გამოიძახე კურიერი
ქართული

კონფიდენციალურობის პოლიტიკა



საწყისი დებულებები

  • შპს იზი გრუპ - საქართველოს კანონმდებლობის შესაბამისად რეგისტრირებული შეზღუდული პასუხისმგებლობის საზოგადოება, ს/კ: 406267276, წარმოადგენს საკურიერო, ლოჯისტიკურ ორგანიზაციას, რომელიც შემკვეთის/მომხმარებლის შეკვეთების შესაბამისად ახორციელებს სატრანსპორტო ექსპედიციას/გადაზიდვას ეროვნული კანონმდებლობის დაცვით საქართველოს ტერიტორიის მასშტაბით. (შემდგომში - კომპანია).
  • წინამდებარე პერსონალურ მონაცემთა დაცვის პოლიტიკის მიზანია, კომპანიის საქმიანობის ეფექტურად განხორციელება შემკვეთის/მომხმარებლის პერსონალური მონაცემების დაცვის უზრუნველყოფით.
  • წინამდებარე პერსონალურ მონაცემთა დაცვის პოლიტიკით განისაზღვრება კომპანიის მიერ მიღებული და დამუშავებული მომხმარებლის/შემკვეთის პერსონალური მონაცემების კანონის შესაბამისად დამუშავება.

1. ტერმინთა განმარტება

  • 1.1. პერსონალური მონაცემი − ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით (შემდგომში - „მონაცემი“).
  • 1.2. მონაცემთა სუბიექტი − პირი, რომლის შესახებ მონაცემიც მუშავდება, წინამდებარე პოლიტიკის მიზნებისათვის სუბიექტს წარმოადგენს მომხმარებელი/შემკვეთი და შემკვეთის მიერ განსაზღვრული ადრესატი.
  • 1.3. დამუშავებისთვის პასუხისმგებელი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას. წინამდებარე პოლიტიკის მიზნებისათვის, დამუშავებისთვის პასუხისმგებელ პირს წარმოადგენს კომპანია.
  • 1.4. დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი. წინამდებარე პოლიტიკის მიზნებისათვის, დამუშავებაზე უფლებამოსილ პირს წარმოადგენს კომპანია.
  • 1.5. მესამე პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, სახელმწიფო აუდიტის სამსახურისა, დამუშავებისთვის პასუხისმგებელი პირისა, დამუშავებაზე უფლებამოსილი პირისა, სპეციალური წარმომადგენლისა და იმ პირისა, რომელიც უფლებამოსილია დაამუშაოს მონაცემები დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის პირდაპირი დავალებით.
  • 1.6. წინამდებარე პოლიტიკის დოკუმენტში გამოყენებულ სხვა ტერმინებს აქვთ “პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონით (შემდგომში - “კანონი”) გათავისწინებული მნიშვნელობა, ხოლო ის ტერმინები, რომელთაც არ აქვთ კანონით გათვალისწინებული მნიშვნელობა განიმარტება კონტექსტის შესაბამისად.

2. მოქმედების სფერო

2.1. წინამდებარე პერსონალურ მონაცემთა დაცვის პოლიტიკის მიხედვით, კომპანია დაამუშავებს შემკვეთის/მომხმარებლის პერსონალურ მონაცემებს შემდეგი მიზნებისათვის:

  • 2.1.1. შემკვეთის მიერ დავალების საფუძველზე გზავნილის/ამანათის ეფექტურად ჩასაბარებლად (ადრესატისათვის გადასაცემად);
  • 2.1.2. საიტის (Easyway.ge) ეფექტურად სარგებლობისათვის;
  • 2.1.3. გზავნილის პროცესის მონიტორინგისა და უკუკავშირისათვის.

3. მონაცემთა დამუშავების პრინციპები

  • 3.1. მონაცემები უნდა დამუშავდეს კანონიერად, სამართლიანად, მონაცემთა სუბიექტისთვის გამჭვირვალედ და მისი ღირსების შეულახავად. მონაცემთა დამუშავების გამჭვირვალობის ვალდებულება არ ვრცელდება ამ კანონით დადგენილ გამონაკლის შემთხვევებზე;
  • 3.2. მონაცემები უნდა შეგროვდეს/მოპოვებული უნდა იქნეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნებისთვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, მონაცემთა დამუშავების თავდაპირველ მიზანთან შეუთავსებელი მიზნით;
  • 3.3. მონაცემები უნდა დამუშავდეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად. მონაცემები იმ მიზნის თანაზომიერი უნდა იყოს, რომლის მისაღწევადაც ისინი მუშავდება;
  • 3.4. მონაცემები უნდა იყოს ნამდვილი, ზუსტი და, საჭიროების შემთხვევაში, განახლებული. მონაცემთა დამუშავების მიზნების გათვალისწინებით, არაზუსტი მონაცემები უნდა გასწორდეს, წაიშალოს ან განადგურდეს გაუმართლებელი დაყოვნების გარეშე;
  • 3.5. მონაცემები შეიძლება შენახულ იქნეს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს დეპერსონალიზებული ფორმით, გარდა იმ შემთხვევისა, თუ მონაცემთა დამუშავება განსაზღვრულია კანონით ან/და კანონის შესაბამისად გამოცემული კანონქვემდებარე ნორმატიული აქტით და მონაცემთა შენახვა აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში აღმატებული ინტერესების დასაცავად;
  • 3.6. მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.

4. მონაცემთა დამუშავების საფუძვლები

  • 4.1. მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად.
  • 4.2. მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად.
  • 4.3. მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის (მათ შორის, არასრულწლოვანის) უფლებების დაცვის აღმატებული ინტერესი.

5. მონაცემთა დამუშავების მიზნები

5.1. კომპანია იყენებს მიღებულ პერსონალურ მონაცემებს შემდეგი მიზნებისათვის:

  • 5.1.1. საკურიერო/საექსპედიციო მომსახურების გაწევისათვის;
  • 5.1.2. შემკვეთთან/მომხმარებელთან კომუნიკაციისა და უკუკავშირისათვის;
  • 5.1.3. მომხმარებლისათვის/შემკვეთისათვის საიტით (Easyway.ge) შეუფერხებლად სარგებლობისათვის.

6. შეგროვებული პერსონალური მონაცემები

6.1. კომპანია თავისი ვალდებულების ჯეროვნად შესრულებისათვის დაამუშავებს მხოლოდ შემდეგ პერსონალურ მონაცემებს:

  • 6.1.1. შემკვეთის სახელი და გვარი;
  • 6.1.2. შემკვეთის პირადი ნომერი (იურიდიული პირის შემთხვევაში საიდენტიფიკაციო კოდი);
  • 6.1.3. შემკვეთის მისამართი (გზავნილის გასაგზავნი წერტილი);
  • 6.1.4. შემკვეთის საკონტაქტო ტელეფონის ნომერი;
  • 6.1.5. ადრესატის სახელი და გვარი;
  • 6.1.6. ადრესატის პირადი ნომერი (იურიდიული პირის შემთხვევაში საიდენტიფიკაციო კოდი);
  • 6.1.7. ადრესატის მისამართი (გზავნილის ჩასაბარებლად);
  • 6.1.8. ადრესატის საკონტაქტო ტელეფონის ნომერი (გზავნილის გადასაცემად და გზავნილის ჩაბარების დასადასტურებლად).

7. პერსონალურ მონაცემთა გაზიარება

7.1. კომპანია არ გადასცემს მიღებულ პერსონალურ მონაცემებს მესამე პირებს, გარდა კანონით წინასწარ განსაზღვრული აუცილებლობისას.

8. პერსონალურ მონაცემთა დაცვის ღონისძიება

8.1. კომპანია ვალდებულია დანერგოს ის ტექნიკური და ორგანიზაციული ზომები, რომლებიც უზრუნველყოფს მონაცემთა უსაფრთხოებას, რომლის დარღვევა იწვევს მონაცემთა არამართლზომიერ ან შემთხვევით დაზიანებას, განადგურებას, დაკარგვას, შეცვლას, უნებართვო გამჟღავნებას ან მათზე წვდომას.

9. წვდომის ფარგლები და კონტროლი

კომპანია ვალდებულია თანამშრომელთა უფლებამოსილებების შესაბამისად განსაზღვროს პერსონალურ მონაცემებზე წვდომის ფარგლები და განახორციელოს ადეკვატური ღონისძიებები თანამშრომელთა მიერ პერსონალური მონაცემების უკანონო დამუშავების ფაქტების თავიდან ასაცილებლად, გამოსავლენად და აღსაკვეთად, მათ შორის, უზრუნველყოს თანამშრომელთა ინფორმირება პერსონალური მონაცემების უსაფრთხოების დაცვის საკითხების შესახებ.

10. კონფიდენციალურობის ვალდებულება

კომპანიის ნებისმიერი თანამშრომელი, რომელმაც სამსახურებრივი მოვალეობიდან გამომდინარე მიიღო ინფორმაცია ან/და აქვს წვდომა პერსონალურ მონაცემებზე, ვალდებულია არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს, დაიცვას მათი საიდუმლოება და კონფიდენციალურობა.

11. მონაცემთა შენახვის ვადა

11.1. კომპანია მიღებულ პერსონალურ მონაცემებს შეინახავს 5 წლის ვადით, აღნიშნული ვადა შეიძლება გაგრძელდეს მხოლოდ კომპანიის მიმართ არსებული საგადასახადო ვალდებულებების მიზნებისათვის.

12. მონაცემთა წაშლა

  • 12.1. შემკვეთს/მომხმარებელს და ადრესატებს უფლება აქვთ მოითხოვონ მათი პერსონალური მონაცემების წაშლა, კომპანიისათვის ოფიციალური წერილობითი შეტყობინების საფუძველზე შემდეგ ელ-ფოსტაზე: info@easyway.ge;
  • 12.2. კომპანია 30 სამუშაო დღის ვადაში წაშლის გამოთხოვილ ინფორმაციას, გარდა იმ შემთხვევისა, თუ არსებობს კანონისმიერი ვალდებულებები;
  • 12.3. კომპანია უფლებამოსილია არ წაშალოს მოთხოვნილი ინფორმაცია მხოლოდ კანონით განსაზღვრული ვალდებულებების შესრულების მიზნებისათვის;
  • 12.4. კომპანიის მიერ მონაცემის წაშლის შემდეგ, მომთხოვ მხარეს ეგზავნება წერილი და მტკიცებულება მონაცემთა განადგურების შესახებ.

13. პოლიტიკის დოკუმენტის ცვლილება

13.1. წინამდებარე პოლიტიკის დოკუმენტი შეიძლება შეიცვალოს კომპანიის მიერ, აღნიშნული ცვლილებების შესახებ ეცნობებათ საიტის (Easyway.ge) ვიზიტორებს.