წინამდებარე დოკუმენტი (შემდგომში - პოლიტიკა) წარმოადგენს შპს ჰოპპლა გრუპის (ს/ნ 405703715) (შემდგომში - კომპანია) პოლიტიკას, რომელიც განსაზღვრავს კომპანიის მიერ პერსონალური მონაცემების მოპოვების, დამუშავებისა და დაცვის პრინციპებს და მექანიზმებს. პოლიტიკის მიზანია: 1) კომპანიის მიერ მომხმარებლების პერსონალური მონაცემების დამუშავებისას ადამიანის უფლებებისა და თავისუფლებების, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის დაცვა; 2) პერსონალური მონაცემების უსაფრთხოების უზრუნველყოდა; 3) პერსონალური მონაცემების დაცვასთან დაკავშირებული ნორმატიული აქტების, მათ შორის, პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის დებულებების დაცვა.

1. პერსონალური მონაცემების მოპოვება

1.1. მომხმარებელი კომპანიის კუთვნილ მობილურ აპლიკაციაში რეგისტრაციის დროს, შესაბამისი ველების შევსების გზით, კომპანიას ნებაყოფლობით გადასცემს შემდეგ პერსონალურ მონაცემებს:

• 1.1.1. სახელი ან/და გვარი;
• 1.1.2. პირადი მობილურის ნომერი;
• 1.1.3. მომხმარებლის ადგილსამყოფელი/ლოკაცია.

1.2. კომპანიისათვის პერსონალური მონაცემების გადაცემის შემდეგ, მათში ცვლილებების განხორციელების შემთხვევაში, მომხმარებელი ვალდებულია გონივრულ ვადაში მიაწოდოს კომპანიას ინფორმაცია აღნიშნული ცვლილებების თაობაზე.

2. პერსონალური მონაცემების მოპოვებისა და დამუშავების მიზანი

2.1. კომპანია მომხმარებლებისგან პერსონალურ მონაცემებს იღებს და ამუშავებს მომხმარებელთა იდენტიფიკაციისა და მათთვის ხარისხიანი მომსახურების გაწევის მიზნით.

3. პერსონალური მონაცემების დამუშავების პრინციპები

3.1. კომპანია პერსონალური მონაცემების დამუშავების დროს ხელმძღვანელობს შემდეგი პრინციპებით:

• 3.1.1. პერსონალური მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, მონაცემთა სუბიექტის ღირსების შეულახავად;
• 3.1.2. მონაცემები უნდა დამუშავდეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული, კანონიერი მიზნებისთვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზნით;
• 3.1.3. პერსონალური მონაცემები შეიძლება დამუშავდეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი კანონიერი მიზნის მისაღწევად. მონაცემები უნდა იყოს იმ მიზნის ადეკვატური და პროპორციული, რომლის მისაღწევადაც მუშავდება ისინი;
• 3.1.4. მონაცემები ნამდვილი და ზუსტი უნდა იყოს და, საჭიროების შემთხვევაში, უნდა განახლდეს. კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს;
• 3.1.5. მონაცემები შეიძლება შენახულ იქნეს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, მონაცემები უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს.

4. პერსონალური მონაცემების შენახვის ვადა

4.1. კომპანიის მიერ მომხმარებელთა პერსონალური მონაცემების შენახვა ხდება კომპანიასა და მომხმარებელს შორის სამართლებრივი ურთიერთობის არსებობის პერიოდში.

4.2. კომპანიასა და მომხმარებელს შორის სამართლებრივი ურთიერთობის შეწყვეტის შემდეგ, კომპანია აარქივებს მომხმარებლის შესახებ პერსონალურ მონაცემებს. ამ შემთხვევაში, მომხმარებელი უფლებამოსილია კომპანიას მოსთხოვოს მის შესახებ დაცული პერსონალური მონაცემების განადგურება.

5. მომხმარებლისთვის ინფორმაციის მიწოდება

5.1. მომხმარებლის მიერ მოთხოვნის შემთხვევაში, კომპანია ვალდებულია მომხმარებელს მიაწოდოს შემდეგი სახის ინფორმაცია:

• 5.1.1. ინფორმაცია კომპანიაში დაცული მომხმარებლის პერსონალური მონაცემების შესახებ;
• 5.1.2. მონაცემთა დამუშავებაზე პასუხისმგებელი თანამშრომლის ვინაობა;
• 5.1.3. მონაცემთა დამუშავების სამართლებრივი საფუძველი;
• 5.1.4. მონაცემთა დამუშავების მიზეზი და მიზანი;
• 5.1.5. ვისზე გაიცა მის შესახებ მონაცემები, მონაცემთა გაცემის საფუძველი და მიზანი.

6. უფლებამოსილი პირის/კომპანიის უფლებამოსილი თანამშრომლის მიერ მონაცემების დამუშავება

6.1. კომპანიის უფლებამოსილი პირი/შესაბამისი თანამშრომელი მომხმარებლის პერსონალურ მონაცემებს ამუშავებს მხოლოდ წინამდებარე პოლიტიკით განსაზღვრული მიზნით. დაუშვებელია უფლებამოსილი პირის მიერ ნებისმიერი სხვა მიზნით მონაცემთა შემდგომი დამუშავება. დაუშვებელია, უფლებამოსილმა პირმა მონაცემთა დამუშავების უფლება გადასცეს სხვა პირს კომპანიის უფლებამოსილი წარმომადგენლის (დირექტორის) თანხმობის გარეშე.

6.2. მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია, მონაცემთა დასაცავად მიიღოს შესაბამისი ორგანიზაციული და ტექნიკური ზომები.

6.3. კომპანია ვალდებულია მონიტორინგი გაუწიოს უფლებამოსილი პირის მიერ მონაცემთა დამუშავებას.

7. ფაილური სისტემა და ფაილური სისტემის კატალოგი

7.1. კომპანია უზრუნველყოფს პერსონალური მონაცემების სტრუქტურიზებას და მათ დალაგებას კონკრეტული კრიტერიუმების მიხედვით (ფაილური სისტემა).

7.2. კომპანია ვალდებულია თითოეულ ფაილურ სისტემასთან დაკავშირებით აწარმოოს ფაილური სისტემის კატალოგი და აღრიცხოს შემდეგი ინფორმაცია:

• 7.2.1. ფაილური სისტემის სახელწოდება;
• 7.2.2. კომპანიისა და მონაცემთა დამუშავებაზე უფლებამოსილი პირის დასახელება და მისამართი, მონაცემთა შენახვის ან/და დამუშავების ადგილი;
• 7.2.3. მონაცემთა დამუშავების სამართლებრივი საფუძველი;
• 7.2.4. მონაცემთა სუბიექტების/მომხმარებლების კატეგორია;
• 7.2.5. მონაცემთა კატეგორია ფაილურ სისტემაში;
• 7.2.6. მონაცემთა დამუშავების მიზანი;
• 7.2.7. მონაცემთა შენახვის ვადა;
• 7.2.8. მონაცემთა სუბიექტის უფლების შეზღუდვის ფაქტი და საფუძველი;
• 7.2.9. ფაილურ სისტემაში განთავსებულ მონაცემთა მიმღები და მათი კატეგორიები;
• 7.2.10. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის შესახებ ინფორმაცია და ასეთი გადაცემის საფუძველი;
• 7.2.11. მონაცემთა უსაფრთხოების დაცვისათვის დადგენილი პროცედურის ზოგადი აღწერილობა.

8. პერსონალური მონაცემების უსაფრთხოება

8.1. კომპანიის მიერ მოპოვებული/მომხმარებლისგან მოწოდებული პერსონალური მონაცემები ინახება ელექტრონული ფორმით, კომპანიის იმ მობილური აპლიკაციის სისტემაში, რომელშიც რეგისტრირდება მომხმარებელი (შემდგომში - სისტემა).

8.2. სისტემაში არსებულ პერსონალურ მონაცემებზე წვდომა აქვს კომპანიის შესაბამის თანამშრომელს, რომელიც ვალდებულია უზრუნველყოს მონაცემების საიდუმლოება, მათ შორის სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ.

9. პერსონალური მონაცემების გადაცემა მესამე პირისათვის

9.1. კომპანია უფლებამოსილია, მისი უფლებების დასაცავად, მომხმარებლის პერსონალური მონაცემები გადასცეს იმ მესამე პირებს, რომლებიც მონაწილეობას იღებენ კომპანიის უფლებების დაცვის პროცესში, მაგალითად: ადვოკატს, ექსპერტს და ა.შ.

9.2. კომპანია უფლებამოსილია, მომხმარებლის პერსონალური მონაცემები გადასცეს იმ კონტრაქტორს, რომელიც უზრუნველყოფს კომპანიის მიერ მომხმარებლისთვის გასაწევი მომსახურების ხელშეწყობას.

9.3. კომპანიის მიერ მომხმარებლების პერსონალური მონაცემების მესამე პირთათვის გადაცემა შეიძლება განხორციელდეს მხოლოდ იმ მოცულობით, რაც აუცილებელია გადაცემის მიზნებისთვის.

9.4. წინამდებარე პოლიტიკის 9.1 და 9.2 ქვეპუნქტებით განსაზღვრულ შემთხვევაში, კომპანია ვალდებულია უზრუნველყოს პერსონალური მონაცემების მიმღები მესამე პირებისათვის პერსონალური მონაცემების კონფიდენციალურობის დაცვის ვალდებულების დაკისრება.

9.5. პერსონალური მონაცემების მესამე პირებისათვის გადაცემის შემთხვევაში კომპანია ვალდებულია მოახდინოს შემდეგი ინფორმაციის შენახვა: რა სახის პერსონალური მონაცემები გადაეცა მესამე პირებს; ვის გადაეცა პერსონალური მონაცემები; როდის და რა სამართლებრივი საფუძვლით მოხდა პერსონალური მონაცემების გადაცემა. აღნიშნული ინფორმაცია უნდა ინახებოდეს მომხმარებლის პერსონალურ მონაცემებთან ერთად მათი შენახვის ვადის განმავლობაში.

10. მხარეთა პასუხისმგებლობა

10.1. წინამდებარე პოლიტიკით გათვალისწინებული მოთხოვნების დარღვევის შემთხვევაში, დაინტერესებული პირის მოთხოვნის საფუძველზე, კომპანია პასუხს აგებს საქართველოს კანონმდებლობით დადგენილი წესით.