ᲙᲝᲜᲤᲘᲓᲔᲜᲪᲘᲐᲚᲣᲠᲝᲑᲘᲡ ᲞᲝᲚᲘᲢᲘᲙᲐ

ᲛᲣᲮᲚᲘ 1. ᲖᲝᲒᲐᲓᲘ ᲓᲔᲑᲣᲚᲔᲑᲔᲑᲘ

1.1. წინამდებარე კონფიდენციალურობის პოლიტიკა (შემდგომში — „პოლიტიკა") განსაზღვრავს, თუ როგორ აგროვებს, იყენებს, ინახავს, იცავს და სხვა წესით ამუშავებს შპს „შიფ სლიფ" მომხმარებლის პერსონალურ მონაცემებს.

1.2. პოლიტიკა ვრცელდება კომპანიის ვებგვერდის, სოციალური მედიის გვერდების, ელექტრონული კომუნიკაციის არხების, სატელეფონო მომსახურების, შეკვეთის პროცესისა და კომპანიის მიერ შეთავაზებული სხვა მომსახურებების ფარგლებში მონაცემთა დამუშავებაზე.

1.3. კომპანია პერსონალურ მონაცემებს ამუშავებს საქართველოს მოქმედი კანონმდებლობის, მათ შორის პერსონალურ მონაცემთა დაცვის სფეროში მოქმედი ნორმების შესაბამისად.

1.4. კომპანიის მიზანია უზრუნველყოს მომხმარებლის პერსონალური მონაცემების კანონიერად, სამართლიანად და გამჭვირვალედ დამუშავება, მხოლოდ განსაზღვრული და ლეგიტიმური მიზნებისთვის.

1.5. წინამდებარე პოლიტიკა წარმოადგენს კომპანიის წესებისა და პირობების განუყოფელ ნაწილს, თუ კონკრეტულ საკითხზე სხვა დოკუმენტით განსხვავებული წესი არ არის დადგენილი.

1.6. ვებგვერდის გამოყენებით, შეკვეთის გაფორმებით, კომპანიასთან კომუნიკაციით ან სხვა ფორმით მომსახურებით სარგებლობით მომხმარებელი ადასტურებს, რომ გაეცნო წინამდებარე პოლიტიკას.

1.7. თუ მომხმარებელი არ ეთანხმება პოლიტიკის პირობებს, იგი უფლებამოსილია თავი შეიკავოს იმ მომსახურებით სარგებლობისგან, რომლისთვისაც შესაბამისი მონაცემების დამუშავება აუცილებელია.

1.8. კომპანია უფლებამოსილია პერიოდულად შეცვალოს ან განაახლოს წინამდებარე პოლიტიკა კანონმდებლობის, ბიზნესპროცესების ან ტექნიკური საჭიროებების შესაბამისად. განახლებული ვერსია ძალაში შევა გამოქვეყნების ან მასში მითითებული თარიღიდან.

1.9. მომხმარებლისთვის არსებითი ცვლილებების შემთხვევაში კომპანია, შესაძლებლობის ფარგლებში, განათავსებს შესაბამის შეტყობინებას ვებგვერდზე ან გამოიყენებს სხვა საკომუნიკაციო არხს.

ᲛᲣᲮᲚᲘ 2. ᲢᲔᲠᲛᲘᲜᲗᲐ ᲒᲐᲜᲛᲐᲠᲢᲔᲑᲐ

2.1. წინამდებარე პოლიტიკის მიზნებისთვის ქვემოთ ჩამოთვლილ ტერმინებს აქვთ შემდეგი მნიშვნელობა:

2.1.1. კომპანია – შპს „შიფ სლიფ", საიდენტიფიკაციო ნომერი 402368825, რომელიც განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, თუ კონკრეტულ შემთხვევაში სხვა რამ არ არის მითითებული.

2.1.2. მომხმარებელი / მონაცემთა სუბიექტი – ნებისმიერი ფიზიკური პირი, რომლის პერსონალურ მონაცემებსაც კომპანია ამუშავებს, მათ შორის ვებგვერდის ვიზიტორი, პროდუქტის შემძენი, შეკვეთის მიმღები, საკონტაქტო პირი ან კომპანიის მომსახურებით მოსარგებლე პირი.

2.1.3. პერსონალური მონაცემი – ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს.

2.1.4. მონაცემთა დამუშავება – პერსონალურ მონაცემებთან დაკავშირებული ნებისმიერი მოქმედება, მათ შორის შეგროვება, მიღება, ჩაწერა, ორგანიზება, შენახვა, შეცვლა, გამოყენება, გამჟღავნება, გადაცემა, დაბლოკვა, წაშლა ან განადგურება.

2.1.5. ვებგვერდი – კომპანიის კუთვნილი ან მის მიერ მართული ონლაინ პლატფორმა, რომლის მეშვეობითაც მომხმარებელს შეუძლია ინფორმაციის მიღება, შეკვეთის განთავსება ან მომსახურებით სარგებლობა.

2.1.6. ქუქი ფაილები (Cookies) – მცირე ტექსტური ან ტექნიკური ფაილები, რომლებიც ინახება მომხმარებლის მოწყობილობაზე და გამოიყენება ვებგვერდის ფუნქციონირების, ანალიტიკის, პარამეტრების დამახსოვრების ან მომხმარებლის გამოცდილების გასაუმჯობესებლად.

2.1.7. მესამე პირი – ნებისმიერი ფიზიკური ან იურიდიული პირი, საჯარო უწყება, ორგანიზაცია ან სხვა სუბიექტი, გარდა მომხმარებლისა, კომპანიისა და იმ პირებისა, რომლებიც კომპანიის დავალებით ამუშავებენ მონაცემებს.

2.1.8. დამმუშავებელი – პირი, რომელიც კომპანიის დავალებით და მისი ინსტრუქციების საფუძველზე ამუშავებს პერსონალურ მონაცემებს.

2.1.9. კანონმდებლობა – საქართველოს მოქმედი სამართლებრივი ნორმები, მათ შორის პერსონალურ მონაცემთა დაცვის სფეროში მოქმედი აქტები.

2.2. ერთ რიცხვში გამოყენებული ტერმინი, საჭიროების შემთხვევაში, მოიცავს მრავლობითსაც და პირიქით.

2.3. მუხლების სათაურები გამოყენებულია მხოლოდ მოხერხებულობის მიზნით და გავლენას არ ახდენს დებულებების განმარტებაზე.

ᲛᲣᲮᲚᲘ 3. ᲠᲐ ᲛᲝᲜᲐᲪᲔᲛᲔᲑᲡ ᲕᲐᲒᲠᲝᲕᲔᲑᲗ

3.1. კომპანია ამუშავებს მხოლოდ იმ პერსონალურ მონაცემებს, რომლებიც აუცილებელია მომსახურების გაწევის, შეკვეთის შესრულების, მომხმარებელთან კომუნიკაციის, სამართლებრივი ვალდებულებების შესრულებისა და ლეგიტიმური ბიზნესსაქმიანობისთვის.

3.2. მომხმარებლის მიერ პირდაპირ მოწოდებული მონაცემები შეიძლება მოიცავდეს:

3.2.1. სახელსა და გვარს;

3.2.2. ტელეფონის ნომერს;

3.2.3. ელექტრონული ფოსტის მისამართს;

3.2.4. მიწოდების ან ბილინგის მისამართს;

3.2.5. შეკვეთის დეტალებს;

3.2.6. კომპანიისთვის გაგზავნილ შეტყობინებებს, კომენტარებს ან მოთხოვნებს;

3.2.7. სხვა ინფორმაციას, რომელსაც მომხმარებელი საკუთარი სურვილით გვაწვდის.

3.3. შეკვეთის ან გადახდის პროცესში კომპანია შეიძლება ამუშავებდეს ტრანზაქციასთან დაკავშირებულ ინფორმაციას, როგორიცაა:

3.3.1. გადახდის მეთოდი;

3.3.2. გადახდის სტატუსი;

3.3.3. ტრანზაქციის იდენტიფიკატორი;

3.3.4. შეკვეთის თანხა და თარიღი.

3.4. კომპანია, როგორც წესი, არ ინახავს საბანკო ბარათის სრულ მონაცემებს, თუ ეს უშუალოდ კომპანიის მიერ არ არის ტექნიკურად საჭირო და კანონით დაშვებული.

3.5. ვებგვერდის გამოყენებისას ავტომატურად შეგროვებული ტექნიკური მონაცემები შეიძლება მოიცავდეს:

3.5.1. IP მისამართს;

3.5.2. ბრაუზერის ტიპსა და ვერსიას;

3.5.3. მოწყობილობის ტიპს;

3.5.4. ოპერაციულ სისტემას;

3.5.5. ვებგვერდზე ვიზიტის დროსა და ხანგრძლივობას;

3.5.6. ნავიგაციისა და გამოყენების ქცევის მონაცემებს;

3.5.7. ქუქი ფაილებთან დაკავშირებულ ინფორმაციას.

3.6. მომხმარებელთან კომუნიკაციისას კომპანია შეიძლება ამუშავებდეს მიმოწერის, ზარების, მხარდაჭერის მოთხოვნების ან მომსახურების შეფასებასთან დაკავშირებულ ინფორმაციას.

3.7. თუ მომხმარებელი გვაწვდის მესამე პირის მონაცემებს (მაგალითად, მიმღების სახელი ან ნომერი), მომხმარებელი ადასტურებს, რომ აქვს შესაბამისი სამართლებრივი საფუძველი ასეთი ინფორმაციის გაზიარებისთვის.

3.8. კომპანია მიზანმიმართულად არ აგროვებს არასრულწლოვანთა მონაცემებს, თუ ეს არ არის კანონიერად დასაშვები ან აუცილებელი კონკრეტული მომსახურებისთვის.

3.9. კომპანია იტოვებს უფლებას კონკრეტული მომსახურების მიხედვით მოითხოვოს მხოლოდ ის დამატებითი ინფორმაცია, რომელიც ობიექტურად აუცილებელია შესაბამისი მიზნისთვის.

ᲛᲣᲮᲚᲘ 4. ᲛᲝᲜᲐᲪᲔᲛᲗᲐ ᲓᲐᲛᲣᲨᲐᲕᲔᲑᲘᲡ ᲛᲘᲖᲜᲔᲑᲘ ᲓᲐ ᲡᲐᲛᲐᲠᲗᲚᲔᲑᲠᲘᲕᲘ ᲡᲐᲤᲣᲫᲕᲚᲔᲑᲘ

4.1. კომპანია პერსონალურ მონაცემებს ამუშავებს მხოლოდ განსაზღვრული, მკაფიო და ლეგიტიმური მიზნებისთვის.

4.2. მომხმარებლის მონაცემები შეიძლება დამუშავდეს შემდეგი მიზნებით:

4.2.1. შეკვეთის მიღება, დამუშავება, დადასტურება და შესრულება;

4.2.2. პროდუქტის მიწოდების ორგანიზება და გადაცემა;

4.2.3. მომხმარებელთან კომუნიკაცია შეკვეთასთან, მომსახურებასთან ან მოთხოვნებთან დაკავშირებით;

4.2.4. გადახდის პროცესის ადმინისტრირება და ტრანზაქციების მართვა;

4.2.5. დაბრუნების, გაცვლის, საგარანტიო ან 100 ღამის პროგრამასთან დაკავშირებული მოთხოვნების განხილვა;

4.2.6. მომხმარებლის იდენტიფიკაცია და უსაფრთხოების უზრუნველყოფა;

4.2.7. ვებგვერდის ფუნქციონირების, გაუმჯობესებისა და ტექნიკური მხარდაჭერის უზრუნველყოფა;

4.2.8. მომხმარებლის გამოცდილების ანალიზი და მომსახურების ხარისხის გაუმჯობესება;

4.2.9. კანონით დაკისრებული ვალდებულებების შესრულება;

4.2.10. დავების პრევენცია, მოთხოვნების დაცვა და სამართლებრივი ინტერესების განხორციელება;

4.2.11. მომხმარებლის თანხმობის შემთხვევაში სარეკლამო, საინფორმაციო ან მარკეტინგული კომუნიკაციის გაგზავნა.

4.3. კომპანია მონაცემთა დამუშავებას ახორციელებს შესაბამისი სამართლებრივი საფუძვლის არსებობისას, მათ შორის:

4.3.1. მომხმარებელთან ხელშეკრულების დადება ან შესრულება;

4.3.2. კომპანიისთვის დაკისრებული სამართლებრივი ვალდებულების შესრულება;

4.3.3. მომხმარებლის წინასწარი თანხმობა, სადაც ასეთი თანხმობა აუცილებელია;

4.3.4. კომპანიის ან მესამე პირის ლეგიტიმური ინტერესი, თუ ეს არ არღვევს მომხმარებლის უფლებებსა და თავისუფლებებს.

4.4. თუ მონაცემთა დამუშავება ეფუძნება თანხმობას, მომხმარებელი უფლებამოსილია ნებისმიერ დროს გაიწვიოს თანხმობა მომავალ პერიოდზე მოქმედებით, თუ კანონით სხვა რამ არ არის განსაზღვრული.

4.5. თანხმობის გაწვევა გავლენას არ ახდენს იმ დამუშავების კანონიერებაზე, რომელიც განხორციელდა თანხმობის გაწვევამდე.

4.6. კომპანია არ დაამუშავებს პერსონალურ მონაცემებს იმ მიზნებისთვის, რომლებიც შეუთავსებელია თავდაპირველ მიზნებთან, თუ არ იარსებებს ახალი სამართლებრივი საფუძველი.

4.7. იმ შემთხვევებში, როდესაც მომხმარებლის მონაცემების მიწოდება აუცილებელია ხელშეკრულების შესასრულებლად, შესაბამისი მონაცემების არმიწოდებამ შესაძლოა შეუძლებელი გახადოს შეკვეთის შესრულება ან მომსახურების გაწევა.

ᲛᲣᲮᲚᲘ 4¹. ᲞᲘᲠᲓᲐᲞᲘᲠᲘ ᲛᲐᲠᲙᲔᲢᲘᲜᲒᲘ

4¹.1. მომხმარებლის თანხმობის შემთხვევაში, კომპანია უფლებამოსილია დაამუშაოს მომხმარებლის საკონტაქტო მონაცემები პირდაპირი მარკეტინგის მიზნით, მათ შორის სპეციალური შეთავაზებების, აქციების, სიახლეების, პროდუქტების, სერვისებისა და სარეკლამო ინფორმაციის გასაგზავნად.

4¹.2. პირდაპირი მარკეტინგული კომუნიკაცია შეიძლება განხორციელდეს ელექტრონული ფოსტის, მოკლე ტექსტური შეტყობინების (SMS), სატელეფონო კომუნიკაციის, მობილური შეტყობინებების, სოციალური მედიის ან სხვა ელექტრონული საშუალებების მეშვეობით.

4¹.3. მომხმარებლის თანხმობა პირდაპირ მარკეტინგზე ნებაყოფლობითია და არ წარმოადგენს კომპანიის მომსახურებით სარგებლობის სავალდებულო პირობას, თუ კონკრეტულად სხვა რამ არ არის განსაზღვრული კანონმდებლობით.

4¹.4. მომხმარებელი უფლებამოსილია ნებისმიერ დროს უარი თქვას პირდაპირ მარკეტინგულ კომუნიკაციაზე შესაბამის შეტყობინებაში არსებული ფუნქციის გამოყენებით ან კომპანიისთვის მიმართვის გზით.

4¹.5. პირდაპირ მარკეტინგზე უარის თქმა გავლენას არ ახდენს შეკვეთის, მომსახურების ან სხვა არამარკეტინგული კომუნიკაციის მიღებაზე.

ᲛᲣᲮᲚᲘ 5. ᲛᲝᲜᲐᲪᲔᲛᲗᲐ ᲛᲘᲦᲔᲑᲘᲡ ᲬᲧᲐᲠᲝᲔᲑᲘ ᲓᲐ ᲐᲕᲢᲝᲛᲐᲢᲣᲠᲘ ᲨᲔᲒᲠᲝᲕᲔᲑᲐ

5.1. კომპანია პერსონალურ მონაცემებს იღებს სხვადასხვა წყაროდან, მხოლოდ იმ მოცულობით, რაც აუცილებელია შესაბამისი მიზნებისათვის.

5.2. მონაცემების ძირითადი წყაროა თავად მომხმარებელი, როდესაც იგი:

5.2.1. ავსებს შეკვეთის ფორმას;

5.2.2. ქმნის ანგარიშს ან რეგისტრირდება;

5.2.3. გვიკავშირდება ტელეფონით, ელფოსტით, სოციალური ქსელით ან სხვა არხით;

5.2.4. ითხოვს დაბრუნებას, გაცვლას ან საგარანტიო მომსახურებას;

5.2.5. გვაწვდის შეფასებას, კომენტარს ან უკუკავშირს.

5.3. გარკვეული მონაცემები ავტომატურად შეიძლება შეგროვდეს ვებგვერდის ან ციფრული სერვისების გამოყენებისას, მათ შორის:

5.3.1. IP მისამართი;

5.3.2. მოწყობილობის ტიპი და იდენტიფიკატორები;

5.3.3. ბრაუზერის ტიპი, ენა და ვერსია;

5.3.4. ოპერაციული სისტემა;

5.3.5. ვიზიტის დრო, ხანგრძლივობა და ნავიგაციის მონაცემები;

5.3.6. დაწკაპუნებები, მონახულებული გვერდები და გამოყენების ქცევა;

5.3.7. ქუქი ფაილებისა და მსგავსი ტექნოლოგიების მონაცემები.

5.4. კომპანია შეიძლება მონაცემებს იღებდეს მესამე პირებისგანაც, როდესაც ეს აუცილებელია მომსახურების გასაწევად ან კანონიერად დასაშვებია, მათ შორის:

5.4.1. გადახდის სერვისის პროვაიდერებისგან;

5.4.2. საკურიერო ან სატრანსპორტო კომპანიებისგან;

5.4.3. ტექნიკური და IT მომსახურების მომწოდებლებისგან;

5.4.4. მარკეტინგული ან ანალიტიკური პლატფორმებისგან;

5.4.5. საჯაროდ ხელმისაწვდომი წყაროებიდან, კანონით დაშვებულ ფარგლებში.

5.5. თუ მომხმარებელი კომპანიას აწვდის სხვა პირის მონაცემებს, მომხმარებელი პასუხისმგებელია უზრუნველყოს შესაბამისი ინფორმირების ან თანხმობის არსებობა, სადაც ეს აუცილებელია.

5.6. კომპანია არ იყენებს ავტომატიზებულ შეგროვებას იმგვარად, რომელიც ეწინააღმდეგება მოქმედ კანონმდებლობას ან არღვევს მომხმარებლის კანონიერ უფლებებს.

5.7. ავტომატურად შეგროვებული ინფორმაცია გამოიყენება ვებგვერდის უსაფრთხოების, ფუნქციონირების, ანალიტიკის, შეცდომების აღმოჩენისა და მომხმარებლის გამოცდილების გაუმჯობესების მიზნით.

5.8. საჭიროების შემთხვევაში კომპანია მომხმარებელს დამატებით აცნობებს კონკრეტული ტექნოლოგიების გამოყენების შესახებ ცალკე ქუქი პოლიტიკით, შეტყობინებით ან თანხმობის მექანიზმით.

ᲛᲣᲮᲚᲘ 6. ᲛᲝᲜᲐᲪᲔᲛᲗᲐ ᲒᲐᲖᲘᲐᲠᲔᲑᲐ ᲓᲐ ᲛᲔᲡᲐᲛᲔ ᲞᲘᲠᲔᲑᲘᲡᲗᲕᲘᲡ ᲒᲐᲓᲐᲪᲔᲛᲐ

6.1. კომპანია მომხმარებლის პერსონალურ მონაცემებს არ ყიდის და არ გადასცემს მესამე პირებს უკანონოდ ან წინამდებარე პოლიტიკით გაუთვალისწინებლად.

6.2. მონაცემები შეიძლება გადაეცეს მხოლოდ იმ მოცულობით, რაც აუცილებელია შესაბამისი მიზნის მისაღწევად და კანონიერ საფუძველზე.

6.3. კომპანია შეიძლება მონაცემებს უზიარებდეს შემდეგ კატეგორიის პირებს:

6.3.1. საკურიერო, სატრანსპორტო და ლოჯისტიკურ კომპანიებს — მიწოდების, გატანის ან დაბრუნების მიზნით;

6.3.2. გადახდის სერვისის პროვაიდერებს, ბანკებს ან საგადახდო პლატფორმებს — ანგარიშსწორების დამუშავების მიზნით;

6.3.3. IT, ჰოსტინგის, პროგრამული უზრუნველყოფის, უსაფრთხოების ან ტექნიკური მხარდაჭერის მომწოდებლებს;

6.3.4. ბუღალტრულ, აუდიტორულ, იურიდიულ ან საკონსულტაციო მომსახურების გამწევ პირებს;

6.3.5. მარკეტინგულ, ანალიტიკურ ან კომუნიკაციის პლატფორმებს, თუ ამისათვის არსებობს შესაბამისი სამართლებრივი საფუძველი;

6.3.6. აფილირებულ ან დაკავშირებულ პირებს, ბიზნესის ოპერირების მიზნით, კანონით დაშვებულ ფარგლებში;

6.3.7. სახელმწიფო ორგანოებს, მარეგულირებლებს, სასამართლოს ან სხვა უფლებამოსილ უწყებებს — კანონით მოთხოვნილ შემთხვევებში.

6.4. მესამე პირებისთვის გადაცემისას კომპანია იღებს გონივრულ ზომებს, რათა მონაცემები გამოყენებულ იქნეს მხოლოდ განსაზღვრული მიზნისთვის და სათანადო უსაფრთხოების პირობებში.

6.5. იმ პირებთან, რომლებიც კომპანიის დავალებით ამუშავებენ მონაცემებს, კომპანია უფლებამოსილია გააფორმოს შესაბამისი კონფიდენციალურობისა და მონაცემთა დაცვის ვალდებულებების შემცველი შეთანხმებები.

6.6. თუ კომპანიის რეორგანიზაცია, შერწყმა, აქტივების გაყიდვა ან ბიზნესის გადაცემა განხორციელდება, მომხმარებლის მონაცემები შეიძლება გადავიდეს სამართალმემკვიდრეზე მოქმედი კანონმდებლობის დაცვით.

6.7. კომპანია შეიძლება მონაცემები გადასცეს საქართველოს ფარგლებს გარეთაც, თუ ეს აუცილებელია მომსახურებისთვის და დაცულია კანონით მოთხოვნილი სტანდარტები, გარანტიები ან სხვა სამართლებრივი საფუძვლები.

6.8. მომხმარებლის მონაცემები არ გადაეცემა მესამე პირებს მათი დამოუკიდებელი მარკეტინგული მიზნებისთვის მომხმარებლის თანხმობის გარეშე, თუ კანონით სხვა რამ არ არის დაშვებული.

6.9. იმ შემთხვევაში, თუ მონაცემთა გადაცემა აუცილებელია მომხმარებლის მოთხოვნის შესასრულებლად (მაგალითად მიწოდება), შესაბამისი მონაცემების გაუზიარებლობამ შესაძლოა შეუძლებელი გახადოს მომსახურების გაწევა.

ᲛᲣᲮᲚᲘ 7. ᲛᲝᲜᲐᲪᲔᲛᲗᲐ ᲨᲔᲜᲐᲮᲕᲘᲡ ᲕᲐᲓᲐ ᲓᲐ ᲬᲐᲨᲚᲐ

7.1. კომპანია პერსონალურ მონაცემებს ინახავს მხოლოდ იმ ვადით, რაც აუცილებელია მათი დამუშავების მიზნების მისაღწევად, ხელშეკრულების შესასრულებლად, სამართლებრივი ვალდებულებების დასაცავად ან კომპანიის ლეგიტიმური ინტერესების უზრუნველსაყოფად.

7.2. მონაცემთა შენახვის ვადა განისაზღვრება მონაცემის ტიპის, დამუშავების მიზნის, სამართლებრივი მოთხოვნებისა და შესაბამისი რისკების გათვალისწინებით.

7.3. შეკვეთებთან, ანგარიშსწორებასთან, მიწოდებასთან, დაბრუნებასთან, გარანტიასთან ან მომხმარებელთან სახელშეკრულებო ურთიერთობასთან დაკავშირებული ინფორმაცია შეიძლება შენახულ იქნეს იმ ვადით, რაც აუცილებელია:

7.3.1. მომსახურების სრულად შესასრულებლად;

7.3.2. ბუღალტრული და საგადასახადო ვალდებულებების შესასრულებლად;

7.3.3. პრეტენზიების, დავების ან სამართლებრივი მოთხოვნების დასაცავად;

7.3.4. შიდა აღრიცხვისა და აუდიტის მიზნებისთვის.

7.4. მომხმარებლის საკომუნიკაციო მონაცემები, მიმოწერა ან მხარდაჭერის მოთხოვნები შეიძლება შენახულ იქნეს გონივრული ვადით მომსახურების ხარისხის კონტროლის, დავების გადაწყვეტისა და ისტორიის დადასტურების მიზნით.

7.5. თუ მონაცემთა დამუშავება ეფუძნება მომხმარებლის თანხმობას, ასეთი მონაცემები შეიძლება ინახებოდეს თანხმობის გაუქმებამდე ან მიზნის ამოწურვამდე, თუ კანონით სხვა რამ არ არის მოთხოვნილი.

7.6. შენახვის ვადის გასვლის, მიზნის ამოწურვის ან სამართლებრივი საფუძვლის შეწყვეტის შემდეგ კომპანია მონაცემებს წაშლის, გაანონიმურებს, დაბლოკავს ან სხვა უსაფრთხო ფორმით შეწყვეტს მათ დამუშავებას, თუ მათი შემდგომი შენახვა კანონით არ არის მოთხოვნილი.

7.7. მონაცემთა წაშლა ყოველთვის არ ნიშნავს სისტემებიდან დაუყოვნებლივ ტექნიკურ გაქრობას; გარკვეული ინფორმაცია შესაძლოა დროებით დარჩეს სარეზერვო ასლებში, ლოგებში ან არქივში უსაფრთხოების და აღდგენის მიზნებისთვის, შეზღუდული ვადით.

7.8. თუ მომხმარებელი ითხოვს მონაცემთა წაშლას, კომპანია განიხილავს მოთხოვნას მოქმედი კანონმდებლობის შესაბამისად და წაშლის მონაცემებს იმ ნაწილში, სადაც არ არსებობს შენახვის კანონიერი საფუძველი.

7.9. კომპანია პერიოდულად ამოწმებს შენახულ მონაცემებს და იღებს გონივრულ ზომებს ზედმეტი, მოძველებული ან არასაჭირო ინფორმაციის მოსაშორებლად.

ᲛᲣᲮᲚᲘ 8. ᲛᲝᲛᲮᲛᲐᲠᲔᲑᲚᲘᲡ ᲣᲤᲚᲔᲑᲔᲑᲘ

8.1. მომხმარებელს, როგორც მონაცემთა სუბიექტს, საქართველოს მოქმედი კანონმდებლობით მინიჭებული აქვს უფლებები საკუთარი პერსონალური მონაცემების მიმართ, წინამდებარე პოლიტიკითა და კანონით განსაზღვრულ ფარგლებში.

8.2. მომხმარებელს უფლება აქვს მოითხოვოს ინფორმაცია იმის შესახებ, ამუშავებს თუ არა კომპანია მის პერსონალურ მონაცემებს.

8.3. მომხმარებელს უფლება აქვს მოითხოვოს საკუთარ პერსონალურ მონაცემებზე წვდომა და, კანონით გათვალისწინებულ შემთხვევაში, მიიღოს მათი ასლი გონივრულ ფორმატში.

8.4. მომხმარებელს უფლება აქვს მოითხოვოს არაზუსტი, არასრული ან მოძველებული მონაცემების გასწორება, განახლება ან შევსება.

8.5. მომხმარებელს უფლება აქვს მოითხოვოს პერსონალური მონაცემების წაშლა, თუ:

8.5.1. მონაცემები აღარ არის საჭირო იმ მიზნისთვის, რისთვისაც შეგროვდა;

8.5.2. გაუქმებულია თანხმობა და არ არსებობს სხვა სამართლებრივი საფუძველი;

8.5.3. მონაცემთა დამუშავება ხორციელდება უკანონოდ;

8.5.4. წაშლა მოთხოვნილია კანონით განსაზღვრულ სხვა შემთხვევაში.

8.6. მომხმარებელს უფლება აქვს მოითხოვოს მონაცემთა დამუშავების შეზღუდვა, თუ კანონით ამის საფუძველი არსებობს.

8.7. მომხმარებელს უფლება აქვს გააპროტესტოს მონაცემთა დამუშავება, როდესაც დამუშავება ეფუძნება კომპანიის ლეგიტიმურ ინტერესს, თუ კომპანიისთვის არ არსებობს უპირატესი სამართლებრივი საფუძველი.

8.8. მომხმარებელს უფლება აქვს ნებისმიერ დროს გაიწვიოს თანხმობა იმ დამუშავებაზე, რომელიც თანხმობას ეფუძნება. თანხმობის გაწვევა არ ახდენს გავლენას მანამდე განხორციელებული დამუშავების კანონიერებაზე.

8.9. მომხმარებელს უფლება აქვს უარი თქვას პირდაპირ მარკეტინგულ კომუნიკაციაზე და მოითხოვოს შესაბამისი შეტყობინებების შეწყვეტა.

8.10. მომხმარებელს უფლება აქვს განცხადებით მიმართოს კომპანიას ამ მუხლით გათვალისწინებული უფლებების განსახორციელებლად. კომპანია უფლებამოსილია გონივრულ ფარგლებში გადაამოწმოს განმცხადებლის ვინაობა.

8.11. კომპანია მომხმარებლის მოთხოვნას განიხილავს კანონით დადგენილ ან გონივრულ ვადაში და მიაწვდის პასუხს შესაბამისი საკომუნიკაციო არხით.

8.12. მომხმარებლის მოთხოვნა შეიძლება სრულად ან ნაწილობრივ არ დაკმაყოფილდეს, თუ არსებობს კანონით განსაზღვრული შეზღუდვა, სხვა პირის უფლებების დაცვის საჭიროება, თაღლითობის პრევენციის მიზანი ან მონაცემთა შენახვის სავალდებულო საფუძველი.

8.13. მომხმარებელს უფლება აქვს, კანონით დადგენილი წესით, მიმართოს შესაბამის საზედამხედველო ორგანოს ან სასამართლოს, თუ მიიჩნევს, რომ მისი უფლებები დაირღვა.

ᲛᲣᲮᲚᲘ 9. ᲛᲝᲜᲐᲪᲔᲛᲗᲐ ᲣᲡᲐᲤᲠᲗᲮᲝᲔᲑᲐ

9.1. კომპანია იღებს გონივრულ ტექნიკურ, ორგანიზაციულ და ადმინისტრაციულ ზომებს მომხმარებლის პერსონალური მონაცემების დასაცავად უნებართვო წვდომისგან, უკანონო დამუშავებისგან, დაკარგვისგან, განადგურებისგან, შეცვლისგან ან გამჟღავნებისგან.

9.2. უსაფრთხოების ღონისძიებები შეიძლება მოიცავდეს, მათ შორის:

9.2.1. წვდომის კონტროლის მექანიზმებს და ავტორიზაციის პროცედურებს;

9.2.2. პაროლებით, სისტემური უფლებებითა და როლებზე დაფუძნებული წვდომის მართვას;

9.2.3. ქსელური და პროგრამული უსაფრთხოების საშუალებებს;

9.2.4. მონაცემთა სარეზერვო ასლების შექმნას;

9.2.5. პერსონალის კონფიდენციალურობის ვალდებულებებს;

9.2.6. შიდა პოლიტიკებსა და პროცედურებს;

9.2.7. ინციდენტების გამოვლენისა და რეაგირების მექანიზმებს.

9.3. პერსონალურ მონაცემებზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, კონტრაქტორებს ან მომსახურების მიმწოდებლებს, ვისაც ასეთი წვდომა სჭირდება სამსახურებრივი ან სახელშეკრულებო მოვალეობების შესასრულებლად.

9.4. კომპანია პერიოდულად აფასებს უსაფრთხოების ზომებს და, საჭიროების შემთხვევაში, ახდენს მათ განახლებას ტექნოლოგიური განვითარების, რისკებისა და სამართლებრივი მოთხოვნების შესაბამისად.

9.5. მიუხედავად მიღებული ზომებისა, ინტერნეტით მონაცემთა გადაცემა ან ელექტრონული შენახვა ვერ იქნება აბსოლუტურად უსაფრთხო, შესაბამისად კომპანია ვერ იძლევა სრული უსაფრთხოების უპირობო გარანტიას.

9.6. მომხმარებელიც პასუხისმგებელია საკუთარი მონაცემების დაცვაზე, მათ შორის ანგარიშის პაროლის, ავტორიზაციის საშუალებებისა და მოწყობილობის უსაფრთხო გამოყენებაზე.

9.7. თუ მომხმარებელი ეჭვობს, რომ მისი მონაცემები, ანგარიში ან კომუნიკაცია კომპრომეტირებულია, იგი ვალდებულია დაუყოვნებლივ აცნობოს კომპანიას.

9.8. პერსონალური მონაცემების უსაფრთხოების ინციდენტის შემთხვევაში კომპანია იმოქმედებს საქართველოს მოქმედი კანონმდებლობის შესაბამისად, მათ შორის საჭიროების შემთხვევაში მიიღებს შემზღუდავ ზომებს, შეისწავლის ინციდენტს და განახორციელებს შესაბამის შეტყობინებებს.

9.9. მესამე პირი მომსახურების მიმწოდებლების გამოყენებისას კომპანია გონივრულად არჩევს პარტნიორებს, თუმცა არ აგებს პასუხს მათ დამოუკიდებელ, კანონგარეშე ან კომპანიის ინსტრუქციების საწინააღმდეგო ქმედებაზე, თუ კანონით სხვა რამ არ არის დადგენილი.

ᲛᲣᲮᲚᲘ 10. ᲥᲣᲥᲘ ᲤᲐᲘᲚᲔᲑᲘ ("Cookies") ᲓᲐ ᲛᲡᲒᲐᲕᲡᲘ ᲢᲔᲥᲜᲝᲚᲝᲒᲘᲔᲑᲘ

10.1. კომპანია ვებგვერდზე შეიძლება იყენებდეს ქუქი ფაილებს, პიქსელ ტეგებს, SDK-ებს, ლოკალურ საცავსა და სხვა მსგავს ტექნოლოგიებს ვებგვერდის ფუნქციონირების, ანალიტიკის, უსაფრთხოებისა და მომხმარებლის გამოცდილების გაუმჯობესების მიზნით.

10.2. ქუქი ფაილი წარმოადგენს მცირე ზომის ტექსტურ ფაილს, რომელიც ინახება მომხმარებლის ბრაუზერში ან მოწყობილობაზე და საშუალებას აძლევს სისტემას ამოიცნოს მოწყობილობა, შეინახოს გარკვეული პარამეტრები ან შეაგროვოს ტექნიკური ინფორმაცია.

10.3. კომპანია შეიძლება იყენებდეს ქუქი ფაილების შემდეგ კატეგორიებს:

10.3.1. აუცილებელი ქუქი ფაილები — ვებგვერდის ძირითადი ფუნქციონირების, უსაფრთხოების, ავტორიზაციისა და შეკვეთის პროცესის უზრუნველსაყოფად;

10.3.2. ფუნქციური ქუქი ფაილები — მომხმარებლის პარამეტრებისა და არჩევანის დასამახსოვრებლად;

10.3.3. ანალიტიკური ქუქი ფაილები — ვებგვერდის გამოყენების სტატისტიკისა და მუშაობის შეფასებისთვის;

10.3.4. მარკეტინგული ან სარეკლამო ქუქი ფაილები — მომხმარებლის ინტერესებზე მორგებული შეთავაზებების, რეკლამის ან კამპანიების ეფექტიანობის შესაფასებლად, შესაბამისი სამართლებრივი საფუძვლის არსებობისას.

10.4. გარკვეული ქუქი ფაილები შეიძლება განთავსდეს კომპანიის მიერ, ხოლო ნაწილი — მესამე პირი პარტნიორების ან პლატფორმების მიერ.

10.5. იქ, სადაც კანონით ან ტექნიკურად საჭიროა, კომპანია მომხმარებელს მოსთხოვს თანხმობას არასავალდებულო ქუქი ფაილების გამოყენებამდე.

10.6. მომხმარებელს შეუძლია ბრაუზერის პარამეტრებიდან შეზღუდოს, დაბლოკოს ან წაშალოს ქუქი ფაილები. ასეთ შემთხვევაში ვებგვერდის ზოგიერთი ფუნქცია შესაძლოა სრულად ან სწორად აღარ მუშაობდეს.

10.7. ქუქი ფაილების შენახვის ვადა დამოკიდებულია მათ ტიპზე — ზოგი იშლება სესიის დასრულებისას, ზოგი კი ინახება განსაზღვრული ვადით ან წაშლამდე.

10.8. კომპანია უფლებამოსილია პერიოდულად შეცვალოს გამოყენებული ქუქი ფაილების ჩამონათვალი, მათი დანიშნულება ან ტექნიკური პარამეტრები ვებგვერდის განვითარების, უსაფრთხოების ან ბიზნესსაჭიროების შესაბამისად.

10.9. დამატებითი ინფორმაცია ქუქი ფაილების გამოყენების შესახებ შეიძლება განისაზღვროს ცალკე ქუქი შეტყობინებით, ქუქი მართვის პანელით ან ვებგვერდზე განთავსებული დამატებითი ცნობით.

ᲛᲣᲮᲚᲘ 11. ᲛᲔᲡᲐᲛᲔ ᲞᲘᲠᲘ ᲛᲝᲛᲡᲐᲮᲣᲠᲔᲑᲘᲡ ᲛᲘᲛᲬᲝᲓᲔᲑᲚᲔᲑᲘ

11.1. კომპანია მომხმარებლის შეკვეთების დამუშავებას, მიწოდებასა და მომსახურებას ძირითადად საკუთარი რესურსებით ახორციელებს.

11.2. საჭიროების შემთხვევაში კომპანია უფლებამოსილია გამოიყენოს მესამე პირი მომსახურების მიმწოდებლები, მათ შორის სატრანსპორტო, საკურიერო, ტექნიკური, IT, ჰოსტინგის, ბუღალტრული, გადახდის ან სხვა ოპერაციული მომსახურების მომწოდებლები.

11.3. ასეთ შემთხვევაში მომხმარებლის პერსონალური მონაცემები მესამე პირებს გადაეცემათ მხოლოდ იმ მოცულობით, რაც აუცილებელია შესაბამისი მომსახურების შესრულებისათვის.

11.4. კომპანია იღებს გონივრულ ზომებს, რათა მის მიერ ჩართული მესამე პირები იცავდნენ მონაცემთა კონფიდენციალურობასა და უსაფრთხოებას.

11.5. კომპანია არ გადასცემს მომხმარებლის პერსონალურ მონაცემებს მესამე პირებს მათი დამოუკიდებელი მარკეტინგული მიზნებისთვის, თუ მომხმარებლის თანხმობა ან კანონით განსაზღვრული საფუძველი არ არსებობს.

ᲛᲣᲮᲚᲘ 12. ᲞᲝᲚᲘᲢᲘᲙᲘᲡ ᲪᲕᲚᲘᲚᲔᲑᲐ ᲓᲐ ᲒᲐᲜᲐᲮᲚᲔᲑᲐ

12.1. კომპანია უფლებამოსილია პერიოდულად განაახლოს ან შეცვალოს წინამდებარე კონფიდენციალურობის პოლიტიკა კანონმდებლობის, ტექნიკური პროცესების, მომსახურების ცვლილების ან საქმიანობის საჭიროებების შესაბამისად.

12.2. განახლებული რედაქცია ძალაში შედის ვებგვერდზე გამოქვეყნების დღიდან ან პოლიტიკაში მითითებული თარიღიდან.

12.3. არსებითი ცვლილების შემთხვევაში კომპანია უფლებამოსილია მომხმარებელს დამატებით აცნობოს ელექტრონული ფოსტით, ვებგვერდის შეტყობინებით ან სხვა ხელმისაწვდომი საშუალებით.

12.4. მომხმარებელი ვალდებულია პერიოდულად გაეცნოს პოლიტიკის მოქმედ რედაქციას.

12.5. ვებგვერდის ან მომსახურების გაგრძელებული გამოყენება ცვლილების ძალაში შესვლის შემდეგ ჩაითვლება განახლებულ პოლიტიკაზე გაცნობად, თუ კანონმდებლობით სხვა რამ არ არის დადგენილი.

ᲛᲣᲮᲚᲘ 13. ᲡᲐᲙᲝᲜᲢᲐᲥᲢᲝ ᲘᲜᲤᲝᲠᲛᲐᲪᲘᲐ ᲓᲐ ᲛᲝᲜᲐᲪᲔᲛᲗᲐ ᲡᲣᲑᲘᲔᲥᲢᲘᲡ ᲛᲘᲛᲐᲠᲗᲕᲔᲑᲘ

13.1. მომხმარებელს უფლება აქვს წინამდებარე კონფიდენციალურობის პოლიტიკასთან, პერსონალური მონაცემების დამუშავებასთან ან საკუთარი უფლებების განხორციელებასთან დაკავშირებით მიმართოს კომპანიას.

13.2. მიმართვა შესაძლებელია კომპანიის ოფიციალური საკომუნიკაციო არხების მეშვეობით, მათ შორის ელექტრონული ფოსტით, ტელეფონით, ვებგვერდზე არსებული საკონტაქტო ფორმით ან სხვა ოფიციალურად მითითებული საშუალებით.

13.3. მომხმარებლის მიმართვის დასამუშავებლად კომპანია უფლებამოსილია მოითხოვოს გონივრულად აუცილებელი საიდენტიფიკაციო ინფორმაცია, რათა დაცული იყოს მონაცემთა უსაფრთხოება და არ მოხდეს ინფორმაციის მესამე პირზე გაცემა.

13.4. კომპანია განიხილავს მომხმარებლის მოთხოვნას გონივრულ ვადაში და უპასუხებს საქართველოს მოქმედი კანონმდებლობის შესაბამისად.

13.5. თუ მომხმარებელი მიიჩნევს, რომ მისი პერსონალური მონაცემები მუშავდება კანონდარღვევით, მას უფლება აქვს გამოიყენოს კანონით გათვალისწინებული დაცვის საშუალებები და მიმართოს შესაბამის უფლებამოსილ ორგანოს ან სასამართლოს.

ᲛᲣᲮᲚᲘ 14. ᲓᲐᲡᲙᲕᲜᲘᲗᲘ ᲓᲔᲑᲣᲚᲔᲑᲔᲑᲘ

14.1. წინამდებარე კონფიდენციალურობის პოლიტიკა წარმოადგენს კომპანიის ვებგვერდის წესებისა და პირობების განუყოფელ ნაწილს, თუ კონკრეტულად სხვა რამ არ არის მითითებული.

14.2. თუ წინამდებარე პოლიტიკის რომელიმე დებულება ცნობილი იქნება ბათილად, უკანონოდ ან აღუსრულებლად, ეს არ გამოიწვევს დანარჩენი დებულებების ბათილობას და ისინი ძალაში დარჩება კანონით დასაშვებ ფარგლებში.

14.3. კომპანიის მიერ რომელიმე უფლების გამოუყენებლობა, დაგვიანებით გამოყენება ან ერთჯერადი გამოუყენებლობა არ ჩაითვლება ამ უფლებაზე უარის თქმად.

14.4. წინამდებარე პოლიტიკით გაუთვალისწინებელ საკითხებზე ვრცელდება საქართველოს მოქმედი კანონმდებლობა.

14.5. წინამდებარე პოლიტიკის უახლესი რედაქცია ხელმისაწვდომია კომპანიის ოფიციალურ ვებგვერდზე.