კონფიდენციალურობის პოლიტიკა

გთხოვთ გაითვალისწინოთ: მოცემული დოკუმენტების ორიგინალი და ერთადერთი იურიდიული ძალის მქონე ენა არის ინგლისური. წინამდებარე თარგმანი შესრულებულია მანქანური მეთოდით და მოწოდებულია მხოლოდ თქვენი მოხერხებულობისთვის.

1. ზოგადი დებულებები#

წინამდებარე კონფიდენციალურობის პოლიტიკა არეგულირებს შპს Senko Digital-ის (შემდგომში ,,კომპანია") მიერ იმ პერსონალური მონაცემების დამუშავებას, რომლებსაც ის აგროვებს მომხმარებლებისგან ვებ-გვერდისა და ჰოსტინგის სერვისების გამოყენებისას. როგორც საქართველოში რეგისტრირებული კომპანია, რომელიც მართავს სერვერებს გერმანიაში, ფინეთსა და ნიდერლანდებში, ჩვენ ვიღებთ ვალდებულებას, დავიცვათ თქვენი კონფიდენციალურობა და პერსონალური მონაცემები მოქმედი კანონმდებლობის შესაბამისად.

  • კომპანია უპირატესად ექვემდებარება საქართველოს კანონს „პერსონალურ მონაცემთა დაცვის შესახებ“. გარდა ამისა, იმ შემთხვევებში, როდესაც ჩვენ ვამუშავებთ ევროპის ეკონომიკურ ზონაში (EEA) მყოფ პირთა პერსონალურ მონაცემებს, ჩვენ ვიცავთ ევროკავშირის მონაცემთა დაცვის ზოგად რეგულაციას (GDPR). გაერთიანებულ სამეფოში მყოფი პირებისთვის კი ვიცავთ გაერთიანებული სამეფოს GDPR-სა და 2018 წლის მონაცემთა დაცვის აქტს.
  • ეს კონფიდენციალურობის პოლიტიკა ვრცელდება კომპანიის მიერ დამუშავებულ ყველა პერსონალურ მონაცემზე, მათი შეგროვების საშუალების მიუხედავად (ვებგვერდი, კლიენტის პანელი, ელ-ფოსტა, მხარდაჭერის სისტემა ან სხვა საკომუნიკაციო არხები).
  • ჩვენი სერვისებით სარგებლობით თქვენ ადასტურებთ, რომ გაეცანით და გაიგეთ წინამდებარე კონფიდენციალურობის პოლიტიკა. თუ თქვენ არ ეთანხმებით ჩვენს მიერ მონაცემთა დამუშავების პრაქტიკას, გთხოვთ, არ ისარგებლოთ ჩვენი მომსახურებით.
  • პერსონალურ მონაცემებთან მიმართებაში, რომლებიც მოცემულია კონტენტში, რომელსაც კლიენტი ინახავს ჩვენს სერვერებზე ან გადასცემს მათ მეშვეობით (მაგალითად, კლიენტის საკუთარი მომხმარებლების ან საბოლოო მომხმარებლების მონაცემები), კლიენტი მოქმედებს როგორც მონაცემთა მაკონტროლებელი, ხოლო კომპანია — როგორც მონაცემთა დამმუშავებელი, რომელიც ამ კონტენტს ამუშავებს მხოლოდ ჰოსტინგის მომსახურების გასაწევად საჭირო ფარგლებში და კლიენტის მითითებების შესაბამისად, აგრეთვე ნებისმიერი მოქმედი მონაცემთა დამუშავების ხელშეკრულების შესაბამისად (იხ. ნაწილი 15).

2. რა მონაცემებს ვაგროვებთ#

მონაცემები, რომლებსაც თქვენ პირდაპირ გვაწვდით

  • სრული სახელი (იდენტიფიკაციის, ანგარიშის შექმნისა და მომსახურების გაწევისთვის)
  • ელფოსტის მისამართი (ანგარიშის მართვის, შეტყობინებების, მხარდაჭერისა და მნიშვნელოვანი კომუნიკაციისთვის)
  • საცხოვრებელი ქვეყანა (მომსახურების გაწევის, საგადასახადო კანონმდებლობასთან შესაბამისობისა და იურისდიქციული მოთხოვნების უზრუნველსაყოფად)
  • ტელეფონის ნომერი, მითითების შემთხვევაში (ანგარიშის ვერიფიკაციისა და მხარდაჭერის მიზნით)
  • ბილინგ მისამართი (საბილინგო, ინვოისირებისა და საგადასახადო მიზნებისთვის)
  • გადახდის ინფორმაცია და გადახდის მეთოდი (გადახდების დამუშავების, თანხის დაბრუნებისა და პერიოდული ანგარიშსწორების მიზნით)
  • გადახდის ბარათის მონაცემები: შპს Senko Digital არ ინახავს საკრედიტო ბარათის სრულ ნომრებსა და უსაფრთხოების სენსიტიურ მონაცემებს (CVV/CVC). ჩვენ ვინახავთ მხოლოდ ტრანზაქციის იდენტიფიცირებისთვის საჭირო მინიმალურ ინფორმაციას: ბარათის მომწოდებელს (მაგ. Visa), ბოლო 4 ციფრს, მფლობელის სახელს, ბანკის დასახელებასა და ქვეყანას. პერიოდული ანგარიშსწორება სრულდება PCI-DSS სტანდარტის შესაბამისი საგადახდო პროცესორების მიერ, რომლებიც ჩვენი სახელით ინახავენ გადახდისთვის საჭირო ტოკენებს. აღნიშნული მინიმალური მონაცემები ინახება თაღლითობის პრევენციისა და პერიოდული გადახდების უზრუნველსაყოფად.
  • მხარდაჭერის ბილეთების შინაარსი და კომუნიკაცია, მათ შორის ჩვენი Telegram-ისა და Discord-ის არხებით წარმოებული მხარდაჭერის მიმოწერის სრული ისტორია (მომხმარებლისთვის დახმარების გაწევისა და მომსახურების ისტორიის აღრიცხვის მიზნით)
  • ანგარიშის ავტორიზაციის მონაცემები და უსაფრთხოების მონაცემები, მათ შორის პაროლი (ინახება მხოლოდ ჰეშირებული სახით), ორფაქტორიანი ავთენტიფიკაციის (2FA) პარამეტრები და კლიენტის მიერ დამატებული ნებისმიერი SSH-გასაღები ან API-ტოკენი (ანგარიშზე წვდომის, ავთენტიფიკაციისა და უსაფრთხოების მიზნით)
  • კონტენტი, რომელსაც კლიენტი ინახავს ჩვენს სერვერებზე ან გადასცემს მათ მეშვეობით, მათ შორის ფაილები, მონაცემთა ბაზები, ვებსაიტები, ელფოსტა და აპლიკაციის მონაცემები, რომელიც შეიძლება შეიცავდეს კლიენტის საკუთარი საბოლოო მომხმარებლების პერსონალურ მონაცემებს (მუშავდება კლიენტის სახელით ჰოსტინგის მომსახურების გასაწევად — იხ. ნაწილი 1)

ავტომატურად შეგროვებული მონაცემები

  • IP მისამართი (უსაფრთხოების, თაღლითობის პრევენციის, ბოროტად გამოყენების გამოვლენისა და მომსახურების მიწოდების მიზნით)
  • ბრაუზერის ტიპი და ვერსია, ოპერაციული სისტემა და ინფორმაცია მოწყობილობის შესახებ (ვებგვერდის ოპტიმიზაციისა და უსაფრთხოების მიზნით)
  • მონახულებული გვერდები, გვერდებზე გატარებული დრო, რეფერალური წყაროები და კლიკების თანმიმდევრობა (ანალიტიკისა და მომსახურების გაუმჯობესების მიზნით)
  • ქუქი-ფაილები და მსგავსი ტექნოლოგიები (ვებგვერდის ფუნქციონირებისა და მომხმარებლის გამოცდილებისთვის — იხილეთ მე-8 სექცია)
  • სერვერის წვდომის ლოგები და შეცდომების ლოგები (უსაფრთხოების მონიტორინგის, ხარვეზების აღმოფხვრისა და ბოროტად გამოყენების პრევენციის მიზნით)

მესამე მხარეებისგან მიღებული მონაცემები

  • გადახდის დადასტურება და ტრანზაქციის მონაცემები გადახდის პროცესორებისგან (შეკვეთის შესრულებისა და თაღლითობის პრევენციის მიზნით)
  • გადახდის პროცესორებისგან მიღებული თაღლითობის სკრინინგის შედეგები (თაღლითობის პრევენციისა და რისკების შეფასების მიზნით)
  • პროფილის მონაცემები სოციალური ავტორიზაციის პროვაიდერებისგან (Google, GitHub), როდესაც კლიენტი ირჩევს მათი მეშვეობით რეგისტრაციას ან შესვლას — მაგალითად, სახელი, ელფოსტის მისამართი და პროვაიდერთან არსებული ანგარიშის იდენტიფიკატორი (ანგარიშის შექმნისა და ავთენტიფიკაციის მიზნით)

3. მონაცემთა დამუშავების მიზნები#

  • ჩვენი ჰოსტინგ-მომსახურებისა და მომხმარებლის ანგარიშების მიწოდება, მართვა და შენარჩუნება (სამართლებრივი საფუძველი: ხელშეკრულების შესრულება)
  • გადახდების დამუშავება, თანხის დაბრუნება და ანგარიშსწორების მართვა (სამართლებრივი საფუძველი: ხელშეკრულების შესრულება)
  • მომხმარებლებთან კომუნიკაცია და მხარდაჭერის უზრუნველყოფა (სამართლებრივი საფუძველი: ხელშეკრულების შესრულება, ლეგიტიმური ინტერესები)
  • ქსელის უსაფრთხოების უზრუნველყოფა, თაღლითობის, ბოროტად გამოყენებისა და არაავტორიზებული წვდომის პრევენცია (სამართლებრივი საფუძველი: ლეგიტიმური ინტერესები)
  • მომსახურების პირობებთან და რესურსების გამოყენების წესებთან შესაბამისობის მონიტორინგი და აღსრულება (სამართლებრივი საფუძველი: ლეგიტიმური ინტერესები, ხელშეკრულების შესრულება)
  • ჩვენი სერვისების გასაუმჯობესებლად მომხმარებელთა უკუკავშირისა და ანალიტიკის საფუძველზე (სამართლებრივი საფუძველი: ლეგიტიმური ინტერესები, თანხმობა საჭიროების შემთხვევაში)
  • სერვისისთვის აუცილებელი შეტყობინებების გამოსაგზავნად, როგორიცაა ტექნიკური მომსახურების გაფრთხილებები, უსაფრთხოების განახლებები და შეხსენებები ანგარიშსწორების შესახებ (სამართლებრივი საფუძველი: ხელშეკრულების შესრულება)
  • მოქმედი სამართლებრივი ვალდებულებების შესასრულებლად, სამართლებრივ პროცესებზე რეაგირებისა და მარეგულირებელ ორგანოებთან თანამშრომლობისთვის (სამართლებრივი საფუძველი: იურიდიული ვალდებულება)

4. დამუშავების სამართლებრივი საფუძველი#

ჩვენ ვამუშავებთ თქვენს პერსონალურ მონაცემებს მხოლოდ მაშინ, როდესაც გვაქვს ამის ვალიდური სამართლებრივი საფუძველი. კონკრეტული სამართლებრივი საფუძველი დამოკიდებულია მონაცემთა ტიპსა და დამუშავების მიზანზე:

  • ხელშეკრულების შესრულება — მონაცემთა დამუშავება, რომელიც აუცილებელია ჩვენი ჰოსტინგ-მომსახურების გასაწევად, თქვენი ანგარიშის სამართავად, გადახდების დასამუშავებლად და მომხმარებლის მხარდაჭერის უზრუნველსაყოფად (ვრცელდება: ანგარიშის მონაცემებზე, საგადახდო ინფორმაციასა და მხარდაჭერის მიმოწერაზე).
  • თანხმობა — იმ შემთხვევებში, როდესაც ჩვენ ვითხოვთ თქვენს მკაფიო ნებართვას, მაგალითად: მარკეტინგული კომუნიკაციისთვის, არააუცილებელი ქუქი-ფაილებისთვის ან ნებაყოფლობითი ანალიტიკისთვის. თქვენ გაქვთ უფლება, ნებისმიერ დროს გამოიხმოთ თქვენი თანხმობა, რაც გავლენას არ მოახდენს თანხმობის გამოხმობამდე განხორციელებული დამუშავების კანონიერებაზე.
  • ლეგიტიმური ინტერესები — როდესაც მონაცემთა დამუშავება აუცილებელია ჩვენი ბიზნეს მიზნებისთვის, როგორიცაა თაღლითობის პრევენცია, ქსელის უსაფრთხოება, მომსახურების გაუმჯობესება და ბოროტად გამოყენების გამოვლენა, იმ პირობით, რომ აღნიშნული ინტერესები არ აღემატება თქვენს ძირითად უფლებებსა და თავისუფლებებს.
  • იურიდიული ვალდებულება — როდესაც მონაცემთა დამუშავება აუცილებელია მოქმედ კანონმდებლობასთან შესაბამისობისთვის, მათ შორის: საქართველოს საგადასახადო კანონმდებლობის, ფულის გათეთრების წინააღმდეგ ბრძოლის რეგულაციებისა და სამართალდამცავი ორგანოების ოფიციალური მოთხოვნების შესასრულებლად.

5. თქვენი მონაცემთა დაცვის უფლებები#

თქვენი ადგილმდებარეობისა და მოქმედი კანონმდებლობის შესაბამისად, თქვენ შესაძლოა გქონდეთ მონაცემთა დაცვის შემდეგი უფლებები:

საქართველოს პერსონალურ მონაცემთა დაცვის შესახებ კანონმდებლობის ფარგლებში

  • უფლება იყოთ ინფორმირებული იმის შესახებ, თუ როგორ მუშავდება თქვენი პერსონალური მონაცემები
  • უფლება მიიღოთ წვდომა თქვენს პერსონალურ მონაცემებზე და მიიღოთ მათი ასლი
  • უფლება მოითხოვოთ არაზუსტი ან არასრული მონაცემების გასწორება, განახლება ან შევსება
  • უფლება მოითხოვოთ თქვენი პერსონალური მონაცემების დაბლოკვა
  • უფლება მოითხოვოთ თქვენი მონაცემების წაშლა ან განადგურება, მათ შორის თუ ისინი უკანონოდ დამუშავდა ან აღარ არის აუცილებელი
  • უფლება მონაცემთა გადატანადობაზე — მიიღოთ თქვენი პერსონალური მონაცემები სტრუქტურირებულ, ფართოდ გამოყენებად ფორმატში
  • უფლება ნებისმიერ დროს გააუქმოთ თქვენი თანხმობა, თუ დამუშავება ეფუძნება თანხმობას
  • უფლება არ დაექვემდებაროთ გადაწყვეტილებას, რომელიც ეფუძნება მხოლოდ ავტომატიზებულ დამუშავებას, მათ შორის პროფილირებას
  • უფლება შეიტანოთ საჩივარი საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურში (PDPS) ან მიმართოთ სასამართლოს

ევროკავშირის GDPR-ის ფარგლებში (EEA-ს რეზიდენტებისთვის)

  • უფლება მიიღოთ ინფორმაცია იმის შესახებ, თუ როგორ გამოიყენება თქვენი პერსონალური მონაცემები
  • უფლება გქონდეთ წვდომა თქვენს პერსონალურ მონაცემებზე და მიიღოთ მათი ასლი
  • უფლება მოითხოვოთ არაზუსტი მონაცემების შესწორება
  • უფლება მოითხოვოთ მონაცემების წაშლა გარკვეულ გარემოებებში („უფლება დავიწყებაზე“)
  • უფლება მოითხოვოთ თქვენი მონაცემების დამუშავების შეზღუდვა
  • მონაცემების გადატანის უფლება
  • უფლება გააპროტესტოთ მონაცემთა დამუშავება, რომელიც ეფუძნება ლეგიტიმურ ინტერესებს ან პირდაპირ მარკეტინგს
  • უფლება არ დაექვემდებაროთ გადაწყვეტილებას, რომელიც ეფუძნება მხოლოდ ავტომატიზებულ დამუშავებას, მათ შორის პროფაილინგს
  • უფლება შეიტანოთ საჩივარი თქვენს ადგილობრივ მონაცემთა დაცვის ზედამხედველ ორგანოში

გაერთიანებული სამეფოს GDPR-ის ფარგლებში (გაერთიანებული სამეფოს რეზიდენტებისთვის)

  • თქვენ გაქვთ იგივე უფლებები, რაც ზემოთ ჩამოთვლილია ევროკავშირის GDPR-ის განყოფილებაში. საჩივრები შეგიძლიათ წარადგინოთ გაერთიანებული სამეფოს ინფორმაციის კომისრის ოფისში (ICO).

ამ უფლებებიდან რომელიმეს გამოსაყენებლად, გთხოვთ, დაგვიკავშირდეთ მისამართზე: support@senko.digital. თქვენს მოთხოვნაზე პასუხს გაგცემთ 30 დღის განმავლობაში. მოთხოვნის დამუშავებამდე, შესაძლოა გთხოვოთ თქვენი ვინაობის დადასტურება.

იმ შემთხვევაში, როდესაც მონაცემთა დამუშავება ეფუძნება თქვენს თანხმობას, თქვენ გაქვთ უფლება გამოიხმოთ იგი ნებისმიერ დროს. თანხმობის გამოხმობა გავლენას არ ახდენს დამუშავების კანონიერებაზე მის გამოხმობამდე.

6. მონაცემთა შენახვის ვადები#

ჩვენ ვინახავთ პერსონალურ მონაცემებს მხოლოდ იმ ვადით, რაც აუცილებელია წინამდებარე კონფიდენციალურობის პოლიტიკით განსაზღვრული მიზნების მისაღწევად ან ჩვენი იურიდიული ვალდებულებების შესასრულებლად. მოქმედებს მონაცემთა შენახვის შემდეგი ვადები:

  • ანგარიშის ინფორმაცია (სახელი, ელ-ფოსტა, ქვეყანა): ინახება ანგარიშის არსებობის განმავლობაში და ანგარიშის დახურვიდან 7 წლამდე ვადით საგადასახადო, სამართლებრივი და მარეგულირებელი მიზნებისთვის, საქართველოს კანონმდებლობის მოთხოვნის შესაბამისად.
  • გადახდისა და ანგარიშსწორების მონაცემები: ინახება ბოლო ტრანზაქციიდან 7 წლამდე ვადით საგადასახადო და საბუღალტრო ვალდებულებების შესასრულებლად.
  • სერვერისა და წვდომის ლოგები: ინახება 12 თვემდე ვადით უსაფრთხოებისა და ბოროტად გამოყენების პრევენციის მიზნით.
  • მხარდაჭერის სერვისის ჩანაწერები: ინახება საკითხის გადაჭრიდან 3 წლამდე ვადით ხარისხის უზრუნველყოფისა და დავების გადაწყვეტის მიზნით.
  • ანალიტიკური მონაცემები: აგრეგირებული და ანონიმური ანალიტიკური მონაცემები შესაძლოა შენარჩუნდეს განუსაზღვრელი ვადით. იდენტიფიცირებადი ანალიტიკური მონაცემები ინახება 26 თვემდე ვადით.
  • კომპანიამ შესაძლოა შეინახოს გარკვეული მონაცემები უფრო ხანგრძლივი პერიოდით, როგორც ეს მოითხოვება კანონით ან ლეგიტიმური ბიზნეს მიზნებისთვის, მათ შორის დავების გადაწყვეტისა და ხელშეკრულებების პირობების შესრულების მიზნით.

7. მონაცემთა გაზიარება მესამე მხარეებთან#

თქვენი მონაცემები არ გადაეცემა მესამე მხარეებს თქვენი თანხმობის გარეშე, გარდა იმ შემთხვევებისა, როდესაც ეს აუცილებელია მომსახურების გაწევის, კანონმდებლობასთან შესაბამისობის ან ჩვენი ლეგიტიმური ინტერესების დაცვის მიზნით. მონაცემთა დამმუშავებლებთან ინფორმაციის გაზიარებისას, ჩვენ უზრუნველყოფთ უსაფრთხოების სათანადო მექანიზმების არსებობას.

  • კომპანია სარგებლობს მესამე მხარის მომსახურების მომწოდებლების შემდეგი კატეგორიებით, რომლებმაც შესაძლოა ჩვენი სახელით დაამუშავონ თქვენი მონაცემები:
  • გადახდის პროცესორები: Keepz, Payssion, PayPal, Cryptomus და NOWpayments — გადახდების, თანხის დაბრუნებისა და თაღლითობის პრევენციის მიზნით.
  • ინფრასტრუქტურა და უსაფრთხოება: CloudFlare — CDN სერვისებისთვის, DDoS დაცვისა და ვებგვერდის უსაფრთხოებისთვის.
  • კომუნიკაციები: Mailgun — ტრანზაქციული ელ-ფოსტის მისაწოდებლად (შეკვეთის დადასტურება, მხარდაჭერის პასუხები, შეტყობინებები ანგარიშის შესახებ).
  • ანალიტიკა: Google Analytics და Umami — ვებგვერდის გამოყენების ანალიზისა და მომსახურების გაუმჯობესების მიზნით.
  • მესამე მხარის ყველა დამმუშავებლები ექვემდებარებიან მონაცემთა დამუშავების ხელშეკრულებებს, რომლებიც მათ ავალდებულებს შესაბამისი უსაფრთხოების ზომების გატარებას, მონაცემთა დამუშავებას მხოლოდ ინსტრუქციების შესაბამისად და მონაცემთა დაცვის მოქმედი კანონმდებლობის დაცვას.
  • ჩვენ ასევე შესაძლოა გავამჟღავნოთ თქვენი მონაცემები კანონის, სასამართლო გადაწყვეტილების ან სამთავრობო ორგანოს მოთხოვნის საფუძველზე, ან როდესაც ეს აუცილებელია ჩვენი უფლებების, საკუთრების, უსაფრთხოების, ჩვენი მომხმარებლების ან საზოგადოების დასაცავად.

8. ქუქი-ფაილების (Cookies) გამოყენება#

ჩვენს ვებგვერდზე ვიყენებთ ე.წ. ქუქი-ფაილებს (Cookies) და მსგავს ტექნოლოგიებს. ქუქი-ფაილები არის მცირე ზომის ტექსტური ფაილები, რომლებიც ინახება თქვენს მოწყობილობაზე და გვეხმარება ჩვენი სერვისების მიწოდებასა და გაუმჯობესებაში.

აუცილებელი ქუქი-ფაილები

ეს ქუქი-ფაილები აუცილებელია ვებგვერდის გამართული ფუნქციონირებისთვის. ისინი მოიცავს სესიის, ავტორიზაციისა და უსაფრთხოების ქუქი-ფაილებს. მათი გამორთვა შეუძლებელია.

ანალიტიკური ქუქი-ფაილები

ჩვენ ვიყენებთ Google Analytics-სა და Umami-ს, რათა უკეთ გავიგოთ, როგორ ურთიერთქმედებენ ვიზიტორები ჩვენს ვებსაიტთან. ეს ინსტრუმენტები აგროვებენ ისეთ ინფორმაციას, როგორიცაა მონახულებული გვერდები, გვერდებზე გატარებული დრო და რეფერალური წყაროები. Umami არის კონფიდენციალურობაზე ორიენტირებული ანალიტიკური პლატფორმა, რომელიც არ იყენებს ქუქი-ფაილებს და არ აგროვებს პერსონალურ მონაცემებს.

ფუნქციური ქუქი-ფაილები

ეს ქუქი-ფაილები უზრუნველყოფს გაუმჯობესებულ ფუნქციონირებას, როგორიცაა ენის პარამეტრები და რეგიონის შერჩევა. მათი დაყენება შეგვიძლია როგორც ჩვენ, ისე მესამე მხარის მომწოდებლებმა, რომელთა სერვისებიც დამატებული გვაქვს ჩვენს გვერდებზე.

მოქმედი კანონმდებლობის მოთხოვნის შესაბამისად, ჩვენ მივიღებთ თქვენს თანხმობას თქვენს მოწყობილობაზე არააუცილებელი ქუქი-ფაილების განთავსებამდე. თქვენ შეგიძლიათ მართოთ თქვენი ქუქი-ფაილების პარამეტრები ბრაუზერის პარამეტრებიდან ან ვებსაიტზე არსებული ქუქი-ფაილებზე თანხმობის მექანიზმის მეშვეობით.

9. მონაცემთა დაცვის ზომები#

კომპანია ახორციელებს შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს კლიენტის მონაცემების დასაცავად არაავტორიზებული წვდომისგან, ცვლილებისგან, გამჟღავნებისგან ან განადგურებისგან.

  • ტექნიკური ზომები მოიცავს: მონაცემთა დაშიფვრას გადაცემის პროცესში (TLS/SSL), დაშიფრულ შენახვას (საჭიროებისამებრ), ფაირვოლის (Firewall) დაცვას, შეჭრის აღმოჩენის სისტემებს, უსაფრთხოების რეგულარულ განახლებებსა და წვდომის ლოგირებას.
  • ორგანიზაციული ზომები მოიცავს: როლებზე დაფუძნებულ წვდომის კონტროლს, რომელიც ზღუდავს მონაცემებზე წვდომას მხოლოდ ავტორიზებული პერსონალისთვის; თანამშრომელთა კონფიდენციალურობის ვალდებულებებს; უსაფრთხოების რეგულარულ შეფასებებსა და ინციდენტებზე რეაგირების პროცედურებს.
  • ინტერნეტით მონაცემთა გადაცემის ან ელექტრონული შენახვის არცერთი მეთოდი არ არის 100%-ით უსაფრთხო. მიუხედავად იმისა, რომ ჩვენ ვცდილობთ გამოვიყენოთ კომერციულად მისაღები საშუალებები თქვენი პერსონალური მონაცემების დასაცავად, ჩვენ ვერ ვიძლევით მათი აბსოლუტური უსაფრთხოების გარანტიას.

10. მონაცემთა საერთაშორისო გადაცემა#

ვინაიდან კომპანია რეგისტრირებულია საქართველოში და ფლობს სერვერებს გერმანიაში, ფინეთსა და ნიდერლანდებში, თქვენი პერსონალური მონაცემები შესაძლოა გადაიცეს და დამუშავდეს თქვენი საცხოვრებელი ქვეყნის გარეთ.

  • ევროპის ეკონომიკური ზონიდან (EEA) საქართველოში მონაცემთა გადაცემისათვის (რომელსაც ამჟამად არ აქვს ევროკავშირის შესაბამისობის გადაწყვეტილება), ჩვენ ვიყენებთ უსაფრთხოების სათანადო მექანიზმებს, როგორიცაა ევროკომისიის მიერ დამტკიცებული სტანდარტული სახელშეკრულებო დათქმები (SCCs).
  • EEA-ს ფარგლებში ჩვენს სერვერებზე (გერმანია, ფინეთი, ნიდერლანდები) მონაცემთა გადაცემისთვის დამატებითი მექანიზმი არ არის საჭირო, რადგან ეს ქვეყნები იმყოფებიან ევროპის ეკონომიკურ ზონაში.
  • ჩვენი სერვისებით სარგებლობით თქვენ ადასტურებთ, რომ თქვენი მონაცემები შესაძლოა დამუშავდეს საქართველოში და ევროპის ეკონომიკური ზონის იმ ქვეყნებში, სადაც ჩვენი სერვერებია განთავსებული.

11. ცვლილებები კონფიდენციალურობის პოლიტიკაში#

კომპანია იტოვებს უფლებას, წინამდებარე კონფიდენციალურობის პოლიტიკაში ცვლილებები შეიტანოს. არსებითი ცვლილებების შესახებ შეტყობინება გაიგზავნება ელფოსტის ან ვებგვერდის მეშვეობით, მათ ძალაში შესვლამდე სულ მცირე 14 დღით ადრე. ცვლილებების ძალაში შესვლის შემდეგ ჩვენი მომსახურებით სარგებლობის გაგრძელება ნიშნავს განახლებული კონფიდენციალურობის პოლიტიკის მიღებასა და აღიარებას.

12. საკონტაქტო ინფორმაცია#

თუ გაქვთ კითხვები თქვენი მონაცემების დამუშავებასთან დაკავშირებით ან გსურთ მონაცემთა დაცვის თქვენი უფლებების გამოყენება, გთხოვთ, დაგვიკავშირდეთ:

  • ელ-ფოსტა: support@senko.digital
  • იურიდიული მისამართი: შპს სენკო დიჯიტალი (Senko Digital LLC), ჟიული შარტავას გამზირი N7, სართული N7, ბინა N22, ბათუმი 6004, საქართველო
  • პერსონალურ მონაცემთა დაცვის სამსახური (PDPS): საქართველოს კანონმდებლობით გათვალისწინებული მონაცემთა დამუშავებასთან დაკავშირებული საჩივრების შემთხვევაში, შეგიძლიათ მიმართოთ პერსონალურ მონაცემთა დაცვის სამსახურს ვებგვერდზე: www.pdps.ge.
  • ევროკავშირის/ევროპის ეკონომიკური ზონის (EU/EEA) მონაცემთა დაცვის ორგანოები: თუ თქვენ იმყოფებით ევროკავშირში/ევროპის ეკონომიკურ ზონაში და მიგაჩნიათ, რომ თქვენი მონაცემები არაკანონიერად დამუშავდა, თქვენ გაქვთ უფლება, საჩივრით მიმართოთ მონაცემთა დაცვის ადგილობრივ ორგანოს.

13. არასრულწლოვანთა მონაცემები#

ჩვენი მომსახურებები არ არის განკუთვნილი 18 წლამდე ასაკის პირებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ პერსონალურ მონაცემებს ბავშვებისგან. თუ ჩვენთვის ცნობილი გახდება, რომ მშობლის დადასტურებული თანხმობის გარეშე შევაგროვეთ ბავშვის პერსონალური მონაცემები, მივიღებთ ზომებს ამ ინფორმაციის დაუყოვნებლივ წასაშლელად.

თუ მიგაჩნიათ, რომ ჩვენ უნებლიეთ შევაგროვეთ არასრულწლოვნის მონაცემები, გთხოვთ, დაუყოვნებლივ დაგვიკავშირდეთ ელექტრონულ მისამართზე: support@senko.digital.

14. ავტომატიზებული გადაწყვეტილების მიღება#

კომპანია არ იყენებს ავტომატიზებულ გადაწყვეტილების მიღების პროცესს ან პროფაილინგს, რომელიც წარმოშობს თქვენს მიმართ სამართლებრივ შედეგებს ან სხვაგვარად მნიშვნელოვან გავლენას ახდენს თქვენზე. თუ ეს მომავალში შეიცვლება, ჩვენ განვაახლებთ წინამდებარე კონფიდენციალურობის პოლიტიკას და მოგაწვდით შესაბამის ინფორმაციასა და დაცვის გარანტიებს.

15. მონაცემთა დამუშავების შესახებ შეთანხმების ხელმისაწვდომობა#

იმ კლიენტებისთვის, რომლებიც საჭიროებენ მონაცემთა დამუშავების შესახებ შეთანხმებას (DPA) GDPR-ის ან სხვა მოქმედი კანონმდებლობის ფარგლებში, კომპანია მოთხოვნის საფუძველზე უზრუნველყოფს სტანდარტულ DPA-ს.

DPA-ის გამოსათხოვად, გთხოვთ, დაგვიკავშირდეთ მისამართზე: support@senko.digital. DPA განსაზღვრავს მხარეთა ვალდებულებებს პერსონალური მონაცემების დამუშავებასთან დაკავშირებით, მათ შორის დამუშავების ფარგლებს, ხასიათსა და მიზანს, მონაცემთა უსაფრთხოების მოთხოვნებსა და ქვე-დამმუშავებლების მართვას.

16. შეტყობინება მონაცემთა უსაფრთხოების დარღვევის შესახებ#

პერსონალურ მონაცემთა დარღვევის შემთხვევაში, რამაც, სავარაუდოდ, შეიძლება საფრთხე შეუქმნას თქვენს უფლებებსა და თავისუფლებებს, კომპანია გაუმართლებელი დაყოვნების გარეშე და, შესაძლებლობის შემთხვევაში, დარღვევის შესახებ შეტყობიდან არაუგვიანეს 72 საათისა, აცნობებს შესაბამის ზედამხედველ ორგანოს.

თუ მონაცემთა უსაფრთხოების დარღვევა მაღალ რისკს შეუქმნის თქვენს უფლებებსა და თავისუფლებებს, ჩვენ ასევე პირდაპირ შეგატყობინებთ ამის შესახებ გაუმართლებელი დაყოვნების გარეშე, გარდა იმ შემთხვევებისა, როდესაც მონაცემები დაშიფრული იყო ან სხვა ზომების შედეგად ისინი გაუგებარია არაუფლებამოსილი პირებისთვის.

17. მარკეტინგული კომუნიკაციები#

  • ანგარიშის შექმნისას თქვენ ავტომატურად ერთვებით ჩვენს სიახლეების გამოწერას, რომელიც შეიცავს კომპანიის სიახლეებს, როგორიცაა ახალი პროდუქტების ხაზები, მნიშვნელოვანი განცხადებები სერვისის შესახებ, სერვისის განახლებები და მსგავსი ინფორმაცია.
  • თქვენ შეგიძლიათ ნებისმიერ დროს გააუქმოთ გამოწერა ასეთი ნებისმიერი წერილის ქვედა კოლონტიტულში არსებულ გამოწერის გაუქმების ბმულზე დაჭერით. სიახლეების გამოწერის გაუქმება არ მოქმედებს სერვისთან დაკავშირებულ აუცილებელ შეტყობინებებზე (როგორიცაა ბილინგის, უსაფრთხოებისა და ტექნიკური მომსახურების შეტყობინებები), რომლებიც აუცილებელია სერვისების მიწოდებისთვის.

18. დასკვნითი დებულებები#

  • წინამდებარე კონფიდენციალურობის პოლიტიკა უნდა იქნას წაკითხული ჩვენს მომსახურების პირობებთან და მისაღები გამოყენების პოლიტიკასთან ერთად, რომლებიც ერთობლივად აწესრიგებენ სერვისებით სარგებლობას.
  • თუ წინამდებარე კონფიდენციალურობის პოლიტიკის რომელიმე დებულება ბათილად ან აღუსრულებლად იქნა მიჩნეული, დანარჩენი დებულებები სრული ძალით რჩება ძალაში.
  • წინამდებარე კონფიდენციალურობის პოლიტიკა რეგულირდება საქართველოს კანონმდებლობით, იმ იმპერატიული მონაცემთა დაცვის უფლებების შელახვის გარეშე, რომლებიც შესაძლოა გქონდეთ GDPR-ის, UK GDPR-ის ან თქვენი საცხოვრებელი ქვეყნის სხვა მოქმედი კანონმდებლობის შესაბამისად.
  • წინამდებარე კონფიდენციალურობის პოლიტიკა მოწოდებულია რამდენიმე ენაზე მოხერხებულობისთვის. ვერსიებს შორის რაიმე შეუსაბამობის შემთხვევაში უპირატესობა ენიჭება ინგლისურ ვერსიას.

2026 წლის 28 მაისით დათარიღებული რედაქცია