კონფიდენციალურობის პოლიტიკა
წინამდებარე პოლიტიკის საფუძველზე რეგულირდება მომხმარებელთან დაკავშირებული პერსონალური მონაცემების დამუშავების პროცესი და უზრუნველყოფილია მომხმარებლის პერსონალური მონაცემების დაცვა ნებისმიერი მესამე პირის მიერ არასანქცირებული წვდომისგან.
კომპანია პასუხისმგებლობით ეკიდება მის კონტროლირებად ვებგვერდზე თითოული მომხმარებლის ვიზიტსა და იმ ინტერესს, რომელსაც მომხმარებელი ვებგვერდზე განთავსებული ინფორმაციის მიმართ იჩენს.
ზემოთ ხსენებულიდან გამომდინარე, კომპანია პასუხისმგებლობას იღებს, რომ იზრუნოს მომხმარებლის პერსონალური მონაცემების უსაფრთხოებაზე, გამოიყენოს მონაცემები მხოლოდ ლეგიტიმური მიზნის მისაღწევად და უზრუნველყოს პერსონალურ მონაცემთა დაცვის კანონმდებლობის განუხრელად დაცვა.
ვებგვერდით სარგებლობისას პერსონალური მონაცემების დამუშავების პირობები განსაზღვრულია წინამდებარე კონფიდენციალურობის პოლიტიკით.
ტერმინთა განმარტება
მმართველი კომპანია/კომპანია - შპს „კენარი“ (ს/ნ 404392224) (საქართველოს კანონმდებლობის შესაბამისად რეგისტრირებული შეზღუდული პასუხისმგებლობის საზოგადოება, რეგისტრაციის თარიღი: 17/12/2010) იურიდიული მისამართი: საქართველო, თბილისი, დიდუბის რაიონი, ლუბლიანას ქ., I ჩიხი, N4; ფაქტობრივი მისამართი: საქართველო, თბილისი, დიდუბის რაიონი, ლუბლიანას ქ. I ჩიხი, N4. ელექტრონული ფოსტა: info@kenari.ge; ცხელი ხაზი: 0322307950.
ვებგვერდი - კომპანიის მიერ ოპერირებადი ვებგვერდი kenari.ge.
პერსონალური მონაცემი (შემდგომ − მონაცემი) − ნებისმიერი ინფორმაცია , რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება . ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ , მათ შორის , სახელით , გვარით , საიდენტიფიკაციო ნომრით , გეოლოკაციის მონაცემებით , ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით , ფიზიკური , ფიზიოლოგიური , ფსიქიკური , ფსიქოლოგიური , გენეტიკური , ეკონომიკური , კულტურული ან სოციალური მახასიათებლით.
განსაკუთრებული კატეგორიის მონაცემი − მონაცემი, რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება.
ჯანმრთელობასთან დაკავშირებული მონაცემი − მონაცემთა სუბიექტის ფიზიკური ან ფსიქიკური ჯანმრთელობის შესახებ, აგრეთვე მისთვის სამედიცინო მომსახურების გაწევის თაობაზე ინფორმაცია, თუ იგი მონაცემთა სუბიექტის ფიზიკური ან ფსიქიკური ჯანმრთელობის შესახებ ინფორმაციას იძლევა.
მონაცემთა დამუშავება − მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან /და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით.
მონაცემთა ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენებით.
მონაცემთა ნახევრად ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ავტომატური საშუალებებისა და არაავტომატური საშუალებების ერთობლივი გამოყენებით.
მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება.
მონაცემთა სუბიექტის თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე აქტიური მოქმედებით, წერილობით (მათ შორის, ელექტრონულად ) ან ზეპირად, თავისუფლად და მკაფიოდ გამოხატული ნება.
მონაცემთა სუბიექტის წერილობითი თანხმობა − თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან რომელიც მან სხვაგვარად გამოხატა წერილობით (მათ შორის, ელექტრონულად ) მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე შესაბამისი ინფორმაციის მიღების შემდეგ.
დამუშავებისთვის პასუხისმგებელი პირი − ფიზიკური პირი , იურიდიული პირი ან საჯარო დაწესებულება , რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს , უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას.
დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი ,იურიდიული პირი ან საჯარო დაწესებულება , რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით . დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი.
მესამე პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, დამუშავებისთვის პასუხისმგებელი პირისა, დამუშავებაზე უფლებამოსილი პირისა,სპეციალური წარმომადგენლისა და იმ პირისა, რომელიც უფლებამოსილია დაამუშაოს მონაცემები დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის პირდაპირი დავალებით.
პირდაპირი მარკეტინგი − ტელეფონის, ფოსტის, ელექტრონული ფოსტის ან სხვა ელექტრონული საშუალებით მონაცემთა სუბიექტისთვის ინფორმაციის პირდაპირი და უშუალო მიწოდება ფიზიკური პირის ან /და იურიდიული პირის, საქონლის, იდეის, მომსახურების, სამუშაოს ან /და წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან /და მხარდაჭერის მიზნით. პირდაპირ მარკეტინგად არ ჩაითვლება სახელმწიფო დაწესებულების მიერ ფიზიკური პირისთვის ინფორმაციის მიწოდება, თუ ამ ინფორმაციის მიწოდება თავსებადია „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მე-5 და მე-6 მუხლებით გათვალისწინებულ მონაცემთა დამუშავების რომელიმე საფუძველთან.
მონაცემთა დეპერსონალიზაცია − მონაცემთა იმგვარი დამუშავება , როდესაც შეუძლებელია მონაცემთა სუბიექტთან მათი დაკავშირება ან ასეთი კავშირის დადგენა არაპროპორციულად დიდ ძალისხმევას , ხარჯებს ან /და დროს საჭიროებს.
მონაცემთა დაბლოკვა − მონაცემთა დამუშავების (გარდა შენახვისა ) დროებით შეჩერება.
ინციდენტი − მონაცემთა უსაფრთხოების დარღვევა , რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას , დაკარგვას , აგრეთვე უნებართვო გამჟღავნებას , განადგურებას , შეცვლას , მათზე წვდომას , მათ შეგროვებას /მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას.
პერსონალურ მონაცემთა დაცვის ოფიცერი - მმართველი კომპანიის მიერ განსაზღვრული/დანიშნული პირი, რომელიც ასრულებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 33-ე მუხლით განსაზღვრულ უფლება-მოვალეობებს და ზედამხედველობას ახორციელებს კომპანიის მიერ პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებულ პროცეს(ებ)ზე.
1. პერსონალურ მონაცემთა დამუშავების პროცესის მხარეები:
1.1 პერსონალურ მონაცემთა დამუშავების სუბიექტს წარმოადგენს მომხმარებელი,რომელიც ვებგვერდზე რეგისტრაცია-ავტორიზაციის ან/და საქონლის შეძენის გზით, თანხმობას აცხადებს მის შესახებ არსებული პერსონალური მონაცემების წინამდებარე კონფიდენციალურობის პოლიტიკით გათვალისწინებული მიზნით დამუშავებაზე.
1.2 პერსონალურ მონაცემთა დამმუშავებისათვის პასუხისმგებელ პირს წარმოადგენს: შპს „კენარი“ (ს/ნ 404392224) (საქართველოს კანონმდებლობის შესაბამისად რეგისტრირებული შეზღუდული პასუხისმგებლობის საზოგადოება, რეგისტრაციის თარიღი: 17/12/2010) იურიდიული მისამართი: საქართველო, თბილისი, დიდუბის რაიონი, ლუბლიანას ქ., I ჩიხი, N4; ფაქტობრივი მისამართი: საქართველო, თბილისი, დიდუბის რაიონი, ლუბლიანას ქ. I ჩიხი, N4. ელექტრონული ფოსტა: info@kenari.ge; ცხელი ხაზი: 0322307950.
2. მონაცემთა დამუშავების საფუძვლები:
2.1 კომპანიის მიერ მომხმარებლის პერსონალურ მონაცემთა დამუშავება დასაშვებია, ერთ -ერთი შემდეგი საფუძვლის არსებობისას:
2.1.1 მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე;
2.1.2 მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;
2.1.3 მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად;
2.1.4 მონაცემთა სუბიექტისთვის მომსახურების გასაწევად;
2.1.5 მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ლეგიტიმური ინტერესების დასაცავად;
2.1.6 მონაცემთა დამუშავება აუცილებელია საქართველოს კანონმდებლობით განსაზღვრული საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესასრულებლად;
2.1.7 მონაცემთა სუბიექტმა განაცხადა წერილობითი თანხმობა ერთი ან რამდენიმე კონკრეტული მიზნით განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე.
2.2 მომხმარებელი არც კანონით და არც ხელშეკრულებით არ არის ვალდებული მიაწოდოს კომპანიას თავისი პერსონალური მონაცემები. მხოლოდ მათზე მიუწვდომლობამ შესაძლებელია გამოიწვიოს ის, რომ მომხმარებელი ვერ შეძლებს კომპანიასთან სახელშეკრულებო ურთიერთობაში შესვლას და კომპანიის ვებგვერდით განსაზღვრული მომსახურეობის მიღებას.
2.3 იმ შემთხვევაში თუკი, კომპანიის მიერ პერსონალური მონაცემების დამუშავება ხორციელდება მონაცემთა სუბიექტის თანხმობის საფუძველზე, კომპანია ვარაუდობს, რომ მონაცემთა სუბიექტმა თანხმობა მოცემული პოლიტიკის წაკითხვის შემდგომ, საკუთარი ნებით და მისი ინტერესებიდან გამომდინარე განაცხადა და ადასტურებს,რომ ასეთი თანხმობა ინფორმირებული, კონკრეტული და არაორაზროვანია.
2.4 მონაცემთა სუბიექტის მიერ თანხმობა სათანადო ფორმით გაცემულად ითვლება, მისი მხრიდან „ვეთანხმები კონფიდენციალურობის პოლიტიკა“-ს ველის მონიშვნის საფუძველზე,რომელიც ადასტურებს, რომ მონაცემთა სუბიექტი ეთანხმება პოლიტიკაში მითითებული პერსონალური მონაცემების დამუშავების პირობებს.
2.5 მონაცემთა სუბიექტთან დაკავშირებული პერსონალური მონაცემების დასამუშავებლად მისი თანხმობა არ არის საჭირო,წინამდებარე პოლიტიკით განსაზღვრული დამუშავების სხვა საფუძვლების არსებობისას.
3. პერსონალურ მონაცემთა დამუშავების მიზანი:
3.1 მომხმარებლის მიერ ვებგვერდზე რეგისტრაცია ხორციელდება მისი მხრიდან: სახელის, გვარის,პირადი ნომრის,ელექტრონული ფოსტის მისამართის და მობილური ტელეფონის ნომრის მითითების გზით, შესაბამისად კომპანია სრული და ეფექტური მომსახურეობის გაწევის მიზნით უფლებამოსილია დაამუშავოს მონაცემთა სუბიექტის ზემოთ აღნიშნული პერსონალური მონაცემები.
3.2 მომხმარებელი უფლებამოსილია კომპანიის მიერ ოპერირებად ვებგვერდზე kenari.ge საქონელი შეიძინოს რეგისტრაციის გავლის გარეშე კომპანიისთვის: სახელის, გვარის, მობილური ტელეფონის ნომრის და ელ.ფოსტის მისამართის მიწოდების გზით. საქონლის შესაძენად მომხმარებლის მიერ აღნიშნული მეთოდის გამოყენების შემთხვევაში კომპანია სრული და ეფექტური მომსახურეობის გაწევის მიზნით უფლებამოსილია დაამუშავოს მონაცემთა სუბიექტის ზემოთ აღნიშნული პერსონალური მონაცემები.
3.3 მმართველი კომპანიის ოპერირებადი ვებგვერდის საშუალებით, მომხმარებლის მიერ კონტაქტური ლინზების და ოპტიკური სათვალის შეძენისას, მომხმარებელი დამატებით ვალდებულია კომპანიას მიაწოდოს მის ჯანმრთელობასთან დაკავშირებული ინფორმაცია, კერძოდ მისი მხედველობის სიმახვილე (ბაზისური სიმრუდე, ნომერი). აღნიშნული პერსონალური მონაცემის შპს „კენარი“-სთვის (ს/ნ 404392224) მიწოდება ემსახურება, კომპანიის მიერ მომხმარებელთან დადებული გარიგების შესრულებას. შესაბამისად, მომხმარებლის მიერ შეკვეთის გრაფაში მის ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემის მითითებისას, მომხმარებელი ადასტურებს, რომ მის ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემის დამუშავებაზე გაცხადებული თანხმობა ინფორმირებული, კონკრეტული და არაორაზროვანია.
3.4 კომპანიის მიერ შეთავაზებული მიწოდების სერვისით სარგებლობისას მომხმარებელმა კომპანიას დამატებით უნდა მიაწოდოს შემდეგი სახის პერსონალური მონაცემი: მისამართი. აღნიშნული ინფორმაციის კომპანიისთვის გაზიარების გარეშე მომხმარებელი ვერ შეძლებს მიწოდების სერვისით სარგებლობას.
3.5 კომპანიის ოპერირებადი ვებგვერდის მეშვეობით არ ხორციელდება მომხმარებლის იმ პერსონალური მონაცემების დამუშავება, რომლებიც დაკავშირებულია საბანკო ოპერაციების წარმოებასთან. აღნიშნული ოპერაციების განხორციელებისას თქვენი პერსონალური მონაცემების დამუშავება განხორციელდება შესაბამისი საფინანსო დაწესებულების მიერ.
3.6 კომპანიასა და მომხმარებელს შორის გაფორმებული ხელშეკრულებით ნაკისრი ვალდებულებების, მათ შორის სამართლებრივი ვალდებულებების ეფექტური შესრულების მიზნით, კომპანია ახორციელებს მომხმარებლის პერსონალური მონაცემების დამუშავებას შემდეგი მიზნებით:
3.6.1 მომხმარებელთან ურთიერთობის მართვა;
3.6.2 ახალი პროდუქტებისა და სერვისების დანერგვა;
3.6.3 მომხმარებელზე მორგებული ეფექტური მარკეტინგული აქტივობების შემუშავება და განხორციელება;
3.6.4 მომხმარებლის მიერ განხორციელებული შესყიდვების თაობაზე ინფორმაციის მიწოდება;
3.6.5 კომპანიის სერვისებისა და პროდუქტების შესახებ მომხმარებლისთვის ინფორმაციის მოწოდება;
3.6.6 ვებგვერდისა და მისი კომპონენტების ადაპტირება მომხმარებლის საჭიროებების მიხედვით;
3.6.7 ვებგვერდის მომხმარებლების დაცვა და თაღლითური ქმედებების პრევენცია;
3.6.8 მომხმარებლების იმ ჯგუფის განსაზღვრა, რომლისთვისაც უნდა განხორციელდეს სიახლეების შეთავაზება;
3.6.9 კომპანიის მომსახურების ხარისხის გაუმჯობესება;
3.6.10 კომპანიის მიერ კანონისმიერი და სახელშეკრულებო ვალდებულებების ეფექტიანად და ჯეროვნად შესრულება;
3.6.11 მომხმარებელთა უკუკავშირის მიღება და პრეტენზიებზე რეაგირება;
3.6.12 ახალი პროდუქტების, სისტემების ან სერვისების დასატესტვა;
3.6.13 კომპანიისა და კომპანიის მომხმარებლების რისკების მართვა;
3.6.14 მომხმარებლის გადახდების განსახორციელება და მართვა;
3.6.15 ვებგვერდზე აქტივობასთან დაკავშირებული სტატუსის შეტყობინებების გაგზავნა მომხმარებელთან, როგორებიცაა მაგ. შესყიდვის წარმატებულად განხორციელება;
3.6.16 სახელმწიფო კომპეტენტური ორგანოებისათვის მიწოდება ასეთის საჭიროების შემთხვევაში;
3.6.17 „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული სხვა ლეგიტიმური მიზნები.
4. პერსონალურ მონაცემთა სუბიექტის უფლება-მოვალეობები:
4.1 მომხმარებელი ვალდებულია მომსახურების მიღების მიზნით მიაწოდოს კომპანიას მის შესახებ სრულყოფილი და სწორი ინფორმაცია.
4.2 მომხმარებელს, როგორც პერსონალურ მონაცემთა სუბიექტს, უფლება აქვს:
4.2.1 დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს იმის დადასტურება , მუშავდება თუ არა მის შესახებ მონაცემები , დასაბუთებულია თუ არა მონაცემთა დამუშავება და მოთხოვნის შესაბამისად, მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა,უსასყიდლოდ მიიღოს კომპანიასთან დაცული მისი პერსონალური მონაცემი;
4.2.2 მოითხოვოს ინფორმაცია მონაცემთა შეგროვების/მოპოვების წყაროს შესახებ;
4.2.3 მიიღოს ინფორმაცია მონაცემთა შენახვის ვადის (დროის) შესახებ , ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია , ვადის განსაზღვრის კრიტერიუმების თაობაზე ;
4.2.4 მოითხოვოს მონაცემთა გადაცემის სამართლებრივი საფუძვლისა და მიზნების , აგრეთვე მონაცემთა დაცვის სათანადო გარანტიების შესახებ ინფორმაცია;
4.2.5 მიიღოს ინფორმაცია მონაცემთა მიმღების ვინაობის ან მონაცემთა მიმღებების კატეგორიების შესახებ , მათ შორის , ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის თაობაზე , თუ მონაცემები მესამე პირს გადაეცემა;
4.2.6 მოითხოვოს კომპანიასთან დაცული თავისი პერსონალური მონაცემების ასლის გადაცემა;
4.2.7 დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს მის შესახებ მცდარი , არაზუსტი ან /და არასრული მონაცემების გასწორება , განახლება ან /და შევსება
4.2.8 კომპანიას მოსთხოვოს მის შესახებ მონაცემთა დამუშავების შეწყვეტა , წაშლა ან განადგურება;
4.2.9 კომპანიას უფლება აქვს, უარი თქვას 4.2.8 პუნქტით განსაზღვრული მოთხოვნის დაკმაყოფილებაზე, თუ:
4.2.9.1 არსებობს მონაცემთა დამუშავების წინამდებარე პოლიტიკის 3.5 პუნქტით ან/და „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-5 და მე-6 მუხლებით განსაზღვრული სხვა საფუძველი;
4.2.9.2 მონაცემები მუშავდება სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთების მიზნით;
4.2.9.3 მონაცემთა დამუშავება აუცილებელია გამოხატვის ან ინფორმაციის თავისუფლების უფლების განსახორციელებლად;
4.2.9.4 მონაცემები მუშავდება კანონით გათვალისწინებული საჯარო ინტერესებისთვის არქივირების მიზნით, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის და მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლების განხორციელება შეუძლებელს გახდის ან მნიშვნელოვნად დააზიანებს დამუშავების მიზნების მიღწევას.
4.2.10 დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს მონაცემთა დაბლოკვა შემდეგ შემთხვევაში:
4.2.10.1 მომხმარებელი სადავოს ხდის მონაცემების ნამდვილობას ან სიზუსტეს;
4.2.10.2 მონაცემთა დამუშავება უკანონოა, თუმცა მონაცემთა სუბიექტი/მომხმარებელი ეწინააღმდეგება მათ წაშლას და ითხოვს მონაცემთა დაბლოკვას;
4.2.10.3 მონაცემები საჭირო აღარ არის მათი დამუშავების მიზნის მისაღწევად, თუმცა მონაცემთა სუბიექტს ისინი სჭირდება საჩივრის/სარჩელის წარსადგენად;
4.2.10.4 მონაცემთა სუბიექტი მოითხოვს მონაცემთა დამუშავების შეწყვეტას, წაშლას ან განადგურებას და მიმდინარეობს ამ მოთხოვნის განხილვა;
4.2.10.5 არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.
4.2.11 ნებისმიერ დროს მოითხოვოს მარკეტინგული შეტყობინებების (ასეთის არსებობის შემთხვევაში) გამოგზავნის და პერსონალური მონაცემების პირდაპირი მარკეტინგის მიზნებისთვის დამუშავების შეწყვეტა ამ კონფიდენციალურობის პოლიტიკის მე-8 მუხლის შესაბამისად.
4.2.12 ნებისმიერ დროს , ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა ან შეზღუდოს კომპანიის მიერ თავისი პერსონალური მონაცემების დამუშავება, რასთან დაკავშირებითაც უნდა აცნობოს კომპანიას ელექტრონული ფოსტის მისამართზე info@kenari.ge. კომპანია კისრულობს ვალდებულებას, ამგვარი შეტყობინების მიღებიდან არაუგვიანეს 10 სამუშაო დღისა შეწყვიტოს მონაცემების დამუშავება. თუ მომხმარებელი არ ისურვებს პირადი ინფორმაციის გაცემას ან მოითხოვს ინფორმაციის დამუშავების შეწყვეტას, შესაძლოა, შეფერხდეს ან შეუძლებელი გახდეს კომპანიის მიერ მომხმარებლის წინაშე ნაკისრი ვალდებულებების შესრულება, მათ შორის ანგარიშის/პროფილის გამოყენება ან შესაბამისი მომსახურებების მიღება.
4.2.13 წარადგინოს პრეტენზია პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით, მათ შორის პერსონალურ მონაცემთა დაცვის სამსახურსა ან/და სასამართლოში.
5. არასრულწლოვანი პირები:
5.1 კომპანია განზრახ არ აგროვებს ან ინახავს ინფორმაციას 18 წლამდე ასაკის პირებისაგან,რომელთაც საქართველოს კანონმდებლობით დადგენილი წესით არ მიუღწევიათ კანონით განსაზღვრულ სრულწლოვნების ასაკამდე. არასრულწლოვანთა პირადი ინფორმაციის დაცვას კომპანია პასუხისმგებლობით ეკიდება.
5.2 კომპანია მოკლებულია შესაძლებლობას გადაამოწმოს მომხმარებლის მიერ მიწოდებული ინფორმაციის სისწორე, სწორედ ამიტომ, იმ შემთხვევაში თუკი თქვენთვის ცნობილი გახდა კომპანიის მიერ ოპერირებად ვებგვერდზე არასრულწლოვანის მიერ საქონლის/მომსახურეობის შეძენის ფაქტის შესახებ.გთხოვთ,დაგვიკავშირდეთ მითითებულ ელექტრონულ ფოსტაზე: info@kenari.ge.
6. პერსონალური მონაცემების უსაფრთხოება და შენახვის ვადა:
6.1 კომპანია უზრუნველყოფს მომხმარებლის პერსონალური მონაცემების თანმიმდევრული და მაღალი ხარისხით დაცვასა და უსაფრთხოებას.
6.2 კომპანია პასუხისმგებელია, რომ მიიღოს ყველა ორგანიზაციული და ტექნიკურ ზომა და შეასრულოს საქართველოს კანონმდებლობით დადგენილი მოთხოვნები იმისათვის, რომ უზრუნველყოფილ და დაცულ იქნეს მომხმარებლის პერსონალური მონაცემები მონაცემთა დაკარგვისგან, უკანონო დამუშავებისგან, მათ შორის, განადგურებისგან, წაშლისგან, შეცვლისგან, გამჟღავნებისგან ან გამოყენებისგან.
6.3 მომხმარებელი აცნობიერებს, რომ მონაცემთა ნებისმიერი გადაცემა ინტერნეტის ან უკაბელო ქსელის საშუალებით შეუძლებელია იყოს აბსოლუტურად და გარანტირებულად უსაფრთხო. კომპანია ატარებს კომერციულად გონივრულ უსაფრთხოების ზომებს, რათა დაიცვას პერსონალური მონაცემები და ასევე ცდილობს პარტნიორული კავშირები დაამყაროს მხოლოდ ისეთ ორგანიზაციებთან, რომლებიც პასუხისმგებლობით ეკიდებიან პერსონალური მონაცემების დაცვის მნიშვნელობას. თუმცა კომპანია ვერ გასცემს გარანტიას ვებგვერდისათვის ან ვებგვერდიდან გადაცემული ინფორმაციის უსაფრთხოებაზე.
6.4 კომპანია უზრუნველყოფს პერსონალურ მონაცემთა დამუშავების პროცესში პარტნიორი პირის/კომპანიების ჩართულობას, რომლებიც კომპანიის სახელით ამუშავებენ შეზღუდული რაოდენობის პერსონალურ ინფორმაციას. შესაბამისი პირების სია მოცემულია ქვემოთ წარმოდგენილ ცხრილში:
პერსონალურ მონაცემთა დამუშავების საფუძველი: |
პარტნიორი პირი/კომპანიები,რომლებიც ჩართულნი არიან პერსონალურ მონაცემთა დამუშავების პროცესში: |
საქონლის/მომსახურების გაყიდვა |
საქონლის მიწოდებაში ჩართული საკურიერო კომპანია; ინფორმაციულ-ტექნოლოგიური მომსახურების მომწოდებელი პირი; საფინანსო დაწესებულებები, რომელთა საშუალებითაც ხორციელდება საბანკო ოპერაციების წარმოება. |
მომხმარებლის საჩივრები და საქონლის დაბრუნება |
საქონლის მიწოდებაში ჩართული საკურიერო კომპანიები; |
მარკეტინგული საქმიანობა |
ინფორმაციულ-ტექნოლოგიური მომსახურების მომწოდებელი კომპანია (მეილი, სმს); |
6.5 კომპანია უზრუნველყოფს მომხმარებელთან დაკავშირებული პერსონალური მონაცემების დამუშავებას და მათი ისეთი ფორმით შენახვას, რომელიც შესაძლებელს ხდის პირის იდენტიფიცირებას,სანამ ეს საჭიროა ამ პოლიტიკაში მითითებული დამუშავების მიზნების მისაღწევად.
6.6 მმართველი კომპანიის მიერ წინამდებარე პოლიტიკით განსაზღვრული მიზნებისათვის პერსონალურ მონაცემთა დამუშავების შეწყვეტისას, კომპანია უზრუნველყოფს პერსონალურ მონაცემთა წაშლას/განადგურებას წინამდებარე პოლიტიკით და კანონით განსაზღვრული წესის და ვადების შესაბამისად. პერსონალურ მონაცემთა წაშლა/განადგურება განხორციელდება ერთ-ერთი შემდეგი საფუძვლის არსებობისას:
6.6.1 მომხმარებელმა გამოიხმო თანხმობა ან/და მოითხოვა მისი პერსონალური მონაცემების დამუშავების შეწყვეტა ასეთ შემთხვევაში კომპანია უზრუნველყოფს პერსონალურ მონაცემთა წაშლას/განადგურებას, თუკი პერსონალურ მონაცემთა დამუშავების საფუძველი მხოლოდ მომხმარებლის თანხმობა იყო;
6.6.2 პერსონალურ მონაცემთა დამუშავების მიზანი მიღწეულია;
6.6.3 გამოვლინდა ინციდენტი;
6.6.4 კომპანიამ შეწყვიტა სამეწარმეო საქმიანობა.
6.7 კომპანია მონაცემების შენახვას ახორციელებს იმ ვადით, რაც აუცილებელია დამუშავების მიზნის მისაღწევად, არაუმეტეს 03 (სამი) წლით.
6.8 მომხმარებლის მიერ ვებგვერდზე ანგარიშის/პროფილის გაუქმების შემდეგ, მისი დეპერსონალიზირებული მონაცემები შეინახება პოლიტიკის, კანონით და მარეგულირებელი დოკუმენტებით გათვალისწინებული მიზნების შესაბამისად არაუმეტეს 03 (სამი) წლის ვადით.
6.9 მონაცემთა სუბიექტებთან დაკავშირებული განსაკუთრებული კატეგორიის ინფორმაციის, კერძოდ ჯანმრთელობასთან დაკავშირებული მონაცემების შენახვას კომპანია ახორციელებს არაუმეტეს 03 (სამი) წლის ვადით, მონაცემთა სუბიექტებისათვის მომსახურების გაწევიდან.
6.10 პირდაპირი მარკეტინგის მიზნებისათვის მონაცემთა დამუშავებაზე თანხმობის მიცემისა და თანხმობის გამოხმობის დრო და ფაქტი, კომპანიის მიერ შეინახება პირდაპირი მარკეტინგის განხორციელების შეწყვეტიდან 1 (ერთი) წლის განმავლობაში.
7. პერსონალური მონაცემების მიღების გზები და გაზიარება მესამე პირებისთვის:
7.1 კომპანია პერსონალური მონაცემების შესახებ ინფორმაციას იღებს მას შემდეგ, რაც მომხმარებელი ავსებს სარეგისტრაციო ფორმას ან/და იძენს საქონელს ავტორიზაციის გავლის გარეშე.
7.2 კომპანიის მიერ მომხმარებლის პერსონალური ინფორმაცია შესაძლოა გადაეცეს სახელმწიფო ორგანოებს ან ერთეულებს, მარეგულირებელ ორგანოებს ან ნებისმიერ სხვა პირს, მოქმედი კანონმდებლობის, რეგულაციების, სასამართლო განჩინების ან ოფიციალური მოთხოვნის, სახელმწიფო მარეგულირებელი ორგანოს გამოცემული ინსქტრუქციის საფუძველზე და მიზნების შესაბამისად ან მოქმედი კანონმდებლობის საფუძველზე წარმართული ნებისმიერი მსგავსი პროცესის საფუძველზე.
7.3 ეფექტური,სწრაფი მომსახურეობის გასაწევად, კომპანია უფლებამოსილია გადასცეს მომხმარებელთან დაკავშირებული პერსონალური მონაცემები, მასთან სახელშეკრულებო ურთიერთობაში მყოფ კომპანიებს/პირს, რომელთა მიერაც ხორციელდება საკურიერო და ინფორმაციულ-ტექნოლოგიური მომსახურების გაწევა.
7.4 პერსონალური მონაცემების სახელშეკრულებო ურთიერთობაში მყოფი კომპანიებისთვის გადაცემის შემთხვევაში, აღნიშნულ კომპანიებს ეკისრებათ პერსონალური მონაცემების დაცვის, უსაფრთხოების და „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული ვალდებულებების შესრულების მოვალეობა.
7.5 საკურიერო მომსახურების გამწევ პარტნიორ კომპანიას- შპს „ჯორჯიან ექსპრეს“-ს (ს/ნ 404974630) მომხმარებლის შესახებ გადაეცემა შემდეგი სახის ინფორმაცია: სახელი, გვარი, ელქტრონული ფოსტის მისამართი, მობილური ტელეფონის ნომერი და მისამართი. აღნიშნული ინფორმაცია გამოყენებული იქნება მხოლოდ შეძენილი პროდუქციის მიწოდების მიზნით.
7.6 მონაცემების გაზიარება კომპანიის პარტნიორი კომპანიებისათვის, საკურიერო მომსახურების გამწევი კომპანიებისათვის, ქვეკონტრაქტორებისათვის, შესაძლოა საჭირო გახდეს იმდენად, რამდენადაც ეს აუცილებელია მომხმარებელთან გაფორმებული ხელშეკრულებით ნაკისრი ვალდებულებების შესასრულებლად.
7.7 მმართველი კომპანია არ უზრუნველყოფს მონაცემთა საერთაშორისო გადაცემას.
8. პირდაპირი მარკეტინგი:
8.1 მონაცემთა სუბიექტის თანხმობის შემთხვევაში,პირდაპირი მარკეტინგის მიზნებისათვის,კერძოდ კომპანიისგან სარეკლამო შეტყობინებების, დაგეგმილი სიახლეების/აქციების/ფასდაკლებების შესახებ შეტყობინების მისაღებად შეიძლება დამუშავდეს მონაცემთა სუბიექტთან დაკავშირებული შემდეგი სახის პერსონალური მონაცემები: სახელი,ელექტრონული ფოსტის მისამართი და მობილური ტელეფონის ნომერი.
8.2 მომხმარებელი უფლებამოსილია ნებისმიერ დროს მოითხოვოს მარკეტინგული შეტყობინებების (ასეთის არსებობის შემთხვევაში) გამოგზავნის შეწყვეტა იმავე ფორმით, რომლითაც პირდაპირი მარკეტინგი განხორციელდა ან/და info@kenari.ge-ზე შეტყობინების გამოგზავნის გზით. კომპანია პატივს სცემს მომხმარებლის სურვილს და ასეთი შეტყობინების მიღებიდან გონივრულ ვადაში , მაგრამ არაუგვიანეს 7 სამუშაო დღისა შეწყვეტს მომხმარებლის პირადი მონაცემების გამოყენებას პირდაპირი მარკეტინგის მიზნებისათვის.
8.3 თანხმობის გამოთხოვა გავლენას არ ახდენს თანხმობის საფუძველზე დამუშავებული პერსონალური მონაცემების კანონიერებაზე.
9. მზა-ჩანაწერები:
9.1 კომპანიის მიერ ოპერირებადი ვებგვერდი იყენებს მზა-ჩანაწერებს ე.წ cookies ნავიგაციის გამარტივების, ინფორმაციის სასურველი ფორმატით შეთავაზების და ძებნის პარამეტრების გაუმჯობესების მიზნით.
9.2 კომპანიის მხრიდან მომხმარებელთან დაკავშირებული პერსონალური მონაცემების მოპოვება და დამუშავება მზა-ჩანაწერების საშუალებით არ ხორციელდება.
9.3 მმართველი კომპანიის მიერ მზა-ჩანაწერების დამუშავებასთან დაკავშირებული დეტალური ინფორმაციის მისაღებად გთხოვთ, kenari.ge-ს ვებგვერდზე იხილოთ „მზა-ჩანაწერების პოლიტიკა“.
10. ცვლილებები კონფიდენციალურობის პოლიტიკაში:
10.1 კომპანია იტოვებს უფლებას ნებისმიერ დროს შევცვალოს წინამდებარე კონფიდენციალობის პოლიტიკა.
10.2 კონფიდენციალობის პოლიტიკაში განხორციელებული ნებისმიერი ცვლილება დაუყოვნებლივ ეცნობება რეგისტრირებულ მომხმარებელს ელექტრონულ ფოსტაზე შეტყობინების გაგზავნის ან/და ვებგვერდზე ინფორმაციის განთავსების გზით.
11. გამოყენების პირობები:
11.1 წესებისა და პირობების თანხმობის ელექტრონულად მონიშვნით/აღიარებით მომხმარებელი ადასტურებს, რომ ამავდროულად ეთანხმება წინამდებარე კონფიდენციალობის პოლიტიკას, მომხმარებლის მიერ მოწოდებული ინფორმაცია წარმოადგენს ზუსტ და უტყუარ მონაცემებს. ინფორმაციის მოწოდება მოხდა მომხმარებლის სურვილით და ამისათვის მას გააჩნია კანონმდებლობით გათვალისწინებული ყველა უფლება და ნებართვა.
11.2 კომპანიის მიერ პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი არის „პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონი და „კონვენცია პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ“ (CETS N 108,სტრასბურგი,28 იანვარი 1981 წელი).
12. კავშირი კომპანიასთან:
პერსონალური მონაცემების დამუშავებასთან დაკავშირებული კითხვების ან/და მოთხოვნების არსებობის შემთხვევაში, მომხარებელს შეუძლია დაუკავშირდეს კომპანიას შემდეგ ელექტრონულ ფოსტაზე: info@kenari.ge; ცხელი ხაზი: 0320322307950.
13. კავშირი პერსონალურ მონაცემთა დაცვის ოფიცერთან
მმართველ კომპანიას შპს „კენარი“-ს პერსონალურ მონაცემთა დამუშავების პროცესისა და პოლიტიკის „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან შესაბამისობის მიზნით დანიშნული ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი შპს „სამართლის ჯგუფი“(ს/ნ:405326801).პერსონალურ მონაცემთა დაცვის ოფიცერი ზედამხედველობს კომპანიის მიერ მონაცემთა დამუშავების პროცესს,ახორციელებს მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და გასცემს შესაბამის რეკომენდაციებს. პერსონალურ მონაცემებთან დაკავშირებული ინფორმაციის მისაღებად შეგიძლიათ დაუკავშირდეთ შპს „კენარი“-ს პერსონალურ მონაცემთა დაცვის ოფიცერს შპს „სამართლის ჯგუფი“-ს (ს/ნ:405326801) მითითებულ ელექტრონული ფოსტის მისამართზე: legal@legalgroup.ge.