კონფიდენციალურობის დაცვის პოლიტიკა

შესავალი

მონაცემთა დაცვის შესახებ 2018 წლის კანონი და მონაცემთა დაცვის ზოგადი რეგულაცია („GDPR“) (ერთად წარმოადგენს „მონაცემთა დაცვის კანონმდებლობას“) აკისრებს გარკვეულ ვალდებულებებს „ფაუნდრი ინოვეიშენ & რისერჩ 1, ლიმითედი“-ს („კომპანია“), როგორც მონაცემთა მაკონტროლებელს, რაც ეხება მისი პერსონალური მონაცემების გამოყენების დაცვას. ეს შეტყობინება განმარტავს, თუ როგორ მუშავდება პერსონალური მონაცემები კომპანიის მიერ.

ვის ეხება ეს?

ეს შეტყობინება ეხება მომწოდებლებს, კონტრაქტორებს და კომპანიის ბიზნეს საკონტაქტო პირებს, ისევე როგორც ვებსაიტების ვიზიტორებს და რეკრუტირების კანდიდატებს. კლინიკური კვლევის მონაწილეთა პერსონალური მონაცემების და პერსონალთან, აქციონერებთან, დირექტორებთან და თანამშრომლებთან დაკავშირებული მონაცემების დამუშავება ხდება კონფიდენციალურობის დაცვის შესახებ ცალკე შეტყობინებით.

თუ მონაწილეობთ კლინიკურ კვლევაში და გაქვთ შეკითხვები თქვენს პერსონალურ მონაცემებთან დაკავშირებით, უნდა დაუკავშირდეთ შესაბამისი კვლევის მთავარ მკვლევარს, რომლის შესახებ ინფორმაცია შეგიძლიათ იხილოთ პაციენტის საინფორმაციო ფურცელში.

რომელ პერსონალურ მონაცემებს ვამუშავებთ?

კომპანიასთან ურთიერთობისას, პერსონალური მონაცემები და თქვენს შესახებ სხვა ინფორმაცია შეიძლება დამუშავდეს, როგორც ეს აღწერილია ამ დოკუმენტის ბოლოს ცხრილში. ჩვენ შეიძლება დავამუშაოთ თქვენი პერსონალური მონაცემები ხელშეკრულების აღსრულების, კანონიერი ვალდებულების შესრულების ან კომპანიის კანონიერი ინტერესების განხორციელების მიზნით.

პერსონალური მონაცემების გაზიარება

ჩვენ შეიძლება გავასაჯაროოთ პერსონალური მონაცემები ჩვენი სერვისის პროვაიდერებთან, როგორიცაა უსაფრთხოების სპეციალისტები, ბუღალტრები, აუდიტორები, ექსპერტები, იურისტები და სხვა სპეციალისტები; IT სისტემის პროვაიდერები, მხარდაჭერისა და ჰოსტინგის სერვისის პროვაიდერები; ბანკები და ფინანსური ინსტიტუტები, რომლებიც ემსახურებიან ჩვენს ანგარიშებს; დოკუმენტებისა და ჩანაწერების მართვის პროვაიდერები; და სხვა მესამე მხარის ექიმები და აუთსორსინგის სერვისის პროვაიდერები, რომლებიც გვეხმარებიან ბიზნეს საქმიანობის განხორციელებაში.

ჩვენ ასევე შეიძლება გავუზიაროთ პერსონალური მონაცემები: (ა) მთავრობას ან სხვა სახელმწიფო ორგანოებს (მათ შორის, სასამართლოებს, მარეგულირებელ ორგანოებს, სამართალდამცავ ორგანოებს, საგადასახადო ორგანოებს); და (ბ) მესამე მხარის მონაწილეებს სამართალწარმოების პროცესებში და მათ ბუღალტრებს, აუდიტორებს, იურისტებს და სხვა კონსულტანტებსა და წარმომადგენლებს, როგორც ჩვენ მივიჩნევთ საჭიროდ ან მიზანშეწონილად.

მონაცემთა გადაცემა ევროპის ეკონომიკური ზონის (EEA) გარეთ

ჩვენ შეიძლება დროდადრო გადავცეთ პერსონალური მონაცემები EEA-ს ფარგლებს გარეთ. ასეთი გადაცემა დაექვემდებარება შესაბამის გარანტიებს მონაცემთა დაცვის კანონმდებლობისა და წინამდებარე კონფიდენციალურობის შესახებ შეტყობინების შესაბამისად. დამატებითი ინფორმაციის მიღება შესაძლებელია მონაცემთა დაცვის მენეჯერისგან (ქვემოთ მოწოდებულია საკონტაქტო ინფორმაცია).

შენახვის პერიოდები

კომპანია შეინახავს პერსონალურ მონაცემებს მანამ, სანამ ეს აუცილებელია იმ მიზნებისთვის, რისთვისაც ჩვენ ვაგროვებთ მას. როდესაც კომპანია ფლობს პერსონალურ მონაცემებს სამართლებრივი ან მარეგულირებელი ვალდებულებების შესასრულებლად, ჩვენ ვინახავთ ინფორმაციას იმდენ ხანს, რა დროითაც საჭიროა, რომ შესრულდეს ეს ვალდებულები.
პერსონალური მონაცემების სახელშეკრულებო ურთიერთობის კონტექსტში შენახვის შემთხვევაში, ჩვენ ვინახავთ ინფორმაციას ამ ურთიერთობის არსებობის პერიოდში და მისი დასრულებიდან გარკვეული დროის შემდეგ. დროის ხანგრძლივობა დამოკიდებულია სახელშეკრულებო ურთიერთობის ბუნებაზე (რომელიც შეიძლება გაგრძელდეს შეწყვეტიდან 7 წლამდე პერიოდით) და შენარჩუნდება უფრო ხანგრძლივი დროის მანძილზე სამართლებრივი ან მოსალოდნელი სამართლებრივი წარმოების შემთხვევაში.
რეკრუტირების მონაცემები, როგორც წესი, ინახება ერთი წლის განმავლობაში.
დამატებითი ინფორმაციის მისაღებად იმ პერიოდის შესახებ, რომლის განმავლობაშიც ჩვენ ვინახავთ თქვენს პერსონალურ მონაცემებს, გთხოვთ, დაუკავშირდეთ.

თქვენი, როგორც პერსონალური მონაცემების სუბიექტის უფლებები

მონაცემთა დაცვის კანონმდებლობა მოიცავს გარკვეულ უფლებებს პერსონალური მონაცემების შეგროვებაში ჩართული სუბიექტების სასარგებლოდ, რომელთაგან ზოგიერთი ვრცელდება მხოლოდ შეზღუდულ გარემოებებში ან შეზღუდულად: მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება (რომელიც მოცემულია კონფიდენციალურობის დაცვის შესახებ შეტყობინების ან თქვენთვის მოწოდებული სხვა ფორმების ან შეტყობინებების მეშვეობით); პერსონალურ მონაცემებზე წვდომის უფლება; პირადი მონაცემების კორექტირების ან წაშლის უფლება (დავიწყების უფლება); დამუშავების შეზღუდვის უფლება; მონაცემთა გადატანის უფლება; წინააღმდეგობის უფლება და გადაწყვეტილების ავტომატიზირებული მიღების წინააღმდეგობის გაწევის უფლება (პროფილირების ჩათვლით), რომელსაც აქვს იურიდიული ან ანალოგიურად მნიშვნელოვანი გავლენა თქვენზე.

თქვენ ასევე გაქვთ უფლება მიმართოთ ირლანდიის მონაცემთა დაცვის კომისიას ან თქვენს ადგილობრივ მონაცემთა დაცვის ზედამხედველ ორგანოს იმ შემთხვევაში, თუ თქვენ გაქვთ საჩივარი ან ფიქრობთ, რომ თქვენი უფლებები დაირღვა (ასეთ შემთხვევებში, ჩვენ მოვითხოვთ, რომ ეს საკითხი ჩვენს უპირველეს ყოვლისა, ყურადღება მიაქციეთ, რათა თქვენთან ერთად ვისაუბროთ).

როგორ ხდება თქვენი მონაცემების დაცვა

კომპანია იყენებს ტექნიკურ და ორგანიზაციულ ღონისძიებებს, რათა დაიცვას თქვენი პერსონალური მონაცემები უკანონო ან არასანქცირებული განადგურებისგან, დაკარგვისგან, ცვლილებისგან, გამჟღავნებისგან, შეძენისგან ან წვდომისგან. პერსონალური მონაცემები უსაფრთხოდ ინახება უსაფრთხოების მთელი რიგი ზომების გამოყენებით, მათ შორის, საჭიროების შემთხვევაში, ფიზიკური ზომები, როგორიცაა ჩაკეტილი კარადები, IT ღონისძიებები, როგორიცაა დაშიფვრა და შეზღუდული წვდომა დამტკიცებებისა და პაროლების მეშვეობით.

ვის უნდა დაუკავშირდეთ თქვენს პერსონალურ მონაცემებთან დაკავშირებით

დამატებითი ინფორმაციის მისაღებად გთხოვთ, დაუკავშირდეთ dataprotection@fire1foundry.com FAO მონაცემთა დაცვის მენეჯერს.

კონფიდენციალურობის დაცვის პოლიტიკასთან დაკავშირებული განახლებული ინფორმაცია

ჩვენი ბიზნესი შეიძლება დროდადრო შეიცვალოს და აუცილებელია ცვლილებების შეტანა ამ კონფიდენციალურობის დაცვის პოლიტიკაში. გთხოვთ, იხილოთ ის პერიოდულად და განსაკუთრებით თქვენ მიერ პერსონალური მონაცემის მოწოდებამდე. კონფიდენციალურობის დაცვის აღნიშნული პოლიტიკა ბოლოს განახლდა ზემოთ მითითებულ თარიღის დროს.

დანართი 1

კომპანიის მიერ დამუშავებული პერსონალური მონაცემები

მონაცემთა დამუშავების მიზნები

კონტრაქტორები, მომწოდებლები, ბიზნეს კონტაქტები, ვებსაიტების ვიზიტორები.

თქვენთან დაკავშირების და ხელშეკრულებით გათვალისწინებული უფლებებისა და მოვალეობების შესრულებისა და აღსრულების მიზნით;

ჩვენი კომერციული საქმიანობისა და მიზნების მისაღწევად, როგორიცაა კვლევა და განვითარება და ჩვენი ბიზნესის ხელშეწყობა და გაფართოება;

ჩვენი ბიზნეს ოპერაციებისა და IT ინფრასტრუქტურაის მართვის მიზნით ჩვენი შიდა პოლიტიკისა და პროცედურების შესაბამისად, მათ შორის მარეგულირებელ საკითხებთან, ფინანსებთან და ბუღალტრულ აღრიცხვასთან; IT სისტემების მუშაობა; ჩანაწერების მართვა და აუდიტი.

ჩვენ შორის ელექტრონული კომუნიკაციების მონიტორინგისთვის (მაგალითად, ელ. ფოსტა) თქვენი, ჩვენი ბიზნესისა და IT ინფრასტრუქტურის და მესამე მხარის დაცვის მიზნით, მათ შორის:

  • არასათანადო კომუნიკაციების იდენტიფიცირება და გამკლავება; და
  • ნებისმიერი ვირუსის, ან სხვა მავნე პროგრამის ძიება და წაშლა და ინფორმაციის უსაფრთხოების ნებისმიერი სხვა პრობლემის გადაჭრა.

 

კორპორატიული ინვესტიციების კონტექსტში სათანადო ექსპერტიზისა და მასთან დაკავშირებული გამჟღავნებულ ინფორმაციის მართვა და წილის ან აქტივების შეძენა ან გასხვისება და ინტეგრაცია ნებისმიერ მესამე მხარის ინვესტორებთან ან კომპანია შემსყიდველებთან;

კორპორატიული ინვესტიციების კონტექსტში სათანადო ექსპერტიზისა და მასთან დაკავშირებული გამჟღავნებულ ინფორმაციის მართვა და წილის ან აქტივების შეძენა ან გასხვისება და ინტეგრაცია ნებისმიერ მესამე მხარის ინვესტორებთან ან კომპანია შემსყიდველებთან;

კანონიერი უფლებების დამკვიდრება და დაცვა ჩვენი და ჩვენი ბიზნეს პარტნიორების ბიზნეს ოპერაციების დასაცავად და ჩვენი უფლებებისა და ჩვენი პერსონალის, ბიზნეს პარტნიორების, თქვენი ან სხვა პირების ან მესამე მხარის უსაფრთხოების უზრუნველყოფა;

სამართლებრივი და სხვა მოთხოვნების, ჩანაწერების შენახვისა და ანგარიშგების ვალდებულებების, საიტის წესების, აუდიტის ჩატარების, მთავრობის ინსპექტირებისა და სხვა მოთხოვნების შესასრულებლად მთავრობის ან სხვა საჯარო ხელისუფლებისგან, იურიდიულ პროცესებზე რეაგირება, როგორიცაა გამოძახება, გამოძახება ან ორდერი, კანონიერი უფლებების დაცვა. და სამართლებრივი დაცვის საშუალებები, სამართალწარმოების დაცვა და ნებისმიერი შიდა საჩივრის ან პრეტენზიის მართვა, გამოძიების ჩატარება და შიდა პოლიტიკისა და პროცედურების დაცვა.

ჩვენი ვებსაიტის გამოყენების გასაგებად, როგორიცაა ვიზიტორთა ნომრები და როგორ ურთიერთობენ ვიზიტორები ვებსაიტთან.

დასაქმების კანდიდატები
განსაზღვროს თქვენი ვარგისიანობა იმ როლისთვის, რომელზეც განაცხადეთ;

თქვენი პროგრესის შესახებ ინფორმირებულად ან დაგიკავშირდით მოგვიანებით;

თქვენთან შრომითი ხელშეკრულების დადება, თუ თქვენი განაცხადი წარმატებულია.

დამუშავებული პერსონალური მონაცემები
 

პერსონალური მონაცემები, მათ შორის სახელი, მისამართი, სტატუსი შესაბამის იურიდიულ პირის ფარგლებში, რომელთანაც გვაქვს სახელშეკრულებო ურთიერთობა;

კვალიფიკაცია, გამოცდილება, პროფესიული ასოციაციები და ცნობები;

ბანკის/სამშენებლო საზოგადოების დეტალები;

სახელმწიფო ან სხვა ოფიციალური საიდენტიფიკაციო დოკუმენტები (მაგ. საგადასახადო რეგისტრაციის ნომერი ან ნებართვები);

სხვა წყაროებიდან მიღებული ინფორმაცია (მაგალითად, საჯაროდ ხელმისაწვდომი ინფორმაცია ონლაინ სერვისებიდან და სხვა საინფორმაციო რესურსებიდან, მესამე მხარის კომერციული ინფორმაციის წყაროებიდან და ინფორმაცია ჩვენი ბიზნეს პარტნიორებისგან).

ელ.ფოსტა, IP მისამართი
პერსონალური მონაცემები, მათ შორის სახელი, მისამართი, სტატუსი შესაბამის იურიდიულ პირის ფარგლებში, რომელთანაც გვაქვს სახელშეკრულებო ურთიერთობა;
კვალიფიკაცია, გამოცდილება, პროფესიული ასოციაციები და ცნობები;
ბანკის/სამშენებლო საზოგადოების დეტალები;
სახელმწიფო ან სხვა ოფიციალური საიდენტიფიკაციო დოკუმენტები (მაგ. საგადასახადო რეგისტრაციის ნომერი ან ნებართვები);
სხვა წყაროებიდან მიღებული ინფორმაცია (მაგალითად, საჯაროდ ხელმისაწვდომი ინფორმაცია ონლაინ სერვისებიდან და სხვა საინფორმაციო რესურსებიდან, მესამე მხარის კომერციული ინფორმაციის წყაროებიდან და ინფორმაცია ჩვენი ბიზნეს პარტნიორებისგან).

საჭიროების შემთხვევაში დასახელება, მისამართი, საკონტაქტო ინფორმაცია, კორესპონდენცია, პირადობის დამადასტურებელი დოკუმენტები.

პერსონალური მონაცემები, მათ შორის სახელი, მისამართი, სტატუსი შესაბამის იურიდიულ პირის ფარგლებში, რომელთანაც გვაქვს სახელშეკრულებო ურთიერთობა;
კვალიფიკაცია, გამოცდილება, პროფესიული ასოციაციები და ცნობები;
ბანკის/სამშენებლო საზოგადოების დეტალები;
სახელმწიფო ან სხვა ოფიციალური საიდენტიფიკაციო დოკუმენტები (მაგ. საგადასახადო რეგისტრაციის ნომერი ან ნებართვები);
სხვა წყაროებიდან მიღებული ინფორმაცია (მაგალითად, საჯაროდ ხელმისაწვდომი ინფორმაცია ონლაინ სერვისებიდან და სხვა საინფორმაციო რესურსებიდან, მესამე მხარის კომერციული ინფორმაციის წყაროებიდან და ინფორმაცია ჩვენი ბიზნეს პარტნიორებისგან).

პერსონალური მონაცემები, მათ შორის სახელი, მისამართი, სტატუსი შესაბამის იურიდიულ პირის ფარგლებში, რომელთანაც გვაქვს სახელშეკრულებო ურთიერთობა;
კვალიფიკაცია, გამოცდილება, პროფესიული ასოციაციები და ცნობები;
ბანკის/სამშენებლო საზოგადოების დეტალები;
სახელმწიფო ან სხვა ოფიციალური საიდენტიფიკაციო დოკუმენტები (მაგ. საგადასახადო რეგისტრაციის ნომერი ან ნებართვები);
სხვა წყაროებიდან მიღებული ინფორმაცია (მაგალითად, საჯაროდ ხელმისაწვდომი ინფორმაცია ონლაინ სერვისებიდან და სხვა საინფორმაციო რესურსებიდან, მესამე მხარის კომერციული ინფორმაციის წყაროებიდან და ინფორმაცია ჩვენი ბიზნეს პარტნიორებისგან).
„Cookies“
ჩვენი „cookie“ შესახებ დამატებითი ინფორმაციისთვის გთხოვთ, იხილოთ ჩვენი „cookie“ პოლიტიკა.

პერსონალური მონაცემები, როგორიცაა სახელი, დაბადების თარიღი, მისამართი, ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, ეროვნება;

პერსონალური მონაცემები, როგორიცაა სახელი, დაბადების თარიღი, მისამართი, ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, ეროვნება;
დასაქმებისა და განათლების ისტორია თქვენს CV-ში;

სხვა პერსონალური მონაცემები, რომლებიც მოწოდებულია დაქირავების პროცესში.

მონაცემთა დამუშავების სამართლებრივი საფუძველი
 
მუხლი 6(1)(ა): თანხმობა;

მუხლი 6(1)(ბ): მოანცემთა დამუშავება აუცილებელია, რათა აღსრულდეს ხელშეკრულება, რომლის მხარეც არის მონაცემთა შეგროვებაში მონაწილე სუბიექტი, ან რათა გადაიდგას ზომები მონაცემთა სუბიექტის მოთხოვნით ხელშეკრულების დადებამდე;

მუხლი 6(1)(ვ): მონაცემტა დამუშავება აუცილებელია კომპანიის მიერ ლეგიტიმური ინტერესების დაცვის მიზნით

მუხლი 6(1)(ვ): მონაცემტა დამუშავება აუცილებელია კომპანიის მიერ ლეგიტიმური ინტერესების დაცვის მიზნით

მუხლი 6(1)(ვ): მონაცემტა დამუშავება აუცილებელია კომპანიის მიერ ლეგიტიმური ინტერესების დაცვის მიზნით

მუხლი 6(1)(ვ): მონაცემთა დამუშავება აუცილებელია კომპანიის მიერ მისი ლეგიტიმური ინტერესების დაცვის მიზნით

მუხლი 6(1)(გ):

მონაცემთა დამუშავება აუცილებელია იურიდიულ ვალდებულებასთან შესაბამისობის უზრუნველსაყოფად, რომელსაც ექვემდებარება კომპანია;

 

 

მუხლი 6(1)(ვ): მონაცემთა დამუშავება აუცილებელია კომპანიის მიერ მისი ლეგიტიმური ინტერესების დაცვის მიზნით

მუხლი 6(1)(გ):

მონაცემთა დამუშავება აუცილებელია იურიდიულ ვალდებულებასთან შესაბამისობის უზრუნველსაყოფად, რომელსაც ექვემდებარება კომპანია;

მუხლი 6(1)(გ):

მონაცემთა დამუშავება აუცილებელია იურიდიულ ვალდებულებასთან შესაბამისობის უზრუნველსაყოფად, რომელსაც ექვემდებარება კომპანია;

Article 6 (1) (a): data subject’s consent

მუხლი 6(1)(b): დამუშავება აუცილებელია ხელშეკრულების შესასრულებლად, რომლის მხარეც არის მონაცემთა სუბიექტი, ან იმისათვის, რომ გადაიდგას ზომები მონაცემთა სუბიექტის მოთხოვნით ხელშეკრულების დადებამდე.