Call. +995 599 66 33 22 Email. nuss@uxper.co

Კონფიდენციალურობის პოლიტიკა

Friday, der 30. December 2022 2025-02-24 19:57

შპს „პრემიუმის“ (ს/კ 405004677) პერსონალურ მონაცემთა დამუშავების პირობები

წინამდებარე პერსონალურ მონაცემთა დამუშავების პირობები არეგულირებს შპს „პრემიუმის“ (ს/კ 405004677) (შემდგომში ,,კომპანია“) მიერ, ვებ-გვერდის გამოყენებისას, პერსონალურ მონაცემთა დამუშავებას.

კომპანია ვებ-გვერდის ოპერირებას ახორციელებს შპს „არეალი ინქ.” (ს/ნ: 405122077) (შემდგომში: „არეალი“) მეშვეობით. ხოლო, საგადახდო სისტემის უზრუნველსაყოფად იყენებს სს თიბისი ბანკის მომსახურებას.

 

ტერმინთა განმარტება:

პერსონალური მონაცემი − ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;

მონაცემთა დამუშავება − მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;

მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;

დამუშავებისთვის პასუხისმგებელი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;

მესამე პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, დამუშავებისთვის პასუხისმგებელი პირისა, დამუშავებაზე უფლებამოსილი პირისა, სპეციალური წარმომადგენლისა და იმ პირისა, რომელიც უფლებამოსილია დაამუშაოს მონაცემები დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის პირდაპირი დავალებით.

 

პერსონალურ მონაცემთა დამუშავების პირობების მიზანი

წინამდებარე პერსონალურ მონაცემთა დამუშავების პირობების მიზანია, განვმარტოთ თუ რომელ პერსონალურ მონაცემებს ამუშავებს კომპანია, რა მიზნით მუშავდება თითოეული პერსონალური მონაცემი და რა ზომებს მიმართავს კომპანია პერსონალურ მონაცემთა დაცვის მიზნით.

 

წინამდებარე დოკუმენტის მიზანია, დაინტერესებულმა პირებმა მიიღონ ძირითადი ინფორმაცია, თუ როგორ მუშავდება კომპანიის მიერ მათი პერსონალური მონაცემები, როგორ იცავს კომპანია მოქმედ კანონმდებლობასა  და პერსონალური მონაცემების უსაფრთხოებას.

კომპანია პერსონალური მონაცემების დამუშავებასა და დაცვას ახორციელებს პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონმდებლობის მოთხოვნების შესაბამისად.

 

პერსონალურ მონაცემთა დამუშავების საფუძველი

კომპანიის მიერ მონაცემთა სუბიექტთა პერსონალური მონაცემების დამუშავების საფუძველია კომპანიის მიერ ხელშეკრულებით გათვალისწინებული ვალდებულების შესრულება.

კომპანია მონაცემთა სუბიექტთა მონაცემებს ამუშავებს შემდეგი საფუძვლით:

  • მონაცემთა სუბიექტთან/მომხმარებელთან დადებული სასტუმროს ჯავშნის მომსახურების ხელშეკრულების საფუძველზე. რა დროსაც კომპანია მოქმედებს როგორც მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი.

 

პერსონალურ მონაცემთა მოპოვების წყაროები

უშუალოდ მონაცემთა სუბიექტის მიერ მიწოდებული პერსონალური მონაცემები:

  • მონაცემთა სუბიექტი კომპანიას გადასცემს თავის პერსონალურ მონაცემებს ვებ-გვერდის საშუალებით, კომპანიის მიერ მონაცემთა სუბიექტის წინაშე ნაკისრი ვალდებულების შესრულების/მისთვის მომსახურების გაწევის მიზნით.

 

პერსონალურ მონაცემთა დამუშავების პრინციპები

  • კომპანია პერსონალურ მონაცემებს ამუშავებს ღიად, სამართლიანად და კანონიერად, პიროვნების ღირსების შეულახავად;
  • კომპანია მონაცემებს ამუშავებს კონკრეტული და მკაფიოდ განსაზღვრული მიზნით;
  • კომპანია იცავს პროპორციულობისა და თანაზომიერების ელემენტებს, კერძოდ, ამუშავებს მხოლოდ იმ მონაცემებს და იმ მოცულობით, რაც მიზნის მისაღწევად არის საჭირო;
  • მონაცემთა დამუშავების მიზნების გათვალისწინებით, კომპანია არაზუსტ მონაცემებს გაასწორებს, წაშლის ან გაანადგურებს გაუმართლებელი დაყოვნების გარეშე;
  • კომპანია პერსონალური მონაცემებს შეინახავს ლეგიტიმური ვადით, კერძოდ, კანონით გათვალისწინებული ან მხოლოდ კონკრეტული მიზნის მიღწევისთვის საჭირო ვადით. მიზნის მიღწევის შემდეგ, მონაცემები უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს ისეთი ფორმით, რომელიც არ იძლევა პირის იდენტიფიცირების საშუალებას;
  • კომპანიის მიერ მონაცემთა დამუშავების პროცესში დაცულია შესაბამისი ტექნიკური და ორგანიზაციული ზომები, კერძოდ, დაცულია მონაცემების სრული უსაფრთხოება შესაბამისი ტექნიკური საშუალებებით.

 

პერსონალურ მონაცემთა კატეგორია

კომპანიის მიერ დამუშავებული ინფორმაცია შეიძლება მოიცავდეს ჩამოთვლილი კატეგორიის მონაცემებს მათი დამუშავების მიზნის პროპორციულად:

  • საიდენტიფიკაციო მონაცემები – სახელი, გვარი, სქესი, დაბადების თარიღი, პირადი ნომერი/პასპორტის ნომერი;
  • საკონტაქტო ინფორმაცია – ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საცხოვრებელი მისამართი (რეგისტრაციის, ფაქტობრივი);
  • ფინანსური ინფორმაცია – ბანკის ანგარიშის რეკვიზიტები; (აღნიშნულ ინფორმაციაზე წვდომა აქვს მხოლოდ სს თიბისი ბანკს)
  • სხვა სახის ინფორმაცია – ყველა ის ინფორმაცია, რასაც მონაცემთა სუბიექტი უზიარებს კომპანიას.

 

პერსონალურ მონაცემთა უსაფრთხოება

რადგანაც, კომპანიას არ გააჩნია თავისი პირადი პლატფორმა და იგი ვებ-გვერდის გამართულად ფუნქციონირებისთვის იყენებს არეალის მომსახურებას, შესაბამისად, პერსონალურ მონაცემთა (გარდა საკრედიტო ბარათის მონაცემებისა) უსაფრთხოების (ვებ-გვერდის უსაფრთხოება) დაცვაზე პასუხისმგებელია არეალი.

საკრედიტო ბარათის მონაცემების უსაფრთხოებაზე პასუხისმგებელია სს თიბისი ბანკი.

არეალისა და სს თიბისი ბანკის მიერ მიღებულია ყველა საჭირო ორგანიზაციული და ტექნიკური ზომები, რაც უზრუნველყოფს მონაცემთა დამუშავებას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.

არეალისა და სს თიბისი ბანკის მიერ მიღებული ორგანიზაციული და ტექნიკური ზომები უზრუნველყოფს პერსონალურ მონაცემთა დაცვას, შემთხვევითი ან უკანონო განადგურებისგან. შეცვლისგან, გამჟღავნებისგან, მოპოვებისგან, უკანონო გამოყენებისა და დაკარგვისგან.

კომპანიაში დაცულ პერსონალურ მონაცემებზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, რომელთაც მონაცემების დამუშავება სჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად. თანამშრომლების მიერ მონაცემთა სუბიექტების პერსონალური მონაცემების (გარდა საკრედიტო ბარათის მონაცემებისა) მიმართ განხორციელებულ უკანონო ქმედებებზე პასუხისმგებელია კომპანია.

 

მონაცემთა სუბიექტის უფლებები

მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ და მიიღოს ამ მონაცემების ასლები. მონაცემთა სუბიექტს უფლება აქვს:

  • მიიღოს ინფორმაცია თუ რა მონაცემები მუშავდება მის შესახებ, კერძოდ, რა არის მათი დამუშავების მიზანი და სამართლებრივი საფუძველი, ინფორმაცია მონაცემთა შეგროვების წყაროს შესახებ;
  • მიიღოს ინფორმაცია გადაცემულია თუ არა მისი პერსონალური მონაცემები მესამე პირისთვის, მესამე პირის შესახებ ინფორმაცია, მონაცემთა გადაცემის საფუძველი და მიზანი;
  • მოითხოვოს მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და დამატება;
  • ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა პერსონალური მონაცემების დამუშავების შესახებ და მოითხოვოს თანხმობის საფუძველზე დამუშავებული მონაცემების წაშლა;
  • მოითხოვოს მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება, თუ:
  • გაითხოვს თანხმობას, რომელიც წარმოადგენს მონაცემთა დამუშავების ერთადერთ საფუძველს;
  • მონაცემების დამუშავება აღარ არის საჭირო იმ მიზნისთვის, რომლისთვისაც მოხდა მათი დამუშავება;
  • მონაცემთა დამუშავება ხდება უკანონოდ.
  • მოითხოვოს მონაცემთა დაბლოკვა, თუ
  • სადავოა მონაცემთა ნამდვილობა ან სიზუსტე;
  • მონაცემთა დამუშავება უკანონოა, თუმცა მას არ სურს მათი მათ წაშლა და ითხოვს მხოლოდ მათ დაბლოკვას;
  • მონაცემები აღარ არის საჭირო მათი დამუშავების მიზნის მისაღწევად, თუმცა მონაცემთა სუბიექტს ისინი ესაჭიროება სამართალწარმოების მიზნით;
  • მიმდინარეობს მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების მოთხოვნის განხილვა;

არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.

კომპანია შესაბამის რეაგირებას განახორციელებს მონაცემთა სუბიექტის შეტყობინების მიღებიდან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილ ვადებში, არაუგვიანეს 10 სამუშაო დღის განმავლობაში.

მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს საქართველოს კანონმდებლობით დადგენილი წესით.

 

მონაცემთა სუბიექტის უფლებების შეზღუდვა

მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს, თუ მათი რეალიზაცია საფრთხეს უქმნის:

  • სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
  • საზოგადოებრივი უსაფრთხოების ინტერესებს; 
  • დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას;
  • ქვეყნის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს; 
  • მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
  • სხვათა უფლებებსა და თავისუფლებებს;
  • სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას; 
  • სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას. 

უფლებების შეზღუდვის ზომას კომპანია იყენებს მხოლოდ შეზღუდვის მიზნის ადეკვატურად და პროპორციული მოცულობით.

მონაცემების გაზიარება

კომპანია მონაცემთა სუბიექტების პერსონალურ მონაცემებს უზიარებს სს თიბისი ბანკსა და არეალს. ისინი უზრუნველყოფენ კომპანიის სერვისის ხელშეწყობასა და მხარდაჭერას.

 

მონაცემთა საერთაშორისო გადაცემა

კომპანია არ ახორციელებს მონაცემთა სუბიექტთა პერსონალური მონაცემების საერთაშორისო გადაცემას.

პერსონალურ მონაცემთა შენახვის ვადა

პერსონალური მონაცემები ინახება მონაცემების მოპოვებიდან არაუმეტეს 10 (ათი) წლის განმავლობაში.

პერსონალურ მონაცემებს ვინახავთ იმ ვადით, რაც საჭიროა იმ მიზნების შესასრულებლად, რომელთა მიღწევისთვისაც შევაგროვეთ ასეთი ინფორმაცია, მათ შორის, სამართლებრივი მიზნებისთვის.

პერსონალურ მონაცემთა შენახვის ვადის განსაზღვრის კრიტერიუმი ასევე არის კომპანიის  საქმიანობის გამართულად წარმართვა. კომპანიისთვის აღნიშნული ვადით პერსონალური მონაცემებს დამუშავება აუცილებელია კომპანიის ჯეროვნად ოპერირებისთვის.

აღნიშნული ვადის გასვლის შემდეგ პერსონალური მონაცემები ავტომატურად განადგურდება, გარდა იმ შემთხვევისა, თუკი არსებობს პერსონალური მონაცემების უფრო ხანგრძლივი ვადით შენახვის ლეგიტიმური ინტერესი და შესაბამისი სამართლებრივი საფუძველი.

 

მონაცემთა სუბიექტის მიერ გასაჩივრების უფლება

მონაცემთა სუბიექტს უფლება აქვს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში, კანონით დადგენილი წესით მიმართოს კომპანიას, პერსონალურ მონაცემთა დაცვის სამსახურს ან/და სასამართლოს.

მონაცემთა სუბიექტს შესაძლებლობა აქვს მიმართოს კომპანიას მითითებულ ელექტრონული ფოსტის მისამართზე: reception@gudaurihills.com

მონაცემთა სუბიექტს უფლება აქვს, კომპანიას მოსთხოვოს იმის დადასტურება, მუშავდება თუ არა მის შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება და მოთხოვნის შესაბამისად, უსასყიდლოდ მიიღოს მის შესახებ ინფორმაცია (უფრო დეტალურად იხილეთ მონაცემთა სუბიექტის უფლებების თავი).

მონაცემთა სუბიექტს უფლება აქვს, ზემოხსენებული ინფორმაცია მიიღოს მისი მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღეში. ეს ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით, შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, რის შესახებაც მონაცემთა სუბიექტს დაუყოვნებლივ ეცნობება.

 

ცვლილებები პერსონალურ მონაცემთა დამუშავების პირობებში

წინამდებარე დამუშავების პირობები შეიძლება გადაიხედოს ან შეიცვალოს. კომპანია იტოვებს უფლებას რომ შეცვალოს წინამდებარე დამუშავების პირობები, ამ ცვლილებების მის ვებ-გვერდზე https://aparthotelgudaurihills.com/ka/ გამოქვეყნებით. ჩვენ შევატყობინებთ მონაცემთა სუბიექტებს წინამდებარე დამუშავების პირობებში ცვლილებათა შეტანის თაობაზე ჩვენს ვებ-გვერდზე შესაბამისი ანოტაციის გამოქვეყნებით.

 

 

 

 

 

 

 

 

 

Ხელმისაწვდომობის შემოწმება

1 ნომერი , 1 ზრდასრული , 0 ბავშვი
ნომრები
ზრდასრული
ბავშვი