კონფიდენციალურობის პოლიტიკა
შპს “ლაგი“
იურიდიული მისამართი: თბილისი, ვაჟა-ფშაველას N41
საიდენტიფიკაციო ნომერი: 202911242
ვებგვერდი: lagi.ge
ელ. ფოსტა: lagi@lagi.ge
რას გულისხმობს ჩვენი კონფიდენციალურობის პოლიტიკა და როგორ ვიყენებთ თქვენს შესახებ ინფორმაციას: ჩვენი (შემდგომში „ჩვენ“, „ჩვენი“, „კომპანია“ და „ლაგი“ ნიშნავს შპს „ლაგს“) კონფიდენციალურობის პოლიტიკა განმარტავს თუ როგორ ხდება თქვენს შესახებ პერსონალური ინფორმაციის შეგროვება, გამოყენება, გაზიარება და დაცვა ჩვენს მიერ. თუ ჩვენი მხრიდან მოხდება ამ პოლიტიკის განახლება, ნებისმიერი ასეთი ცვლილება გამოქვეყნდება ჩვენს ვებგვერდზე.
1.განმარტება
1.1 აპლიკაცია: მობილური აპლიკაცია “Lagi” რომელიც წარმოადგენს ლაგის მობილურ აპლიკაციას, არის ხელმისაწვდომი როგორც აიოსის (iOS), ისე ანდროიდის (Android) ოპერაციული სისტემისთვის. აპლიკაცია ატვირთულია შესაბამის ოფიციალურ მარკეტში, როგორიცაა “App Store” და “Play Store”;
1.2 სერვისი: შემომავალი/გამავალი ზარები და შეტყობინებები VoIP სერვისით, რომელიც ხდება აპლიკაციის საშუალებით. ასევე, eSIM ინტერნეტ პაკეტები, რომელთა შეძენათ ხდება აპლიკაციიდან.
1.3 მოწყობილობა: მოწყობილობა ნიშნავს ნებისმიერ მოწყობილობას, რომელსაც შეუძლია სერვისზე წვდომა, როგორიცაა მობილური ტელეფონი, ტაბლეტი ან კომპიუტერი, რომლებიც საშუალებას აძლევს მომხმარებელს ჩამოტვირთოს აპლიკაცია და ისარგებლოს სერვისით.
1.4 დამუშავებაზე უფლებამოსილი პირი – აღნიშნავს იურიდიული პირს ან საჯარო დაწესებულებას, რომელიც მონაცემებს ამუშავებს ჩვენთვის ან ჩვენი სახელით;
1.5 თქვენ – აღნიშნავს ფიზიკურ პირს, რომელიც სარგებლობს, განიზრახა ან ინტერესი გამოხატა, რომ ესარგებლა ჩვენი პროდუქტით ან მომსახურებებით, ასევე წარმომადგენლებს ან მესამე პირებს, რომლებიც დაკავშირებულია თქვენთან და რომელთა შესახებაც თქვენ შეგვატყობინეთ ან სათანადოდ მიგვითითეთ;
1.6 მონაცემთა დამუშავება – აღნიშნავს მონაცემთა მიმართ ჩვენს მიერ (ან დამუშავებაზე უფლებამოსილი პირის მიერ ჩვენთვის ან ჩვენი სახელით) შესრულებულ ნებისმიერ მოქმედებას, როგორც ინფორმაციული ტექნოლოგიების გამოყენებით ან მის გარეშე, მათ შორის, მონაცემების შეგროვებას, მოპოვებას, მათზე წვდომას, ვიდეომონიტორინგს, აუდიომონიტორინგს, ორგანიზებას, დაჯგუფებას, სისტემატიზაციას, ურთიერთდაკავშირებას, შენახვას, შეცვლას, აღდგენას, გამოთხოვას, გაზიარებას, გამოყენებას, დაბლოკვას, წაშლას ან განადგურებას
2.1 წინამდებარე კონფიდენციალურობის პოლიტიკა ეხება ნებისმიერ ფიზიკურ პირს (და არა იურიდიულ პირებს) რომელთა მონაცემები მუშავდება ჩვენს მიერ მომსახურების მიწოდების ფარგლებში. შესაბამისად, ამ კონფიდენციალურობის პოლიტიკის მიზანია მოვახდინოთ შემდეგი კატეგორიის ფიზიკური პირების ინფორმირება მათ მონაცემთა დამუშავების შესახებ. ჩვენი მომხმარებლები, რომლებიც არიან როგორც ფიქსირებული ქსელის ასევე მობილური ქსელის აბონენტები;
ჩვენი მომავალი პოტენციური მომხმარებლები;
როგორ ვაგროვებთ თქვენ შესახებ მონაცემებს
მნიშვნელოვანი ინფორმაცია:
რა სახეობის მონაცემებს ვიყენებთ?
საბილინგო აღრიხცვა და ფინანსური (საბუღალტრო) ანგარიშგება
რა სახეობის მონაცემებს ვიყენებთ?
მოკრეფის (თანხების ამოღების) პროცესი
რა სახეობის მონაცემებს ვიყენებთ?
თქვენგან მოპოვებული მონაცემები: საიდენტიფიკაციო და საკონტაქტო მონაცემები, პირადი ნომერი და პირადი მახასიათებლები, მონაცემები მომხმარებლის აქტივობების შესახებ. დაგენერირებული მონაცემები: შიდა იდენტიფიკატორები, პროდუქტისა და მომსახურების სააბონენტო მონაცემები, პროდუქტისა და მომსახურების მოხმარების მონაცემები, საბილინგო ინფორმაცია. რა საფუძველს ეყრდნობა დამუშავება? მონაცემთა დამუშავების აუცილებლობა განპირობებულია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად (პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-5 მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტი). რა ვადით ვამუშავებთ ამ მიზნით? ამ მიზნით მონაცემებს ვამუშავებთ იმ პერიოდით, რა პერიოდითაც თქვენ წარმოადგენთ ჩვენ მომხმარებელს და ჩვენთან ხელშეკრულების შეწყვეტიდან დამატებით 4 წელი, მათ შორის ფინანსური და საგადასახადო ანგარიშგების მიზნებისათვის.
დისტანციური იდენტიფიკაციის/ვერიფიკაციის პროცესი
რა სახეობის მონაცემებს ვიყენებთ?
თქვენგან მოპოვებული მონაცემები: საიდენტიფიკაციო და საკონტაქტო მონაცემები. მესამე პირებისაგან მოპოვებული მონაცემები: საიდენტიფიკაციო და საკონტაქტო მონაცემები. რა საფუძველს ეყრდნობა დამუშავება? მონაცემთა დამუშავება საჭიროა ელექტრონული კომუნიკაციების კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად (პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-5 მუხლის პირველი პუნქტის „დ“ ქვეპუნქტი), კერძოდ ჩვენი მოვალეობა მოვახდინოთ მომხმარებლის ზუსტი იდენტიფიცირება და ჩვენი ლეგიტიმური ინტერესი (პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-5 მუხლის პირველი პუნქტის „ი“ ქვეპუნქტი) დისტანციური გარიგების გაფორმების ფარგლებში მოვახდინოთ პირის იდენტიფიკაცია და ვერიფიკაცია, თაღლითური შემთხვევების პრევენციის მიზნით, მათ შორის მესამე პირთა მიერ შეთავაზებული იდენტიფიკაციის/ვერიფიკაციის მომსახურების გამოყენებით. რა ვადით ვამუშავებთ ამ მიზნით? ამ მიზნით მონაცემებს ვამუშავებთ იმ პერიოდით, რა პერიოდითაც თქვენ წარმოადგენთ ჩვენ მომხმარებელს და ჩვენთან ხელშეკრულების შეწყვეტიდან დამატებით 4 წელი.
ვისთან ხდება ამ მონაცემების გაზიარება?
აღნიშნული მონაცემები იდენტიფიკაცია/ვერიფიკაციის პროცესში გაზიარებულია იდენტიფიკაციის/ვერიფიკაციის მომსახურების მიმწოდებელთან, რომელიც ამ შემთხვევაში წარმოადგენს დამუშავებაზე უფლებამოსილ პირს. როგორ შეიძლება უარი თქვათ? უარის თქმა თქვენ შეგიძლიათ უშუალოდ თქვენი ქმედებით, როდესაც თავს შეიკავებთ დისტანციური გარიგების გაფორმებისაგან. ელექტრონული კომუნიკაციის შესახებ კანონის შესაბამისად, ჩვენ ვალდებული ვართ მოვახდინოთ მომხმარებლის ზუსტი იდენტიფიკაცია, ისევე როგორც როდესაც ფორმდება დისტანციური გარიგება (გარიგება ფორმდება ჩვენსა და მომხმარებლის ერთდროული ფიზიკური დასწრების გარეშე) აქტუალური რჩება მომხმარებლის იდენტიფიკაციის აუცილებლობა დისტანციური კომუნიკაციის საშუალების გამოყენებით, რა შემთხვევაშიც შესაძლებელია ჩვენ გამოვიყენოთ მესამე პირთა შეთავაზებული იდენტიფიკაცია/ვერიფიკაციის მომსახურება.
ელექტრონული ხელმოწერის პროცესი
რა სახეობის მონაცემებს ვიყენებთ?
თქვენგან მოპოვებული მონაცემები: საიდენტიფიკაციო და საკონტაქტო მონაცემები. დაგენერირებული მონაცემები: შიდა იდენტიფიკატორები, ტექნიკური იდენტიფიკატორები, ბიომეტრიული მონაცემები. რა საფუძველს ეყრდნობა დამუშავება? მონაცემთა დამუშავება საჭიროა ელექტრონული კომუნიკაციების კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად (პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-5 მუხლის პირველი პუნქტის „დ“ ქვეპუნქტი), კერძოდ ჩვენი მოვალეობა მოვახდინოთ მომხმარებლის ზუსტი იდენტიფიცირება და ჩვენი ლეგიტიმური ინტერესი (პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-5 მუხლის პირველი პუნქტის „ი“ ქვეპუნქტი) დავადგინოთ და გამოვიყენოთ მომხმარებლის თანხმობის დამადასტურებელი მექანიზმი ელექტრონული ხელმოწერის საშუალებით ელექტრონული კომუნიკაციების და ელექტრონული დოკუმენტისა და ელექტრონული სანდო მომსახურების შესახებ კანონმდებლობის შესაბამისად. რა ვადით ვამუშავებთ ამ მიზნით? ამ მიზნით მონაცემებს ვამუშავებთ იმ პერიოდით, რა პერიოდითაც თქვენ წარმოადგენთ ჩვენ მომხმარებელს და ჩვენთან ხელშეკრულების შეწყვეტიდან დამატებით 4 წელი. ვისთან ხდება ამ მონაცემების გაზიარება? ელექტრონული ფორმით გარიგების გაფორმების პროცესში დაგენერირებული ბიომეტრიული მონაცემები გაზიარებულია განვითარებული ელექტრონული ხელმოწერის მომსახურების მიმწოდებელ კომპანიასთან, რომელიც უზრუნველყოფს ელექტრონული ხელმოწერის გენერაციის პროცესს და მონაცემების შიფრაციას, ისევე როგორც გაზიარებულია სსიპ სახელწიფო სერვისების განვითარების სააგენტოსათვის, რომელიც გასცემს შესაბამის ელექტრონული ხელმოწერის სერტიფიკატებს. ხელმოწერის ექსპერტიზის ჩატარების აუცილებლობის შემთხვევაში მონაცემების შესაძლოა ასევე გადაეცეს საექსპერტო ბიუროს. როგორ შეიძლება უარი თქვათ? უარის თქმა თქვენ შეგიძლიათ უშუალოდ თქვენი ქმედებით, რა დროსაც უარს აცხადებთ ელექტრონული ფორმით (ელექტრონული დოკუმენტის გამოყენებით) ჩვენი მომსახურების ხელშეკრულების გაფორმებაზე, რა დროსაც თქვენ შესაძლებელია გააფორმოთ ჩვენთან ხელშეკრულება მატერიალური ფორმით. ხელმოწერის ბიომეტრიული მონაცემების დამუშავება გულისხმობს სსიპ სახელმწიფო სერვისების განვითარების სააგენტოს მიერ გაცემული ელექტრონული ხელმოწერის კრიპტოგრაფიული გასაღებების სერტიფიკატის მეშვეობით მონაცემთა სუბიექტის ელექტრონული ხელმოწერის შემდეგ შექმნილი ელექტრონული დოკუმენტის დაგენერირებას,სადაც უცვლელი სახით ინახება ხელმოწერის მომენტში მომხმარებლის მიერ განხორციელებული ხელმოწერის დაფაზე გამოსახული ტექსტი და ხელმოწერის ბიომეტრიული მონაცემები დაშიფრული სახით. ბიომეტრიული მონაცემები ხდება ელექტრონული დოკუმენტის განუყოფელი ნაწილი. ხელმოწერის ბიომეტრიული მონაცემების დეშიფრაციისათვის განსაზღვრული კრიპტოგრაფიული დახურული გასაღები კომპანიისათვის და ელექტრონული ხელმოწერის მომსახურების მიმწოდებელი კომპანიისათვის არ არის ხელმისაწვდომი და იგი გააჩნია მხოლოდ სსიპ სახელმწიფო სერვისების განვითარების სააგენტოს. საჭიროების შემთხვევაში, რაც მაგალითად გულისხმობს შემთხვევას, როდესაც მომხმარებელი სადავოდ ხდის მიერ მიერ განხორციელებული ხელმოწერის ნამდვილობას, აღნიშნული მონაცემების დეშიფრაცია განხორციელდება მხოლოდ ექსპერტიზის ჩატარების მიზნით, ავტორიზებული საექსპერტო ბიუროს მიერ, იმგვარად, რომ ჩვენ და ელექტრონული ხელმოწერის მომსახურების მიმწოდებელს არ გვექნება რაიმე სახის წვდომა აღნიშნულ მონაცემებთან. ხელმოწერის ბიომეტრიული მონაცემების დამუშავების მიზანია ჩვენი და შესაბამის მომხმარებლებს შორის გაფორმებული გარიგებისას, ხელმომწერი პირის იდენტიფიცირება, ელექტრონული ფორმით გარიგების გაფორმება და ამ პროცესის გამარტივება.
მნიშვნელოვანი ინფორმაცია:
ელექტრონული ხელმოწერისას დაგენერირებული ელექტრონული დოკუმენტის შექმნის პროცესში ჩვენ არ გვაქვს წვდომა ელექტრონული ხელმოწერის ბიომეტრიულ მონაცემებზე. ჩვენ და ელექტრონული ხელმოწერის მომსახურების მიმწოდებელი კომპანიის მიერ მუშავდება მხოლოდ ის საჭირო მეტაინფორმაცია, რომელიც უზრუნველყოფს ელექტრონული დოკუმენტის გენერირებას და ელექტრონული დოკუმენტის მართვის სისტემის ფუნქციონირებას, ისევე როგორც ამ მონაცემების გადაცემას/მიმოცვლას, რა დროსაც ჩვენი საკომუნიკაციო ქსელი და ელექტრონული ხელმოწერის მომსახურების მიმწოდებელი კომპანიის პლატფორმა წარმოადგენს მხოლოდ კომუნიკაციის შინაარსის უბრალო გადამცემ არხს. საჭიროების შემთხვევაში, ამ მონაცემებზე წვდომა, სსიპ სახელმწიფო სერვისების განვითარების სააგენტოს მეშვეობით აქვს მხოლოდ შესაბამის ავტორიზებულ საექსპერტო ბიუროს.
კანონისმიერი ვალდებულებების შესრულება
3.1 ჩვენს მიერ თქვენთვის შეთავაზებული და გაწეული მომსახურების და პროდუქტების მიწოდების ფარგლებში, ჩვენ როგორც დამუშავებაზე პასუხისმგებელ პირი, მოქმედი კანონმდებლობიდან გამომდინარე, ვითხოვთ თქვენგან გარკვეული მონაცემების მიწოდებას, გარდა უშუალოდ თქვენგან შეგროვებული/მოპოვებული მონაცემებისა თქვენთვის მომსახურების მიწოდების ფარგლებში, ჩვენ ვახდენთ გარკვეული მონაცემების გენერირებას და წარმოებას, იმ მონაცემებზე დაყრდნობით რაც მოვიპოვეთ თქვენგან, ისევე როგორც გარკვეულ შემთხვევებში ვიღებთ მონაცემებს მესამე პირებისაგან.
3.2 ჩვენი მხრიდან პროდუქტის ან მომსახურების მიწოდებისას, თუ გარკვეული მონაცემების დამუშავება გარდა ჩვენი ლეგიტიმური ინტერესისა, გამომდინარეობს კანონის მოთხოვნიდან, როგორიცაა შემთხვევები, როდესაც მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად (პერსონალურ მონაცემთა დაცვის კანონის მე-5 მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტი), ან მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად (პერსონალურ მონაცემთა დაცვის კანონის მე-5 მუხლის პირველი პუნქტის „დ“ ქვეპუნქტი); ან თუ მონაცემთა დამუშავება გათვალისწინებულია კანონით (პერსონალურ მონაცემთა დაცვის კანონის მე-5 მუხლის პირველი პუნქტის „გ“ ქვეპუნქტი) თქვენი მხრიდან მოთხოვნის შემთხვევაში, კერძოდ მოთხოვნა: 1. მონაცემების დამუშავების შეწყვეტა, წაშლა ან განადგურებაზე; 2. მონაცემთა დაბლოკვაზე, ავტომატურად გამოიწვევს ჩვენი მხრიდან ხელშეკრულების შეწყვეტის და შესაბამისი მომსახურებების შეჩერებას, რის შესახებაც თქვენ მომსახურების შეწყვეტამდე გაგაფრთხილებთ.
3.3 თქვენ შეგიძლიათ უარი თქვათ გარკვეული მონაცემების დამუშავებაზე, ეს ეხება იმგვარი მონაცემთა დამუშავების შემთხვევებს, როდესაც ის ეყრდნობა თქვენ მიერ გაცემულ თანხმობას.
3.4 როდესაც მონაცემთა დამუშავებას ვახორციელებთ კანონის მოთხოვნებიდან გამომდინარე, თქვენი მოთხოვნა მონაცემთა წაშლაზე ან განადგურებაზე არ დაკმაყოფილდება, რადგან ეს მონაცემები,კანონით დადგენილი წესით და დაშვებულ ფარგლებში უნდა შევინახოთ. რაც შეეხება თქვენ მოთხოვნას მონაცემთა დამუშავების შეწყვეტაზე, თუ ამ მონაცემების დამუშავება გამომდინარეობს კანონის მოთხოვნებიდან, მონაცემების დამუშავება შეწყდება თუმცა კანონის მოთხოვნებიდან გამომდინარე მათი შენახვის ვალდებულება რჩება ამ კანონით დადგენილი წესით და დაშვებულ ფარგლებში.
4.1 თქვენ უფლება გაქვთ წინამდებარე პოლიტიკის ან მოქმედი კანონმდებლობით განსაზღვრული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში მიმართოთ ჩვენ მონაცემთა დაცვის ოფიცერს ხოლო, თუკი ჩვენი მონაცემთა დაცვის ოფიცერთან მიმართვის შემდგომ, ჩვენ მიერ მიღებული გადაწყვეტილებით მიგაჩნიათ, რომ თქვენი უფლებები ვერ განხორციელდა სათანადოდ ან დარღვეული უფლებების აღდგენა არ მოხდა, კანონით დადგენილი წესით მიმართოთ თქვენი არჩევანით, პერსონალურ მონაცემთა დაცვის სამსახურს ან სასამართლოს.
4.2 თქვენი არჩევანით, კანონით დადგენილი წესით თქვენ უფლება გაქვთ ასევე პირდაპირ მიმართოთ პერსონალურ მონაცემთა დაცვის სამსახურს ან სასამართლოს