კონფიდენციალურობის პოლიტიკა
პერსონალურ მონაცემთა დამუშავების და კონფიდენციალურობის წინამდებარე პოლიტიკა (შემდგომში - „კონფიდენციალურობის პოლიტიკა“) წარმოადგენს ადმინისტრაციის ოფიციალურ საბუთს, რომელიც დადგენილი წესით არის შემუშავებული და დამტკიცებული, განსაზღვრავს „Boxtips“ მობილური აპლიკაციით (შემდგომში - „აპლიკაცია„) მოსარგებლე ფიზიკური პირების პირადი ინფორმაციის დამუშავებისა და დაცვის წესებს. კონფიდენციალურობის პოლიტიკის მოქმედი რედაქცია არის საჯარო დოკუმენტი, რომლის ტექსტი ხელმისაწვდომია ინტერნეტის ნებისმიერი მომხმარებლისთვის შემდეგ მისამართზე: https://boxtips.ge/docs/policy, ასევე აპლიკაციაში.
1. ტერმინთა განმარტება
წინამდებარე კონფიდენციალურობის პოლიტიკაში, თუ მისი ტექსტი პირდაპირ არ გულისხმობს საწინააღმდეგოს, ქვემოთ მოცემულ სიტყვებსა აქვთ შემდეგი მნიშვნელობა:
1.1. მობილური აპლიკაცია „Boxtips“ (შემდგომში - „აპლიკაცია“) - პროგრამული უზრუნველყოფა, რომელიც განკუთვნილია სმარტფონებზე, ტაბლეტებზე და სხვა მობილურ მოწყობილობებზე მუშაობისთვის, შემუშავებულია კონკრეტული პლატფორმისთვის (iOS, Android, Windows Phone და ა.შ.), რომელიც გამოიყენება იმავე მიზნებისთვის, რაც საიტი.
1.2. საიტი - ინტერნეტ რესურსი, რომელიც განთავსებულია გლობალურ კომპიუტერულ ქსელ ინტერნეტში (შემდგომში „ინტერნეტ ქსელი“) მისამართზე: https://boxtips.ge.
1.3. მომხმარებელი - ქმედუნარიანი ფიზიკური პირი, რომელიც იყენებს აპლიკაციას და დარეგისტრირებულია მასში დადგენილი წესით, რეგისტრაციის პროცედურის გავლით და პირადი პროფილის შექმნით.
1.4. მომხმარებლის პირადი ინფორმაცია (მომხმარებლის პერსონალური მონაცემები) - ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.
1.5. აპლიკაციის ადმინისტრაცია (შემდგომში - „ადმინისტრაცია“) - შეზღუდული პასუხისმგებლობის საზოგადოება „ბოქსთიფს“ და აპლიკაციის მართვაზე უფლებამოსილი პირები, რომლებიც მოქმედებენ აპლიკაციის მფლობელის სახელით.
1.6. მომხმარებლის პერსონალური მონაცემის დამუშავება - შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), მოპოვება, გამოყენება, გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), პერსონალური მონაცემების დეპერსონალიზაცია, დაბლოკვა, წაშლა და განადგურება.
2. ზოგადი წესები
2.1. წინამდებარე კონფიდენციალურობის პოლიტიკა არეგულირებს ადმინისტრაციის მიერ მომხმარებლის პირადი ინფორმაციის დამუშავების მიზნებს, წესებს და პირობებს.
2.2. პირადი პროფილის შექმნისას მომხმარებელი ადმინისტრაციას აწვდის თავის პერსონალურ მონაცემებს. ადმინისტრაცია არ ამოწმებს მომხმარებლებისგან მიღებული (მოწოდებული) პერსონალური მონაცემების სისწორეს, გარდა იმ შემთხვევისა, როდესაც ასეთი შემოწმება აუცილებელია მომხმარებლის წინაშე ადმინისტრაციის ვალდებულებების შესასრულებლად. ადმინისტრაციას უფლება აქვს გამოითხოვოს მომხმარებლისგან პირადობის დამადასტურებელი დოკუმენტის ან სხვა დოკუმენტის ასლი, რომელიც შეიცავს მომხმარებლის სახელს, გვარს, ფოტოსურათს, ასევე სხვა დამატებით ინფორმაციას, რომელიც, ადმინისტრაციის შეხედულებისამებრ, იქნება აუცილებელი და საკმარისი ასეთი მომხმარებლის იდენტიფიცირებისთვის და გამორიცხავს მესამე პირების უფლების ბოროტად გამოყენებას.
2.3. წინამდებარე კონფიდენციალურობის პოლიტიკაზე დათანხმებით, მომხმარებელი აღიარებს და ეთანხმება, რომ მომხმარებლის მიერ აპლიკაციაში განთავსებული ინფორმაცია აისახება მის პირად პროფილში, და რომ ასეთი ინფორმაცია შეიძლება იყოს ხელმისაწვდომი სხვა მომხმარებლებისთვის ან/და შეიძლება იყოს ინდექსირებული საძიებო სისტემების მიერ ინტერნეტ ქსელში მოთხოვნის საფუძველზე.
2.4. წინამდებარე კონფიდენციალურობის პოლიტიკაზე თანხმობის ფაქტი აღიარებულია რეგისტრაციისას „ვეთანხმები კონფიდენციალურობის პოლიტიკას“ ველში შესაბამისი მონიშვნის შესრულებით.
2.5. წინამდებარე კონფიდენციალურობის პოლიტიკა შემუშავებულია და დამტკიცდა რიგი საკანონმდებლო აქტების შესაბამისად, მათ შორის, მაგრამ არა მხოლოდ: „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი, ევროპარლამენტისა და საბჭოს 2016 წლის 27 აპრილის რეგულაცია (EU) 2016/679
პერსონალურ მონაცემთა დამუშავებისას ფიზიკურ პირთა დაცვისა და ასეთი მონაცემების თავისუფალი მიმოცვლის შესახებ, რომელიც აუქმებს 95/46/EC დირექტივას (მონაცემთა დაცვის ზოგადი რეგულაცია).
3. პერსონალურ მონაცემთა შემადგენლობა
3.1. ადმინისტრაციის მიერ მომხმარებლის დამუშავებული პერსონალური მონაცემები მოიცავს:
3.1.1 სააღრიცხვო მონაცემებს, რაც ნიშნავს:
3.1.1.1 მომხმარებლის მიერ აპლიკაციაში რეგისტრაციის პროცესში პირადი პროფილის შესაქმნელად მოწოდებული მონაცემები მომხმარებლის შესახებ: სახელი, გვარი, მამის სახელი, სქესი, დაბადების თარიღი და ადგილი, მობილური ტელეფონის ნომერი.
3.1.1.2 მომხმარებლის მიერ მოწოდებული დამატებითი ინფორმაცია აპლიკაციის გამოყენებისას მისი პირადი პროფილის რედაქტირებისას: პასპორტის/ ID ბარათის სერია და ნომერი, პირადი ნომერი, თარიღი/ვადები და გამცემი ორგანო.
3.2. ადმინისტრაციის მიერ მიღებული პერსონალური მონაცემები, რომლებიც დაკავშირებულია პერსონალურ მონაცემებთან, გროვდება, მუშავდება, ინახება და გადაიცემა პერსონალურ მონაცემთა დაცვის შესახებ კანონმდებლობის შესაბამისად წინამდებარე კონფიდენციალურობის პოლიტიკის პირობებით.
3.2.1 სხვა მონაცემები, რომლებიც არ არის პერსონალური მონაცემები და აუცილებელია აპლიკაციის ფუნქციონირებისთვის, კერძოდ:
3.2.1.1 აპლიკაციაში წვდომისას მიღებული ტექნიკური მონაცემები, მათ შორის მობილური და სხვა ტექნიკური მოწყობილობების მონაცემები, აპლიკაციასთან ტექნოლოგიური ურთიერთქმედება (ჰოსტის IP მისამართი, მომხმარებლის ოპერაციული სისტემის სახე, ბრაუზერის ტიპი, გეოგრაფიული მდებარეობა, ინტერნეტ სერვისის პროვაიდერი, კამერაზე, მიკროფონზე და სხვა მსგავს მოწყობილობებზე წვდომის შედეგად მიღებული მონაცემები) და მომხმარებლის შემდგომი ქმედებები აპლიკაციაში.
3.2.1.2 ინფორმაცია, რომელიც ავტომატურად მიიღება აპლიკაციაში წვდომისას (cookies ფაილები)
3.2.1.3 მონაცემები, რომლებიც ხელმისაწვდომი ხდება ადმინისტრაციისთვის მომხმარებლის მიერ აპლიკაციის გამოყენების პროცესში, მათ შორის მოწყობილობის ტიპი (Smartphone/Tablet/Wear), მოწყობილობის სახელი, GAID, OpenUDID, OS ვერსია, მოწყობილობის მოდელი, მონაცემები მომხმარებლის მისამართების წიგნიდან, სასაათო სარტყელი, სასურველი ენა, ტელეფონის ნომრის მომხმარებელზე მიბმული პროფილების სია, Device ID For Vendor, Wi-Fi ქსელის სახელი, Wi-Fi წვდომის წერტილი MAC, მობილური ოპერატორის სახელი, ოპერატორის ქსელის კოდი (MNC), User ID, OS სახელი, აპლიკაციის ვერსია, მობილური მოწყობილობის გამოშვების წელი, ინტერნეტ კავშირის ტიპი, Apps Flyer UID და ა.შ.
3.2.1.4 ინფორმაცია, რომელიც შექმნილია მომხმარებლების მიერ აპლიკაციაში პროფილის რედაქტირების განყოფილების გარეთ.
3.2.1.5 ინფორმაცია, რომელიც მიღებულია მომხმარებლის აპლიკაციაში მოქმედებების შედეგად.
3.2.1.6 აპლიკაციაში სხვა მომხმარებლების ქმედებების შედეგად მიღებული ინფორმაცია.
3.2.1.7 განზოგადებული ანალიტიკური ინფორმაცია ინტერნეტ-სერვისების გამოყენების შესახებ.
3.3. ადმინისტრაციას არ აქვს პერსონალურ მონაცემთა დამუშავების მიზანი და არ ამუშავებს განსაკუთრებულ პერსონალურ მონაცემებს: მონაცემი, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიულ კავშირში გაწევრებასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, პირისთვის აღკვეთის ღონისძიების შეფარდებასთან, პირთან საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან, აგრეთვე ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც ზემოაღნიშნული ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა.
3.4. აპლიკაციის ფუნქციონალმა და გამოყენების წესებმა შეიძლება მისცეს მომხმარებელს შესაძლებლობა განათავსოს ნებისმიერი სხვა ინფორმაცია აპლიკაციაში, გარდა წინამდებარე კონფიდენციალურობის პოლიტიკის 3.1 პუნქტში მითითებულისა, თუ კი ის არ ეწინააღმდეგება კანონის მოთხოვნებს.
4. მომხმარებლის პერსონალური მონაცემების შეგროვებისა და დამუშავების პირობები და მიზნები
4.1. აპლიკაციის ფუნქციონირება, ისევე როგორც მისი განთავსება მომხმარებლების მიერ გამოყენების მიზნით, ხორციელდება Boxtips სერვისის ფუნქციონირების უზრუნველყოფის ფარგლებში.
4.2. მიღებული მონაცემების წყალობით, ადმინისტრაციას შეუძლია შეინარჩუნოს და გააუმჯობესოს აპლიკაციის არსებული ფუნქციონირება, შექმნას ახალი ფუნქციონალი და უზრუნველყოს აპლიკაციისა და მომხმარებლების უსაფრთხოება.
4.3. ადმინისტრაცია იყენებს მომხმარებლის პერსონალურ მონაცემებს აპლიკაციის მუშაობის უზრუნველსაყოფად.
4.4. მომხმარებლის ინფორმაცია ასევე აუცილებელია აპლიკაციის ფუნქციონალის სტაბილური მუშაობის უზრუნველსაყოფად. მაგალითად, ის ეხმარება შეფერხებების კონტროლს და აუცილებელია ოპტიმიზაციის გასაუმჯობესებლად.
4.5. ადმინისტრაცია იყენებს შეგროვებულ მონაცემებს აპლიკაციის ფუნქციონალის დაყენების მიზნით, მომხმარებლების საჭიროებების შესაბამისად.
4.6. ადმინისტრაციას ასევე აქვს უფლება დაამუშავოს პერსონალური მონაცემები პარტნიორების საქონლის, სამუშაოების და მომსახურების პოპულარიზაციის მიზნით.
4.7. ადმინისტრაცია არ აჩვენებს მომხმარებლებს პერსონალიზებულ რეკლამას, რომელიც ეხება დელიკატურ საკითხებს, როგორიცაა რასა, რელიგია, სექსუალური ორიენტაცია ან ჯანმრთელობის მდგომარეობა. ადმინისტრაცია არ გადასცემს რეკლამის გამშვებს მომხმარებლის ისეთ პერსონალურ ინფორმაციას, როგორიცაა სახელი და ელექტრონული ფოსტის მისამართი, გარდა იმ შემთხვევისა, როდესაც მომხმარებელმა თავად გასცა ამაზე თანხმობა.
4.8. ადმინისტრაცია იყენებს მომხმარებლის პერსონალურ ინფორმაციას, რათა თვალყური ადევნოს, თუ როგორ ურთიერთობენ მომხმარებლები აპლიკაციის ფუნქციონალებთან. ამრიგად, ადმინისტრაცია აანალიზებს აპლიკაციაში ვიზიტების სტატისტიკას და აპლიკაციის გამოყენების მონაცემებს მათი შიდა სტრუქტურის ოპტიმიზაციის მიზნით.
4.9. ადმინისტრაცია იყენებს ისეთ პირად ინფორმაციას, როგორიცაა ტელეფონის ნომერი, მომხმარებელთან კომუნიკაციისთვის. მაგალითად, ადმინისტრაციას შეუძლია გაგზავნოს შეტყობინებები ახალი მოწყობილობებიდან მომხმარებლის პირად პროფილში შესვლის საეჭვო მცდელობების შესახებ. როდესაც მომხმარებელი უკავშირდება ადმინისტრაციას, მომხმარებლის შეტყობინებები ინახება, რათა ადმინისტრაციამ შეძლოს პრობლემის უფრო სწრაფად მოგვარება.
4.10. ადმინისტრაციის მიერ შეგროვებული და დამუშავებული ინფორმაცია ძალზე მნიშვნელოვანია აპლიკაციის ფუნქციონალის უსაფრთხოებისა და სანდოობის უზრუნველსაყოფად. მისი არსებობით, ადმინისტრაციას შეუძლია დროულად მოახდინოს იდენტიფიცირება და დაბლოკოს საფრთხეები, რათა თავიდან აიცილოს ბოროტმოქმედის მიერ ადმინისტრაციისთვის, მომხმარებლებისთვის და საზოგადოებრივ ინტერესებზე ზიანის მიყენება.
4.11. თუ მომხმარებლის მონაცემებს ადმინისტრაცია საჭიროებს იმ ქმედებების შესასრულებლად, რომლებიც არ არის ნახსენები მოქმები კონფიდენციალურობის პოლიტიკაში, ადმინისტრაცია ყოველთვის სთხოვს მომხმარებელს წინასწარი თანხმობის გაცემას მათ გამოყენებაზე.
4.12. პირადი პროფილის პარამეტრებში მომხმარებელს შეუძლია მართოს თავისი საკონტაქტო ინფორმაცია - ის მოიცავს მომხმარებლის სახელს, მობილური ტელეფონის ნომერს და ა.შ.
4.13. მომხმარებელს უფლება აქვს დააკოპიროს თავისი ინფორმაცია პირადი პროფილიდან, მათ შორის, თუ მომხმარებელი გეგმავს ამ მონაცემების გამოყენებას გარე სერვისზე.
4.14. კანონის შესაბამისად, ზოგიერთ სიტუაციაში მომხმარებელს ასევე აქვს უფლება მოსთხოვოს ადმინისტრაციას აპლიკაციიდან კონტენტის წაშლა.
4.15. მომხმარებელს შეუძლია წაშალოს მისი პერსონალური მონაცემების შემცველი ინფორმაცია პერსონალური პროფილიდან ასეთი მონაცემების წაშლით.
4.16. ადმინისტრაცია არ გაამჟღავნებს მომხმარებლის პირად ინფორმაციას კომპანიებს, ორგანიზაციებს და პირებს, რომლებიც არ არიან დაკავშირებული ადმინისტრაციასთან. გამონაკლისია ქვემოთ ჩამოთვლილი სიტუაციები:
4.16.1 მომხმარებელმა ამაზე თანხმობა განაცხადა. მომხმარებლის პირადი ინფორმაცია შეიძლება გადაეცეს იურიდიულ ან ფიზიკურ პირებს, რომლებიც არ არიან დაკავშირებული ადმინისტრაციასთან, თუ მომხმარებელი დათანხმდა ამას. მომხმარებლის განსაკუთრებული პერსონალური მონაცემები არავის გადაეცემა მომხმარებლის აშკარა თანხმობის გარეშე.
4.16.2 მესამე პირების მიერ ადმინისტრაციის სახელით დასამუშავებლად. ადმინისტრაციამ შეიძლება მიაწოდოს პერსონალური მონაცემები ადმინისტრაციასთან აფილირებულ პირებს, სხვა სანდო კომპანიებსა და პირებს ადმინისტრაციის სახელით დასამუშავებლად. ასეთი დამუშავება ხორციელდება ადმინისტრაციის ინსტრუქციების, კონფიდენციალურობის პოლიტიკისა და სხვა გამოყენებადი კონფიდენციალურობისა და უსაფრთხოების მოთხოვნების შესაბამისად. კერძოდ, გარე კომპანიებმა შეიძლება უზრუნველყონ მომხმარებლების მხარდაჭერა.
4.16.3 კანონის მოთხოვნის შესაბამისად. ადმინისტრაციას შეუძლია მიაწოდოს მომხმარებლის პირადი ინფორმაცია იურიდიულ და ფიზიკურ პირებს, რომლებიც არ არიან დაკავშირებული ადმინისტრაციასთან, თუ ადმინისტრაცია კეთილსინდისიერად მიიჩნევს, რომ ამ პირებს უფლება აქვთ მიიღონ, გამოიყენონ, შეინახონ ან გაამჟღავნონ ეს ინფორმაცია შემდეგი მიზეზების გამო:
4.16.4 ისინი აღასრულებენ საკანონმდებლო მოთხოვნებს, აღასრულებენ სასამართლოს გადაწყვეტილებას ან აღასრულებენ სამთავრობო უწყების მოთხოვნას.
4.16.5 ისინი აღმოაჩენენ თაღლითობას, აღკვეთენ მას ან სხვაგვარად ცდილობენ მის თავიდან აცილებას და მუშაობენ ტექნიკური ან უსაფრთხოების საკითხების გადასაჭრელად.
4.16.6 ისინი იცავენ ადმინისტრაციის, აპლიკაციის მომხმარებლების ან საზოგადოების უფლებებს, საკუთრებას ან უსაფრთხოებას კანონის მოთხოვნების შესაბამისად და კანონით მათთვის მინიჭებული უფლებამოსილების საფუძველზე.
4.17. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა უცხო სახელმწიფოების ტერიტორიაზე, რომლებიც უზრუნველყოფენ პერსონალური მონაცემების სუბიექტების უფლებების ადეკვატურ დაცვას, ხორციელდება კანონის შესაბამისად.
4.18. ადმინისტრაციას უფლება აქვს თავის პარტნიორებს მიაწოდოს პერსონალური ინფორმაცია, რომელიც არ იძლევა მომხმარებლის იდენტიფიკაციის საშუალებას.
4.19. თუ კი ადმინისტრაცია ჩაერთვება შერწყმის, გარდაქმნის პროცესში, აქტივების შეძენა-გაყიდვაში, ადმინისტრაცია გააგრძელებს ყველა პერსონალური მონაცემების კონფიდენციალურობის უზრუნველყოფას. ადმინისტრაცია აცნობებს ყველა დაინტერესებულ მომხმარებელს, თუ მათი პირადი ინფორმაცია გადაეცემა სხვა ორგანიზაციას ან დარეგულირდება სხვა კონფიდენციალურობის პოლიტიკით.
5. Сookies ფაილების და დაზვერვის ტექნოლოგიების გამოყენება
5.1. ადმინისტრაცია იყენებს cookies ფაილებს და დაზვერვის მსგავს ტექნოლოგიებს აპლიკაციაში მომხმარებლების აქტივობის მონიტორინგისა და გარკვეული ინფორმაციის შესანახვის მიზნით.
5.2. დაზვერვის ტექნოლოგიებში მოიაზრება შუქურები, ტეგები და სკრიპტები ინფორმაციის შეგროვებისა და თვალყურის დევნებისთვის, ასევე, აპლიკაციის გასაუმჯობესებლად და ანალიზისთვის.
5.3. მომხმარებელს, რომელმაც მიიღო შესაბამისი შეტყობინება თავის ბრაუზერში, შეუძლია უარი თქვას ყველა cookies ფაილის გამოყენებაზე ან მიუთითოს, როდის გაიგზავნება ისინი. თავის მხრივ, თუ მომხმარებელი არ ეთანხმება cookies ფაილების გამოყენებას ან/და უარყოფს (გამოტოვებს) შესაბამის შეტყობინებას, ის თანახმდება, რომ აპლიკაციის ფუნქციონირების გარკვეული ნაწილი შეიძლება მისთვის ხელმისაწვდომი არ იყოს.
5.4. ადმინისტრაცია იყენებს მხოლოდ სესიურ cookies ფაილებს, რომლებიც იშლება როგორც კი მომხმარებელი ბრაუზერს დახურავს.
5.5. სესიური cookies ფაილები აუცილებელია მომხმარებლისთვის აპლიკაციის საშუალებით ხელმისაწვდომი სერვისების უზრუნველსაყოფად, ასევე იმისთვის, რომ მომხმარებელს შეეძლოს აპლიკაციის ზოგიერთი ფუნქციის გამოყენება. სესიური cookie ფაილები ეხმარება მომხმარებლების ავთენტიფიკაციას და თავიდან აიცილონ მომხმარებლის ანგარიშების თაღლითური გამოყენება. ამ cookies ფაილების გარეშე, აპლიკაციის ზოგიერთი ფუნქციონალობა შეიძლება მიუწვდომელი იყოს მომხმარებლისთვის.
6. ინფორმაციის დაცვის საშუალებები
6.1. აპლიკაციაში რეალიზებულია საიმედო დაცვის ინსტრუმენტები, რომლებიც უზრუნველყოფენ მომხმარებლის მონაცემების უსაფრთხოებას. აპლიკაციის მომსახურებისას ადმინისტრაცია იღებს ინფორმაციას, რომელიც საშუალებას იძლევა უსაფრთხოების სხვადასხვა პრობლემის აღმოჩენის და ავტომატურად მოაგვარების საშუალებას. საჭიროების შემთხვევაში, ადმინისტრაცია აცნობებს მომხმარებელს გარკვეული პრობლემის შესახებ, კონსულტაციას უწევს მათი პრევენციის შესახებ.
6.2. ადმინისტრაცია ყველა ღონეს ხმარობს, უსაფრთხო გახადონ აპლიკაცია და მომხმარებლები ადმინისტრაციის მიერ შენახულ მონაცემებზე წვდომის, შეცვლის, გამჟღავნების ან განადგურების არასანქცირებული მცდელობისგან. გამონაკლისი არის ცნობები, რომლებიც განთავსებულია თავად მომხმარებლების მიერ ღია წვდომისთვის. მესამე პირის მიერ ასეთი ინფორმაციის დაკოპირების და გავრცელების შემთხვევაში, ადმინისტრაცია არ არის პასუხისმგებელი.
6.3. საქართველოს მოქალაქეების პერსონალური მონაცემების დამუშავება ხორციელდება საქართველოს ტერიტორიაზე არსებულ მონაცემთა ბაზების გამოყენებით.
6.4. სხვა საკითხებთან ერთად, ადმინისტრაცია იღებს შემდეგ ზომებს:
6.4.1 დაშიფვრის გამოყენება მონაცემების გადაცემისას კონფიდენციალურობის უზრუნველყოფა.
6.4.2 მომხმარებელთა პირადი პროფილების დაცვის სპეციალური საშუალებების გამოყენება.
6.4.3 მონაცემთა შეგროვების, შენახვისა და დამუშავების მეთოდების მუდმივი დახვეწა, მათ შორის, უსაფრთხოების ფიზიკური ზომები, ადმინისტრაციის სისტემებზე არასანქციონირებული წვდომის თავიდან ასაცილებლად.
6.4.4 ადმინისტრაციის თანამშრომლებისთვის, კონტრაქტორებისთვის და აგენტებისთვის პერსონალურ ინფორმაციაზე წვდომის შეზღუდვა, ასევე მათთვის მკაცრი სახელშეკრულებო ვალდებულებების დაწესება, რომლის დარღვევისთვის გათვალისწინებულია სანქციები ან სამსახურიდან გათავისუფლება.
6.4.5 პერსონალური მონაცემების უსაფრთხოების მიმართ საფრთხის დადგენა საინფორმაციო სისტემებში მათი დამუშავებისას.
6.4.6 ორგანიზაციული და ტექნიკური ზომების გამოყენება პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად საინფორმაციო სისტემებში ისეთი მონაცემების დამუშავებისას, რაც აუცილებელია მონაცემთა დაცვის მოთხოვნების შესასრულებლად, რომელთა შესრულება უზრუნველყოფს ქართული კანონმდებლობის მიერ პერსონალური მონაცემების დაცვისდადგებილ დონეებს.
6.4.7 ინფორმაციული უსაფრთხოების ინსტრუმენტების გამოყენება, რომლებმაც გაიარეს შესაბამისობის შეფასების პროცედურა დადგენილი წესით.
6.4.8 პერსონალური მონაცემების საინფორმაციო სისტემაში ამოქმედებამდე პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად გატარებული ღონისძიებების ეფექტურობის შეფასება.
6.4.9 პერსონალურ მონაცემებზე არასანქცირებული წვდომის ფაქტების გამოვლენა და შესაბამისი ზომების მიღება, მათ შორის პერსონალური მონაცემების საინფორმაციო სისტემებზე კომპიუტერული თავდასხმების შედეგების გამოვლენის, თავიდან აცილებისა და აღმოფხვრის ღონისძიებების და მათში კომპიუტერულ ინციდენტებზე რეაგირების მიზნით.
6.4.10 პერსონალურ მონაცემთა საინფორმაციო სისტემაში დამუშავებულ პერსონალურ მონაცემებზე წვდომის წესების დადგენა, აგრეთვე რეგისტრაციის და პერსონალურ მონაცემთა საინფორმაციო სისტემაში პერსონალური მონაცემებით შესრულებული ყველა ქმედების აღრიცხვის უზრუნველყოფა.
7. ინფორმაციის კოპირება და წაშლა
7.1. მომხმარებელს შეუძლია დააკოპიროს თავისი ინფორმაცია პირადი პროფილიდან, თუ მომხმარებელს სჭირდება მისი ასლი ან მომხმარებელი გეგმავს ამ მონაცემების გამოყენებას გარე სერვისზე.
7.2. მომხმარებელს შეუძლია წაშალოს საკუთარ თავზე ინფორმაცია აპლიკაციიდან გარკვეული მასალების წაშლის გზით.
7.2.1 ამავდროულად, მომხმარებელი ეთანხმება, რომ ასეთი მოქმედებების შედეგად აპლიკაციის მთელი ფუნქციონალი ან მისი ნაწილი, მათ შორის, ადმინისტრაციის მიერ მომხმარებლისთვის გასაწევი მომსახურება, შეიძლება გახდეს მიუწვდომელი.
8. ინფორმაციის შენახვა
8.1. ადმინისტრაცია ინახავს შეგროვებულ მონაცემებს გარკვეული დროის განმავლობაში. შენახვის ხანგრძლივობა დამოკიდებულია ინფორმაციის ტიპზე, ასევე იმაზე, თუ როგორ იყენებს მას ადმინისტრაცია და რა პარამეტრები აქვს დაყენებული მომხმარებელს.
8.2. ზოგიერთი მონაცემის წაშლა მომხმარებელს ნებისმიერ დროს შეუძლია. გარდა ამისა, მომხმარებელს შეუძლია წაშალოს ინფორმაცია მოქმედებების შესახებ, რომელიც ინახება მის პირად პროფილში.
8.3. სხვა მონაცემები ავტომატურად იშლება ან ანონიმური ხდება გარკვეული დროის შემდეგ.
8.4. ზოგიერთ მონაცემს, მაგალითად, ინფორმაციას იმის შესახებ, თუ რამდენად ხშირად იყენებს მომხმარებელი აპლიკაციას, ადმინისტრაცია ინახავს მანამ, სანამ მომხმარებელი არ წაშლის საკუთარ პირად პროფილს.
8.5. ზოგიერთი მონაცემი ინახება ადმინისტრაციის მიერ უფრო ხანგრძლივი ვადით, თუ ეს გამოწვეულია კანონიერი და ლეგიტიმური მიზნით (მაგალითად, უსაფრთხოების, თაღლითობისა და სხვა უკანონო ქმედებებისგან თავიდან ასაცილებლად ან ფინანსური ანგარიშგების მიზნით).
8.6. თუ კი მომხმარებელი წაშლის რომელიმე მონაცემს, ადმინისტრაცია მოქმედებს სპეციალური წესების შესაბამისად. შედეგად, მომხმარებლის მონაცემები სრულად ქრება ადმინისტრაციის სერვერებიდან ან ინახება იქ მხოლოდ ანონიმური ფორმით. ადმინისტრაცია ყველაფერს აკეთებს იმისათვის, რომ აპლიკაციაში არსებული მომხმარებლების პერსონალური მონაცემები შემთხვევით ან უკანონო ქმედებების შედეგად არ წაიშალოს. ამიტომ, აპლიკაციიდან და სარეზერვო სისტემებიდან ინფორმაცია შეიძლება არ გაქრეს მომხმარებლის წაშლისთანავე.
8.7. მომხმარებლის პერსონალური მონაცემები ასევე ექვემდებარება დეპერსონალიზაციას შეგროვების, დამუშავების, გავრცელების, მიწოდების მიზნების მიღწევის ან ამ მიზნების მიღწევის აუცილებლობის დაკარგვის შემთხვევაში, თუ კანონმდებლობით შენახვის სხვა პერიოდი არ არის გათვალისწინებული.
9. ნორმატიული მოთხოვნების დაცვა და მარეგულირებელ ორგანოებთან ურთიერთობა
9.1. ადმინისტრაცია მუდმივად ანახლებს კონფიდენციალურობის პოლიტიკას და მის შესაბამისად ამუშავებს მომხმარებლის ინფორმაციას.
9.2. კონკრეტული მომხმარებლის ინფორმაცია შეიძლება დამუშავდეს იმ ქვეყნის ფარგლებს გარეთ, სადაც ის ცხოვრობს. ინფორმაციის დაცვის დონე და საკანონმდებლო ნორმები ამ სფეროში შეიძლება განსხვავდებოდეს სხვადასხვა ქვეყანაში. მიუხედავად იმისა, თუ სად ხდება მომხმარებლის მონაცემების დამუშავება, ადმინისტრაცია იყენებს უსაფრთხოების იგივე ზომებს, რაც აღწერილია წინამდებარე კონფიდენციალურობის პოლიტიკაში.
9.3. როდესაც ადმინისტრაცია იღებს წერილობით საჩივარს, ადმინისტრაცია უკავშირდება მის გამგზავნს. თუ ადმინისტრაცია უშუალოდ მომხმარებელთან ვერ აგვარებს პრეტენზიას, რომელიც ეხება პერსონალურ მონაცემთა გამოყენებას, ადმინისტრაცია მას განსახილველად წარუდგენს შესაბამისი უფლებამოსილების მქონე სახელმწიფო ორგანოებს.
9.4. უფლებამოსილი სახელმწიფო ორგანოს მოთხოვნით, მოქმედი კანონმდებლობის შესაბამისად, ადმინისტრაცია ვალდებულია გადასცეს ასეთ სახელმწიფო ორგანოს მომხმარებლის შესახებ არსებული ინფორმაცია (პერსონალური მონაცემები).
10. არასრულწლოვანთა მონაცემების დამუშავების პრინციპები
10.1. აპლიკაცია არ არის გამიზნული 18 წლამდე ასაკის პირების მიერ გამოსაყენებლად. ადმინისტრაცია შეგნებულად არ ახორციელებს 18 წლამდე პირების პერსონალური მონაცემების დამუშავებას.
10.2. თუ კი 16 წლამდე პირის მშობლებმა (მეურვეებმა, სხვა კანონიერმა წარმომადგენლებმა) გაიგეს, რომ ასეთმა პირმა ადმინისტრაციას მიაწოდა თავისი პერსონალური მონაცემები, ადმინისტრაცია ითხოვს აცნობოს მას ასეთი ფაქტების შესახებ.
10.3. თუ კი ადმინისტრაციისთვის ცნობილი გახდება, რომ ადმინისტრაციამ დაამუშავა 16 წლამდე პირის პერსონალური მონაცემები მშობლების (მეურვის ან სხვა კანონიერი წარმომადგენლის) დადგენილი წესით მიღებული თანხმობის გარეშე, ადმინისტრაცია მიიღებს ყველა საჭირო ზომას, რომ მონაცემები აპლიკაციიდან რაც შეიძლება მალე წაიშალოს.
10.4. ადმინისტრაცია იტოვებს უფლებას შეზღუდოს 16-დან 18 წლამდე ასაკის მომხმარებლების პერსონალური მონაცემების გამოყენება. ზოგიერთ შემთხვევაში, ასეთი შეზღუდვა ნიშნავს, რომ აპლიკაციის ფუნქციონირება ნაწილობრივ ხელმისაწვდომი იქნება მომხმარებელთა მითითებული კატეგორიისთვის.
11. წინამდებარე კონფიდენციალურიბის პოლიტიკის გაცნობა
11.1. წინამდებარე კონფიდენციალურობის პოლიტიკის პირობებისა და დებულებების გაცნობა და მათზე დათანხმება შეიძლება შემდეგი გზით:
11.1.1 აპლიკაციაში უშუალოდ მომხმარებლის რეგისტრაციის (პირადი პროფილის შექმნის) პროცესში ველში „ვეთანხმები პერსონალურ მონაცემთა დამუშავების და კონფიდენციალურობის პირობებს“ შესაბამისი მონიშვნის შესრულებით.
11.1.2 მომხმარებლის მიერ კონფიდენციალურობის პოლიტიკის მიმდინარე ვერსიის გაცნობით, რომელიც განთავსებულია ინტერნეტ ქსელში შემდეგ მისამართზე: https://boxtips.ge/docs/policy.
12. დასკვნითი დებულებები
12.1. წინამდებარე კონფიდენციალურობის პოლიტიკა არ ვრცელდება სხვა ინტერნეტ რესურსებზე და სერვისები, გარდა აპლიკაციისა და საიტისა.
12.2. ადმინისტრაცია არ არის პასუხისმგებელი მესამე პირების ქმედებებზე, რომლებსაც ინტერნეტის ან აპლიკაციის გამოყენების შედეგად მოიპოვეს წვდომა მომხმარებლის შესახებ ინფორმაციაზე, იმ ინფორმაციის დამუშავების შედეგებზე, რომელიც, აპლიკაციის ბუნებიდან გამომდინარე, ხელმისაწვდომია ინტერნეტის ნებისმიერი მომხმარებლისთვის. ადმინისტრაცია რეკომენდაციას უწევს მომხმარებლებს პასუხისმგებლობით მოეკიდონ აპლიკაციაში განთავსებული პირადი ინფორმაციის მოცულობის საკითხს.
12.3. წინამდებარე კონფიდენციალურობის პოლიტიკა არ არეგულირებს შემდეგს:
12.3.1 მონაცემთა დამუშავების პროცედურებს სხვა კომპანიებსა და ორგანიზაციებში, რომლებიც აპლიკაციის რეკლამას ახორციელებენ.
12.3.2 სხვა კომპანიების ან ფიზიკური პირების მიერ შემოთავაზებულ სერვისებს, რომელთა ბმულები გამოჩნდება აპლიკაციის ძიების შედეგებში.
12.4. ადმინისტრაციას პერიოდულად შეაქვს ცვლილებები კონფიდენციალურობის პოლიტიკაში, მაგრამ არ აპირებს მომავალში შეზღუდოს ამ კონფიდენციალურობის პოლიტიკაში აღწერილი მომხმარებლების უფლებები მათი მკაფიო თანხმობის გარეშე. მნიშვნელოვანი ცვლილებების შეტანის შემთხვევაში, ადმინისტრაცია დამატებით გამოაცხადებს მათ და ზოგიერთ შემთხვევაში შეიძლება გაგზავნოს შეტყობინებები ელექტრონული ფოსტით.
12.5. ადმინისტრაციასთან დაკავშირება წინამდებარე კონფიდენციალურობის პოლიტიკის ნებისმიერ საკითხზე, მათ შორის მომხმარებლის პერსონალური მონაცემების შეცვლისა და წაშლის, პერსონალური მონაცემების დამუშავებაზე მომხმარებლის თანხმობის გაცემის და გამოხმობის, სიახლეების, მარკეტინგული და სარეკლამო გზავნილების მიღებაზე უარის თქმის, საკუთარ პერსონალურ მონაცემებზე წვდომის მიღების საკითხებზე შესაძლებელია შესაბამისი მოთხოვნის გაგზავნით ელექტრონული ფოსტით მისამართზე: [email protected].
12.6. წინამდებარე კონფიდენციალურობის პოლიტიკაზე უარის თქმით, ისევე როგორც მასზე არასრულად დათანხმებით, აპლიკაციის ფუნქციონირება შეიძლება მთლიანად ან ნაწილობრივ მიუწვდომელი იყოს მომხმარებლისთვის.
12.7. წინამდებარე კონფიდენციალურობის პოლიტიკაზე უარის თქმით, ისევე როგორც მასზე არასრულად დათანხმებით, მომხმარებელი უფლებამოსილია წაშალოს თავისი პროფილი აპლიკაციიდან.
13. ადმინისტრაციის რეკვიზიტები
შეზღუდული პასუხისმგებლობის საზოგადოება „ბოქსთიფს“
ს/ნ 405448207
იურიდიული მისამართ: ქ. თბილისი, ნუცუბიძის პლატო, II მიკრო/რაიონი, IV კვარტალი, კორპუსი N2, ბინა N76
e-mail: [email protected]