შპს „კიოსკ ჯორჯია“ არის საქართველოს კანონმდებლობის შესაბამისად რეგისტრირებული ორგანიზაცია (შემდგომში მოხსენიებული როგორც „კომპანია“)
საიდენტიფიკაციო კოდი:405404003
მისამართი: ქ. თბილისი, ი. ჭავჭავაძის გამზ. # 74ბ
ვებ-გვერდი: www.dd.ge
მუხლი 1. პერსონალურ მონაცემთა დაცვა
1.1 შპს.“კიოსკ ჯორჯია“ – პერსონალური მონაცემთა დაცვის პოლიტიკა (შემდგომში „პოლიტიკა“) ადგენს პერსონალური მონაცემების დამუშავების მიზნებს, ძირითად პრინციპებსა და წესებს და განსაზღვრავს მონაცემთა უსაფრთხოების უზრუნველსაყოფად ძირითად ზომებს.
მუხლი 2. პერსონალურ მონაცემების შეგროვების მიზნები და მოქმედების სფერო
2.1 პოლიტიკის მიზანია განსაზღვროს კომპანიის მიერ, მისი მიზნებისა და საქმიანობის გათვალისწინებით, შეგროვებული პერსონალური მონაცემების დაცვისა და დამუშავების წესები და პროცედურები, უზრუნველყოს დამუშავების პროცესის კანონმდებლობის შესაბამისად წარმართვა, დაიცვას ფიზიკური პირის უფლებები და უზრუნველყოს დამუშავების გამჭვირვალობა.
2.2 წინამდებარე პოლიტიკა სრულად ვრცელდება კომპანიის მიერ პერსონალური მონაცემების ნებისმიერი საშუალებით დამუშავებაზე და გამოიყენება პერსონალური მონაცემის დაცვის/დამუშავების პროცესში. აღნიშნული პოლიტიკა ვრცელდება კომპანიის მომხმარებლებზე, ვებ-გვერდის ან/და მისი ცალკეული კომპონენტით მოსარგებლეზე, კომპანიის აპლიკაციის მომხმარებლებზე, კომპანიის თანამშრომლებზე, კონტრაქტორებზე და ყველა იმ პირზე, რომელთა მონაცემებიც მუშავდება „კომპანიის“ მიერ, ასევე, მონაცემთა მიმღებზე და იმ უფლებამოსილ პირებზე, რომლებიც კომპანიის სახელით ან მისთვის ამუშავებენ პერსონალურ მონაცემებს.
მუხლი 3. ტერმინთა განმარტება
3.1. წინამდებარე დოკუმენტში გამოყენებული ტერმინები მხოლოდ აღწერილობითია და განმარტებულია კომპანიის სამუშაო სპეციფიკიდან გამომდინარე. განმარტებები შესაბამისობაშია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან და მათი ინტერპრეტირება კანონის საწინააღმდეგოდ დაუშვებელია;
3.1.2. პერსონალური მონაცემი (შემდგომში – მონაცემი) – ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს და გამოიყენება კომპანიის საქმიანობის მიზნებიდან გამომდინარე;
3.1.3. განსაკუთრებული კატეგორიის მონაცემი – მონაცემი, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს, გამოიყენება კომპანიის საქმიანობის მიზნებიდან გამომდინარე და ავლენს, მათ შორის, ფიზიკური პირის ჯანმრთელობის მდგომარეობას, ნასამართლობის შესახებ ინფორმაციას, ბიომეტრიულ ინფორმაციას;
3.1.4. მონაცემთა სუბიექტი – ნებისმიერი ფიზიკური პირი, რომლის შესახებ არსებული მონაცემი გამოიყენება კომპანიის მიერ საკუთარი მიზნებიდან გამომდინარე. ფიზიკური პირი შესაძლებელია იყოს იდენტიფიცირებული ან იდენტიფიცირებადი;
3.1.5. კომპანია – მონაცემთა დამმუშავებელი, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, მეთოდებს, ფორმებს, ორგანიზაციული და ტექნიკური უსაფრთხოების ზომებს, ასევე, მონაცემთა სუბიექტის უფლებების რეალიზაციის გზებს;
3.1.6. უფლებამოსილი პირი – კომპანიის მიერ, კანონის ან ხელშეკრულების საფუძველზე, მონაცემთა დამუშავების პროცესში ჩართული პირი, რომელიც მონაცემებს ამუშავებს კომპანიის სახელით ან/და მისი მიზნებიდან გამომდინარე.
3.1.7. მონაცემთა მიმღები – ნებისმიერი პირი, ვისაც კომპანიის საქმიანობის მიზნებიდან გამომდინარე, გადაეცა პერსონალური მონაცემი.
3.1.8. მონაცემთა დამუშავება – პერსონალური მონაცემის მიმართ განხორციელებული აქტიური ან/და პასიური სახის ნებისმიერი მოქმედება, მათ შორის, ვიდეო და აუდიოკონტროლი. დამუშავება შეიძლება, ასევე, განხორციელდეს სრულად ავტომატური საშუალებებით, ნახევრად ავტომატური ან სრულად მექანიკური საშუალებებით.
მუხლი 4. მონაცემთა დამუშავების მიზნები
4.1 პერსონალურ მონაცემთა დამუშავების მიზნები გამომდინარეობს კომპანიის საქმიანობის სფეროდან და დაკავშირებულია მომსახურების /პროდუქტების მიწოდებასთან, მომსახურების/პროდუქციის და მიწოდების ხარისხის გაუმჯობესებასთან, უსაფრთხოების ზომების დაცვასთან და კომპანიაში დასაქმებული პირების შრომითი საქმიანობის განხორციელებასთან.
4.2 პერსონალური მონაცემების დამუშავება ხდება შემდეგი კონკრეტული მიზნებით:
- შემოთავაზებული მომსახურების მიწოდებისთვის;
- ხელშეკრულების, გარიგების დასადებად;
- შრომითი ურთიერთობებისთვის დასაქმებულ პირებთან;
- მომხმარებლებისათვის სპეციალური შეთავაზებებისა და მარკეტინგის მიზნებისათვის;
- ანალიტიკური და სტატისტიკური მიზნებისთვის, იმის გასაგებად, თუ როგორ ურთიერთობენ მომხმარებლები კომპანიის ვებ-გვერდთან;
- პროდუქტების და მომსახურების გაუმჯობესების მიზნით სხვადასხვა კვლევის ჩასატარებლად; იმის შესასწავლად, თუ როგორ იყენებენ მომხმარებლები კომპანიის პროდუქტებსა და მომსახურებას;
- მომსახურების ხარისხის გაუმჯობესებისა და მომხმარებლის სურვილების გათვალისწინებისათვის;
- უსაფრთხოებისა და საკუთრების დაცვისთვის.
მუხლი 5. მონაცემთა დამუშავების პრინციპები და საფუძვლები
5.1 მონაცემებს კომპანია ამუშავებს კანონიერად, სამართლიანად, მონაცემთა სუბიექტისთვის გამჭვირვალედ და მისი ღირსების შეულახავად.
5.2 მონაცემები შეგროვდება მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნებისთვის და დამუშავდება მხოლოდ იმ მოცულობით, რომელიც აუცილებელია ამ ლეგიტიმური მიზნის მისაღწევად.
5.3 კომპანიის მიერ მოპოვებული/შენახული მონაცემები იქნება ნამდვილი, ზუსტი და, საჭიროების შემთხვევაში, განახლებული. მონაცემთა დამუშავების მიზნების გათვალისწინებით, არაზუსტი მონაცემები გასწორდება, წაიშლება ან განადგურდება გაუმართლებელი დაყოვნების გარეშე;
5.4 მონაცემები შეინახება მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი წაიშლება, განადგურდება ან შეინახება დეპერსონალიზებული ფორმით, გარდა იმ შემთხვევარაისა, თუ მონაცემთა დამუშავება განსაზღვრულია კანონით ან/და კანონის შესაბამისად გამოცემული კანონქვემდებარე ნორმატიული აქტით და მონაცემთა შენახვა აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში აღმატებული ინტერესების დასაცავად.
5.5 ამასთან კომპანია იძლევა გარანტიას, რომ მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.
მუხლი 6. საქმიანობის ფარგლებში დამუშავებული პერსონალური ინფორმაცია
კომპანიაში მუშავდება შემდეგი სახის ინფორმაცია:
6.1 პერსონალის შესახებ – სახელი, გვარი, ფოტოსურათი, დაბადების თარიღი, ასაკი, სქესი, მისამართი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის ასლი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, მართვის მოწმობის ასლი, ავტობიოგრაფია, რეზიუმე (CV), განათლების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, სამუშაო გამოცდილების შესახებ ინფორმაცია, შენობაში შესვლისა და შენობიდან გასვლის დრო, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საბანკო ანგარიშის ნომერი, სამხედრო ვალდებულების შესახებ ინფორმაცია, დაკავებული პოზიცია (თანამდებობა), ანაზღაურების შესახებ ინფორმაცია, ინფორმაცია ნასამართლობის შესახებ, ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ (ფორმა 100); საკონტაქტო პირის შესახებ შესაბამისი ინფორმაცია, სოციალურ ურთიერთობებთან დაკავშირებული ინფორმაცია.
6.2 პოტენციური დასაქმებულის შესახებ – სახელი, გვარი, ავტობიოგრაფია, რეზიუმე (CV), დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, სამუშაო გამოცდილების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, შენობში შესვლისა და შენობიდან გასვლის დრო, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი; პირადობის დამადასტურებელი მოწმობა.
6.3 მომხმარებლების შესახებ – მომსახურების გაწევისას კლიენტთან ურთიერთობის ხასიათიდან გამომდინარე, კომპანიის მიერ დამუშავებული ინფორმაცია შეიძლება მოიცავდეს შემდეგი კატეგორიის მონაცემებს მათი დამუშავების მიზნის პროპორციული მოცულობით: სახელი, გვარი, დაბადების თარიღი, სქესი, მისამართი (იურიდიული და ფაქტობრივი), ელექტრონული ფოსტა, ტელეფონის ნომერი;
6.4 კომპანიაში დამუშავებული მონაცემების შენახვის ვადები განსაზღვრულია საქართველოს კანონმდებლობით გათვალისწინებული მოთხოვნის შესაბამისად;
6.5 კომპანიაში დამუშავებული მონაცემები ინახება ფაილური სისტემის სახით.
6.6 კომპანია უზრუნველყოფს პერსონალური მონაცემების დამუშავების შესახებ დასაქმებულისა და მომხმარებელთა ინფორმირებას ხელშეკრულებისა და მონაცემთა დაცვის პოლიტიკის დოკუმენტის მეშვეობით.
მუხლი 7. პირდაპირი მარკეტინგი
7.1 მხოლოდ მონაცემთა სუბიექტის მიერ გამოხატული თანხმობის შემთხვევაში ენიჭება კომპანიას უფლებამოსილება სხვადასხვა მარკეტინგული შეთავაზებების განხორციელების, მონაცემთა სუბიექტის სატელეფონო ზარის, ელექტრონული ფოსტის ან სხვა სატელეკომუნიკაციო საშუალებებით მოკლე ტექსტური, ხმოვანი ან/და სხვა სახის სარეკლამო შეტყობინებების გაგზავნა ან მომხმარებელთა უშუალო კომუნიკაციით განახორციელოს მომსახურების, საქონლის, შეთავაზება ან რაიმე სახის ქმედების განხორციელების თხოვნა.
- მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამმუშავებელს ნებისმიერ დროს მოსთხოვოს მის შესახებ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენების შეწყვეტა, მონაცემთა სუბიექტის მოთხოვნის მიღებიდან არაუგვიანეს 5 (ხუთი) სამუშაო დღისა.
- პირდაპირი მარკეტინგის მიზნებისათვის დამუშავებული პერსონალური მონაცემები ინახება პირდაპირი მარკეტინგის თაობაზე მონაცემთა სუბიექტის მიერ თანხმობის გაცემიდან პირდაპირი მარკეტინგის განხორციელების ვადით.
მუხლი 8. არასრულწლოვანის შესახებ მონაცემთა დამუშავებაზე თანხმობის გაცემის წესი და პირობები:
8.1 არასრულწლოვანის შესახებ მონაცემთა დამუშავება მისი თანხმობის საფუძველზე დასაშვებია, თუ მან 16 წლის ასაკს მიაღწია, ხოლო 16 წლამდე არასრულწლოვანის შესახებ მონაცემთა დამუშავება − მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობით. გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა, მათ შორის, როდესაც მონაცემთა დამუშავებისთვის აუცილებელია 16 წლიდან 18 წლამდე არასრულწლოვანისა და მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა.
მუხლი 9. გარდაცვლილი პირის შესახებ მონაცემთა დაცვა
9.1 მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება დასაშვებია, მხოლოდ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით პირდაპირ გათვალისწინებული წესით.
მუხლი 10. ვიდეოკონტროლისა და აუდიოკონტროლის განხორციელების წესი
10.1 უსაფრთხოების და საკუთრების დაცვის, ასევე მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, კომპანიაში მიმდინარეობს შენობის გარე პერიმეტრისა და შესასვლელების, სამუშაო ადგილების მონიტორინგი ვიდეოთვალთვალისა და აუდიო ჩამწერი სისტემების მეშვეობით.
10.2 კომპანიის გარე პერიმეტრზე წარმოებული ვიდეოკონტროლის შესახებ გამაფრთხილებელი ნიშანი განთავსებულია შესაბამის თვალსაჩინო ადგილებში;
10.3 აუდიოკონტროლის განხორციელება დასაშვებია მხოლოდ პირდაპირ „პერსონალურ მონაცემთა დაცვის“ საქართველოს კანონით გათვალისწინებულ შემთვევებში და სუბიექტის თანხმობის შემთხვევაში;
10.4 ვიდეომონიტორინგის/აუდიომონიტორინგის შედეგად მიღებული ჩანაწერები ინახება ობიექტების შესაბამისად 14 დღიდან -60 დღემდე ვადით.
10.5 მომხმარებელთა მომსახურების გაუმჯობესების მიზნით კომპანიის მომსახურების ადგილებში ვიდეოთვალთვალის და აუდიო ჩაწერის მიმდინარეობის შესახებ, ასევე, კომპანიის სატელეფონო კომუნიკაციისას სატელეფონო ზარების ჩაწერის შესახებ მონაცემთა სუბიექტი ინფორმირებული იქნება კანონის მოთხოვნების შესაბამისი ფორმით.
მუხლი 11. ელ-ფოსტისა და ტელეფონის ნომრის გამოყენების წესი
11.1 ეფექტური და სწრაფი კომუნიკაციის მიზნით, კომპანია ამუშავებს დასაქმებული პირების, მომსახურე პირების, ელ-ფოსტასა და ტელეფონის ნომრებს;
მუხლი 12. მონაცემებზე წვდომის უფლების მქონე სუბიექტები
12.1 შესაბამისი მიზნისა და პროპორციების ფარგლებში, კომპანიაში დამუშავებულ მონაცემებზე წვდომა საკუთარი კომპეტენციის ფარგლებში აქვთ ორგანიზაციაში არსებულ შესაბამის დეპარტამენტებს.
მუხლი 13. პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი პირი
13.1 სუბიექტის უფლებების ეფექტური დაცვისა და პერსონალურ მონაცემთა დაცვის კანონმდებლობის მოთხოვნათა ეფექტური შესრულების მიზნით, კომპანიაში განსაზღვრულია პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი პირი – ადამიანური რესურსების მართვის სამსახურის უფროსი, IT სამსახური, ფინანსური დეპარტამენტი, შესყიდვების დეპარტამენტი, მარკეტინგის დეპარტამენტი, დეპარტამენტებს შორის გადანაწილებული ფუნქცია-მოვალეობების შესაბამისად.
13.2 კომპანიის დასაქმებულებს წვდომა აქვთ მხოლოდ იმ მონაცემებზე და იმ ფარგლებში, რაც აუცილებელია მათი მოვალეობების შესასრულებლად. თანამშრომლის შვებულების ან სხვა მიზეზით მოვალეობის შესრულების შეუძლებლობის შემთხვევაში მოვალეობის შემსრულებელს აქვს წვდომა ასევე იმ პირის წვდომის ფარგლებში, ვის მოვალეობასაც ასრულებს.
მუხლი 14. პერსონალურ მონაცემთა დაცვის ოფიცერი
14.1 კომპანიას ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი, რომელიც უზრუნველყოფს პერსონალურ მონაცემთა დამუშავების პროცესების შესაბამისობას პერსონალურ მონაცემთა დაცვის კანონმდებლობასთან. საკუთარ საქმიანობაში დამოუკიდებელია და ექვემდებარება კომპანიის მმართველობის უმაღლეს რგოლს.
14.2 პერსონალურ მონაცემთა დაცვის ოფიცერი:
14.2.1 აკონტროლებს კომპანიაში პერსონალურ მონაცემთა დამუშავების პროცესს;
14.2.2 საჭიროების შემთხვევაში მონაწილეობს მონაცემთა დამუშავების რისკების შეფასების პროცესში;
13.2.3 საჭიროების შემთხვევაში თანამშრომლობს პერსონალურ მონაცემთა დაცვის სამსახურთან;
14.2.4 უზრუნველყოფს თანამშრომელთა ინფორმირებასა და გადამზადებას პერსონალურ მონაცემთა დაცვის საკითხებზე;
14.2.5 განიხილავს მონაცემთა სუბიექტის განცხადებებს, საჩივრებს და/ან მომართვებს;
14.2.6 კომუნიკაციას ამყარებს პერსონალურ მონაცემთა დაცვის საკითხზე შესაბამის დაინტერესებულ პირებთან;
14.2.7 გამოავლენს, შეისწავლის და სათანადო რეაგირებას ახდენს პერსონალურ მონაცემთა დარღვევის ფაქტებზე.
მუხლი 15. მონაცემთა უსაფრთხოება
15.1 კომპანიაში მიღებულია ისეთი გონივრული ორგანიზაციული და ტექნიკური ზომები, რაც უზრუნველყოფს კომპანიაში მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისგან, შეცვლისაგან, გამჟღავნებისგან, მოპოვებისგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან.
15.2 კომპანიაში მკაცრად არის დაცული პერსონალური მონაცემების კონფიდენციალურობა. მათზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, ვისაც მონაცემების დამუშავება სჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად.
15.3. კომპანიაში პერსონალური მონაცემების დაცვას, მათი დამუშავების პროცესის წინამდებარე პოლიტიკასთან, კანონმდებლობასთან და კომპანიის შიდა პროცედურებთან შესაბამისობის კონტროლს უზრუნველყოფს პერსონალური მონაცემების დაცვის ოფიცერი.
16. პერსონალურ მონაცემთა შენახვის ვადა
16.1 კომპანია პერსონალურ მონაცემებს ინახავს:
- იმ ვადით, რაც აუცილებელია დამუშავების მიზნის მისაღწევად;
- კანდიდატის შემთხვევაში მისი მონაცემები ინახება გამოგზავნიდან 3 წლის ვადით;
- მომსახურების გაწევის ფარგლებში მომსახურების ვადით ხოლო ხელშეკრულებით ნაკისრი ვალდებულების შესრულებიდან 10 წლის განმავლობაში;
- შრომით სამართლებრივი ხელშეკრულების მოქმედების ვადით ხოლო შეწყვეტის შემთხვევაში 10 წლის განმავლობაში;
16.2 წინამდებარე პოლიტიკის 16.1 პუნქტში აღნიშნული ვადის გასვლის შემდეგ კომპანია გაანადგურებს დოკუმენტაციას კანონით განსაზღვრული წესით.
მუხლი 17. მონაცემთა სუბიექტის უფლებანი და ვალდებულებანი
17.1 მონაცემთა სუბიექტს უფლება აქვს მოსთხოვოს კომპანიას ინფორმაცია მის შესახებ მონაცემთა დამუშავების თაობაზე. რაზედაც, კომპანია ვალდებულია მოთხოვნის თაობაზე შეტყობინების მიღებიდან არაუგვიანეს 10 (ათი) კალენდარული დღისა უზრუნველყოფს მოთხოვნილი ინფორმაციის მიწოდება.
17.2 მონაცემთა სუბიექტი უფლებამოსილია ნებისმიერ დროს მიმართოს კომპანიას და იმ შემთხვევაში, თუ მონაცემები არასრულია, არაზუსტია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ, მოსთხოვოს მისი პერსონალური მონაცემების გასწორება, დაბლოკვა, განახლება, დამატება, წაშლა, ან განადგურება.
17.3 მონაცემთა სუბიექტი უფლებამოსილია ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე, გამოიხმოს (მოითხოვოს მონაცემების დამუშავების შეწყვეტა ან/და დამუშავებული მონაცემების განადგურება) მის მიერ გაცხადებული თანხმობა მისი პერსონალური მონაცემების დამუშავების თაობაზე.
მუხლი 18. დასკვნითი დებულებები
18.1 კომპანიის მომსახურებით სარგებლობისას ან მის მიერ მომსახურების მიღებისას, ასევე, ამგვარის შეწყვეტის შემდგომ, კომპანიის მიერ მიღებული ინფორმაციის შესაბამისი მიზნებით დამუშავება გაგრძელდება/ხორციელდება იმ ვადით, რომელიც შეესაბამება კომპანიის მიზნებსა და ინტერესებს ან/და გათვალისწინებულია კანონმდებლობით. აღნიშნული ვადების გასვლის შემდეგ, კომპანია ვალდებულია, უზრუნველყოს შესაბამისი პერსონალური მონაცემების განადგურება (როგორც ელექტრონული, ისე ქაღალდმატარებლის) კომპანიაში დადგენილი წესების შესაბამისად.
18.2 მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში, კომპანია კანონმდებლობით გათვალისწინებულ ფარგლებში, მიაწვდის მონაცემთა სუბიექტს მის პერსონალურ მონაცემებთან დაკავშირებით კომპანიაში არსებულ ინფორმაციას.
18.3 თუ მონაცემთა სუბიექტი თვლის, რომ მონაცემთა სუბიექტის შესახებ კომპანიაში არსებული ინფორმაცია არ შეესაბამება სინამდვილეს ან არ არის სრული, იგი ვალდებულია დაუყოვნებლივ წერილობით აცნობოს კომპანიას აღნიშნულის შესახებ და კომპანია ვალდებულია, დაუყოვნებლივ უზრუნველყოს შესაბამისი ინფორმაციის კორექტირება.
18.4 წესები და პროცესები, რაც განსაზღვრული არ არის წინამდებარე პოლიტიკით, რეგულირდება საქართველოს კანონმდებლობის შესაბამისად.
მუხლი 19. საკონტაქტო ინფორმაცია
19.1 მონაცემთა სუბიექტი უფლებამოსილია ნებისმიერ დროს მიმართოს კომპანიას წინამდებარე პოლიტიკასთან დაკავშირებული, მისთვის საჭირო ინფორმაციის მიღების მიზნით, მისამართზე: ქ. თბილისი, მოსაშვილის ქ. #11, ან ელ-ფოსტაზე:info@dd.ge, ან დაუკავშირდეს ტელეფონზე: 0322 557 557.