კონფიდენციალურობის პოლიტიკა

„ი-სპეის“

მუხლი 1. მოქმედების სფერო და მიზანი

წინამდებარე კონფიდენციალურობის პოლიტიკა (შემდგომში — „პოლიტიკა“) შემუშავებულია შპს „ი-სპეის“-ის (ს/კ 405147087) მიერ (შემდგომში — „კომპანია“) და განსაზღვრავს კომპანიის მიერ მომხმარებლის პერსონალური მონაცემების შეგროვების, დამუშავებისა და დაცვის წესსა და პირობებს.

პოლიტიკა შედგენილია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად და ვრცელდება ყველა მონაცემზე, რომელსაც კომპანია შეაგროვებს E-Space car charging აპლიკაციის (შემდგომში — „აპლიკაცია“) გამოყენების პროცესში.

პოლიტიკა წარმოადგენს მომსახურების ხელშეკრულების განუყოფელ ნაწილს. მომხმარებლის მიერ აპლიკაციაში რეგისტრაცია ნიშნავს წინამდებარე პოლიტიკის პირობების სრულ და გაცნობიერებულ მიღებას.

მუხლი 2. ტერმინთა განმარტებები

წინამდებარე პოლიტიკაში გამოყენებულ ტერმინებს, სადაც სხვაგვარად არ არის განსაზღვრული, გააჩნიათ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მნიშვნელობა:




„პერსონალური მონაცემი“ — ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს, მათ შორის სახელი, საიდენტიფიკაციო ნომერი, ლოკაციის მონაცემები, ონლაინ იდენტიფიკატორი ან ფიზიკური, ფსიქოლოგიური, ეკონომიკური თუ სოციალური ნიშნები.

„მონაცემთა დამუშავება“ — პერსონალურ მონაცემებთან შესრულებული ნებისმიერი მოქმედება: შეგროვება, შენახვა, სისტემატიზაცია, შეცვლა, გამოყენება, გამჟღავნება, გადაცემა, დაბლოკვა, წაშლა ან განადგურება.

„დამუშავებისთვის პასუხისმგებელი პირი“ — შპს „ი-სპეის“, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს.

„მონაცემთა სუბიექტი“ — ნებისმიერი ფიზიკური პირი, რომლის მონაცემებსაც ამუშავებს კომპანია.

„მესამე პირი“ — ფიზიკური ან იურიდიული პირი, სახელმწიფო ორგანო ან სხვა სუბიექტი, გარდა მონაცემთა სუბიექტისა, კომპანიისა და გადახდის პროცესორისა.

„გადახდის პროცესორი“ — სს „საქართველოს ბანკი“, რომელიც ამუშავებს გადახდის მონაცემებს კომპანიის სახელით.

„ინციდენტი“ — მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, გამჟღავნებას, განადგურებას, შეცვლას ან მათზე უნებართვო წვდომას.

„პროფაილინგი“ — მონაცემთა ავტომატური დამუშავების ფორმა, რომელიც გამოიყენება ფიზიკურ პირთან დაკავშირებული მახასიათებლების შეფასებისთვის.

„ანონიმიზაცია“ — მონაცემთა ისეთი დამუშავება, რომლის შემდეგ შეუძლებელია მონაცემთა სუბიექტის იდენტიფიცირება.

მუხლი 3. მონაცემთა დამუშავების პრინციპები

კომპანია ამუშავებს პერსონალურ მონაცემებს შემდეგი პრინციპების მკაცრი დაცვით:
  1. კანონიერება, სამართლიანობა და გამჭვირვალობა — მონაცემები მუშავდება კანონიერი საფუძვლით, სამართლიანად და მომხმარებლისთვის გასაგები წესით;
  2. მიზნის შეზღუდვა — მონაცემები გროვდება მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნებისთვის; სხვა მიზნით გამოყენება დაუშვებელია;
  3. მინიმიზაცია — მუშავდება მხოლოდ ის მონაცემები, რომლებიც მიზნის მიღწევისთვის აუცილებელია;
  4. სიზუსტე — მონაცემები უნდა იყოს ნამდვილი, ზუსტი და საჭიროების შემთხვევაში განახლებული; არაზუსტი მონაცემები დაუყოვნებლივ გასწორდება ან წაიშლება;
  5. შენახვის შეზღუდვა — მონაცემები ინახება მხოლოდ მიზნის მიღწევისთვის საჭირო ვადით;
  6. მთლიანობა და კონფიდენციალობა — მონაცემები დაცულია უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვის, განადგურებისა და დაზიანებისგან.
მუხლი 4. შეგროვებული მონაცემების ჩამონათვალი

4.1. ფიზიკური პირის რეგისტრაციის მონაცემები
  1. სახელი და გვარი;
  2. მობილური ტელეფონის ნომერი;
  3. ელექტრონული ფოსტის მისამართი.


4.2. იურიდიული პირის რეგისტრაციის მონაცემები
  1. კომპანიის დასახელება;
  2. საიდენტიფიკაციო კოდი (ს/კ);
  3. საკონტაქტო ინფორმაცია.


4.3. გადახდის მონაცემები
  1. საბანკო ბარათის token — კომპანია ინახავს მხოლოდ token-ს და არა სრულ ბარათის მონაცემებს; სრული ბარათის მონაცემები ინახება გადახდის პროცესორის სისტემაში;
  2. ტრანზაქციის ისტორია (სესიების ID, თარიღი, ოდენობა, დამტენი).


4.4. გამოყენების მონაცემები
  1. ლოკაციის მონაცემები — მხოლოდ კონკრეტული ფუნქციების შესასრულებლად (დამტენის ძიება, მარშრუტი);
  2. სესიების ისტორია (დაწყების/დასრულების დრო, მოხმარებული ენერგია/დრო, დამტენი);
  3. მოწყობილობის ტექნიკური მონაცემები (OS ვერსია, აპლიკაციის ვერსია).


4.5. მარკეტინგული თანხმობა

მარკეტინგული მიზნებისთვის მონაცემები მუშავდება მხოლოდ მომხმარებლის ცალკე, ნებაყოფლობითი თანხმობის საფუძველზე, რომელიც გამოხატულია რეგისტრაციისას.

მუხლი 5. მონაცემთა შეგროვების მეთოდები

კომპანია აგროვებს მონაცემებს შემდეგი მეთოდებით:
  1. პირდაპირ მომხმარებლისგან — რეგისტრაციისა და სერვისის გამოყენების პროცესში;
  2. ავტომატურად — აპლიკაციის გამოყენებისას ტექნიკური მონაცემების, ლოკაციისა და გამოყენების სტატისტიკის სახით;
  3. გადახდის პროცესორისგან — ტრანზაქციის შედეგებისა და სტატუსის შესახებ.
მუხლი 6. მონაცემთა დამუშავების მიზნები და სამართლებრივი საფუძვლები

კომპანია ამუშავებს მონაცემებს შემდეგი მიზნებით:




6.1. სახელშეკრულებო ვალდებულების შესრულება

საფუძველი: ხელშეკრულების შესრულება. მიზანი: მომხმარებლის იდენტიფიკაცია, სერვისის მიწოდება, გადახდების განხორციელება, ხარვეზების მოგვარება.




6.2. ლეგიტიმური ინტერესი

საფუძველი: კომპანიის ლეგიტიმური ინტერესი. მიზანი: სერვისის გაუმჯობესება, გამოყენების ანალიტიკა, უსაფრთხოების უზრუნველყოფა, თაღლითობის პრევენცია.




6.3. კანონიერი ვალდებულება

საფუძველი: კანონმდებლობა. მიზანი: საგადასახადო ვალდებულებების შესრულება, სამართალდამცავი ორგანოების კანონიერი მოთხოვნების შესრულება.




6.4. მარკეტინგი (მხოლოდ თანხმობით)

საფუძველი: მომხმარებლის ნებაყოფლობითი თანხმობა. მიზანი: პერსონალიზებული შეთავაზებები push ნოტიფიკაციით, SMS-ით, ელ.ფოსტით, სოციალური და ანალიტიკური პლატფორმებით.

მუხლი 7. მონაცემთა შენახვის ვადები

კომპანია ინახავს მონაცემებს მხოლოდ მიზნის მიღწევისთვის საჭირო ვადით:
  1. სარეგისტრაციო მონაცემები — ხელშეკრულების მოქმედების პერიოდში + 5 წელი ხელშეკრულების შეწყვეტის შემდეგ (საგადასახადო კანონმდებლობა);
  2. ტრანზაქციის მონაცემები — 7 წელი (საგადასახადო კოდექსის მოთხოვნა);
  3. გამოყენების მონაცემები — 2 წელი;
  4. ლოკაციის მონაცემები — სესიის ხანგრძლივობა + 90 დღე;
  5. მარკეტინგული მონაცემები — თანხმობის გამოხმობამდე.


ვადის გასვლის შემდეგ მონაცემები ავტომატურად წაიშლება ან ანონიმიზდება, გარდა იმ შემთხვევისა, თუ კანონმდებლობა სხვა ვადას ითხოვს.

მუხლი 8. მონაცემთა გაზიარება მესამე პირებთან

8.1. გადახდის პროცესორი

სს „საქართველოს ბანკი“ ამუშავებს გადახდის მონაცემებს კომპანიის სახელით. ბანკი ვალდებულია დაიცვას კონფიდენციალურობა და ამუშავოს მონაცემები მხოლოდ გადახდის განხორციელების მიზნით.




8.2. პარტნიორები

პარტნიორებს ხელი მიუწვდებათ მხოლოდ ანონიმიზებულ ID-ებსა და ტრანზაქციის დეტალებზე. ფიზიკური პირების პერსონალური მონაცემები პარტნიორებისთვის მიუწვდომელია. იურიდიული პირის შემთხვევაში პარტნიორს ეჩვენება ს/კ და კომპანიის დასახელება.




8.3. სახელმწიფო ორგანოები

კომპანია გადასცემს მონაცემებს სახელმწიფო ორგანოებს მხოლოდ კანონმდებლობით დადგენილი ვალდებულების საფუძველზე (სასამართლოს გადაწყვეტილება, საგამოძიებო ორგანოს კანონიერი მოთხოვნა).




8.4. აკრძალვა

კომპანია არ ყიდის, არ აქირავებს და არ გადასცემს მომხმარებლის პერსონალურ მონაცემებს სხვა კომერციული მიზნებისთვის.

მუხლი 9. საერთაშორისო მონაცემთა ტრანსფერი

ამჟამად კომპანია არ ახორციელებს მომხმარებლის მონაცემების საქართველოს ფარგლებს გარეთ გადაცემას. ასეთი გადაცემის საჭიროების შემთხვევაში კომპანია:
  1. წინასწარ შეატყობინებს მომხმარებელს ამ პოლიტიკის განახლებით;
  2. უზრუნველყოფს მონაცემთა დაცვის ადეკვატურ დონეს საქართველოს კანონმდებლობის შესაბამისად;
  3. დადებს შესაბამის სახელშეკრულებო გარანტიებს მიმღებ მხარესთან.
მუხლი 10. ლოკაციის მონაცემების გამოყენება

კომპანია ამუშავებს მომხმარებლის ლოკაციის მონაცემებს მხოლოდ შემდეგი კონკრეტული მიზნებისთვის:
  1. რუკაზე მომხმარებლის ადგილმდებარეობასთან ახლოს არსებული დამტენების ჩვენება;
  2. მომხმარებლის ადგილმდებარეობიდან არჩეულ დამტენამდე მიმართულების ფუნქციის უზრუნველყოფა.


ლოკაციის მონაცემები არ გამოიყენება სხვა მიზნებისთვის. მომხმარებელს შეუძლია ნებისმიერ დროს გამორთოს ლოკაციის წვდომა მოწყობილობის პარამეტრებიდან, თუმცა ეს შეზღუდავს ზემოაღნიშნული ფუნქციების ხელმისაწვდომობას.

მუხლი 11. მონაცემთა სუბიექტის უფლებები

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, მომხმარებელს გააჩნია შემდეგი უფლებები:




11.1. ინფორმაციის მიღების უფლება

მომხმარებელს უფლება აქვს მოითხოვოს ინფორმაცია: რა მონაცემები მუშავდება, რა მიზნით, რა ვადით, ვის ეგზავნება.




11.2. წვდომისა და ასლის მიღების უფლება

მომხმარებელს უფლება აქვს გაეცნოს მის შესახებ არსებულ მონაცემებს და მიიღოს მათი ასლი.




11.3. გასწორების უფლება

მომხმარებელს უფლება აქვს მოითხოვოს მცდარი, არაზუსტი ან არასრული მონაცემების გასწორება, განახლება ან შევსება.




11.4. წაშლის უფლება

მომხმარებელს უფლება აქვს მოითხოვოს მონაცემების წაშლა, გარდა იმ შემთხვევისა, თუ კანონმდებლობა მათ შენახვას ავალდებულებს.




11.5. დამუშავების შეწყვეტის უფლება

მომხმარებელს უფლება აქვს მოითხოვოს მონაცემთა დამუშავების შეწყვეტა ან შეზღუდვა.




11.6. გადატანის უფლება

მომხმარებელს უფლება აქვს მიიღოს მის შესახებ მონაცემები სტრუქტურიზებული, მანქანურად წაკითხვადი ფორმატით.




11.7. მარკეტინგული თანხმობის გამოხმობის უფლება

მომხმარებელს უფლება აქვს ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე, გამოიხმოს მარკეტინგული თანხმობა. გამოხმობა არ ეხება გამოხმობამდე განხორციელებულ დამუშავებას.

მუხლი 12. უფლებების განხორციელების პროცედურა

12.1. მომართვის წესი

ამ პოლიტიკის მე-11 მუხლით გათვალისწინებული უფლებების განხორციელებისთვის მომხმარებელი:
  1. მიმართავს კომპანიას ელ.ფოსტით: info@e-space.ge;
  2. ან პირდაპირ აპლიკაციის პარამეტრების განყოფილებიდან.


12.2. განხილვის ვადები
  1. კომპანია განიხილავს მოთხოვნას 10 სამუშაო დღეში;
  2. განსაკუთრებულ შემთხვევაში ვადა შეიძლება გახანგრძლივდეს დამატებით 10 სამუშაო დღით — ამის შესახებ მომხმარებელი დაუყოვნებლივ ეცნობება;
  3. უარის შემთხვევაში მომხმარებელს ეცნობება უარის საფუძველი და გასაჩივრების წესი.


12.3. პროფილის წაშლა

მომხმარებელს უფლება აქვს ნებისმიერ დროს მოითხოვოს პროფილის (შენახული ინფორმაციის) სრული წაშლა. მოთხოვნა შეიძლება გაიგზავნოს: აპლიკაციის პარამეტრების გვერდიდან; ელ.ფოსტით info@e-space.ge.

პროფილი წაიშლება 7 სამუშაო დღეში. კომპანია პასუხს არ აგებს წაშლილი პროფილის მონაცემების აღდგენაზე. გამონაკლისი: კანონმდებლობით სავალდებულო შენახვის ვადაში მყოფი მონაცემები (მაგ. ტრანზაქციის ისტორია) წაიშლება შესაბამისი ვადის გასვლის შემდეგ.

მუხლი 13. უსაფრთხოების ზომები

კომპანია იღებს შემდეგ ტექნიკურ და ორგანიზაციულ ზომებს მონაცემთა დასაცავად:
  1. გადაცემული მონაცემების დაშიფვრა (SSL/TLS);
  2. ბარათის სრული მონაცემების არარეგისტრირება — კომპანია ინახავს მხოლოდ token-ს;
  3. წვდომის კონტროლი — მონაცემებზე წვდომა აქვს მხოლოდ შესაბამისი კვალიფიკაციისა და საჭიროების მქონე თანამშრომლებს;
  4. სერვერების ფიზიკური დაცვა;
  5. პერიოდული უსაფრთხოების შემოწმება და განახლება;
  6. თანამშრომელთა ტრენინგი მონაცემთა დაცვის საკითხებში.
მუხლი 14. ინციდენტის შეტყობინება

მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) შემთხვევაში კომპანია:
  1. დაუყოვნებლივ მოახდენს ინციდენტის შეფასებას და შეამცირებს ზიანს;
  2. პერსონალურ მონაცემთა დაცვის სამსახურს შეატყობინებს ინციდენტის შესახებ კანონმდებლობით დადგენილ ვადაში;
  3. თუ ინციდენტი ქმნის მაღალ რისკს მომხმარებლის უფლებებისთვის — მომხმარებელს ეცნობება დაუყოვნებლივ, ინფორმაციით: ინციდენტის ხასიათი, სავარაუდო შედეგები, მიღებული ზომები.
მუხლი 15. ქუქი ფაილები და თრექინგი

კომპანია არ იყენებს ქუქი ფაილებს, ვინაიდან მომსახურება ხორციელდება მხოლოდ მობილური აპლიკაციის მეშვეობით.

კომპანია იყენებს შემდეგ ტრექინგ ტექნოლოგიებს:
  1. ანალიტიკური ტრექინგი — აპლიკაციის გამოყენების სტატისტიკისა და ხარვეზების გამოვლენის მიზნით;
  2. მარკეტინგული ტრექინგი (სოციალური/ანალიტიკური პლატფორმები) — მხოლოდ მარკეტინგული თანხმობის მქონე მომხმარებლებისთვის.
მომხმარებელს შეუძლია ამ ფუნქციების გამორთვა მოწყობილობის პარამეტრებიდან ან კომპანიასთან დაკავშირებით.

მუხლი 16. საკონტაქტო ინფორმაცია

მონაცემთა დამუშავებასთან დაკავშირებული ნებისმიერი კითხვის, შენიშვნის ან მოთხოვნის შემთხვევაში, გთხოვთ დაგვიკავშირდეთ:




კომპანია: შპს „ი-სპეის“

ელ.ფოსტა: info@e-space.ge

ტელეფონი: +995 032 243 34 73

მისამართი: თბილისი, საქართველო

ვებგვერდი: www.e-space.ge




მომხმარებელს ასევე უფლება აქვს მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს — საქართველოს მონაცემთა დაცვის ზედამხედველ ორგანოს.

მუხლი 17. პოლიტიკის გადასინჯვა

კომპანიას უფლება აქვს განაახლოს წინამდებარე პოლიტიკა. ცვლილების შემთხვევაში:
  1. განახლებული პოლიტიკა გამოქვეყნდება აპლიკაციაში;
  2. მომხმარებელი პირველი გახსნისას პირდაპირ დახვდება ახალ პოლიტიკას — „ვეთანხმები“ ან „არ ვეთანხმები“;
  3. ცვლილებამდე მოქმედი პოლიტიკა კვლავ ძალაშია.


პოლიტიკა გადაიხედება სულ მცირე წელიწადში ერთხელ, ასევე კანონმდებლობის ან სერვისის არსებითი ცვლილებისას.




© შპს „ი-სპეის“ — ყველა უფლება დაცულია