კონფიცენდიალობის პოლიტიკა

პერსონალურ მონაცემთა დაცვის პოლიტიკა

(კონფიდენციალურობის პოლიტიკა)

ბოლო განახლების თარიღი: [თარიღი]

წინამდებარე პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში – პოლიტიკა) აღწერს, თუ როგორ აგროვებს, ამუშავებს, ინახავს და იცავს შპს „გოლდ ავენიუ“ (ს/ნ: 420004499, მის: საქართველო, ქ. თბილისი, ძმები ზუბალაშვილების ქ. №1) (შემდგომში – კომპანია) თქვენს პერსონალურ მონაცემებს ვებ-გვერდის gold.ge გამოყენებისა და ოქროს შეძენის პროცესში.

ჩვენი მონაცემთა დამუშავების პრაქტიკა სრულ შესაბამისობაშია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს მოქმედ კანონთან, საერთაშორისო საუკეთესო პრაქტიკასთან და „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“ საქართველოს კანონთან.

ჩვენ ვამუშავებთ მონაცემებს კანონიერების, სამართლიანობის, გამჭვირვალობის, მიზნობრივი შეზღუდვის, მინიმიზაციის, სიზუსტისა და უსაფრთხოების პრინციპების მკაცრი დაცვით

1. დამუშავებისთვის პასუხისმგებელი პირი და საკონტაქტო მონაცემები

თქვენი პერსონალური მონაცემების დამუშავებაზე პასუხისმგებელი პირია:

• კომპანიის დასახელება: შპს „გოლდ ავენიუ“
• საიდენტიფიკაციო კოდი: (ს/ნ: 420004499)
• იურიდიული მისამართი: (საქართველო, ქ. თბილისი, ძმები ზუბალაშვილების ქ. №1)
• ელექტრონული ფოსტა: info@gold.ge
• ტელეფონის ნომერი: —————

2. რა სახის პერსონალურ მონაცემებს ვაგროვებთ

ჩვენ ვამუშავებთ მხოლოდ იმ მოცულობის მონაცემებს, რაც აუცილებელია მიზნის მისაღწევად:

• საიდენტიფიკაციო მონაცემები: სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის (პასპორტი/ID ბარათი) ასლი (მხოლოდ AML კანონმდებლობით განსაზღვრულ, სავალდებულო შემთხვევებში).
• საკონტაქტო მონაცემები: ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი.
• ფინანსური და ტრანზაქციული მონაცემები: გადახდის დეტალები, საბანკო ანგარიშის ნომერი, შეძენილი საინვესტიციო ოქროს მოცულობა, ფასი და შეკვეთების ისტორია.
• ტექნიკური და ქუქი (Cookie) მონაცემები: IP მისამართი, ბრაუზერის ტიპი, მოწყობილობის ინფორმაცია და ვებ-გვერდზე ნავიგაციის ისტორია (დეტალებისთვის იხილეთ ჩვენი ქუქი-ფაილების პოლიტიკა).

3. მონაცემთა დამუშავების მიზნები და სამართლებრივი საფუძვლები

ჩვენ თქვენს მონაცემებს ვამუშავებთ შემდეგი მიზნებითა და სამართლებრივი საფუძვლებით:

• ხელშეკრულების დადება და შესრულება: თქვენი შეკვეთის დასამუშავებლად, ინვოისის/ზედნადების გამოსაწერად და პროდუქციის მოსაწოდებლად.
• კანონისმიერი ვალდებულების შესრულება (AML/CFT): საგადასახადო და ფინანსური აღრიცხვის მიზნებისთვის. გარდა ამისა, ფულის გათეთრების წინააღმდეგ ბრძოლის კანონმდებლობის თანახმად, ჩვენ ვართ ანგარიშვალდებული პირი. კანონით დადგენილი ლიმიტების გადაჭარბებისას ან საეჭვო ტრანზაქციის შემთხვევაში, ჩვენ ვალდებულნი ვართ მოვახდინოთ თქვენი მკაცრი იდენტიფიკაცია/ვერიფიკაცია და საჭიროების შემთხვევაში, ინფორმაცია მივაწოდოთ საქართველოს ფინანსთა სამინისტროს ან/და მის საქვეუწყებო დაწესებულებებს.
• პირდაპირი მარკეტინგი: სიახლეების, ფასდაკლებებისა და საინვესტიციო შეთავაზებების მოსაწოდებლად (სამართლებრივი საფუძველი: თქვენი წინასწარი, ნებაყოფლობითი და გამოხმობადი თანხმობა).
• კომპანიის ლეგიტიმური ინტერესი: ვებ-გვერდის უსაფრთხოების უზრუნველსაყოფად, თაღლითობის პრევენციისა და მომსახურების ხარისხის გასაუმჯობესებლად.
• ავტომატიზირებული გადაწყვეტილებები (პროფაილინგი): ჩვენს პლატფორმაზე ოქროს ფასები იცვლება რეალურ დროში (ლაივ რეჟიმში), რაც მიბმულია საერთაშორისო ბირჟის ფასებზე. ვაცხადებთ, რომ კომპანია არ იყენებს მომხმარებლის ეკონომიკური მდგომარეობის, ქცევის ან პირადი ინტერესების ანალიზს (პროფაილინგს) ინდივიდუალური ფასის დასადგენად.

4. მონაცემთა გაზიარება და საერთაშორისო გადაცემა

თქვენი მონაცემები მკაცრად კონფიდენციალურია. ჩვენ მათ ვუზიარებთ მესამე პირებს მხოლოდ აუცილებლობის შემთხვევაში:

• სერვისის პროვაიდერები: ჰოსტინგის და IT პროვაიდერები, საგადახდო სისტემები.
• სახელმწიფო ორგანოები: ფინანსური მონიტორინგის სამსახური, საგამოძიებო ან საგადასახადო ორგანოები – მხოლოდ კანონმდებლობით პირდაპირ გათვალისწინებულ შემთხვევებში.
• საერთაშორისო გადაცემა: ვებ-გვერდის gold.ge გამართული მუშაობის, ჰოსტინგის, IT მხარდაჭერისა და ანალიტიკური სერვისების უზრუნველსაყოფად, მომხმარებლის პერსონალური მონაცემები შესაძლოა გადაეცეს და დამუშავდეს საქართველოს ფარგლებს გარეთ არსებულ სერვერებზე. თანხმობა: წინამდებარე კონფიდენციალურობის პოლიტიკაზე დათანხმებით, მომხმარებელი აცხადებს წერილობით თანხმობას (ელექტრონული ფორმით) მისი მონაცემების საერთაშორისო გადაცემაზე, მათ შორის იმ სახელმწიფოებში, რომლებშიც შესაძლოა არ არსებობდეს მონაცემთა დაცვის ისეთივე გარანტიები, როგორიც საქართველოში (აღნიშნულმა შესაძლოა წარმოშვას მონაცემთა უნებართვო წვდომის ან დამუშავების რისკები). უსაფრთხოების ზომები: მიუხედავად იმისა, თუ რომელ სახელმწიფოში გადაიცემა მონაცემები, კომპანია იღებს ყველა გონივრულ ორგანიზაციულ-ტექნიკურ ზომას მონაცემთა უსაფრთხო გადაცემისა და მათი კონფიდენციალურობის დასაცავად[SZ1] .
• მომხმარებელი ინფორმირებულია, რომ მისი პერსონალური მონაცემების გადაცემა იმ სახელმწიფოებში, რომლებშიც არ არსებობს მონაცემთა დაცვის სათანადო გარანტიები, ხორციელდება ექსკლუზიურად მომხმარებლის მიერ ვებგვერდზე გამოხატული ცალკეული, სპეციალური და ნებაყოფლობითი წერილობითი (ელექტრონული) თანხმობის საფუძველზე, რომელიც გამოყოფილია წინამდებარე პოლიტიკის საერთო ტექსტისგან, კანონმდებლობის მოთხოვნათა მკაცრი დაცვით. მომხმარებელს უფლება აქვს ნებისმიერ დროს გამოიხმოს აღნიშნული თანხმობა.

5. მონაცემთა შენახვის ვადები

• AML ვალდებულებებიდან გამომდინარე: საიდენტიფიკაციო მონაცემები, დოკუმენტების ასლები და ტრანზაქციის დეტალები ინახება საქმიანი ურთიერთობის შეწყვეტიდან ან ერთჯერადი გარიგების დადებიდან 5 წლის განმავლობაში, კანონის იმპერატიული მოთხოვნის დაცვით.
• საგადასახადო მიზნებისთვის: ტრანზაქციის ამსახველი პირველადი დოკუმენტაცია ინახება საგადასახადო კანონმდებლობით დადგენილი ვადით.
• მარკეტინგი: მონაცემები ინახება თქვენ მიერ თანხმობის გამოთხოვამდე (გაუქმებამდე), ხოლო თანხმობის გაცემისა და გამოხმობის ფაქტის/დროის დამადასტურებელი ჩანაწერები კანონის მოთხოვნის შესაბამისად ინახება მარკეტინგის შეწყვეტიდან 1 წლის განმავლობაში.

6. ვიდეომონიტორინგი მომსახურების გაწევის ლოკაციაზე

ვინაიდან ჩვენი პროდუქციის ადგილზე გატანა და მომსახურების გაწევა ხორციელდება სავაჭრო ცენტრში განთავსებულ სტენდზე, უსაფრთხოებისა და საკუთრების დაცვის მიზნით, ვიდეომონიტორინგის პროცესი და მასზე პასუხისმგებლობა გამიჯნულია შემდეგნაირად:

• სავაჭრო ცენტრის მიერ განხორციელებული მონიტორინგი: სავაჭრო ცენტრის საერთო სივრცეში/პერიმეტრზე ვიდეომონიტორინგს დამოუკიდებლად ახორციელებს სავაჭრო ცენტრის ადმინისტრაცია. აღნიშნული მონაცემების დამუშავებაზე, ჩანაწერების შენახვასა და მათ უსაფრთხოებაზე სრულად პასუხისმგებელია უშუალოდ სავაჭრო ცენტრის ადმინისტრაცია, როგორც მონაცემთა დამუშავებისთვის დამოუკიდებელი პასუხისმგებელი პირი. შესაბამისად, ამ სივრცეში განთავსებულია სავაჭრო ცენტრის კუთვნილი გამაფრთხილებელი ნიშნები.
• კომპანიის მიერ განხორციელებული მონიტორინგი (სტენდის პერიმეტრი): კომპანია იტოვებს უფლებას, საკუთრების დაცვისა და ინციდენტების პრევენციის მიზნით, უშუალოდ თავისი სტენდის ლოკაციაზე დამოუკიდებლად განახორციელოს ვიდეომონიტორინგი. იმ შემთხვევაში, თუ კომპანია გამოიყენებს ამ უფლებას, იგი იმოქმედებს როგორც დამუშავებისთვის პასუხისმგებელი პირი და ვიდეომონიტორინგის დაწყებამდე უზრუნველყოფს: (ა) სტენდზე, თვალსაჩინო ადგილას ისეთი გამაფრთხილებელი ნიშნის განთავსებას, რომელიც შეიცავს ვიდეომონიტორინგის აღმნიშვნელ მარტივად აღქმად გამოსახულებას და უშუალოდ ჩვენი კომპანიის სახელწოდებასა და საკონტაქტო მონაცემებს; (ბ) ვიდეოჩანაწერების დაცვას არამართლზომიერი ხელყოფისგან, მათზე წვდომის მკაცრ კონტროლსა და წვდომის თითოეული შემთხვევის სისტემურ აღრიცხვას (ლოგირებას).

მომხმარებელი ინფორმირებულია, რომ კომპანიის მიერ საკუთარ სტენდზე ვიდეომონიტორინგის განხორციელების შემთხვევაში, ჩანაწერები დამუშავდება მხოლოდ ზემოთ აღნიშნული ლეგიტიმური მიზნების მისაღწევად და მკაცრად იქნება დაცული კანონმდებლობით დადგენილი წესით

7. თქვენი (მონაცემთა სუბიექტის) უფლებები

საქართველოს კანონმდებლობის შესაბამისად, თქვენ უფლება გაქვთ:

• მოითხოვოთ ინფორმაცია თქვენი მონაცემების დამუშავების შესახებ და უსასყიდლოდ მიიღოთ მათი ასლები. თუ მონაცემთა სუბიექტის მოთხოვნა მეორდება არაგონივრული სიხშირით, კომპანია იტოვებს უფლებას, უარი განაცხადოს მის შესრულებაზე ან/და ასლების გაცემისთვის დააწესოს გონივრული საფასური, რის შესახებაც დაუყოვნებლივ გაცნობებთ.
• მოითხოვოთ მცდარი ან არასრული მონაცემების გასწორება/შევსება.
• მოითხოვოთ მონაცემების წაშლა. გთხოვთ გაითვალისწინოთ: ეს უფლება შეზღუდულია და არ ვრცელდება იმ მონაცემებზე, რომელთა შენახვაც კომპანიას ევალება AML/CFT კანონმდებლობით (5 წლიანი სავალდებულო ვადა), ასევე, კომპანია უფლებამოსილია უარი თქვას მონაცემთა წაშლაზე, თუ მონაცემები მუშავდება კანონისმიერი ვალდებულების შესასრულებლად ან სამართლებრივი მოთხოვნის დასასაბუთებლად.
• მოითხოვოთ მონაცემთა დამუშავების (გარდა შენახვისა) დროებით შეჩერება (მაგალითად, მონაცემთა სისწორის გადამოწმების ან დავის პერიოდში).
• მოითხოვოთ თქვენ მიერ მოწოდებული მონაცემების სტრუქტურირებული და ავტომატურად წაკითხვადი ფორმატით მიღება ან სხვა დამმუშავებლისთვის გადაცემა (სადაც ტექნიკურად შესაძლებელია).
• ნებისმიერ დროს გამოიხმოთ თქვენ მიერ გაცემული თანხმობა (მაგ., პირდაპირ მარკეტინგზე) გამოგზავნილ წერილში მითითებული ფორმით.
• მონაცემთა სუბიექტს უფლება აქვს, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს (სახელმწიფო აუდიტის სამსახურს) ან/და სასამართლოს.

თქვენი უფლებების რეალიზაციისთვის შეგიძლიათ დაგვიკავშირდეთ ელექტრონულ ფოსტაზე: info@gold.ge. მოთხოვნას განვიხილავთ და პასუხს გაცნობებთ კანონით დადგენილ ვადაში კერძოდ: (ა) ინფორმაციის/ასლების მიღების, მონაცემთა გასწორების, წაშლისა და თანხმობის გამოხმობის მოთხოვნებზე – არაუგვიანეს 10 სამუშაო დღისა (საჭიროების შემთხვევაში ეს ვადა შესაძლოა გახანგრძლივდეს დამატებით 10 სამუშაო დღით, რის შესახებაც დაუყოვნებლივ გეცნობებათ); (ბ) პირდაპირი მარკეტინგის შეწყვეტის მოთხოვნის შემთხვევაში – არაუგვიანეს 7 სამუშაო დღისა; (გ) მონაცემთა დაბლოკვის მოთხოვნის შემთხვევაში – არაუგვიანეს 3 სამუშაო დღისა.

8. მონაცემთა უსაფრთხოება და ინციდენტებზე რეაგირება

8.1. ჩვენ ვიყენებთ მონაცემთა დამუშავების შესაძლო საფრთხეების შესაბამის, ადეკვატურ და გონივრულ ტექნიკურ და ორგანიზაციულ ზომებს, რომლებიც უზრუნველყოფს ინფორმაციული უსაფრთხოების მექანიზმების (მონაცემთა კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის) დაცვას უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან გამჟღავნებისგან. ამასთან, კომპანია უზრუნველყოფს ელექტრონული ფორმით არსებულ მონაცემებზე განხორციელებული ყველა მოქმედების (მათ შორის, მონაცემებზე წვდომის, შეცვლის, გამჟღავნების ან წაშლის) სისტემურ აღრიცხვას.

8.2. იმ შემთხვევაში, თუ დაფიქსირდა მონაცემთა უსაფრთხოების ინციდენტი, რომელმაც მაღალი ალბათობით შესაძლოა მნიშვნელოვანი საფრთხე შეუქმნას თქვენს უფლებებსა და თავისუფლებებს, ჩვენ გაუმართლებელი დაყოვნების გარეშე გაცნობებთ ინციდენტის, სავარაუდო ზიანისა და მის აღმოსაფხვრელად მიღებული ზომების შესახებ. ამასთანავე, კანონმდებლობის მოთხოვნათა სრული დაცვით, ინციდენტის აღმოჩენიდან არაუგვიანეს 72 საათისა, შესაბამისი შეტყობინება წარედგინება პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს (საქართველოს სახელმწიფო აუდიტის სამსახურს) გარდა იმ შემთხვევისა, როდესაც ნაკლებად სავარაუდოა, რომ ინციდენტი მნიშვნელოვან ზიანს გამოიწვევს ან მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის უფლებებს.

8.3. კომპანია აწარმოებს მონაცემთა უსაფრთხოების ყველა ინციდენტის, დამდგარი შედეგისა და მიღებული ზომების შიდა აღრიცხვას.

9. პოლიტიკაში ცვლილებების შეტანა

ჩვენ ვიტოვებთ უფლებას, განვაახლოთ წინამდებარე პოლიტიკა კანონმდებლობაში ან ჩვენს სერვისებში შესული ცვლილებების შესაბამისად. მნიშვნელოვანი ცვლილებების შემთხვევაში, გაცნობებთ ელექტრონული ფოსტით ან ვებ-გვერდზე შეტყობინების განთავსების გზით.

10. ქუქი-ფაილების (Cookies) გამოყენების პოლიტიკა

10.1. რა არის ქუქი-ფაილი? ქუქი-ფაილი (Cookie) არის მცირე ზომის ტექსტური ფაილი, რომელიც ინახება თქვენს მოწყობილობაში (კომპიუტერში, პლანშეტსა თუ მობილურ ტელეფონში) ჩვენი ვებ-გვერდის გახსნისას. იგი ეხმარება ვებ-გვერდს, დაიმახსოვროს თქვენი ქმედებები და არჩევანი (მაგალითად: ენა, ავტორიზაციის დეტალები) გარკვეული პერიოდის განმავლობაში, რათა არ მოგიწიოთ მათი ხელახლა მითითება საიტზე ყოველი ახალი შესვლისას.

10.2. რა სახის ქუქი-ფაილებს ვიყენებთ? ჩვენი პლატფორმა იყენებს შემდეგი კატეგორიის ქუქი-ფაილებს:

(ა) მკაცრად აუცილებელი (ტექნიკური) ქუქი-ფაილები: ეს ფაილები კრიტიკულად მნიშვნელოვანია ვებ-გვერდის გამართული ფუნქციონირებისთვის. მათი მეშვეობით ხდება მომხმარებლის უსაფრთხო ავტორიზაცია, სესიის მართვა და შეკვეთის გაფორმების პროცესის ტექნიკური უზრუნველყოფა (მათ შორის, თაღლითობის პრევენცია). ამ ფაილების გათიშვა გამოიწვევს ვებ-გვერდის სერვისების შეფერხებას. მათი გამოყენება არ საჭიროებს მომხმარებლის წინასწარ თანხმობას.

(ბ) ანალიტიკური და სტატისტიკური ქუქი-ფაილები: გამოიყენება მხოლოდ თქვენი წინასწარი თანხმობის საფუძველზე. გვეხმარება გავიგოთ, როგორ იყენებენ სტუმრები ჩვენს ვებ-გვერდს (მაგალითად, რომელ გვერდებზე ჩერდებიან ყველაზე დიდხანს, საიდან შემოვიდნენ საიტზე). ეს ინფორმაცია ანონიმურია და გამოიყენება მხოლოდ პლატფორმის დიზაინისა და ფუნქციონალის გასაუმჯობესებლად.

(გ) ფუნქციური ქუქი-ფაილები: გამოიყენება მხოლოდ თქვენი წინასწარი თანხმობის საფუძველზე. ვებ-გვერდს აძლევს საშუალებას, დაიმახსოვროს თქვენ მიერ გაკეთებული არჩევანი (მაგ: სასურველი ენა ან ვალუტა) და მოგაწოდოთ პერსონალიზებული გამოცდილება.

(დ) მარკეტინგული (სარეკლამო) ქუქი-ფაილები: გამოიყენება თქვენი ინტერესების შესაბამისი რეკლამის მოსაწოდებლად როგორც ჩვენს ვებ-გვერდზე, ისე მის ფარგლებს გარეთ. ამ ფაილების გამოყენება ხდება მხოლოდ თქვენი წინასწარი, აქტიური თანხმობის (Opt-in) საფუძველზე.

10.3. ქუქი-ფაილების მართვა და თანხმობის გამოხმობა ვებ-გვერდზე პირველი სტუმრობისას, სპეციალური საინფორმაციო ფანჯრის (Cookie Banner) მეშვეობით, თქვენ გაქვთ შესაძლებლობა აირჩიოთ, რომელ ქუქი-ფაილებზე აცხადებთ თანხმობას (გარდა მკაცრად აუცილებელი ფაილებისა). თქვენ ნებისმიერ დროს შეგიძლიათ შეცვალოთ თქვენი არჩევანი, წაშალოთ უკვე შენახული ქუქი-ფაილები ან სრულად დაბლოკოთ ისინი ვებ-გვერდის ქვედა პანელში (Footer) განთავსებულ „ქუქი-ფაილების პარამეტრები“ (Cookie Settings) ღილაკზე დაჭერით[SZ2]  ან თქვენი ბრაუზერის პარამეტრებიდან (Settings). გაითვალისწინეთ, რომ ტექნიკური ქუქი-ფაილების დაბლოკვამ შესაძლოა შეზღუდოს ვებ-გვერდზე საინვესტიციო ოქროს შეძენისა და პროფილის მართვის შესაძლებლობა.

10.4. ქუქი ფაილების გამოყენებაზე თქვენ მიერ აქტიური მოქმედებით გაცემული თანხმობა და შესაბამისი მონაცემები ინახება 6 თვის განმავლობაში. აღნიშნული ვადის გასვლის შემდეგ, ძველი მონაცემები წაიშლება და ვებგვერდზე სტუმრობისას თქვენ ხელახლა მოგეთხოვებათ თანხმობის განახლება/დადასტურება.

---

 [SZ1]საიტზე რეგისტრაციისას ამის თანხმობის ტექსტი ცალკე მოსანიშნ ფანჯარაში უნდა ამოხტეს:

“ვაცხადებ თანხმობას მონაცემების საერთაშორისო გადაცემაზე, მათ შორის იმ სახელმწიფოებში, რომლებშიც შესაძლოა არ არსებობდეს მონაცემთა დაცვის ისეთივე გარანტიები, როგორიც საქართველოში და ვაცნობიერებ სათანადო გარანტიების არარსებობის გამო მონაცემთა უნებართვო წვდომის ან დამუშავების რისკებს“.

 [SZ2]ეს  ველი იქნება აუცილებლად გასაკეთებელი.

პერსონალურის მე-20 მუხლი:

2. მონაცემთა სუბიექტს უფლება აქვს, თანხმობა გამოიხმოს იმავე ფორმით, რომლითაც  თანხმობა განაცხადა.