კონფიდენციალურობის პოლიტიკა

მოხარული ვართ, რომ თქვენ დაინტერესებული ხართ ჩვენი ორგანიზაციით. თქვენი პერსონალური მონაცემების დაცვა განსაკუთრებით მნიშვნელოვანია ჩვენი მენეჯმენტისთვის. როგორც წესი, თქვენ შეგიძლიათ გამოიყენოთ ჩვენი ვებ-გვერდები ჩვენთვის პერსონალური მონაცემების გამჟღავნების გარეშე. თუმცა, თუ გსურთ გამოიყენოთ უფრო კონკრეტული სერვისები ჩვენი ვებსაიტების საშუალებით, მათ შორის ჩვენი სხვა ვებსაიტების, აპლიკაციებისა და სოციალური მედიის გვერდების საშუალებით, შეიძლება მოგვიწიოს თქვენი პერსონალური მონაცემების დამუშავება. თუ ჩვენ გვსურს თქვენს შესახებ მონაცემების დამუშავება და არ შეგვიძლია დავეყრდნოთ სხვა სამართლებრივ საფუძველს, ჩვენ ყოველთვის მოგთხოვთ თქვენს თანხმობას პირველ რიგში (მაგ. ქუქი-ფაილების ბანერის საშუალებით).

ჩვენ ყოველთვის ვიცავთ მონაცემთა დაცვის მოქმედ კანონებს თქვენი პერსონალური მონაცემების დამუშავებისას (როგორიცაა სახელი, მისამართი, ელფოსტა ან ტელეფონის ნომერი). ამ კონფიდენციალურობის პოლიტიკით ჩვენ გაცნობებთ იმის შესახებ, თუ რომელ მონაცემებს ვამუშავებთ. ეს კონფიდენციალურობის პოლიტიკა ასევე განმარტავს, თუ რა უფლებები გაქვთ, როგორც მონაცემთა სუბიექტს.

ჩვენ მივიღეთ სხვადასხვა ტექნიკური და ორგანიზაციული ზომები, რათა დავიცვათ თქვენი მონაცემები ჩვენს ვებსაიტებზე საუკეთესოდ. მიუხედავად ამისა, ინტერნეტში ყოველთვის არის რისკები და სრული დაცვა შეუძლებელია. ამ მიზეზით, თქვენ ასევე შეგიძლიათ მოგვაწოდოთ თქვენი პერსონალური მონაცემები სხვა საშუალებებით, მაგალითად, ტელეფონით, თუ გსურთ.

ეს კონფიდენციალურობის პოლიტიკა არ არის გამიზნული მხოლოდ GDPR-ით გათვალისწინებული ვალდებულებების შესასრულებლად და ევროკავშირის (EU) და ევროპის ეკონომიკური სივრცის (EEA) წევრი სახელმწიფოების კანონმდებლობის შესასრულებლად. ეს კონფიდენციალურობის პოლიტიკა ასევე მიზნად ისახავს შეესაბამებოდეს ისეთ კანონმდებლობას, როგორიცაა გაერთიანებული სამეფოს მონაცემთა დაცვის კანონები (UK-GDPR), შვეიცარიის მონაცემთა დაცვის ფედერალური აქტი და შვეიცარიის მონაცემთა დაცვის განკარგულება (DSG, DSV), კალიფორნიის მომხმარებელთა კონფიდენციალურობის აქტი (CCPA/CPRA), ჩინეთის პერსონალური ინფორმაციის დაცვის კანონი (PIPL), დელავერის პერსონალური მონაცემების კონფიდენციალურობის აქტი (DPDPA), ტენესის ინფორმაციის დაცვის აქტი (TIPA), მინესოტას მომხმარებელთა მონაცემთა კონფიდენციალურობის აქტი (MCDPA),  აიოვას აქტი მომხმარებელთა მონაცემთა დაცვასთან დაკავშირებით (ICDPA), მერილენდის ონლაინ მონაცემთა კონფიდენციალურობის აქტი (MODPA), ნებრასკის მონაცემთა კონფიდენციალურობის აქტი (NDPA), ნიუ ჰემფშირის მომხმარებელთა მონაცემთა კონფიდენციალურობის კანონი (SB255), ნიუ ჯერსის მონაცემთა კონფიდენციალურობის კანონი (SB332), სამხრეთ კაროლინას მომხმარებელთა კონფიდენციალურობის კანონპროექტი (House Bill 4696) და მონაცემთა დაცვის სხვა გლობალური რეგულაციები და შესაბამისად უნდა იქნას ინტერპრეტირებული. შემდეგი კონფიდენციალურობის პოლიტიკა უნდა განიმარტოს თითოეული ქვეყნისთვის, შტატისთვის ან ფედერალური შტატისთვის ისე, რომ გამოყენებული ტერმინები და სამართლებრივი საფუძვლები შეესაბამებოდეს შესაბამის შტატში ან ფედერალურ შტატში გამოყენებულ ტერმინებსა და სამართლებრივ საფუძვლებს.

უკეთესი წაკითხვის მიზეზების გამო, ჩვენს ვებ-გვერდებზე, პუბლიკაციებში, კომუნიკაციაში და ჩვენს კონფიდენციალურობის პოლიტიკაში თავიდან აიცილება მამრობითი, ქალი, მრავალფეროვანი და სხვა გენდერული იდენტობების (m/f/d/other) ენის ერთდროული გამოყენება. გამოყენებული ყველა ფორმულირება თანაბრად ვრცელდება ყველა სქესზე.

თუ თქვენ გაქვთ რაიმე წინადადება ამ კონფიდენციალურობის პოლიტიკის ტექსტების გასაუმჯობესებლად ან თუ გსურთ დაიქირავოთ გარე მონაცემთა დაცვის ოფიცერი, გთხოვთ, დაუკავშირდეთ ტექსტის ავტორს: პროფესორ დოქტორ ჰ.კ. ჰეიკო ჯონი მანიერო, LL.B., LL.M. mult., M.L.E..

1. განმარტებები

ჩვენს კონფიდენციალურობის პოლიტიკაში ჩვენ ვიყენებთ სპეციალურ ტერმინებს მონაცემთა დაცვის სხვადასხვა კანონებიდან. ჩვენ გვინდა, რომ ჩვენი განცხადება ადვილად გასაგები იყოს და, შესაბამისად, წინასწარ ავუხსნათ ეს ტერმინები.

შემდეგი განმარტებები უნდა განიმარტოს ან გაფართოვდეს, საჭიროებისამებრ, ევროკავშირის გენერალური სასამართლოს (EGC), იუსტიციის ევროპული სასამართლოს (ECJ), შვეიცარიის ფედერალური უზენაესი სასამართლოს (SFSC), გაერთიანებული სამეფოს უზენაესი სასამართლოს (UKSC) პრეცედენტული სამართლის საფუძველზე ან მონაცემთა დაცვის ეროვნული კანონების ან შტატის ან ფედერალური სახელმწიფოს ეროვნული პრეცედენტული სამართლის საფუძველზე,  მათ შორის, მაგრამ არ შემოიფარგლება მხოლოდ კალიფორნიით, მათ შორის პრეცედენტული სამართალით, ასევე საერთო სამართლის მიხედვით, თუ ეს აუცილებელია ცალკეულ შემთხვევებში კანონის გამოყენებისთვის.

ჩვენ ვიყენებთ შემდეგ ტერმინებს, სხვათა შორის, ამ კონფიდენციალურობის პოლიტიკაში:

ა) პერსონალური მონაცემები

პერსონალური მონაცემები ნიშნავს ნებისმიერ ინფორმაციას, რომელიც დაკავშირებულია იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირთან. იდენტიფიცირებადი ფიზიკური პირი არის ის, რომლის იდენტიფიცირება შესაძლებელია, პირდაპირ ან ირიბად, კერძოდ, ისეთი იდენტიფიკატორის მითითებით, როგორიცაა სახელი, საიდენტიფიკაციო ნომერი, მდებარეობის მონაცემები, ონლაინ იდენტიფიკატორი ან ამ ფიზიკური პირის ფიზიკური, ფიზიოლოგიური, გენეტიკური, გონებრივი, ეკონომიკური, კულტურული ან სოციალური იდენტობის სპეციფიკური ერთი ან მეტი ფაქტორი, ან რომელიც უნდა ჩაითვალოს ასეთად მონაცემთა დაცვის ეროვნული კანონმდებლობის ან შტატის ან ფედერალური სახელმწიფოს ეროვნული იურისდიქციის შესაბამისად,  მათ შორის საერთო სამართლის.

ბ) მონაცემთა სუბიექტი

მონაცემთა სუბიექტი არის ნებისმიერი იდენტიფიცირებული ან იდენტიფიცირებადი ფიზიკური პირი, რომლის პერსონალურ მონაცემებს ამუშავებს მაკონტროლებელი, პროცესორი პროცესორი, საერთაშორისო ორგანიზაცია ან მონაცემთა სხვა მიმღები და პირები, რომლებიც უნდა ჩაითვალოს ასეთად მონაცემთა დაცვის ეროვნული კანონმდებლობის ან შტატის ან ფედერალური სახელმწიფოს ეროვნული იურისდიქციის შესაბამისად, მათ შორის პრეცედენტული სამართლის, ასევე საერთო სამართლის შესაბამისად.

გ) დამუშავება

დამუშავება არის ნებისმიერი ოპერაცია ან ოპერაციების ერთობლიობა, რომელიც ხორციელდება პერსონალურ მონაცემებზე ან პერსონალური მონაცემების ნაკრებზე, იქნება ეს ავტომატური საშუალებებით, როგორიცაა შეგროვება, ჩაწერა, ორგანიზება, სტრუქტურირება, შენახვა, ადაპტაცია ან შეცვლა, მოძიება, კონსულტაცია, გამოყენება, გამჟღავნება გადაცემით, გავრცელებით ან სხვაგვარად ხელმისაწვდომობა, გასწორება ან კომბინაცია, შეზღუდვა, წაშლა ან განადგურება.

დ) დამუშავების შეზღუდვა

დამუშავების შეზღუდვა არის შენახული პერსონალური მონაცემების მარკირება მომავალში მათი დამუშავების შეზღუდვის მიზნით.

ე) პროფილირება

პროფილირება არის პერსონალური მონაცემების ავტომატური დამუშავების ნებისმიერი ფორმა, რომელიც შედგება პერსონალური მონაცემების გამოყენებისგან ფიზიკურ პირთან დაკავშირებული გარკვეული პერსონალური ასპექტების შესაფასებლად, კერძოდ, ამ ფიზიკური პირის საქმიანობასთან დაკავშირებული ასპექტების გასაანალიზებლად ან პროგნოზირებისთვის.

ვ) ფსევდონიმიზაცია

ფსევდონიმიზაცია არის პერსონალური მონაცემების დამუშავება ისე, რომ პერსონალური მონაცემების მინიჭება შეუძლებელია კონკრეტული მონაცემთა სუბიექტისთვის დამატებითი ინფორმაციის გამოყენების გარეშე, იმ პირობით, რომ ასეთი დამატებითი ინფორმაცია ცალკე ინახება და ექვემდებარება ტექნიკურ და ორგანიზაციულ ზომებს, რათა უზრუნველყოს, რომ პერსონალური მონაცემები არ მიეკუთვნებოდეს იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს.

ზ) მაკონტროლებელი

დამუშავებისთვის პასუხისმგებელი პირი არის ფიზიკური ან იურიდიული პირი, საჯარო ორგანო, სააგენტო ან სხვა ორგანო, რომელიც ცალკე ან სხვებთან ერთად განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებსა და საშუალებებს. როდესაც ასეთი დამუშავების მიზნები და საშუალებები განისაზღვრება კავშირის ან წევრი სახელმწიფოს კანონმდებლობით, მაკონტროლებელი ან მისი ნომინაციის კონკრეტული კრიტერიუმები შეიძლება გათვალისწინებული იყოს კავშირის ან წევრი სახელმწიფოს კანონმდებლობით.

თ) პროცესორი

პროცესორი არის ფიზიკური ან იურიდიული პირი, საჯარო ორგანო, სააგენტო ან სხვა ორგანო, რომელიც ამუშავებს პერსონალურ მონაცემებს დამუშავებისთვის პასუხისმგებელი პირის სახელით.

ი) მიმღები

მიმღები არის ფიზიკური ან იურიდიული პირი, საჯარო ორგანო, სააგენტო ან სხვა ორგანო, რომელსაც პერსონალური მონაცემები გამჟღავნებულია, იქნება ეს მესამე პირი თუ არა. თუმცა, სახელმწიფო ორგანოები, რომლებსაც შეუძლიათ მიიღონ პერსონალური მონაცემები კონკრეტული გამოძიების ფარგლებში კავშირის ან წევრი სახელმწიფოს კანონმდებლობის შესაბამისად, არ ჩაითვლება მიმღებად.

კ) მესამე პირი;

მესამე მხარე არის ფიზიკური ან იურიდიული პირი, საჯარო ორგანო, სააგენტო ან ორგანო, გარდა მონაცემთა სუბიექტისა, დამუშავებისთვის პასუხისმგებელი პირისა, დამუშავებული მუშაკისა და პირებისა, რომლებიც დამუშავებისთვის პასუხისმგებელი პირის ან პროცესორის უშუალო უფლებამოსილების ქვეშ უფლებამოსილნი არიან დაამუშავონ პერსონალური მონაცემები.

ლ) თანხმობა

თანხმობა არის მონაცემთა სუბიექტის სურვილების ნებისმიერი თავისუფლად გაცემული, კონკრეტული, ინფორმირებული და ცალსახა მითითება, რომლითაც ის განცხადებით ან მკაფიო დადებითი ქმედებით ნიშნავს მასთან დაკავშირებული პერსონალური მონაცემების დამუშავებაზე თანხმობას.

2. მაკონტროლებლის სახელი და მისამართი

მაკონტროლებელი მონაცემთა დაცვის ზოგადი რეგულაციის, მონაცემთა დაცვის სხვა კანონების მნიშვნელობით, რომლებიც გამოიყენება ევროკავშირისა და ევროპის ეკონომიკური ზონის წევრ სახელმწიფოებში, მონაცემთა დაცვის ბრიტანეთის კანონები, შვეიცარიის მონაცემთა დაცვის კანონები (DSG, DSV), კალიფორნიის მონაცემთა დაცვის კანონი (CCPA/CPRA), ჩინეთის მონაცემთა დაცვის კანონი (PIPL), ასევე საერთაშორისო კანონები და მონაცემთა დაცვის ხასიათის დებულებები:

შპს ICB საერთაშორისო სერტიფიცირების ორგანო

ანგისის ქუჩა 20-22, მე-5 სართული, აპ. 096

6004 ბათუმი

ტელეფონი: +995 706 444 100

ელ-ფოსტა: info@cert-authority.com

საიტი: www.cert-authority.com

3. მონაცემთა დაცვის ოფიცრის სახელი და საკონტაქტო ინფორმაცია

პროფესორი ჰ.კ. ჰეიკო ჯონი მანიერო

ფრანც-იოსებ-ქ. 11

80801 მიუნჩენი

დოიჩლანდი

ტელეფონი: +49 (0)178 - 6264376

ელ-ფოსტა: info@dg-datenschutz.de

4. ზოგადი მონაცემებისა და ინფორმაციის შეგროვება

ჩვენი ვებსაიტები აგროვებენ ზოგად მონაცემებსა და ინფორმაციას ყოველ ჯერზე, როდესაც ვებსაიტებზე წვდომა ხდება მონაცემთა სუბიექტის ან ავტომატური სისტემის მიერ. ეს ზოგადი მონაცემები და ინფორმაცია ინახება შესაბამისი სერვერის ჟურნალის ფაილებში. სხვა საკითხებთან ერთად, (1) გამოყენებული ბრაუზერის ტიპები და ვერსიები, (2) წვდომის სისტემის მიერ გამოყენებული ოპერაციული სისტემა, (3) ვებსაიტი, საიდანაც წვდომის სისტემა წვდება ჩვენს ვებსაიტებზე (ე.წ. რეფერერი), (4) ქვევებსაიტებზე, რომლებზეც წვდომა ხდება ჩვენს ვებსაიტებზე წვდომის სისტემის საშუალებით, (5) ვებსაიტზე წვდომის თარიღი და დრო, (6) ინტერნეტ პროტოკოლის მისამართი (IP მისამართი),  (7) წვდომის სისტემის ინტერნეტ სერვისის პროვაიდერი და (8) სხვა მსგავსი მონაცემები და ინფორმაცია, რომლებიც გამოიყენება უსაფრთხოების მიზნებისთვის ჩვენს საინფორმაციო ტექნოლოგიების სისტემებზე თავდასხმის შემთხვევაში, შეიძლება ჩაიწეროს.

ამ ზოგადი მონაცემებისა და ინფორმაციის გამოყენებისას, ჩვენ ზოგადად არ ვაკეთებთ რაიმე დასკვნას მონაცემთა სუბიექტის შესახებ. უფრო მეტიც, ეს ინფორმაცია საჭიროა (1) ჩვენი ვებსაიტების შინაარსის სწორად მიწოდებისთვის, (2) ჩვენი ვებსაიტების შინაარსისა და მათთვის რეკლამის ოპტიმიზაციისთვის, (3) ჩვენი ინფორმაციული ტექნოლოგიების სისტემებისა და ჩვენი ვებსაიტების ტექნოლოგიის გრძელვადიანი ფუნქციონირების უზრუნველსაყოფად და (4) სამართალდამცავ ორგანოებს მიაწოდოს კიბერშეტევის შემთხვევაში სისხლისსამართლებრივი დევნისთვის საჭირო ინფორმაცია. შესაბამისად, ანონიმურად შეგროვებული მონაცემები და ინფორმაცია ფასდება ჩვენს მიერ როგორც სტატისტიკურად, ასევე ჩვენს ორგანიზაციაში მონაცემთა დაცვისა და მონაცემთა უსაფრთხოების გაზრდის მიზნით, რათა საბოლოოდ უზრუნველვყოთ ჩვენს მიერ დამუშავებული პერსონალური მონაცემების დაცვის ოპტიმალური დონე. სერვერის ჟურნალის ფაილების მონაცემები ინახება მონაცემთა სუბიექტის მიერ მოწოდებული ყველა პერსონალური მონაცემისგან განცალკევებით.

დამუშავების მიზანია საფრთხის თავიდან აცილება და IT უსაფრთხოების უზრუნველყოფა, ისევე როგორც ზემოაღნიშნული მიზნები. სამართლებრივი საფუძველია GDPR-ის მე-6 მუხლის პირველი პუნქტის "ვ) მუხლი. ჩვენი ლეგიტიმური ინტერესია ჩვენი ინფორმაციული ტექნოლოგიების სისტემების დაცვა. ჟურნალის ფაილები წაიშლება მითითებული მიზნების მიღწევის შემდეგ.

5. კონტაქტის შესაძლებლობა ვებსაიტის საშუალებით და სხვა მონაცემთა გადაცემა და თქვენი თანხმობა

ჩვენი ვებ-გვერდი შეიცავს ინფორმაციას, რომელიც საშუალებას იძლევა სწრაფი ელექტრონული კონტაქტი ჩვენს ორგანიზაციასთან, ასევე ჩვენთან პირდაპირი კომუნიკაციის საშუალებას, რომელიც ასევე მოიცავს ე.წ. ელექტრონული ფოსტის ზოგად მისამართს (ელექტრონული ფოსტის მისამართი) და შესაძლოა ტელეფონის ნომერს. თუ მონაცემთა სუბიექტი დაგვიკავშირდება ელექტრონული ფოსტით, საკონტაქტო ფორმის საშუალებით, შეყვანის ფორმის საშუალებით ან სხვა გზით, მონაცემთა სუბიექტის მიერ გადაცემული პერსონალური მონაცემები ავტომატურად შეინახება. მონაცემთა სუბიექტის მიერ ნებაყოფლობით გადაცემული პერსონალური მონაცემები მუშავდება მონაცემთა სუბიექტის გამოყენების ან მასთან დაკავშირების მიზნით.

ჩვენ ვიღებთ თქვენს თანხმობას თქვენი საკონტაქტო მონაცემებისა და მოთხოვნების გადაცემის, შენახვისა და დამუშავების შესახებ და თქვენთან დაკავშირებისთვის GDPR-ის მე-6 მუხლის 1 (ა) და 49 მუხლის 1 (1) (1) (ა) მუხლის შესაბამისად GDPR-ის შესაბამისად:

თქვენი პერსონალური მონაცემების გადაცემით, თქვენ ნებაყოფლობით ეთანხმებით თქვენს მიერ შეყვანილი ან გადაცემული პერსონალური მონაცემების დამუშავებას მოთხოვნის დამუშავებისა და თქვენთან დაკავშირების მიზნით. თქვენი მონაცემების ჩვენთვის გადაცემით, თქვენ ასევე ნებაყოფლობით აძლევთ თქვენს მკაფიო თანხმობას GDPR-ის 49-ე მუხლის 1 (1) (1) (ა) მუხლის შესაბამისად მონაცემთა გადაცემაზე მესამე ქვეყნებში ამ კონფიდენციალურობის პოლიტიკაში დასახელებული კომპანიებისთვის და მითითებული მიზნებისთვის, კერძოდ, მესამე ქვეყნებში ასეთი გადაცემებისთვის, რომლებზეც არსებობს ან არ არის ადეკვატურობის გადაწყვეტილება ევროკავშირის/EEA-ს და კომპანიების ან სხვა ორგანოების მიერ, რომლებიც არ ექვემდებარებიან არსებულ ადეკვატურობის გადაწყვეტილებაზე თვითსერტიფიცირების ან მიერთების სხვა კრიტერიუმების საფუძველზე და რომლისთვისაც არსებობს მნიშვნელოვანი რისკები და არ არის შესაფერისი გარანტიები თქვენი პერსონალური მონაცემების დასაცავად (მაგ. 702 FISA-ს პუნქტის, EO12333-ის აღმასრულებელი ბრძანებისა და CloudAct-ის გამო აშშ-ში). როდესაც ნებაყოფლობითი და მკაფიო თანხმობა გასცეთ, თქვენ იცოდით, რომ მესამე ქვეყნებში შეიძლება არ არსებობდეს მონაცემთა დაცვის ადეკვატური დონე და რომ თქვენი მონაცემთა სუბიექტის უფლებები შეიძლება არ იყოს აღსრულებული. თქვენ შეგიძლიათ გააუქმოთ თქვენი თანხმობა მონაცემთა დაცვის კანონმდებლობის შესაბამისად ნებისმიერ დროს, რომელიც ძალაშია მომავალში. თანხმობის გაუქმება გავლენას არ ახდენს თანხმობის საფუძველზე დამუშავების კანონიერებაზე მის გაუქმებამდე. ერთი მოქმედებით (შესვლა და გადაცემა), თქვენ აძლევთ რამდენიმე თანხმობას. ეს არის თანხმობა ევროკავშირის/EEA-ს მონაცემთა დაცვის კანონმდებლობით, ასევე CCPA/CPRA-ს, ელექტრონული კონფიდენციალურობისა და ტელემედიის კანონმდებლობით და სხვა საერთაშორისო კანონმდებლობით, რომლებიც საჭიროა, სხვა საკითხებთან ერთად, როგორც სამართლებრივი საფუძველი თქვენი პერსონალური მონაცემების დაგეგმილი შემდგომი დამუშავებისთვის. თქვენი ქმედებით თქვენ ასევე ადასტურებთ, რომ წაიკითხეთ და გაითვალისწინეთ ეს კონფიდენციალურობის პოლიტიკა.

6. პერსონალური მონაცემების რუტინული წაშლა და შეზღუდვა

ჩვენ ვამუშავებთ და ვინახავთ პერსონალურ მონაცემებს დამუშავების მიზნის მისაღწევად საჭირო პერიოდის განმავლობაში, ან თუ ეს გათვალისწინებულია ევროპელი კანონმდებლის ან სხვა კანონმდებლის მიერ კანონებში ან რეგულაციებში, რომლებსაც ჩვენ ვექვემდებარებით, ან თუ არსებობს დამუშავების სამართლებრივი საფუძველი.

თუ დამუშავების მიზანი აღარ მოქმედებს ან თუ ამოიწურება ევროპელი კანონმდებლის ან სხვა კომპეტენტური კანონმდებლის მიერ დადგენილი შენახვის ვადა, ან თუ დამუშავების სამართლებრივი საფუძველი აღარ მოქმედებს, პერსონალური მონაცემები რეგულარულად შეიზღუდება ან წაიშლება კანონით დადგენილი დებულებების შესაბამისად.

7. მონაცემთა სუბიექტის უფლებები GDPR-ის მიხედვით

ა) დადასტურების უფლება;

მონაცემთა თითოეულ სუბიექტს უფლება აქვს მიიღოს მაკონტროლებლისგან დადასტურება იმის შესახებ, მუშავდება თუ არა მის შესახებ პერსონალური მონაცემები.

თუ მონაცემთა სუბიექტს სურს გამოიყენოს ეს უფლება, მას შეუძლია ნებისმიერ დროს დაგვიკავშირდეს.

ბ) ინფორმაციის მიღების უფლება;

მონაცემთა თითოეულ სუბიექტს უფლება აქვს, ნებისმიერ დროს მიიღოს მაკონტროლებელი პირისაგან უფასო ინფორმაცია მის შესახებ შენახული პერსონალური მონაცემების შესახებ და ამ მონაცემების ასლი. გარდა ამისა, ევროპელმა კანონმდებელმა მონაცემთა სუბიექტს მიანიჭა წვდომა შემდეგ ინფორმაციაზე:

• დამუშავების მიზნები,

• პერსონალური მონაცემების კატეგორიები, რომლებიც მუშავდება,

• მიმღებები ან მიმღებთა კატეგორიები, რომლებსაც პერსონალური მონაცემები გამჟღავნებული იყო ან გახდება გამჟღავნებული, კერძოდ, მიმღებები მესამე ქვეყნებში ან საერთაშორისო ორგანიზაციებში,

• შეძლებისდაგვარად, გათვალისწინებული პერიოდი, რომლისთვისაც შეინახება პერსონალური მონაცემები, ან, თუ ეს შესაძლებელია, კრიტერიუმები, რომლებიც გამოიყენება ამ პერიოდის დასადგენად,

• დამუშავებისთვის პასუხისმგებელი პირისგან პერსონალური მონაცემების გასწორება ან წაშლა ან მონაცემთა სუბიექტის შესახებ პერსონალური მონაცემების დამუშავების შეზღუდვა ან ამგვარი დამუშავების წინააღმდეგობის უფლების არსებობა,

• საზედამხედველო ორგანოში საჩივრის შეტანის უფლების არსებობა;

• თუ პერსონალური მონაცემები არ არის შეგროვებული მონაცემთა სუბიექტისგან: ყველა ხელმისაწვდომი ინფორმაცია მონაცემთა წარმოშობის შესახებ,

• GDPR-ის 22-ე მუხლის პირველი და მე-4 პუნქტებით გათვალისწინებული ავტომატური გადაწყვეტილების მიღების, მათ შორის პროფილირების არსებობა და, ყოველ შემთხვევაში, ამ შემთხვევებში, მნიშვნელოვანი ინფორმაცია ჩართული ლოგიკის, ასევე მონაცემთა სუბიექტისთვის ამგვარი დამუშავების მნიშვნელობისა და გათვალისწინებული შედეგების შესახებ.

ამასთანავე, მონაცემთა სუბიექტს უფლება აქვს მიიღოს ინფორმაცია იმის შესახებ, გადაეცა თუ არა პერსონალური მონაცემები მესამე ქვეყანას თუ საერთაშორისო ორგანიზაციას. თუ ეს ასეა, მონაცემთა სუბიექტს ასევე აქვს უფლება მიიღოს ინფორმაცია გადაცემასთან დაკავშირებით შესაბამისი გარანტიების შესახებ.

თუ მონაცემთა სუბიექტს სურს გამოიყენოს ეს უფლება, მას შეუძლია ნებისმიერ დროს დაგვიკავშირდეს.

გ) გამოსწორების უფლება;

მონაცემთა თითოეულ სუბიექტს უფლება აქვს მოითხოვოს მათთან დაკავშირებული არასწორი პერსონალური მონაცემების დაუყოვნებლივ გამოსწორება. ამასთანავე, მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს არასრული პერსონალური მონაცემების შევსება, მათ შორის, დამატებითი დეკლარაციის საშუალებით, დამუშავების მიზნების გათვალისწინებით.

თუ მონაცემთა სუბიექტს სურს გამოიყენოს ეს უფლება, მას შეუძლია ნებისმიერ დროს დაგვიკავშირდეს.

დ) წაშლის უფლება (დავიწყების უფლება)

მონაცემთა თითოეულ სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელი პირისგან მიიღოს მის შესახებ პერსონალური მონაცემების წაშლა ზედმეტი შეფერხების გარეშე, ხოლო დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია წაშალოს პერსონალური მონაცემები ზედმეტი შეფერხების გარეშე, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი, თუ დამუშავება არ არის აუცილებელი:

• პერსონალური მონაცემები შეგროვდა ან სხვაგვარად დამუშავდა იმ მიზნებისთვის, რომლისთვისაც ეს აღარ არის საჭირო.

• მონაცემთა სუბიექტი აბრუნებს თანხმობას, რომელსაც დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის პირველი (ა) ან GDPR-ის მე-9 მუხლის მე-2 პუნქტის (ა) პუნქტის შესაბამისად და თუ არ არსებობს დამუშავების სხვა სამართლებრივი საფუძველი.

• მონაცემთა სუბიექტი აპროტესტებს დამუშავებას GDPR-ის 21-ე მუხლის 1-ე მუხლის შესაბამისად და არ არსებობს დამუშავების უპირატესი ლეგიტიმური საფუძველი, ან მონაცემთა სუბიექტი აპროტესტებს დამუშავებას GDPR-ის 21-ე მუხლის მე-2 პუნქტის შესაბამისად.

• პერსონალური მონაცემები დამუშავდა უკანონოდ.

• პერსონალური მონაცემების წაშლა აუცილებელია კავშირის კანონმდებლობით ან წევრი სახელმწიფოების კანონმდებლობით გათვალისწინებული სამართლებრივი ვალდებულების შესასრულებლად, რომლებსაც პასუხისმგებელი პირი ექვემდებარება.

• პერსონალური მონაცემები შეგროვდა ინფორმაციული საზოგადოების სერვისებთან დაკავშირებით, რომელიც შემოთავაზებულია GDPR-ის მე-8 მუხლის პირველი პუნქტის შესაბამისად.

თუ ერთ-ერთი ზემოაღნიშნული მიზეზი ვრცელდება და მონაცემთა სუბიექტს სურს მოითხოვოს ჩვენს მიერ შენახული პერსონალური მონაცემების წაშლა, მას შეუძლია ნებისმიერ დროს დაგვიკავშირდეს.

თუ ჩვენ გავასაჯაროეთ პერსონალური მონაცემები და თუ ჩვენი ორგანიზაცია ვალდებულია წაშალოს პერსონალური მონაცემები GDPR-ის მე-17 მუხლის პირველი პუნქტის შესაბამისად, ჩვენ მივიღებთ შესაბამის ზომებს, მათ შორის ტექნიკურ ზომებს, არსებული ტექნოლოგიისა და განხორციელების ხარჯების გათვალისწინებით, რათა ვაცნობოთ მონაცემთა სხვა მაკონტროლებლებს, რომლებიც ამუშავებენ გამოქვეყნებულ პერსონალურ მონაცემებს, რომ მონაცემთა სუბიექტმა მოითხოვა ამ პერსონალური მონაცემების ყველა ბმულის წაშლა ან ასლები ან რეპლიკაციები ამ პერსონალური მონაცემების ამ სხვა მონაცემთა მაკონტროლებლებისგან, რამდენადაც დამუშავება არ არის აუცილებელი.

ე) დამუშავების შეზღუდვის უფლება;

მონაცემთა თითოეულ სუბიექტს უფლება აქვს მაკონტროლებლისგან მიიღოს დამუშავების შეზღუდვა, თუ ვრცელდება ერთ-ერთი შემდეგი:

• პერსონალური მონაცემების სიზუსტე სადავოა მონაცემთა სუბიექტის მიერ, იმ პერიოდის განმავლობაში, რაც მაკონტროლებელს საშუალებას მისცემს გადაამოწმოს პერსონალური მონაცემების სიზუსტე.

• დამუშავება უკანონოა და მონაცემთა სუბიექტი ეწინააღმდეგება პერსონალური მონაცემების წაშლას და ამის ნაცვლად ითხოვს მათი გამოყენების შეზღუდვას.

• დამუშავებისთვის პასუხისმგებელ პირს აღარ სჭირდება პერსონალური მონაცემები დამუშავების მიზნებისთვის, მაგრამ ისინი მოითხოვს მონაცემთა სუბიექტს სამართლებრივი მოთხოვნების დასადგენად, განხორციელებისთვის ან დასაცავად.

• მონაცემთა სუბიექტმა გააპროტესტა დამუშავება GDPR-ის 21-ე მუხლის პირველი პუნქტის შესაბამისად, სანამ არ გადამოწმებს, აღემატება თუ არა მაკონტროლებლის ლეგიტიმური საფუძვლები მონაცემთა სუბიექტის საფუძვლებს.

თუ ერთ-ერთი ზემოაღნიშნული პირობა დაკმაყოფილებულია და მონაცემთა სუბიექტს სურს მოითხოვოს ჩვენს მიერ შენახული პერსონალური მონაცემების დამუშავების შეზღუდვა, მას შეუძლია ნებისმიერ დროს დაგვიკავშირდეს.

ვ) მონაცემთა პორტაბელურობის უფლება;

მონაცემთა თითოეულ სუბიექტს უფლება აქვს მიიღოს მის შესახებ პერსონალური მონაცემები, რომლებიც მან მიაწოდა მაკონტროლებელს, სტრუქტურირებული, საყოველთაოდ გამოყენებული და მანქანით წაკითხვადი ფორმატით. მას ასევე აქვს უფლება გადასცეს ეს მონაცემები სხვა მაკონტროლებელს დაბრკოლების გარეშე, რომელსაც პერსონალური მონაცემები მიეწოდება, თუ დამუშავება ეფუძნება თანხმობას GDPR-ის მე-6 მუხლის მე-1 პუნქტის (ა) ან GDPR-ის მე-9 მუხლის მე-2 (ა) (ა) მუხლის შესაბამისად ან GDPR-ის მე-6 მუხლის 1 (ბ) პუნქტის შესაბამისად გაფორმებულ ხელშეკრულებაზე და დამუშავება ხორციელდება ავტომატური საშუალებებით,  გარდა იმ შემთხვევისა, როდესაც დამუშავება აუცილებელია საზოგადოებრივი ინტერესებიდან გამომდინარე შესრულებული დავალების შესასრულებლად ან დამუშავებისთვის პასუხისმგებელი პირისთვის მინიჭებული ოფიციალური უფლებამოსილების განსახორციელებლად.

გარდა ამისა, GDPR-ის 20 (1) მუხლის შესაბამისად მონაცემთა პორტაბელურობის უფლების განხორციელებისას, მონაცემთა სუბიექტს უფლება აქვს პერსონალური მონაცემების გადაცემა უშუალოდ ერთი მაკონტროლებლიდან მეორეზე, თუ ეს ტექნიკურად შესაძლებელია და იმ პირობით, რომ ეს უარყოფითად არ იმოქმედებს სხვების უფლებებსა და თავისუფლებებზე.

თუ მონაცემთა სუბიექტს სურს გამოიყენოს ეს უფლება, მას შეუძლია ნებისმიერ დროს დაგვიკავშირდეს.

ზ) წინააღმდეგობის უფლება;

მონაცემთა თითოეულ სუბიექტს უფლება აქვს ნებისმიერ დროს გააპროტესტოს მის კონკრეტულ სიტუაციასთან დაკავშირებული საფუძვლებით, მის შესახებ პერსონალური მონაცემების დამუშავებაზე, რომელიც ეფუძნება GDPR-ის მე-6 მუხლის პირველი პუნქტის (ე) ან (ვ) პუნქტს. ეს ასევე ეხება ამ დებულებებზე დაყრდნობით პროფილირებას.

წინააღმდეგობის შემთხვევაში, ჩვენ აღარ დავამუშავებთ პერსონალურ მონაცემებს, თუ არ შევძლებთ დამუშავების დამაჯერებელ ლეგიტიმურ საფუძვლებს, რომლებიც აღემატება მონაცემთა სუბიექტის ინტერესებს, უფლებებსა და თავისუფლებებს ან სამართლებრივი მოთხოვნების დადგენას, განხორციელებას ან დაცვას.

თუ ჩვენ ვამუშავებთ პერსონალურ მონაცემებს პირდაპირი მარკეტინგის მიზნებისთვის, მონაცემთა სუბიექტს უფლება აქვს ნებისმიერ დროს გააპროტესტოს მასთან დაკავშირებული პერსონალური მონაცემების დამუშავება ასეთი მარკეტინგისთვის. ეს ასევე ეხება პროფილირებას იმდენად, რამდენადაც ის ასოცირდება ასეთ პირდაპირ რეკლამასთან. თუ მონაცემთა სუბიექტი აპროტესტებს დამუშავებას პირდაპირი მარკეტინგის მიზნებისთვის, ჩვენ აღარ დავამუშავებთ პერსონალურ მონაცემებს ამ მიზნებისთვის.

ამასთანავე, მონაცემთა სუბიექტს უფლება აქვს, მის კონკრეტულ სიტუაციასთან დაკავშირებული საფუძვლით, გააპროტესტოს ჩვენს მიერ მის შესახებ პერსონალური მონაცემების დამუშავება სამეცნიერო ან ისტორიული კვლევის მიზნებისთვის, ან სტატისტიკური მიზნებისთვის GDPR-ის 89-ე მუხლის პირველი პუნქტის შესაბამისად, გარდა იმ შემთხვევისა, როდესაც დამუშავება აუცილებელია საზოგადოებრივი ინტერესის მიზეზებით შესრულებული დავალების შესასრულებლად.

თუ მონაცემთა სუბიექტს სურს გამოიყენოს ეს უფლება, მას შეუძლია ნებისმიერ დროს დაგვიკავშირდეს. მონაცემთა სუბიექტი ასევე თავისუფალია, ინფორმაციული საზოგადოების სერვისების გამოყენების კონტექსტში და მიუხედავად 2002/58/EC დირექტივისა, გამოიყენოს თავისი უფლების წინააღმდეგობის უფლება ავტომატური საშუალებებით ტექნიკური მახასიათებლების გამოყენებით.

თ) ავტომატური გადაწყვეტილებები ცალკეულ შემთხვევებში, მათ შორის პროფილირებაში;

მონაცემთა თითოეულ სუბიექტს უფლება აქვს არ დაექვემდებაროს გადაწყვეტილებას, რომელიც დაფუძნებულია მხოლოდ ავტომატიზირებულ დამუშავებაზე, მათ შორის პროფილირებაზე, რომელიც იწვევს მის მიმართ სამართლებრივ შედეგებს ან ანალოგიურად მნიშვნელოვნად მოქმედებს მასზე, იმ პირობით, რომ გადაწყვეტილება (1) არ არის აუცილებელი მონაცემთა სუბიექტსა და მაკონტროლებელს შორის ხელშეკრულების დასადებად ან შესასრულებლად,  ან (2) უფლებამოსილია კავშირის ან წევრი სახელმწიფოს კანონმდებლობით, რომელსაც ექვემდებარება მაკონტროლებელი და რომელიც ასევე ადგენს შესაბამის ზომებს მონაცემთა სუბიექტის უფლებებისა და თავისუფლებებისა და ლეგიტიმური ინტერესების დასაცავად, ან (3) ეფუძნება მონაცემთა სუბიექტის აშკარა თანხმობას.

თუ გადაწყვეტილება (1) აუცილებელია მონაცემთა სუბიექტსა და მონაცემთა დამმუშავებელს შორის ხელშეკრულების დასადებად ან შესასრულებლად, ან (2) იგი ეფუძნება მონაცემთა სუბიექტის აშკარა თანხმობას, ჩვენ განვახორციელებთ შესაბამის ზომებს მონაცემთა სუბიექტის უფლებებისა და თავისუფლებებისა და ლეგიტიმური ინტერესების დასაცავად, ყოველ შემთხვევაში, დამუშავებისთვის პასუხისმგებელი პირის მხრიდან ადამიანის ჩარევის მიღების უფლება,  გამოხატოს თავისი აზრი და გაასაჩივროს გადაწყვეტილება.

თუ მონაცემთა სუბიექტს სურს გამოიყენოს ეს უფლება, მას შეუძლია ნებისმიერ დროს დაგვიკავშირდეს.

ი) მონაცემთა დაცვის კანონით გათვალისწინებული თანხმობის გაუქმების უფლება

მონაცემთა თითოეულ სუბიექტს უფლება აქვს ნებისმიერ დროს გააუქმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე.

თუ მონაცემთა სუბიექტს სურს გამოიყენოს ეს უფლება, მას შეუძლია ნებისმიერ დროს დაგვიკავშირდეს.

8. დამუშავების ზოგადი დანიშნულება, დამუშავებული მონაცემების კატეგორიები და მიმღებთა კატეგორიები

პერსონალური მონაცემების დამუშავების ზოგადი მიზანია ყველა საქმიანობის მართვა, რომელიც დაკავშირებულია მაკონტროლებელთან, მომხმარებლებთან, დაინტერესებულ მხარეებთან, ბიზნეს პარტნიორებთან ან აღნიშნულ ჯგუფებს შორის სხვა სახელშეკრულებო ან წინასახელშეკრულებო ურთიერთობებთან (ფართო გაგებით) ან დამუშავებისთვის პასუხისმგებელი პირის სამართლებრივი ვალდებულებები. ეს ზოგადი მიზანი მოქმედებს, თუ კონკრეტული დამუშავების უფრო კონკრეტული მიზნები არ არის მითითებული.

პერსონალური მონაცემების კატეგორიები, რომლებსაც ჩვენ ვამუშავებთ, არის მომხმარებლის მონაცემები, მომხმარებელთა პერსპექტიული მონაცემები, თანამშრომლების მონაცემები (განმცხადებლის მონაცემების ჩათვლით) და მიმწოდებლის მონაცემები. პერსონალური მონაცემების მიმღებთა კატეგორიებია საჯარო ორგანოები, გარე ორგანოები, შიდა დამუშავება, შიდა დამუშავება და სხვა ორგანოები.

მესამე ქვეყნებში და, ასეთის არსებობის შემთხვევაში, საერთაშორისო ორგანიზაციებში ჩვენი დამმუშავებლებისა და მონაცემთა მიმღებების სია გამოქვეყნებულია ჩვენს ვებსაიტზე ან შეიძლება მოითხოვოს ჩვენგან უფასოდ.

9. დამუშავების სამართლებრივი საფუძველი

მუხლი 6 (1) (ა) GDPR ემსახურება როგორც დამუშავების ოპერაციების სამართლებრივ საფუძველს, რომლებზეც ჩვენ ვიღებთ თანხმობას კონკრეტული დამუშავების მიზნით. თუ პერსონალური მონაცემების დამუშავება აუცილებელია იმ ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტია, როგორც ეს ხდება, მაგალითად, როდესაც დამუშავების ოპერაციები აუცილებელია საქონლის მიწოდებისთვის ან ნებისმიერი სხვა სერვისის ან ანაზღაურების უზრუნველსაყოფად, დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის პირველი პუნქტის (ბ) მუხლს. იგივე ეხება დამუშავების ისეთ ოპერაციებს, რომლებიც აუცილებელია წინასახელშეკრულებო ზომების განსახორციელებლად, მაგალითად, ჩვენი პროდუქტებისა და სერვისების შესახებ შეკითხვის შემთხვევაში. თუ ჩვენ ვექვემდებარებით სამართლებრივ ვალდებულებას, რომელიც მოითხოვს პერსონალური მონაცემების დამუშავებას, როგორიცაა საგადასახადო ვალდებულებების შესასრულებლად, დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის 1 პუნქტის (გ) მუხლს.

იშვიათ შემთხვევებში შეიძლება საჭირო გახდეს პერსონალური მონაცემების დამუშავება მონაცემთა სუბიექტის ან სხვა ფიზიკური პირის სასიცოცხლო ინტერესების დასაცავად. ეს ასე იქნება, მაგალითად, თუ სტუმარი დაშავდა ჩვენს ორგანიზაციაში და მისი სახელი, ასაკი, ჯანმრთელობის დაზღვევის მონაცემები ან სხვა სასიცოცხლო ინფორმაცია უნდა გადაეცეს ექიმს, საავადმყოფოს ან სხვა მესამე მხარეს. ამის შემდეგ დამუშავება ეფუძნება GDPR-ის მე-6 (1) (დ) მუხლს.

თუ დამუშავება აუცილებელია საზოგადოებრივი ინტერესებიდან გამომდინარე შესრულებული ამოცანის შესასრულებლად ან მაკონტროლებლისთვის მინიჭებული ოფიციალური უფლებამოსილების განსახორციელებლად, სამართლებრივი საფუძველია GDPR-ის მე-6 მუხლის პირველი პუნქტის (ე) მუხლი.

საბოლოო ჯამში, დამუშავების ოპერაციები შეიძლება ეფუძნებოდეს GDPR-ის მე-6 (1) (ვ) მუხლს. ეს სამართლებრივი საფუძველი გამოიყენება დამუშავების ოპერაციებისთვის, რომლებიც არ არის დაფარული რომელიმე ზემოაღნიშნული სამართლებრივი საფუძვლით, თუ დამუშავება აუცილებელია ჩვენი ორგანიზაციის ან მესამე მხარის მიერ განხორციელებული ლეგიტიმური ინტერესების მიზნებისთვის, გარდა იმ შემთხვევისა, როდესაც ასეთი ინტერესები გადალახულია მონაცემთა სუბიექტის ინტერესებით ან ფუნდამენტური უფლებებითა და თავისუფლებებით, რომლებიც საჭიროებენ პერსონალური მონაცემების დაცვას. ჩვენ უფლება გვაქვს განვახორციელოთ ასეთი დამუშავების ოპერაციები, კერძოდ, იმიტომ, რომ ისინი სპეციალურად ნახსენებია ევროპელი კანონმდებლის მიერ. ამასთან დაკავშირებით, მან მიიღო მოსაზრება, რომ ლეგიტიმური ინტერესი შეიძლება ვივარაუდოთ, მაგალითად, თუ მონაცემთა სუბიექტი არის მაკონტროლებლის მომხმარებელი (რეციტალი 47 წინადადება 2 GDPR).

10. დამუშავების ლეგიტიმური ინტერესები, რომელსაც ახორციელებს კონტროლერი ან მესამე პირი და პირდაპირი მარკეტინგი

თუ პერსონალური მონაცემების დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) მუხლს და აღარ არის მითითებული კონკრეტული ლეგიტიმური ინტერესები, ჩვენი ლეგიტიმური ინტერესია ჩვენი ბიზნეს საქმიანობის განხორციელება ჩვენი პერსონალისა და აქციონერების კეთილდღეობის სასარგებლოდ.

ჩვენ შეიძლება გამოგიგზავნოთ პირდაპირი რეკლამა ჩვენი საკუთარი საქონლის ან მომსახურების შესახებ, რომლებიც მსგავსია თქვენს მიერ მოთხოვნილი, ექსპლუატაციაში ან შეძენილი საქონლის ან მომსახურების მსგავსი. თქვენ შეგიძლიათ ნებისმიერ დროს გააპროტესტოთ პირდაპირი რეკლამა (მაგ. ელექტრონული ფოსტით). თქვენ არ გაგეწევთ სხვა ხარჯებს, გარდა გადაცემის ხარჯებისა, ძირითადი ტარიფების მიხედვით. პერსონალური მონაცემების დამუშავება პირდაპირი მარკეტინგის მიზნებისთვის ეფუძნება GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) მუხლს. ლეგიტიმური ინტერესი არის პირდაპირი მარკეტინგი.

11. პერსონალური მონაცემების შენახვის ხანგრძლივობა

პერსონალური მონაცემების შენახვის ხანგრძლივობის კრიტერიუმია შესაბამისი კანონით დადგენილი შენახვის ვადა. თუ არ არსებობს კანონით დადგენილი შენახვის ვადა, კრიტერიუმი არის სახელშეკრულებო ან შიდა შენახვის პერიოდი. ამ ვადის გასვლის შემდეგ, შესაბამისი მონაცემები რეგულარულად იშლება, თუ აღარ არის საჭირო ხელშეკრულების შესრულება ან დაწყება. ეს განსაკუთრებით ეხება დამუშავების ყველა ოპერაციას, რომლისთვისაც უფრო კონკრეტული კრიტერიუმები არ არის განსაზღვრული.

12. პერსონალური მონაცემების მიწოდების სამართლებრივი ან სახელშეკრულებო დებულებები; ხელშეკრულების დადების აუცილებლობა; მონაცემთა სუბიექტის პერსონალური მონაცემების მიწოდების ვალდებულება; უზრუნველყოფის არარსებობის შესაძლო შედეგები

გვსურს გაცნობოთ, რომ პერსონალური მონაცემების მიწოდება ნაწილობრივ მოთხოვნილია კანონით (მაგ. საგადასახადო რეგულაციებით) ან ასევე შეიძლება გამოწვეული იყოს სახელშეკრულებო ვალდებულებებიდან (მაგ. ინფორმაცია სახელშეკრულებო პარტნიორის შესახებ). ზოგჯერ შეიძლება საჭირო გახდეს ხელშეკრულების გაფორმება მონაცემთა სუბიექტისთვის, რათა მოგვცეს პერსონალური მონაცემები, რომლებიც შემდგომში უნდა დამუშავდეს ჩვენს მიერ. მაგალითად, მონაცემთა სუბიექტები ვალდებულნი არიან მოგვწოდონ პერსონალური მონაცემები, თუ ჩვენი ორგანიზაცია მათთან ხელშეკრულებას დებს. პერსონალური მონაცემების მიუწოდებლობა ნიშნავს, რომ მონაცემთა სუბიექტთან ხელშეკრულების დადება შეუძლებელია. მონაცემთა სუბიექტი პერსონალური მონაცემების მიწოდებამდე უნდა დაგვიკავშირდეს. ჩვენ თითოეულ შემთხვევაში ვაცნობებთ მონაცემთა სუბიექტს, არის თუ არა პერსონალური მონაცემების მიწოდება კანონით ან ხელშეკრულებით ან აუცილებელი ხელშეკრულების დასადებად, არის თუ არა პერსონალური მონაცემების მიწოდების ვალდებულება და რა შედეგები მოჰყვებოდა პერსონალური მონაცემების მიწოდების შემთხვევაში.

13. ავტომატური გადაწყვეტილების მიღების არსებობა

როგორც პასუხისმგებელი კომპანია, ჩვენ ჩვეულებრივ არ ვიყენებთ ავტომატური გადაწყვეტილების მიღებას ან პროფილირებას. თუ, გამონაკლის შემთხვევებში, ჩვენ განვახორციელებთ გადაწყვეტილების ავტომატიზირებულ მიღებას ან პროფილირებას, ჩვენ ვაცნობებთ მონაცემთა სუბიექტს ცალკე ან ჩვენი კონფიდენციალურობის პოლიტიკის ქვეპუნქტის საშუალებით (აქ ჩვენს ვებსაიტზე). ამ შემთხვევაში ვრცელდება:

ავტომატური გადაწყვეტილების მიღება, მათ შორის პროფილირება, შეიძლება განხორციელდეს, თუ (1) ეს აუცილებელია მონაცემთა სუბიექტსა და ჩვენს შორის ხელშეკრულების დასადებად ან შესასრულებლად, ან (2) ეს დასაშვებია კავშირის ან წევრი სახელმწიფოს კანონმდებლობის საფუძველზე, რომელსაც ჩვენ ვექვემდებარებით და ეს კანონმდებლობა შეიცავს შესაბამის ზომებს მონაცემთა სუბიექტის უფლებებისა და თავისუფლებებისა და ლეგიტიმური ინტერესების დასაცავად,  ან (3) ეს ხდება მონაცემთა სუბიექტის აშკარა თანხმობით.

GDPR-ის 22-ე მუხლის მე-2 პუნქტის (ა) და (გ) მუხლებში მითითებულ შემთხვევებში, ჩვენ განვახორციელებთ შესაბამის ზომებს მონაცემთა სუბიექტის უფლებებისა და თავისუფლებებისა და ლეგიტიმური ინტერესების დასაცავად. ასეთ შემთხვევებში თქვენ გაქვთ უფლება მიიღოთ ადამიანის ჩარევა მაკონტროლებლის მხრიდან, გამოხატოთ თქვენი თვალსაზრისი და გაასაჩივროთ გადაწყვეტილება.

მნიშვნელოვანი ინფორმაცია მონაცემთა სუბიექტისთვის ჩართული ლოგიკისა და ასეთი დამუშავების ფარგლებისა და განზრახ შედეგების შესახებ მოწოდებული იქნება ამ კონფიდენციალურობის პოლიტიკაში, სადაც ეს შესაძლებელია.

14. მიმღები მესამე ქვეყანაში და შესაბამისი ან ადეკვატური გარანტიები და მათი ასლის მოპოვება ან მათი ხელმისაწვდომობის ადგილები.

GDPR-ის 46-ე მუხლის 1-ე მუხლის თანახმად, მაკონტროლებელს ან დამუშავებაზე პასუხისმგებელ პირს შეუძლია გადასცეს პერსონალური მონაცემები მესამე ქვეყანაში მხოლოდ იმ შემთხვევაში, თუ მაკონტროლებელმა ან დამმუშავებელმა უზრუნველყო შესაბამისი გარანტიები და თუ მონაცემთა სუბიექტებისთვის ხელმისაწვდომია აღსრულებადი უფლებები და ეფექტური სამართლებრივი საშუალებები. შესაბამისი გარანტიები შეიძლება უზრუნველყოფილი იყოს სტანდარტული სახელშეკრულებო დებულებებით, საზედამხედველო ორგანოს სპეციალური დამტკიცების საჭიროების გარეშე, GDPR-ის 46 (2) (გ) მუხლი.

ევროკავშირის სტანდარტული სახელშეკრულებო დებულებები ან სხვა შესაბამისი გარანტიები შეთანხმებულია მესამე ქვეყნების ყველა მიმღებთან პერსონალური მონაცემების პირველ გადაცემამდე, ან გადაცემა ეფუძნება ადეკვატურობის გადაწყვეტილებებს. შესაბამისად, უზრუნველყოფილია, რომ პერსონალური მონაცემების ყველა დამუშავებისთვის გარანტირებული იყოს შესაბამისი გარანტიები, აღსრულებადი უფლებები და ეფექტური სამართლებრივი საშუალებები. მონაცემთა ნებისმიერ სუბიექტს შეუძლია ჩვენგან მიიღოს სტანდარტული სახელშეკრულებო დებულებების ან ადეკვატურობის გადაწყვეტილებების ასლი. გარდა ამისა, სტანდარტული სახელშეკრულებო დებულებები და ადეკვატურობის გადაწყვეტილებები ხელმისაწვდომია ევროკავშირის ოფიციალურ ჟურნალში.

GDPR 45 (3) მუხლი ევროკომისიას უფლებას აძლევს განმახორციელებელი გადაწყვეტილების საშუალებით გადაწყვიტოს, რომ ევროკავშირის არაწევრი ქვეყანა უზრუნველყოფს დაცვის ადეკვატურ დონეს. ეს ნიშნავს პერსონალური მონაცემების დაცვის დონეს, რომელიც არსებითად შეესაბამება ევროკავშირის დაცვის დონეს. ადეკვატურობის გადაწყვეტილებები ნიშნავს, რომ პერსონალური მონაცემები შეიძლება მიედინება ევროკავშირიდან (ისევე, როგორც ნორვეგიიდან, ლიხტენშტეინიდან და ისლანდიიდან) მესამე ქვეყანაში შემდგომი დაბრკოლებების გარეშე. მსგავსი რეგულაციები ვრცელდება გაერთიანებულ სამეფოზე, შვეიცარიაში და ზოგიერთ სხვა ქვეყანაში.

ყველა შემთხვევაში, როდესაც ევროკომისიამ ან სხვა ქვეყნის მთავრობამ ან კომპეტენტურმა ორგანომ გადაწყვიტა, რომ მესამე ქვეყანა უზრუნველყოფს დაცვის ადეკვატურ დონეს და/ან მოქმედი ჩარჩოს არსებობას (მაგ., ევროკავშირი-აშშ-ის მონაცემთა კონფიდენციალურობის ჩარჩო, შვეიცარია-აშშ) მონაცემთა კონფიდენციალურობის ჩარჩო, გაერთიანებული სამეფოს გაფართოება ევროკავშირი-აშშ-ის მონაცემთა კონფიდენციალურობის ჩარჩოზე), ჩვენს მიერ ასეთი ჩარჩოების წევრებზე (მაგ. თვითსერტიფიცირებული სუბიექტებისთვის) ყველა გადაცემა ეფუძნება მხოლოდ ამ სუბიექტის წევრობას შესაბამის ჩარჩოში ან შესაბამის ადეკვატურობის გადაწყვეტილებებს. თუ ჩვენ ან ჩვენი ერთ-ერთი ჯგუფის კომპანია ვართ ასეთი ჩარჩოს წევრი, ჩვენთვის ან ჩვენი ჯგუფის კომპანიისთვის ყველა გადარიცხვა ეფუძნება ექსკლუზიურად შესაბამისი კომპანიის წევრობას ამ ჩარჩოში. თუ ჩვენ ან ჩვენი ჯგუფის რომელიმე კომპანია მდებარეობს მესამე ქვეყანაში, დაცვის ადეკვატური დონით, ჩვენთვის ან ჩვენი ჯგუფის კომპანიისთვის ყველა გადაცემა ეფუძნება მხოლოდ ადეკვატურობის შესაბამის გადაწყვეტილებებს.

მონაცემთა ნებისმიერ სუბიექტს შეუძლია ჩვენგან მიიღოს ჩარჩოების ასლი. გარდა ამისა, ჩარჩოები ასევე ხელმისაწვდომია ევროკავშირის ოფიციალურ ჟურნალში ან გამოქვეყნებულ იურიდიულ მასალებში ან მონაცემთა დაცვის საზედამხედველო ორგანოების ან სხვა ორგანოების ან ინსტიტუტების ვებსაიტებზე.

15. მონაცემთა დაცვის ზედამხედველობის ორგანოში საჩივრის შეტანის უფლება

ჩვენ, როგორც დამუშავებისთვის პასუხისმგებელი პირი, ვალდებული ვართ ვაცნობოთ მონაცემთა სუბიექტს საზედამხედველო ორგანოში საჩივრის შეტანის უფლების არსებობის შესახებ. საჩივრის შეტანის უფლება რეგულირდება GDPR-ის 77-ე მუხლის პირველი პუნქტით. ამ დებულების თანახმად, ნებისმიერი სხვა ადმინისტრაციული ან სასამართლო დაცვის ზიანის მიყენების გარეშე, მონაცემთა ყველა სუბიექტს უფლება აქვს საჩივარი შეიტანოს საზედამხედველო ორგანოში, კერძოდ, მისი ჩვეულებრივი საცხოვრებელი ადგილის, სამუშაო ადგილის ან სავარაუდო დარღვევის ადგილის წევრ სახელმწიფოში, თუ მონაცემთა სუბიექტი მიიჩნევს, რომ მასთან დაკავშირებული პერსონალური მონაცემების დამუშავება არღვევს მონაცემთა დაცვის ზოგად რეგულაციას. საჩივრის შეტანის უფლება ევროკავშირის კანონმდებლმა შეზღუდა იმ ფაქტით, რომ მისი განხორციელება შესაძლებელია მხოლოდ ერთი საზედამხედველო ორგანოთი (Recital 141 Sentence 1 GDPR). ეს დებულება მიზნად ისახავს თავიდან იქნას აცილებული დუბლიკატი საჩივრები იმავე საკითხზე იმავე მონაცემთა სუბიექტის მიერ. თუ მონაცემთა სუბიექტს სურს საჩივრის შეტანა ჩვენზე, ამიტომ ითხოვენ მხოლოდ ერთ საზედამხედველო ორგანოს დაკავშირებას.

16. მონაცემთა დაცვა განაცხადებისთვის და განაცხადის პროცესში

ჩვენ ვაგროვებთ და ვამუშავებთ განმცხადებლების პერსონალურ მონაცემებს განაცხადის პროცესში. დამუშავება ასევე შეიძლება მოხდეს ელექტრონულად. ეს განსაკუთრებით ეხება იმ შემთხვევაში, თუ განმცხადებელი წარგვიდგენს შესაბამის სააპლიკაციო დოკუმენტებს ელექტრონულად, მაგალითად, ელექტრონული ფოსტით ან ვებ-ფორმის საშუალებით ჩვენს ან მესამე მხარის ვებსაიტებზე.

განმცხადებლის მონაცემებისთვის მონაცემთა დამუშავების მიზანია განაცხადის პროცესში განცხადების განხილვა. ამ მიზნით, ჩვენ ვამუშავებთ თქვენს მიერ მოწოდებულ ყველა მონაცემს. განაცხადის ფარგლებში წარმოდგენილი მონაცემების საფუძველზე, ჩვენ ვამოწმებთ, მოწვეულნი იქნებით თუ არა გასაუბრებაზე (შერჩევის პროცესის ნაწილი). შემდეგ, ზოგადად შესაფერისი განმცხადებლების შემთხვევაში, კერძოდ, გასაუბრების დროს, ჩვენ ვამუშავებთ თქვენს მიერ მოწოდებულ გარკვეულ სხვა პერსონალურ მონაცემებს, რომლებიც აუცილებელია ჩვენი შერჩევის გადაწყვეტილების მისაღებად.

მონაცემთა დამუშავების სამართლებრივი საფუძველია GDPR-ის მე-6 მუხლის პირველი პუნქტის (ბ) ნაწილი, GDPR-ის მე-9 მუხლის მე-2 პუნქტის (ბ) და (თ) GDPR-ის მუხლები, GDPR 88-ე მუხლის პირველი პუნქტი და ეროვნული კანონმდებლობა.

თუ განმცხადებელთან შრომით ხელშეკრულებას არ დავდებთ, სააპლიკაციო დოკუმენტები წაიშლება უარის თქმის შესახებ გადაწყვეტილების შეტყობინებიდან არაუგვიანეს ექვსი თვისა, იმ პირობით, რომ დამუშავებისთვის პასუხისმგებელი პირის სხვა ლეგიტიმური ინტერესი არ შეუშლის ხელს. ამ გაგებით კიდევ ერთი ლეგიტიმური ინტერესია, მაგალითად, მტკიცებულებების წარდგენა სასამართლო პროცესებში.

17. რეგისტრაცია ან შეყვანის ნიღბების შევსება ჩვენს ვებსაიტზე და თქვენი თანხმობა

თქვენ გაქვთ შესაძლებლობა დარეგისტრირდეთ ჩვენს ვებსაიტებზე პერსონალური მონაცემების მიწოდებით ან/და შეყვანის ნიღბების შევსებით. რომელი პერსონალური მონაცემები გადაეცემა ჩვენთვის ამ პროცესში, განისაზღვრება შესაბამისი შეყვანის ნიღბით, რომელიც გამოიყენება რეგისტრაციისთვის ან შეყვანისთვის. თქვენ მიერ შეყვანილი პერსონალური მონაცემები დამუშავდება ექსკლუზიურად ჩვენს მიერ შიდა გამოყენებისთვის და ჩვენი მიზნებისთვის. თუმცა, ჩვენ შეიძლება გადავცეთ თქვენი პერსონალური მონაცემები ერთ ან მეტ პროცესორს, მაგალითად, ამანათის სერვისის პროვაიდერებს, რომლებიც ასევე იყენებენ თქვენს პერსონალურ მონაცემებს ექსკლუზიურად იმ მიზნებისთვის, რომლებიც მიეკუთვნება ჩვენს, როგორც მაკონტროლებელს. გამჟღავნება ასევე შეიძლება მოხდეს, თუ ჩვენგან გამჟღავნება დაავალეთ. სამართლებრივი საფუძველია GDPR-ის მე-6 მუხლის პირველი პუნქტის (ბ) მუხლი.

როდესაც თქვენ დარეგისტრირდებით ან შეიყვანთ მონაცემებს ჩვენს ვებსაიტზე, ასევე შეიძლება შეინახოს თქვენი ინტერნეტ სერვისის პროვაიდერის (ISP) მიერ მინიჭებული IP მისამართი, რეგისტრაციის ან შესვლის თარიღი და დრო. ეს მონაცემები ინახება იმ ფონზე, რომ ეს არის ერთადერთი გზა ჩვენი სერვისების ბოროტად გამოყენების თავიდან ასაცილებლად და, საჭიროების შემთხვევაში, სისხლის სამართლის დანაშაულის გამოძიების შესაძლებელად. ამ მხრივ, ამ მონაცემების შენახვა აუცილებელია ჩვენი უსაფრთხოებისთვის. დამუშავების მიზანია ბოროტად გამოყენების პრევენცია და გამოვლენა და სისხლის სამართლის დანაშაულის, ასევე ზემოაღნიშნული მიზნების გამოძიება. სამართლებრივი საფუძველია GDPR-ის მე-6 მუხლის პირველი პუნქტის "ვ) მუხლი. ჩვენი ლეგიტიმური ინტერესი, კერძოდ, არის ჩვენი ინფორმაციული ტექნოლოგიების სისტემების დაცვა და სისხლის სამართლის დანაშაულის გამოძიება. ეს მონაცემები არ გამჟღავნებულია მესამე პირებისთვის, თუ არ არსებობს მათი გამჟღავნების სამართლებრივი ვალდებულება, ან გამჟღავნება ემსახურება სისხლისსამართლებრივი დევნის მიზანს.

თქვენი პერსონალური მონაცემების რეგისტრაცია, შეყვანა და გადაცემა ასევე საშუალებას გვაძლევს შემოგთავაზოთ შინაარსი ან მომსახურება, რომლებიც, საკითხის ბუნებიდან გამომდინარე, შეიძლება შესთავაზონ მხოლოდ რეგისტრირებულ პირებს ან ჩვენთვის ცნობილ პირებს. თქვენ თავისუფლად შეგიძლიათ ნებისმიერ დროს შეცვალოთ რეგისტრაციის დროს მოწოდებული პერსონალური მონაცემები ან მთლიანად წაშალოთ ისინი ჩვენი მონაცემთა ბაზიდან. დამუშავების მიზნებია ჩვენს მიერ მონაცემების მიღება და თქვენი მონაცემების გამოყენება შემდგომი დამუშავებისთვის, თქვენთან კომუნიკაციისთვის და რეგისტრაციის ან შეყვანის მიზნების ილუსტრირება ან განხორციელება. სამართლებრივი საფუძველია თქვენი თანხმობა GDPR-ის მე-6 მუხლის 1 პუნქტის (ა) და/ან GDPR-ის 49-ე მუხლის 1-ე პუნქტის (1) (1) (ა) მუხლის შესაბამისად.

თქვენი მონაცემების შეყვანით და გადაცემით, თქვენ ნებაყოფლობით ეთანხმებით თქვენს მიერ შეყვანილი პერსონალური მონაცემების დამუშავებას. თქვენი მონაცემების ჩვენთვის შეყვანით და გადაცემით, თქვენ ასევე ნებაყოფლობით აძლევთ თქვენს მკაფიო თანხმობას GDPR-ის 49-ე მუხლის 1-ე მუხლის 1-ე (1) (ა) მუხლის შესაბამისად მონაცემთა გადაცემაზე მესამე ქვეყნებში ამ კონფიდენციალურობის პოლიტიკაში დასახელებული კომპანიებისთვის და მითითებული მიზნებისთვის, კერძოდ, მესამე ქვეყნებში ასეთი გადაცემებისთვის, რომლებზეც არსებობს ან არ არის ადეკვატურობის გადაწყვეტილება ევროკავშირის/EEA-ს და კომპანიების ან სხვა ორგანოების მიერ, რომლებიც არ ექვემდებარება არსებულ ადეკვატურობის გადაწყვეტილებას თვითსერტიფიცირების ან მიერთების სხვა კრიტერიუმების საფუძველზე და რომლისთვისაც არსებობს მნიშვნელოვანი რისკები და არ არის შესაბამისი გარანტიები თქვენი პერსონალური მონაცემების დასაცავად (მაგ. 702 FISA-ს პუნქტის, აღმასრულებელი ბრძანების EO12333-ისა და CloudAct-ის გამო აშშ-ში). ნებაყოფლობითი და მკაფიო თანხმობის გაცემისას თქვენ იცოდით, რომ მესამე ქვეყნებში შეიძლება არ არსებობდეს მონაცემთა დაცვის ადეკვატური დონე და რომ თქვენი მონაცემთა სუბიექტის უფლებები შეიძლება არ იყოს აღსრულებული. თქვენ შეგიძლიათ გააუქმოთ თქვენი თანხმობა მონაცემთა დაცვის კანონმდებლობის შესაბამისად ნებისმიერ დროს, რომელიც ძალაშია მომავალში. თანხმობის გაუქმება გავლენას არ ახდენს თანხმობის საფუძველზე დამუშავების კანონიერებაზე მის გაუქმებამდე. ერთი მოქმედებით (შესვლა და გადაცემა), თქვენ აძლევთ რამდენიმე თანხმობას. ეს არის თანხმობა ევროკავშირის/EEA-ს მონაცემთა დაცვის კანონმდებლობით, ასევე CCPA/CPRA-ს, ელექტრონული კონფიდენციალურობისა და ტელემედიის კანონმდებლობით და სხვა საერთაშორისო კანონმდებლობით, რომლებიც საჭიროა, სხვა საკითხებთან ერთად, როგორც სამართლებრივი საფუძველი თქვენი პერსონალური მონაცემების დაგეგმილი შემდგომი დამუშავებისთვის. თქვენი ქმედებით თქვენ ასევე ადასტურებთ, რომ წაიკითხეთ და გაითვალისწინეთ ეს კონფიდენციალურობის პოლიტიკა.

მოთხოვნის შემთხვევაში, ჩვენ ნებისმიერ დროს მივაწვდით მონაცემთა ნებისმიერ სუბიექტს ინფორმაციას იმის შესახებ, თუ რომელი პერსონალური მონაცემები ინახება მონაცემთა სუბიექტის შესახებ. ჩვენ ასევე გამოვასწორებთ ან წავშლით პერსონალურ მონაცემებს მონაცემთა სუბიექტის მოთხოვნით ან შეტყობინებით, იმ პირობით, რომ ეს არ ეწინააღმდეგება კანონით გათვალისწინებულ შენახვის ვალდებულებებს ან დამუშავების გამართლების სხვა მიზეზებს. ჩვენი ყველა თანამშრომელი ხელმისაწვდომია თქვენთვის, როგორც საკონტაქტო პირები ამ კონტექსტში.

18. ქუქი-ფაილები და გარე კავშირები, სარეკლამო ID-ები და თქვენი თანხმობა

ჩვენ ვიყენებთ ქუქი-ფაილებს, სარეკლამო ID-ებს და გარე კავშირებს ჩვენს ვებსაიტებზე, ერთი მხრივ, მომხმარებლის გამოცდილების გასაუმჯობესებლად და მეორეს მხრივ, ჩვენი რეკლამისა და არსებული პროცესების ოპტიმიზაციისთვის. ქუქი-ფაილები არის პატარა ტექსტური ფაილები, რომლებიც ინახება თქვენი ბრაუზერის მიერ თქვენს კომპიუტერში ან სისტემაში და რომლებიც შეიცავს ინფორმაციას ვიზიტის დროს უფრო სწრაფად იდენტიფიცირებისთვის. თითქმის ყველა თანამედროვე ვებსაიტი იყენებს ქუქი-ფაილებს, სარეკლამო ID-ებს და/ან გარე კავშირებს.

ქუქი-ფაილებს, როგორც წესი, აქვთ ე.წ. ქუქი-ფაილების ID. ეს ID უნიკალურია თითოეული ქუქი-ფაილისთვის და გეხმარებათ განასხვავოთ თქვენი ბრაუზერი სხვებისგან. ეს საშუალებას გვაძლევს მოვარგოთ ჩვენი სერვისი თქვენს საჭიროებებზე და მოგაწოდოთ პერსონალიზებული მომხმარებლის გამოცდილება. ქუქი-ფაილები ასევე გაგიადვილებთ ვებსაიტების გამოყენებას. მაგალითად, თქვენ არ გჭირდებათ ონლაინ მაღაზიაში ან ვებსაიტზე შესვლა ყოველ ჯერზე, როდესაც ქუქი-ფაილი ახსოვს თქვენს მონაცემებს. თქვენ შეგიძლიათ ნებისმიერ დროს გამორთოთ ქუქი-ფაილების გამოყენება თქვენს ბრაუზერში ან წაშალოთ შენახული ქუქი-ფაილები. ჩვენ გვინდა აღვნიშნოთ, რომ თქვენ ვერ შეძლებთ გამოიყენოთ ყველა ფუნქცია ჩვენს ვებსაიტებზე შენახული ქუქი-ფაილების გარეშე.

სარეკლამო ID-ები მიბმულია თქვენს აპარატურასთან. ეს ID უნიკალურია თითოეული მოწყობილობისთვის და გეხმარებათ განასხვავოთ თქვენი მოწყობილობები სხვებისგან. ეს საშუალებას გვაძლევს მოვარგოთ ჩვენი სერვისი თქვენს საჭიროებებზე და მოგაწოდოთ პერსონალიზებული მომხმარებლის გამოცდილება.

გარე კავშირები იქმნება გარე შინაარსის და გარე ქუქი-ფაილების ჩატვირთვისა და შესანახად და მიზნად ისახავს მომხმარებლის გამოცდილების, რეკლამისა და ჩვენი პროცესების ოპტიმიზაციას. ჩვენი ქუქი-ფაილების, სარეკლამო პირადობის მოწმობების შენახვისა და წაკითხვისა და გარე კავშირების დამყარების სამართლებრივი საფუძველია ზემოაღნიშნული ლეგიტიმური ინტერესები (GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) პუნქტი), გარდა იმ შემთხვევისა, როდესაც თქვენგან ცალკე თანხმობა არ იქნა მიღებული GDPR-ის მე-6 მუხლის 1 (ა) ან/და GDPR-ის 49-ე მუხლის 1-ე მუხლის (1) (1) (ა) შესაბამისად.

შემდეგი ეხება ყველა ქუქი-ფაილს, სარეკლამო ID-ს და გარე კავშირს, რომელიც ინტეგრირებულია ქუქი-ფაილების ბანერში:

ჩვენს ქუქი-ფაილების ბანერში თანხმობის ღილაკზე დაწკაპუნებით, თქვენ ნებაყოფლობით ეთანხმებით შესაბამისი ქუქი-ფაილების და გარე კავშირების დაყენებას ან გააქტიურებას, ასევე სარეკლამო ID-ების და ოპერაციული სისტემის სარეკლამო ID-ების გადაცემას, როგორიცაა AdID-ები (Android), IDFA-ები (Apple) ან Windows-ის სარეკლამო ID, (თანხმობა GDPR-ის მე-6 მუხლის 1 პუნქტის (ა) შესაბამისად),  რომელთა ფუნქციები უფრო დეტალურად არის ახსნილი ამ კონფიდენციალურობის პოლიტიკაში ან ქვემოთ მოცემულ დოკუმენტებში ან გარე ბმულებში და, შესაბამისად, თქვენთვის ცნობილია. თანხმობის ღილაკზე დაწკაპუნებით, თქვენ ასევე ნებაყოფლობით აძლევთ თქვენს მკაფიო თანხმობას GDPR-ის 49-ე მუხლის 1 (1) (1) (ა) მუხლის შესაბამისად პერსონალიზებულ რეკლამაზე, სარეკლამო პირადობის მოწმობის გადაცემაზე და მესამე ქვეყნებში მონაცემთა სხვა გადაცემისთვის ამ კონფიდენციალურობის პოლიტიკაში ნახსენები კომპანიებისა და მიზნებისთვის, კერძოდ, მესამე ქვეყნებში ასეთი გადაცემებისთვის, რომლებზეც არსებობს ან არ არის ევროკავშირის/EEA-ს ადეკვატური გადაწყვეტილება და კომპანიებისთვის ან სხვა სუბიექტებისთვის რომლებიც არ ექვემდებარება არსებულ ადეკვატურობის გადაწყვეტილებას თვითსერტიფიცირების ან მიერთების სხვა კრიტერიუმების გამო და რომლისთვისაც არსებობს მნიშვნელოვანი რისკები და არ არის შესაბამისი გარანტიები თქვენი პერსონალური მონაცემების დასაცავად (მაგ. 702 FISA-ს პუნქტის, აღმასრულებელი ბრძანების EO12333-ისა და CloudAct-ის გამო აშშ-ში). ნებაყოფლობითი და მკაფიო თანხმობის გაცემისას თქვენ იცოდით, რომ მესამე ქვეყნებში შეიძლება არ არსებობდეს მონაცემთა დაცვის ადეკვატური დონე და რომ თქვენი მონაცემთა სუბიექტის უფლებები შეიძლება არ იყოს აღსრულებული. თქვენ შეგიძლიათ გააუქმოთ თქვენი თანხმობა მონაცემთა დაცვის კანონმდებლობის შესაბამისად ნებისმიერ დროს მომავალში, მაგალითად, თქვენი ქუქი-ფაილების პარამეტრების შეცვლით ან თქვენი ქუქი-ფაილების წაშლით. თანხმობის გაუქმება გავლენას არ ახდენს თანხმობის საფუძველზე დამუშავების კანონიერებაზე მის გაუქმებამდე. ერთი მოქმედებით (თანხმობის ღილაკზე დაჭერით), თქვენ აძლევთ რამდენიმე თანხმობას. ეს არის თანხმობები ევროკავშირის/EEA-ს მონაცემთა დაცვის კანონმდებლობით, ასევე CCPA/CPRA-ს, ელექტრონული კონფიდენციალურობისა და ტელემედიის კანონმდებლობით და სხვა საერთაშორისო კანონმდებლობის შესაბამისად, რომლებიც აუცილებელია, სხვა საკითხებთან ერთად, ინფორმაციის შესანახად და წასაკითხად და საჭიროა, როგორც სამართლებრივი საფუძველი წაკითხული მონაცემების დაგეგმილი შემდგომი დამუშავებისთვის. თქვენი თანხმობა მოიცავს, კერძოდ, მკაფიო თანხმობას მესამე მხარის პროვაიდერების მიერ ყველა ქვედა დინების მონაცემთა დამუშავებაზე, რომელიც ასევე შეიძლება მოხდეს სახიფათო მესამე ქვეყნებში, კერძოდ, პერსონალიზებული და მიზნობრივი რეკლამისთვის, ჩვენს კონფიდენციალურობის პოლიტიკაში დასახელებული ყველა კომპანიის მიერ, ასევე მათი ქვეპროცესორებისა და კონტროლერების მიერ, რომლებიც იღებენ ან იღებენ მონაცემებს ამ მესამე მხარის პროვაიდერებისგან ან ჩვენგან მონაცემთა დამუშავების ჯაჭვის ფარგლებში. თქვენ იცით, რომ შეგიძლიათ უარი თქვათ თქვენს თანხმობაზე მეორე ღილაკზე დაწკაპუნებით ან, საჭიროების შემთხვევაში, ინდივიდუალური პარამეტრების გაკეთება. ამით თქვენ ასევე ადასტურებთ, რომ წაიკითხეთ და აღიარეთ ეს კონფიდენციალურობის პოლიტიკა.

ჩვენს ქუქი-ფაილების ბანერში შეტანილი ყველა ქუქი-ფაილისა და გარე ბმულისთვის, ამ კონფიდენციალურობის პოლიტიკის სხვა სფეროებში ჩამოთვლილი სამართლებრივი საფუძვლების გარდა, თანხმობა GDPR-ის მე-6 მუხლის 1 (ა) (ა) შესაბამისად და/ან აშკარა თანხმობა GDPR-ის 49-ე მუხლის 1-ე მუხლის 1-ე (1) (ა) (ა) მუხლის შესაბამისად ასევე გამოიყენება როგორც სამართლებრივი საფუძველი.

19. მონაცემთა დაცვის დებულებები Google Meet-ის გამოყენებისა და გამოყენების შესახებ

Google Meet არის ვიდეო კონფერენციის სერვისი, რომელიც შემუშავებულია შპს Google-ის მიერ, რომელიც მომხმარებლებს საშუალებას აძლევს ჩაატარონ ვიდეო კონფერენციები და ონლაინ შეხვედრები. როგორც Google Workspace-ის ნაწილი, Google Meet უზრუნველყოფს უსაფრთხო და საიმედო პლატფორმას ბიზნესისთვის, საგანმანათლებლო დაწესებულებებისთვის და ინდივიდებისთვის კომუნიკაციისა და თანამშრომლობის ხელშეწყობისთვის. სერვისი მხარს უჭერს ისეთ ფუნქციებს, როგორიცაა ეკრანის გაზიარება, რეალურ დროში სუბტიტრები და Google Calendar-თან ინტეგრაცია, რათა გაადვილდეს ვირტუალური შეხვედრების დაგეგმვა და ჩატარება.

Google Meet-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელფოსტის მისამართები, ვიდეო სურათები და აუდიოჩანაწერები, ასევე შეხვედრის მონაცემები (როგორიცაა მონაწილეთა სიები, შეხვედრის თარიღი და დრო). ეს ინფორმაცია აუცილებელია ვიდეო კონფერენციის სერვისის უზრუნველსაყოფად, მომხმარებლის გამოცდილების გასაუმჯობესებლად და შეხვედრების უსაფრთხოების უზრუნველსაყოფად.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია ვიდეოკონფერენციის სერვისის გამოყენება და ოპტიმიზაცია. დამუშავება ეფუძნება GDPR-ის 6 (1) (ბ) მუხლს ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტი არის და GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) მუხლზე, რომლის მიხედვითაც ჩვენი ლეგიტიმური ინტერესი მდგომარეობს ციფრული კომუნიკაციისა და თანამშრომლობის ხელშეწყობაში.

კომპანია, რომელიც მართავს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადაცემა შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც მართავს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. ჩვენგან შეგიძლიათ მოითხოვოთ შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც მართავს მომსახურე ან საკანონმდებლო ან სახელშეკრულებო შენახვის ვადებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემებით. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Google Meet-ის მონაცემთა დაცვის მოქმედი დებულებების მიღება შესაძლებელია https://policies.google.com/privacy-ის მიხედვით.

20. მონაცემთა დაცვის დებულებები Microsoft Teams-ის გამოყენებისა და გამოყენების შესახებ

Microsoft Teams არის კომუნიკაციისა და თანამშრომლობის ინსტრუმენტი Microsoft 365 კომპლექტში, რომელიც შექმნილია სპეციალურად ბიზნეს გამოყენებისთვის. ეს საშუალებას აძლევს გუნდებს ეფექტურად იმუშაონ ერთად, სადაც არ უნდა იყვნენ ისინი, ისეთი ფუნქციების საშუალებით, როგორიცაა ჩატი, ვიდეო ზარები, შეხვედრები, ფაილების გაზიარება და Microsoft-ის სხვა პროდუქტებთან და სერვისებთან ინტეგრაცია. Microsoft Teams ხელს უწყობს გუნდურ მუშაობას ციფრული სივრცის საშუალებით, რაც უზრუნველყოფს უწყვეტ კომუნიკაციას და თანამშრომლობას, მიუხედავად იმისა, გუნდის წევრები ერთსა და იმავე ოფისში არიან თუ გავრცელებულია მსოფლიოს სხვადასხვა ადგილას.

Microsoft Teams-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელფოსტის მისამართები, ტელეფონის ნომრები, გამოყენების მონაცემები (მაგ., შეხვედრების დრო და ხანგრძლივობა, ჩეთის ჟურნალები), შიგთავსის მონაცემები (მაგ. ფაილები, შენიშვნები, შეტყობინებები) და მდებარეობის მონაცემები. ეს ინფორმაცია აუცილებელია მომსახურების გაწევისთვის, მომხმარებლის გამოცდილების გასაუმჯობესებლად, მხარდაჭერის უზრუნველსაყოფად და სერვისების უსაფრთხოებისა და შესაბამისობის უზრუნველსაყოფად.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, აშშ. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Microsoft Schweiz GmbH, Seestrasse 356, 8038 ციურიხი, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია Microsoft Teams-ის გამოყენება, მიწოდება, მართვა და გაუმჯობესება კომუნიკაციისთვის. დამუშავება ეფუძნება ხელშეკრულების შესრულებას (მუხლი 6 (1) (ბ) GDPR), რომლის მხარეც არის მონაცემთა სუბიექტი და ლეგიტიმურ ინტერესებს (GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) პუნქტი), როგორიცაა ჩვენი სერვისების გაუმჯობესება და თანამედროვე საკომუნიკაციო ინსტრუმენტების გამოყენება და უზრუნველყოფა.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Microsoft Teams-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://privacy.microsoft.com.

21. მონაცემთა დაცვის დებულებები WhatsApp-ის გამოყენებისა და გამოყენების შესახებ

WhatsApp LLC გთავაზობთ ფართოდ გამოყენებულ მყისიერი შეტყობინებების სერვისს, რომელიც მომხმარებლებს საშუალებას აძლევს გაგზავნონ და მიიღონ ტექსტური შეტყობინებები, ხმოვანი შეტყობინებები, სურათები, ვიდეოები და დოკუმენტები. მომხმარებლებს ასევე შეუძლიათ ხმოვანი და ვიდეო ზარების განხორციელება. WhatsApp ხასიათდება ბოლოდან ბოლომდე დაშიფვრით, რაც უზრუნველყოფს მომხმარებლებს შორის კომუნიკაციის უსაფრთხოებას და კონფიდენციალურობას.

WhatsApp-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა ტელეფონის ნომრები, პროფილის სახელები, პროფილის სურათები, ონლაინ სტატუსის ინფორმაცია და მდებარეობის მონაცემები. გარდა ამისა, ინფორმაცია მომხმარებლებს შორის ურთიერთქმედების შესახებ, როგორიცაა შეტყობინებები და ზარის მონაცემები, გადაიცემა დაშიფრული ფორმით და შეიძლება გამოყენებულ იქნას WhatsApp-ის მიერ სერვისის გასაუმჯობესებლად და უსაფრთხოების უზრუნველსაყოფად.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: WhatsApp Ltd., 57 Garth Road, London, England, NW2 2NH, გაერთიანებული სამეფო.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: მონაცემთა დამუშავების მიზანი მდგომარეობს შეტყობინებების სერვისისა და მასთან დაკავშირებული ფუნქციების გამოყენებაში. დამუშავება ეფუძნება ხელშეკრულების შესრულებას GDPR-ის მე-6 მუხლის 1 პუნქტის (ბ) შესაბამისად, რომლის მხარეც მონაცემთა სუბიექტი არის და GDPR-ის მე-6 მუხლის პირველი (ვ) მუხლის შესაბამისად ლეგიტიმურ ინტერესებს, როგორიცაა ეფექტური პლატფორმის გამოყენება, ჩვენი სერვისების გაუმჯობესება და მომხმარებლებისა და მათი მონაცემების უსაფრთხოების უზრუნველყოფა.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და WhatsApp-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://www.whatsapp.com.

22. მონაცემთა დაცვის დებულებები Google Drive-ის გამოყენებისა და გამოყენების შესახებ

Google Drive არის ღრუბლოვანი შენახვის სერვისი Google LLC-ისგან, რომელიც მომხმარებლებს საშუალებას აძლევს შეინახონ, სინქრონიზაცია და გააზიარონ ფაილები. Google Drive-ით მომხმარებლებს შეუძლიათ შეინახონ დოკუმენტები, ფოტოები, ვიდეოები და სხვა ტიპის ფაილები ღრუბელში, წვდომა მოახდინონ მათზე ნებისმიერი მოწყობილობიდან და გაუზიარონ სხვებს. Drive შეუფერხებლად ინტეგრირდება Google-ის სხვა სერვისებთან, როგორიცაა Google Docs, Sheets და Slides, რათა შექმნას ერთობლივი სამუშაო გარემო, სადაც მომხმარებლებს შეუძლიათ ერთდროულად იმუშაონ დოკუმენტებზე.

Google Drive-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელ.ფოსტის მისამართები, შენახული ფაილების შიგთავსი და აქტივობები, რომლებიც დაკავშირებულია ფაილების ატვირთვებთან, ფაილების ნახვებთან და ფაილების გაზიარებასთან. ეს ინფორმაცია აუცილებელია შენახვის სერვისის უზრუნველსაყოფად, მომხმარებლებს შორის თანამშრომლობის გასააქტიურებლად და მომხმარებლის პერსონალიზებული გამოცდილების შეთავაზებისთვის.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია ღრუბლოვანი შენახვის სერვისის გამოყენება და ოპტიმიზაცია. დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის პირველი პუნქტის (ბ) მუხლს იმ ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტი არის და GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) მუხლზე, რომლის მიხედვითაც ჩვენი ლეგიტიმური ინტერესი მდგომარეობს ეფექტური, უსაფრთხო და მოსახერხებელი შენახვისა და თანამშრომლობის სერვისის მიწოდებასა და გამოყენებაში.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Google Drive-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://policies.google.com/privacy.

23. მონაცემთა დაცვის დებულებები Google Calendar-ის გამოყენებისა და გამოყენების შესახებ

Google Calendar არის ყოვლისმომცველი ონლაინ კალენდარული სერვისი Google LLC-ისგან, რომელიც მომხმარებლებს საშუალებას აძლევს დაგეგმონ შეხვედრები, მოაწყონ ღონისძიებები, დააყენონ შეხსენებები და მართონ თავიანთი განრიგი. პლატფორმა მხარს უჭერს სინქრონიზაციას სხვადასხვა მოწყობილობებზე და გთავაზობთ ფუნქციებს, როგორიცაა კალენდრების სხვებთან გაზიარება, მონაწილეების მოწვევა ღონისძიებებზე და ინტეგრაცია Google-ის სხვა სერვისებთან, რათა გააუმჯობესოს პროდუქტიულობა და ორგანიზაცია ყოველდღიურ და პროფესიულ გარემოში.

Google Calendar-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელ.ფოსტის მისამართები, კალენდარული მოვლენები, მონაწილეთა სიები და შეხსენების დეტალები. ეს ინფორმაცია აუცილებელია კალენდარული სერვისის უზრუნველსაყოფად, მომხმარებლებს პერსონალიზებული გამოცდილების შეთავაზებისთვის და ღონისძიების მონაწილეებს შორის კომუნიკაციისა და კოორდინაციის გასაადვილებლად.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია კალენდარული სერვისისა და დაგეგმვის გამოყენება და გაუმჯობესება. დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის (1) (ბ) მუხლს ხელშეკრულების შესასრულებლად, რომლის მხარეც არის მონაცემთა სუბიექტი ან ხელშეკრულების დასაწყებად და GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) მუხლზე, რომლის მიხედვითაც ჩვენი ლეგიტიმური ინტერესი მდგომარეობს დანიშვნების დაგეგმვისა და ორგანიზების ოპტიმიზაციაში.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Google Calendar-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://policies.google.com/privacy.

24. მონაცემთა დაცვის დებულებები Google Gmail-ის გამოყენებისა და გამოყენების შესახებ

Gmail არის ფართოდ გამოყენებული ელ.ფოსტის სერვისი. ის მომხმარებლებს საშუალებას აძლევს გაგზავნონ და მიიღონ ელ.წერილი, მოაწყონ შეტყობინებები საქაღალდეებში და გამოიყენონ სხვადასხვა პროდუქტიულობის ინსტრუმენტები პირდაპირ პლატფორმის შიგნით. Gmail ცნობილია თავისი მძლავრი ძიების შესაძლებლობებით, მეხსიერების ფართო ტევადობით და Google-ის სხვა სერვისებთან ინტეგრაციით, როგორიცაა Google Drive და Google Calendar.

Gmail-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელ.ფოსტის მისამართები, ელ.ფოსტის შინაარსი, კონტაქტები და კალენდარული მოვლენები. ეს ინფორმაცია აუცილებელია ელ.ფოსტის კომუნიკაციის გასააქტიურებლად, სპამის გასაფილტრად, უსაფრთხოების რისკების იდენტიფიცირებისთვის და მომხმარებლებს პერსონალიზებული გამოცდილების შეთავაზებისთვის.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია ელ.ფოსტის სერვისის გამოყენება და გაუმჯობესება და Google-ის სხვა სერვისებთან ინტეგრაცია. დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის პირველი პუნქტის (ბ) მუხლს იმ ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტი არის და GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) მუხლზე, რომლის მიხედვითაც ჩვენი ლეგიტიმური ინტერესი მდგომარეობს ეფექტური, უსაფრთხო და მოსახერხებელი ელ.ფოსტის სერვისის მიწოდებასა და გამოყენებაში.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Gmail-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://policies.google.com/privacy.

25. მონაცემთა დაცვის დებულებები Google Sheets-ის გამოყენებისა და გამოყენების შესახებ

Google Sheets არის ონლაინ ცხრილების პროგრამა, რომელიც Google Workspace-ის ნაწილია. ის მომხმარებლებს საშუალებას აძლევს შექმნონ, დაარედაქტირონ და ითანამშრომლონ ცხრილებზე რეალურ დროში, განურჩევლად მათი მდებარეობისა. Google Sheets მხარს უჭერს მრავალფეროვან ფუნქციას, მათ შორის ფორმულებს, სქემებს, ცხრილებს და სკრიპტის ავტომატიზაციას Google Apps Script-ით მონაცემთა ანალიზის რთული ამოცანების გასამარტივებლად.

Google Sheets-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელფოსტის მისამართები, შექმნილი ან რედაქტირებული ცხრილების შიგთავსი და მომხმარებლის ურთიერთქმედება ცხრილებში. ეს ინფორმაცია აუცილებელია სერვისის უზრუნველსაყოფად და გამოსაყენებლად, მომხმარებლებს შორის თანამშრომლობის გასააქტიურებლად და მომხმარებლის პერსონალიზებული გამოცდილების შეთავაზებისთვის.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია ცხრილების სერვისის გამოყენება და ოპტიმიზაცია. დამუშავება ეფუძნება GDPR-ის მე-6 (1) (ბ) მუხლს ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტი არის და GDPR-ის მე-6 (1) (ვ) მუხლზე, სადაც ლეგიტიმური ინტერესია პროდუქტიულობისა და თანამშრომლობის ხელშეწყობა და ეფექტური და მოსახერხებელი ცხრილების მართვის სერვისის უზრუნველყოფა.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Google Sheets-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://policies.google.com/privacy.

26. მონაცემთა დაცვის დებულებები Google Workspace-ის გამოყენებისა და გამოყენების შესახებ

Google Workspace არის ღრუბელზე დაფუძნებული პროდუქტიულობისა და თანამშრომლობის ინსტრუმენტების ყოვლისმომცველი კომპლექტი. იგი მოიცავს მრავალფეროვან აპლიკაციებს, როგორიცაა Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar და Google Meet, რომლებიც საშუალებას აძლევს ბიზნესს, საგანმანათლებლო დაწესებულებებსა და გუნდებს ითანამშრომლონ, დაუკავშირდნენ და მართონ პროექტები ეფექტურად. Google Workspace უზრუნველყოფს უწყვეტ ინტეგრაციას მის მრავალრიცხოვან სერვისებს შორის, რათა შეიქმნას პროდუქტიული სამუშაო გარემო, რომელიც ხელმისაწვდომია ნებისმიერი ადგილიდან.

Google Workspace-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელ.ფოსტის მისამართები, კალენდარული მოვლენები, დოკუმენტის შინაარსი და კომუნიკაციის მონაცემები. ეს ინფორმაცია აუცილებელია სერვისების უზრუნველსაყოფად, მომხმარებლებს შორის თანამშრომლობისა და კომუნიკაციის გასააქტიურებლად და მომხმარებლის პერსონალიზებული გამოცდილების შეთავაზებისთვის.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია პროდუქტიულობისა და თანამშრომლობის სერვისების გამოყენება და ოპტიმიზაცია. დამუშავება ეფუძნება GDPR-ის მე-6 (1) (ბ) მუხლს ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტი არის და GDPR-ის მე-6 მუხლის 1 (ვ) ნაწილი, რომლის მიხედვითაც ჩვენი ლეგიტიმური ინტერესი მდგომარეობს გუნდებისა და ორგანიზაციების ეფექტურობის, პროდუქტიულობისა და თანამშრომლობის ხელშეწყობაში.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Google Workspace-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://policies.google.com/privacy.

27. მონაცემთა დაცვის დებულებები Microsoft Defender-ის გამოყენებისა და გამოყენების შესახებ Office 365-ისთვის

ჩვენ ვიყენებთ Microsoft Defender-ს Office 365-ისთვის, რათა დავიცვათ ჩვენი ელ.ფოსტის კომუნიკაციები და დაკავშირებული Office აპლიკაციები კიბერსაფრთხეებისგან, როგორიცაა ფიშინგი, მავნე პროგრამა, გამოსასყიდი პროგრამები, სპამი და უსაფრთხოებასთან დაკავშირებული სხვა შეტევები. სერვისი სრულად არის ინტეგრირებული Microsoft 365-ში და აანალიზებს შემომავალ და გამავალ ელ.წერილებს, ასევე შინაარსს SharePoint-ში, OneDrive და Microsoft Teams-ში. დაცვის ამ მექანიზმების ფარგლებში მუშავდება პერსონალური მონაცემები, კერძოდ, მონაცემები, რომლებიც შეიცავს ელ.ფოსტის შინაარსს, დანართებს, სათაურის სტრიქონებს, გამგზავნის მონაცემებსა და მიმღების მისამართებს, ასევე მეტამონაცემებს. გარდა ამისა, მუშავდება IP მისამართები, დროის ნიშნები, მოწყობილობის ინფორმაცია, შესვლის ისტორია და გამოყენების მონაცემები.

დამუშავება გამოიყენება პოტენციური საფრთხეების იდენტიფიცირებისთვის, დაცვის პოლიტიკის გამოსაყენებლად, რეალურ დროში ანალიზის შესასრულებლად და უსაფრთხოების მოვლენების შეტყობინებისა და აღრიცხვისთვის. Microsoft Defender Office 365-ისთვის იყენებს ხელოვნურ ინტელექტს და მანქანათმცოდნეობას საფრთხეების ადრეულ ეტაპზე აღმოსაჩენად და მათგან ავტომატურად დასაცავად. მონაცემთა დამუშავება ავტომატიზირებულია Microsoft-ის ღრუბლოვანი ინფრასტრუქტურის საშუალებით. ადმინისტრატორებს შეუძლიათ ნახონ უსაფრთხოების ანგარიშები, მიიღონ გაფრთხილებები და შეცვალონ პოლიტიკა ცენტრალური პორტალის საშუალებით.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, აშშ. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Microsoft Schweiz GmbH, Seestrasse 356, 8038 ციურიხი, შვეიცარია.

პერსონალური მონაცემების დამუშავების მიზნები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია დაცვა უსაფრთხოებასთან დაკავშირებული საფრთხეებისგან ელ.ფოსტის კომუნიკაციაში და Microsoft 365 გარემოში, თავდასხმების გამოვლენა და დაცვა, უსაფრთხოებასთან დაკავშირებული ინციდენტების ანალიზი და კომპანიის შიდა უსაფრთხოების მოთხოვნების დაცვა. დამუშავება ხორციელდება GDPR-ის მე-6 მუხლის პირველი პუნქტის "ვ) საფუძველზე. ლეგიტიმური ინტერესი მდგომარეობს მგრძნობიარე საკომუნიკაციო არხების დაცვაში, მონაცემთა დაკარგვის პრევენციაში, ჩვენი სისტემების მთლიანობაში და ჩვენი თანამშრომლებისა და საკომუნიკაციო პარტნიორების დაცვაში.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას, ან კანონით დადგენილი ან სახელშეკრულებო შენახვის ვადები. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი არ არის ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ პერსონალური მონაცემები ჩვენთვის ან კომპანიას, რომელიც ახორციელებს სერვისს. თუმცა, თუ არ მოგაწვდით პერსონალურ მონაცემებს, შეიძლება ვერ შეძლოთ ჩვენი ან კომპანიის სერვისების გამოყენება, რომელიც ახორციელებს სერვისს.

დამატებითი ინფორმაცია და Microsoft Defender-ის მონაცემთა დაცვის მოქმედი დებულებები Office 365-ისთვის შეგიძლიათ მოიძიოთ https://privacy.microsoft.com/.

28. მონაცემთა დაცვის დებულებები Facebook-ის გამოყენებისა და გამოყენების შესახებ

Facebook არის სოციალური ქსელი, რომელიც ადამიანებს სთავაზობს შესაძლებლობას დაუკავშირდნენ, გააზიარონ შინაარსი და დაუკავშირდნენ ონლაინ. მომხმარებლებს შეუძლიათ შექმნან პროფილები, განათავსონ ფოტოები და ვიდეოები, გაცვალონ შეტყობინებები და მოაწყონ ჯგუფებად. Facebook ასევე სთავაზობს კომპანიებსა და ორგანიზაციებს პლატფორმას რეკლამირებისა და სამიზნე ჯგუფთან ურთიერთობისთვის.

Facebook-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელ.ფოსტის მისამართები, ტელეფონის ნომრები, გამოყენების მონაცემები, მდებარეობის ინფორმაცია და ინფორმაცია გაზიარებული შინაარსის შესახებ. ეს მონაცემები აუცილებელია პლატფორმის უზრუნველსაყოფად, პერსონალიზებული შინაარსისა და რეკლამის შეთავაზებისთვის, მომხმარებლის უსაფრთხოების უზრუნველსაყოფად და ახალი სერვისების განვითარებისთვის.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, აშშ. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, გაერთიანებული სამეფო.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია სოციალური ქსელის ფუნქციებისა და ქსელის სერვისების გამოყენება და გაუმჯობესება. დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის პირველი პუნქტის (ბ) მუხლს იმ ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტი არის და GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) ნაწილი, რომლის მიხედვითაც ჩვენი ლეგიტიმური ინტერესი მდგომარეობს მომხმარებლის გამოცდილების გაუმჯობესებაში, პერსონალიზებული შინაარსისა და რეკლამის უზრუნველყოფაში და ქსელის უსაფრთხოების უზრუნველყოფაში.

კომპანია, რომელიც ახორციელებს სერვისს, მდებარეობს მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Facebook-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://facebook.com.

29. მონაცემთა დაცვის დებულებები LinkedIn-ის გამოყენებისა და გამოყენების შესახებ

LinkedIn არის სოციალური ქსელი პროფესიული კონტაქტებისა და კარიერული განვითარებისთვის. პლატფორმა მომხმარებლებს საშუალებას აძლევს შექმნან პროფესიონალური პროფილი, დაუკავშირდნენ კოლეგებს, ბიზნეს პარტნიორებს და პოტენციურ დამსაქმებლებს, გაუზიარონ პროფესიული გამოცდილება და უნარები და განაახლონ ინდუსტრიის სიახლეები. LinkedIn ასევე უზრუნველყოფს ინსტრუმენტებს კომპანიებისა და დამსაქმებლებისთვის, რათა მოიძიონ ნიჭი, განათავსონ ვაკანსიები და შექმნან ბრენდის ყოფნა.

LinkedIn-ის გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელ.ფოსტის მისამართები, პროფესიული სათაურები და გამოცდილება, საგანმანათლებლო გამოცდილება, უნარები, ინტერესები და პლატფორმის გამოყენების მონაცემები. ეს ინფორმაცია აუცილებელია სერვისის უზრუნველსაყოფად და გამოსაყენებლად ქსელის შესაძლებლობების შესაქმნელად, პერსონალიზებული შინაარსისა და სამუშაო შეთავაზებების წარმოსაჩენად და მომხმარებლის მონაცემების უსაფრთხოების უზრუნველსაყოფად.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია ქსელური და კარიერული სერვისების გამოყენება და ოპტიმიზაცია. დამუშავება ეფუძნება მომხმარებლის თანხმობას (GDPR-ის მე-6 მუხლის პირველი პუნქტის (ა) ნაწილს), ხელშეკრულების შესრულებას (GDPR-ის მე-6 მუხლის პირველი პუნქტის (ბ) ნაწილს), რომლის მხარეც მონაცემთა სუბიექტი არის და ლეგიტიმურ ინტერესებზე (GDPR-ის მე-6 მუხლის 1-ლი პუნქტის "ვ) კანონმდებლობის პრინციპებზე), როგორიცაა მარკეტინგი და დაქირავება.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და LinkedIn Corporation-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://www.linkedin.com.

30. მონაცემთა დაცვის დებულებები Apple-ის პროდუქტებისა და სერვისების გამოყენებისა და გამოყენების შესახებ

ჩვენ ვიყენებთ Apple-ის სხვადასხვა პროდუქტებსა და სერვისებს ჩვენს ორგანიზაციაში და ჩვენს ვებსაიტზე. ეს მოიცავს Apple-ის აპარატურის გამოყენებას (როგორიცაა iPad-ები და MacBooks), პროგრამული გადაწყვეტილებები და ღრუბლოვანი სერვისები ჩვენი ბიზნეს პროცესების ოპტიმიზაციისთვის, კომუნიკაციის გასაადვილებლად და ჩვენი მომხმარებლებისთვის გაუმჯობესებული სერვისების მიწოდებისთვის. Apple-ის პროდუქტები და სერვისები საშუალებას გვაძლევს ეფექტურად დავამუშავოთ, შევინახოთ და გადავცეთ მონაცემები მომხმარებლის გამოცდილების გასაუმჯობესებლად.

ეს მოიცავს, მაგალითად, iCloud-ის გამოყენებას მონაცემთა სარეზერვო ასლებისთვის, Apple ID-ის გამოყენებას მომხმარებლის გამოცდილების პერსონალიზაციისთვის და Apple Pay-ის ინტეგრაციას, როგორც გადახდის უსაფრთხო მეთოდს. Apple, Inc. აგროვებს და ამუშავებს პერსონალურ მონაცემებს ამ სერვისების უზრუნველსაყოფად. ეს შეიძლება შეიცავდეს ინფორმაციას მოწყობილობის გამოყენების, მდებარეობის მონაცემების, შესყიდვების ისტორიისა და აპის გამოყენების მონაცემების შესახებ.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, მოქმედებს როგორც კონტაქტი და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Switzerland.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: მონაცემთა დამუშავების მიზანია Apple-ის პროდუქტებისა და სერვისების გამოყენება. დამუშავების სამართლებრივი საფუძველია GDPR-ის მე-6 მუხლის პირველი პუნქტის (ბ) მუხლი, იმ კონტრაქტებისთვის, რომლებშიც მონაცემთა სუბიექტი არის მხარე და მუხლი 6 (1) (ვ) GDPR (ლეგიტიმური ინტერესი) დამუშავებისთვის, რომელიც აუცილებელია ჩვენი სერვისებისა და პროდუქტების გასაუმჯობესებლად. ლეგიტიმური ინტერესები მოიცავს სერვისების უსაფრთხოების უზრუნველყოფას, პროდუქტებისა და სერვისების გაუმჯობესებას და მომხმარებლის პერსონალიზებული გამოცდილების უზრუნველყოფას.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. Apple შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Apple, Inc.-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://www.apple.com.

31. მონაცემთა დაცვის დებულებები HP / Hewlett Packard-ის გამოყენებისა და გამოყენების შესახებ

Hewlett Packard (HP) არის ტექნოლოგიური კომპანია, რომელიც გთავაზობთ პროდუქტებისა და სერვისების ფართო არჩევანს, მათ შორის პრინტერებს, კომპიუტერებს, მობილურ მოწყობილობებს, მონაცემთა შენახვის გადაწყვეტილებებს და ღრუბელზე დაფუძნებულ სერვისებს.

HP-ის პროდუქტებისა და სერვისების გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, მისამართები, ელექტრონული ფოსტის მისამართები, ტელეფონის ნომრები, პროდუქტისა და მომსახურების ინფორმაცია, გამოყენების მონაცემები და, ზოგიერთ შემთხვევაში, გადახდის ინფორმაცია. ეს ინფორმაცია აუცილებელია მომხმარებლის ანგარიშების ადმინისტრირებისთვის, პროდუქტებისა და სერვისების მიწოდებისთვის, მომხმარებელთა მხარდაჭერის გასააქტიურებლად, პროდუქტის გაუმჯობესებისა და პერსონალიზებული გამოცდილების უზრუნველსაყოფად.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, აშშ. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, ნიდერლანდები, მოქმედებს როგორც კონტაქტი და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია ტექნოლოგიური პროდუქტებისა და ტექნოლოგიური სერვისების გამოყენება და ოპტიმიზაცია. დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის 1 პუნქტის (ბ) მუხლს იმ ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტი არის და GDPR-ის მე-6 მუხლის პირველი (ვ) ნაწილი, რომლის მიხედვითაც ჩვენი ლეგიტიმური ინტერესი მდგომარეობს ჩვენი პროდუქტებისა და სერვისების გაუმჯობესებაში, მომხმარებელთა მხარდაჭერის გამოყენებასა და ახალი და ეფექტური ტექნოლოგიების გამოყენებაში.

კომპანია, რომელიც ახორციელებს სერვისს, მდებარეობს მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანიამ, რომელიც ახორციელებს სერვისს, შესაძლოა ჩვენთან დადოს ევროკავშირის ერთ-ერთი სტანდარტული სახელშეკრულებო დებულება. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და HP-ის მონაცემთა დაცვის მოქმედი დებულებების მიღება შესაძლებელია https://www.hp.com-ის მიხედვით.

32. მონაცემთა დაცვის დებულებები Lenovo-ს გამოყენებისა და გამოყენების შესახებ

Lenovo არის კომპიუტერებისა და სხვა ტექნოლოგიური მოწყობილობების წამყვანი გლობალური მიმწოდებელი. Lenovo-ს პროდუქტებისა და სერვისების გამოყენებისას პერსონალური მონაცემები, როგორიცაა სერიული ნომრები, საკონტაქტო ინფორმაცია და გამოყენების მონაცემები, მუშავდება მხარდაჭერის გასაუმჯობესებლად, საგარანტიო პრეტენზიების დასამუშავებლად და მომხმარებელთა მომსახურების უზრუნველსაყოფად. ეს მონაცემები გამოიყენება სარემონტო და ტექნიკური მომსახურების სამართავად, პროგრამული უზრუნველყოფის განახლებების უზრუნველსაყოფად და პერსონალიზებული სერვისების შეთავაზებისთვის.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, ჩინეთი. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, ნიდერლანდები, მოქმედებს როგორც კონტაქტი და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Lenovo Technology (United Kingdom) Limited, მესამე სართული, 25 Templer Avenue, Farnborough, GU14 6FE, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია მომხმარებელთა მომსახურების მოთხოვნების მართვა, პროდუქტის განახლებების უზრუნველყოფა და მომხმარებლის სერვისის გაუმჯობესება. დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის 1 პუნქტის (ბ) მუხლს, რადგან ეს აუცილებელია ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტია, და GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) მუხლზე, სადაც ლეგიტიმური ინტერესია მომხმარებელთა მხარდაჭერის გაუმჯობესება და მოწყობილობების ტექნიკური მომსახურება.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ ჰონგ კონგში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანიამ, რომელიც ახორციელებს სერვისს, შესაძლოა ჩვენთან დადოს ევროკავშირის ერთ-ერთი სტანდარტული სახელშეკრულებო დებულება. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას, ან კანონით დადგენილი ან სახელშეკრულებო შენახვის ვადები. პერსონალური მონაცემების მიწოდება არც სამართლებრივად არის საჭირო არც და არც ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ პერსონალური მონაცემები ჩვენთვის ან კომპანიას, რომელიც ახორციელებს სერვისს. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Lenovo-ს მოქმედი კონფიდენციალურობის პოლიტიკა შეგიძლიათ იხილოთ აქ https://www.lenovo.com/.

33. მონაცემთა დაცვის დებულებები Microsoft Corporation-ის გამოყენებისა და გამოყენების შესახებ

Microsoft Corporation არის ტექნოლოგიური კომპანია, რომელიც ავითარებს და გთავაზობთ პროგრამული პროდუქტების, სერვისებისა და მოწყობილობების ფართო არჩევანს. ეს მოიცავს ოპერაციულ სისტემებს, როგორიცაა Windows, საოფისე პროგრამული უზრუნველყოფა, როგორიცაა Microsoft Office, ღრუბლოვანი სერვისები Microsoft Azure-ის საშუალებით და აპარატურული პროდუქტები, როგორიცაა Surface დიაპაზონი და Xbox თამაშების კონსოლები. Microsoft მოწოდებულია უზრუნველყოს ტექნოლოგიური გადაწყვეტილებები, რომლებიც ხელს უწყობს პროდუქტიულობისა და გართობის გაზრდას როგორც პროფესიულ, ასევე კერძო სფეროებში.

Microsoft-ის პროდუქტებისა და სერვისების გამოყენებისას მუშავდება პერსონალური მონაცემები, როგორიცაა სახელები, ელფოსტის მისამართები, ტელეფონის ნომრები, სერვისებისა და პროგრამული უზრუნველყოფის გამოყენების მონაცემები, შიგთავსის მონაცემები (მაგ. ელფოსტა, დოკუმენტები, ფოტოები), მდებარეობის მონაცემები და გადახდის ინფორმაცია. ეს ინფორმაცია აუცილებელია მომსახურების მიწოდებისთვის, მომხმარებელთა მხარდაჭერის უზრუნველსაყოფად, პროდუქტის გაუმჯობესებისა და პერსონალიზებული გამოცდილების შეთავაზებისთვის.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, აშშ. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland, მოქმედებს როგორც საკონტაქტო და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, გაერთიანებული სამეფო. შვეიცარიაში მონაცემთა დაცვის ფედერალური აქტის (FADP) მე-14 მუხლის შესაბამისად წარმომადგენელია: Microsoft Schweiz GmbH, Seestrasse 356, 8038 ციურიხი, შვეიცარია.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია პროდუქტებისა და სერვისების გამოყენება, უზრუნველყოფა, მართვა და გაუმჯობესება. დამუშავება ეფუძნება ხელშეკრულების შესრულებას (მუხლი 6 (1) (ბ) GDPR), რომლის მხარეც არის მონაცემთა სუბიექტი, მომხმარებლის თანხმობას (GDPR-ის მე-6 მუხლის პირველი პუნქტის (ა) ნაწილი) ან ლეგიტიმურ ინტერესებს (GDPR-ის მე-6 მუხლის პირველი პუნქტის (ვ) კანონიერ ინტერესებს), როგორიცაა ჩვენი სერვისების გაუმჯობესება, უსაფრთხოების უზრუნველყოფა და სტანდარტული პროგრამული უზრუნველყოფის გამოყენება.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. კომპანია, რომელიც ახორციელებს სერვისს, შეიძლება იყოს მონაცემთა კონფიდენციალურობის ერთი ან მეტი ჩარჩოს სერტიფიცირებული წევრი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ https://www.dataprivacyframework.gov/list. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და Microsoft Corporation-ის მონაცემთა დაცვის მოქმედი დებულებების მიღება შესაძლებელია https://privacy.microsoft.com-ის მიხედვით.

34. მონაცემთა დაცვის დებულებები ChatGPT-ის გამოყენებისა და გამოყენების შესახებ

ChatGPT არის მოწინავე AI-ზე ორიენტირებული პლატფორმა, რომელიც საშუალებას აძლევს ბუნებრივ და ინფორმაციულ საუბრებს. ეს ტექნოლოგია მხარს გვიჭერს აპლიკაციების ფართო სპექტრში, მათ შორის მომხმარებელთა მომსახურებაში, განათლებაში, კონტენტის შექმნაში და მრავალი სხვა. ChatGPT-თან ურთიერთობით მომხმარებლებს შეუძლიათ დაუსვან კითხვები, მიიღონ კრეატიული ინფორმაცია ან იპოვონ მხარდაჭერა რთული ამოცანების გადაჭრაში. OpenAI ეყრდნობა უახლეს განვითარებას ხელოვნური ინტელექტისა და მანქანათმცოდნეობის სფეროში, რათა უზრუნველყოს საუბრის გამოცდილება, რომელიც მაქსიმალურად ადამიანის მსგავსი და გაგებულია.

ChatGPT-ის გამოყენებისას მუშავდება ისეთი მონაცემები, როგორიცაა შეყვანილი ტექსტი, კითხვები და საუბრის კონტექსტური ინფორმაცია. ეს ინფორმაცია საშუალებას აძლევს AI-ს შექმნას შესაბამისი და პერსონალიზებული პასუხები. შეგროვებული მონაცემები გამოიყენება მოდელის გასაუმჯობესებლად, რეაგირების ხარისხის გასაზრდელად და მომხმარებლის უკეთესი გამოცდილების შესაქმნელად.

კომპანია, რომელიც ახორციელებს სერვისს და, შესაბამისად, პერსონალური მონაცემების მიმღებია: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. ევროკავშირსა და EEA-ში მონაცემთა სუბიექტებისთვის, OpenAI Ireland Limited, 1st Floor, The Liffey Trust Center, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland, მოქმედებს როგორც კონტაქტი და წარმომადგენელი GDPR-ის 27-ე მუხლის მნიშვნელობით. გაერთიანებულ სამეფოში ეროვნული კანონმდებლობის წარმომადგენელია: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James's Square, London, SW1Y 4LB, გაერთიანებული სამეფო.

მიზნები, რისთვისაც უნდა დამუშავდეს პერსონალური მონაცემები და დამუშავების სამართლებრივი საფუძველი: დამუშავების მიზანია ხელოვნური ინტელექტის კონტროლირებადი სისტემის გამოყენება. დამუშავება ეფუძნება GDPR-ის მე-6 მუხლის პირველი პუნქტის "ვ) მუხლს, რომლის მიხედვითაც ჩვენი ლეგიტიმური ინტერესი მდგომარეობს ინოვაციური სერვისების შემუშავებაში, გაუმჯობესებასა და მიწოდებაში და ეკონომიკური ეფექტურობის გაზრდაში.

კომპანია, რომელიც ახორციელებს სერვისს, დაფუძნებულია მესამე ქვეყანაში, კერძოდ აშშ-ში. მესამე ქვეყნებში გადარიცხვები შეიძლება ეფუძნებოდეს სტანდარტული სახელშეკრულებო დებულებების ან სხვა შესაფერისი ან შესაბამისი გარანტიების დადებას, რომლებიც მითითებულია GDPR-ის 46-ე მუხლის მე-2 პუნქტში. OpenAI-მ შესაძლოა ჩვენთან დადოს ევროკავშირის ერთ-ერთი სტანდარტული სახელშეკრულებო პუნქტი. თქვენ შეგიძლიათ მოითხოვოთ ჩვენგან შესაბამისი ან შესაბამისი გარანტიების ასლი.

პერსონალური მონაცემების დამუშავების ხანგრძლივობის განსაზღვრის კრიტერიუმებია სახელშეკრულებო ურთიერთობა ჩვენსა და კომპანიას შორის, რომელიც ახორციელებს მომსახურებას ან კანონით დადგენილი ან სახელშეკრულებო შენახვის პერიოდებს. პერსონალური მონაცემების მიწოდება არ არის საჭირო კანონით ან ხელშეკრულებით და არც აუცილებელი ხელშეკრულების დასადებად. თქვენ არ ხართ ვალდებული მოგვაწოდოთ ჩვენ ან კომპანიას, რომელიც ახორციელებს სერვისს, პერსონალური მონაცემები. თუმცა, თუ თქვენ არ მოგაწვდით მას, შეიძლება ვერ ისარგებლოთ ჩვენი ან სერვისის მოქმედი კომპანიის მომსახურებით.

დამატებითი ინფორმაცია და OpenAI-ის მონაცემთა დაცვის მოქმედი დებულებები შეგიძლიათ იხილოთ აქ https://openai.com.