Კონფიდენციალურობის პოლიტიკა

გამოცემა 02.09.2022 წ

ეს პერსონალური მონაცემების კონფიდენციალურობის პოლიტიკა (შემდგომში „კონფიდენციალურობის პოლიტიკა“) მიმართულია ინდივიდების განუსაზღვრელი წრის მიმართ (შემდგომში „მომხმარებლები“) – არაკომერციული საქველმოქმედო ორგანიზაცია Georgia Sons-ის ვებგვერდის ვიზიტორებისა და რეგისტრირებულ მომხმარებლებს. , საიდენტიფიკაციო კოდი: 406369022, საკონტაქტო ინფორმაცია: საქართველო, თბილისი, სამგორის რაიონი, ქეთევან ჭილაშვილის უღელტეხილი. No4, ბინა 17-18, ტელ.: +995599395448 (შემდგომში „საქველმოქმედო ორგანიზაცია“), ინტერნეტში დომენის სახელით (მათ შორის ყველა ქვედომენისა და ინდივიდუალური გვერდის ჩათვლით) http://www.georgiasons.com / (შემდგომში „საიტი“) და ვრცელდება ყველა ინფორმაციას, რომელიც საიტს შეუძლია მიიღოს მომხმარებლის შესახებ საიტის ან/და საიტის ინდივიდუალური სერვისების გამოყენებისას.

კონფიდენციალურობის პოლიტიკაში მოცემული ბმულები საიტთან ნიშნავს საქველმოქმედო ორგანიზაციის თანამშრომლებს, რომლებსაც უფლება აქვთ მართონ საიტი, რომლებიც ორგანიზებას უწევენ და (ან) ახორციელებენ პერსონალური მონაცემების დამუშავებას და ასევე განსაზღვრავენ პერსონალური მონაცემების დამუშავების მიზნებს, პერსონალური მონაცემების შემადგენლობას. დამუშავდეს, პერსონალური მონაცემებით შესრულებული ქმედებები (ოპერაციები), აგრეთვე კონფიდენციალურობის პოლიტიკით გათვალისწინებული სხვა ქმედებები, მოქმედი კანონმდებლობისა და წინამდებარე კონფიდენციალურობის პოლიტიკის მოთხოვნების შესაბამისად.

იმისთვის, რომ მომხმარებელს აცნობოს რა არის პერსონალური მონაცემები, რა პერსონალურ მონაცემებს აგროვებს საიტი, როგორ და რატომ იყენებს საიტი პერსონალურ მონაცემებს, ვის შეუძლია საიტს გადასცეს პერსონალური მონაცემები, როგორ იცავს საიტი პერსონალური მონაცემების კონფიდენციალურობას, როგორ დაუკავშირდეს საიტის უფლებამოსილ პირებს და ვის დაუკავშირდეს, თუ მომხმარებელს აქვს რაიმე შეკითხვა პერსონალური მონაცემების დამუშავებასთან და პერსონალური მონაცემების გამოყენებასთან დაკავშირებულ სხვა საკითხებთან დაკავშირებით.

1. ტერმინები და განმარტებები:

1.1. კანონმდებლობა – მარეგულირებელი სამართლებრივი აქტები, რომლებიც გამოიყენება პერსონალური მონაცემების დამუშავების დასარეგულირებლად. პერსონალური მონაცემების დამუშავება ხორციელდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნების შესაბამისად; მომხმარებლების პერსონალური მონაცემების დამუშავება, რომლებიც იმყოფებიან ევროკავშირში ან არიან ევროკავშირის მოქალაქეები, რეგულირდება, კერძოდ, ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაცია 2016/679 (შემდგომში „GDPR“). გარდა ამისა, იმ ქვეყნების კანონმდებლობამ, რომლის მოქალაქეებიც არიან საიტის სხვა მომხმარებლები (რომელთა ტერიტორიაზეც ისინი მდებარეობენ), შეიძლება დააწესოს დამატებითი მოთხოვნები.

1.2. პერსონალური მონაცემების მაკონტროლებელი – ფიზიკური ან იურიდიული პირი, რომელიც განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებსა და საშუალებებს და პირველ რიგში პასუხისმგებელია მათ დამუშავებაზე. პერსონალური მონაცემების მაკონტროლებელი კონფიდენციალურობის პოლიტიკის შესაბამისად არის ფონდი.

1.3. პერსონალური მონაცემების დამუშავება – ნებისმიერი ოპერაცია (ოპერაციების ნაკრები), რომელიც ხორციელდება პერსონალური მონაცემებით ან პერსონალური მონაცემების მასივებით ავტომატური პროცედურების გამოყენებით ან მის გარეშე, როგორიცაა შეგროვება, ჩაწერა, სისტემატიზაცია, სტრუქტურირება, შენახვა, შეცვლა, შეკვეთა, ნახვა, გამოყენება, გავრცელება ან ნებისმიერი სხვა სახის წვდომის მინიჭება მესამე პირებისთვის, მათ შორის პერსონალური მონაცემების მაკონტროლებლის ან დამმუშავებლის თანამშრომლებისთვის, ასევე წაშლა.

1.4. პერსონალური მონაცემების სპეციალური კატეგორიები არის ეგრეთ წოდებული „სენსიტიური“ პერსონალური მონაცემები, რომლებმაც შეიძლება ზიანი მიაყენოს მონაცემთა სუბიექტს სამუშაოზე, საგანმანათლებლო დაწესებულებაში, საცხოვრებელ გარემოში, ან შეიძლება გამოიწვიოს დისკრიმინაცია საზოგადოებაში (პერსონალური მონაცემები, რომელიც შეიცავს ინფორმაციას რასობრივი წარმოშობის შესახებ. , პოლიტიკური ან რელიგიური შეხედულებები, პროფკავშირის წევრობა, ჯანმრთელობის მდგომარეობა, სექსუალური ცხოვრება, ბიომეტრიული ან გენეტიკური მონაცემები და ა.შ.).

1.5. პერსონალური მონაცემები – პერსონალური ხასიათის ნებისმიერი ინფორმაცია, რომელიც საშუალებას აძლევს მესამე მხარეს დაადგინოს ინდივიდი (მონაცემთა სუბიექტი). იდენტიფიცირებადი ფიზიკური პირი ამ შემთხვევაში ნიშნავს ფიზიკურ პირს, რომლის იდენტიფიცირება შესაძლებელია პირდაპირ ან ირიბად, კერძოდ, კონკრეტული იდენტიფიკატორის (სახელი, გვარი, დოკუმენტის ნომერი, სხვა იდენტიფიკატორი) მითითებით.

1.6. მომხმარებელი – პირი, რომელსაც აქვს წვდომა საიტზე ინტერნეტის საშუალებით და იყენებს საიტს (მათ შორის, მაგრამ არა ექსკლუზიურად, საიტის ყველა ან გარკვეული სერვისის გამოყენებით).

1.7. პერსონალური მონაცემების დამმუშავებელი – ფიზიკური ან იურიდიული პირი, რომელიც კონტროლერის მითითებების (ინსტრუქციების, ბრძანებების) საფუძველზე ამუშავებს კონტროლერის პერსონალურ მონაცემებს. პერსონალური მონაცემების დამმუშავებელი კონფიდენციალურობის პოლიტიკის შესაბამისად არის HetznerOnlineGmbH.

1.8. პერსონალური მონაცემების სუბიექტი არის ფიზიკური პირი, რომელსაც ეხება პერსონალური მონაცემები და რომლის იდენტიფიცირება შესაძლებელია ამ პერსონალური მონაცემებით, ან რომელიც უკვე იდენტიფიცირებულია.

2. ზოგადი დებულებები საიტის გამოყენების შესახებ

2.1. საიტის მომხმარებლის მიერ გამოყენება (საიტზე რეგისტრაციის პროცედურების გავლის გარეშე / პერსონალური მონაცემების სხვაგვარად შეყვანის გარეშე) გულისხმობს კონფიდენციალურობის პოლიტიკის გარკვეული დებულებების მიღებას, თუ ისინი არ ეხება მომხმარებლის პერსონალური მონაცემების დამუშავებას, რაც მოითხოვს ცალკეულ მომხმარებლის თანხმობა. წინააღმდეგ შემთხვევაში, მომხმარებელმა უნდა შეწყვიტოს საიტის გამოყენება.

2.2. კონფიდენციალურობის პოლიტიკა ვრცელდება მხოლოდ საიტზე http://www.georgiasons.com/ (მათ შორის ყველა ქვედომენი და საიტის ცალკეული გვერდი). საიტი არ აკონტროლებს და არ არის პასუხისმგებელი მესამე მხარის საიტებზე, რომლებზეც მომხმარებელს შეუძლია მიჰყვეს საიტზე არსებულ ბმულებს.

2.3. საიტი არ ამოწმებს პერსონალური მონაცემების სისწორეს (გარდა მომხმარებლის ელ.ფოსტის მისამართისა (ელ. ფოსტისა), რომელიც აუცილებელია მომხმარებლის რეგისტრაციის დასადასტურებლად), რომელიც მოწოდებულია საიტის მომხმარებლების მიერ.

3. დეკლარაცია პერსონალური მონაცემების დაცვის შესახებ

3.1. საქველმოქმედო ორგანიზაცია იღებს ყველა საჭირო ზომას პერსონალური მონაცემების კონფიდენციალურობის დასაცავად და ზომებს საიტის მიერ მოპოვებული პერსონალური მონაცემების ბოროტად გამოყენების თავიდან ასაცილებლად. პერსონალური მონაცემების დამუშავება ხორციელდება მოქმედი კანონმდებლობის მოთხოვნების მკაცრი დაცვით და მხოლოდ იმ შემთხვევაში, თუ არსებობს ასეთი დამუშავების სამართლებრივი საფუძველი.

3.2. საქველმოქმედო ორგანიზაცია აკონტროლებს, თუ როგორ ხდება პერსონალური ინფორმაციის შეგროვება და განსაზღვრავს პერსონალური ინფორმაციის გამოყენების მიზნებს. ფონდი არის „მონაცემთა მაკონტროლებელი“ ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაციის 2016/679 (ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაცია, შემდგომში „GDPR“) და მონაცემთა დაცვის სხვა მოქმედი ევროპული კანონის მიზნებისათვის.

3.3. საქველმოქმედო ორგანიზაცია ამუშავებს მომხმარებლის პერსონალურ მონაცემებს მხოლოდ იმ შემთხვევაში, თუ დაკმაყოფილებულია GDPR-ის მე-6 მუხლით განსაზღვრული ერთ-ერთი პირობა, მათ შორის, მაგრამ არ შემოიფარგლება ამით: მიღებულია მომხმარებლის თანხმობა პერსონალური მონაცემების დამუშავებაზე, დამუშავება აუცილებელია. კონფიდენციალურობის პოლიტიკით გათვალისწინებული მიზნებისთვის, ასეთი დამუშავება სავალდებულოა კანონმდებლობა და ა.შ. პერსონალური მონაცემების სპეციალური კატეგორიის (მაგალითად, ჯანმრთელობის მონაცემების) დამუშავების შემთხვევაში, GDPR-ის მე-9 მუხლში მითითებული ერთ-ერთი პირობა მაინც. უნდა დაკმაყოფილდეს.

3.4. საიტს შეუძლია განაახლოს კონფიდენციალურობის პოლიტიკა თავისი შეხედულებისამებრ, მათ შორის, თუ ამას მოითხოვს მოქმედი კანონმდებლობა. დარეგისტრირებულ მომხმარებელს შეუძლია მიიღოს ინფორმაცია კონფიდენციალურობის პოლიტიკის განახლების შესახებ უშუალოდ საიტზე (მომხმარებლის ანგარიშზე შეტყობინების მიღებით) საიტიდან ელექტრონული შეტყობინების მიღებით (ელ. ფოსტით) ან კანონმდებლობით აკრძალული ნებისმიერი სხვა გზით.

4. საიტის მიერ დამუშავებული პერსონალური მონაცემები

4.1. ამ კონფიდენციალურობის პოლიტიკის შესაბამისად დამუშავებისთვის უფლებამოსილი პერსონალური მონაცემები მოწოდებულია მომხმარებლების მიერ საიტზე ცალკეული ფორმების შევსებით და მოიცავს შემდეგ ინფორმაციას:

4.1.1. Სახელი და გვარი;

4.1.2. ელექტრონული ფოსტის მისამართი (e-mail);

4.1.3. მომხმარებლის საკონტაქტო ტელეფონის ნომერი;

4.1.4. Დაბადების თარიღი;

4.1.5. ქვეყანა, რეგიონი, რაიონი, რაიონი (მომხმარებლის მდებარეობა ან საცხოვრებელი ადგილი);

4.1.6. სექსი;

4.1.7. ფოტოები (სურათები, რომლებსაც მომხმარებელი ასახელებს თავის ფოტოებად);

4.1.8. ბმულები მომხმარებლის ანგარიშის (ანგარიშების) მონაცემებთან სოციალურ ქსელებში საჯარო პროფილში (მონაცემები საჯაროდ ხელმისაწვდომია ან მათზე წვდომა უზრუნველყოფილია მომხმარებლის მიერ);

4.1.9. ინფორმაცია შემოწირულობების ოდენობის შესახებ;

4.1.10. საბანკო ბარათის ნომერი;

4.1.11. სხვა პერსონალური მონაცემები, რომლებიც მომხმარებელს, საკუთარი ინიციატივით, შეუძლია დამატებით მიუთითოს (განახლება) ელექტრონულ / ქაღალდის შეტყობინებაში / აპლიკაციაში / აპელაციაში, წინააღმდეგ შემთხვევაში მისი პირადი ანგარიშის პარამეტრებში.

4.2. ნებისმიერი სხვა პერსონალური ინფორმაცია, რომელიც არ არის მითითებული ზემოთ (IP მისამართები, გამოყენებული ბრაუზერები და ოპერაციული სისტემები და ა.შ.) ექვემდებარება უსაფრთხო შენახვას და არ გავრცელებას, გარდა კანონმდებლობით და/ან ამ კონფიდენციალურობის პოლიტიკით გათვალისწინებული შემთხვევებისა.

5. პერსონალური მონაცემების დამუშავების მიზნები

5.1. მომხმარებლის პერსონალური მონაცემები (იმ პირობით, რომ მომხმარებელი თანახმაა მისი პერსონალური მონაცემების დამუშავებაზე ქვემოთ მითითებული ერთი ან მეტი კონკრეტული მიზნისთვის) საიტმა შეიძლება გამოიყენოს ქვემოთ მითითებული მიზნებისთვის:

5.1.1. მომხმარებლის ეფექტური კლიენტის და ტექნიკური მხარდაჭერის უზრუნველყოფა საიტის გამოყენებასთან დაკავშირებული ნებისმიერი საკითხის გადაჭრაში.

5.1.2. მომხმარებლის იდენტიფიკაცია საიტზე რეგისტრაციისთვის, მომხმარებელთან უკუკავშირის დადგენა, მათ შორის შეტყობინებების გაგზავნა, მოთხოვნები საიტის გამოყენებასთან დაკავშირებით, ინფორმაციის მიწოდება, მომხმარებლის მოთხოვნების დამუშავება და მოთხოვნები.

5.1.3. მომხმარებლისთვის ინფორმაციის მიწოდება push შეტყობინებების, Skype, Viber, WhatsApp და სხვა შეტყობინებების გაგზავნით სხვადასხვა OTT აპლიკაციების, SMS შეტყობინებების, სხვა ტიპის / გადაცემის მეთოდის შეტყობინებების გამოყენებით, რათა მომხმარებლისთვის მიაწოდოს ინფორმაცია საიტის, არსებული და ახალი პროექტების შესახებ. და ასევე – გაარკვიეთ მომხმარებლის სურვილები და საჭიროებები.

5.1.4. მომხმარებლის, მისი თანხმობით, განახლებული ინფორმაციის მიწოდება საიტის პროექტების შესახებ, საიტის სტატისტიკა, სპეციალური შეთავაზებები, მათ შორის ერთობლივი პროექტები და აქციები პარტნიორებთან, გაზეთები და სხვა ინფორმაცია საიტის ან პარტნიორების სახელით. საიტი.

5.1.5. მომხმარებლის პერსონალური მონაცემების შეგროვება და შეყვანა საიტის სპეციალურ მონაცემთა ბაზაში.

5.1.6. საინფორმაციო აქტივობების განხორციელება მომხმარებლის თანხმობით.

5.2. თუ მომხმარებლის პერსონალური მონაცემების შენახვა საჭირო არ არის მომხმარებლისთვის მომსახურების/მომსახურების მიწოდებისთვის, 9.1 პუნქტის პირობების დაცვით. კონფიდენციალურობის პოლიტიკა, საიტი შლის მათ.

6. პერსონალური მონაცემების შენახვის ადგილი

6.1. საქართველოს კანონმდებლობის შესაბამისად, საქველმოქმედო ორგანიზაცია ითვალისწინებს მონაცემთა უსაფრთხოების ორგანიზაციულ და ტექნიკურ ზომებს, რომლებიც უზრუნველყოფენ მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან, ცვლილებისგან, ინფორმაციის გამჟღავნებისგან, გამოძალვისა და სხვა სახის უკანონო გამოყენებისგან ან შემთხვევითი ან უკანონო დაკარგვისგან.

6.2. ვებსაიტის პერსონალური მონაცემთა ბაზების უსაფრთხოების უზრუნველსაყოფად, ისინი განლაგებულია HetznerOnlineGmbH-ის მონაცემთა ცენტრებში (Industriestrasse 25, D-91710 Gunzenhausen, გერმანია). მონაცემთა ბაზებზე წვდომა მხოლოდ საქველმოქმედო ორგანიზაციასა და მონაცემთა ბაზის მფლობელ უფლებამოსილ პირს აქვს. ფონდის უფლებამოსილი პირი (ფიზიკური ან იურიდიული პირი, რომელიც ამუშავებს მონაცემებს ფონდის სახელით ან ფონდის სახელით) ამ კონფიდენციალურობის პოლიტიკის შესაბამისად არის HetznerOnlineGmbH.

7. პერსონალური მონაცემების მესამე პირებზე გადაცემა

7.1. მომხმარებელი თანახმაა, რომ საიტს აქვს უფლება გადასცეს პერსონალური მონაცემები მესამე პირებს, თუ ეს აკმაყოფილებს კანონმდებლობის მოთხოვნებს ან აუცილებელია საიტისთვის დაკისრებული ამოცანების მისაღწევად.

7.2 საიტის ფუნქციონირების მიზნების მისაღწევად (მომხმარებლისათვის ძირითადი და დამატებითი სერვისების მიწოდება), საიტმა შეიძლება გადასცეს პერსონალური მონაცემები მესამე პირებს, მათ შორის, მაგრამ არა მხოლოდ: სახელმწიფო ორგანოებს (განკუთვნილ შემთხვევებში კანონმდებლობა), საიტის პარტნიორები, დეველოპერები (საიტის მოდიფიკაციის, გაუმჯობესებისა და კორექტირების მიზნით, რამაც შეიძლება გამოიწვიოს მონაცემთა ბაზებთან ურთიერთქმედება) სხვაგვარად.

8. მონაცემთა დაცვის ღონისძიებები

8.1. პერსონალური მონაცემების უსაფრთხოდ შესანახად, საიტი იყენებს უამრავ ტექნიკურ და ორგანიზაციულ ზომებს, რომლებიც იცავს პერსონალურ მონაცემებს არაავტორიზებული ან უკანონო დამუშავებისგან და უნებლიე დაკარგვის, განადგურებისგან ან დაზიანებისგან.

8.2. საიტი შეესაბამება პერსონალური მონაცემების მინიმიზაციის პრინციპს, ამუშავებს მხოლოდ მომხმარებლის შესახებ საჭირო ინფორმაციას ან ინფორმაციას, რომელიც მომხმარებელმა დამატებით მიაწოდა მისი თანხმობით. საიტისა და აპლიკაციების ინტერფეისი კონფიგურირებულია სერვისების უზრუნველსაყოფად, რაც პატივს სცემს მაქსიმალურ კონფიდენციალურობას.

8.3. ამის საფუძველზე მომხმარებელმა უნდა მიაწოდოს მხოლოდ მინიმალური აუცილებელი პერსონალური მონაცემები, რაც აუცილებელია საჭირო სერვისის/მომსახურების უზრუნველსაყოფად, საინფორმაციო ბიულეტენების მისაღებად ან მოთხოვნაზე/პრეტენზიაზე პასუხის გასაცემად. ამავდროულად, თუ მომხმარებელი გადაწყვეტს საიტს მიაწოდოს დამატებითი პერსონალური მონაცემები, საიტი დაამუშავებს მათ დაცვის საჭირო დონით.

8.4. პერსონალური მონაცემების მესამე პირებზე გადაცემისას გამოიყენება მონაცემთა გადაცემის ყველაზე უსაფრთხო და დადასტურებული მეთოდები. როდესაც მომხმარებელი აკეთებს შემოწირულობებს საბანკო ბარათების გამოყენებით, მათი განხორციელება შესაძლებელია ელექტრონული გადახდის სისტემების ვებგვერდებზე https://tbcpayments.ge/, ასევე MoneyMovers, PayPal, WebMoney, Qiwi, GooglePay, ApplePay და ა.შ. გადამისამართებით. გადახდებისა და პერსონალური მონაცემების ამ შემთხვევაში, უზრუნველყოფილია SSL პროტოკოლის გამოყენებით მომხმარებლის კონფიდენციალური ინფორმაციის გადაცემის უმაღლესი ხარისხის დაცვის დახურულ საბანკო ქსელებზე. გადახდის მონაცემების შეყვანა ასეთ შემთხვევაში ხორციელდება საგადახდო სერვისების სერვისებით, საიტზე მონაცემების გადაცემის გარეშე, შესაბამისად, გადახდის მონაცემები არ მუშავდება მიზანმიმართულად საიტის მიერ.

8.5. პერსონალური მონაცემების დაკარგვის ან გამჟღავნების შემთხვევაში, საიტი აცნობებს მომხმარებელს მომხმარებლის პერსონალური მონაცემების დაკარგვის ან გამჟღავნების შესახებ. საიტი მომხმარებელთან ერთად იღებს ყველა საჭირო ზომას, რათა თავიდან აიცილოს ზარალი ან სხვა უარყოფითი შედეგები, რომელიც გამოწვეულია მომხმარებლის პერსონალური მონაცემების დაკარგვით ან გამჟღავნებით.

8.6. პერსონალური მონაცემების უსაფრთხოების დარღვევის შემთხვევაში, საიტი ზედმეტი შეფერხების გარეშე და, თუ ეს შესაძლებელია, არაუგვიანეს 72 საათისა მას შემდეგ, რაც მან შეიტყო დარღვევის ფაქტი, აცნობებს ზედამხედველობის ორგანოს პერსონალური მონაცემების დარღვევის შესახებ. . საზედამხედველო ორგანო წინამდებარე კონფიდენციალურობის პოლიტიკაში ნიშნავს ზედამხედველობის ორგანოს GDPR-ის დებულებების შესაბამისად (თუ ის რეალურად არის შექმნილი საქართველოს სახელმწიფო ორგანოების მიერ) ან საქართველოს პერსონალურ მონაცემთა დაცვის ინსპექტორს. თუ შეტყობინება ზედამხედველობის ორგანოს არ გაეგზავნება მითითებულ ვადაში, საიტმა უნდა დაასაბუთოს ასეთი დაგვიანების მიზეზები.

9. პერსონალური მონაცემების დამუშავების (შენახვის) მეთოდები და ვადები

9.1. მომხმარებლის პერსონალური მონაცემების დამუშავება ხორციელდება მანამ, სანამ მომხმარებელი რეგისტრირებულია საიტზე, ნებისმიერი ლეგალური გზით, მათ შორის პერსონალური მონაცემების საინფორმაციო სისტემებში ავტომატიზაციის ინსტრუმენტების გამოყენებით (ან ასეთი ხელსაწყოების გამოყენების გარეშე). მომხმარებლის პერსონალური მონაცემების დამუშავება წყდება იმ შემთხვევაში, თუ მომხმარებელი უხსნის თანხმობას ასეთ დამუშავებაზე, საიტის საბოლოო (რომელიც არ არის დაკავშირებული დროებით ტექნიკურ გაუმართაობასთან) შეწყვეტასთან ან/და კანონმდებლობით გათვალისწინებულ სხვა შემთხვევებში.

9.2. საიტი არ ინახავს მომხმარებლის მონაცემებს იმაზე მეტ ხანს, ვიდრე ეს საჭიროა იმ მიზნის შესასრულებლად, რისთვისაც ის დამუშავებულია, ან კანონმდებლობით დადგენილი მოთხოვნების შესასრულებლად.

9.3. შენახვის შესაბამისი პერიოდის დასადგენად, საიტი ადგენს პერსონალური მონაცემების ბუნებას და კატეგორიას, დამუშავების მიზნებს და შესაძლებელია თუ არა მიზნების მიღწევა სხვა საშუალებებით (პერსონალური მონაცემების გამოყენების გარეშე).

10. პერსონალური მონაცემების სუბიექტების უფლებები

10.1. პერსონალური მონაცემების სუბიექტების უფლებები საქართველოს კანონმდებლობის შესაბამისად:

10.1.1. მიიღეთ შემდეგი ინფორმაცია (ეს ინფორმაცია არ არის სავალდებულო, თუ პერსონალური მონაცემების სუბიექტს უკვე აქვს ეს):

10.1.1. მიიღეთ შემდეგი ინფორმაცია (ეს ინფორმაცია არ არის სავალდებულო, თუ პერსონალური მონაცემების სუბიექტს უკვე აქვს ეს):

ბ) მონაცემთა დამუშავების მიზანი;

გ) მონაცემთა მიწოდება სავალდებულოა თუ ნებაყოფლობითი, თუ სავალდებულოა, მასზე უარის თქმის სამართლებრივი შედეგები;

დ) მონაცემთა სუბიექტის უფლებას მიიღოს ინფორმაცია მის შესახებ დამუშავებული მონაცემების შესახებ, მოითხოვოს მათი შესწორება, განახლება, დამატება, დაბლოკვა, წაშლა ან განადგურება.

დ) მონაცემთა სუბიექტის უფლებას მიიღოს ინფორმაცია მის შესახებ დამუშავებული მონაცემების შესახებ, მოითხოვოს მათი შესწორება, განახლება, დამატება, დაბლოკვა, წაშლა ან განადგურება.

ა) რა მონაცემები მუშავდება პერსონალური მონაცემების სუბიექტის შესახებ;

ბ) მონაცემთა დამუშავების მიზნები;

გ) მონაცემთა დამუშავების სამართლებრივი საფუძველი;

დ) როგორ მოხდა მონაცემების შეგროვება;

ე) ვისზეა გაცემული მონაცემები, მათი გაცემის საფუძველი და მიზნები (ინფორმაციის მიწოდება საჭირო არ არის, თუ აღნიშნული მონაცემები კანონმდებლობის შესაბამისად საჯაროა).

10.1.3. 10.1.2 პუნქტით გათვალისწინებული ინფორმაცია. კონფიდენციალურობის პოლიტიკა უნდა მიეწოდოს პერსონალური მონაცემების სუბიექტს მისი მოთხოვნით, დაუყოვნებლივ – ან მოთხოვნიდან არაუგვიანეს 10 დღისა, თუ ინფორმაციის მოთხოვნაზე პასუხი მოითხოვს:

ა) ინფორმაციის შეგროვება და დამუშავება სხვა დაწესებულებაში ან სტრუქტურულ ერთეულში, ან მათთან კონსულტაცია;

ბ) მნიშვნელოვანი მოცულობის შეუსაბამო დოკუმენტების შეგროვება და დამუშავება;

გ) კონსულტაციები მის სტრუქტურულ ერთეულთან, რომელიც მდებარეობს სხვა უბანში ან სხვა საჯარო დაწესებულებაში.

10.1.4. მოითხოვეთ პერსონალური მონაცემების შესწორება, განახლება, დამატება, დაბლოკვა, წაშლა ან განადგურება, თუ ის არასრული, არაზუსტია, არ არის განახლებული ან შეგროვებული და დამუშავებული უკანონოდ. ამ შემთხვევაში, მონაცემთა დამმუშავებელმა უნდა აცნობოს ყველა მიმღებს მონაცემთა შესწორების, განახლების, დამატების, დაბლოკვის, წაშლის ან განადგურების შესახებ, გარდა იმ შემთხვევებისა, როდესაც ასეთი ინფორმაციის მიწოდება შეუძლებელია მიმღებთა სიმრავლისა და არაპროპორციული ხარჯების გამო (ეს უკანასკნელი გარემოება უნდა ეცნობოს დაცვის ოფიცერს პერსონალური მონაცემები).

10.1.5. პერსონალური მონაცემების სუბიექტის განსაზღვრული უფლებები შეიძლება შეიზღუდოს, თუ მათმა განხორციელებამ შესაძლოა შექმნას კანონმდებლობით გათვალისწინებული ნორმებით გათვალისწინებული დამატებითი საფრთხე. ამ შემთხვევაში მონაცემთა სუბიექტს უნდა ეცნობოს იმ პირის გადაწყვეტილება, რომელიც ამუშავებს პერსონალურ მონაცემებს ისე, რომ არ დააზიანოს უფლებების შეზღუდვის მიზანი.

10.2. პერსონალური მონაცემების სუბიექტების უფლებები GDPR-ის მიხედვით:

10.2.1. ინფორმაციის მიღების უფლება

10.2.1.1. საიტი მომხმარებლებს აწვდის ინფორმაციას იმის შესახებ, თუ რომელი მათი პერსონალური მონაცემები მუშავდება (მონაცემების სია, რომლებიც უნდა იყოს წარმოდგენილი, მითითებულია GDPR-ის მე-13 და მე-14 მუხლებში). ინფორმაციის მისაღებად მომხმარებელმა უნდა წარადგინოს შესაბამისი მოთხოვნა მისი სპეციფიკური მოთხოვნების შესახებ, რაც საშუალებას მისცემს მას განიხილოს მოთხოვნა ყველაზე ეფექტურად და GDPR-ის დებულებების საფუძველზე და გასცეს პასუხი.

10.2.2. გამოსწორების უფლება

10.2.2.1 თუ მომხმარებელი აღმოაჩენს, რომ საიტის მიერ დამუშავებული ზოგიერთი პერსონალური მონაცემი არასწორია ან მოძველებულია, მას შეუძლია ამის შესახებ შეატყობინოს საიტს ან/და სხვა უფლებამოსილ პირს, მისი კონკრეტული მოთხოვნების დასახვით.

10.2.2.2. თუ საიტი ითვალისწინებს პერსონალური მონაცემების თვითშესწორების შესაძლებლობას (პირად ანგარიშში შეყვანით), მომხმარებელს შეუძლია დამოუკიდებლად გააკეთოს შესწორება.

10.2.3. პერსონალური მონაცემების დამუშავებაზე თანხმობის გაუქმება და დავიწყების უფლება

10.2.3.1. თუ საიტი ამუშავებს მომხმარებლის პერსონალურ მონაცემებს პერსონალური მონაცემების დამუშავებაზე თანხმობის საფუძველზე, შემდგომი დამუშავება შეიძლება შეწყდეს ამ დამუშავებაზე მომხმარებლის თანხმობის გაუქმებით. ამ შემთხვევაში, საიტი ვალდებულია შეწყვიტოს მონაცემთა დამუშავება და (და) დამუშავებული მონაცემების განადგურება ასეთი განაცხადის მიღებიდან 5 დღის განმავლობაში, თუ არ არსებობს მონაცემთა დამუშავების სხვა მიზეზი.

10.2.3.2. Ⴇუ მომხმარებელი გადაწყვეტს გამოიყენოს დავიწყების უფლებით, ხელოვნებაში გათვალისწინებული საფუძვლების შესაბამისად. 17 GDPR, საიტი ანადგურებს საიტის მიერ დამუშავებულ პერსონალურ მონაცემებს, გარდა იმ პერსონალური მონაცემებისა, რომელთა შენახვასაც საიტი მოეთხოვება კანონმდებლობის მოთხოვნების შესაბამისად.

10.2.4. Ⴐოდესაც მომხმარებელი მიმართავს GDPR-ით გათვალისწინებული უფლებების განხორციელებას, უნდა დადასტურდეს მონაცემთა სუბიექტის ვინაობა. Ⴄს შეიძლება გაკეთდეს ელექტრონული შეტყობინებების გაცვლით ელექტრონული ციფრული ხელმოწერის გამოყენებით ან პირადად; მონაცემთა სუბიექტის ვინაობასთან დაკავშირებით გონივრული ეჭვის შემთხვევაში, საიტს უფლება აქვს მოითხოვოს პირადობის დამადასტურებელი დოკუმენტი. ეს ზომები აუცილებელია პერსონალური მონაცემების დასაცავად მესამე მხარის მიერ არაავტორიზებული გამოყენებისგან (ცვლილებისაგან).

10.3. Ⴑაიტი ამუშავებს მომხმარებლის მოთხოვნებს როგორც კი გონივრულად არის საჭირო საჭირო ინფორმაციის იდენტიფიკაციისა და მიწოდების მიზნით, მაგრამ არა უმეტეს 1 (ერთი) თვისა.

11. აპელაციები პერსონალურ მონაცემებთან დაკავშირებით

11.1. Ⴋომხმარებლების განაცხადები პერსონალურ მონაცემებთან და (ან) ამ კონფიდენციალურობის პოლიტიკასთან დაკავშირებულ ნებისმიერ საკითხზე (შეკითხვებით, კომენტარებით, საჩივრებით, სურვილებით და ა.შ. პერსონალური მონაცემების დაცვასა და დამუშავებასთან დაკავშირებით) მიიღება საქველმოქმედო ორგანიზაციის უფლებამოსილი პირის მიერ, ე. -მიწერეთ mgeorgiasons@gmail.com ან დარეკეთ +995599395448. Ⴂარდა ამისა, მომხმარებლებს შეუძლიათ ზემოაღნიშნული საკითხების მოგვარება საიტის მეშვეობით, პირადი მიმართვის გზით, ფოსტით გაგზავნით ან კანონმდებლობით აკრძალული ნებისმიერი სხვა ფორმით.

11.2. Ⴑაჩივრებით ან წინადადებებით პერსონალური მონაცემების დამუშავების პროცედურასთან დაკავშირებით (თუ პერსონალური მონაცემების სუბიექტმა აღმოაჩინა დარღვევები პერსონალური მონაცემების დამუშავების პროცედურაში), მომხმარებელს ასევე შეუძლია დაუკავშირდეს საქართველოს პერსონალურ მონაცემთა დაცვის ინსპექტორს ან/და სასამართლო ორგანოებს.