორს მოთხოვნით, შეტყობინებებით, განცხადებებით, საჩივრებით, წინადადებებით საკონტაქტო ინფორმაციის ან საიტზე უკუკავშირის შეგროვების ინსტრუმენტების გამოყენებით

8.1. პერსონალური მონაცემების სუბიექტს შეუძლია ოპერატორს გაუგზავნოს მოთხოვნები, შეტყობინებები, განცხადებები, საჩივრები, წინადადებები (შემდგომში მიმართვები), რომლებიც შეიცავს შემდეგ პერსონალურ მონაცემებს:

1) გვარი, სახელი;

2) ტელეფონის ნომერი;

3) ელექტრონული ფოსტის მისამართი;

4) საფოსტო მისამართი.

მიმართვის წარდგენა ნიშნავს, რომ ფიზიკური პირი, რომელმაც მიმართა, აძლევს ოპერატორს კონკრეტულ, არსებით, ინფორმირებულ, გაცნობიერებულ და ცალსახა თანხმობას მიმართვაში მითითებული პერსონალური მონაცემების დამუშავებაზე, 2023 წლის 14 ივნისის „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონის მე-5 მუხლის პირველი პუნქტისა და ამ პოლიტიკის პირობების შესაბამისად.

8.2. იმ ფიზიკურ პირთა პერსონალური მონაცემების დამუშავების მიზანია, რომლებიც მიმართეს ოპერატორს მიმართვით, არის ის, რომ ოპერატორმა არსებითთად განიხილოს მიმართვა და გაუგზავნოს პერსონალური მონაცემების სუბიექტის პასუხი ასეთ მიმართვაზე.

8.3. მიმართვის ხასიათიდან გამომდინარე, პერსონალური მონაცემების სუბიექტს შეუძლია ოპერატორს მიაწოდოს სხვა პერსონალური მონაცემები. ამ შემთხვევაში მოწოდებული პერსონალური მონაცემების ფარგლები განისაზღვრება ასეთი სუბიექტის შეხედულებისამებრ. ასეთი პერსონალური მონაცემების წარდგენა ნიშნავს პერსონალური მონაცემების სუბიექტის თანხმობას ოპერატორის მიერ მათ დამუშავებაზე.

8.4. იმ შემთხვევაში, თუ მომართვაში წარმოდგენილია მესამე მხარის პერსონალური მონაცემები, პერსონალური მონაცემების სუბიექტმა დამოუკიდებლად უნდა მიიღოს ასეთი მესამე მხარისგან თანხმობა, რომ ოპერატორმა დაამუშავოს მათი პერსონალური მონაცემები. ამ შემთხვევაში, ოპერატორი ივარაუდებს, რომ მესამე მხარე თანხმდება მათი პერსონალური მონაცემების დამუშავებაზე.

 

9. ზომები პერსონალური მონაცემების დასაცავად

9.1. ოპერატორი იღებს აუცილებელ და საკმარის სამართლებრივ, ორგანიზაციულ და ტექნიკურ ზომებს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, რათა დაიცვას იგი არასანქცირებული (მათ შორის შემთხვევითი) წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, წვდომის დაბლოკვისა და სხვა არასანქცირებული ქმედებებისგან. ასეთი ზომებს, მათ შორის, განეკუთვნება:

1) პერსონალური მონაცემების დამუშავებისა და უსაფრთხოების უზრუნველყოფაზე პასუხისმგებელი პირების დანიშვნა;

2) ლოკალური აქტების გამოცება პერსონალური მონაცემების დამუშავების, ინფორმაციის უსაფრთხოების, თანამშრომლებისთვის მათი გაცნობის შესახებ;

3) თანამშრომლების მომზადება პერსონალური მონაცემების დამუშავების, პერსონალური მონაცემების დამუშავებისას ინფორმაციის უსაფრთხოების უზრუნველყოფის საკითხებში;

4) თანამშრომელთა და სხვა პირთა პერსონალურ მონაცემებზე და სხვა დამუშავების საშუალებებზე წვდომის შეზღუდვა და საზღვრების დაწესება, პერსონალურ მონაცემებთან ქმედებების მონიტორინგი;

5) პერსონალური მონაცემების უსაფრთხოების საფრთხის იდენტიფიცირება პერსონალური მონაცემების დამუშავების საინფორმაციო სისტემებში მათი დამუშავების დროს, მათ საფუძველზე ინფორმაციული უსაფრთხოების საფრთხის მოდულების ფორმირება და პერსონალური მონაცემების დაცვის ღონისძიებების იდენტიფიცირება და განხორციელება ინფორმაციული უსაფრთხოების საფრთხის განეიტრალების მიზნით;

6) უსაფრთხოების ინსტრუმენტების გამოყენება (ანტივირუსული საშუალებები, ქსელთაშორისი ეკრანები, დაცვა არასანქცირებული წვდომისგან, კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებები), მათ შორის, საჭიროების შემთხვევაში, რომლებმაც გაიარეს შესაბამისობის შეფასების პროცედურა დადგენილი წესით;

7) პერსონალური მონაცემების შემცველი ინფორმაციის მატარებლების აღრიცხვა და შენახვა, რომელიც გამორიცხავს მათ მოპარვას, ჩანაცვლებას, უნებართვო კოპირებას და განადგურებას;

8) ინფორმაციის სარეზერვო ასლის შექმნა, მათი აღდგენის შესაძლებლობისთვის;

9) დადგენილი წესის დაცვისთვის შიდა კონტროლის განხორციელება, გატარებული ღონისძიებების ეფექტურობის შემოწმება, ინციდენტებზე რეაგირება;

10) ხელშეკრულებებში პერსონალური მონაცემების კონფიდენციალურობისა და უსაფრთხოების დებულებების არსებობის შემოწმება და საჭიროების შემთხვევაში მათი ჩართვის უზრუნველყოფა;

11) სხვა ზომები ოპერატორის ლოკალური აქტების შესაბამისად.

 

10. პერსონალური მონაცემების დამუშავებაზე თანხმობის გახმობის წესი

10.1. პერსონალური მონაცემების სუბიექტს უფლება აქვს გაიხმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე, ოპერატორისთვის ან მისი უფლებამოსილი წარმომადგენლებისთვის შესაბამისი მოთხოვნის გაგზავნით, ფოსტით მეშვეობით ან პირადად მიმართვით.

10.2. მომხმარებელს უფლება აქვს მოითხოვოს აპლიკაციაში მისი პერსონალური მონაცემების წაშლა (გაიხმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე), მხარდაჭერის განყოფილებასთან დაკავშირების გზით მისი ანგარიშიდან (მენიუ – მხარდაჭერა) ან ვებსაიტზე https://taximaxim.ge (ღილაკი „მიწერეთ სერვისის ადმინისტრაციას“ ან განყოფილება „კონტაქტები“-ს მეშვეობით), რის შემდეგაც ანგარიში და მონაცემები წაიშლება 10 სამუშაო დღის განმავლობაში, გარდა მოქმედი კანონმდებლობით გათვალისწინებული შემთხვევებისა.

 

11. პერსონალური მონაცემების დამუშავებისა და შენახვის ვადები

11.1. პერსონალური მონაცემების დამუშავება და შენახვა ხორციელდება არა უმეტესად იმ ვადისა, ვიდრე ამას მოითხოვს პერსონალური მონაცემების დამუშავების მიზნები, ან სანამ პერსონალური მონაცემების სუბიექტი არ გაითხოვს თანხმობას პერსონალური მონაცემების დამუშავებაზე, გარდა იმ შემთხვევებისა, როდესაც პერსონალური მონაცემების დამუშავება და შენახვა განისაზღვრება მხარეთა შეთანხმებით ან მოქმედი კანონმდებლობით.

11.2. პერსონალური მონაცემები ინახება საქართველოს კანონმდებლობით გათვალისწინებული ვადით.

11.3. თუ დამუშავების მიზანი მიღწეულია, პერსონალური მონაცემების დამუშავებაზე თანხმობა გახმობილია ან პერსონალური მონაცემების დამუშავება შეწყვეტილია სხვა მიზეზების გამო, ოპერატორს უფლება აქვს გააგრძელოს პერსონალური მონაცემების დამუშავება, თუ ეს გათვალისწინებულია პერსონალური მონაცემების სუბიექტსა და ოპერატორს შორის შეთანხმებით, ხელშეკრულებით, სადაც პერსონალური მონაცემების სუბიექტი არის მხარე, ბენეფიციარი ან თავდები პირი, ასევე მოქმედი კანონმდებლობით დადგენილ შემთხვევებში.

 

12. ვიდეომონიტორინგი და აუდიომონიტორინგი

12.1. საკუთრების უსაფრთხოებისა და დაცვის უზრუნველსაყოფად, ასევე მომსახურების ხარისხის კონტროლის მიზნით, „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების შესაბამისად, ოპერატორი აკონტროლებს ოფისების გარე და შიდა პერიმეტრს ვიდეომონიტორინგის და აუდიომონიტორინგის სისტემების მეშვეობით.

12.2. სამუშაოს ხარისხის გაუმჯობესებისა და მომსახურების ხარისხის კონტროლის მიზნით, „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების შესაბამისად, ოპერატორი აწარმოებს სატელეფონო საუბრების აუდიო ჩაწერას.

 

13. პერსონალური მონაცემების განადგურების პროცედურა

13.1. პერსონალური მონაცემები ექვემდებარება განადგურებას შემდეგ შემთხვევებში:

1) პერსონალური მონაცემების დამუშავების მიზნის მიღწევა ან დამუშავების მიზნის მიღწევის აუცილებლობის დაკარგვა;

2) პერსონალური მონაცემების შემცველი დოკუმენტების შენახვის მაქსიმალური ვადების მიღწევა;

3) პერსონალური მონაცემების უკანონო დამუშავების ფაქტის გამოვლენა;

4) პერსონალური მონაცემების სუბიექტის მიერ თანხმობის გახმობა, თუ „პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით სხვა რამ არ არის გათვალისწინებული; 

5) საქართველოს მოქმედი კანონმდებლობით გათვალისწინებული სხვა საფუძვლები.

13.2. პერსონალური მონაცემების განადგურება ხორციელდება ისეთი სსაშუალებით, რაც გამორიცხავს ამ პერსონალური მონაცემების შემდგომ დამუშავებას და ინფორმაციის შემდგომ აღდგენის შესაძლებლობას.

პერსონალური მონაცემების განადგურება, თუ ეს დასაშვებია მატერიალურ მატარებელზე, შეიძლება განხორციელდეს ისეთი საშუალებით, რომ გამორიცხოს ამ პერსონალური მონაცემების შემდგომი დამუშავება, ხოლო მატერიალური მატარებელზე ფიქსირებული სხვა მონაცემების დამუშავების შესაძლებლობა იქნეს შენარჩუნებული.

13.3. ქაღალდზე მოთავსებული პერსონალური მონაცემების განადგურება შეიძლება განხორციელდეს წვრილ ნაჭრებად დაქუცმაცებით, შრედერის (დოკუმენტის გამანადგურებელი) გამოყენებით.

13.4. პერსონალური მონაცემების განადგურება, რომელიც ინახება ელექტრონულ სისტემაში და (ან) ინფორმაციის ხელახლა ჩამწერ მოსახსნელ მატარებელზე, რომელიც გამოიყენება ელექტრონული სისტემის გარეთ ინფორმაციის შესანახად (ფლეშ-მეხსიერება, გარე მყარი დისკები, CD-დისკები და სხვა მოწყობილობები) შეიძლება განხორციელდეს ინფორმაციისა და ოპერაციული სისტემების სტანდარტული საშუალებების გამოყენებით.

13.5. პერსონალური მონაცემების განადგურება, რომლებსაც შეიცავს მანქანით წაკითხვადი მატარებლები, რომელიც არ შეიძლება განადგურდეს სტანდარტული საინფორმაციო საშუალებებისა და ოპერაციული სისტემების გამოყენებით, შეიძლება განხორციელდეს გამოუსწორებელი ფიზიკური ზიანის მიყენებით, რომელიც გამორიცხავს მათი გამოყენების შესაძლებლობას, აგრეთვე მონაცემების აღდგენას, მათ შორის დეფორმაციით, მატარებლის მთლიანობის დარღვევით.

13.6. თუ შეუძლებელია პერსონალური მონაცემების განადგურება კანონით დადგენილ ვადაში, ოპერატორი ბლოკავს ამ პერსონალურ მონაცემებს ან უზრუნველყოფს მათ დაბლოკვას (თუ პერსონალური მონაცემების დამუშავებას ახორციელებს ოპერატორის სახელით მოქმედი სხვა პირი) საქართველოს კანონის „პერსონალურ მონაცემთა დაცვის შესახებ“ შესაბამისად.

13.7. პერსონალური მონაცემების განადგურების დადასტურება ხორციელდება საქართველოს მოქმედი კანონმდებლობით დადგენილი მოთხოვნების შესაბამისად.