განახლდა:

კონფიდენციალობის პოლიტიკა

01

ზოგადი დებულებები

წინამდებარე პოლიტიკა განსაზღვრავს lup.ge-ის ვიზიტორთა და კლიენტთა პერსონალურ მონაცემთა დამუშავების წესს, რომელსაც ახორციელებს ინდივიდუალური მეწარმე ნიკიტა ტრუშკინი (შემდგომში — „ოპერატორი“, „ჩვენ“), რეგისტრირებული მისამართზე: 3500, საქართველო, ოზურგეთის მუნიციპალიტეტი, სოფელი გოგიეთი, მე-3 ქუჩა, N 11. ოპერატორი ამუშავებს პერსონალურ მონაცემებს საქართველოს 2023 წლის 14 ივნისის კანონის „პერსონალურ მონაცემთა დაცვის შესახებ“ (ძალაშია 2024 წლის 1 მარტიდან), ევროკავშირის გენერალური რეგულაციის (GDPR 2016/679) შესაბამისი ნაწილისა და სხვა გამოსაყენებელი კანონმდებლობის მიხედვით. საიტით სარგებლობით ან ფორმის მეშვეობით განაცხადის გაგზავნით თქვენ ადასტურებთ, რომ გაეცანით ამ პოლიტიკას.

02

ძირითადი ტერმინები

„პერსონალური მონაცემი“ — ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს (მონაცემთა სუბიექტს). „დამუშავება“ — ნებისმიერი მოქმედება პერსონალურ მონაცემებთან: შეგროვება, ჩაწერა, სისტემატიზაცია, შენახვა, გამოყენება, გადაცემა, ანონიმიზაცია, წაშლა. „მონაცემთა სუბიექტი“ — ვიზიტორი ან კლიენტი, რომლის პერსონალური მონაცემებიც მუშავდება. „ოპერატორი“ — კომპანია, რომელიც დამოუკიდებლად განსაზღვრავს დამუშავების მიზნებსა და საშუალებებს. „დამმუშავებელი“ — მესამე პირი, რომელიც ამუშავებს მონაცემებს ოპერატორის დავალებით ხელშეკრულების საფუძველზე.

03

შეგროვებული მონაცემების კატეგორიები

ჩვენ ვაგროვებთ: 1) საიდენტიფიკაციო — სახელი და, საჭიროების შემთხვევაში, გვარი; 2) საკონტაქტო — ტელეფონის ნომერი, ელფოსტა, მესენჯერების იდენტიფიკატორები (WhatsApp, Telegram); 3) ობიექტის მონაცემები — მისამართი, ფართი, მდგომარეობა, ფოტო-მასალა და პროექტის სურვილები, რომლებსაც თქვენ თავად გვიზიარებთ; 4) მიმოწერის მონაცემები — ფორმებით, მესენჯერებითა და ელფოსტით გადაცემული შეტყობინებების შინაარსი; 5) ტექნიკური მონაცემები — IP-მისამართი, მოწყობილობისა და ბრაუზერის ტიპი, გადმოსვლის წყარო, მონახულებული გვერდები, cookie-ს ინფორმაცია (იხ. ცალკე ქუქი-ფაილების პოლიტიკა). ჩვენ არ ვაგროვებთ პერსონალური მონაცემების სპეციალურ კატეგორიებს (რასა, ეთნოსი, პოლიტიკური შეხედულებები, რელიგია, ჯანმრთელობა, ბიომეტრია).

04

დამუშავების მიზნები და სამართლებრივი საფუძვლები

ჩვენ ვამუშავებთ პერსონალურ მონაცემებს შემდეგი მიზნებითა და სამართლებრივი საფუძვლებით: 1) თქვენთან დაკავშირება, ხარჯთაღრიცხვის მომზადება, ხელშეკრულების გაფორმება და შესრულება — ხელშეკრულების შესრულება ან წინასახელშეკრულებო ქმედებები (საქართველოს კანონის 5(1)(b) მუხლი; GDPR 6(1)(b)); 2) საინფორმაციო და მარკეტინგული შეტყობინებების გაგზავნა — თქვენი თანხმობა, რომელიც ნებისმიერ დროს შეგიძლიათ გამოიხმოთ (5(1)(a); GDPR 6(1)(a)); 3) საიტის ანალიტიკა, პროდუქტის გაუმჯობესება, თაღლითობის საწინააღმდეგო ზომები და ინფორმაციული უსაფრთხოების დაცვა — ოპერატორის ლეგიტიმური ინტერესი (5(1)(f); GDPR 6(1)(f)); 4) ბუღალტერია, საგადასახადო ანგარიშგება და კომპეტენტური ორგანოების კანონიერ მოთხოვნებზე პასუხი — კანონისმიერი ვალდებულების შესრულება (5(1)(c); GDPR 6(1)(c)).

05

მონაცემების გადაცემა მესამე პირებზე

ჩვენ გადავცემთ პერსონალურ მონაცემებს მხოლოდ საჭირო ფარგლებში: 1) IT-ინფრასტრუქტურის პროვაიდერებს (ჰოსტინგი, ღრუბლოვანი საცავი, CRM); 2) ანალიტიკის/მარკეტინგის პროვაიდერებს (Google Analytics, Yandex.Metrica, Meta Pixel) — ანონიმიზებული ან ფსევდონიმიზებული სახით; 3) კომუნიკაციის პროვაიდერებს (SMS-გეიტვეი, ელფოსტა, მესენჯერები); 4) იურიდიულ, აუდიტორულ და საბუღალტრო კონსულტანტებს — კონფიდენციალობის ხელშეკრულებით; 5) სახელმწიფო ორგანოებს — კანონიერი მოთხოვნის შემთხვევაში. თითოეულ დამმუშავებელს აკავშირებს მონაცემთა დამუშავების ხელშეკრულება (DPA). ჩვენ არ ვყიდით და არ გავცემთ იჯარით თქვენს პერსონალურ მონაცემებს.

06

მონაცემების საერთაშორისო გადაცემა

ჩვენი ზოგიერთი ტექნოლოგიური პარტნიორი (Google LLC, Meta Platforms, Cloudflare Inc. და სხვ.) განთავსებულია საქართველოს ფარგლებს გარეთ, მათ შორის აშშ-სა და ევროკავშირში. ტრანსსასაზღვრო გადაცემა ხორციელდება საქართველოს კანონისა და GDPR-ის 45–49 მუხლებით გათვალისწინებული დაცვის მექანიზმებით: ადეკვატურობის გადაწყვეტილებებით, ევროკომისიის სტანდარტული სახელშეკრულებო პირობებით (SCC 2021/914) ან/და დამატებითი ტექნიკური/ორგანიზაციული ზომებით. შესაბამისი გარანტიების ასლების მიღება შესაძლებელია info@lup.ge-ზე წერილობითი მოთხოვნით.

07

შენახვის ვადები

ჩვენ ვინახავთ პერსონალურ მონაცემებს მხოლოდ დამუშავების მიზნების მისაღწევად საჭირო ვადით: 1) განაცხადები და მიმოწერა — ბოლო ურთიერთობის შემდგომ 3 წლამდე; 2) ხელშეკრულებები და პირველადი დოკუმენტაცია — საქართველოს საგადასახადო/ბუღალტრული კანონმდებლობით განსაზღვრულ ვადაში (ჩვეულებრივ 6 წელი ანგარიშგების პერიოდის დასრულებიდან); 3) მარკეტინგის თანხმობები — თანხმობის გამოხმობამდე ან 3 წლის არააქტიურობის შემდეგ; 4) ტექნიკური ლოგები და ანალიტიკის მონაცემები — 14 თვემდე; 5) cookie — ქუქი-ფაილების პოლიტიკის შესაბამისად. ვადის ამოწურვის შემდეგ მონაცემები შეუქცევადად იშლება ან ანონიმიზდება.

08

მონაცემთა სუბიექტის უფლებები

თქვენ გაქვთ შემდეგი უფლებები: 1) წვდომა თქვენს მონაცემებზე და მათი ასლის მიღება; 2) არაზუსტი ან არასრული მონაცემების გასწორება; 3) მონაცემების წაშლა („დავიწყების უფლება“); 4) დამუშავების შეზღუდვა; 5) ობიექცია დამუშავებაზე, მათ შორის პირდაპირი მარკეტინგის მიზნით; 6) მონაცემთა გადატანადობა სტრუქტურირებულ მანქანურ ფორმატში; 7) თანხმობის გამოხმობა ნებისმიერ დროს მანამდე განხორციელებული დამუშავების კანონიერების შეზღუდვის გარეშე; 8) საჩივრის წარდგენა საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურში (personaldata.ge) ან სხვა კომპეტენტურ ზედამხედველ ორგანოში. უფლების რეალიზებისთვის მოგვწერეთ info@lup.ge-ზე. ჩვენ ვპასუხობთ 30 კალენდარული დღის განმავლობაში; რთული მოთხოვნების შემთხვევაში ვადა შეიძლება გაგრძელდეს კიდევ 30 დღით შესაბამისი შეტყობინებით.

09

უსაფრთხოების ზომები

ჩვენ ვატარებთ გონივრულ ტექნიკურ და ორგანიზაციულ ზომებს პერსონალური მონაცემების არასანქცირებული წვდომის, დაკარგვის, შეცვლის ან გახმაურებისგან დასაცავად: TLS 1.2+ კავშირის დაშიფვრა, როლებზე დაფუძნებული წვდომის კონტროლი, მონაცემთა მინიმიზაცია, თანამშრომლების კონფიდენციალობის ვალდებულებები, რეგულარული რეზერვული ასლები, პროგრამული უზრუნველყოფის განახლებები და უსაფრთხოების აუდიტი. პერსონალური მონაცემების გაჟონვის შემთხვევაში, რომელიც რისკს უქმნის თქვენს უფლებებს, ჩვენ 72 საათში ვაცნობებთ კომპეტენტურ ზედამხედველ ორგანოს და მაღალი რისკის შემთხვევაში — პირადად თქვენც, კანონით დადგენილი წესით.

10

ცვლილებები და კონტაქტი

ჩვენ შეგვიძლია განვაახლოთ ეს პოლიტიკა საქმიანობის, ტექნოლოგიის ან კანონმდებლობის ცვლილების შესაბამისად. მიმდინარე რედაქცია ყოველთვის ხელმისაწვდომია /privacy მისამართზე უახლესი განახლების თარიღით. არსებით ცვლილებებზე დამატებით გაცნობებთ საიტიდან ან სხვა შეთანხმებული გზით. კონტაქტი პერსონალურ მონაცემებზე: ინდივიდუალური მეწარმე ნიკიტა ტრუშკინი, 6000, საქართველო, ბათუმი, აღმაშენებლის გამზ., 2; ელფოსტა: info@lup.ge; ტელეფონი: +995 511 123 057.