კონფიდენციალურობის პოლიტიკა

  1. შესავალი

EU4Digital არის ევროკავშირის მიერ დაფინანსებული პროგრამა, რომლის მიზანია ციფრული ეკონომიკის და საზოგადოების ძირითადი სფეროების პოპულარიზაცია ევროკავშირში აღიარებული ნორმების და პრაქტიკის შესაბამისად. პროგრამას ახორციელებს კონსორციუმი კომპანიის Ernst & Young Baltic UAB ხელმძღვანელობით.

ევროკომისიის გენერალური დირექტორატი სამეზობლო პოლიტიკისა და გაფართოებაზე მოლაპარაკებების საკითხებში (ქვემოთ მოხსენიებული, როგორც DG NEAR), წარმოადგენს მონაცემთა მაკონტროლებელს, ხოლო კონსორციუმის წევრები Ernst & Young Baltic UAB (კომპანიის კოდი: 110878442, მისამართი: Aukštaičių st. 7, LT-11241 Vilnius, ლიტვა), Ernst & Young Advisory Services SCRL/CVBA (კომპანიის კოდი: BE 0467.239.793, მისამართი: De Kleetlaan 2, B-1831 Diegem, ბელგია) და Action Global Communications Limited Cyprus (კომპანიის კოდი: HE1 16495, მისამართი: Kondilaki st.1090, Nicosia, კვიპროსი) (ქვემოთ მოხსენიებული, როგორც პროგრამის EU4Digital პარტნიორები) ევროკომისიის მითითებებით და მისი სახელით მოქმედებენ, როგორც მონაცემთა დამმუშავებლები პროგრამისთვის EU4Digital.

პროგრამის EU4Digital პარტნიორები ვალდებულები არიან დაიცვან თქვენი პერსონალური მონაცემები და პატივი სცენ თქვენს კონფიდენციალურობას. ევროკომისია აგროვებს და შემდეგ ამუშავებს პერსონალურ ინფორმაციას შემდეგი დოკუმენტების საფუძველზე: ევროპის პარლამენტის და საბჭოს 2018 წლის 23 ოქტომბრის რეგულაცია (ევროკავშირი) 2018/1725 ფიზიკური პირების დაცვის შესახებ პერსონალური მონაცემების დამუშავებასთან დაკავშირებით ევროკავშირის ინსტიტუტების, უწყებების, ოფისების და სააგენტოების მიერ, და ამგვარი მონაცემების თავისუფალი მოძრაობის შესახებ (გამაუქმებელი რეგულაცია (ევროკომისია) # 45/2001).

წინამდებარე განაცხადი კონფიდენციალურობის შესახებ განმარტავს თქვენი პერსონალური მონაცემების დამუშავების მიზეზებს პროგრამის EU4Digital პარტნიორების მიერ, საშუალებებს, რომლითაც ვაგროვებთ, ვამუშავებთ და უზრუნველვყოფთ ყოველგვარი მოწოდებული პერსონალური მონაცემის დაცვას, ასევე ამ ინფორმაციის გამოყენების გზებს და თქვენს უფლებებს თქვენს პერსონალურ მონაცემებთან დაკავშირებით. გარდა ამისა, ის აზუსტებს პასუხისმგებელი მონაცემთა მაკონტროლებლის საკონტაქტო დეტალებს, რომელთანაც შეიძლება განახორციელოთ თქვენი უფლებები, ასევე მონაცემთა დაცვის ოფიცრის და მონაცემთა დაცვის ევროპული სამსახურის ხელმძღვანელის საკონტაქტო დეტალებს. 

წინამდებარე განაცხადი ეხება ინიციატივის EU4Digital პროგრამას, რომელსაც ახორციელებს ევროკომისიის სამეზობლოს და გაფართოების საკითხებზე მოლაპარაკებების გენერალური დირექტორატი (DG NEAR) მონაცემთა მაკონტროლებლის კომპეტენციაში; ამ უკანასკნელმა მიანიჭა პროგრამის EU4Digital პარტნიორებს მონაცემთა დამმუშავებლების კომპეტენცია. 

ევროკომისიის კონტრაქტორები ემორჩილებიან კონტრაქტის კონკრეტულ მუხლს თქვენი მონაცემების ევროკომისიის სახელით დამუშავების ნებისმიერი ოპერაციისთვის, და კონფიდენციალურობის ვალდებულებებს, რომლებიც გამომდინარეობს მონაცემთა დაცვის ზოგადი რეგულაციიდან ევროკავშირის წევრ ქვეყნებში (“GDPR” რეგულაცია (ევროკავშირი) 2016/679).

მონაცემთა სუბიექტებს აქვთ უფლება მიმართონ (ე. ი. შეიტანონ სარჩელი) მონაცემთა დაცვის ევროპული სამსახურის ხელმძღვანელთან (edps@edps.europa.eu), თუკი თვლიან, რომ მათი უფლებები (ევროკავშირის) რეგულაციის 2018/1725 ფარგლებში დაირღვა მონაცემთა მაკონტროლებლის მიერ მათი პერსონალური მონაცემების დამუშავების შედეგად. 

  1. რატომ ვამუშავებთ თქვენს მონაცემებს?

ჩვენ ექსკლუზიურად ვაგროვებთ და ვამუშავებთ თქვენს მონაცემებს იმისათვის, რომ შევძლოთ პერიოდული განახლებების და საინფორმაციო ბიულეტენების გავრცელება ელექტრონული ფოსტის საშუალებით.

  1. რომელ მონაცემებს ვაგროვებთ და ვამუშავებთ?
  • პერსონალურ საიდენტიფიკაციო ინფორმაციას 

ჩვენ ვაგროვებთ და ვამუშავებთ შემდეგ (პერსონალურ) ინფორმაციას უშუალოდ თქვენგან:

  • ელექტრონული ფოსტის მისამართი.

ამ პერსონალური საკონტაქტო მონაცემის შეგროვება და დამუშავება გვაძლევს დაკავშირების, საკომუნიკაციო პარამეტრების და (შესაბამის შემთხვევებში) მონაცემთა სუბიექტების თანხმობის მოპოვების და რეგისტრაციის საშუალებას პროგრამის EU4Digital საქმიანობის და მარკეტინგული 

ელექტრონული ფოსტის მონაცემები გროვდება ონლაინ მარკეტინგის პლატფორმის Mailchimp გამოყენებით. ელექტრონული ფოსტის მისამართების შეგროვება გვაძლევს რეციპიენტებისთვის საინფორმაციო ბიულეტენების, ანგარიშების და ჩვენს ვებსაიტთან დაკავშირებული სხვა მასალების გაგზავნის საშუალებას.

  • Cookie-ფაილები და ვებ-ანალიტიკა

როდესაც შედიხართ ჩვენს ვებსაიტზე, ჩვენ ავტომატურად ვაგროვებთ კონკრეტულ პერსონალურ მონაცემებს თქვენი კომპიუტერიდან, მაგ.:

  • თქვენი IP მისამართი.
  • თქვენს მიერ მოთხოვნილი დომენის სახელი.
  • ზოგჯერ ხდება თქვენი ინტერნეტ-სერვისის პროვაიდერის (ISP) სახელის განსაზღვრა, რაც თქვენს ISP-კავშირზეა დამოკიდებული.
  • ვებსაიტზე თქვენი ვიზიტის თარიღი და დრო.
  • ვებსაიტზე თქვენი სესიის ხანგრძლიობა.
  • გვერდები, რომლებზეც შეხვედით.
  • თქვენი ვიზიტების რაოდენობა ჩვენს ვებსაიტზე ნებისმიერი თვის განმავლობაში.
  • იმ ფაილის URL, რომელსაც ნახულობთ, და მასთან დაკავშირებული ინფორმაცია.
  • ვებსაიტი, რომელმაც გადმოგამისამართათ ჩვენს ვებსაიტზე.
  • საოპერაციო სისტემა, რომელსაც იყენებს თქვენი კომპიუტერი.
  • ჩვენს ვებსაიტზე არსებულ ტრაფიკზე თვალის მიდევნების მიზნით ვიყენებთ მომსახურებას Google Analytics; მომხმარებლის მონაცემების შენახვის პერიოდია 26 თვე.

ამ ინფორმაციის შეგროვება საშუალებას გვაძლევს უკეთ გავეცნოთ ჩვენი ვებსაიტის სტუმრებს, გავიგოთ, თუ საიდან არიან ისინი და ჩვენს ვებსაიტზე არსებული რა სახის ინფორმაცია აინტერესებთ. ამ ინფორმაციას ვიყენებთ ჩვენი შიდა ანალიტიკური მიზნებით და ჩვენი ვებსაიტის ხარისხის და აქტუალურობის სობის გასაუმჯობესებლად ვებსაიტის სტუმრებისთვის. ინფორმაცია შეგროვდება Cookie-ფაილების გამოყენებით და თვალის მიდევნების ანალოგიური ტექნოლოგიით, რაც უფრო დეტალურად არის განმარტებული ჩვენს Cookie-ფაილების გამოყენების პოლიტიკაში.

გარდა ამისა, თქვენ გაქვთ არჩევანი Cookie-ფაილებთან დაკავშირებით, როგორც ეს აღწერილია ჩვენს Cookie-ფაილების გამოყენების პოლიტიკაში. თქვენი ბრაუზერის პარამეტრების შეცვლით, თქვენ გაქვთ არჩევანი დაეთანხმოთ ყველა Cookie-ფაილს, მიიღოთ შეტყობინებები, როდესაც Cookie-ფაილი განთავსებულია, ან უარყოთ ყველა Cookie-ფაილი. თუ აირჩევთ Cookie-ფაილების უარყოფას, თქვენ შესაძლოა არ გქონდეთ სრული წვდომა ჩვენს ვებსაიტზე, ან მის ნაწილებზე.

  1. როგორ ვაგროვებთ პერსონალურ მონაცემებს

პერსონალურ ინფორმაციას ძირითადად ვაგროვებთ უშუალოდ თქვენგან, როდესაც ამ ინფორმაციას გვაწვდით, როგორც ჩვენი საინფორმაციო ბიულეტენის ხელმომწერი.

  1. რა იურიდიულ საფუძველზე ვამუშავებთ თქვენს პერსონალურ მონაცემებს?

მონაცემთა დამუშავებასთან დაკავშირებით გამოიყენება (ევროკავშირის) რეგულაცია # 2018/1725. თქვენი მონაცემების დამუშავება კანონიერია მუხლის 5 ა) და დ) საფუძველზე.  

ჩვენ ვამუშავებთ თქვენს პერსონალურ მონაცემებს, რადგან: 

  • 5(ა) დამუშავება აუცილებელია იმ საქმიანობის შესასრულებლად, რომელიც ხორციელდება საჯარო ინტერესებში, ან ევროკავშირის ინსტიტუტის ან უწყებისთვის მინიჭებული ოფიციალური ძალაუფლების აღსასრულებლად;
  • 5(დ) მონაცემთა სუბიექტს განცხადებული აქვს თანხმობა მისი პერსონალური მონაცემების დამუშავებაზე ერთი ან მეტი კონკრეტული მიზნით.
  1. რამდენი ხნის განმავლობაში ვინახავთ თქვენს მონაცემებს?

ჩვენ შევინახავთ თქვენს პერსონალურ მონაცემებს ინიციატივის EU4Digital პროგრამის მთელი საოპერაციო ვადის გამავლობაში (სავარაუდოდ, 2022 წლის თებერვლამდე), გარდა იმ შემთხვევებისა, როდესაც:

  • მონაცემთა სუბიექტი კონკრეტულად მოითხოვს აღნიშნული ინფორმაციის დეაქტივაციას და წაშლას;
  • კონტაქტები არ გამოიყენებოდა აქტიურად 18 თვეზე მეტი დროის განმავლობაში.

თუ თქვენ აღარ გსურთ, რომ გამოვიყენოთ თქვენი პერსონალური ინფორმაცია ან მოგაწოდოთ რაიმე სახის მომსახურება, შეგიძლიათ ჩვენგან მოითხოვოთ თქვენი პერსონალური ინფორმაციის წაშლა მოთხოვნის გაგზავნით ელ-ფოსტის მისამართზე EU4Digital@lt.ey.com

  1. როგორ ვიცავთ თქვენს მონაცემებს?

ყოველგვარი მონაცემი ელექტრონულ ფორმატში (ელ-ფოსტის მისამართები, დოკუმენტები, საკონტაქტო დეტალები) ინახება ჩვენს მონაცემთა ბაზაში. დამუშავების ყოველგვარი ოპერაცია სრულდება ევროკომისიის 2017 წლის 10 იანვრით დათარიღებული გადაწყვეტილების 2017/46 საფუძველზე, რომელიც ეხება კომუნიკაციის და საინფორმაციო სისტემების უსაფრთხოებას ევროკომისიაში. თქვენი მონაცემების დამუშავების ნებისმიერი ოპერაციისთვის ევროკომისიის სახელით, ევროკომისიის კონტრაქტორები ემორჩილებიან კონტრაქტის კონკრეტულ მუხლს, და ასევე კონფიდენციალურობის ვალდებულებებს, რომლებიც გამომდინარეობს მონაცემთა დაცვის ზოგადი რეგულაციიდან ევროკავშირის წევრ ქვეყნებში (“GDPR” რეგულაცია (ევროკავშირი) 2016/679).

ჩვენი ვალდებულებაა უზრუნველვყოთ თქვენი პერსონალური მონაცემების უსაფრთხოება. უნებართვო წვდომის ან გამჟღავნების პრევენციის მიზნით, პროგრამის EU4Digital ყველა პარტნიორი ფლობს ტექნიკურ და საორგანიზაციო საშუალებებს თქვენი პერსონალური მონაცემების დასაცავად. თქვენი პერსონალური მონაცემების დამუშავებაში მონაწილე მთელი პერსონალი და მესამე მხარეები ვალდებულები არიან დაიცვან თქვენი მონაცემების კონფიდენციალურობა. 

პერსონალურ მონაცემებზე უნებართვო წვდომის პრევენცია უზრუნველყოფილია შეზღუდული ხელმისაწვდომობის პოლიტიკით; ეს პოლიტიკა ზღუდავს პერსონალური მონაცემების შემცველი მონაცემთა ბაზების ხელმისაწვდომობას ოფიციალური უფლებამოსილების მქონე პირებისთვის, გამომდინარე მათი სამუშაოს განხორციელების აუცილებლობიდან.

ჩვენი ვალდებულებაა უზრუნველვყოთ თქვენი ინფორმაციის უსაფრთხოება. უნებართვო წვდომის ან გამჟღავნების პრევენციის მიზნით, ჩვენ დანერგილი გვაქვს შესაბამისი ფიზიკური, ელექტრონული და მენეჯერული პროცედურები იმ ინფორმაციის დასაცავად, რომელსაც ვაგროვებთ ონლაინ.

  1. ვისთვის არის ხელმისაწვდომი თქვენი პერსონალური მონაცემები და ვის უმჟღავნებენ მათ?

თქვენი ინფორმაცია ხელმისაწვდომია მონაცემთა მაკონტროლებლისა და  მონაცემთა დამმუშავებლებისთვის მათ ინფორმირების, და პოტენციურად კომუნიკაციის მიზნით.

ინფორმაციის გაზიარება შესაძლებელია შემდეგი პირებისთვის: 

  • მონაცემთა მაკონტროლებელი – მისი სამუშაოს შესრულების მიზნით საჯარო ინტერესებში, ან ევროკავშირის ინსტიტუტის ან უწყებისთვის მინიჭებული ოფიციალური ხელისუფლების აღსასრულებლად.
  • მონაცემთა მაკონტროლებელი და მონაცემთა (ქვე-)დამმუშავებლები (მათი ფუნქციებით განსაზღვრული ადმინისტრაციული სამუშაოს და ტექნიკური მომსახურების შესასრულებლად).
  1. რა უფლებები გაქვთ თქვენ და როგორ შეგიძლიათ მათი გამოყენება? 

თქვენ გაქვთ კონკრეტული უფლებები, როგორც „მონაცემთა სუბიექტს“ (ევროკავშირის) 2018/1725 რეგულაციის III თავის (მუხლები 14-25) საფუძველზე, კერძოდ, თქვენს პერსონალურ მონაცემებზე წვდომის და მათი შესწორების უფლება, თუკი თქვენი პერსონალური მონაცემები არაზუსტი ან არასრულია. 

შესაბამის შემთხვევებში, გაქვთ თქვენი პერსონალური მონაცემების წაშლის, თქვენი პერსონალური მონაცემების დამუშავების შეზღუდვის, დამუშავებაზე უარის თქმის და მონაცემთა პორტირების (გადატანის) უფლება. 

თქვენ გაქვთ უფლება უარი თქვათ თქვენი პერსონალური მონაცემების დამუშავებაზე, რომელიც კანონიერად ტარდება მუხლის 5(1)(ა) მიხედვით თქვენი კონკრეტული გარემოებებიდან გამომდინარე. 

თუკი განცხადებული გაქვთ თანხმობა თქვენი პერსონალური მონაცემების მიწოდებაზე სამეზობლოს და გაფართოების საკითხებზე მოლაპარაკებების გენერალური დირექტორატისთვის (DG NEAR), ან უშუალოდ პროგრამის EU4Digital პარტნიორებისთვის დამუშავების მიმდინარე ოპერაციისთვის, თქვენი თანხმობის გაუქმება შეგიძლიათ ნებისმიერ დროს მონაცემთა მაკონტროლებლის ინფორმირებით. გაუქმება არ იმოქმედებს იმ დამუშავების კანონიერებაზე, რომელიც განხორციელდა თქვენს მიერ თანხმობის გაუქმებამდე. 

მონაცემთა სუბიექტებს შეუძლიათ მოითხოვონ საკუთარი პროფილების მოდიფიკაცია, შესწორება ან ინიციატივის EU4Digital პროგრამიდან წაშლა იმეილის გაგზავნის საშუალებით.

თუ ფიქრობთ, რომ თქვენი მონაცემთა დაცვის უფლებები დაირღვა ევროკავშირის ინსტიტუტის მიერ, შეგიძლიათ საჩივრის შეტანა ევროპის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოში.

  1. საკონტაქტო ინფორმაცია

თუ გაქვთ შენიშვნები ან კითხვები, ან რაიმე პრეტენზია ან საჩივარი თქვენი პერსონალური მონაცემების შეგროვების და გამოყენების საკითხებზე, დაუყოვნებლივ დაგვიკავშირდით ჩვენ (პროგრამის EU4Digitial პარტნიორები), მონაცემთა მაკონტროლებელს ან მონაცემთა დაცვის ოფიცერს.

საჭიროების შემთხვევაში შეგიძლიათ ასევე მიმართოთ მონაცემთა დაცვის ევროპული სამსახურის ხელმძღვანელს.  

მათი საკონტაქტო ინფორმაცია მოცემულია ქვემოთ: 

პროგრამის EU4Digital პარტნიორები:

ფუნქციონირებადი საფოსტო ყუთი: EU4Digital@lt.ey.com

მონაცემების მაკონტროლებელი: 

ევროკომისია, გენერალური დირექტორატი სამეზობლო პოლიტიკისა და გაფართოებაზე მოლაპარაკებების საკითხებში (DG NEAR)

ფუნქციონირებადი საფოსტო ყუთი: NEAR-A2@ec.europa.eu 

ევროპის მონაცემთა დაცვის ოფიცერი:

შეგიძლიათ დაუკავშირდეთ მონაცემთა დაცვის ოფიცერს თქვენი პერსონალური მონაცემების დამუშავების საკითხებთან დაკავშირებით (ევროკავშირის) რეგულაციის 2018/1725 საფუძველზე. 

DATA-PROTECTIONOFFICER@ec.europa.eu