კონფიდენციალურობის პოლიტიკა
// მოქმედებს: 2026 წლის 7 მაისიდან · შესაბამისობა: GDPR (EU) 2016/679 + საქართველოს კანონი პერსონალურ მონაცემთა დაცვის შესახებ
⚠️ შენიშვნა: შეავსეთ კონტროლერის მონაცემები Green Eco World Sp. z o.o., NIP: 7882038912 / KRS: 0001029725, ul. Kolejowa 20, 64-300 Nowy Tomyśl, პოლონეთი და გაიარეთ კონსულტაცია ქართულ მონაცემთა დაცვის იურისტთან.
1. მონაცემთა კონტროლერი
თქვენი პერსონალური მონაცემების კონტროლერია Green Eco World Sp. z o.o., საიდენტიფიკაციო კოდი: NIP: 7882038912 / KRS: 0001029725, რეგისტრაციის მისამართი: ul. Kolejowa 20, 64-300 Nowy Tomyśl, პოლონეთი, ელფოსტა: contact@stronaw24h.com.
მონაცემთა დაცვის საკითხებზე დაგვიკავშირდით ზემოხსენებულ ელფოსტაზე.
2. რა მონაცემებს ვაგროვებთ
| კატეგორია | მოცულობა | სამართლებრივი საფუძველი |
|---|
| საკონტაქტო მონაცემები | სახელი, ელფოსტა, ტელეფონი | GDPR მუხ. 6(1)(b) (ხელშეკრულება) |
| ინვოისის მონაცემები | კომპანიის სახელი, საიდ. კოდი, მისამართი | GDPR მუხ. 6(1)(c) (სამართლებრივი ვალდებულება) |
| შეკვეთის მონაცემები | არჩეული პაკეტი, პროექტის აღწერა, დანამატები, ბიზნეს მასალები (ლოგო, ფოტოები, ტექსტები) | GDPR მუხ. 6(1)(b) (ხელშეკრულება) |
| ანალიტიკური მონაცემები | IP მისამართი, ბრაუზერის ტიპი, სესიის მონაცემები (მხოლოდ თანხმობით) | GDPR მუხ. 6(1)(a) (თანხმობა) |
| მარკეტინგული მონაცემები | მოწყობილობის ID, საიტის აქტივობა (მხოლოდ თანხმობით) | GDPR მუხ. 6(1)(a) (თანხმობა) |
3. დამუშავების მიზნები
- შეკვეთის შესრულება და ხელშეკრულების შესრულება,
- ინვოისების გაცემა და ბუღალტერია,
- კომუნიკაცია შეკვეთის შესრულების შესახებ,
- კლიენტის ვებგვერდის ჰოსტინგი და ინფრასტრუქტურის შენარჩუნება,
- საკუთარი მომსახურების მარკეტინგი (ცალკე თანხმობის საფუძველზე),
- საიტის ტრაფიკის ანალიზი და მომსახურების ხარისხის გაუმჯობესება (თანხმობით),
- სამართლებრივი ვალდებულებების შესრულება (ბუღალტერია, გადასახადები).
4. მონაცემთა შენახვის პერიოდი
- შეკვეთისა და ინვოისის მონაცემები: 5 წელი (გადასახადების კანონმდებლობის შესაბამისად),
- კლიენტის ვებგვერდის ჰოსტინგის მონაცემები: მომსახურების დასრულებამდე + 30 დღე მიგრაციისთვის,
- მარკეტინგული მონაცემები: თანხმობის გაუქმებამდე,
- ანალიტიკური მონაცემები: 26 თვემდე,
- საკონტაქტო ფორმის მონაცემები (შეკვეთის გარეშე): 12 თვე.
5. თქვენი უფლებები (GDPR)
GDPR-ის თანახმად, თქვენ გაქვთ შემდეგი უფლებები:
- წვდომის უფლება თქვენს მონაცემებზე (მუხ. 15)
- გასწორების უფლება (მუხ. 16)
- წაშლის უფლება — „დავიწყების უფლება" (მუხ. 17)
- დამუშავების შეზღუდვის უფლება (მუხ. 18)
- მონაცემთა გადატანის უფლება (მუხ. 20)
- წინააღმდეგობის უფლება (მუხ. 21)
- თანხმობის გაუქმების უფლება ნებისმიერ დროს
- საჩივრის შეტანის უფლება ზედამხედველი ორგანოს წინაშე — საქართველოში: სახელმწიფო ინსპექტორის სამსახური (personaldata.ge); ევროკავშირის რეზიდენტებისთვის: სათანადო ეროვნული მონაცემთა დაცვის ორგანო
ამ უფლებების განსახორციელებლად მოგვწერეთ: contact@stronaw24h.com. პასუხს მოგცემთ 30 დღის ვადაში.
6. მონაცემთა მიმღებები
თქვენი მონაცემები შეიძლება გადაეცეს შემდეგი კატეგორიის მიმღებებს (მონაცემთა დამუშავების ხელშეკრულებების საფუძველზე):
- Hostinger International Ltd (კვიპროსი) — ჰოსტინგისა და ელფოსტის პროვაიდერი (DPA-ით, ISO 27001 სერტიფიკატით)
- Stripe Payments Europe Ltd (ირლანდია) — ბარათით გადახდის დამუშავება
- TBC Bank, Bank of Georgia, Liberty Bank — საბანკო გადარიცხვების დამუშავება
- ბუღალტრული ფირმა რომელიც ემსახურება კომპანიას — ბუღალტრული აღრიცხვის მიზნებისთვის
- Google Ireland Ltd — Google Analytics 4 (მხოლოდ თანხმობით, ანონიმიზებული)
- Meta Platforms Ireland Ltd — Meta Pixel (მხოლოდ თანხმობით)
- სახელმწიფო ორგანოები — როდესაც ეს კანონით არის მოთხოვნილი (გადასახადები, სასამართლოები)
7. ქუქი ფაილები
ჩვენი საიტი იყენებს cookie ფაილებს. დეტალური ინფორმაცია ჩვენს Cookie პოლიტიკაში.
cookie პარამეტრების შეცვლა ნებისმიერ დროს შეგიძლიათ საიტის ფუტერში მოცემული ბმულის ან თქვენი ბრაუზერის პარამეტრების მეშვეობით.
8. მონაცემთა გადაცემა EEA-ს გარეთ
ჩვენი ზოგიერთი ხელსაწყო (Google Analytics, Stripe, Meta) შეიძლება მონაცემებს აშშ-ში გადასცემდეს. ეს ხორციელდება შემდეგი საფუძვლებით:
- ევროპული კომისიის მიერ დამტკიცებული სტანდარტული სახელშეკრულებო პუნქტები (გადაწყვეტილება 2021/914),
- EU-U.S. Data Privacy Framework (EK გადაწყვეტილება 2023/1795),
- დამატებითი ტექნიკური და ორგანიზაციული უსაფრთხოების ზომები მიმღების მხრიდან.
9. ავტომატიზებული გადაწყვეტილებების მიღება
ჩვენ არ ვიღებთ მხოლოდ ავტომატიზებულ დამუშავებაზე დაფუძნებულ გადაწყვეტილებებს, მათ შორის პროფაილინგს, რომელიც გამოიწვევდა იურიდიულ შედეგებს კლიენტის მიმართ ან მნიშვნელოვნად იმოქმედებდა მასზე ანალოგიური წესით.
გაცნობებთ, რომ ვებგვერდის შექმნის პროცესში ვიყენებთ ხელოვნური ინტელექტის (AI) ინსტრუმენტებს, თუმცა თითოეული ვებგვერდი მიწოდებამდე მოწმდება და დასტურდება ადამიანის მიერ.
10. მონაცემთა უსაფრთხოება
ვიყენებთ ადეკვატურ ტექნიკურ და ორგანიზაციულ ზომებს მონაცემთა დაცვისთვის:
- SSL/TLS დაშიფვრა ყველა მონაცემთა გადაცემისთვის
- ჰოსტინგი სერტიფიცირებულ ინფრასტრუქტურაზე (Hostinger, ISO 27001)
- რეგულარული სარეზერვო ასლები
- შეზღუდული წვდომა მონაცემებზე — მხოლოდ უფლებამოსილი პერსონალი
- ორფაქტორიანი ავთენტიფიკაცია (2FA) ყველა ადმინ ანგარიშზე
11. პოლიტიკის ცვლილებები
ჩვენ ვიტოვებთ უფლებას შევცვალოთ ეს კონფიდენციალურობის პოლიტიკა. მიმდინარე ვერსია ყოველთვის ხელმისაწვდომია ამ გვერდზე. მნიშვნელოვან ცვლილებებს გაცნობებთ ელფოსტით.
← მთავარ გვერდზე დაბრუნება