კონფიდენციალურობისა და პერსონალურ მონაცემთა დაცვის პოლიტიკა

ბოლო განახლების თარიღი: 27/11/2025

წინამდებარე პოლიტიკა განსაზღვრავს, თუ როგორ ამუშავებს Georgian Resorts (შემდგომში „ჩვენ“ ან „დამუშავებისთვის პასუხისმგებელი პირი“) თქვენს პერსონალურ მონაცემებს ვებგვერდით სარგებლობისას. ჩვენი მიზანია, უზრუნველვყოთ თქვენი მონაცემების დაცვა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნების სრული დაცვით.

1. ზოგადი დებულებები და ტერმინები

1.1. წინამდებარე პოლიტიკის მიზანია უზრუნველყოს მონაცემთა დამუშავებისას ადამიანის უფლებებისა და თავისუფლებების, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის დაცვა.

1.2. პერსონალური მონაცემი – ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს (მონაცემთა სუბიექტს), მათ შორის: სახელი, გვარი, ელ.ფოსტა, ტელეფონის ნომერი, მდებარეობის მონაცემი, IP მისამართი.

1.3. მონაცემთა დამუშავება – მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის: შეგროვება, შენახვა, გამოყენება, გადაცემა ან წაშლა.

1.4. დამუშავებისთვის პასუხისმგებელი პირი – მცირე მეწარმე ნოდარი კოზანაშვილი, პ/ნ: 11001032038, მისამართი: ბორჯომის რაიონი, დაბა ბაკურიანი, ელ.ფოსტა: georgianresorts.contact@gmail.com მობ: 501501222 ჩვენ განვსაზღვრავთ მონაცემთა დამუშავების მიზნებსა და საშუალებებს.

1.5. დამუშავებაზე უფლებამოსილი პირი – ფიზიკური ან იურიდიული პირი, რომელიც ამუშავებს მონაცემებს დამუშავებისთვის პასუხისმგებელი პირის სახელით და მისი დავალებით (მაგ., ჰოსტინგ პროვაიდერი, CRM სისტემის მიმწოდებელი).

1.6. მონაცემთა სუბიექტი – იდენტიფიცირებული ან იდენტიფიცირებადი ფიზიკური პირი, ვისზეც ვრცელდება პერსონალური მონაცემები (ე.ი. მომხმარებელი).

1.7. მონაცემთა მიმღები – პირი, რომელსაც ეცნობა პერსონალური მონაცემები. ჩვენს შემთხვევაში, მონაცემთა მიმღებად ითვლება მომსახურების მიმწოდებელი (პარტნიორი).

1.8. მომსახურების მიმწოდებელი / პარტნიორი – მესამე მხარე (მაგ., სასტუმრო, ინსტრუქტორი, ტურის გიდი), რომელსაც გადაეცემა მომხმარებლის მონაცემები დაჯავშნის შესასრულებლად.

1.9. მომხმარებელი – ფიზიკური პირი, რომელიც ახორციელებს სერვისის დაჯავშნას პლატფორმაზე.

1.10. თანხმობა – მონაცემთა სუბიექტის მიერ მიცემული ნებაყოფლობითი, კონკრეტული, ინფორმირებული და ცალსახა დასტური.

1.11. ავტომატური საშუალებები – ელექტრონული სისტემები, ვებგვერდი, აპლიკაცია და ნებისმიერი სხვა პროგრამული უზრუნველყოფა, რომლითაც ხდება მონაცემთა დამუშავება.

2. რა მონაცემებს ვამუშავებთ, რა მიზნით და რა სამართლებრივი საფუძვლით?

ჩვენ ვამუშავებთ თქვენს პერსონალურ მონაცემებს კანონიერად, სამართლიანად და გამჭვირვალედ, მხოლოდ კონკრეტული და ლეგიტიმური მიზნებისთვის, საქართველოს კანონის პერსონალურ მონაცემთა დაცვის საფუძველზე.

2.1. სერვისის შესრულება და ჯავშნის მართვა

• მონაცემები: იდენტიფიკაციის მონაცემები (სახელი, გვარი), საკონტაქტო მონაცემები (ტელეფონი, ელ.ფოსტა), აქტივობის სპეციფიკური მონაცემები (თარიღები, დრო).
• მიზანი: თქვენს მიერ შერჩეული სერვისის (სასტუმრო, ტური, ინსტრუქტორი) დაჯავშნის გაფორმება, დადასტურება და შემდგომი კომუნიკაცია ჯავშნის შესახებ.
• სამართლებრივი საფუძველი: ხელშეკრულების შესრულება (მონაცემთა დამუშავება აუცილებელია თქვენთან დადებული მომსახურების ხელშეკრულების შესასრულებლად).

2.2. ფინანსური ტრანზაქციები და კანონით გათვალისწინებული ვალდებულებები

• მონაცემები: ტრანზაქციის/ფინანსური მონაცემები (გადახდის სტატუსი, ინვოისის მონაცემები).
• მიზანი: გადახდის დამუშავება, თანხის დაბრუნების პროცესის მართვა და საბუღალტრო/საგადასახადო კანონმდებლობის დაცვა.
• სამართლებრივი საფუძველი:
  • ხელშეკრულების შესრულება (გადახდის მიღება).
  • კანონით გათვალისწინებული ვალდებულება (საგადასახადო და ბუღალტრული აღრიცხვა).

2.3. უსაფრთხოება, ანალიზი და პლატფორმის გაუმჯობესება

• მონაცემები: ტექნიკური მონაცემები (IP მისამართი, მოწყობილობის ტიპი, „ქუქი“ ფაილები).
• მიზანი: თაღლითური ქმედებების პრევენცია, ვებგვერდის უსაფრთხოების მონიტორინგი, მომხმარებლის ქცევის ანალიზი სერვისის გაუმჯობესების მიზნით.
• სამართლებრივი საფუძველი: ლეგიტიმური ინტერესი (ჩვენი, როგორც დამუშავებისთვის პასუხისმგებელი პირის, ინტერესი, უზრუნველვყოთ პლატფორმის გამართული და უსაფრთხო ფუნქციონირება).

2.4. პირდაპირი მარკეტინგი

• მონაცემები: სახელი, ელ.ფოსტა, ტელეფონის ნომერი.
• მიზანი: სიახლეების, ფასდაკლებებისა და სპეციალური შეთავაზებების მოწოდება Georgian Resorts-ის სერვისების შესახებ.
• სამართლებრივი საფუძველი: მონაცემთა სუბიექტის თანხმობა.
  • შენიშვნა: მომხმარებელს უფლება აქვს, მარკეტინგული შეტყობინებების მიღებაზე უარი თქვას ნებისმიერ დროს, ელ.ფოსტის ან სხვა ნებისმიერი სასუალებით.

2.5. განსაკუთრებული კატეგორიის მონაცემთა დამუშავება

• მონაცემები: ინფორმაცია ჯანმრთელობის მდგომარეობის ან შეზღუდული შესაძლებლობის შესახებ (თუ მოწოდებულია).
• მიზანი: სპორტული / სათავგადასავლო მომსახურების უსაფრთხოდ და ეფექტურად გაწევა (მაგალითად, თუ ინსტრუქტორს სჭირდება ინფორმაცია ტურისტის ალერგიის შესახებ).
• სამართლებრივი საფუძველი: მონაცემთა სუბიექტის ცალსახა თანხმობა.
  • შენიშვნა: ეს მონაცემები მუშავდება მხოლოდ იმ შემთხვევაში, თუ მომხმარებელი ნებაყოფლობით მოგვაწვდის მას და წერილობით დაადასტურებს დამუშავებაზე თანხმობას.

3. მონაცემთა გადაცემა მესამე პირებისთვის

3.1. Georgian Resorts წარმოადგენს პლატფორმას (შუამავალს), შესაბამისად, ჯავშნის შესასრულებლად აუცილებელია თქვენი მონაცემების (სახელი, ტელეფონი, ჯავშნის დეტალები) გადაცემა უშუალო მომწოდებლებისთვის (სასტუმროები, გიდები, ინსტრუქტორები).

3.2. მონაცემთა მიმღები შეიძლება იყოს ფიზიკური ან იურიდიული პირი. თქვენ ინფორმირებული იქნებით მონაცემთა მიმღების კატეგორიის შესახებ ჯავშნის პროცესში.

3.3. ჩვენ ასევე შეიძლება გამოვიყენოთ „დამუშავებაზე უფლებამოსილი პირები“ (მაგ: ჰოსტინგ პროვაიდერი, IT მხარდაჭერა), რომლებიც ამუშავებენ მონაცემებს მხოლოდ ჩვენი დავალებით და წერილობითი შეთანხმების საფუძველზე, უსაფრთხოების ნორმების დაცვით.

4. არასრულწლოვანთა პერსონალური მონაცემების დამუშავება

4.1. Georgian Resorts-ის პლატფორმაზე შესაძლებელია საბავშვო აქტივობების დაჯავშნა. ამ პროცესში, ჩვენ ვხელმძღვანელობთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-7 მუხლით.

4.2. მონაცემთა დამუშავება დასაშვებია, თუ არასრულწლოვანი არის 16 (თექვსმეტი) წლის ან მეტის და შეუძლია გააცნობიეროს დამუშავების შედეგები. თუ არასრულწლოვანი არის 16 (თექვსმეტ) წელზე ნაკლები, მისი პერსონალური მონაცემების დამუშავება დასაშვებია მხოლოდ იმ შემთხვევაში, თუ თანხმობა მიღებულია მის კანონიერ წარმომადგენლისგან (მშობლისგან ან მეურვისგან).

4.3. ჩვენ ვიღებთ ვალდებულებას, არასრულწლოვანთა მონაცემების დამუშავებისას დავიცვათ მონაცემთა მინიმიზაციის პრინციპი. დამუშავებისთვის პასუხისმგებელი პირი არ ამუშავებს არასრულწლოვნის განსაკუთრებული კატეგორიის მონაცემებს მშობლის/კანონიერი წარმომადგენლის ცალსახა წერილობითი თანხმობის გარეშე.

5. მონაცემთა შენახვის ვადა

5.1. თქვენს მონაცემებს ვინახავთ მხოლოდ იმ ვადით, რაც აუცილებელია მომსახურების გასაწევად და კანონმდებლობით (მაგ: საგადასახადო ან საბუღალტრო აღრიცხვა) დადგენილი ვალდებულებების შესასრულებლად. მიზნის მიღწევის შემდეგ მონაცემები წაიშლება ან განადგურდება.

6. თქვენი უფლებები

6.1. „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის თანახმად, თქვენ გაქვთ შემდეგი უფლებები:

• ინფორმაციის მიღება: მოითხოვოთ ინფორმაცია, თუ რა მონაცემები მუშავდება თქვენ შესახებ, რა მიზნით და ვის გადაეცა.
• გაცნობა და ასლი: მოითხოვოთ თქვენი მონაცემების ასლი უსასყიდლოდ.
• გასწორება: მოითხოვოთ მცდარი, არაზუსტი ან არასრული მონაცემების შესწორება/განახლება.
• დამუშავების შეწყვეტა და წაშლა: მოითხოვოთ მონაცემთა დამუშავების შეწყვეტა ან წაშლა, თუ მათი დამუშავება აღარ არის საჭირო, ან თუ გაითხოვეთ თანხმობა.
• დაბლოკვა: მოითხოვოთ მონაცემთა დროებითი დაბლოკვა კანონით გათვალისწინებულ შემთხვევებში (მაგ: თუ სადავოს ხდით მონაცემთა სიზუსტეს).
• თანხმობის გამოხმობა: ნებისმიერ დროს, განმარტების გარეშე გამოიხმოთ თქვენ მიერ გაცემული თანხმობა (მაგ: მარკეტინგულ შეტყობინებებზე).

6.2. თქვენი მოთხოვნის შესაბამისად, ჩვენ ვალდებულები ვართ რეაგირება მოვახდინოთ არაუგვიანეს 10 სამუშაო დღისა.

7. მონაცემთა უსაფრთხოება

7.1. ჩვენ ვიღებთ შესაბამის ორგანიზაციულ და ტექნიკურ ზომებს, რათა დავიცვათ თქვენი მონაცემები შემთხვევითი ან უკანონო განადგურებისგან, შეცვლისგან, გამჟღავნებისგან ან უნებართვო წვდომისგან.

7.2. ინციდენტის დაფიქსირების შემთხვევაში, რომელიც საფრთხეს უქმნის თქვენს უფლებებს, ჩვენ ვალდებულები ვართ შევატყობინოთ პერსონალურ მონაცემთა დაცვის სამსახურს (72 საათში) და გარკვეულ შემთხვევებში – თქვენც.

8. გასაჩივრების უფლება

თუ მიიჩნევთ, რომ თქვენი უფლებები დაირღვა, უფლება გაქვთ მიმართოთ:

1. ჩვენს გუნდს: georgianresorts.contact@gmail.com

2. პერსონალურ მონაცემთა დაცვის სამსახურს (მისამართი: ქ. თბილისი, ვაჩნაძის ქ. №7; ტელ: 2421000).
3. სასამართლოს.