შინაარსი

1. ტერმინთაგანმარტება

2. შესავალი

3. პერსონალურიმონაცემებისშეგროვებადადამუშავება

4. სისტემისგამოყენებისზოგადიდებულებები

5. პირადიმონაცემებისშენახვისადგილი

6. პერსონალურიმონაცემებისგადაცემამესამეპირისთვის

7. მონაცემთა დაცვის (უსაფრთხოების) ზომები

8. მონაცემთასუბიექტისუფლებები

9. პერსონალურიინფორმაციისშენახვისვადა

10. პირდაპირიმარკეტინგი

11. „მზაჩანაწერები“ (Cookies)

დასკვნითიდებულებები

1. ტერმინთა განმარტება

1. დამუშავებისათვის პასუხისმგებელი პირი - აღნიშნავს შპს „აკად. ვ. ივერიელის სახელობის ენდოკრინოლოგია, მეტაბოლოგია, დიეტოლოგიის ცენტრი ენმედიცი“-ს (ს/კ 206047400), რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით.

2. დამუშავებაზე უფლებამოსილი პირი - აღნიშნავს იურიდიული პირს ან საჯარო დაწესებულებას, რომელიც მონაცემებს ამუშავებს პასუხისმგებელი პირის სახელით.

3. მონაცემთა სუბიექტი - აღნიშნავს ფიზიკურ პირს, რომელიც სარგებლობს, განიზრახა ან ინტერესი გამოხატა, რომ ესარგებლაპროდუქტით ან მომსახურებებით, ასევე წარმომადგენლებს ან მესამე პირებს, რომლებიც დაკავშირებული არიან მონაცემთა სუბიექტებთან.

4. მონაცემთა დამუშავება - აღნიშნავს მონაცემთა მიმართ (ან დამუშავებაზე უფლებამოსილი პირის მიერ კომპანიის ან კომპანიის სახელით) შესრულებულ ნებისმიერ მოქმედებას, როგორც ინფორმაციული ტექნოლოგიების გამოყენებით ან მის გარეშე, მათ შორის, მონაცემების შეგროვებას, მოპოვებას, მათზე წვდომას, ვიდეომონიტორინგს, აუდიომონიტორინგს, ორგანიზებას, დაჯგუფებას, სისტემატიზაციას, ურთიერთდაკავშირებას, შენახვას, შეცვლას, აღდგენას, გამოთხოვას, გაზიარებას, გამოყენებას, დაბლოკვას, წაშლას ან განადგურებას.

2. შესავალი

1. წინამდებარე კონფიდენციალურობის პოლიტიკა ეხება ნებისმიერ ფიზიკურ პირს რომელთა მონაცემები მუშავდება კომპანიის მიერ მომსახურების მიწოდების ფარგლებში.

2.კონფიდენციალობის პოლიტიკის მოქმედება ვრცელდება ყველა იმ შემთხვევაზე, როცა თქვენი პერსონალური მონაცემების შეგროვება და დამუშავება ხორციელდება ვებ-გვერდის, აპლიკაციის, მობილური აპლიკაციის, კომპიუტერული პროგრამების, ტექნიკური მოწყობილობების, ინტერნეტ პროდუქტების, ელექტრონული პლატფორმების ან სისტემების, პირდაპირი გამოკითხვის (სატელეფონო, ონლაინ და სხვა მეთოდებით) საშუალებით, ელექტრონული მომსახურებების მიღების ფარგლებში, რომლებსაც ახორციელებს, ფლობს ან/და აკონტროლებს შპს „აკად. ვ. ივერიელის სახელობის ენდოკრინოლოგია, მეტაბოლოგია, დიეტოლოგიის ცენტრი ენმედიცი“.

3. პერსონალური მონაცემების შეგროვება და დამუშავება

1. კომპანიის მიერ გროვდება და მუშავდება პერსონალური მონაცემები, რომლებიც აუცილებელია იმისათვის, რომ კომპანიამ მოგაწოდოთ სამედიცინო მომსახურება და საუკეთესო გზით დააკმაყოფილოს „თქვენი“ საჭიროებები. პერსონალური მონაცემები მუშავდება:

ა. კანონიერად, სამართლიანად და გამჭვირვალედ;

ბ. გროვდება მკაფიო, კონკრეტული და ლეგიტიმური მიზნებისთვის და მხოლოდ ამ მიზნების შესაბამისად;

გ. არის რელევანტური და გადაუჭარბებელი იმ მიზნებისთვის, რომელთათვისაც მუშავდება;

დ. არის ზუსტი და, საჭიროების შემთხვევაში, ხდება მათი განახლება;

ე. ინახება იმ ფორმით, რომელიც იძლევა მონაცემთა სუბიექტების იდენტიფიცირების შესაძლებლობას, ინახება ასეთი მონაცემთა დამუშავების მიზნებისთვის საჭირო ვადის განმავლობაში.

2. ინფორმაცია, რომელიც „თქვენგან“ გროვდება და დამუშავდება, შესაძლოა მოიცავდეს შემდეგს:

• სახელი და გვარი;
• მოწყობილობა, რომელსაც „აპლიკაციისთვის“ იყენებთ;
• თქვენი საცხოვრებელი მისამართი (ქვეყანა, ქალაქი და მისამართის სხვა დეტალები);
• საკონტაქტო მონაცემები (როგორიცაა: ელექტრონული ფოსტის მისამართი და ტელეფონის ნომერი);
• დემოგრაფიული მონაცემები (როგორიცაა, სქესი და დაბადების თარიღი);
• პირადი ნომერი ან რომელიმე სხვა საიდენტიფიკაციო დოკუმენტის ნომერი და მისი გამცემი ქვეყანა;
• იმ ადამიანის სახელი, გვარი, ტელეფონის ნომერი და მასთან „თქვენი“ კავშირი, ვისაც შეიძლება დავუკავშირდეთ საგანგებო სიტუაციის დროს;
• ჯანმრთელობის შესახებ ინფორმაცია (ფორმა 100);
• სადებეტო/საკრედიტო ბარათის პირველი 6 ან/და ბოლო 4 ნომერი, ბარათის მფლობელის სახელი და გვარი და ოპერაციის უნიკალური კოდი;
• მომსახურების ღირებულების გადახდის ოპერაციები;

4. სისტემის გამოყენების ზოგადი დებულებები

1. მომხმარებლის მიერ სისტემის გამოყენება (სისტემაში რეგისტრაციის პროცედურის გავლა/პერსონალური მონაცემების შეყვანა და სხვა) გულისხმობს კონფიდენციალურობის პოლიტიკის ცალკეული დებულებების მიღებას, თუ ის არ ეხება მომხმარებლის პერსონალური მონაცემების დამუშავებას, რომელიც საჭიროებს მონაცემთა სუბიექტის დამოუკიდებელ თანხმობას. წინააღმდეგ შემთხვევაში მომხმარებელმა უნდა შეწყვიტოს სისტემით სარგებლობა.

2. კონფიდენციალურობის პოლიტიკა ვრცელდება მხოლოდ ვებ-გვერდზე/პლატფორმაზეenmedic.ge-ს და მასზე განთავსებულ სისტემაზე.

3. ვებ-გვერდი/პლატფორმაზე არ ამოწმებს მომხმარებლის მიერ მოწოდებული პერსონალური მონაცემების უტყუარობას (გარდა ელექტრონული ფოსტისა, რომელიც აუცილებელია მომხმარებლის რეგისტრაციისთვის).

4.ვებ-გვერდის/პლატფორმის კონფიდენციალურობის პირობებში მითითებულია მის მართვაზე უფლებამოსილი თანამშრომლები, რომლებიც ორგანიზებას უწევენ/ახორციელებენ პერსონალური მონაცემების დამუშავებას, ასევე განსაზღვრავენ პირადი მონაცემების დამუშავების მიზნებს, პირადი მონაცემების შემადგენლობას, რომელიც ექვემდებარება დამუშავებას, კონფიდენციალური პოლიტიკის გათვალისწინების მიხედვით შესრულებულ ქმედებებს, მოქმედი კანონმდებლობისა და მოცემული კონფიდენციალურობის პოლიტიკის შესაბამისად.

5. პირადი მონაცემების შენახვის ადგილი

1. საქართველოს კანონმდებლობის შესაბამისად, კომპანია უზრუნველყოფს ორგანიზაციული და ტექნიკური ზომების მიღებას იმ მონაცემთა უსაფრთხოების უზრუნველსაყოფად, რომლებიც იცავს მონაცემებს შემთხვევით ან უკანონო განადგურებისგან, შეცვლის, გამჟღავნების, გამოძალვის და უკანონო გამოყენების სხვა შემთხვევებისგან ან შემთხვევით ან უკანონო დანაკარგებისგან.

2. სისტემაში არსებული პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, ინფორმაცია განთავსებულია

3. მონაცემთა ბაზები ხელმისაწვდომია მხოლოდ კომპანიის ავტორიზებული თანამშრომლებისათვის.

6. პერსონალური მონაცემების გადაცემა მესამე პირისთვის

1. მომხმარებელი/სისტემური მომხმარებელი თანახმაა, კომპანიის მიერ მესამე პირისთვის პერსონალური მონაცემების გადაცემაზე, კანონმდებლობით გათვალისწინებული მოთხოვნების შესაბამისად ან როდესაც ეს აუცილებელია სისტემის წინაშე დასახული ამოცანების მისაღწევად.

2. სისტემის ფუნქციონირების გაუმჯობესების მიზნით (მომხმარებლისთვის ძირითადი და დამატებითი მომსახურების მიწოდებისთვის), კომპანიას შეუძლია გადასცეს პირადი მონაცემები მესამე პირებს, მათ შორის, მაგრამ არა მხოლოდ: სახელმწიფო ორგანოებს (კანონმდებლობით გათვალისწინებულ შემთხვევებში), კომპანიის პარტნიორებს, დეველოპერებს (მოდიფიკაციის, ვებ-გვერდის/სისტემის გაუმჯობესების და კორექტირების, რომელიც შეიძლება მოიცავდეს მონაცემთა ბაზებთან ურთიერთქმედებას).

7. მონაცემთა დაცვის (უსაფრთხოების) ზომები

1. სისტემა იცავს პერსონალური მონაცემების მინიმალური გამოყენების პრინციპებს, ახდენს მომხმარებლის მხოლოდ და მხოლოდ იმ ინფორმაციის დამუშავებას, რომელიც აუცილებიელია ან რომელიც მომხმარებლის მიერ იქნა მოწოდებული დამატებით საკუთარი თანხმობით. სისტემის ინტერფეისი და აპლიკაციები მოწყობილია მომხმარებლის მაქსიმალური კონფიდენციალურობის დასაცავად.

2. აღნიშნულიდან გამომდინარე, მომხმარებელმა უნდა მიაწოდოს მინიმალურად აუცილებელი პერსონალური მონაცემები, რომელიც საჭიროა მომსახურების მისაღებად, საინფორმაციო გზავნილების ან კითხვებზე/პრეტენზიებზე პასუხებისთვის. ამავდროეულად, თუ მომხმარებელი გადაწყვეტს მიაწოდოს კომპანიას დამატებითი პერსონალური ხასიათის ინფორმაცია, სისტემა დაამუშავებს ასეთ ინფორმაციას უსაფრთხოების აუცილებელი ზომების დაცვით.

3. ფინანსურ ტრანზაქციებთან დაკავშირებული პერსონალური მონაცემების მესამე პირისთვის გადაცემის შემთხვევაში გამოიყენება ინფორმაციის გადაცემის უფრო მეტად უსაფრთხო მეთოდები. მომხმარებლის მიერ ბარათით გადარიცხვისას შესაძლოა განხორციელდეს ელექტრონული გადახდების სისტემების გვერდზე გადამისამართება. პერსონალური მონაცემების და გადახდების უსაფრთხოება უზრუნველყოფილია დახურული საბანკო ქსელების უმაღლესი ხარისხის დაცვითგამოყენებით.

4. პერსონალური მონაცემების დაკარგვის ან გამჟღავნების შემთხვევაში, კომპანია აცნობებს მომხმარებელს მომხდარის შესახებ. კომპანია მომხმარებელთან ერთად იღებს ყველა საჭირო ზომას, პერსონალური მონაცემების დაკარგვა/გამჟღავნებით გამოწვეული ზარალისა და უარყოფითი შედეგების თავიდან აცილების მიზნით.

5. პერსონალური მონაცემების უსაფრთხოების დარღვევის შემთხვევაში, კომპანიამ, ყოველგვარი შეფერხების გარეშე, უნდა შეატყობინოს აღნიშნულის შესახებ პერსონალური მონაცემების დარღვევის ზედამხედველ ორგანოებს, ასეთი დარღვევიდან არა უგვიანეს 72 საათისა, თუ ეს შესაძლებელია.

8. მონაცემთა სუბიექტის უფლებები

1. პერსონალურ მონაცემთა კონფიდენციალურობის დაცვის დაპირების მსგავსად, აღნიშნულ მონაცემებს იცავს პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონი.
2. კანონმდებლობის თანახმად, მონაცემთა სუბიექტს უფლება აქვს, მოითხოვოს ინფორმაცია თქვენი მონაცემების დამუშავების თაობაზე. უფლება გაქვთ მიიღოთ შემდეგი ინფორმაცია:

• რომელი მონაცემები მუშავდება თქვენს შესახებ;
• მონაცემთა დამუშავების მიზანი;
• მონაცემთა დამუშავების სამართლებრივი საფუძველი;
• რა გზით შეგროვდა თქვენი მონაცემები;
• ვის გადაეცა თქვენი მონაცემები;
• მონაცემთა გაცემის საფუძველი და მიზანი.
• თქვენ შეგიძლიათ მოითხოვოთ ჩვენ მიერ დამუშავებული ინფორმაციის ასლი.

1. კანონმდებლობის შესაბამისად თქვენ გაქვთ უფლება მოითხოვოთ თქვენი პირადი მონაცემების გასწორება, განახლება, დამატება, დაბლოკვა, წაშლა ან განადგურება თუ ისინი არასრულია, არაზუსტია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ. კომპანია მოქმედებს კანონმდებლობის შესაბამისად, რამაც შესაძლოა ხელი შეუშალოს დაუყოვნებლივ თქვენი პირადი მონაცემების წაშლას. ასეთი ვალდებულებები შესაძლოა გამომდინარეობდეს საგადასახადო კანონმდებლობიდან.
2. აღნიშნული ინფორმაციის მოწოდების ვალდებულება კომპანიას აქვს თქვენი მოთხოვნის შემთხვევაში. პერსონალური მონაცემები გამოიყენება მხოლოდ იმ შემთხვევაში, როცა ამისათვის კონკრეტული სახელშეკრულებო ან/და კანონისმიერი საფუძველი არსებობს.

9. პერსონალური ინფორმაციის შენახვის ვადა

1. პირადი მონაცემები ინახება მომსახურების მთელი პერიოდის განმავლობაში შემდეგი მიზეზების გამო:

• კითხვებსა და საჩივრებზე პასუხის გასაცემად
• მომსახურების გამოყენების ეტაპზე გაყალბების, თაღლითობის აღმოჩენის გამოსაძიებლად, ანგარიშგებისა და პრევენციისათვის;

1. პირადი ინფორმაციის შენახვა ხდება შესაბამისი სამართლებრივი ან ნორმატიული აქტებით განსაზღვრული ვადის და ორგანიზაციაში არსებული შესაბამისი დოკუმენტების შესაბამისად. 

10. პირდაპირი მარკეტინგი

1. პორტალზე რეგისტრაციისას და თქვენი პერსონალური მონაცემების გაზიარებისას თქვენ თანხმობას აცხადებთ, რომ კომპანიამ გამოიყენოს თქვენი პირადი მონაცემები კონკრეტული პროდუქტების და შეთავაზებების გასაცნობად.
2. კომპანიას წვდომა აქვს თქვენს პირად მონაცემებზე იმ ფარგლებში, რასაც თავად გვიზიარებთ, ან კომპანია აგროვებს თქვენთვის მომსახურების გაწევის პროცესში.
3. თქვენ უფლება გაქვთ ნებისმიერ დროს დაუკავშრდეთ კომპანიას და მოითხოვოთ მარკეტინგული შეტყობინებების გამოგზავნის შეწყვეტა.

11. „მზაჩანაწერები“ (Cookies)

1. კომპანია იყენებს Cookies-ს და აკვირდება ვებ-გვერდზე მომხამრებლების ქცევას რათა დავრწმუნდეთ, რომ გთავაზობთ საუკეთესო გამოცდილებას ვებ-გვერდზე ყოფნისას და ასევე მუდმივად ვაუმჯებესებთ მომსახურების ხარისხს.

2. ვებ-გვერდზეგროვდებაინფორმაცია cookies-ების, მომხმარებლებისვებ-გვერდზენავიგაციისდაქცევისშესახებ, კერძოდ:

• IP მისამართი, მოწყობილობის ტიპი, საოპერაციო სისტემა და ბრაუზერი საიდანაც ხდება ვებ-გვერდზე შემოსვლა.
• გროვდება ინფორმაცია ვებ-გვერდზე გახსნილი გვერდების, სესიის ხანგრძლივობის და სესიის სხვადასხვა პარამეტრების შესახებ.
• ინფორმაცია იმ ქმედებების შესახებ რომელიც ვებ-გვერდზე მოხდა: ფორმების შევსება, ვებ-გვერდის ინტერაქციულ ელემენტების გამოყენება და ა.შ.
• ვებ-გვერდზე ველების შევსების პროცესი, დრო და ფორმა.

3. მოგროვებულიინფორმაციაგამოიყენება:

• ვებ-გვერდის სტატისტიკის საწარმოებლად პროცესების, ველების და ვებ-გვერდის დიზაინის ოპტიმიზაციის მიზნით.
• ვებ-გვერდის მომხმარებლების დაცვისა და თაღლითური ქმედებების პრევენციის მიზნით.
• ვებ-გვერდზე მომხმარებელთა ნაკადის კონტროლისა და მარკეტინგული კამპანიების ეფექტურობის შესაფასებლად.
• მოპოვებული ინფორმაცია საშუალებას გვაძლევს განვახორციელოთ ვებ-გვერდის და მისი კომპონენტების ადაპტირება მომხმარებლის საჭიროებების მიხედვით.
• ასევე cookies ფაილები გამოიყენება იმის დასადგენად თუ როგორ ხვდებიან მომხმარებლები ვებ-გვერდზე და ასევე შესაბამისი რეპორტების საწარმოებლად.

1. კომპანია არ იყენებს cookie ფაილებს და მომხმარებლის ქცევაზე დაკვირვების შედეგად მიღებულ მონაცემებს პირადი ინფორმაციის შეგროვების მიზნით. თუ გსურთ შეზღუდოთ cookie ფაილები ან დაბლოკოთ ისინი ვებ-გვერდზე, ამის განხორციელება შეგიძლიათ თქვენი ბრაუზერის პარამეტრების შეცვლით. ამასთან, გთხოვთ გაითვალისწინოთ რომ კომპანიის მიერ შემოთავაზებული ზოგიერთი სერვისი არ იფუნქციონირებს თუ დაბლოკავთ ან წაშლით cookie-ს ფაილებს.

დასკვნითი დებულებები

მომხმარებელთა განაცხადებები პერსონალური მონაცემების ან/და კონფიდენციალურობის პოლიტიკის შესახებ (კითხვები, შენიშვნები, საჩივრები, სურვილები და ა.შ. თვალსაზრისით, პერსონალური მონაცემების დაცვისა და დამუშავების შესახებ) მიიღება კომპანიის ელექტრონული ფოსტის მეშვეობით მისამართზე: ან ტელეფონით. გარდა ამისა, მომხმარებლებს აღნიშნულ საკითხებთან დაკავშირებული კითხვების შემთხვევაში შეუძლიათ დაუკავშირდნენ კომპანიას, პირადი შეტყობინების, წერილობითი ან სხვა ნებისმიერი ფორმით, რომელიც არ არის აკრძალული კანონმდებლობით.

კომპანიას შეუძლია განაახლოს კონფიდენციალურობის პოლიტიკა თავისი შეხედულებისამებრ, მათ შორის, თუ ამას ითხოვს მოქმედი კანონმდებლობა. სისტემაში დარეგისტრირებულ მომხმარებელს კონფიდენციალურობის პოლიტიკის შესახებ განახლებული ინფორმაციის ნახვა შეუძლია უშუალოდ www.enmedic.ge