კონფიდენციალურობის პოლიტიკა

შპს „სინერჯი საქართველო“ (ბრენდი MODI)

პერსონალური მონაცემების დაცვის პოლიტიკა

კომპანია: შპს „სინერჯი საქართველო“ (ბრენდი MODI)
საიდენტიფიკაციო კოდი: 400358117
იურიდიული მისამართი: ქ. თბილისი, წერეთლის გამზ. 140
ვებგვერდი: https://www.modi.shopping
ელ. ფოსტა: info@modi.shopping

1) შესავალი

ეს დოკუმენტი განმარტავს შპს „სინერჯი საქართველოს“ (კომპანია, ბრენდი MODI) მიერ მომხმარებლის პერსონალური მონაცემების დამუშავების მიზნებს, საფუძვლებსა და წესებს.

ვებგვერდზე წესებისა და პირობების/პოლიტიკის მონიშვნით მომხმარებელი ადასტურებს, რომ გაეცნო და ეთანხმება წინამდებარე პოლიტიკას; მის მიერ მოწოდებული მონაცემები არის ზუსტი და უტყუარი; ინფორმაცია გადმოეცა საკუთარი ნებით და გააჩნია ამისთვის კანონით გათვალისწინებული უფლებები.

ვებგვერდის წესებთან/პოლიტიკასთან თანხმობით მომხმარებელი უფლებამოსილებას ანიჭებს კომპანიას, რომ მოქმედი კანონმდებლობის ფარგლებში მისი იდენტიფიკაციის, ვერიფიკაციის, გადამოწმებისა და საკანონმდებლო/სახელშეკრულებო ვალდებულებების შესრულების მიზნებისთვის მიიღოს და დაამუშაოს მის შესახებ ინფორმაცია, მათ შორის პერსონალური მონაცემები.

განსაზღვრებები:
ვებგვერდი – დომენი https://www.modi.shopping და კომპანიას კუთვნილი სხვა ციფრული არხები.
კომპანია/მონაცემთა დამუშავებაზე პასუხისმგებელი პირი – შპს „სინერჟი საქართველო“, რომელიც განსაზღვრავს მიზნებსა და საშუალებებს და უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს დამუშავებას.
მომხმარებელი/მონაცემთა სუბიექტი – ნებისმიერი ფიზიკური პირი, ვინც სტუმრობს მაღაზიას/ვებგვერდს და იღებს მომსახურებას.
პერსონალური მონაცემი – ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ/იდენტიფიცირებად ფიზიკურ პირს (სახელი, გვარი, პირადი ნომერი, საკონტაქტოები, ელექტრონული იდენთიფიკატორები, ტექნიკური იდენტიფიკატორები და სხვ.).

2) პოლიტიკის მიზანი და შესაბამისობა

2.1 კომპანია პერსონალური მონაცემების დამუშავებას ახორციელებს საქართველოს კანონმდებლობის („პერსონალურ მონაცემთა დაცვის შესახებ“ კანონი და სხვა აქტები) მოთხოვნებთან და საერთაშორისო საუკეთესო პრაქტიკასთან შესაბამისობაში.
2.2 მონაცემთა დაცვა წარმოადგენს ჩვენი ბიზნესის სანდოობისა და მომხმარებელთან კეთილსინდისიერი ურთიერთობის საფუძველს.
2.3 კომპანია ამუშავებს მონაცემებს:

  • სამართლებრივი ვალდებულებების შესასრულებლად;

  • ხელშეკრულების დასადებად/შესასრულებლად;

  • პირდაპირი მარკეტინგისთვის მხოლოდ მომხმარებლის თანხმობით.

3) მოქმედების სფერო

3.1 პოლიტიკა ვრცელდება კომპანიაში პერსონალური მონაცემების ავტომატური, ნახევრად ავტომატური და არაავტომატური დამუშავების ყველა პროცესზე.
3.2 პოლიტიკა მოიცავს: მომხმარებლებს, თანამშრომლებს, კონტრაქტორებს და ყველა მესამე პირს, რომლის მონაცემებსაც კომპანია ამუშავებს, აგრეთვე მონაცემთა მიმღებებსა და უფლებამოსილ დამმუშავებლებს.

4) დამუშავების პრინციპები და სამართლებრივი საფუძვლები

4.1 პრინციპები:

  • კანონიერება, სამართლიანობა, გამჭვირვალობა;

  • მიზნობრივობა და მიზანთან შეუთავსებელი დამუშავების აკრძალვა;

  • მინიმიზაცია – მხოლოდ იმდენი მონაცემი, რამდენიც საჭიროა;

  • სიზუსტე და განახლება, არაზუსტი მონაცემების დროული გასწორება/წაშლა;

  • შენახვის ვადის შეზღუდვა – მხოლოდ მიზნის მისაღწევად საჭირო ვადით;

  • უსაფრთხოება – ტექნიკური და ორგანიზაციული ზომები უნებართვო/უკანონო დამუშავებისა და შემთხვევითი დაკარგვის/განადგურების წინააღმდეგ.

4.2 საფუძვლები:

  • მონაცემთა სუბიექტის თანხმობა ერთი ან რამდენიმე კონკრეტული მიზნისთვის;

  • ხელშეკრულების დასადებად/შესასრულებლად აუცილებლობა;

  • საკანონმდებლო ვალდებულება;

  • კომპანიის ან მესამე პირის ლეგიტიმური ინტერესი (სუბიექტის უფლებების აღმატებელი ინტერესის არქონის შემთხვევაში);

  • სუბიექტმა თავად გახადა მონაცემები საჯაროდ ხელმისაწვდომი;

  • სასიცოცხლო ინტერესები/მნიშვნელოვანი საჯარო ინტერესი;

  • სუბიექტის განცხადების/მოთხოვნის საფუძველზე სერვისის გაწევა.

4.3 მიზანთან შეუთავსებელი შემდგომი დამუშავება დაუშვებელია. უსაფუძვლოდ შეგროვებული ან მიზანთან შეუთავსებელი მონაცემები უნდა დაიბლოკოს/წაიშალოს/განადგურდეს.

5) განსაკუთრებული კატეგორიის მონაცემები

5.1 კომპანია, ზოგადად, არ ამუშავებს განსაკუთრებული კატეგორიის (სენსიტიურ) მონაცემებს.
5.2 თუ კონკრეტული სერვისით ეს აუცილებელია, დამუშავება მოხდება მხოლოდ კანონის შესაბამისად და მხოლოდ მაშინ, როდესაც არსებობს შესაბამისი საფუძვლები (მაგ.: წერილობითი თანხმობა; პირდაპირი სამართლებრივი რეგულირება და პროპორციულობა; სასიცოცხლო ინტერესები; ჯანდაცვის მიზნები; შრომითი სამართლებრივი საფუძვლები და სხვ.).

6) მონაცემთა კატეგორიები და დამუშავების პროცესები

6.1 კომპანიის მიერ შესაძლოა დამუშავდეს: სახელი, გვარი, პირადი ნომერი (საჭიროების შემთხვევაში), ტელეფონის ნომერი, ელ. ფოსტა, საკურიერო მისამართი, გადახდისთვის საჭირო მინ. მონაცემები, ტექნიკური იდენტიფიკატორები (მაგ.: IP მისამართი, მოწყობილობის/ბრაუზერის იდენტიფიკატორები), შეკვეთისა და მიწოდების ისტორია, სერვისთან დაკავშირებული კომუნიკაციის ჩანაწერები.
6.2 დამუშავება შეიძლება მოიცავდეს შეგროვებას, ჩაწერას, ორგანიზებას, შენახვას, ცვლილებას, აღდგენას, განადგურებას და ა.შ. (ავტომატური/ნახევრად ავტომატური/არაავტომატური გზით).
6.3 დამუშავების ტიპიური მიზნები: პროდუქციის ნასყიდობა და მიწოდება (ონლაინ/სარეწი); საგარანტიო და სერვის-კომუნიკაცია; ბუღალტრული აღრიცხვა/საგადასახადო ვალდებულებები; მომხმარებელთა მხარდაჭერა; პირდაპირი მარკეტინგი თანხმობით; ანალიტიკა და სერვისის გაუმჯობესება.
6.4 თანხმობა შესაძლებელია გამოხატული იყოს წერილობით, ელექტრონულად (checkbox, ფორმა, ელფოსტა) ან სხვა ფიქსირებადი საშუალებით.
6.5 კომპანიას შეუძლია გამოიყენოს უფლებამოსილი დამმუშავებლები (სერვის-პროვაიდერები) წერილობითი ხელშეკრულებით, რომელიც ითვალისწინებს უსაფრთხოების შესაბამის ზომებს და კანონთან შესაბამისობას.

7) პირდაპირი მარკეტინგი

7.1 პირდაპირი მარკეტინგი ხორციელდება მხოლოდ თანხმობით.
7.2 აუცილებელი საკონტაქტოს გარდა სხვა მონაცემების მარკეტინგისთვის დამუშავება ხდება დამატებითი წერილობითი/ელექტრონული თანხმობით.
7.3 მომხმარებელი წინასწარ და ნათლად ინფორმირდება თანხმობის ნებისმიერ დროს გამოხმობის უფლებაზე და მექანიზმზე.
7.4 კომპანიას ვალდებულება აქვს, მოთხოვნის მიღებიდან არაუგვიანეს 7 სამუშაო დღისა შეწყვიტოს მარკეტინგული დამუშავება.
7.5 უარის თქმა/გამოხმობა შესაძლებელია იმავე არხით, რომლითაც მიიღეს შეტყობინება, ან ელფოსტაზე: info@modi.shopping.

8) ვიდეო/აუდიო მონიტორინგი 

8.1 კომპანიის სარეწებში/საწყობებსა და შესასვლელებში შესაძლოა გამოყენებული იყოს ვიდეოთვალთვალის სისტემა უსაფრთხოების, ქონების დაცვისა და მომსახურების ხარისხის კონტროლის მიზნით — კანონით დადგენილი მოთხოვნებით. სატელეფონო მხარდაჭერისას შესაძლოა განხორციელდეს ზარის ჩაწერა, რაზეც მომხმარებელი წინასწარ აიცნობრებს (აუდიო ინფორმაციით/ბანერით).
8.2 ვიდეოჩანაწერების შენახვა ხდება ტექნიკური შესაძლებლობებისა და მიზნის პროპორციულ ვადებში, როგორც წესი არაუმეტეს 60 დღისა (გარდა კანონით გათვალისწინებული გამონაკლისებისა).
8.3 ზარის ჩანაწერები ინახება მიზანთან პროპორციულ ვადებში (როგორც წესი არაუმეტეს 5 წლისა, თუ სასამართლო/დავების მართვისთვის არ არის საჭირო მეტი ვადა).
8.4 ჩანაწერებზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს/პროვაიდერებს, ვისი ფუნქციაც ამას მოითხოვს.

9) მონაცემების გადაცემა მესამე პირებზე

9.1 კომპანია შეიძლება გადასცემდეს მონაცემებს მესამე პირებს: შეკვეთის/მიწოდების უზრუნველსაყოფად (კურიერი), გადახდების დამუშავებისთვის, ბუღალტრული/საგადასახადო მიზნებისთვის, IT ინფრასტრუქტურისა და ჰოსტინგისთვის, სერვის-პროვაიდერებისთვის, სახელმწიფო ორგანოებისთვის კანონით დადგენილ შემთხვევებში.
9.2 გადაცემა ხდება დაცვითი გარანტიებით და მხოლოდ საჭირო მოცულობით.
9.3 უცხო ქვეყანაში/საერთაშორისო ორგანიზაციაში გადაცემისას უზრუნველყოფილია კანონით მოთხოვნილი სათანადო გარანტიები.

10) მონაცემების მიღება მესამე პირებისგან

კომპანიამ შესაძლოა მიიღოს მომხმარებლის მონაცემები მესამე პირებისგან ( напр.: საკურიერო ოპერატორი, გადახდის პროვაიდერი, პარტნიორი პლატფორმა) მომსახურების გაწევის, ვალდებულებების შესრულების და კანონით გათვალისწინებული მიზნებისათვის — კანონის შესაბამისად და მინიმიზაციის პრინციპით.

11) დამუშავება უფლებამოსილი პირის მეშვეობით

კომპანიის სახელით დამუშავება ხდება მხოლოდ ურთიერთშეთანხმების წერილობითი ხელშეკრულებით, წინასწარი დიუ-დილიჯენსით და ინფოსექტორის უსაფრთხოების ზომების მოთხოვნით (ორგანიზაციული/ტექნიკური).

12) მონაცემთა უსაფრთხოება

12.1 კომპანია ახორციელებს შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს (წვდომის კონტროლი, დაშიფვრა სადაც შესაძლებელია, ლოგირება, სარეზერვო ასლები, თანამშრომელთა ტრენინგი) უნებართვო/უკანონო დამუშავების, დაკარგვის, განადგურების ან დაზიანების რისკების შესამცირებლად.
12.2 მონაცემებზე წვდომა შეზღუდულია აუცილებლობის პრინციპით.
12.3 პოლიტიკის, კანონმდებლობისა და შიდა პროცედურების შესრულებაზე ზედამხედველობას ახორციელებს პერსონალური მონაცემების დაცვის პასუხისმგებელი პირი (იხილე „საკონტაქტო ინფორმაცია“).

13) მონაცემთა სუბიექტის უფლებები

მომხმარდებელს/სუბიექტს აქვს უფლება:

  • მოითხოვოს დადასტურება, მუშავდება თუ არა მისი მონაცემები, და მიიღოს ინფორმაცია მიზნებზე, სამართლებრივ საფუძვლებზე, წყაროებზე, შენახვის ვადაზე/კრიტერიუმებზე, მიმღებებზე, საზღვარგარეთ გადაცემისას – გარანტიებზე;

  • გაეცნოს საკუთარ მონაცემებს და მიიღოს ასლები კანონით დადგენილ შემთხვევებში;

  • მოითხოვოს გასწორება/განახლება/შევსება არაზუსტი/არასრული მონაცემების;

  • მოითხოვოს დამუშავების შეწყვეტა, დაბლოკვა, წაშლა/განადგურება კანონით დადგენილი წესით;

  • აპელირება/საჩივარი პერსონალური მონაცემების დაცვის სამსახურში, სასამართლოში ან სხვა კომპეტენტურ ორგანოში.

კომპანია პასუხობს ინფორმაციის მოთხოვნაზე, წესისამებრ, არაუგვიანეს 10 სამუშაო დღისა (დროებითი გახანგრძლივება დასაბუთებით – არაუმეტეს დამატებითი 10 სამუშაო დღისა).

14) თანხმობის გამოხმობა

მომხმარებელს შეუძლია ნებისმიერ დროს გამოიხმოს მიცემული თანხმობა (მაგ. მარკეტინგზე). ასეთ შემთხვევაში, თუ სხვა საფუძველი არ არსებობს, კომპანია შეწყვეტს დამუშავებას და წაშლის/დაბლოკავს მონაცემებს არაუგვიანეს 10 სამუშაო დღისა. გამოხმობა ხორციელდება იმავე არხით ან ელფოსტაზე: info@modi.shopping.

15) გასაჩივრება

უფლებების დარღვევის შემთხვევაში, მონაცემთა სუბიექტს შეუძლია მიმართოს:

  • პერსონალური მონაცემების დაცვის სამსახურს;

  • სასამართლოს;

  • ან სხვა კომპეტენტურ ადმინისტრაციულ ორგანოს – კანონით დადგენილი წესით.

16) საკონტაქტო ინფორმაცია

პერსონალური მონაცემების დაცვის საკითხებზე დაგვიკავშირდით:
ელ. ფოსტა: info@modi.shopping