კონფიდენციალურობის პოლიტიკა

წინამდებარე კონფიდენციალურობის პოლიტიკა განსაზღვრავს, თუ როგორ ხდება მომხმარებლის პერსონალური მონაცემების შეგროვება, დამუშავება, გამოყენება და დაცვა შპს თერმორუმის (საიდენტიფიკაციო კოდი: 405134448, მისამართი: ქ. თბილისი, ქართულ-ამერიკული მეგობრობის გამზ. #37) ვებ-გვერდზე (https://trm.ge). წინამდებარე დოკუმენტი შემუშავებულია საქართველოს კანონმდებლობის, კერძოდ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.

 

  1. პერსონალურ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირია შპს თერმორუმი (საიდენტიფიკაციო კოდი: 405134448).
  2. პერსონალურ მონაცემთა დამუშავება ხდეაბა შემდეგი წესებისა და პრინციპების შესაბამისად:
  • მონაცემები მუშავდება კანონიერად, სამართლიანად, გამჭვირვალედ და დაინტერესებული პირის ღირსების შეულახავად. მონაცემთა დამუშავების გამჭვირვალობის ვალდებულება არ ვრცელდება კანონით დადგენილ გამონაკლის შემთხვევებზე.
  • მონაცემები შეგროვდება/მოპოვებული უნდა იქნეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნებისთვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება მონაცემთა დამუშავების თავდაპირველ მიზანთან შეუთავსებელი მიზნით.
  • მონაცემები უნდა დამუშავდეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად.
  • მონაცემები უნდა იყოს განახლებული, ნამდვილი და ზუსტი. არაზუსტი მონაცემები უნდა გასწორდეს, წაიშალოს ან განადგურდეს გაუმართლებელი დაყოვნების გარეშე.
  • მონაცემები შეიძლება შენახულ იქნეს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს დეპერსონალიზებული ფორმით, გარდა იმ შემთხვევისა, თუ მონაცემთა დამუშავება განსაზღვრულია კანონით და მონაცემთა შენახვა აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში აღმატებული ინტერესების დასაცავად.
  • მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.
  1. მონაცემთა დამუშავება დასაშვებია, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:
  • არსებობს მონაცემთა სუბიექტის თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე.
  • მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად.
  • მონაცემთა დამუშავება გათვალისწინებულია კანონით.
  • მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად.
  • კანონის თანახმად, მონაცემი საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა იგი საჯაროდ ხელმისაწვდომი გახადა.
  • მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის (მათ შორის, არასრულწლოვანის) უფლებების დაცვის აღმატებული ინტერესი.
  • მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად (მისთვის მომსახურების გასაწევად).
  1. კომპანია აგროვებს პერსონალურ მონაცემებს, როდესაც მომხმარებელი იყენებს კომპანიის სერვისებს, ქმნის ახალ ანგარიშს, აწვდის ინფორმაციას, ამატებს ან ანახლებს ინფორმაციას საკუთარ ანგარიშში ან სხვაგვარად ურთიერთობს კომპანიასთან. კომპანია ასევე აგროვებს პერსონალურ მონაცემებს სხვა წყაროებიდან კანონმდებლობით დაშვებულ ფარგლებში.
  2. მომხმარებლის მიერ გამოგზავნილი და მომხმარებლისთვის გაგზავნილი ელექტრონული შეტყობინებები შესაძლოა შენახული იყოს კომპანიის სისტემებში უსაფრთხოების, სამართლებრივი დაცვის ან/და ხარისხის კონტროლის მიზნით.
  3. მომხმარებელთან ურთიერთობის ფარგლებში, კომპანია აგროვებს შემდეგ პერსონალურ მონაცემებს:
  • მომხმარებლის მიერ მოწოდებული მონაცემები:
  • საიდენტიფიკაციო მონაცემები, როგორიცაა სახელი, გვარი, მისამართი, ტელეფონის ნომრები, ელექტრონული ფოსტის მისამართები, მომხმარებლის სახელი, რომლებსაც მომხმარებელი აწვდის ანგარიშის შექმნისას ან მოგვიანებით.
  • ტრანზაქციებთან დაკავშირებული მონაცემები (მაგ., ფინანსური ინფორმაცია, მიწოდების, ანგარიშსწორების დეტალები).
  • სხვა მონაცემები, რომელთა შეგროვება და დამუშავება მოქმედი კანონმდებლობით არის მოთხოვნილი ან დაშვებული და რომლებიც საჭიროა მომხმარებლის იდენტიფიკაციისა და ვერიფიკაციის.
  • ავტომატურად შეგროვებული მონაცემები:
  • ტრანზაქციის ფარგლებში გენერირებული მონაცემები (მაგ., ტრანზაქციის თანხები, დრო და ადგილი, გადახდის მეთოდი).
  • ციფრულად გენერირებული მონაცემები (მაგ., მომხმარებლის კალათაში ნივთების დამატება, საძიებო მოთხოვნები, ენის პარამეტრები).
  • მდებარეობის მონაცემები, მათ შორის ზოგადი მდებარეობის მონაცემები (მაგ., IP მისამართი).
  • სერვისების გამოყენების სტატისტიკა, მონაცემთა ტრაფიკი ვებ-გვერდებზე და ვებ-გვერდებიდან, IP მისამართი, წვდომის დრო, ენის პარამეტრები და ვებ-ლოგის ინფორმაცია.
  • Cookies და მსგავსი ტექნოლოგიების მეშვეობით შეგროვებული მონაცემები:
  • ინფორმაცია მომხმარებლის მიერ მონახულებული გვერდების, წვდომის დროის, ვიზიტების სიხშირისა და ხანგრძლივობის, ბმულებზე დაწკაპუნების შესახებ.
  • მონაცემები მომხმარებლის აქტივობებისა შესახებ.
  • მომხმარებლის სეგმენტი ან კატეგორია.
  • ოპერაციული სისტემა და ვერსია, ბრაუზერის ტიპი და პარამეტრები, სარეკლამო ID, ქუქი-ფაილებთან დაკავშირებული მონაცემები.
  • სხვა წყაროებიდან მიღებული მონაცემები.
  1. კომპანია არ ამუშავებს განსაკუთრებული კატეგორიის მონაცემებს (მაგალითად, რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ ან ფილოსოფიურ მრწამსს, ჯანმრთელობასთან დაკავშირებულ მონაცემებს, სქესობრივ ცხოვრებას, ბიომეტრიულ ან გენეტიკურ მონაცემებს და ა.შ.).
  2. კომპანიის მიერ პერსონალურ მონაცემთა დამუშავება ხორციელდება შემდეგი მიზნით:
  • პროდუქციის შეძენისა და მიწოდების;
  • ხელშეკრულებით გათვალისწინებულ ვალდებულებათა შესრულებისთვის;
  • მომხმარებელთა მხრიდან დაფიქსირებულ პრეტენზიებზე რეაგირებისთვის;
  • პარტნიორ ფინანსურ ინსტიტუტებში ონლაინ განვადების დამტკიცების მიზნებისთვის;
  • საქართველოს კანონმდებლობით გათვალისწინებულ სხვა უფლებათა და ვალდებულებათა შესრულების მიზნებისთვის.

აღნიშნული ინფორმაციის მიწოდება სავალდებულოა მომხმარებლის მიერ შეკვეთის განხორციელებისათვის. თუ მომხმარებლის მხრიდან არ იქნება მოწოდებული შესაბამისი ინფორმაცია, შესაძლოა ვერ მოხდეს მომხმარებლისთვის სასურველი შეკვეთის განხორციელება და მოწოდება.

  1. კომპანიის მიერ მონაცემთა დამუშავება მოხდება მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი წაიშლება, განადგურდება ან შენახული იქნება დეპერსონალიზებული ფორმით, გარდა იმ შემთხვევისა, თუ მონაცემთა დამუშავება განსაზღვრულია კანონით ან/და კანონის შესაბამისად გამოცემული კანონქვემდებარე ნორმატიული აქტით და მონაცემთა შენახვა აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში აღმატებული ინტერესების დასაცავად. მონაცემთა დამუშავების მაქსიმალური ვადაა 50 წელი.
  2. კომპანიის მხრიდან მომხმარებლის პერსონალური მონაცემები შესაძლოა გამჟღავნებულ იქნას მხოლოდ კანონით განსაზღვრულ შემთხვევვაში, კერძოდ: იმ შემთხვევაში, თუ საფრთხე ექმნება სახელმწიფო უსაფრთხოებისა და თავდაცვის ინტერესებს, საზოგადოებრივ უსაფრთხოებას, დანაშაულის გამოვლენასა და გამოძიებასა, ქვეყნის მნიშვნელოვან ფინანსურ ან ეკონომიკურ ინტერესებს, მომხმარებლისა და სხვათა უფლებებსა და თავისუფლებებს, ასევე, სამართალდამცავი თუ კანონმდებლობით გათვალისწინებული სხვა უფლებამოსილი ორგანოების მიერ მოთოვნის შემთხვევაში.
  3. მომხმარებლის მიერ მიწოდებული ინფორმაცია, კანონის შესაბამისად და კანონით განსაზღვრული პროცედურების დაცვით, საჭიროების შემთხვევაში, გადაეცემა პარტნიორ კომპანიებს საქონლის მიწოდების უზრუნველყოფის, საგარანტიო ან სხვა სახის მომსახურების გაწევის უზრუნველსაყოფად.
  4. მომხმარებელს უფლება აქვს, კომპანიას მოსთხოვოს:
  • დადასტურება, მუშავდება თუ არა მის შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება და უსასყიდლოდ მიიღოს ინფორმაცია დამუშავებული მონაცემების, დამუშავების საფუძვლისა და მიზნის, მონაცემთა მოპოვების წყაროს, მონაცემთა შენახვის ვადის, მონაცემთა მიმღებების და მონაცემთა გადაცემის შესახებ. ამ ინფორმაციის მიღება ხდება მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა.
  • გაეცნოს მის შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების ასლები.
  • მის შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება. მოთხოვნის წარდგენიდან არაუგვიანეს 10 სამუშაო დღისა კომპანია ასწორებს, განაახლებს ან/და შეავსებს მონაცემებს ან აცნობებს უარის თქმის საფუძვლებს.
  • მის შესახებ მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება. მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა მონაცემები უნდა წაიშალოს ან განადგურდეს, ან მონაცემთა სუბიექტს ეცნობება უარის თქმის საფუძველი.
  • მონაცემთა დაბლოკვა, თუ მონაცემები სადავოა, უკანონოა, აღარ არის საჭირო დამუშავების მიზნისთვის, ან მიმდინარეობს მოთხოვნის განხილვა.
  • ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა. ამ შემთხვევაში, მონაცემთა დამუშავება უნდა შეწყდეს ან/და დამუშავებული მონაცემები წაიშალოს ან განადგურდეს მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა, თუ მონაცემთა დამუშავების სხვა საფუძველი არ არსებობს. კომპანია უზრუნველყოფს თანხმობის გამოხმობის უსასყიდლო, მარტივ და ხელმისაწვდომ მექანიზმს.
  1. კომპანიას უფლება აქვს, უარი თქვას მონაცემთა დამუშავების (მათ შორის, პროფაილინგის) შეწყვეტის, წაშლის ან განადგურების მოთხოვნის დაკმაყოფილებაზე, თუ:
  • არსებობს მონაცემთა დამუშავების პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის მე-5 ან მე-6 მუხლით გათვალისწინებული რომელიმე საფუძველი;
  • მონაცემები მუშავდება სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთების მიზნით;
  • მონაცემთა დამუშავება აუცილებელია გამოხატვის ან ინფორმაციის თავისუფლების უფლების განსახორციელებლად;
  • მონაცემები მუშავდება კანონით გათვალისწინებული საჯარო ინტერესებისთვის არქივირების მიზნით, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის და მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლების განხორციელება შეუძლებელს გახდის ან მნიშვნელოვნად დააზიანებს დამუშავების მიზნების მიღწევას.
  1. კომპანია არ ამუშავებს 16 წლამდე ასაკის არასრულწლოვანის მონაცემებს. 16 წელს მიღწეული არასრულწლოვანის მონაცემთა დამუშავება მისი თანხმობის საფუძველზე დასაშვებია. მონაცემთა დამუშავებისას კომპანია ითვალისწინებს და იცავს არასრულწლოვანის საუკეთესო ინტერესებს. თუ არასრულწლოვნის კანონიერ წარმომადგენელს აქვს საფუძველი იფიქროს, რომ 16 წლამდე პირმა კომპანიას მიაწოდა პერსონალური მონაცემები, უნდა დაუკავშირდეს კომპანიას და კომპანია მიიღებს ზომებს ამ ინფორმაციის წასაშლელად.
  2. კომპანია იყენებს ქუქი-ფაილებს და მსგავს ტექნოლოგიებს, რომლებიც რჩება მომხმარებლის ბრაუზერის აქტიურობის განმავლობაში.
  3. მარკეტინგის მიზნით მონაცემთა დამუშავებას კომპანია ახორციელებს მხოლოდ მონაცემთა სუბიექტის თანხმობის შემთხვევაში. მონაცემთა სუბიექტის სახელის, გვარის, მისამართის, ტელეფონის ნომრისა და ელექტრონული ფოსტის მისამართის გარდა, პირდაპირი მარკეტინგის მიზნით სხვა მონაცემთა დამუშავებისთვის კომპანია მოიპოვებს მონაცემთა სუბიექტის წერილობით თანხმობას. კომპანია შეწყვეტს პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავებას მონაცემთა სუბიექტის შესაბამისი მოთხოვნის მიღებიდან გონივრულ ვადაში, მაგრამ არაუგვიანეს 7 სამუშაო დღისა.
  4. კომპანია იღებს სათანადო ტექნიკურ და ორგანიზაციულ ზომებს მონაცემთა კანონის შესაბამისად დამუშავების უზრუნველსაყოფად. ეს ზოები შესაძლოა მოიცავდეს მონაცემთა ფსევდონიმიზაციას, მონაცემებზე წვდომის აღრიცხვას, ინფორმაციული უსაფრთხოების მექანიზმებს (კონფიდენციალურობა, მთლიანობა, ხელმისაწვდომობა) და სხვა.
  5. თუ მონაცემთა დამუშავებისას ახალი ტექნოლოგიების, მონაცემთა კატეგორიის, მოცულობის, მიზნებისა და საშუალებების გათვალისწინებით, მაღალი ალბათობით იქმნება ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის საფრთხე, კომპანია ვალდებულია წინასწარ განახორციელოს მონაცემთა დაცვაზე ზეგავლენის შეფასება.
  6. თუ მონაცემთა დაცვაზე ზეგავლენის შეფასების შედეგად გამოვლინდება ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის მაღალი საფრთხე, კომპანია ვალდებულია მიიღოს ყველა აუცილებელი ზომა საფრთხეების არსებითად შესამცირებლად. თუ დამატებითი ორგანიზაციულ-ტექნიკური ზომებით შეუძლებელია საფრთხის არსებითად შემცირება, მონაცემთა დამუშავება არ უნდა განხორციელდეს.
  7. მომხმარებელი უფლებამოსილია მოითხოვოს დარღვეული უფლებების აღდგენა კომპანიის საკონტაქტო წყაროების მეშვეობით.
  8. კომპანია აღრიცხავსს ინციდენტებს, დამდგარი შედეგს, მიღებული ზომებსა და ინციდენტის აღმოჩენიდან არაუგვიანეს 72 საათისა წერილობით ან ელექტრონულად შეატყობინებს პერსონალურ მონაცემთა დაცვის სამსახურს, გარდა იმ შემთხვევისა, როდესაც ნაკლებსავარაუდოა, რომ ინციდენტი მნიშვნელოვან ზიანს გამოიწვევს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს.
  9. მონაცემთა სუბიექტს უფლება აქვს, ამ კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს, სასამართლოს ან/და ზემდგომ ადმინისტრაციულ ორგანოს.
  10. იმ შემთხვევაში, თუ ვებ-გვერდზე მომხმარებელი განახორციელებს Facebook-ით და Google-ით ავტორიზაციას, ავტორიზაციისთვის ვებ-გვერდი გამოიყენებს ელ-ფოსტის მისამართს დაშიფრული სახით და მისი დამახსოვრება ან პირდაპირი გამოყენება არ მოხდება, გარდა იმ შემთხვვევისა, როდესაც ასეთი ველი დამატებით ივსება მომხმარებლის მიერ ან მომხმარებლის თანხმობით.
  11. ნებისმიერი შეკითხვის, განმარტების ან უკუკავშირის შემთხვევაში, მომხმარებელს შეუძლია დაუკავშირდეს კომპანიის შესაბამის პასუხისმგებელ პირს ცხელი ხაზის ნომერზე (+995) 32 219 25 30 ან მოგვწეროთ ელექტრონულ ფოსტაზე info@trm.ge.