წინამდებარე კონფიდენციალურობის პოლიტიკა აღწერს, თუ როგორ აგროვებს, იყენებს, ინახავს და იცავს შპს 10იქსსიო.ჯი 10xseo.ge-ს ვიზიტორებისა და კლიენტების პერსონალურ მონაცემებს. ჩვენ ვიცავთ საქართველოს კანონს „პერსონალურ მონაცემთა დაცვის შესახებ“, ევროკავშირის მონაცემთა დაცვის ზოგად რეგულაციას (GDPR), სადაც ეს მოქმედებს, და არაბთა გაერთიანებული საამიროების (UAE) მონაცემთა დაცვის შესაბამის კანონებს იმ ვიზიტორებისთვის, რომლებიც UAE-ში იმყოფებიან.
1. მონაცემთა დამმუშავებელი
10xseo.ge-ს მეშვეობით დამუშავებული პერსონალური მონაცემების დამმუშავებელია:
- იურიდიული პირი: შპს 10იქსსიო.ჯი, რეგისტრირებული საქართველოში
- იურიდიული მისამართი: ბახტრიონის ქ. 8, თბილისი 0194, საქართველო
- ელფოსტა: [email protected]
- ტელეფონი: 510 10 15 17
მონაცემთა დაცვასთან დაკავშირებული კითხვების, საჩივრების ან თქვენი უფლებების გამოყენების მოთხოვნის შემთხვევაში, დაგვიკავშირდით ელფოსტაზე [email protected], სათაურის ველში მიუთითეთ „მონაცემთა დაცვის მოთხოვნა“.
2. მონაცემები, რომლებსაც ვაგროვებთ
ჩვენ ვაგროვებთ პერსონალურ მონაცემებს შემდეგ კატეგორიებში:
- საკონტაქტო მონაცემები — სახელი, ელფოსტა, ტელეფონი, კომპანიის სახელი, შეტყობინება — რომელსაც ნებაყოფლობით გვაწვდით ჩვენი ვებსაიტის საკონტაქტო ფორმებით.
- დაჯავშნის მონაცემები — სახელი, ელფოსტა, დაგეგმილი დრო, შეხვედრის ჩანაწერები — რომელსაც ვიღებთ, როდესაც ჩვენი Calendly ვიჯეტის საშუალებით ჯავშნით კონსულტაციას.
- ანალიტიკური მონაცემები — გვერდის ნახვები, სესიის ხანგრძლივობა, მოწყობილობის ტიპი, ბრაუზერი, მიახლოებითი მდებარეობა (ქვეყნის/ქალაქის დონეზე), რეფერალური წყარო — რომელსაც ვაგროვებთ Google Analytics 4-ის მეშვეობით. იდენტიფიკატორები ფსევდონიმიზებულია; IP მისამართები ანონიმიზებულია შენახვამდე.
- ქცევითი მონაცემები — სესიის ჩანაწერები, მაუსის მოძრაობა, კლიკები, სქროლის სიღრმე, თერმული რუკები — რომელსაც ვაგროვებთ Hotjar-ის მეშვეობით. ყველა ფორმის ველი და პერსონალური საიდენტიფიკაციო ინფორმაცია ნაგულისხმევად დაფარულია; ჩვენ არ ვაგროვებთ პაროლებს, საბანკო ბარათის დეტალებს ან სენსიტიურ პერსონალურ მონაცემებს.
- სერვერის ჟურნალის მონაცემები — IP მისამართი, user agent, მოთხოვნის დრო, HTTP სტატუსის კოდები — რომელსაც ჩვენი ჰოსტინგ-პროვაიდერი ავტომატურად აგროვებს უსაფრთხოების, თაღლითობის პრევენციისა და მუშაობის დიაგნოსტიკისთვის.
3. დამუშავების სამართლებრივი საფუძველი
GDPR-ის მე-6 მუხლისა და საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის შესაბამისად, ჩვენ ვამუშავებთ თქვენს მონაცემებს შემდეგი სამართლებრივი საფუძვლებით:
- თანხმობა (GDPR Art. 6(1)(a)) — ანალიტიკური ქუქი-ფაილებისთვის, მომხმარებლის ქცევაზე დაკვირვებისთვის (Hotjar) და მარკეტინგული კომუნიკაციებისთვის. თქვენ შეგიძლიათ ნებისმიერ დროს გამოიხმოთ თანხმობა.
- ხელშეკრულების შესრულება (Art. 6(1)(b)) — როდესაც თქვენ ხდებით ჩვენი კლიენტი; დამუშავება აუცილებელია შეთანხმებული მომსახურების გასაწევად.
- ლეგიტიმური ინტერესი (Art. 6(1)(f)) — უსაფრთხოების ჟურნალებისთვის, თაღლითობის პრევენციისა და მუშაობის აგრეგირებული ანალიზისთვის. ჩვენ ვაბალანსებთ ამას თქვენს უფლებებსა და თავისუფლებებთან.
- სამართლებრივი ვალდებულება (Art. 6(1)(c)) — საგადასახადო ჩანაწერების, ბუღალტრული აღრიცხვისა და მარეგულირებელი ანგარიშგებისთვის საქართველოს კანონმდებლობის შესაბამისად.
4. მონაცემთა შენახვის ვადა
- საკონტაქტო ფორმით გამოგზავნილი მონაცემები — იშლება ან ანონიმიზდება ბოლო კონტაქტიდან 24 თვის შემდეგ.
- კლიენტთან ურთიერთობის ჩანაწერები — ინახება ხელშეკრულების დასრულებიდან 7 წლის განმავლობაში, საქართველოს საგადასახადო კოდექსის მოთხოვნების შესაბამისად.
- ანალიტიკური მონაცემები — ავტომატურად იშლება 14 თვის შემდეგ (GA4-ის სტანდარტული ვადა).
- სესიის ჩანაწერები — Hotjar ავტომატურად შლის 365 დღის შემდეგ.
- სერვერის ჟურნალები — ინახება 90 დღე უსაფრთხოების მიზნით, რის შემდეგაც ხდება მათი როტაცია.
5. მესამე მხარის დამმუშავებლები
ჩვენ ვუზიარებთ მონაცემებს შემდეგ დამმუშავებლებს, რომლებიც მოქმედებენ ჩვენი ინსტრუქციების შესაბამისად მონაცემთა დამუშავების შესახებ შეთანხმების საფუძველზე:
| დამმუშავებელი | მიზანი | მდებარეობა |
|---|---|---|
| Google LLC | ანალიტიკა (GA4) | USA (SCCs) |
| Calendly LLC | შეხვედრების დაგეგმვა | USA (SCCs) |
| Hotjar Ltd | ქცევითი ანალიტიკა | Malta (EU) |
ჩვენ არ ვყიდით თქვენს პერსონალურ მონაცემებს არცერთ მესამე მხარეზე.
6. საერთაშორისო გადაცემა
ზოგიერთი დამმუშავებელი მდებარეობს საქართველოსა და ევროპის ეკონომიკური ზონის (EEA) გარეთ (კერძოდ, ამერიკის შეერთებულ შტატებში). პერსონალური მონაცემების EEA-დან აშშ-ში გადაცემისთვის, ჩვენ ვეყრდნობით ევროკომისიის მიერ GDPR-ის 46-ე მუხლის შესაბამისად დამტკიცებულ სტანდარტულ სახელშეკრულებო პირობებს (SCCs), რომლებსაც ავსებს ტექნიკური და ორგანიზაციული გარანტიები. საქართველოსთვის, გადაცემა შეესაბამება საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის 41-ე მუხლს.
7. თქვენი უფლებები
მოქმედი კანონმდებლობის შესაბამისად, თქვენ გაქვთ უფლება:
- მიიღოთ წვდომა თქვენ შესახებ ჩვენთან დაცულ პერსონალურ მონაცემებზე (GDPR Art. 15)
- შეასწოროთ არაზუსტი ან არასრული მონაცემები (Art. 16)
- წაშალოთ თქვენი მონაცემები („დავიწყების უფლება“, Art. 17) — კანონით დადგენილი შენახვის ვალდებულებების გათვალისწინებით
- შეზღუდოთ დამუშავება (Art. 18)
- მონაცემთა გადატანის უფლება — მიიღოთ თქვენი მონაცემები სტრუქტურირებულ, მანქანურად წაკითხვად ფორმატში (Art. 20)
- გააპროტესტოთ დამუშავება, რომელიც ეფუძნება ლეგიტიმურ ინტერესს (Art. 21)
- გამოიხმოთ თანხმობა ნებისმიერ დროს, რაც გავლენას არ მოახდენს მანამდე განხორციელებული დამუშავების კანონიერებაზე
- შეიტანოთ საჩივარი საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურში (personaldata.ge) ან თქვენს ადგილობრივ ევროკავშირის საზედამხედველო ორგანოში
ამ უფლებებიდან რომელიმეს გამოსაყენებლად, მოგვწერეთ ელფოსტაზე: [email protected]. ჩვენ გიპასუხებთ 30 დღის განმავლობაში (რთული მოთხოვნების შემთხვევაში ვადა შეიძლება გაგრძელდეს ორი თვით).
8. ქუქი-ფაილები
ჩვენ ვიყენებთ ქუქი-ფაილებსა და მსგავს ტექნოლოგიებს ვებსაიტის ფუნქციონირების, მუშაობის გაზომვისა და მომხმარებლის გამოცდილების გასაუმჯობესებლად. ქუქი-ფაილების დეტალური ჩამონათვალის, მათი მიზნებისა და მართვის შესახებ ინფორმაციისთვის, იხილეთ ჩვენი ქუქი-ფაილების პოლიტიკა.
9. არასრულწლოვანთა კონფიდენციალურობა
ჩვენი სერვისები განკუთვნილია ბიზნესებისა და პროფესიონალებისთვის; ჩვენ შეგნებულად არ ვაგროვებთ მონაცემებს 16 წლამდე ასაკის პირებისგან. თუ თვლით, რომ ჩვენ ვფლობთ მონაცემებს არასრულწლოვნის შესახებ, დაგვიკავშირდით და ჩვენ მას წავშლით.
10. უსაფრთხოება
ჩვენ ვიყენებთ ინდუსტრიის სტანდარტულ ტექნიკურ და ორგანიზაციულ ზომებს: TLS 1.3 დაშიფვრა გადაცემისას, წვდომის კონტროლი, რეგულარული სარეზერვო ასლები, მინიმალური პრივილეგიების პრინციპი და დამმუშავებლების უსაფრთხოების შემოწმება. არცერთი სისტემა არ არის სრულად დაცული; თქვენი უფლებებისთვის მაღალი რისკის შემცველი დარღვევის აღმოჩენიდან 72 საათის განმავლობაში ჩვენ შევატყობინებთ დაზარალებულ მომხმარებლებსა და მარეგულირებელ ორგანოს.
11. UAE-ის რეზიდენტები — დამატებითი პირობები
თუ თქვენ ცხოვრობთ UAE-ში ან თქვენი მონაცემები მუშავდება ჩვენს UAE-ში საქმიანობასთან დაკავშირებით:
- UAE-ის ძირითადი ტერიტორიისთვის, დამუშავება შეესაბამება 2021 წლის ფედერალურ დეკრეტ-კანონს №45 პერსონალურ მონაცემთა დაცვის შესახებ (PDPL).
- DIFC-ში რეგისტრირებული კლიენტებისთვის, დამუშავება შეესაბამება DIFC-ის მონაცემთა დაცვის 2020 წლის კანონს №5.
- თქვენ გაქვთ ზემოთ აღწერილი GDPR-ის ანალოგიური უფლებები: წვდომა, შესწორება, წაშლა, გაპროტესტება და საჩივრის შეტანა UAE-ის მონაცემთა ოფისში ან DIFC-ის მონაცემთა დაცვის კომისართან.
- ჩვენ არ გადავცემთ თქვენს მონაცემებს UAE-ის ფარგლებს გარეთ, თუ არ არის უზრუნველყოფილი დაცვის ადეკვატური დონე UAE-ის მოქმედი კანონმდებლობის შესაბამისად.
- UAE-სთან დაკავშირებული მონაცემების მოთხოვნისთვის, მოგვწერეთ ელფოსტაზე [email protected], სათაურის ველში მიუთითეთ „UAE Data Request“.
12. პოლიტიკის განახლებები
ჩვენ შეიძლება დროდადრო განვაახლოთ ეს კონფიდენციალურობის პოლიტიკა. არსებითი ცვლილებები გამოცხადდება ამ გვერდზე განახლებული „ბოლო განახლების“ თარიღით. თქვენს უფლებებზე მოქმედი მნიშვნელოვანი ცვლილებების შემთხვევაში, ჩვენ შეგატყობინებთ ელფოსტით (თუ გვაქვს თქვენი მისამართი) ან ვებსაიტზე განთავსებული ბანერის საშუალებით.
13. კონტაქტი და საჩივრები
ამ კონფიდენციალურობის პოლიტიკასთან ან ჩვენი მონაცემთა დამუშავების პრაქტიკასთან დაკავშირებული ნებისმიერი კითხვისთვის:
- ელფოსტა: [email protected]
- ტელეფონი: 510 10 15 17
- საფოსტო მისამართი: 10xSEO Data Protection, 8 Bakhtrioni Street, Tbilisi 0194, Georgia
ეს პოლიტიკა არ წარმოადგენს იურიდიულ რჩევას. კონკრეტული სამართლებრივი კითხვებისთვის, გთხოვთ, მიმართოთ კვალიფიციურ იურისტს.