Work1. ზოგადი დებულებები
წინამდებარე პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში "პოლიტიკა") განსაზღვრავს წესებს, რომლებიც დაცულია პერსონალურ მონაცემთა დამუშავებისას.
ეს პოლიტიკა შემუშავებულია "პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს კანონის შესაბამისად.
2. ტერმინების განმარტება
წინამდებარე პოლიტიკაში გამოყენებულ ტერმინებს აქვთ შემდეგი მნიშვნელობა:
- პერსონალური მონაცემები - ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს.
- მონაცემთა სუბიექტი - ნებისმიერი ფიზიკური პირი, რომლის პერსონალური მონაცემები დამუშავდება.
- მონაცემთა დამუშავება - ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებებით მონაცემთა შეგროვება, შენახვა, გამოყენება ან განადგურება.
- მონაცემთა ადმინისტრატორი - საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს.
3. მონაცემთა ადმინისტრატორი
პერსონალურ მონაცემთა ადმინისტრატორი არის:
Work.com.ge
ელ-ფოსტა: contact@work.com.ge
4. შეგროვებული პერსონალური მონაცემები
ჩვენ შეიძლება შევაგროვოთ შემდეგი ტიპის პერსონალური და სხვა ტიპის მონაცემები:
4.1. სერვისების შეკვეთისას:
- სახელი და გვარი
- ელ-ფოსტის მისამართი
- ტელეფონის ნომერი
- კომპანიის დასახელება (იურიდიული პირებისთვის)
- პროექტის დეტალები (ვებსაიტის ტიპი, მოთხოვნები)
4.2. გადახდისას:
- საბანკო ანგარიშის დეტალები
- გადახდის ისტორია
- შეძენილი სერვისების ისტორია
4.3. სერვისების გამოყენებისას:
- IP მისამართი
- დომენის სახელები (ბიზნეს მეილისთვის)
- ვებსაიტის ტექნიკური მონაცემები
- AI ინტეგრაციის მონაცემები
4.4. ტექნიკური მხარდაჭერისთვის მიმართვისას:
- მიმოწერის შინაარსი
- ტექნიკური პრობლემების აღწერა
- გადაწყვეტილებები და რეკომენდაციები
4.5. საიტის გამოყენებისას:
- მოწყობილობის ინფორმაცია (ტიპი, ოპერაციული სისტემა, ბრაუზერი)
- Cookie-ფაილები
- გვერდების ნახვის ისტორია
- კლიკების და ნავიგაციის მონაცემები
5. მონაცემთა შეგროვების მიზნები
ჩვენ ვამუშავებთ პერსონალურ მონაცემებს შემდეგი მიზნებისთვის:
- ვებსაიტების შექმნა და მართვა
- ბიზნეს მეილის კონფიგურაცია და მართვა
- AI ინტეგრაციის განხორციელება
- ხელშეკრულებების გაფორმება და შესრულება
- გადახდების დამუშავება და ფინანსური ოპერაციების მართვა
- ტექნიკური მხარდაჭერის გაწევა
- სერვისების გაუმჯობესება და ახალი სერვისების განვითარება
- უსაფრთხოების უზრუნველყოფა და თაღლითობის პრევენცია
- საკანონმდებლო მოთხოვნების შესრულება
- მარკეტინგული და საინფორმაციო კომუნიკაცია (მომხმარებლის თანხმობით)
- ანალიტიკა და სტატისტიკა
6. მონაცემთა დამუშავების სამართლებრივი საფუძვლები
თქვენი პერსონალური მონაცემების დამუშავება ხორციელდება შემდეგი სამართლებრივი საფუძველებით:
- ხელშეკრულების შესრულება: როდესაც დამუშავება აუცილებელია თქვენთან დადებული ხელშეკრულების შესრულებისთვის.
- კანონიერი ინტერესი: როდესაც დამუშავება აუცილებელია ჩვენი ან მესამე მხარის კანონიერი ინტერესების დაცვისთვის.
- კანონმდებლობით გათვალისწინებული ვალდებულების შესრულება: როდესაც დამუშავება აუცილებელია კანონით გათვალისწინებული ვალდებულების შესრულებისთვის.
- თანხმობა: გარკვეული ტიპის დამუშავებისთვის, განსაკუთრებით მარკეტინგული მიზნებისთვის.
7. პერსონალური მონაცემების შენახვის ვადები
ჩვენ ვინახავთ თქვენს პერსონალურ მონაცემებს მხოლოდ იმ ვადით, რაც აუცილებელია იმ მიზნების შესასრულებლად, რომლისთვისაც ისინი შეგროვდა, ან კანონმდებლობით გათვალისწინებული ვადების მიხედვით.
- კონტაქტის მონაცემები: სერვისის გაწევიდან 3 წლამდე.
- ფინანსური და საგადახდო მონაცემები: არაუმეტეს 6 წლისა საგადასახადო კოდექსის შესაბამისად.
- ტექნიკური მხარდაჭერის მიმოწერა: სერვისის გაწევიდან 2 წლამდე.
- ტექნიკური მონაცემები: 6 თვიდან 2 წლამდე, უსაფრთხოების მიზნებისთვის.
- მარკეტინგული მიზნებისთვის შეგროვებული მონაცემები: თანხმობის გაუქმებამდე.
8. მონაცემების გამჟღავნება და გადაცემა
თქვენი პერსონალური მონაცემები შეიძლება გადავცეთ მესამე მხარეებს შემდეგ შემთხვევებში:
8.1. მომსახურების პროვაიდერები:
- Zoho (ბიზნეს მეილის და კომუნიკაციის სერვისებისთვის)
- DigitalOcean (ინფრასტრუქტურისთვის)
- OpenAI (AI ინტეგრაციისთვის)
- დომენური სახელების რეგისტრატორები
- ტექნიკური მხარდაჭერის პროვაიდერები
8.2. კანონმდებლობის საფუძველზე:
- სახელმწიფო ორგანოები და მარეგულირებლები (კანონიერი მოთხოვნის შემთხვევაში)
- სასამართლო გადაწყვეტილების ან სხვა სამართლებრივი პროცესის საფუძველზე
- სამართალდამცავი ორგანოები დანაშაულის გამოძიებისთვის
8.3. ბიზნეს ტრანზაქციების დროს:
კომპანიის გაყიდვის, შერწყმის, რეორგანიზაციის ან მსგავსი სიტუაციების შემთხვევაში.
ყველა მესამე მხარე, რომელთანაც ვაზიარებთ მონაცემებს, ვალდებულია დაიცვას ინფორმაციის უსაფრთხოება და გამოიყენოს ის მხოლოდ კონკრეტული მიზნებისთვის.
9. მონაცემთა საერთაშორისო გადაცემა
როგორც ჩვენი სერვისები ეფუძნება მესამე მხარის ინფრასტრუქტურას (Zoho, DigitalOcean, OpenAI), თქვენი პერსონალური მონაცემები შეიძლება გადაიცეს საზღვარგარეთ.
ასეთი გადაცემის შემთხვევაში, ჩვენ უზრუნველვყოფთ, რომ თქვენი მონაცემები იყოს დაცული ადეკვატური უსაფრთხოების ზომებით, როგორიცაა:
- მონაცემთა გადაცემის სტანდარტული სახელშეკრულებო დებულებები
- სერტიფიცირებულ დატა ცენტრებთან მუშაობა
- დამატებითი ტექნიკური და ორგანიზაციული უსაფრთხოების ზომების გამოყენება
10. მონაცემთა უსაფრთხოება
ჩვენ ვიყენებთ სათანადო ტექნიკურ და ორგანიზაციულ ზომებს თქვენი პერსონალური მონაცემების დასაცავად შემთხვევითი ან უკანონო განადგურების, დაკარგვის, ცვლილების, უნებლიე მონაცემების გამჟღავნების ან წვდომისაგან.
- მონაცემთა შიფრაცია (SSL/TLS პროტოკოლები)
- ქსელისა და სერვერების უსაფრთხოება
- უსაფრთხოების რეგულარული აუდიტი
- წვდომის კონტროლი და ძლიერი ავთენტიფიკაციის მექანიზმები
- მონაცემთა სარეზერვო ასლები
- თანამშრომელთა ტრენინგი მონაცემთა დაცვის საკითხებზე
- ინციდენტებზე რეაგირების გეგმა
11. მომხმარებლის უფლებამოსილება
მომხმარებელს უფლება აქვს კომპანიას მოსთხოვოს მონაცემთა დამუშავების შესახებ ინფორმაცია, მათ შორის:
- მონაცემთა დამუშავების მიზანი.
- მონაცემთა დამუშავების სამართლებრივი საფუძველი.
- ვისზე გაიცა მომხმარებლის შესახებ მონაცემები, მონაცემთა გაცემის საფუძველით.
მომხმარებლის მოთხოვნის შემთხვევაში, კომპანია ვალდებულია გაასწოროს, განაახლოს ან გაანადგუროს მონაცემები.
მომხმარებელს უფლება აქვს, პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის შესაბამისად, მიმართოს სასამართლოს.
ასევე, მომხმარებელს უფლება აქვს, ნებისმიერ დროს განაცხადოს უარი კომპანიის მარკეტინგული კომუნიკაციის მიმართ.
12. როგორ დაგვიკავშირდეთ?
მომხმარებლის პერსონალურ მონაცემთა დაცვის პოლიტიკასთან დაკავშირებული კითხვებისთვის, გთხოვთ, დაგვიკავშირდეთ:
Work.com.ge
ელ-ფოსტა: contact@work.com.ge
ასევე გაქვთ უფლება წარადგინოთ საჩივარი პერსონალურ მონაცემთა დაცვის ინსპექტორის სამსახურს:
სახელმწიფო ინსპექტორის სამსახური
მისამართი: საქართველო, ქ. თბილისი, ნ. ვაჩნაძის N°7, 0105
ტელ: +995 32 2 42 10 00
ელ-ფოსტა: office@pdps.ge
ვებ-გვერდი: https://pdps.ge
13. Cookie-ფაილები და მსგავსი ტექნოლოგიები
ჩვენი საიტი იყენებს Cookie-ფაილებს. დეტალური ინფორმაციისთვის, გთხოვთ, იხილოთ ჩვენი Cookie პოლიტიკა.
14. მესამე მხარის ბმულები
ჩვენი საიტი შეიძლება შეიცავდეს ბმულებს მესამე მხარის ვებსაიტებზე. ჩვენ არ ვართ პასუხისმგებელი ამ ვებსაიტების მონაცემთა დაცვის პრაქტიკაზე.
15. არასრულწლოვნები
ჩვენი სერვისები არ არის განკუთვნილი 16 წლამდე პირებისთვის, და ჩვენ არ ვაგროვებთ მათ პერსონალურ მონაცემებს.
16. ცვლილებები ამ პოლიტიკაში
ჩვენ შეიძლება დროდადრო განვაახლოთ ეს პოლიტიკა. ნებისმიერი ცვლილების შემთხვევაში, გავაცნობებთ მომხმარებლებს ელ-ფოსტით ან საიტზე განთავსებით.
გირჩევთ პერიოდულად გადახედოთ ამ პოლიტიკას, რათა იცოდეთ, როგორ ვიცავთ თქვენს პერსონალურ მონაცემებს.
17. დაგვიკავშირდით
თუ გაქვთ კითხვები ან შენიშვნები ამ პოლიტიკასთან დაკავშირებით ან გსურთ გამოიყენოთ თქვენი უფლებები, გთხოვთ, დაგვიკავშირდეთ:
Work.com.ge
ელ-ფოსტა: contact@work.com.ge