კონფიდენციალურობის პოლიტიკა

შპს ლეგალ სენდბოქს ჯორჯია (Legal Sandbox Georgia LLC)

ვერსია: 2.1 ძალაში შესვლის თარიღი: გამოქვეყნებისთანავე ბოლო განახლება: [თარიღი] დოკუმენტის ენა: ქართული (შეუსაბამობის შემთხვევაში პრიორიტეტი ენიჭება ქართულ ვერსიას) სტატუსი: სავალდებულო ხელშეკრულება; მითითების გზით ინტეგრირებულია ძირითად წესებსა და პირობებში, ყველა როლის წესებსა და პირობებში და მოქმედ ფუნქციური წესების კრებულებში.

ვერსია 2.1 — META-ის თვალთვალის შესახებ ცნობების განახლება

წინამდებარე კონფიდენციალურობის პოლიტიკა v2.1 აერთიანებს არსებით ინფორმაციას პლატფორმის მარკეტინგისა და კონვერსიის თვალთვალის სისტემების შესახებ (Meta Pixel და Meta Conversions API), რითაც ასწორებს v2.0-ში და v1.0-ში არსებულ ხარვეზებს.

არსებითი ცვლილებები v2.0-დან:

ახალი მონაცემთა კატეგორია: მარკეტინგისა და კონვერსიის თვალთვალის მონაცემები (§3.1.7), რომელიც მოიცავს Meta Pixel ბრაუზერის იდენტიფიკატორებს (_fbp), Meta-ს კლიკის იდენტიფიკატორებს (_fbc) და კონვერსიის მოვლენებს, რომლებიც გადაიცემა Meta Platforms, Inc.-ში.
ახალი ცნობა Meta Conversions API-ის სერვერის მხარის მონაცემთა გადაცემის შესახებ (§6.1.1, §6.3) — მოვლენის მონაცემების, მათ შორის IP-მისამართის, მომხმარებლის აგენტისა და Pixel-ის იდენტიფიკატორების გადაცემა პლატფორმის სერვერებიდან Meta-ის აშშ-ის ინფრასტრუქტურაში.
დაემატა ახალი მესამე მხარის მიმღები: Meta Platforms, Inc. (ამერიკის შეერთებული შტატები) (§6.1.1).
აღიარებულია მონაცემთა საერთაშორისო გადაცემა შეერთებულ შტატებში ორმაგი სამართლებრივი საფუძვლით: მომხმარებლის გამოხატული აშკარა თანხმობა + სტანდარტული სახელშეკრულებო პუნქტები (§6.3).
Meta-ს თვალთვალის მონაცემთა შენახვის ახალი წესები (§7.2).
Vercel Analytics-ი გამოცხადდა როგორც ქუქი-ფაილების გარეშე შედეგობრივი მონიტორინგი ლეგიტიმური ინტერესის საფუძველზე (§6.1.1).
დაემატა მონაცემთა დაცვაზე გავლენის შეფასების (DPIA) საჭიროების მითითება საერთაშორისო გადაცემით განხორციელებული მარკეტინგული თვალთვალისთვის (დანართი A, პუნქტი 19), „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს 2023 წლის კანონის 33-ე მუხლის შესაბამისად.

**v2.1 აღმოფხვრის არასწორ ფორმულირებას/ინფორმაციას: კონფიდენციალურობის პოლიტიკის წინა ვერსიებში არ იყო გამჟღავნებული Meta Pixel-ისა ან Meta Conversions API-ს გამოყენების ფაქტი. თვალთვალის ეს მექანიზმები მუშაობდნენ აქტიურ (Production) რეჟიმში და შეზღუდული იყო მარკეტინგული თანხმობით (Gated behind marketing consent). ვერსია 2.1-ს კონფიდენციალურობის პოლიტიკა შესაბამისობაში მოჰყავს პლატფორმაზე მონაცემთა დამუშავების რეალურ პროცესებთან.

ვერსია 2.0 — ფუნდამენტური განახლება (შენარჩუნებულია წინა ვერსიიდან)

წინამდებარე კონფიდენციალურობის პოლიტიკა v2.0 წარმოადგენდა ყოვლისმომცველ განახლებას, რომელიც პოლიტიკას ათანხმებდა legal.ge-ის ფუნქციური წესების კრებულის ჩარჩოსთან (პუბლიკაცია, შეფასებები და რეიტინგები, მოთხოვნები და მესიჯინგი, აბონემენტები და ბილინგი, ვიდეო-კონსულტაციები, სპეციალიზაციები და ფასწარმოქმნა, კალენდარი და კაბინეტი (სასამართლო წარმოება)), ორგანიზაციის წესებთან და პირობებთან და 2023 წლის 14 ივნისის საქართველოს კანონთან „პერსონალურ მონაცემთა დაცვის შესახებ" №3144 („2023 წლის საქართველოს პერსონალურ მონაცემთა დაცვის შესახებ კანონი"), რომელმაც შეცვალა 2011 წლის კანონი.

არსებითი ცვლილებები v1.0-დან:

კაბინეტის პრივილეგიის რეჟიმი დაკორექტირდა კაბინეტის წესების კრებულის §5-ის შესაბამისად (სტანდარტული შენახვის-დაშიფვრით ბოლომდე დაშიფვრით (E2E) მხოლოდ კანონის მოთხოვნისას; პლატფორმა ინარჩუნებს ტექნიკურ შესაძლებლობას, თუმცა სახელშეკრულებო ვალდებულებას იღებს, რომ წვდომა მიიღოს მხოლოდ სამ ვიწრო საფუძველზე; ყველა წვდომა აღინიშნება უცვლელ აუდიტის ჟურნალში).
ყოვლისმომცველი გაფართოება პერსონალურ მონაცემთა კატეგორიების, რომელიც ასახავს ჩარჩო-ფუნქციებს (მოთხოვნები, კაბინეტი, აბონემენტები, კალენდარი, ვიდეო, შეფასებები, ფასწარმოქმნა, ორგანიზაცია, ტოკენების ეკონომიკა, აუდიტის ჟურნალები).
დეტალური შენახვის ცხრილი მონაცემთა კატეგორიების მიხედვით.
ყოვლისმომცველი მონაცემთა გაზიარების სცენარები ყველა ჩარჩო-ფუნქციისთვის.
ზედამხედველი ორგანო განახლდა საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურამდე (PDPS), რომელმაც 2022 წელს შეცვალა სახელმწიფო ინსპექტორის სამსახური.
კაბინეტის შენახვა დაკორექტირდა 1 წლიდან 5 წლამდე დახურვის შემდეგ კაბინეტის წესების კრებულის მუხლი 20-ის შესაბამისად.
მონაცემთა დაცვის ოფიცრის (DPO) დანიშვნის სტატუსი აღიარებულია, როგორც შეფასების ქვეშ მყოფი 2023 წლის კანონის შესაბამისად.
მონაცემთა დარღვევის შესახებ შეტყობინების ვადა შესაბამისობაშია 2023 წლის საქართველოს კანონთან და GDPR-თან (72 საათი, როდესაც დარღვევა ქმნის რისკს მონაცემთა სუბიექტის უფლებებისთვის).
GDPR-ის გავრცელება დაზუსტდა.

კონფიდენციალურობა ერთი შეხედვით

კითხვა	პასუხი
ვინ არის პასუხისმგებელი თქვენი მონაცემებისთვის?	შპს ლეგალ სენდბოქს ჯორჯია (contact@legal.ge)
რომელი კანონი ვრცელდება?	საქართველოს კანონი პერსონალურ მონაცემთა დაცვის შესახებ (№3144, 2023) და, ევროკავშირის რეზიდენტებისთვის, GDPR
რა მონაცემებს ვაგროვებთ?	ანგარიში, პროფილი, ტრანზაქცია, გამოყენება, პროფესიული, ანგარიშგების და (მკაფიო თანხმობით) მარკეტინგის თვალთვალის მონაცემები Meta Pixel-ისა და Meta Conversions API-ის მეშვეობით (იხ. ნაწილი 3)
კაბინეტის კონტენტის განსაკუთრებული სტატუსი?	პრივილეგირებულია ნაგულისხმევად; პლატფორმა იღებს ვალდებულებას, რომ წვდომა მიიღოს მხოლოდ სამ ვიწრო საფუძველზე, აუდიტის ჟურნალის წარმოებით (იხ. ნაწილი 9)
სად ინახება თქვენი მონაცემები?	ძირითადად ევროკავშირში (გერმანია); გადახდის მონაცემები საქართველოს ბანკთან საქართველოში
ვყიდით თუ არა თქვენს მონაცემებს?	არავითარ შემთხვევაში.
ვიყენებთ ქუქი-ფაილებს?	დიახ, თუმცა მხოლოდ თქვენი მკაფიო თანხმობით არააუცილებელი ქუქი-ფაილებისთვის. იხ. ქუქი-ფაილების პოლიტიკა.
რამდენ ხანს ვინახავთ თქვენს მონაცემებს?	მონაცემთა კატეგორიის მიხედვით — იხ. დეტალური შენახვის ცხრილი ნაწილ 7-ში
რა არის თქვენი უფლებები?	წვდომა, კორექცია, წაშლა, გადატანადობა, წინააღმდეგობა, საჩივარი (იხ. ნაწილი 10)
ზედამხედველი ორგანო?	საქართველოს პერსონალურ მონაცემთა დაცვის სამსახური (PDPS); office@pdps.ge
როგორ უნდა დაგვიკავშირდეთ?	contact@legal.ge
რა ასაკის მოთხოვნაა?	მხოლოდ 18+

სრული დეტალებისთვის, გთხოვთ, წაიკითხოთ ქვემოთ მოცემული პოლიტიკის სრული ვერსია.

1. შესავალი

1.1 წინამდებარე პოლიტიკის შესახებ

წინამდებარე კონფიდენციალურობის პოლიტიკა („პოლიტიკა") განმარტავს, თუ როგორ აგროვებს, იყენებს, აზიარებს და იცავს შპს ლეგალ სენდბოქს ჯორჯია („ჩვენ", „ჩვენი" ან „პლატფორმა"), legal.ge-ის ოპერატორი, თქვენს პერსონალურ მონაცემებს, როდესაც თქვენ სტუმრობთ ჩვენს ვებსაიტს, იყენებთ ჩვენს სერვისებს ან ურთიერთობას ამყარებთ ჩვენთან.

ჩვენ ვიღებთ ვალდებულებას, რომ დავიცვათ თქვენი კონფიდენციალურობა და დავამუშავოთ თქვენი პერსონალური მონაცემები მონაცემთა დაცვის მოქმედი კანონების შესაბამისად, მათ შორის:

(a) საქართველოს კანონი პერსონალურ მონაცემთა დაცვის შესახებ №3144, მიღებული 2023 წლის 14 ივნისს, რომელმაც შეცვალა 2011 წლის კანონი და დანერგა ევროკავშირის სტანდარტებთან შესაბამისობაში არსებული გაძლიერებული გარანტიები;

(b) მონაცემთა დაცვის ზოგადი რეგულაცია (ევროკავშირი) 2016/679 („GDPR"), იმ კონკრეტულ შემთხვევებზე, რომლებსაც უკანასკნელი კანონი მიესადაგება.

1.2 GDPR-ის გავრცელება

2023 წლის საქართველოს პერსონალურ მონაცემთა დაცვის შესახებ კანონი ვრცელდება საქართველოს რეზიდენტთა მონაცემთა დამუშავებაზე და საქართველოს ფარგლებში განხორციელებულ ნებისმიერ დამუშავებაზე. GDPR ვრცელდება ევროკავშირის რეზიდენტთა მონაცემთა დამუშავებაზე.

(a) თუ თქვენ ხართ საქართველოს რეზიდენტი, თქვენი პერსონალური მონაცემების დამუშავებას არეგულირებს 2023 წლის საქართველოს კანონი;

(b) თუ თქვენ ხართ ევროკავშირის რეზიდენტი, თქვენი პერსონალური მონაცემების ჩვენ მიერ დამუშავებაზე ვრცელდება GDPR;

1.3 ვინ ვართ ჩვენ

შპს ლეგალ სენდბოქს ჯორჯია (Legal Sandbox Georgia LLC) რეგისტრაციის ნომერი: 405713768 რეგისტრირებული მისამართი: ქ. თბილისი, აღმაშენებლის ხეივანი N240, საქართველო ელფოსტა: contact@legal.ge

მონაცემთა დაცვის მიზნებისთვის, შპს "ლეგალ სენდბოქს ჯორჯია" არის მონაცემთა მაკონტროლებელი (Data Controller) პლატფორმის მეშვეობით შეგროვებული პერსონალური მონაცემებისთვის, გარდა შემდეგი შემთხვევებისა:

(a) კაბინეტის საქმეები: სპეციალისტი (ან აფილირებული კომპანია, სადაც შესაძლებელია) არის მონაცემთა მაკონტროლებელი კაბინეტში შეტანილი კლიენტის პერსონალური მონაცემებისთვის; ჩვენ ვაწვდით მხოლოდ ტექნიკურ ინფრასტრუქტურას (იხ. ნაწილი 9.5);

(b) ორგანიზაციის წევრობის მონაცემები: ორგანიზაცია შესაძლოა იყოს მონაცემთა მაკონტროლებელი თავისი წევრობისა და ტოკენების ეკონომიკის მონაცემებისთვის, ხოლო პლატფორმა იყოს მონაცემთა დამმუშავებელი (Data Processor) ან თანამაკონტროლებელი, საკითხის მიხედვით (იხ. ორგანიზაციის წესების კრებულის მუხლი 17);

(c) სხვა გარემოებები, რომლებიც განსაზღვრულია წინამდებარე პოლიტიკაში ან მოქმედი როლის სპეციფიკურ წესებში და პირობებში ან ფუნქციური წესების კრებულებში.

1.4 წინამდებარე პოლიტიკის გავრცელება

წინამდებარე პოლიტიკა ვრცელდება:

ჩვენი ვებსაიტის (legal.ge) ვიზიტორებზე;
პლატფორმის რეგისტრირებულ მომხმარებლებზე ნებისმიერ როლში (მომხმარებელი, სპეციალისტი, კომპანია, ტრენერი, მსმენელი, ავტორი, მოდერატორი, ორგანიზაციის წევრი);
პირებზე, რომლებიც დაგვიკავშირდებიან ან გამოიწერენ ჩვენს კომუნიკაციებს;
პლატფორმაზე რეგისტრირებული კომპანიების და ორგანიზაციების წარმომადგენლებზე.

წინამდებარე პოლიტიკა უნდა იქნას წაკითხული შემდეგ დოკუმენტებთან ერთად:

ჩვენი ძირითადი წესები და პირობები;
ჩვენი ქუქი-ფაილების პოლიტიკა;
თქვენი როლისთვის მოქმედი როლის სპეციფიკური წესები და პირობები;
ნებისმიერი მოქმედი ფუნქციური წესების კრებული (პუბლიკაცია, შეფასებები და რეიტინგები, მოთხოვნები და მესიჯინგი, აბონემენტები და ბილინგი, ვიდეო-კონსულტაციები, სპეციალიზაციები და ფასწარმოქმნა, კალენდარი, კაბინეტი (სასამართლო წარმოება));
ორგანიზაციის წესები და პირობები, თუ თქვენ ხართ პლატფორმაზე რეგისტრირებული ორგანიზაციის წევრი.

2. მონაცემთა დაცვის საკონტაქტო

2.1 საკონტაქტო პირი

მონაცემთა დაცვის საკითხებზე საკონტაქტო პირად დაინიშნა:

ვახტანგ ბარამაშვილი გენერალური დირექტორი შპს "ლეგალ სენდბოქს ჯორჯია"

ელფოსტა: contact@legal.ge მისამართი: ქ. თბილისი, აღმაშენებლის ხეივანი N240, საქართველო

2.2 მონაცემთა დაცვის ოფიცერი (DPO)

2023 წლის საქართველოს პერსონალურ მონაცემთა დაცვის შესახებ კანონი დანერგავს მოთხოვნებს, რომელთა ფარგლებშიც გარკვეული პირებისთვის შესაძლოა აუცილებელი იყოს მონაცემთა დაცვის ოფიცრის (DPO) დანიშვნა. DPO-ის დანიშვნასთან დაკავშირებული დებულებები ძალაში შევიდა 2024 წლის 1 ივნისს.

ჩვენ ვაფასებთ, არის თუ არა DPO-ის დანიშვნა აუცილებელი ჩვენი მონაცემთა დამუშავების ქმედებების მოცულობის, მასშტაბისა და რისკის პროფილის გათვალისწინებით. აღნიშნულს აფასებს საქრთველოს კვალიფიციური საქართველოს იურიდიული მრჩეველი.

(a) სანამ ეს შეფასება არ დასრულდება, მონაცემთა დაცვის შესახებ ყველა მოთხოვნა უნდა მიემართოს მისამართზე contact@legal.ge ჩვენ მიერ დანიშნული საკონტაქტო პირის სახელზე;

(b) თუ დადგინდება, რომ DPO-ის დანიშვნა აუცილებელია, ჩვენ დავნიშნავთ DPO-ს და განვაახლებთ წინამდებარე პოლიტიკას DPO-ის საკონტაქტო რეკვიზიტებით;

(c) თუ DPO-ის დანიშვნა იურიდიულად აუცილებელი არ არის, ჩვენს მონაცემთა დაცვის საკონტაქტო პირად კვლავ ვახტანგ ბარამაშვილი (გენერალური დირექტორი) დარჩეა.

3. პერსონალური მონაცემები, რომელთაც ვაგროვებთ

3.1 პერსონალურ მონაცემთა კატეგორიები

ჩვენ ვაგროვებთ და ვამუშავებთ პერსონალურ მონაცემთა შემდეგ კატეგორიებს:

3.1.1 ვინაობისა და ანგარიშის მონაცემები

მონაცემი	მაგალითები
ვინაობის მონაცემები	სახელი, გვარი, მომხმარებლის სახელი, მიმართვა/წოდება
საკონტაქტო მონაცემები	ელფოსტის მისამართი, ტელეფონის ნომერი
ავთენტიფიკაციის მონაცემები	პაროლი (დაშიფრული/ჰეშირებული), OAuth-ის ტოკენები, სესიის ტოკენები
პროფილის მონაცემები	ბიოგრაფია, პროფესიული კვალიფიკაცია, პროფილის ფოტო, საქართველოს ადვოკატთა ასოციაციის წევრობის ნომერი (ლიცენზირებული ადვოკატებისთვის)
ვინაობის გადამოწმების მონაცემები	პირადი ნომერი (საქართველოს 11-ციფრიანი პირადი ნომერი ან უცხოური ეკვივალენტი) — სასწავლო კურსზე ჩარიცხვისა და სერტიფიკატის გაცემისთვის

3.1.2 ტრანზაქციული და გამოყენების მონაცემები

მონაცემი	მაგალითები
ტრანზაქციის მონაცემები	გადახდის დადასტურებები, ჩარიცხვის ჩანაწერები, აბონემენტის საფეხურის ისტორია
გამოყენების მონაცემები	სისტემაში შესვლის დროის აღნიშვნები, ფუნქციების გამოყენება, გვერდებზე წვდომის ჟურნალები
საკომუნიკაციო მონაცემები	ჩვენთან მიმოწერა, ტექნიკური მხარდაჭერის მოთხოვნები

3.1.3 კონტენტის მონაცემები

მონაცემი	მაგალითები
კონტენტის მონაცემები	ბლოგ-პოსტები, სტატიები, ტრენინგ-მასალები (ავტორებისა და ტრენერებისთვის); სპეციალისტის პროფილის კონტენტი

3.1.4 პროფესიული ანგარიშგების მონაცემები

მონაცემი	მაგალითები
მოთხოვნის მონაცემები	წარდგენილი მოთხოვნები, ანგარიშგებამდე შეტყბობინებები, შეთავაზებები, წინასწარი ავტორიზაციისა და თანხის ჩამოჭრის მეტამონაცემები, SLA-ის დროის მონაცემები, უარის თქმის მიზეზები (რეგულირდება მოთხოვნებისა და შეტყობინებების ფუნქციური წესების კრებულით)
კაბინეტის ანგარიშგების მეტამონაცემები	სასამართლო წარმოების საქმის მეტამონაცემები: სასიცოცხლო ციკლის სტატუსი, საპროცესო ეტაპი, საქმის მონაწილეები (სახელები), ფინანსური ჩანაწერები, სხდომებისა და ვადების ჩანაწერები, სპეციალისტთა გუნდის წევრობა (რეგულირდება კაბინეტის (სასამართლო წარმოების) ფუნქციური წესების კრებულით) — გაითვალისწინეთ, რომ კაბინეტის კონტენტი (ჩანაწერები, ჩატი, დოკუმენტები) განიხილება პრივილეგირებულ კონტენტად ნაწილი 9-ის შესაბამისად
შეფასებებისა და რეიტინგების მონაცემები	ვარსკვლავური რეიტინგები (3+3 კატეგორია, საჯარო), წერილობითი უკუკავშირი (პრივატული სპეციალისტისთვის), Top Rated Badge-ის ხელმისაწვდომობა, შეფასების წარდგენის დროის აღნუსხვა (რეგულირდება შეფასებებისა და რეიტინგების ფუნქციური წესების კრებულით)
ფასწარმოქმნისა და სპეციალიზაციის მონაცემები	შერჩეული L2-სპეციალიზაციები, გამოქვეყნებული სერვისების ფასები (FIXED/RANGE/QUOTE), `consultation_fee` მნიშვნელობები (რეგულირდება სპეციალიზაციებისა და ფასწარმოქმნის ფუნქციური წესების კრებულით)
აბონემენტისა და ბილინგის მონაცემები	აბონემენტის საფეხურის ისტორია, შენახული ბარათის (Card on File) მეტამონაცემები (ბარათის სრული ნომრის გარეშე — იხ. ნაწილი 3.2), გადახდის ჩანაწერები, განახლების ისტორია, დაქვეითების/აწევის შემთხვევები, ვადაგადაცილების ისტორია (რეგულირდება აბონემენტებისა და ბილინგის ფუნქციური წესების კრებულით)
კალენდრის მონაცემები	ხელმისაწვდომი დროის ფანჯრები, პერსონალური ბლოკები, External Busy-ის სარკეები Google Calendar-დან, Google OAuth-ის ტოკენები (სერვერის მხარეს შენახული), დაკავშირების მოვლენები (რეგულირდება კალენდრის ფუნქციური წესების კრებულით)
ვიდეო-სესიის მეტამონაცემები	ვიდეო-სესიის დროის აღნუსხვა, დასწრების ჩანაწერები, თანხის ჩამოჭრის სტატუსი, magic-link-ის გაცემის შემთხვევები v1.0-ში ვიდეო-ჩანაწერები არ ინახება (რეგულირდება ვიდეო-კონსულტაციების ფუნქციური წესების კრებულით)

3.1.5 ორგანიზაციისა და ტოკენების ეკონომიკის მონაცემები

მონაცემი	მაგალითები
ორგანიზაციის წევრობის მონაცემები	ორგანიზაციის ID, წევრობის სტატუსი, ორგანიზაციაში როლი, მართვის უფლებები, როლის ცვლილებების ისტორია (რეგულირდება ორგანიზაციის წესების კრებულის მუხლი 17-ით)
ტოკენების ეკონომიკის მონაცემები	ტოკენების ნაშთები თითო ორგანიზაციისთვის თითო წევრზე, ტოკენების გაცემის ისტორია, ტოპ-აპის გადახდის ჩანაწერები, ვადის ამოწურვის მოვლენები, განაწილების წესების მდგომარეობა (რეგულირდება ორგანიზაციის წესების კრებულის მუხლი 6-ით)

მონაცემი

მაგალითები

ორგანიზაციის წევრობის მონაცემები

ორგანიზაციის ID, წევრობის სტატუსი, ორგანიზაციაში როლი, მართვის უფლებები, როლის ცვლილებების ისტორია (რეგულირდება ორგანიზაციის წესების კრებულის მუხლი 17-ით)

ტოკენების ეკონომიკის მონაცემები

ტოკენების ნაშთები თითო ორგანიზაციისთვის თითო წევრზე, ტოკენების გაცემის ისტორია, ტოპ-აპის გადახდის ჩანაწერები, ვადის ამოწურვის მოვლენები, განაწილების წესების მდგომარეობა (რეგულირდება ორგანიზაციის წესების კრებულის მუხლი 6-ით)

3.1.6 პლატფორმის ოპერაციული მონაცემები

მონაცემი	მაგალითები
აუდიტის ჟურნალის მონაცემები	პრივილეგირებულ კონტენტზე პლატფორმის მხრიდან წვდომის ჟურნალები (კაბინეტის წესების კრებულის §5.5-ის შესაბამისად); რეკვიზიტების ამოღების ჟურნალები; მოდერაციის მოქმედებების ჟურნალები; აბონემენტის ბილინგის აუდიტი
კონტენტის მოდერაციის მონაცემები	გადაწყვეტილებები კონტენტის გამოქვეყნების შესახებ, მოდერატორის მიერ განხილვის ჩანაწერები, დავების ისტორია

მონაცემი

მაგალითები

აუდიტის ჟურნალის მონაცემები

პრივილეგირებულ კონტენტზე პლატფორმის მხრიდან წვდომის ჟურნალები (კაბინეტის წესების კრებულის §5.5-ის შესაბამისად); რეკვიზიტების ამოღების ჟურნალები; მოდერაციის მოქმედებების ჟურნალები; აბონემენტის ბილინგის აუდიტი

კონტენტის მოდერაციის მონაცემები

გადაწყვეტილებები კონტენტის გამოქვეყნების შესახებ, მოდერატორის მიერ განხილვის ჩანაწერები, დავების ისტორია

3.1.7 მარკეტინგისა და კონვერსიის თვალთვალის მონაცემები

პლატფორმა ოპერირებას უწევს მარკეტინგისა და კონვერსიის თვალთვალის სისტემას, რომელიც შედგება Meta Pixel-ისგან (კლიენტის მხარეს) და Meta Conversions API-სგან (სერვერის მხარეს). ეს მექანიზმები გათიშულია მკაფიო მარკეტინგის თანხმობის გარეშე და მონაცემებს აგროვებენ მხოლოდ მას შემდეგ, რაც მომხმარებელი გამოხატავს თანხმობას ქუქი-ფაილების თანხმობის ბანერის მეშვეობით.

მონაცემი	მაგალითები
Meta Pixel-ის ბრაუზერის იდენტიფიკატორი	`_fbp` ქუქი-ფაილის მნიშვნელობა — ბრაუზერის ანონიმური იდენტიფიკატორი, რომელსაც Meta Pixel ანიჭებს მომხმარებლის ქმედებების თვალყურის დევნებისთვის პლატფორმაზე კონვერსიის მიკუთვნების მიზნით
Meta-ის კლიკის იდენტიფიკატორი	`_fbc` ქუქი-ფაილის მნიშვნელობა — ენიჭება, როდესაც მომხმარებელი პლატფორმაზე გადადის Meta-ის რეკლამიდან; ინარჩუნებს მიკუთვნებას კონვერსიის გაზომვისთვის
კონვერსიის მოვლენის მონაცემები	მოვლენის სახელები (მაგ., აბონემენტის/პაკეტის შესყიდვა, როლის რეგისტრაცია), მოვლენის დროის აღნუსხვა, მოვლენის პარამეტრები; გადაიცემა Meta-ში როგორც კლიენტის მხარეს (Pixel-ის მეშვეობით), ისე სერვერის მხარეს (Conversions API-ის მეშვეობით)
სერვერის მხარის მოვლენის მეტამონაცემები	IP-მისამართი, მომხმარებლის აგენტის სტრიქონი, `_fbp`, `_fbc` და სხვა მოთხოვნის მეტამონაცემები, რომელიც გადაიცემა პლატფორმის სერვერებიდან Meta-ში Conversions API-ის მეშვეობით შესაბამისობისა და ატრიბუციისთვის
თანხმობის ანონიმური სესიის იდენტიფიკატორი	`cookie_consent_session` ქუქი-ფაილის მნიშვნელობა — გამოიყენება თანხმობის გადაწყვეტილებების დასაკავშირებლად ავთენტიფიცირებული მომხმარებლის ID-სთან, როდესაც ხელმისაწვდომია, აუდიტის მიზნებისთვის

ეს თვალთვალი რეგულირდება:

(a) მარკეტინგის თანხმობის კატეგორიით — შეგროვება მოითხოვს მომხმარებლის გამოხატულ თანხმობას ქუქი-ფაილების თანხმობის ბანერის მეშვეობით; თანხმობა აღინიშნება და ინახება cookie_consent ქუქი-ფაილში და აუდიტირდება სერვერის მხარეს /api/consent-ის მეშვეობით;

(b) მონაცემთა საერთაშორისო გადაცემით — Meta-ის მონაცემები გადაიცემა Meta Platforms, Inc.-ის ინფრასტრუქტურაში ამერიკის შეერთებულ შტატებში; სამართლებრივი საფუძველი ორმაგია (მომხმარებლის თანხმობა + სტანდარტული სახელშეკრულებო პუნქტები), ნაწილი 6.3-ის შესაბამისად;

(c) თანხმობის გაუქმებით — მომხმარებლებს ნებისმიერ დროს შეუძლიათ გააუქმონ მარკეტინგის თანხმობა- ქუქი-ფაილების პარამეტრების მეშვეობით; გაუქმებისას პლატფორმა აჩერებს მარკეტინგის მონაცემთა ახალ გადაცემებს, თუმცა წინა გადაცემები ვერ გამოიხმობა Meta-დან და ექვემდებარება Meta-ის საკუთარ შენახვის პოლიტიკას.

3.2 მონაცემები, რომელთაც არ ვაგროვებთ

ჩვენ გვსურს, ცხადად განვსაზღვროთ მონაცემები, რომელთაც არ ვაგროვებთ ან არ ვინახავთ:

(a) გადახდის ბარათის დეტალები: ჩვენ არ ვინახავთ საკრედიტო ბარათების ნომრებს, CVV-კოდებს ან საბანკო ანგარიშის სრულ დეტალებს. გადახდის ყოველი დამუშავება ხდება ჩვენი გადახდის დამმუშავებლის მიერ (საქართველოს ბანკი), და ჩვენ ვიღებთ მხოლოდ ტრანზაქციის დადასტურებებსა და Card-on-File ტოკენებს (რომელიც ბარათის სრულ ნომრებს არ აქვეყნებს).

(b) პლატფორმის გარეთ ბრაუზინგის ისტორია: ჩვენ არ ვადევნებთ თვალს თქვენი ბრაუზინგის აქტივობას ჩვენი პლატფორმის გარეთ.

(c) ვიდეო-ჩანაწერები (v1.0): ჩვენ არ ვწერთ და არ ვინახავთ ვიდეო-სესიის კონტენტს. ინახება მხოლოდ მეტამონაცემები (დროის აღნუსხვა, დასწრება). ეს რეგულირდება ვიდეო-წესების კრებულის მუხლი 11-ით.

(d) კაბინეტის კონტენტი პლატფორმის სარგებლობისთვის: მიუხედავად იმისა, რომ ჩვენ გვაქვს ტექნიკური შესაძლებლობა, წვდომა მივიღოთ კაბინეტის კონტენტზე განსაკუთრებულ გარემოებებში (იხ. ნაწილი 9), ჩვენ არ ვიღებთ წვდომას კაბინეტის კონტენტზე პროდუქტის შემუშავების, სატრენინგო მონაცემების, ანალიტიკის, მარკეტინგისთვის ან რომელიმე სხვა მიზნისთვის, გარდა კაბინეტის წესების კრებულის §5.2-ში განსაზღვრული სამი ვიწრო საფუძვლისა.

3.3 პერსონალურ მონაცემთა განსაკუთრებული კატეგორიები

ჩვენ ზოგადად არ ვაგროვებთ „განსაკუთრებული კატეგორიის" მონაცემებს (ე.წ. სენსიტიური პერსონალური მონაცემები), როგორებიცაა მონაცემები, რომლებიც ცხადყოფს რასობრივ ან ეთნიკურ წარმოშობას, პოლიტიკურ შეხედულებებს, რელიგიურ რწმენას, ჯანმრთელობის მონაცემებს ან სექსუალურ ორიენტაციას.

თუმცა:

(a) პროფესიული რეკვიზიტები (როგორებიცაა საქართველოს ადვოკატთა ასოციაციის წევრობა) შესაძლოა ირიბად ცხადყოფდნენ პროფესიულ ან საგანმანათლებლო ფონს. ჩვენ ასეთ მონაცემებს ვამუშავებთ მხოლოდ პროფესიული კვალიფიკაციის გადასამოწმებლად, რამდენადაც აუცილებელია;

(b) კაბინეტის საქმეები შესაძლოა შემთხვევით შეიცავდნენ განსაკუთრებული კატეგორიის მონაცემებს პრივილეგირებულ კონტენტში (მაგ., საქმე, რომელიც ეხება ჯანმრთელობას ან ოჯახურ საკითხებს). ასეთი კონტენტი დაცულია კაბინეტის პრივილეგიის ჩარჩოს ფარგლებში (ნაწილი 9) და სპეციალისტი პასუხისმგებელია მის დამუშავებაზე ადვოკატთა ასოციაციის წესებისა და მოქმედი კანონის შესაბამისად.

4. როგორ ვაგროვებთ თქვენს მონაცემებს

4.1 თქვენ მიერ პირდაპირ მოწოდებული მონაცემები

ჩვენ ვაგროვებთ პერსონალურ მონაცემებს, რომელთაც თქვენ ნებაყოფლობით გვაწვდით, როდესაც თქვენ:

ქმნით ანგარიშს პლატფორმაზე;
ავსებთ თქვენს პროფილს;
მიმართავთ როლის მისაღებად (ავტორი, სპეციალისტი, ტრენერი და სხვა);
წარადგენთ მოთხოვნას სპეციალისტისთვის;
ამყარებთ კომუნიკაციას სპეციალისტთან (ანგარიშგებამდე) ან იყენებთ კაბინეტის ჩატს (ანგარიშგების შემდეგ);
ატვირთავთ დოკუმენტებს კაბინეტის საქმეში;
აქვეყნებთ კონტენტს (პოსტები, სტატიები, ტრენინგ-მასალები);
ჩაირიცხებით ტრენინგ-კურსზე;
გამოიწერთ ფასიან საფეხურს;
დაგვიკავშირდებით კითხვებითა ან მხარდაჭერის მოთხოვნებით;
გამოიწერთ მარკეტინგის კომუნიკაციებს.

4.2 ავტომატურად შეგროვებული მონაცემები

როდესაც თქვენ სტუმრობთ ან იყენებთ პლატფორმას, ჩვენ ავტომატურად ვაგროვებთ გარკვეულ მონაცემებს ქუქი-ფაილებისა და მსგავსი ტექნოლოგიების მეშვეობით, მათ შორის:

მოწყობილობის ინფორმაცია (ბრაუზერის ტიპი, ოპერაციული სისტემა);
IP-მისამართი;
მონახულებული გვერდები და გამოყენებული ფუნქციები;
წვდომის თარიღი და დრო;
მიმართვის ვებსაიტი.

ქუქი-ფაილების შესახებ დეტალური ინფორმაციისთვის, გთხოვთ, გაეცნოთ ჩვენს ქუქი-ფაილების პოლიტიკას.

4.3 მესამე მხარის წყაროებიდან მიღებული მონაცემები

ჩვენ შესაძლოა მივიღოთ პერსონალური მონაცემები მესამე მხარის წყაროებიდან:

წყარო	მიღებული მონაცემები	მიზანი
Google (OAuth)	სახელი, ელფოსტის მისამართი, პროფილის სურათი	ანგარიშის ავთენტიფიკაცია
Google Calendar (OAuth)	კალენდრის მეტამონაცემები: სპეციალისტის ძირითად Google Calendar-ში დაკავებული მოვლენების დრო და სათაური	კალენდრის სინქრონიზაცია კალენდრის წესების კრებულის §9-ის შესაბამისად (მხოლოდ Expert/Enterprise საფეხურის სპეციალისტებისთვის)
საქართველოს ადვოკატთა ასოციაცია	წევრობის სტატუსის გადამოწმება	პროფესიული რეკვიზიტების გადამოწმება
საქართველოს ბანკი	ტრანზაქციის დადასტურება, გადახდის სტატუსი	გადახდის დამუშავება

4.4 პლატფორმის სხვა მომხმარებლებისგან მიღებული მონაცემები

პლატფორმის სხვა მომხმარებლებმა შესაძლოა მოგვაწოდონ თქვენ შესახებ მონაცემები შემდეგ განსაზღვრულ გარემოებებში:

კომპანიამ შესაძლოა დაგამატოს, როგორც კომპანიის სპეციალისტი;
სპეციალისტმა შესაძლოა დაგამატოს, როგორც კლიენტი ან თანამშრომელი კაბინეტის საქმეში;
ტრენერმა შესაძლოა აღნუსხოს თქვენი დასწრება ტრენინგზე;
ორგანიზაციამ შესაძლოა დაგამატოს, როგორც წევრი;
შემფასებელმა შესაძლოა გამოაქვეყნოს თქვენი სპეციალისტის სერვისების შეფასება.

5. დამუშავების მიზნები და სამართლებრივი საფუძვლები

5.1 მიმოხილვა

თქვენს პერსონალურ მონაცემებს ჩვენ ვამუშავებთ მხოლოდ მაშინ, როდესაც გვაქვს მოქმედი სამართლებრივი საფუძველი. ქვემოთ მოცემული ცხრილი აჯამებს ჩვენი დამუშავების ქმედებებს, მიზნებსა და სამართლებრივ საფუძვლებს:

მიზანი	მონაცემთა კატეგორიები	სამართლებრივი საფუძველი
ანგარიშის შექმნა და მართვა	ვინაობა, საკონტაქტო, ავთენტიფიკაცია	ხელშეკრულების შესრულება
პლატფორმის სერვისების მიწოდება (მოთხოვნები, კაბინეტი, კალენდარი და სხვა)	პროფილი, გამოყენება, ანგარიშგება	ხელშეკრულების შესრულება
გადახდების დამუშავება (აბონემენტები, მოთხოვნის გადასახდელები, კაბინეტის გადახდები)	ვინაობა, საკონტაქტო, ტრანზაქცია, აბონემენტი	ხელშეკრულების შესრულება
პროფესიული რეკვიზიტების გადამოწმება	ვინაობა, პროფილი (სააკ-ის ნომერი)	ლეგიტიმური ინტერესი (პლატფორმის მთლიანობა)
ტრენინგის სერტიფიკატების გაცემა	ვინაობა, ვინაობის გადამოწმება	ხელშეკრულების შესრულება
Google კალენდართან სინქრონიზაცია	კალენდარი, ავთენტიფიკაციის ტოკენები	თანხმობა + ხელშეკრულების შესრულება
კაბინეტის საქმის შენახვა და ინფრასტრუქტურა	კაბინეტის მეტამონაცემები + პრივილეგირებული კონტენტი	ხელშეკრულების შესრულება (სპეციალისტი როგორც მაკონტროლებელი კლიენტის მონაცემებზე)
აუდიტის ჟურნალის წარმოება	პლატფორმის წვდომის ჟურნალები	ლეგიტიმური ინტერესი (უსაფრთხოება და ანგარიშვალდებულება)
კითხვებზე პასუხის გაცემა	ვინაობა, საკონტაქტო, კომუნიკაცია	ლეგიტიმური ინტერესი (კლიენტთა მომსახურება)
სამომსახურეო კომუნიკაციების გაგზავნა	ვინაობა, საკონტაქტო	ხელშეკრულების შესრულება
მარკეტინგის კომუნიკაციების გაგზავნა	ვინაობა, საკონტაქტო	თანხმობა
ვებსაიტის ანალიტიკა (ანონიმიზებული/აგრეგირებული)	გამოყენების მონაცემები	ლეგიტიმური ინტერესი (სერვისის გაუმჯობესება)
Meta Pixel + Meta Conversions API მარკეტინგის თვალთვალი	მარკეტინგისა და კონვერსიის თვალთვალის მონაცემები (§3.1.7)	თანხმობა (მარკეტინგის კატეგორია) + SCC-ები აშშ-ში გადაცემისთვის
ქუქი-ფაილების გარეშე შედეგობრივი მონიტორინგი (Vercel Analytics)	ანონიმიზებული მოთხოვნის მეტამონაცემები	ლეგიტიმური ინტერესი (ოპერაციული მონიტორინგი)
უსაფრთხოება და თაღლითობის პრევენცია	ვინაობა, გამოყენება, ავთენტიფიკაცია, აუდიტი	ლეგიტიმური ინტერესი (უსაფრთხოება)
სამართლებრივი შესაბამისობა	სხვადასხვა	სამართლებრივი ვალდებულება
დავის გადაწყვეტა	სხვადასხვა	ლეგიტიმური ინტერესი / სამართლებრივი ვალდებულება

5.2 დეტალური განმარტებები

ხელშეკრულების შესრულება: ჩვენ გვჭირდება გარკვეული მონაცემების დამუშავება, იმისათვის, რომ მოგაწოდოთ ჩვენი სერვისები. ამ მონაცემთა გარეშე ჩვენ ვერ შევქმნით თქვენს ანგარიშს, ვერ დავამუშავებთ თქვენს გადახდებს ან ვერ მოგაწვდით თქვენ მიერ მოთხოვნილ სერვისებს.

ლეგიტიმური ინტერესი: ჩვენ გაგვაჩნია ლეგიტიმური ბიზნეს-ინტერესები გარკვეული მონაცემების დამუშავებაში — სერვისის გაუმჯობესებისთვის (მხოლოდ ანონიმიზებული/აგრეგირებული), უსაფრთხოებისთვის, პროფესიული რეკვიზიტების გადასამოწმებლად და ანგარიშვალდებულებისთვის. ჩვენ ვაბალანსებთ ამ ინტერესებს თქვენი უფლებებისა და თავისუფლებების მიმართ.

თანხმობა: ჩვენ ვეყრდნობით თქვენს გამოხატულ თანხმობას მარკეტინგის კომუნიკაციებისა და არააუცილებელი ქუქი-ფაილებისთვის. თანხმობა შეგიძლიათ ნებისმიერ დროს გააუქმოთ (იხ. ნაწილი 10).

სამართლებრივი ვალდებულება: ჩვენ შესაძლოა ვალდებულნი ვიყოთ, რომ დავამუშავოთ მონაცემები საქართველოს კანონის, საგადასახადო რეგულაციების ან სასამართლო გადაწყვეტილებების შესასრულებლად.

6. მონაცემთა გაზიარება და გამჟღავნება

6.1 მიმღების კატეგორიები

ჩვენ შეგვიძლია გავაზიაროთ თქვენი პერსონალური მონაცემები მიმღებთა შემდეგ კატეგორიებთან:

6.1.1 სერვისების მომწოდებლები

პლატფორმის ფუნქციონირების უზრუნველსაყოფად ჩვენ ვიყენებთ სანდო მესამე მხარის მომსახურების მომწოდებლებს:

მომწოდებლის ტიპი	მომწოდებელი	მდებარეობა	მიზანი	სამართლებრივი საფუძველი
ჰოსტინგი და მონაცემთა ბაზა	Supabase	ევროკავშირი (გერმანია)	მონაცემთა შენახვა, ავთენტიფიკაცია, ტრანზაქციული ელფოსტა	ხელშეკრულების შესრულება
Frontend-ის ჰოსტინგი და CDN	Vercel	ევროკავშირი	ვებსაიტის ჰოსტინგი, კონტენტის მიწოდება	ხელშეკრულების შესრულება
შედეგობრივი ანალიტიკა	Vercel Analytics	ევროკავშირი/გლობალური	გვერდის ნახვისა და შედეგობრივი მონიტორინგი ქუქი-ფაილების გარეშე; იყენებს მხოლოდ ანონიმიზებულ მოთხოვნის მეტამონაცემებს; არ აყენებს ქუქი-ფაილებს ან არ ადევნებს თვალს მომხმარებლებს საიტებს შორის	ლეგიტიმური ინტერესი (ოპერაციული მონიტორინგი)
გადახდის დამუშავება	Bank of Georgia	საქართველო	აბონემენტების, მოთხოვნის გადასახდელების, კაბინეტის გადახდების დამუშავება	ხელშეკრულების შესრულება
ვებსაიტის ანალიტიკა	Google Analytics 4	მხოლოდ ევროკავშირის კონფიგურაცია	ანონიმიზებული ვებსაიტის ანალიტიკა	მკაფიო თანხმობა (ანალიტიკის კატეგორია)
კალენდრის ინტეგრაცია	Google Calendar	ევროკავშირი/გლობალური (სპეციალისტის Google-ის ანგარიში)	ორმხრივი კალენდრის სინქრონიზაცია (მხოლოდ Expert/Enterprise საფეხურის სპეციალისტებისთვის მკაფიო OAuth-ის ნებართვით)	მკაფიო თანხმობა + ხელშეკრულების შესრულება
მარკეტინგის თვალთვალი — ბრაუზერი	Meta Platforms, Inc. (Facebook/Instagram Pixel)	ამერიკის შეერთებული შტატები	კონვერსიის თვალთვალი და რემარკეტინგი კლიენტის მხარის Pixel-ის მეშვეობით; აგროვებს `_fbp`, `_fbc` ქუქი-ფაილებსა და მოვლენის მონაცემებს	მკაფიო თანხმობა (მარკეტინგის კატეგორია)
მარკეტინგის თვალთვალი — სერვერი	Meta Platforms, Inc. (Conversions API)	შეერთებული შტატები	კონვერსიის მოვლენების სერვერის მხარის გადაცემა Meta-ში ატრიბუციისთვის; გადასცემს IP-მისამართს, მომხმარებლის აგენტს, `_fbp`-ს, `_fbc`-ს და მოვლენის მეტამონაცემებს პლატფორმის სერვერებიდან Meta-ში	მკაფიო თანხმობა (მარკეტინგის კატეგორია) + სტანდარტული სახელშეკრულებო პუნქტები

ზემოაღნიშნული მომწოდებლები მონაცემებს ამუშავებენ ჩვენი სახელით, მონაცემთა დამუშავების ხელშეკრულებების შესაბამისად, რომელიც მათ ავალდებულებს დაიცვან თქვენი მონაცემები და გამოიყენონ ისინი მხოლოდ მითითებული მიზნებისთვის.

მარკეტინგის თვალთვალის შენიშვნა: Meta Pixel-ი და Meta Conversions API-ი ფუნქციონირებენ მხოლოდ მას შემდეგ, რაც მომხმარებელი გამოხატავს მკაფიო მარკეტინგის თანხმობას ქუქი-ფაილების თანხმობის ბანერის მეშვეობით. მარკეტინგის თანხმობის გარეშე არც Pixel-ის სკრიპტი და არც Conversions API-ის სერვერის მხარის გამოძახებები არ აქტიურდება მომხმარებლისთვის.

6.1.2 პლატფორმის სხვა მომხმარებლები

თქვენი როლისა და ქმედებების მიხედვით, გარკვეული მონაცემები შესაძლოა ხელმისაწვდომი იყოს პლატფორმის სხვა მომხმარებლებისთვის:

თქვენი როლი / ქმედება	გაზიარებული მონაცემები	ვისთან	წყარო
სპეციალისტის პროფილი	პროფილის ინფორმაცია, რეიტინგები	საჯარო (ვებსაიტის ვიზიტორები)	პუბლიკაციის წესების კრებული
სპეციალისტის კონტაქტი (ფასიანი საფეხურები)	ტელეფონი, ელფოსტა	საჯარო (კონტაქტის გამჟღავნების საფეხურის შესაბამისად)	აბონემენტების წესების კრებულის §5.1.1 / §6.1.1
ავტორი	სახელი, ბიო, გამოქვეყნებული კონტენტი	საჯარო	პუბლიკაციის წესების კრებული
მსმენელი	სახელი, ელფოსტა, დასწრება	ტრენერი	ტრენინგის წესების კრებული (მოსალოდნელია ან ტრენერის წესების კრებული)
მსმენელი	პირადი ნომერი	ტრენერი	მხოლოდ სერტიფიკატის გასაცემად
კომპანიის სპეციალისტი	პროფილი, საქმის მეტამონაცემები	აფილირებული კომპანია	აბონემენტების წესების კრებულის §7
კაბინეტის წამყვანი სპეციალისტი	სრული კაბინეტის ჩატი, დოკუმენტები (ხილვადობის შესაბამისად), ჩანაწერები, სხდომები, ვადები, აქტივობების ჟურნალი	სხვა კაბინეტის წამყვანი სპეციალისტი	კაბინეტის წესების კრებული
კაბინეტის თანამშრომელი	კაბინეტის კონტენტი ხილვადობის დონის შესაბამისად თითო დოკუმენტისთვის/თითო ჩანაწერისთვის	წამყვანი სპეციალისტი + სხვა თანამშრომლები	კაბინეტის წესების კრებულის §6.1.2
კაბინეტის კლიენტი (მომხმარებელი როგორც კლიენტი)	საქმეზე გაზიარებული და კლიენტზე გაზიარებული კონტენტი; კაბინეტის ჩატი	ყველა საქმის სპეციალისტი (წამყვანი + თანამშრომლები)	კაბინეტის წესების კრებულის §19
მრავალ-სპეციალისტიანი კაბინეტის გუნდი	კაბინეტის კონტენტი როლის შესაბამისად	გუნდის ყველა სპეციალისტი	კაბინეტის წესების კრებულის §6
სპეციალისტის შემფასებელი	ვარსკვლავური რეიტინგები (საჯარო); წერილობითი უკუკავშირი (პირადული — ხედავს მხოლოდ სპეციალისტი)	საჯარო რეიტინგებისთვის; სპეციალისტი წერილობითი უკუკავშირისთვის	შეფასებების წესების კრებული
ორგანიზაციის წევრი	ტოკენების ნაშთი, განაწილების წესების მდგომარეობა	ორგანიზაციის მართვის როლები ნებართვის კატეგორიის შესაბამისად	ორგანიზაციის წესების კრებულის §17
კალენდრის საჯარო ხედი	სპეციალისტის ხელმისაწვდომი დროის ფანჯრები; მხოლოდ „დაკავებული" მაჩვენებელი პერსონალური ბლოკებისთვის და External Busy-სთვის	საჯარო ვიზიტორები, რომლებიც ათვალიერებენ სპეციალისტის პროფილს	კალენდრის წესების კრებულის §3.5
კალენდრის გასვლითი სინქრონიზაცია	დადასტურებული ჯავშნის შემთხვევები (ანონიმიზებული მეტამონაცემები; პრივილეგირებული კონტენტის გარეშე)	სპეციალისტის დაკავშირებული Google Calendar	კალენდრის წესების კრებულის §9.7
მრავალ-სპეციალისტიანი დადასტურებული ჯავშანი	დადასტურებული ჯავშნის მოვლენა	გუნდის ყველა სპეციალისტის Google Calendar-ი (სადაც თითოეული დაკავშირებულია)	კალენდრის წესების კრებულის §11.3

6.1.3 პროფესიული მარეგულირებელი ორგანოები

ლიცენზირებული ადვოკატებისთვის, ჩვენ შესაძლოა გადავამოწმოთ რეკვიზიტები საქართველოს ადვოკატთა ასოციაციასთან (სააკ) ან მათთან წარვადგინოთ დარღვევების შესახებ ანგარიშგება, როგორც მოითხოვება პროფესიული საქმიანობის წესებით. სპეციალისტის ფუძემდებლური პროფესიული და ეთიკის ვალდებულებები მათი კლიენტების მიმართ (მათ შორის, ინტერესთა კონფლიქტის შემოწმება, პრივილეგიის შენარჩუნება და სააკ-ისთვის ანგარიშგების მოთხოვნები) დამოუკიდებელია პლატფორმის დაცვებისგან და დამატებულია მათთან. (იხ. კაბინეტის წესების კრებულის §5.6).

6.1.4 სამართლებრივი და მარეგულირებელი ორგანოები

ჩვენ შესაძლოა გავამხილოთ პერსონალური მონაცემები, როდესაც აღნიშნული სავალდებულოა კანონით, სასამართლო გადაწყვეტილებით ან მარეგულირებელი მოთხოვნით, მათ შორის:

საქართველოს სასამართლოები და სამართალდამცავი ორგანოები;
საგადასახადო ორგანოები;
საქართველოს პერსონალურ მონაცემთა დაცვის სამსახური;
სხვა მარეგულირებელი ორგანოები, რომელთაც აქვთ კანონიერი უფლებამოსილება.

თუ მოთხოვნა ეხება კაბინეტის კონტენტს, ჩვენ ვმოქმედებთ ნაწილი 9.4-ში მითითებული პროტოკოლის შესაბამისად.

6.1.5 მოდერატორები

პლატფორმის მოდერატორებს არ აქვთ რუტინული წვდომა კაბინეტის კონტენტზე (კაბინეტის წესების კრებულის §15.6-სა და §24-ის შესაბამისად). მოდერატორის წვდომა კაბინეტის კონტენტზე ნებადართულია მხოლოდ:

(a) როდესაც დავა იქმნება საქმის შესახებ (მოთხოვნების წესების კრებულის §12-ის დავის მექანიზმის შესაბამისად, როდესაც კაბინეტი წარმოშობილია მოთხოვნიდან კონვერტირებული საქმიდან);

(b) როდესაც მოდერატორის როლი მოდერატორის წესების კრებულის შესაბამისად მოითხოვს წვდომას კონკრეტული დავის საკითხზე;

(d) წვდომა აღინიშნება მუხლი 5.5-ის კაბინეტის აუდიტის ჟურნალში.

6.2 მონაცემები, რომელთაც არ ვყიდით

ჩვენ არ ვყიდით თქვენს პერსონალურ მონაცემებს მესამე მხარეებზე. ეს ვალდებულება ვრცელდება ყველა მონაცემთა კატეგორიაზე, რომელიც დაცულია წინამდებარე პოლიტიკით.

6.3 მონაცემთა საერთაშორისო გადაცემა

თქვენი პერსონალური მონაცემები ინახება და მუშავდება ძირითადად ევროკავშირის ფარგლებში:

Supabase: ევროკავშირი (გერმანია — ფრანკფურტი);
Vercel-ის ჰოსტინგი: ევროკავშირის რეგიონი;
Google Analytics 4: ევროკავშირი-მხოლოდ კონფიგურაცია;
Vercel Analytics: მხოლოდ ანონიმიზებული მოთხოვნის მეტამონაცემები; ქუქი-ფაილების გარეშე.

გამონაკლისები, რომელთათვისაც მონაცემები მუშავდება EEA-ის გარეთ:

საქართველოს ბანკი (გადახდის დამმუშავებელი): ამუშავებს გადახდის მონაცემებს საქართველოში საქართველოს საბანკო რეგულაციების შესაბამისად;
სპეციალისტის Google Calendar: როდესაც სპეციალისტი იძლევა ნებას Google Calendar-ის სინქრონიზაციისთვის, კალენდრის მონაცემები მუშავდება Google-ის ინფრასტრუქტურაში (რომელიც შესაძლოა მოიცავდეს აშშ/გლობალურ რეგიონებს Google-ის პოლიტიკის შესაბამისად — სპეციალისტის არჩევანი დაკავშირებაზე);
Meta Platforms, Inc. (შეერთებული შტატები): როდესაც მომხმარებელი გამოხატავს მარკეტინგის მკაფიო თანხმობას, მონაცემები გადაიცემა Meta-ის ინფრასტრუქტურაში ამერიკის შეერთებულ შტატებში Meta Pixel-ის (კლიენტის მხარის ქუქი-ფაილები და მოვლენის მონაცემები) და Meta Conversions API-ის (სერვერის მხარის მოვლენის მონაცემები, მათ შორის IP-მისამართი, მომხმარებლის აგენტი და Pixel-ის იდენტიფიკატორები) მეშვეობით.

6.3.1 სამართლებრივი საფუძველი Meta-სთვის ამერიკის შეერთებულ შტატებში საერთაშორისო გადაცემისთვის

პერსონალური მონაცემების Meta Platforms, Inc.-ში ამერიკის შეერთებულ შტატებში გადაცემას უზრუნველყოფს ორმაგი სამართლებრივი საფუძველი:

(a) მომხმარებლის გამოხატული თანხმობა — ნებისმიერი Meta-სთან დაკავშირებული მონაცემის შეგროვებამდე ან გადაცემამდე, მომხმარებელმა აქტიურად/აქტიური ქმედებით უნდა გამოხატოს მარკეტინგული თანხმობა ქუქი-ფაილების (Cookie) თანხმობის ბანერის მეშვეობით.

(b) სტანდარტული სახელშეკრულებო პუნქტები (SCCs) — Meta-ის მონაცემთა დამუშავების პირობები მოიცავს ევროკომისიის მიერ დამტკიცებულ სტანდარტულ სახელშეკრულებო პუნქტებს, როგორც გარანტიას საერთაშორისო გადაცემებისთვის, რომელიც უზრუნველყოფს დამატებით სახელშეკრულებო დაცვას მომხმარებლის თანხმობის გარდა.

მომხმარებლის მიერ მარკეტინგულ თანხმობაზე უარის თქმის (თანხმობის გამოხმობის) შემთხვევაში, ჩვენ ვწყვეტთ მარკეტინგული მონაცემების ახალ გადაცემას Meta-სთვის. Meta-სთვის უკვე გადაცემული მონაცემები ექვემდებარება თავად Meta-ს მონაცემთა შენახვისა და წაშლის პოლიტიკას; ჩვენ არ გვაქვს შესაძლებლობა უკან გამოვითხოვოთ უკვე გადაცემული მონაცემები.

6.3.2 სხვა გადაცემები

იმ შემთხვევაში, თუ EEA-ის გარეთ რომელიმე დამატებითი მონაცემთა გადაცემა გახდება საჭირო, ჩვენ უზრუნველვყოფთ შესაბამის გარანტიებს, როგორებიცაა:

ევროკომისიის მიერ დამტკიცებული სტანდარტული სახელშეკრულებო პუნქტები (SCCs);
ევროკომისიის ადეკვატურობის გადაწყვეტილებები;
სხვა იურიდიულად აღიარებული გადაცემის მექანიზმები.

ჩვენ განვაახლებთ წინამდებარე პოლიტიკას, რათა აისახოს ჩვენი მონაცემთა გადაცემის პრაქტიკის ნებისმიერი ცვლილება.

7. მონაცემთა შენახვა

7.1 ზოგადი პრინციპები

ჩვენ პერსონალურ მონაცემებს ვინახავთ მხოლოდ იმ ვადით, რაც აუცილებელია მათი შეგროვების მიზნების მისაღწევად ან რაც მოითხოვება კანონმდებლობით. შენახვის ვადის განსაზღვრისას ჩვენ ვითვალისწინებთ შემდეგ ფაქტორებს:

მონაცემთა ხასიათსა და მგრძნობელობას;
იმ მიზნებს, რომელთათვისაც მათ ვამუშავებთ;
მოქმედ სამართლებრივ მოთხოვნებს (საქართველოს საგადასახადო კანონი, პროფესიული ჩანაწერების შენახვის სტანდარტები, პრივილეგიის დაცვა);
პოტენციურ დავებსა ან მოთხოვნებს.

7.2 დეტალური შენახვის ცხრილი

მონაცემთა კატეგორია	შენახვის ვადა	წყარო / დასაბუთება
ანგარიშის მონაცემები	ანგარიშის მოქმედების ვადა + 2 წელი	ლეგიტიმური ინტერესი (რეაქტივაცია, დავები)
არააქტიური ანგარიშის მონაცემები	ანგარიში წაიშლება 24 თვის არააქტიურობის შემდეგ (30-დღიანი შეტყობინებით)	მონაცემთა მინიმიზაცია
ავთენტიფიკაციისა და სესიის მონაცემები	სესიის ტოკენები: ეფემერული; განახლების ტოკენები მომწოდებლის პოლიტიკის შესაბამისად	უსაფრთხოება
პროფილის მონაცემები	ანგარიშის მოქმედების ვადა + 2 წელი	ანგარიშის სასიცოცხლო ციკლი
ვინაობის გადამოწმების მონაცემები (მსმენელის პირადი ნომერი)	ტრენინგის დასრულებიდან 1 წელი	სერტიფიკატის გაცემა
მოთხოვნის მონაცემები	მოთხოვნების წესების კრებულის §16-ის შესაბამისად — ჩვეულებრივ 5 წელი დასრულებული კონსულტაციებისთვის; კონვერტირებული საქმეებისთვის — კაბინეტის წესების კრებულის შესაბამისად	მოთხოვნების წესების კრებული
კაბინეტის ანგარიშგების მონაცემები (აქტიური)	ანგარიშგების მოქმედების ვადა	კაბინეტის წესების კრებულის §20
კაბინეტის ანგარიშგების მონაცემები (დახურული)	5 წელი დახურვის შემდეგ	კაბინეტის წესების კრებულის §20.1; საქართველოს ჩანაწერების შენახვის სტანდარტები იურიდიული პრაქტიკისთვის
კაბინეტის ანგარიშგების მონაცემები (დაარქივებული)	5 წელი თავდაპირველი დახურვიდან	კაბინეტის წესების კრებულის §20.1
კაბინეტის პრივილეგირებული კონტენტი (ჩანაწერები, დოკუმენტები, ჩატი, მორგებული გვერდები, რეკვიზიტები)	იგივე, რაც საქმის შენახვის ვადა (5 წელი დახურვის შემდეგ)	კაბინეტის წესების კრებულის §20.1
კაბინეტის აუდიტის ჟურნალი (პლატფორმის წვდომის ჟურნალები)	საქმის შენახვის ვადა + 5 წელი	კაბინეტის წესების კრებულის §5.5.3
აბონემენტისა და ბილინგის მონაცემები	7 წელი საგადასახადო ჩანაწერებისთვის; აბონემენტის ისტორია ინახება ანგარიშის სიცოცხლის ვადა + 2 წელი	საქართველოს საგადასახადო კანონი; აბონემენტების წესების კრებული
კალენდრის მონაცემები — `specialist_availability`	კონფიდენციალურობის პოლიტიკის გრაფიკის შესაბამისად (~5 წელი)	კალენდრის წესების კრებულის §12.3
კალენდრის მონაცემები — `specialist_external_busy`	წაიშლება Google Calendar-ის გათიშვის ან ანგარიშის შეწყვეტისას	კალენდრის წესების კრებულის §8.4, §12.3
კალენდრის მონაცემები — Google OAuth-ის ტოკენები	წაიშლება გათიშვის ან ანგარიშის შეწყვეტისას	კალენდრის წესების კრებულის §12.3
ვიდეო-სესიის მეტამონაცემები	ვიდეო-წესების კრებულის მუხლი 11-ის შესაბამისად — ჩვეულებრივ ინახება მოთხოვნის / საქმის სასიცოცხლო ციკლის შესაბამისად	ვიდეო-წესების კრებული
შეფასებები და რეიტინგები (საჯარო რეიტინგები)	განუსაზღვრელი (საჯარო რეპუტაცია; გარდა შემთხვევებისა, როდესაც ამოღება მოთხოვნილია მოქმედი მიზეზით)	შეფასებების წესების კრებული
შეფასებები — წერილობითი უკუკავშირი (პრივატული)	იგივე, რაც შეფასებების შენახვა	შეფასებების წესების კრებული
ფასწარმოქმნისა და სპეციალიზაციის მონაცემები	აქტიური ანგარიშის ვადით; დაარქივდება სპეციალისტის მიერ ამოღების შემდეგ	ფასწარმოქმნის წესების კრებული
ორგანიზაციის წევრობის მონაცემები	წევრობის ვადა + 2 წელი წასვლის შემდეგ	ორგანიზაციის წესების კრებული
ტოკენების ეკონომიკის მონაცემები	ტოკენების 30-დღიანი სასიცოცხლო ციკლი ორგანიზაციის წესების კრებულის შესაბამისად; ტრანზაქციის ისტორია 7 წელი საგადასახადო მიზნებისთვის	ორგანიზაციის წესების კრებულის მუხლი 6; საქართველოს საგადასახადო კანონი
მარკეტინგისა და კონვერსიის თვალთვალის მონაცემები — `_fbp` ქუქი-ფაილი	90 დღე (Meta-ის ნაგულისხმევი)	ქუქი-ფაილების პოლიტიკა v2.0; Meta-ის სტანდარტული ქუქი-ფაილის სასიცოცხლო ციკლი
მარკეტინგისა და კონვერსიის თვალთვალის მონაცემები — `_fbc` ქუქი-ფაილი	90 დღე (Meta-ის ნაგულისხმევი)	ქუქი-ფაილების პოლიტიკა v2.0; Meta-ის სტანდარტული ქუქი-ფაილის სასიცოცხლო ციკლი
მარკეტინგისა და კონვერსიის თვალთვალის მონაცემები — Meta-ში გადაცემული მოვლენები	Meta-ის შენახვის პოლიტიკის შესაბამისად (პლატფორმა ვერ გამოიხმობს გადაცემულ მონაცემებს)	Meta-ის მონაცემთა დამუშავების პირობები
ქუქი-ფაილების თანხმობის ჩანაწერები (სერვერის მხარის აუდიტი)	ანგარიშის სიცოცხლის ვადა + 2 წელი	აუდიტის ჟურნალი თანხმობის შესაბამისობისთვის
ქუქი-ფაილების თანხმობის სესიის ID (`cookie_consent_session`)	365 დღე	ქუქი-ფაილების პოლიტიკის §3.2
ტრანზაქციის/გადახდის ჩანაწერები	7 წელი	საქართველოს საგადასახადო კანონის მოთხოვნები
კომუნიკაციის ჩანაწერები	3 წელი	დავის გადაწყვეტა
გამოქვეყნებული კონტენტი (პოსტები, სტატიები, ტრენინგ-მასალები)	განუსაზღვრელი (გარდა შემთხვევებისა, როდესაც ამოღება მოთხოვნილია)	საჯარო ინტერესი, პლატფორმის ოპერირება
ანალიტიკის მონაცემები	აგრეგირებული/ანონიმიზებული — განუსაზღვრელი	სერვისის გაუმჯობესება
აუდიტის ჟურნალის მონაცემები (პლატფორმის ზოგადი წვდომის ჟურნალები)	5 წელი	უსაფრთხოება, ანგარიშვალდებულება

7.3 როლის სპეციფიკური შენახვა

კონკრეტული როლებისა და ფუნქციონალური ხელსაწყოებისთვის მონაცემთა შენახვის დეტალური წესები და ვადები დადგენილია შემდეგ დოკუმენტებში:

ძირითად წესებსა და პირობებში;
თითოეულ ფუნქციური წესების კრებულში (პუბლიკაცია, შეფასებები, მოთხოვნები, აბონემენტები, ვიდეო, ფასწარმოქმნა, კალენდარი, კაბინეტი);
თითოეულ როლის სპეციფიკურ წესებსა და პირობებში;
ორგანიზაციის წესებსა და პირობებში.

7.4 ანგარიშის წაშლის შემდეგ მონაცემები

როდესაც თქვენ შლით თქვენს ანგარიშს ან ითხოვთ მონაცემთა წაშლას:

(a) ჩვენ წავშლით ან ანონიმიზაციას გავუკეთებთ თქვენს პერსონალურ მონაცემებს 30 დღის განმავლობაში;

(b) კანონის მოთხოვნები შესაბამისად გარკვეული მონაცემები შესაძლოა შენარჩუნდეს (მაგ., საგადასახადო ჩანაწერები 7 წლის განმავლობაში; კაბინეტის საქმის მონაცემები 5 წელი დახურვის შემდეგ, თუ საქმეები იქნა კონვერტირებული);

(c) მონაცემები, რომელიც გაზიარდა სხვა მომხმარებლებთან (მაგ., შეფასებები, გამოქვეყნებული კონტენტი, კაბინეტის ჩატი სპეციალისტსა და კლიენტს შორის) წაშლის ნაცვლად შესაძლოა ანონიმიზდეს, რათა შენარჩუნდეს უკვე გაზიარებული კომუნიკაციების მთლიანობა;

(d) მონაცემები, რომელიც აუცილებელია მიმდინარე სასამართლო წარმოებისთვის, შესაძლოა შენარჩუნდეს საქმის წარმოების დასრულებამდე;

(e) კაბინეტიდან წარმოშობილი აუდიტის ჟურნალები ინახება საქმის შენახვის ვადით პლუს 5 წელი კაბინეტის წესების კრებულის §5.5.3-ის შესაბამისად.

7.5 7.5 სასამართლოს მიერ მოთხოვნილი მონაცემთა გამჟღავნება და მონაცემთა სუბიექტის წვდომის უფლება

სასამართლო განჩინებები/გადაწყვეტილებები ან მარეგულირებელი ორგანოების მითითებები, რომლებიც მოითხოვენ მონაცემთა სავალდებულო გამჟღავნებას, რეგულირდება მე-9.4 ნაწილის შესაბამისად. მე-10 ნაწილით გათვალისწინებული მონაცემთა სუბიექტის მოთხოვნების (მონაცემებზე წვდომის შესახებ) საფუძველზე, პერსონალური მონაცემები შესაძლოა ხელმისაწვდომი გახდეს მონაცემთა შენახვის გრაფიკის/ვადების მიუხედავად.

8. მონაცემთა უსაფრთხოება

8.1 უსაფრთხოების ღონისძიებები

ჩვენ ვახორციელებთ შესაბამის ტექნიკურ და ორგანიზაციულ ღონისძიებებს, რათა დავიცვათ თქვენი პერსონალური მონაცემები არაუფლებამოსილი წვდომის, ცვლილების, გამხელისა ან განადგურებისგან.

ტექნიკური ღონისძიებები:

მონაცემთა გადაცემის დაშიფვრა (TLS/SSL);
შენახულ მონაცემთა დაშიფვრა;
კაბინეტის კონტენტი მუშავდება როგორც პრივილეგირებული კონტენტი გაძლიერებული დაცვით (იხ. ნაწილი 9);
უსაფრთხო ავთენტიფიკაციის მექანიზმები;
პრივილეგირებულ კონტენტზე წვდომის აუდიტის ჟურნალის წარმოება (უცვლელი, ხილული წამყვანი სპეციალისტისთვის კაბინეტის წესების კრებულის §5.5-ის შესაბამისად);
რეგულარული უსაფრთხოების შეფასებები.

ორგანიზაციული ღონისძიებები:

წვდომის კონტროლის მექანიზმები, რომლებიც ზღუდავს მონაცემებზე წვდომას და მას მხოლოდ უფლებამოსილი პერსონალისთვის ხელმისაწვდომს ხდის;
კონფიდენციალურობის ვალდებულებები პერსონალისთვის;
პერსონალის ტრენინგი მონაცემთა დაცვაზე;
ინციდენტებზე რეაგირების პროცედურები.

8.2 თქვენი უსაფრთხოების პასუხისმგებლობები

თქვენ პასუხისმგებელი ხართ:

თქვენი შესვლის რეკვიზიტების კონფიდენციალურობის შენარჩუნებაზე;
ძლიერი, უნიკალური პაროლების გამოყენებაზე;
ორფაქტორიანი ავთენტიფიკაციის გააქტიურებაზე, სადაც ეს ხელმისაწვდომია;
გაზიარებული მოწყობილობების გამოყენების შემდეგ გასვლაზე;
ჩვენთვის უსაფრთხოების სავარაუდო დარღვევების შესახებ დაუყოვნებლივ ცნობებაზე.

8.3 უსაფრთხოების ინციდენტის შესახებ შეტყობინება

პერსონალური მონაცემების დარღვევის შემთხვევაში, რომელიც საფრთხეს უქმნის თქვენს უფლებებსა და თავისუფლებებს, ჩვენ:

(a) შევატყობინებთ საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს 72 საათის განმავლობაში, პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს 2023 წლის კანონის შესაბამისად, თუ აღნიშნული დარღვევა საფრთხეს უქმნის მონაცემთა სუბიექტის უფლებებს;

(b) შევატყობინებთ დაზარალებულ პირებს დაუყოვნებლივ, როდესაც დარღვევა მნიშვნელოვან საფრთხეს უქმნის მათ უფლებებსა და თავისუფლებებს;

(d) კაბინეტის კონტენტის უსაფრთხოების დარღვევის შემთხვევაში: დაუყოვნებლივ აცნობოს შესაბამისი საქმის წამყვან სპეციალისტს; ადვოკატის/სპეციალისტის პროფესიული ვალდებულებები პროფესიული საიდუმლოების დაცვისა და ადვოკატთა ასოციაციის ეთიკის წესების შესახებ მოქმედებს დამოუკიდებლად.

9. კაბინეტის კონტენტი — პრივილეგირებული დაცვა

9.1 პრივილეგიის ნაგულისხმევი სტატუსი

კაბინეტი (სასამართლო წარმოების საქმის მართვის მოდული) ინახავს ადვოკატ-კლიენტ შორის არსებულ პროფესიული საიდუმლოების, პრივილეგირებულ, კონტენტს. კაბინეტის (სასამართლო წარმოების) ფუნქციური წესების კრებული v1.0 მუხლი 5-ის შესაბამისად, კაბინეტის ნებისმიერი კონტენტი ნაგულისხმევი პრინციპით განიხილება, როგორც პრივილეგირებული კონტენტი.

ეს მოიცავს:

კაბინეტის ჩატის შეტყობინებებს სპეციალისტსა და კლიენტს შორის;
სპეციალისტის ჩანაწერებს;
დოკუმენტებს, რომელიც ატვირთულია საქმის ნებისმიერი მონაწილის მიერ;
მორგებულ პერსონალიზებულ გვერდებს;
საქმის რეკვიზიტებს;
სასამართლო სხდომებს, ვადებსა და აქტივობების ჟურნალის ჩანაწერებს, რომლებიც ამჟღავნებენ შესრულებული სამუშაოს არსებით შინაარსს;
ფინანსურ ჩანაწერებს, ინვოისებსა და ანგარიშგების ხელშეკრულებასთან დაკავშირებულ მონაცემებს.

9.2 დაშიფვრის სტატუსი

კაბინეტის კონტენტი ინახება სტანდარტული დაშიფვრის მეთოდით რაც წარმოადგენს პლატფორმის ნაგულისხმევ დამცავ ღონისძიებას (კაბინეტის წესების კრებულის §5.3-ის შესაბამისად).

(a) იმ შემთხვევაში, თუ საქართველოს ან სხვა მოქმედი კანონმდებლობა საადვოკატო საქმიანობის კონტენტისთვის სპეციალურად მოითხოვს ბოლოდან ბოლომდე დაშიფვრას (End-to-end encryption), პლატფორმა იღებს ვალდებულებას, შესაბამისი საქმეებისთვის დანერგოს ბოლოდან ბოლომდე დაშიფვრის სისტემა;

(b) პლატფორმის სტანდარტული დაშიფვრა უზრუნველყოფს დაცვას გარეშე თავდამსხმელებისგან; პლატფორმა ინარჩუნებს ტექნიკურ შესაძლებლობას, რომ გაშიფროს პრივილეგირებული კონტენტი ლეგიტიმური ოპერაციული მიზნებისთვის, თუმცა იღებს სახელშეკრულებო ვალდებულებას, რომ აღნიშნული არ განახორციელოს §9.3-ში მითითებული სამი ვიწრო საფუძვლის გარეშე.

ჩვენ შევიტანეთ შესწორება წინამდებარე პოლიტიკა v2.0-ში, რათა ზუსტად ასახოს კაბინეტის წესების კრებულის დაშიფვრის ჩარჩო. წინამდებარე პოლიტიკის წინა ვერსია შეიცავდა არაზუსტ დებულებას ბოლომდე დაშიფვრის შესახებ პლატფორმის ტექნიკური წვდომის გარეშე; რაც წინამდებარე დოკუმენტში დაკორექტირდა.

9.3 პლატფორმის მხრიდან კაბინეტის კონტენტზე წვდომის სამი საფუძველი

პლატფორმა იღებს ვალდებულებას, რომ არ მოიპოვოს წვდომა კაბინეტის პრივილეგირებულ კონტენტზე გარდა შემდეგი კონკრეტული საფუძვლებისა (კაბინეტის წესების კრებულის §5.2-ის შესაბამისად):

(a) სამართლებრივი იძულება — სასამართლო განჩინება/გადაწყვეტილება, მარეგულირებელი ორგანოს მითითება ან სხვა იურიდიულად სავალდებულო მოთხოვნა;

(b) სპეციალისტის მკაფიო მოთხოვნა იმგვარი ტექნიკურ მხარდაჭერის გაწევის შესახებ, რომელიც მოითხოვს კონტენტზე წვდომას (სპეციალისტი უზრუნველყოფს წვდომას მხოლოდ განსაზღვრული მოცულობით);

(c) სისტემის სერიოზული ბოროტად გამოყენების ეჭვის გამოძიება — თაღლითობა, უკანონო საქმიანობა, უსაფრთხოების ინციდენტი — რაც ექვემდებარება პლატფორმის ადმინისტრაციის შიდა დამტკიცების პროცედურებს, აუდიტის ჟურნალში დაფიქსირებას მე-9.5 ნაწილის შესაბამისად და სპეციალისტის ინფორმირებას (თუ ეს კანონით დასაშვებია).

პლატფორმის წვდომა დაუშვებელია შემდეგი მიზნებისთვის:

მიმდინარე/რუტინული მხარდაჭერის ბილეთების დამუშავება (გარდა შემთხვევებისა, როდესაც სპეციალისტი თავად ანიჭებს წვდომას);
პროდუქტის განვითარების, შემუშავების, სატრენინგო მონაცემების ან ანალიტიკისთვის ( შესაძლებელია ანონიმიზებული აგრეგირებული მონაცემების მიღება, მაგრამ არა პირველადი/დაუმუშავებელი პრივილეგირებული კონტენტიდან);
მარკეტინგისთვის, გაყიდვებისთვის ან ბიზნეს-დაზვერვისთვის;
ნებისმიერი სხვა მიზნისთვის, რომელიც შეუსაბამოა წინამდებარე პოლიტიკასთან ან კაბინეტის წესების კრებულთან.

9.4 სასამართლოს მიერ მოთხოვნილი მონაცემების გამჟღავნება

იმ შემთხვევაში, თუ პლატფორმა მიიღებს სასამართლო განჩინებას/ გადაწყვეტილებას ან სხვა იურიდიულად სავალდებულო მითითებას, რომელიც მოითხოვს კაბინეტის კონტენტის იძულებით გამჟღავნებას (კაბინეტის წესების კრებულის §5.7-ის შესაბამისად):

(a) პლატფორმა მონაცემთა გამჟღავნებამდე შეატყობინებს დაზარალებულ სპეციალისტს, თუ ეს კანონიერად ნებადართული და სამართლებრივად დასაშვებია (ე.ი., როდესაც არ მოქმედებს გაგრძელების აკრძალვა ან მსგავსი შეზღუდვა);

(b) პლატფორმა მისცემს სპეციალისტს გონივრულ შესაძლებლობას, თავისი ადვოკატის მეშვეობით დაიცვას საადვოკატო საიდუმლოება, პრივილეგირებული ინფომრაცია;

(c) პლატფორმა მითითებას შეასრულებს მხოლოდ მისი მოთხოვნის ფარგლებში და ნებაყოფლობით არ გაამხელს იმაზე მეტ მონაცემს, ვიდრე ეს პირდაპირ არის მოთხოვნილი;

(d) თუ შეტყობინების გაგზავნა აკრძალული იყო, პლატფორმა აცნობებს სპეციალისტს ამგვარი აკრძალვის ვადის ამოწურვისტანავე;

საადვოკატო საიდუმლოების დაცვის/წარდგენის პირველადი პასუხისმგებლობა ეკისრება თავად სპეციალისტს; პლატფორმის როლი შემოიფარგლება მხოლოდ საპროცესო/პროცედურული მხარით.

9.5 პლატფორმის წვდომის აუდიტის ჟურნალი

კაბინეტის პრივილეგირებულ კონტენტზე პლატფორმის მხრიდან წვდომის თითოეული შემთხვევა აღინიშნება უცვლელ აუდიტის ჟურნალში (კაბინეტის წესების კრებულის §5.5-ის შესაბამისად):

(a) დროის აღნიშვნა;

(b) წვდომის განმახორციელებელი პირის ვინაობა (პლატფორმის თანამშრომელი, სისტემის პროცესი);

(d) წვდომის მოცულობა (რომელი საქმე, რომელი კონტენტი);

(e) სასამართლო განჩინების/ გადაწყვეტილების ან მარეგულირებელი ორგანოს მითითების რეკვიზიტები (ასეთის არსებობის შემთხვევაში).

აუდიტის ჟურნალი განსახილველად ხელმისაწვდომია შესაბამისი საქმის წამყვანი სპეციალისტისთვის პლატფორმის ინტერფეისის მეშვეობით ან მოთხოვნის საფუძველზე.

აუდიტის ჟურნალი ინახება საქმის მონაცემთა შენახვის ვადით პლუს დამატებითი 5 წლის განმავლობაში.

9.6 პრივილეგიის შენარჩუნება ურთიერთობის შეწყვეყის შემდგომ

პროფესიული საიდუმლოების, პრივილეგიის, დაცვა მოქმედებს განუსაზღვრელი ვადით (უვადოდ) შემდეგი მოვლენების დადგომის შემდეგაც:

სპეციალისტის ანგარიშის გაუქმება/ შეწყვეტა;
კლიენტის ანგარიშის გაუქმება/ შეწყვეტა;
საქმის დახურვა, დაარქივება ან წაშლა;
პლატფორმის მხრიდან მომსახურების შეწყვეტა.

პროფესიული საიდუმლოების დაცვა ძალას კარგავს მხოლოდ პრივილეგიის მფლობელის (როგორც წესი, კლიენტის) მიერ მასზე კანონიერი ფორმით უარის თქმის, მონაცემთა გამჟღავნების მომთხოვნი სპეციალური სასამართლო განჩინების/ გადაწყვეტილების ან საქართველოს კანონმდებლობით გათვალისწინებული სხვა სამართლებრივი საფუძვლის არსებობისას.

9.7 მონაცემთა დამუშავების სტატუსი კაბინეტის მონაცემებზე

კაბინეტის საქმეებისთვის:

(a) სპეციალისტი (ან აფილირებული კომპანია, ასეთის არსებობის შემთხვევაში) წარმოადგენს მონაცემთა დამმუშავებელს კაბინეტში შეტანილი კლიენტის პერსონალური მონაცემებთან მიმარათებით;

(b) პლატფორმა უზრუნველყოფს ტექნიკურ ინფრასტრუქტურას როგორც მონაცემთა დამუშავებაზე უფლებამოსილი პირი სპეციალისტი-დამმუშავებლის მონაცემებისთვის;

(d) სპეციალისტის პროფესიული ვალდებულება, დაიცვას საადვოკატო საიდუმლოება საქართველოს ადვოკატთა ასოციაციის წესებისა და მოქმედი კანონმდებლობის შესაბამისად, არის დამოუკიდებელი და დამატებითი პლატფორმის მიერ უზრუნველყოფილ დამცავ მექანიზმებთან შედარებით (კაბინეტის წესების კრებულის §5.6-ის შესაბამისად).

9.8 პერსონალიზებული გვერდის ბმულის გაზიარება — გაფრთხილება კონფიდენციალურობის შესახებ

კაბინეტის პერსონალიზებული გვერდები მხარს უჭერს ბმულით გაზიარების ფუნქციას, რაც ნიშნავს, რომ ნებისმიერ პირს, ვისაც აქვს URL ბმული, შეუძლია გვერდის ნახვა (კაბინეტის წესების კრებულის §14.3-ის შესაბამისად).

(a) გაზიარების აღნიშნული მოდელი გამოიყენება სპეციალისტის შეხედულებისამებრ — სპეციალისტი თავად აკონტროლებს ბმულის გავრცელებას და უზიარებს მხოლოდ სასურველ მიმღებებს;

(b) პერსონალიზებული გვერდის URL ბმულების გადაცემამ მესამე პირებისთვის, რომლებიც არ არიან საქმის მონაწილეები, შესაძლოა გამოიწვიოს საადვოკატო საიდუმლოების (პრივილეგიის) გაუქმება ამ მიმღებებთან მიმართებით;

(c) სპეციალისტი თავად აგებს პასუხს პერსონალიზებული გვერდის URL ბმულების გავრცელებით გამოწვეულ სამართლებრივ შედეგებზე საადვოკატო საიდუმლოებასთან მიმართებით;

(d) ბმულის პირველადი გაზიარების შემდგომ, პლატფორმა ვერ გააკონტროლებს მის შემდგომ გავრცელებას მესამე პირების მიერ.

10. თქვენი უფლებები

10.1 უფლებების მიმოხილვა

მონაცემთა დაცვის მოქმედი კანონების შესაბამისად, თქვენ გაგაჩნიათ შემდეგი უფლებები თქვენს პერსონალური მონაცემებთან დაკავშირებით:

უფლება	აღწერა
მონაცემებზე წვდომა	მოითხოვოთ თქვენი პერსონალური მონაცემების ასლი
მონაცემთა გასწორება	მოითხოვოთ არაზუსტი მონაცემების შესწორება
წაშლა („დავიწყების უფლება")	მოითხოვოთ თქვენი მონაცემების წაშლა
დამუშავების შეზღუდვა	მოითხოვოთ მონაცემთა დამუშავების შეზღუდვა
მონაცემთა გადატანა	მიიღოთ თქვენი მონაცემები სტრუქტურირებულ, მანქანურად წაკითხვად ფორმატში
პრეტენზიის გამოთქმა	შეედავოთ მონაცემთა დამუშავებას, რომელიც ეფუძნება ლეგიტიმურ ინტერესებს
თანხმობის გამოხმობა	ნებისმიერ დროს გააუქმოთ თანხმობა, იმ დამუშავებაზე, რომელიც დაფუძნებულია თანხმობაზე
საჩივრის წარდგენა	წარადგინოთ საჩივარი ზედამხედველ ორგანოში

10.2 როგორ გამოიყენოთ თქვენი უფლებები

აღნიშნული უფლებების გამოყენებისთვის, გთხოვთ, დაგვიკავშირდეთ:

ელფოსტა: contact@legal.ge

სათაურის ველი: „მონაცემთა სუბიექტის მოთხოვნა — [მოთხოვნის ტიპი]"

წერილში მიუთითეთ:

თქვენი სრული სახელი;
თქვენს ანგარიშთან ასოცირებული ელფოსტის მისამართი;
კონკრეტული მოთხოვნა;
ნებისმიერი ინფორმაცია, რომელიც დაგვეხმარება თქვენი მონაცემების მოძიებასა და იდენტიფიცირებაში.

10.3 გადამოწმება

თქვენი მოთხოვნის შესრულებამდე, ჩვენ შესაძლოა დაგვჭირდეს თქვენი ვინაობის გადამოწმება. ჩვენ გთხოვთ ისეთი ინფორმაციის მოწოდებას, რომელიც ემთხვევა ჩვენს ჩანაწერებს.

10.4 პასუხის გაცემის ვადა

თქვენს მოთხოვნაზე პასუხს დაგიბრუნებთ 30 დღის განმავლობაში. თუ თქვენი მოთხოვნა კომპლექსურია ან მიღებული გვაქვს დიდი რაოდენობით სხვა მოთხოვნები , აღნიშნული ვადა შესაძლოა გავახანგრძლივოთ დამატებით 60 დღით, რის შესახებაც წინასწარ შეგატყობინებთ.

10.5 შეზღუდვები

გარვკეულ გარემოებებში თქვენი უფლებები შესაძლოა შეიზღუდოს:

სამართლებრივი ვალდებულებები: ჩვენ შესაძლოა დაგვჭირდეს იმ მონაცემების შენახვა, რაც სავალდებულოა კანონით (საგადასახადო ჩანაწერები, კაბინეტის შენახვა);
სამართლებრივი მოთხოვნები: ჩვენ შესაძლოა შევინახოთ მონაცემები, რომელიც აუცილებელია სასამართლო წარმოებისთვის;
პრივილეგიის დაცვა: კაბინეტის პრივილეგირებულ კონტენტზე წვდომა მონაცემთა სუბიექტების მიერ, რომლებიც არ არიან საქმის მონაწილეები, შეზღუდულია პრივილეგიის ჩარჩოს ფარგლებში;
გამოხატვის თავისუფლება: გამოქვეყნებული კონტენტი შესაძლოა შენარჩუნდეს საჯარო ინტერესებიდან გამომდინარე;
სახელშეკრულებო აუცილებლობა: ჩვენ შესაძლოა დაგვჭირდეს გარკვეული მონაცემები სერვისების მოსაწოდებლად;
საქმის სხვა მონაწილეთა უფლებები: როდესაც თქვენი მოთხოვნა არღვევს საქმის სვა მონაწილის კონფიდენციალურ ინფორმაციას, ჩვენ ვაბალანსებთ მონაცემთა სუბიექტის უფლებებსა და კონფიდენციალურობის ვალდებულებებთან.

10.6 საჩივრის უფლება

თუ მიმიჩნევთ, რომ თქვენს მონაცემებს სათანადოდ არ ვამუშავებთ, თქვენ უფლება გაქვთ საჩივრით მიმართოთ ზედამხედველ ორგანოს:

საქართველოს პერსონალურ მონაცემთა დაცვის სამსახური (რომელმაც 2022 წელს შეცვალა სახელმწიფო ინსპექტორის სამსახური)

მისამართი: ნ. ვაჩნაძის ქუჩა N7, 0105, თბილისი, საქართველო (ფილიალი: ბაქოს ქუჩა N48, ბათუმი, საქართველო)

ელფოსტა: office@pdps.ge ტელეფონი: +995 032 242 10 00 ვებსაიტი: https://personaldata.ge/en ან https://pdps.ge

ევროკავშირის რეზიდენტებს დამატებით შეგიძლიათ მიმართოთ თქვენს ადგილობრივ მონაცემთა დაცვის ორგანოს (DPA).

11. მარკეტინგის კომუნიკაციები

11.1 მარკეტინგის ტიპები

თქვენი თანხმობის არსებობის შემთხვევაში, ჩვენ შეიძლება გამოგიგზავნოთ მარკეტინგული შეტყობინებები შემდეგ საკითხებზე:

პლატფორმის ახალი ფუნქციებისა და სერვისების შესახებ;
ტრენინგ სასწავლო კურსებისა და საგანმანათლებლო კონტენტის შესახებ;
სპეციალისტებისა და კომპანიების შესახებ;
პლატფორმის სიახლეებისა და განახლებების შესახებ;
ინდუსტრიასთან დაკავშირებული ინფორმაციის შესახებ.

11.2 თანხმობა

გამოგიგზავნით მარკეტინგულ შეტყობინებებს მხოლოდ იმ შემთხვევაში, თუ გაცემული გაქვთ მკაფიო თანხმობა. თანხმობის გაცემა ხდება:

რეგისტრაციისას მარკეტინგული თანხმობის ველის მონიშვნით;
თქვენი ანგარიშის პარამეტრებიდან თანხმობის გააქტიურებით;
ჩვენს საინფორმაციო ბიულეტენზე გამოწერით.

11.3 თანხმობის გაუქმება

თქვენ შეგიძლიათ ნებისმიერ დროს გააუქმოთ მარკეტინგული თანხმობა:

ნებისმიერ მარკეტინგულ ელფოსტაში „გამოწერის გაუქმების" ბმულზე დაწკაპუნებით;
თქვენი ანგარიშის პარამეტრებში პრეფერენციების განახლებით;
ჩვენთან დაკავშირებით ელფოსტაზე: contact@legal.ge.

თანხმობის გაუქმება არ ვრცელდება:

გაუქმებამდე განხორციელებულ დამუშავების კანონიერებაზე;
მომსახურებასთან დაკავშირებულ (სისტემურ) შეტყობინებებზე (ანგარიშის შეტყობინებები, უსაფრთხოების გაფრთხილებები, სასამართლო სხდომებისა და ვადების შეხსენებები და ა.შ.).

12. ქუქი-ფაილები და თვალთვალი

12.1 მიმოხილვა

ჩვენს პლატფორმაზე ვიყენებთ ქუქი-ფაილებსა და მსგავს ტექნოლოგიებს. ქუქი-ფაილები არის მცირე ზომის ტექსტური ფაილები, რომლებიც ინახება თქვენს მოწყობილობაზე და გვეხმარება ჩვენი სერვისების მიწოდებასა და გაუმჯობესებაში.

12.2 ქუქი-ფაილების თანხმობა

ჩვენ ვმოქმედებთ მკაცრად მკაფიო თანხმობის ქუქი-ფაილების პოლიტიკით. არასავალდებულო (Non-essential) ქუქი-ფაილები თქვენს მოწყობილობაზე განთავსდება მხოლოდ მას შემდეგ, რაც მიიღებთ აქტიურ გადაწყვეტილებას ჩვენი ქუქი-ბანერის მეშვეობით.

12.3 ქუქი-ფაილების პოლიტიკა

ჩვენ მიერ გამოყენებული ქუქი-ფაილების, მათი მიზნებისა და მართვის შესახებ დეტალური ინფორმაციისთვის, გთხოვთ, გაეცნოთ ჩვენს ცალკე ქუქი-ფაილების პოლიტიკას.

13. არასრულწლოვანთა კონფიდენციალურობა

13.1 ასაკის მოთხოვნა

პლატფორმა არ არის გათვალისწინებული 18 წლამდე ასაკის პირების მიერ გამოყენებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ პერსონალურ მონაცემებს 18 წლამდე პირებისგან.

13.2 მშობლების შეტყობინება

თუ ჩვენ გავიგებთ, რომ შევაგროვეთ პერსონალური მონაცემები 18 წლამდე პირისგან შესაბამისი თანხმობის გარეშე, ჩვენ მივიღებთ ნაბიჯებს ამ მონაცემთა რაც შეიძლება სწრაფად წასაშლელად.

13.3 ცნობება

თუ თქვენ მიგაჩნიათ, რომ ჩვენ უნებლიედ შევაგროვეთ მონაცემები არასრულწლოვნისგან, გთხოვთ, დაუყოვნებლივ დაგვიკავშირდეთ მისამართზე contact@legal.ge.

14. მესამე მხარის ბმულები

14.1 გარე ვებგვერდები

ჩვენი პლატფორმა შესაძლოა შეიცავდეს ბმულებს მესამე მხარის ვებგვერდებზე, სერვისებსა ან რესურსებზე. წინამდებარე კონფიდენციალურობის პოლიტიკა არ ვრცელდება აღნიშნულ გარე საიტებზე.

14.2 პასუხისმგებლობის არარსებობა

ჩვენ არ ვართ პასუხისმგებელი მესამე მხარის ვებგვერდების კონფიდენციალურობის პრაქტიკაზე. ჩვენ მოგიწოდებთ, რომ ყურადღებით გაეცნოთ ნებისმიერი გარე საიტის კონფიდენციალურობის პოლიტიკას, რომელსაც ეწვევით.

14.3 ჩვენი არჩევანი

ჩვენ ვცდილობთ, რომ პლატფორმაზე განვათავსოთ ბმულები მხოლოდ რეპუტაციულ და რელევანტურ გარე რესურსებზე. თუმცა, ბმულის არსებობა არ ნიშნავს ჩვენ მიერ ამ რესურსის მხარდაჭერას ან მოწონებას (Endorsement).

15. ცვლილებები წინამდებარე პოლიტიკაში

15.1 განახლებები

ჩვენ შესაძლოა პერიოდულად განვაახლოთ წინამდებარე კონფიდენციალურობის პოლიტიკა, რათა ასახოს ჩვენი პრაქტიკის, ტექნოლოგიების, სამართლებრივი მოთხოვნების ან სხვა ფაქტორების ცვლილებები.

15.2 შეტყობინება

წინამდებარე პოლიტიკაში არსებითი (Material) ცვლილებების შეტანის შემთხვევაში, ჩვენ შეგატყობინებთ:

ვებგვერდზე განახლებული პოლიტიკის გამოქვეყნებით, ახალი „ბოლო განახლების“ თარიღის მითითებით;
რეგისტრირებული მომხმარებლებისთვის ელფოსტის გაგზავნით (მნიშვნელოვანი ცვლილებებისთვის);
პლატფორმაზე სპეციალური შეტყობინების გამოქვეყნებით (მნიშვნელოვანი ცვლილებების შემთხვევაში).

15.3 არსებითი ცვლილებები, რომლებიც გავლენას ადენს ფუნქციურ წესების კრებულებზე.

იმ შემთხვევაში, თუ წინამდებარე პოლიტიკა ახლდება რომელიმე ფუნქციურ წესების კრებულში (მაგ. კაბინეტი, აბონემენტები და ა.შ.) მომხდარი ცვლილებების ასასახად, არსებით ცვლილებას არეგულირებს შესაბამისი ფუნქციური წესების კრებულის შესწორების პროცედურა. ფუნქციურ წესების კრებულებში არსებითი ცვლილებების შეტანა მოითხოვს 30 დღით ადრე წინასწარ შეტყობინებას და მომხმარებლის მხრიდან აქტიურ განმეორებით თანხმობას, შესაბამისი წესების კრებულის დებულებების მიხედვით.

15.4 განხილვა

ჩვენ გირჩევთ, რომ პერიოდულად გადახედოთ წინამდებარე პოლიტიკას, რათა სრულად იყოთ ინფორმირებულნი იმის შესახებ, თუ როგორ ვიცავთ თქვენს მონაცემებს.

15.5 გაგრძელებული გამოყენება

ცვლილებების ძალაში შესვლის შემდეგ თქვენ მიერ პლატფორმის გამოყენების გაგრძელება ნიშნავს განახლებული პოლიტიკის აქცეპტს (თანხმობას). თუ არ ეთანხმებით განახლებულ წესებს, უნდა შეწყვიტოთ პლატფორმით სარგებლობა და შეგიძლიათ მოითხოვოთ თქვენი მონაცემების წაშლა.

16. კონტაქტი

16.1 კითხვები და პრეტენზიები

წინამდებარე კონფიდენციალურობის პოლიტიკასთან ან მონაცემთა დამუშავების ჩვენს პრაქტიკასთან დაკავშირებით კითხვების, ეჭვების ან მოთხოვნების არსებობის შემთხვევაში, გთხოვთ, დაგვიკავშირდეთ:

შპს "ლეგალ სენდბოქს ჯორჯია" (Legal Sandbox Georgia LLC)

ელფოსტა: contact@legal.ge

მისამართი: ქ. თბილისი, აღმაშენებლის ხეივანი N240 საქართველო

საიდენტიფიკაციო ნომერი: 405713768

საკონტაქტო პირი პერსონალურ მონაცემთა დაცვის საკითხებზე: ვახტანგ ბარამაშვილი (გენერალური დირექტორი)

16.2 პასუხის გაცემის ვადა

ჩვენ ვცდილობთ, რომ ყველა მოთხოვნას ვუპასუხოთ 14 დღის განმავლობაში.

17. მარეგულირებელი სამართალი

წინამდებარე კონფიდენციალურობის პოლიტიკა რეგულირდება საქართველოს კანონმდებლობით, მათ შორის „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს 2023 წლის №3144 კანონით. ევროკავშირის რეზიდენტებისთვის, საჭიროების შემთხვევაში, საქართველოს კანონმდებლობასთან ერთად დამატებით გამოიყენება მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR).

ნებისმიერი შეუსაბამობისა ან არაზუსტი თარგმანის შემთხვევაში, უპირატესობა ენიჭება პოლიტიკის ქართულენოვან ვერსიას.

დოკუმენტის დასასრული