რეკლამა / სარეკლამო შინაარსი
კონფიდენციალურობის პოლიტიკა

როგორ ვგეგმავთ პირადი მონაცემების დაცვას

წინამდებარე კონფიდენციალურობის პოლიტიკა აღწერს, როგორ ვაგროვებთ, ვინახავთ და ვიყენებთ თქვენს პერსონალურ მონაცემებს Velvet Balance-ის ვებ-გვერდზე. ტექსტი წარმოადგენს შაბლონს და უნდა მოერგოს თქვენი კომპანიის რეალურ პროცესებს.

1. პერსონალური მონაცემების დამმუშავებელი

ამ ვებ-გვერდზე მოყვანილი კონტენტი წარმოადგენს დემო გარემოს. რეალურ პროექტში მონაცემების დამმუშავებელი იქნება კონკრეტული იურიდიული პირი (კომპანია), რომელიც მართავს Velvet Balance-ის ბრენდს და ვებსაიტს.

გთხოვთ, ჩასვათ შემდეგი ინფორმაცია: კომპანიის სახელწოდება, რეგისტრაციის ნომერი, იურიდიული მისამართი, საკონტაქტო ელ-ფოსტა მონაცემთა დაცვის საკითხებისთვის.

2. რა მონაცემებს ვაგროვებთ

ვებ-გვერდი შეიძლება აგროვებდეს შემდეგ კატეგორიების მონაცემებს:

  • იდენტიფიკაციის მონაცემები — სახელი, გვარი;
  • საკონტაქტო მონაცემები — ელ-ფოსტა, ტელეფონის ნომერი, მისამართი;
  • მიწოდების მონაცემები — ქალაქი, ქვეყანა, საფოსტო ინდექსი, დამატებითი შენიშვნები;
  • ტექნიკური მონაცემები — IP მისამართი, ბრაუზერის ტიპი, მოწყობილობის ტიპი;
  • ქუქი-ფაილების მეშვეობით მიღებული ანალიტიკური და სარეკლამო მონაცემები.

მონაცემების მოცულობა და ტიპები დამოკიდებულია იმაზე, იყენებთ თუ არა შეკვეთის ფორმას, კონტაქტის ფორმას ან მხოლოდ ათვალიერებთ საიტს.

3. დამუშავების მიზნები და სამართლებრივი საფუძველი (GDPR სტილის)

პერსონალური მონაცემები მუშავდება შემდეგი მიზნებით:

  • შეკვეთის მიღება და შესრულება — პროდუქტის გაგზავნისა და გადახდის დამუშავების მიზნით;
  • კომუნიკაცია მომხმარებელთან — შეკვეთის სტატუსის, ცვლილებების ან შეკითხვების საპასუხოდ;
  • საიტის ანალიტიკა — რათა გავიგოთ, როგორ იყენებენ მომხმარებლები ვებ-გვერდს და შევძლოთ UX-ის გაუმჯობესება;
  • სარეკლამო კამპანიების ოპტიმიზაცია — მხოლოდ იმ შემთხვევაში, თუ თქვენ გაქვთ მოცემული შესაბამისი თანხმობა.

დამუშავების სამართლებრივი საფუძვლები შეიძლება მოიცავდეს:

  • ხელშეკრულების შესრულებას (შეკვეთის დამუშავება და მიწოდება);
  • თქვენს თანხმობას (მაგალითად, სარეკლამო შეტყობინებები ან არასავალდებულო ქუქიები);
  • კომპანიის ლეგიტიმურ ინტერესს (საიტის უსაფრთხოება, თაღლითობის პრევენცია);
  • კანონით დადგენილ ვალდებულებებს (ექონიუმ აღრიცხვა, ინვოისების შენახვა).

4. მონაცემთა შენახვის ვადები

პერსონალური მონაცემები ინახება იმდენ ხანს, რამდენიც საჭიროა შესაბამისი მიზნის მისაღწევად, ან/და კანონით დადგენილ ვადამდე. მაგალითად:

  • შეკვეთასთან დაკავშირებული მონაცემები — საგადასახადო და საბუღალტრო ვალდებულებების ვადით;
  • სარეკლამო სიები — მანამ, სანამ არ გააუქმებთ თანხმობას ან არ მოითხოვთ წაშლას;
  • ტექნიკური ლოგები — უსაფრთხოების მიზნებისთვის განსაზღვრული, შეზღუდული დროით.

ვადის გასვლის შემდეგ მონაცემები ან ანონიმიზდება (ვერ უკავშირდება კონკრეტულ პირს), ან წაიშლება ისე, რომ აღდგენა შეუძლებელი იყოს.

5. მონაცემთა გაზიარება მესამე პირებთან

რეალურ ოპერაციაში შესაძლოა მოხდეს მონაცემების გადაცემა მესამე პირებზე, მხოლოდ იმ შემთხვევაში, თუ ეს აუცილებელია მომსახურების გაწევისთვის, მაგალითად:

  • კურიერული/ლოჯისტიკური კომპანიები — მიწოდების ორგანიზებისთვის;
  • გადახდების სერვის-პროვაიდერები — ბარათით ან სხვა გზით გადახდის დასამუშავებლად;
  • ანალიტიკის და სარეკლამო პლატფორმები — ქუქიების პოლიტიკის ფარგლებში;
  • იურიდიული და საბუღალტრო მომსახურების მომწოდებლები — კანონით დადგენილი ვალდებულებების შესასრულებლად.

ყველა ასეთი მესამე პირი უნდა ექვემდებარებოდეს მონაცემთა დაცვის ხელშეკრულებას და ვალდებული იყოს, დაიცვას კონფიდენციალურობა და მონაცემთა უსაფრთხოება.

6. საერთაშორისო გადაცემა

თუ მონაცემები გადაიცემა ევროპის ეკონომიკურ ზონას მიღმა, აუცილებელია შესაბამისი უსაფრთხოების მექანიზმების გამოყენება: სტანდარტული საკონტრაქტო პუნქტები, ადეკვატურობის გადაწყვეტილებები ან სხვა დამატებითი ზომები. საქართველოს ან სხვა ქვეყნის კანონმდებლობა შეიძლება დიდწილად ემთხვეოდეს ან განსხვავდებოდეს GDPR-ისგან — რეალურ პოლიტიკაში ეს ნაწილი უნდა განისაზღვროს იურისტის მიერ.

7. თქვენი უფლებები

მონაცემთა დაცვის კანონმდებლობის შესაბამისად, თქვენ შეიძლება გქონდეთ შემდეგი უფლებები:

  • წვდომის უფლება — იცოდეთ, რა მონაცემებს ვამუშავებთ თქვენზე;
  • გამოუსწორებლობის უფლება — არაზუსტი ან არასრული მონაცემების გასწორება;
  • წაშლის უფლება („დავიწყების უფლება“) — გარკვეულ შემთხვევებში მონაცემების წაშლა;
  • დამუშავების შეზღუდვის უფლება — ზოგიერთ სიტუაციაში პროცესის დროებით შეზღუდვა;
  • მოწინააღმდეგეობის უფლება — დამუშავების საწინააღმდეგო პრეტენზიის წარდგენა, როდესაც საფუძველი არის ლეგიტიმური ინტერესი;
  • მონაცემთა პორტაბელურობა — მონაცემების სტრუქტურირებულ, გავრცელებულ ფორმატში მიღება.

უფლებების რეალიზებისთვის უნდა დაუკავშირდეთ მონაცემთა დამმუშავებლის მიერ მითითებულ საკონტაქტო არხებს. დემო გვერდზე მითითებული ელექტრონული მისამართი სავალდებულოა ჩასანაცვლებლად რეალური მისამართით.

8. უსაფრთხოება

პერსონალური მონაცემების დასაცავად გამოყენებული უნდა იყოს ტექნიკური და ორგანიზაციული ზომების კომბინაცია: დაშიფვრა, წვდომის კონტროლი, რეგულარული აუდიტი, თანამშრომელთა ტრენინგი. მიუხედავად ამისა, ინტერნეტით გადაცემული ინფორმაციის 100%-იანი უსაფრთხოება ვერ უზრუნველყოფს ვერცერთი კომპანია, ამიტომ მნიშვნელოვანია თქვენი სიფრთხილეც — პაროლების დაცვა, მოწყობილობის ბლოკირება და ა.შ.

9. კონტაქტი მონაცემთა დაცვის საკითხებზე

თუ გაქვთ შეკითხვები, კომენტარები ან საჩივრები პერსონალურ მონაცემებთან დაკავშირებით, მიმართეთ მონაცემთა დამმუშავებლის მიერ მითითებულ ელ-ფოსტის მისამართს ან საკონტაქტო ფორმას.

აღნიშნული ტექსტი არის შაბლონი. ნუ გამოიყენებთ მას უცვლელად; მოირგეთ თქვენი იურისტის რეკომენდაციებით და მოქმედი კანონმდებლობის მოთხოვნებით.