עודכן:

מדיניות פרטיות

01

הוראות כלליות

מדיניות זו קובעת את אופן עיבוד הנתונים האישיים של מבקרי ולקוחות אתר lup.ge, השייך לעוסק עצמאי טרושקין ניקיטה (להלן — «מפעיל», «אנחנו»), הרשום בכתובת: 3500, גאורגיה, מוניציפליות אוזורגטי, כפר גוגייטי, רחוב 3, מבנה 11. המפעיל מעבד נתונים אישיים בהתאם לחוק הגאורגי «על הגנת נתונים אישיים» מיום 14 ביוני 2023 (בתוקף מ-1 במרץ 2024), לתקנה הכללית של האיחוד האירופי להגנת נתונים 2016/679 (GDPR) במידה הרלוונטית, ולשאר נורמות החוק החל. בשימוש באתר ו/או בשליחת פנייה דרך הטפסים באתר, אתם מאשרים שקראתם את המדיניות הזו.

02

הגדרות מפתח

«נתונים אישיים» — כל מידע המתייחס לאדם טבעי מזוהה או ניתן לזיהוי (נושא הנתונים). «עיבוד» — כל פעולה או מכלול פעולות עם נתונים אישיים: איסוף, רישום, שיטה, אחסון, שימוש, העברה, אנונימיזציה, מחיקה. «נושא הנתונים» — מבקר או לקוח שנתוניו האישיים מעובדים. «מפעיל» — החברה כגוף הקובע באופן עצמאי את מטרות ואמצעי העיבוד. «מעבד» — צד שלישי המעבד נתונים בהוראת המפעיל על בסיס הסכם.

03

קטגוריות הנתונים שנאספים

אנחנו אוספים את הקטגוריות הבאות של נתונים: 1) זיהוי — שם ובמידת הצורך שם משפחה; 2) קשר — מספר טלפון, כתובת דואר אלקטרוני, מזהים במסנג'רים (WhatsApp, Telegram); 3) נתוני נכס השיפוץ — כתובת, שטח, מצב, חומרי תמונה והעדפות לפרויקט שאתם בעצמכם מעבירים אלינו; 4) נתוני התכתבות — תוכן ההודעות שנשלחו דרך טפסי האתר, מסנג'רים ודואר אלקטרוני; 5) נתונים טכניים — כתובת IP, סוג מכשיר ודפדפן, מקור ההפניה, דפים שביקרתם, מידע מ-cookie (ראו מדיניות עיבוד cookies נפרדת). אנחנו לא אוספים קטגוריות מיוחדות של נתונים אישיים (גזע או מוצא אתני, השקפות פוליטיות, אמונות דתיות, נתוני בריאות, ביומטריה).

04

מטרות ובסיסים משפטיים לעיבוד

נתונים אישיים מעובדים למטרות ועל הבסיסים המשפטיים הבאים: 1) ליצור איתכם קשר בעקבות פנייה, להכין הצעת מחיר, לחתום ולקיים את חוזה הקבלנות — ביצוע חוזה או צעדים לחתימתו (סעיף 5(1)(b) לחוק הגאורגי; סעיף 6(1)(b) GDPR); 2) משלוח הודעות אינפורמטיביות ושיווקיות — על בסיס הסכמתכם שניתנת לבטל בכל רגע (סעיף 5(1)(a); סעיף 6(1)(a) GDPR); 3) ניתוח תנועה, שיפור פעולת האתר, מאבק בהונאה והגנה על אבטחת מידע — אינטרס לגיטימי של המפעיל (סעיף 5(1)(f); סעיף 6(1)(f) GDPR); 4) מילוי דרישות החוק (דיווח מס וחשבונאות, מענה לבקשות הרשויות המוסמכות) — מילוי חובה משפטית (סעיף 5(1)(c); סעיף 6(1)(c) GDPR).

05

העברת נתונים לצדדים שלישיים

אנחנו מעבירים נתונים אישיים לקבוצה מצומצמת של צדדים שלישיים אך ורק במידה הנחוצה להשגת מטרות העיבוד: 1) ספקי תשתית IT (אירוח האתר, אחסון מסמכים בענן, מערכות CRM); 2) ספקי שירותי ניתוח ושיווק (Google Analytics, Yandex.Metrica, Meta Pixel) — בצורה אנונימית או מפסבדנימית; 3) ספקי שירותי תקשורת (שערי SMS, ספקי דואר אלקטרוני, מסנג'רים); 4) יועצים משפטיים, חשבונאיים ומבקרים — תחת הסכם סודיות; 5) רשויות ממשלתיות — בהתקיים דרישה חוקית. עם כל מעבד אנחנו חותמים על הסכם עיבוד נתונים (Data Processing Agreement). אנחנו לא מוכרים ולא משכירים את הנתונים האישיים שלכם לצדדים שלישיים.

06

העברת נתונים בינלאומית

חלק מהשותפים הטכנולוגיים שלנו (Google LLC, Meta Platforms, Cloudflare Inc. ואחרים) ממוקמים מחוץ לגאורגיה, בכלל זה בארה"ב ובמדינות האיחוד האירופי. ההעברה החוצה-גבול של נתונים מתבצעת תוך יישום ערבויות שנקבעו בחוק הגאורגי ובסעיפים 45–49 של GDPR: החלטות התאמה, סעיפים חוזיים סטנדרטיים של הנציבות האירופית (SCC 2021/914) ו/או אמצעי הגנה טכניים וארגוניים נוספים. בבקשה כתובה ל-info@lup.ge אנחנו מוכנים לספק עותקים של הערבויות הרלוונטיות לעיבוד הנתונים שלכם.

07

תקופות אחסון הנתונים

אנחנו שומרים נתונים אישיים לא יותר זמן מהנדרש להשגת מטרות העיבוד: 1) נתוני פניות והתכתבויות — עד 3 שנים אחרי הקשר האחרון; 2) חוזי קבלנות ומסמכי יסוד — לתקופה הקבועה בחקיקת המס והחשבונאות הגאורגית (בדרך כלל 6 שנים מסיום תקופת הדיווח); 3) הסכמות לתקשורת שיווקית — עד ביטול ההסכמה או לאחר 3 שנות חוסר פעילות; 4) לוגים טכניים ונתוני ניתוח — עד 14 חודשים; 5) cookie — בהתאם למדיניות עיבוד cookies. בתום תקופת האחסון, הנתונים נמחקים באופן בלתי הפיך או הופכים לאנונימיים.

08

זכויות נושא הנתונים

בהתאם לחוק החל, יש לכם הזכויות הבאות: 1) הזכות לגשת לנתונים האישיים ולקבל עותק שלהם; 2) הזכות לתקן (תיקון) נתונים לא מדויקים או לא שלמים; 3) הזכות למחיקת נתונים («הזכות להישכח»); 4) הזכות להגביל את העיבוד; 5) הזכות להתנגד לעיבוד, כולל למטרות שיווק; 6) הזכות לניידות נתונים בפורמט מובנה הניתן לקריאה במכונה; 7) הזכות לבטל הסכמה בכל רגע מבלי לפגוע בחוקיות העיבוד שהתבסס על הסכמה לפני ביטולה; 8) הזכות להגיש תלונה לשירות הגנת הנתונים האישיים של גאורגיה (personaldata.ge) או לרשות פיקוח מוסמכת אחרת. למימוש כל אחת מהזכויות, שלחו בקשה ל-info@lup.ge. אנחנו עונים תוך 30 ימים קלנדריים; ניתן להאריך את התקופה ב-30 ימים נוספים במקרה של בקשות מורכבות עם הודעה מתאימה.

09

אמצעי אבטחה

אנחנו מיישמים אמצעים טכניים וארגוניים סבירים להגנה על נתונים אישיים מפני גישה לא מורשית, אובדן, שינוי או חשיפה: הצפנת חיבורים (TLS 1.2 ומעלה), בקרת גישה מבוססת תפקידים, מינימיזציית נתונים, חלוקת זכויות עובדים והתחייבויות סודיות, גיבויים, עדכוני תוכנה סדירים וביקורות אבטחה. במקרה של דלף נתונים אישיים שעשוי להוות סיכון לזכויותיכם וחירויותיכם, נודיע לרשות פיקוח מוסמכת תוך 72 שעות, ובמקרה של סיכון גבוה — גם לכם אישית, באופן שנקבע בחוק החל.

10

שינויים במדיניות וקשר

אנחנו עשויים לעדכן מדיניות זו כדי לשקף שינויים בפעילותנו, בטכנולוגיות או בחוק החל. הגרסה העדכנית תמיד מופיעה בעמוד /privacy עם ציון תאריך העדכון האחרון. על שינויים מהותיים נודיע נוספות דרך האתר או באופן אחר שיוסכם. פרטי קשר לשאלות בנושא נתונים אישיים: עוסק עצמאי טרושקין ניקיטה, 6000, גאורגיה, בטומי, רחוב אגמשנבלי, 2; דואר אלקטרוני: info@lup.ge; טלפון: +995 511 123 057.