კონფიდენციალურობის პოლიტიკა

პრეამბულა

 

   წინამდებარე პოლიტიკის საფუძველზე რეგულირდება მომხმარებელთან დაკავშირებული პერსონალური მონაცემების დამუშავების პროცესი და უზრუნველყოფილია მომხმარებლის პერსონალური მონაცემების დაცვა ნებისმიერი მესამე პირის მიერ არასანქცირებული წვდომისგან.

   კომპანია პასუხისმგებლობით ეკიდება მის კონტროლირებად აპლიკაციასა და ვებგვერდზე თითოული მომხმარებლის ვიზიტსა და იმ ინტერესს, რომელსაც მომხმარებელი აპლიკაციაში განთავსებული პროდუქტების მიმართ იჩენს.

   ზემოთ ხსენებულიდან გამომდინარე, კომპანია პასუხისმგებლობას იღებს, რომ  იზრუნოს მომხმარებლის პერსონალური მონაცემების უსაფრთხოებაზე, გამოიყენოს მონაცემები მხოლოდ ლეგიტიმური მიზნის მისაღწევად და უზრუნველყოს პერსონალურ მონაცემთა დაცვის კანონმდებლობის განუხრელად დაცვა.

   აპლიკაციით სარგებლობისას პერსონალური მონაცემების დამუშავების პირობები განსაზღვრულია წინამდებარე კონფიდენციალურობის პოლიტიკით.

 

ტერმინთა განმარტება

მმართველი კომპანია/კომპანია, მოვაჭრე - შპს „გამომცემლობა პალიტრა L“-ის (ს/ნ 205236369) (საქართველოს კანონმდებლობის შესაბამისად რეგისტრირებული შეზღუდული პასუხისმგებლობის საზოგადოება, რეგისტრაციის თარიღი 04/01/2008) იურიდიული მისამართი: საქართველო, ქ. თბილისი, საბურთალოსრაიონი, იოსებიძის ქ., N49; ფაქტობრივი მისამართი: საქართველო, ქ. თბილისი, საბურთალოსრაიონი, იოსებიძის ქ., N49. ელექტრონული ფოსტა: books@palitra.ge ; ცხელი ხაზი: (+995 32) 2 38 38 71; (+995 32) 2 19 60 13; (+995 32) 2 19 60 53

აპლიკაცია  - კომპანიის მიერ ოპერირებადი აპლიკაცია GUDABOOKS

ვებგვერდი - კომპანიის მიერ ოპერირებადი ვებგვერდი www.palitraL.ge

პერსონალური მონაცემი (შემდგომ − მონაცემი) − ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.

მონაცემთა დამუშავება − ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან განადგურება

მონაცემთა ავტომატური დამუშავება − მონაცემთა ინფორმაციული ტექნოლოგიების გამოყენებით დამუშავება

მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება

თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე ზეპირად, სატელეკომუნიკაციო ან სხვა შესაბამისი საშუალებით გამოხატული ნებაყოფლობითი თანხმობა, რომლითაც შესაძლებელია ნათლად დადგინდეს მონაცემთა სუბიექტის ნება

მესამე პირი − ფიზიკური ან იურიდიული პირი, საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, მონაცემთა დამმუშავებლისა და უფლებამოსილი პირისა

პირდაპირი მარკეტინგი − ფოსტის, სატელეფონო ზარების, ელექტრონული ფოსტის ან სხვა სატელეკომუნიკაციო საშუალებით საქონლის, მომსახურების, დასაქმების ან დროებითი სამუშაოს შეთავაზება

ფაილური სისტემა − მონაცემთა სტრუქტურიზებული წყება, რომელშიც ისინი დალაგებული და ხელმისაწვდომია კონკრეტული კრიტერიუმის მიხედვით

საიდენტიფიკაციო ნომერი − პირადი საიდენტიფიკაციო ნომერი ან კანონით განსაზღვრული, ფიზიკურ პირთან დაკავშირებული ნებისმიერი სხვა საიდენტიფიკაციო ნომერი, რომლითაც შესაძლებელია ფაილური სისტემიდან (სადაც საიდენტიფიკაციო ნომერი ასევე დამუშავებულია) მონაცემთა მოძიება ან გამჟღავნება;

 

 

  1. პერსონალურ მონაცემთა დამუშავების პროცესის მხარეები

 

1.1.       პერსონალურ მონაცემთა დამუშავების სუბიექტს წარმოადგენს მომხმარებელი მხოლოდ მას შემდეგ, რაც ის გადაწყვეტს აპლიკაციის ან/და ვებგვერდის მეშვეობით განახორციელოს განთავსებული პროდუქტის ონლაინ შეძენა და ამ მიზნით უზრუნველყოფს აპლიკაციაში/ვებგვერდზე რეგისტრაცია-ავტორიზაციას.

1.2.       პერსონალურ მონაცემთა დამმუშავებელს წარმოადგენს:

შპს „გამომცემლობა პალიტრა L“-ის (ს/ნ 205236369) (საქართველოს კანონმდებლობის შესაბამისად რეგისტრირებული შეზღუდული პასუხისმგებლობის საზოგადოება, რეგისტრაციის თარიღი 04/01/2008) იურიდიული მისამართი: საქართველო, ქ. თბილისი, საბურთალოს რაიონი, იოსებიძის ქ., N49; ფაქტობრივი მისამართი: საქართველო, ქ. თბილისი, საბურთალოს რაიონი, იოსებიძის ქ., N49. ელექტრონული ფოსტა: books@palitra.ge ; ცხელი ხაზი: (+995 32) 2 38 38 71; (+995 32) 2 19 60 13; (+995 32) 2 19 60 53.

1.3.       მონაცემთა შეგროვების მიზნის მიუხედავად, პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება დამუშავდეს შემდეგი მონაცემები: სახელი (სახელები), მისამართი, ტელეფონის ნომერი, პირადი ნომერი, ელექტრონული ფოსტის მისამართი, ფაქსის ნომერი, სქესი, დაბადების თარიღი და სხვა დამატებით ნებაყოფლობით შესავსები ინფორმაცია მომხმარებლის შესახებ.

 

 

 

  1. მონაცემთა დამუშავების საფუძვლები

 

2.1.       კომპანიის მიერ მომხმარებლის პერსონალურ მონაცემთა დაცვის საფუძვლებია:

  •               მონაცემთა სუბიექტის თანხმობა
  •               მონაცემთა დამუშავება საჭიროა მონაცემთა დამმუშავებლის მიერ მისთვის კანონმდებლობით/ხელშეკრულებით დაკისრებული მოვალეობების შესასრულებლად
  •               მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტისთვის  მომსახურების გასაწევად
  •               კომპანიისა და მომხმარების კანონიერი ინტერესების დაცვა
    1.        მომხმარებელი არც კანონით და არც ხელშეკრულებით არ არის ვალდებული მიაწოდოს კომპანიას თავისი პერსონალური მონაცემები. მხოლოდ მათზე მიუწვდომლობამ შესაძლებელია გამოიწვიოს ის, რომ მომხმარებელი ვერ შეძლებს ან სრული მოცულობით ვერ შეძლებს კომპანიის აპლიკაციის მეშვეობით პროდუქტის ონლიან შეძენას ან/და სხვა მომსახურების მიღებას.

 

  1. პერსონალურ მონაცემთა დამუშავების მიზანი

 

3.1.       პროდუქტის ონლაინ შეძენის ან/და მომსახურების გაწევის მოთხოვნის  მიზნით, კომპანია ახორციელებს შემდეგი პერსონალური მონაცემების დამუშავებას: სახელი, გვარი, პირადი ნომერი, ელ. ფოსტა, მობილურის ნომერი, დაბადების თარიღი, საქონლის მიწოდების ადგილის მისამართი და ქვეყანა.

3.2.       კომპანიის ოპერირებადი აპლიკაციის მეშვეობით არ ხორციელდება განსაკუთრებული კატეგორიის, ბიომეტრიული და გენეტიკური მონაცემების დამუშავება. კომპანია არ ამუშავებს მომხმარებლის პერსონალურ მონაცემებს, რომლებიც დაკავშირებულია საბანკო ოპერაციების წარმოებასთან, მაგალითად, როგორიცაა ბარათითი გადახდა, ინერნეტ განვადება, საბანკო გადარიცხვა. აღნიშნული ოპერაციების განხორციელების შემთხვევაში თქვენი პერსონალური მონაცემების დამუშავება განხორციელდება შესაბამისი საფინანსო დაწესებულების მიერ.

3.3.       კომპანიასა და მომხმარებელს შორის გაფორმებული ხელშეკრულებით ნაკისრი ვალდებულებების, მათ შორის სამართლებრივი ვალდებულებების ეფექტური შესრულების მიზნით, კომპანია ახორციელებს მომხმარებლის პერსონალური მონაცემების დამუშავებას შემდეგი მიზნებით:

  •               მომხმარებელთან ურთიერთობის მართვა
  •               ახალი პროდუქტებისა და სერვისების დანერგვა
  •               მომხმარებელზე მორგებული ეფექტური მარკეტინგული აქტივობების შემუშავება და განხორციელება
  •               მომხმარებლის მიერ განხორციელებული შესყიდვების თაობაზე ინფორმაციის მიწოდება
  •               კომპანიის სერვისებისა და პროდუქტების შესახებ მომხმარებლისთვის ინფორმაციის მოწოდება
  •               ვებგვერდისა და მისი კომპონენტების ადაპტირება მომხმარებლის საჭიროებების მიხედვით
  •               ვებგვერდის მომხმარებლების დაცვა და თაღლითური ქმედებების პრევენცია
  •               მომხმარებლების იმ ჯგუფის განსაზღვრა, რომლისთვისაც უნდა განხორციელდეს სიახლეების შეთავაზება
  •               კომპანიის მომსახურების ხარისხის გაუმჯობესება
  •               კომპანიის მიერ კანონისმიერი და სახელშეკრულებო ვალდებულებების ეფექტიანად და ჯეროვნად შესრულება
  •               მომხმარებელთა უკუკავშირის მიღება და პრეტენზიებზე რეაგირება
  •               ახალი პროდუქტების, სისტემების ან სერვისების დასატესტვა
  •               კომპანიის პროდუქტებთან ან/და სერვისებთან დაკავშირებით მომხმარებლების ქცევის მონიტორინგი
  •               საქართველოს სისხლის სამართლის კოდექსით გათვალისწინებული დანაშაულის პრევენცია
  •               მომხმარებლის გადახდების განსახორციელება და მართვა
  •               პროდუქტებისა და მომსახურების განვითარების მიზნით კვლევების ჩატარება
  •               სახელმწიფო კომპეტენტური ორგანოებისათვის მიწოდება ასეთის საჭიროების შემთხვევაში
  •               კომპანიისა და კომპანიის მომხმარებლების რისკების მართვა
  •               ვებგვერდზე აქტივობასთან დაკავშირებული სტატუსის შეტყობინებების გაგზავნა მომხმარებელთან, როგორებიცაა მაგ. შესყიდვის წარმატებულად განხორციელების ან განვადების დამტკიცების თაობაზე შეტყობინებები;
  •               „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული სხვა ლეგიტიმური მიზნები

 

 

 

  1. პერსონალურ მონაცემთა სუბიექტის უფლება-მოვალეობები

 

4.1.       მომხმარებელი ვალდებულია მომსახურების მიღების მიზნით მიაწოდოს კომპანიას მის შესახებ სრულყოფილი და სწორი ინფორმაცია.

4.2.       მომხმარებელი ვალდებულია საკონტაქტო ინფორმაციის ან სხვა მონაცემების ცვლილების შემთხვევაში მიაწოდოს ინფორმაცია კომპანიას.

4.3.       მომხმარებელს, როგორც პერსონალურ მონაცემთა სუბიექტს, უფლება აქვს:

  •               მოითხოვოს თავისი პერსონალური მონაცემების გასწორება, განახლება, დამატება, დაბლოკვა, წაშლა ან განადგურება თუ ისინი არასრულია, არაზუსტია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ
  •               მოითხოვოს კომპანიასთან დაცული თავისი პერსონალური მონაცემების ასლის გადაცემა
  •               მოითხოვოს პერსონალური მონაცემების დამუშავების შესახებ მის მიერ გაცემული თანხმობის გაუქმება
  •               მოითხოვოს ინფორმაცია თავისი პერსონალურ მონაცემების მესამე პირებისათვის გადაცემის შესახებ
  •               მოითხოვოს ინფორმაცია პერსონალური მონაცემების დამუშავების მიზნისა და სამართლებრივი საფუძვლების შესახებ
  •               მოითხოვოს ინფორმაცია მონაცემთა შეგროვების გზების შესახებ
  •               ნებისმიერ დროს მოითხოვოს მარკეტინგული შეტყობინებების (ასეთის არსებობის შემთხვევაში) გამოგზავნის შეწყვეტა. კომპანია პატივს სცემს მომხმარებლის სურვილს და ასეთი შეტყობინების მიღებისთანავე შევწყვეტს მომხმარებლის პირადი მონაცემების გამოყენებას პირდაპირი მარკეტინგის მიზნებისათვის
  •               ნებისმიერ დროს უარი განაცხადოს ან შეზღუდოს კომპანიის მიერ თავისი პერსონალური მონაცემების დამუშავება, რასთან დაკავშირებითაც უნდა აცნობოს კომპანიას ელექტრონული ფოსტის მისამართზე. კომპანია კისრულობს ვალდებულებას, ამგვარი შეტყობინების მიღებიდან 5-10 სამუშაო დღის ვადაში შეწყვიტოს მონაცემების დამუშავება. თუ მომხმარებელი არ ისურვებს პირადი ინფორმაციის გაცემას ან მოითხოვს ინფორმაციის დამუშავების შეწყვეტას, შესაძლოა, შეფერხდეს ან შეუძლებელი გახდეს კომპანიის მიერ მომხმარებლის წინაშე ნაკისრი ვალდებულებების შესრულება, მათ შორის ანგარიშის/პროფილის გამოყენება ან შესაბამისი მომსახურებების მიღება.
  •               წარადგინოს პრეტენზია პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით, მათ შორის სახელმწიფო ინსპექტორის სამსახურში ან სასამართლოში
  •               მოითხოვოს მონაცემთა დაბლოკვა, თუ მიმდინარეობს მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების მოთხოვნის განხილვა
  •               მოითხოვოს მონაცემთა დაბლოკვა, თუ მონაცემები აღარ არის საჭირო მათი დამუშავების მიზნის მისაღწევად, თუმცა მომხმარებელს ისინი ესაჭიროება სამართალწარმოების მიზნით

 

 

  1. არასრულწლოვანი პირები

 

5.1.       აპლიკაციის სერვისები  არ არის შექმნილი ან გამიზნული 18 წლამდე ასაკის პირებისთვის, პირებისთვის, რომელთაც საქართველოს კანონმდებლობით დადგენილი წესით არ მიუღწევიათ კანონით განსაზღვრულ სრულწლოვნების ასაკამდე.

5.2.       კომპანია განზრახ არ ინახავს ან აგროვებს ინფორმაციას 18 წლამდე ასაკის პირებისაგან. არასრულწლოვანთა პირადი ინფორმაციის დაცვას კომპანია პასუხისმგებლობით ეკიდება.

5.3.       კომპანია იტოვებს უფლებას ჰქონდეს წვდომა და შეამოწმოს მომხმარებლისგან მიღებული ნებისმიერი პერსონალური ინფორმაცია. იმ შემთხვევაში, თუ კომპანიისთვის გახდება ცნობილი, რომ ინფორმაციის გაზიარება მოხდა მომხმარებლის მიერ, რომელსაც არ მიუღწევია სრულწლოვანების ასაკამდე,  კომპანიას უფლება აქვს არ გაითვალისწინოს ეს ინფორმაცია და გაატაროს შესაბამისი ღონისძიებები, რათა წავშალოს ამ მომხმარებლის პირადი ინფორმაცია კომპანიის მონაცემთა ბაზიდან.

5.4.       მომხმარებელი სარგებლობს რა კომპანიის ოპერირებადი აპლიკაციით, ის ადასტურებს, რომ არის სულ მცირე 18 წლის.

 

 

 

  1. პერსონალური მონაცემების უსაფრთხოება და შენახვის ვადა

 

6.1.       კომპანია უზრუნველყოფს მომხმარებლის პერსონალური მონაცემების თანმიმდევრული და მაღალი ხარისხით დაცვასა და უსაფრთხოებას.

6.2.       კომპანია პასუხისმგებელია, რომ მიიღოს ყველა ორგანიზაციული და ტექნიკურ ზომა და შეასრულოს საქართველოს კანონმდებლობით დადგენილი მოთხოვნები იმისათვის, რომ უზრუნველყოფილ და დაცულ იქნეს მომხმარებლის პერსონალური მონაცემები შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან.

6.3.       მომხმარებელი აცნობიერებს, რომ მონაცემთა ნებისმიერი გადაცემა ინტერნეტის ან უკაბელო ქსელის საშუალებით შეუძლებელია იყოს აბსოლუტურად და გარანტირებულად უსაფრთხო. კომპანია ატარებს კომერციულად გონივრულ უსაფრთხოების ზომებს, რათა დაიცვას პერსონალური მონაცემები და ასევე ცდილობს პარტნიორული კავშირები დაამყაროს მხოლოდ ისეთ ორგანიზაციებთან, რომლებიც პასუხისმგებლობით ეკიდებიან პერსონალური მონაცემების დაცვის მნიშვნელობას. თუმცა კომპანია ვერ გასცემს გარანტიას ვებგვერდისათვის ან ვებგვერდიდან გადაცემული ინფორმაციის უსაფრთხოებაზე და არ აგებს პასუხს მესამე მხარის ქმედებაზე, რომელმაც შეიძლება უნებართვოდ მიიღოს მსგავსი ინფორმაცია.

6.4.       კომპანია მონაცემების შენახვას ახორციელებს იმ ვადით, რაც აუცილებელია დამუშავების მიზნის მისაღწევად.

6.5.       მომხმარებლის მიერ აპლიკაციაში  ანგარიშის/პროფილის გაუქმების შემდეგ, მისი მონაცემები შეინახება პოლიტიკის, კანონით და მარეგულირებელი დოკუმენტებით გათვალისწინებული მიზნების შესაბამისად.

 

 

 

  1. პერსონალური მონაცემების მიღების გზები და გაზიარება მესამე პირებისთვის

 

7.1.       კომპანია პერსონალური მონაცემების შესახებ ინფორმაციას იღებს მას შემდეგ, რაც მომხმარებელი ავსებს სარეგისტრაციო ფორმას აპლიკაციაში ან ვებგვერდზე.

7.2.       კომპანიის მიერ მომხმარებლის პერსონალური ინფორმაცია შესაძლოა გადაეცეს სახელმწიფო ორგანოებს ან ერთეულებს, მარეგულირებელ ორგანოებს ან ნებისმიერ სხვა პირს, მოქმედი კანონმდებლობის, რეგულაციების, სასამართლო განჩინების ან ოფიციალური მოთხოვნის, სახელმწიფო მარეგულირებელი ორგანოს გამოცემული ინსქტრუქციის საფუძველზე და მიზნების შესაბამისად ან მოქმედი კანონმდებლობის საფუძველზე წარმართული ნებისმიერი მსგავსი პროცესის საფუძველზე.

7.3.       კომპანიამ შესაძლოა მომხმარებლის პერსონალური ინფორმაცია გადასცეს მასთან აფილირებულ პირებს, მის ან მისი აფილირებული პირების აგენტებს ან კომპანიისთვის სერვისის მომწოდებელ მესამე პირებს.

7.4.       კომპანიასთან აფილირებული პირები, აგენტები, კურიერები და სერვისის მომწოდებელი მესამე პირები, რომლებსაც კომპანიის ოპერირებადი აპლიკაციის მეშვეობით მოპოვებულ მომხმარებლის პერსონალურ მონაცემებზე წვდომა აქვთ, ასევე გააჩნიათ ამ მონაცემების კონფიდენციალურობის დაცვის ვალდებულება.

7.5.       საკურიერო მომსახურების გამწევ პარტნიორ კომპანიებს (ასეთის არსებობის შემთხვევაში) ან საკურიერო მომსახურების გამწევ პირს მომხმარებლის შესახებ გადაეცემა შემდეგი სახის ინფორმაცია: შეკვეთის დეტალები, სახელი, გვარი, მისამართი და საკონტაქტო ნომერი. მიწოდებული ინფორმაცია გამოყენებული იქნება მხოლოდ შეძენილი პროდუქციის მიწოდების მიზნით.

7.6.       მონაცემების გაზიარება კომპანიის ქვეკონტრაქტორებისათვის, მიმწოდებლებისათვის, საკურიერო მომსახურების გამწევი კომპანიებისათვის ან სხვა შვილობილი კომპანიებისათვის შესაძლოა საჭირო გახდეს იმდენად, რამდენადაც ეს აუცილებელია მომხმარებელთან გაფორმებული ხელშეკრულებით ნაკისრი ვალდებულებების შესასრულებლად.

 

 

  1. ცვლილებები კონფიდენციალურობის პოლიტიკაში

 

8.1.       კომპანია იტოვებს უფლებას ნებისმიერ დროს შევცვალოს წინამდებარე კონფიდენციალობის პოლიტიკა. 

8.2.       კონფიდენციალობის პოლიტიკაში განხორციელებული ნებისმიერი ცვლილება დაუყოვნებლივ გამოქვეყნდება ინფორმაციის დაცვის გვერდზე და სხვა ისეთ ადგილებში, რომლებიც, კომპანიის აზრით, უზრუნველყოფს მომხმარებლის საქმის კურსში ყოფნას იმასთან დაკავშირებით, თუ რა სახის ინფორმაციას შევაგროვებთ, როგორ გამოვიყენებთ და რა დროს გავამჟღავნებთ მას (კანონით გათვალისწინებულ შემთხვევებში).

8.3.       მომხმარებელი ვალდებულია პერიოდულად შეამოწმოს კომპანიის აპლიკაციაში განთავსებული კონფიდენციალობის პოლიტიკა.

 

  1. გამოყენების პირობები

 

9.1.       წესებისა და პირობების თანხმობის ელექტრონულად მონიშვნით/აღიარებით მომხმარებელი ადასტურებს, რომ ამავდროულად ეთანხმება წინამდებარე კონფიდენციალობის პოლიტიკას, მომხმარებლის მიერ მოწოდებული ინფორმაცია წარმოადგენს ზუსტ და უტყუარ მონაცემებს. ინფორმაციის მოწოდება მოხდა მომხმარებლის სურვილით და ამისათვის მას გააჩნია კანონმდებლობით გათვალისწინებული ყველა უფლება და ნებართვა.

9.2.       კომპანიის მიერ პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი არის “პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონი და “კონვენცია პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ”.

 

 

  1. კავშირი კომპანიასთან

 

10.1.  პერსონალური მონაცემების დამუშავებასთან დაკავშირებული კითხვების ან/და მოთხოვნების არსებობის შემთხვევაში, მომხარებელს შეუძლია დაუკავშირდეს კომპანიას შემდეგ ელექტრონულ ფოსტაზე: books@palitra.ge ; ცხელი ხაზი: (+995 32) 2 38 38 71; (+995 32) 2 19 60 13; (+995 32) 2 19 60 53

 

 

Privacy Policy

 

Preamble

 

Privacy policy regulates the processing of users’ personal data and secures the protection of such data from unauthorized access by any third party.

The company respects each user’s visit to its controlled application and website and the interest that the user shows in the products placed on the application/website.

Based on the above-mentioned, the company takes responsibility to ensure the security of the user’s personal data, to use the data only to achieve a legitimate purpose, and to ensure strict compliance with the personal data protection legislation.

The terms of personal data processing when using the application are defined by this privacy policy.


 

 

Definitions

 

Managing Company/Company, trader – “Gamomtsemloba palitra L” LLC (I/N205236369) (Limited Liability Company registered in accordance with the legislation of Georgia, date of registration 04/01/2008) having its registered office at Georgia, Tbilisi, Saburtalo district, Iosebidze st., N49; Actual address: Georgia, st. Tbilisi, Saburtalo district, Iosebidze St., N49. E-mail: books@palitra.ge ; hotline: (+995 32) 2 38 38 71; (+995 32) 2 19 60 13; (+995 32) 2 19 60 53

 

Website - website operated by the company www.palitraL.ge

 

Application – application “GUDABOOKS”, operated by the company;

 

Personal data (hereinafter – data) – any information related to an identified or identifiable natural person. An identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as an identification number or to factors specific to the physical, physiological, psychological, mental, economic, cultural, or social identity of that natural person.

Data Processing – Any operation performed on data by automatic, semi-automatic or non-automatic means, such as collection, recording, photographing, audio recording, video recording, organization, storage, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

Automated Data Processing – processing the data using informational technology;

Data Subject- any natural person whose data is being processed;

Consent – freely given consent of the data subject after being informed about processing the data related to them, expressed orally, by telecommunication, or other means, which is an unambiguous indication of the data subject’s will.

third party -  a natural or legal person, public institution, other than the data subject, personal data protection service, data processor, or authorized person.

Direct marketing – offering goods, services, employment, or temporary work through mail, telephone calls, e-mail or other telecommunications means;

Filing system - any structured set of data which are accessible according to specific criteria;

Identification number – personal identification number or any other identification number defined by law related to a natural person, which can be used to get and disclose data from the filing system (where the identification number is also processed).

 

 

  1. Parties to the processing of the personal data

 

1.1.           The user becomes subject to the personal data process only after they decide to make an online purchase of the product placed in the application and provide registration/authorization on the application for this purpose.

1.2.           A personal Data processor is:

“Gamomtsemloba palitra L” LLC (I/N 205236369) (Limited Liability Company registered in accordance with the legislation of Georgia, date of registration 04/01/2008) having its registered office at Georgia, Tbilisi, Saburtalo district, Iosebidze st., N49; Actual address: Georgia, st. Tbilisi, Saburtalo district, Iosebidze St., N49. E-mail: books@palitra.ge ; hotline: (+995 32) 2 38 38 71; (+995 32) 2 19 60 13; (+995 32) 2 19 60 53

1.3.           Regardless of the purpose of the data collection, the following data may be processed for direct marketing purposes: name(s), address, telephone number, identification number, e-mail address, fax number, sex, date of birth, and other additional voluntarily filled information about the user.

 

 

 

  1. Basis of Data processing.

 

2.1.           The basis of the user’s personal data protection by the company are:

-Consent of the data subject;

-Data processing is required by the data processor to fulfill the obligations imposed on him by law/contract;

-Data processing is necessary to provide services to the data subject;

-To protect the legal interests of the company and users.

2.2.           The user is neither legally nor contractually obliged to provide their personal data to the company. The unavailability to such data only may result in the fact that the user will not or will not fully purchase the product online through the company's application and/or receive other services.

 

  1. The purpose of processing the personal data

 

3.1.           In order to request an online purchase and/or performance of the services, the company processes the following personal data: name, surname, identification number, e-mail, mobile number, date of birth, delivery address, and country.

3.2.           The application/website operated by the company doesn’t process the ‘special category’, biometric or genetic data. The company doesn’t process data related to bank transactions, such as card payments, online installments, or transfers. In case of performing such operations, the user’s personal data will be processed by the relevant financial institution.

3.3.           To effectively fulfill the obligations under the contract between the company and the user, including legal obligations, the company processes the user’s personal data for the following purposes:

  •                    To manage the communication with the user;
  •                    To introduce new products and services;
  •                    To develop  and implement effective, more personalized marketing activities;
  •                    To provide  information about the user’s purchase;
  •                    To provide the user with information about the company’s services and products;
  •                    To adapt the website and its content to user’s needs;
  •                    To protect users and prevention of fraudulent activities;
  •                    To determine the group of users for whom the news should be offered;
  •                    To improve the company's service quality;
  •                    To fulfill the company’s legal and contractual obligations effectively and properly;
  •                    To receive users’ feedback and respond to complaints;
  •                    To test new products, systems or services;
  •                    To monitor the users’ response regarding the company’s products and/or services;
  •                    To prevent the crimes defined by the Criminal Code of Georgia;
  •                    To implement and manage users’ payments;
  •                    To conduct research to develop products and services;
  •                    To provide information to competent state bodies in case of necessity;
  •                    For risk management of the company and the users;
  •                    To send notifications to users about the status of the website activity, such as notifications of successful purchases and approval of the installments.
  •                    For other legitimate purposes defined by the Law of Georgia on Personal Data Protection.

 

  1. Rights and obligations of the data subject

 

4.1.           The user is obliged to provide the company with complete and correct information about them in order to receive a service.

4.2.           The user is obliged to provide the company with information about the change of contact information or any other data.

4.3.           User, as a personal data subject, has the right to:

  •                    Request correction, updating, addition, blocking, deletion, or destruction of data in case it is incomplete, inaccurate, not updated, or their collection and processing was carried out against the law;
  •                    Request a copy of their personal data possessed by the company;
  •                    Request the withdrawal of their consent;
  •                    Request information about the transfer of the data to third parties;
  •                    Request information about the purpose and legal basis of personal data processing;
  •                    Request information about data collection methods;
  •                    Request to stop sending marketing messages (if such exists) at any time. The company respects users’ wishes and will stop using users’ data for direct marketing purposes immediately.
  •                    Restrict or limit the processing of personal data by the company at any time. The user must notify the company about such a request over e-mail. The company undertakes to stop data processing within 5-10 working days after receiving such notification. If the user denies providing personal data or requests to restrict data processing, it may be delayed or become impossible for the company to fulfill its obligations to the user, including using the account/profile or receiving relevant services.
  •                    Submit a complaint regarding personal data processing, including to the State Inspector’s Service or to a court.
  •                    Request blocking the data, if a request for restriction of data processing, deletion, or destruction is being considered.
  •                    Request blocking the data, if the data is no longer necessary to achieve the purpose of its processing, but the user needs it for legal proceedings.

 

  1. Minor persons

 

5.1.           Application/website isn’t designed or intended for persons under the age of 18, persons who have not reached the legal age defined by the Georgian Law.

5.2.           The company intentionally does not store or collect data from persons under the age of 18. The company respects the protection of minors’ personal data.

5.3.           The company has the right to access and review any personal information received from the user. If the company becomes aware that the information was given by the underage user, the company has the right to disregard this information and take relevant measures to delete such data from the company’s database.

5.4.           The user, who uses the company-operated application/website, confirms that they are at least 18 years old.

 

  1. Data storage period and Security

 

6.1.       The company provides consistent and high-quality protection and security of the user’s personal data.

6.2.       The company is responsible for taking all organizational and technical measures and complying with the requirements imposed by Georgian Law, in order to protect the user’s data from accidental or illegal destruction, alteration, disclosure, obtaining or otherwise unlawful usage, and accidental or unlawful loss.

6.3.       The user acknowledges that any data transmission over the internet or wireless network cannot be absolutely and guaranteed secure. The company takes commercially reasonable measures to protect personal data and also tries to establish partnerships only with organizations that respect the importance of personal data protection. However, the company cannot guarantee the security of the information transmitted to or from the website/application and is not responsible for the actions of third parties who may receive such information without permission.

6.4.       The Company stores data for the period necessary to achieve the purpose of processing.

6.5.       After the cancellation of the account/profile in the application by the user, their data will be stored in accordance with the purposes defined by the policy, law and regulatory documents.

 

  1. Methods of obtaining and disclosing personal data with third parties

 

 

7.1.       The Company receives the personal data after the user fills in the registration form in the application/on the website.

7.2.       The Company may disclose the user’s personal data to state bodies or entities, regulatory bodies, or any other person, on the basis of applicable law, regulations, court rulings, official requests, and an instruction issued by a State regulatory body and for the purposes laid down in those documents or on the basis of any similar process conducted based on applicable laws.

7.3.       The Company may disclose the user’s personal data to its affiliates, to its or its affiliates’ agents, or to third parties that provide services to the Company.

7.4.       The company’s affiliates, agents, couriers, and service provider third parties, who have access to the user’s personal data collected through the Company-operated application, are also obliged to protect the confidentiality of such data.

7.5.       The partner companies or persons that provide couriering services (if any), will be provided with the following information about the customer: order details, first name, last name, address, and contact number. The information provided will be used only for the purpose of delivering the purchased products.

7.6.       The disclosure of data with the subcontractors, suppliers, and partner companies that provide couriering services, or other affiliated companies may be necessary to fulfill the obligations imposed upon the company under the agreement.

 

 

  1. Changes to the confidentiality policy

 

8.1.       Company reserves the right to amend this privacy policy at any time.

8.2.       Any changes made to this Privacy Policy will be immediately posted on the “Privacy Policy” Page and on the other places that the company believes will ensure the users are informed about the information we collect, usage, and disclosure of it (when required by law).

8.3.       The user is obliged to check the privacy policy in the application from time to time.

 

  1.             Terms of Use

 

9.1.       By electronically marking/admitting the terms and conditions, the user confirms that they simultaneously agree to this privacy policy, and the information provided by the user is accurate and authentic. The information was provided voluntarily by the user and he has all the rights and permissions requested by the law.

9.2.       The legal basis for the processing of personal data by the company is the Law of Georgia on Personal Data Protection and Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data.

 

  1.         Contact

 

10.1.  In case of questions and/or requests regarding the processing of personal data, the user can contact the company at the following E-mail: books@palitra.ge ; hotline: (+995 32) 2 38 38 71; (+995 32) 2 19 60 13; (+995 32) 2 19 60 53