Настоящая политика регламентирует порядок сбора и обработки персональных и иных конфиденциальных данных пользователей мобильного приложения Taxsee Driver с использованием средств автоматизации посредством сети Интернет. Настоящая политика является неотъемлемой частью сублицензионного соглашения, размещенного на сайте в сети Интернет по адресам https://taximaxim.com/ge/en/?city=Tbilisi или https://taximaxim.com/ge/ru/?city=Tbilisi, и действует одновременно с ним.
Общие положения
1. В рамках настоящей политики используются следующие термины:
1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Мобильное приложение — программа для электронных вычислительных машин Taxsee Driver, устанавливаемая на устройство Пользователя под управлением мобильных операционных систем iOS, Android, Windows Phone и позволяющая автоматизировать доступ Пользователя к базе данных.
1.3. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайта правообладателя в сети Интернет:  https://taximaxim.ge/en/driver/ или https://taximaxim.ge/ru/driver/
1.4. Правообладатель — лицо, которому принадлежит право на использование сайта, а также на использование и распространение мобильного приложения, и которое осуществляет отработку персональных данных Пользователей.
1.5. Пользователь — лицо, осуществляющее использование мобильного приложения на условиях простой (не исключительной) лицензии и предоставляющее Правообладателю свои персональные данные.
1.6. Заказчик — лицо, информирующее Правообладателя о существующей потребности в вызове транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ.
1.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.13. Файлы cookie — фрагмент данных, отправленный сайтом и хранимый на компьютере, мобильном телефоне или другом устройстве, с которого Пользователь посещает сайт, применяемый для сохранения данных о действиях Пользователя на сайте.
1.14. Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.
2. Установка Пользователем на свое устройство мобильного приложения либо использование мобильного приложения любым другим способом, а также использования сайта означает согласие Пользователя с условиями настоящей политики, в том числе согласие Пользователя на обработку Правообладателем его персональных данных, в случаях, когда положениями действующего законодательства требуется такое согласие.
Персональные данные
3. В ходе обработки персональных данных Пользователь имеет право:
3.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
3.1.1. Подтверждение факта обработки персональных данных;
3.1.2. Правовые основания и цели обработки персональных данных;
3.1.3. Цели и применяемые способы обработки персональных данных;
3.1.4. Сведения о наименовании и месте нахождения лица, осуществляющего обработку персональных данных, сведения о лицах (за исключением работников Правообладателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Правообладателем или на основании действующего законодательства;
3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
3.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;
3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;
3.1.10. Иные сведения, предусмотренные действующим законодательством.
3.2. Требовать от Правообладателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Обжаловать действия или бездействие Правообладателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Пользователь полагает, что Правообладатель осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.
3.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. В ходе обработки персональных данных Правообладатель обязан:
4.1. Предоставить Пользователю по его просьбе следующую информацию:
4.1.1. Подтверждение факта обработки персональных данных;
4.1.2. Правовые основания и цели обработки персональных данных;
4.1.3. Цели и применяемые способы обработки персональных данных;
4.1.4. Свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании действующего законодательства;
4.1.5. Обрабатываемые персональные данные Пользователя, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
4.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;
4.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.1.9. Наименование или фамилию, имя, и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;
4.1.10. Иные сведения, предусмотренные действующим законодательством.
4.2. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Пользователя.
4.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
5. Целью сбора и обработки персональных данных Пользователя является заключение договора (сублицензионного соглашения) между Пользователем и Правообладателем. При сборе и обработке персональных данных Правообладатель не преследует иных целей, кроме целей исполнения сублицензионного соглашения.
6. Персональные данные Пользователя хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.
7. Правообладатель собирает и обрабатывает следующие персональные данные Пользователя:
7.1. Фамилия, имя;
7.2. Дата рождения;
7.3. Абонентский телефонный номер;
7.4. Фотографическое изображение;
7.5. Серия, номер и дата выдачи документа, подтверждающего право на управление транспортным средством;
7.6. Государственный регистрационный знак транспортного средства.
7.7. Персональные данные Пользователя уничтожаются Правообладателем в течение 24 часов с момента регистрации в мобильном приложении. После регистрации Пользователя, предоставленные им персональные данные не сохраняются и в дальнейшем не используются, Правообладатель не хранит, не обрабатывает и не использует персональные данные Пользователя, не является оператором по обработке персональных данных.
8. Уничтожение персональных данных Пользователя осуществляется без возможности их последующего восстановления.
9. Правообладатель использует и хранит следующие данные о Пользователе, не являющиеся персональными данными и не позволяющие идентифицировать Пользователя:
9.1. Марка, модель и цвет транспортного средства;
9.2. Цифровая часть государственного регистрационного знака транспортного средства;
9.3. Имя.
10. Доступ к персональным данным Пользователя имеют только работники Правообладателя. Правообладатель не распространяет персональные данные Пользователя, а также не предоставляет к ним доступ третьим лицам без получения предварительного согласия Пользователя, за исключением случаев предоставления персональных данных по запросам уполномоченных государственных органов в соответствии с действующим законодательством.
11. Правообладатель принимает следующие меры по предотвращению несанкционированного доступа к персональным данным Пользователя:
11.1. Назначает работников, ответственных за организацию обработки персональных данных;
11.2. Применяет организационные и технические меры по обеспечению безопасности персональных данных Пользователя, а именно:
11.2.1. Определяет угрозы безопасности персональным данным при их обработке в информационных системах персональных данных;
11.2.2. Организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
11.2.3. Обеспечивает сохранность носителей персональных данных;
11.2.4. Утверждает перечень лиц, имеющих доступ к персональным данным, необходимый для выполнения ими служебных (трудовых) обязанностей;
11.2.5. Использует средства защиты информации, необходимые для предотвращения несанкционированного доступа к персональным данным;
11.2.6. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
11.2.7. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
11.2.8. Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним (при наличии технической возможности такого восстановления);
11.2.9. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
11.2.10. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
12. Пользователь вправе требовать от Правообладателя уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Правообладателю соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Правообладателя. Адрес места нахождения Правообладателя указан в соответствующем разделе сайта. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Пользователя, сведения, подтверждающие участие Пользователя в отношениях с Правообладателем (ID-номер Пользователя), либо сведения, иным образом подтверждающие факт обработки персональных данных, требование об уточнении, блокировании или уничтожении персональных данных Пользователя либо уведомление об отзыве согласия на обработку персональных данных, подпись Пользователя или его представителя. Правообладатель обязан дать мотивированный ответ по существу запроса/требования Пользователя в течение 30 календарных дней со дня его получения.
Геолокационные данные
13. Правообладатель получает посредством мобильного приложения данные о месте нахождения Пользователя (геолокационные данные). Геолокационные данные передаются Правообладателю только во время использования мобильного приложения. Пользователь по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего мобильного устройства, однако это может повлечь невозможность использования мобильного приложения.
14. В целях реализации потребности Заказчика в вызове транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ, Правообладатель может предоставить Заказчику данные о месте нахождения Пользователя.
Платежные данные
15. Для получения возможности оплаты лицензионного вознаграждения безналичным платежом с использованием банковских карт Пользователь в мобильном приложении должен указать следующие данные:
15.1. Номер банковской карты;
15.2. Срок действия банковской карты;
15.3. Фамилия и имя держателя банковской карты;
15.4. Защитный код банковской карты.
16. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Пользователем данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard) и никто, включая Правообладателя, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
17. Для осуществления вывода денежных средств, находящихся на лицевом счете, Пользователь предоставляет Правообладателю данные о счете, открытом в банке и иные данные, необходимые для перечисления денежных средств, в том числе персональные данные Пользователя, а именно:
17.1. Банковский код;
17.2. Номер счета получателя;
17.3. Фамилия, имя получателя;
17.4. номер банковского счета;
18. Предоставляемые Пользователем в целях осуществления вывода денежных средств с лицевого счета данные не позволяют Правообладателю производить никакие операции, кроме операций по зачислению денежных средств на банковский счет Пользователя.
Файлы cookie
19. Правообладателем могут использоваться следующие типы файлов cookie:
19.1. Строго необходимые cookie. Эти файлы cookie требуются для перемещения по сайту и использования запрашиваемой информации. Файлы cookie этого типа применяются при регистрации Пользователя и входе в систему. Без них становится недоступной запрашиваемая Пользователем информация. Данные файлы cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов cookie сайт не работает должным образом.
19.2. Эксплуатационные cookie. Эти файлы cookie собирают статистические данные об использовании сайта. Данные файлы не получают личную информацию Пользователя. Все сведения, собранные данными файлами cookie, носят статистический характер и являются анонимными. Цели использования этих cookie:
19.2.1. Получение статистики использования сайтов;
19.2.2. Оценка эффективности рекламных кампаний.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
19.3. Функциональные cookie. Данный тип файлов cookie используется для запоминания предоставленной Пользователем информации (такой, как имя пользователя, язык или место нахождения). Данные файлы используют анонимную информацию и не отслеживают действия Пользователя на других сайтах. Цели использования этих cookie:
19.3.1. Запоминание сведений о том, предоставлялась ли Пользователю какая-либо информация ранее;
19.3.2. Повышение качества взаимодействия с сайтом в целом путем запоминания выбранных Пользователем предпочтений.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
19.4. Рекламные cookie. Данный тип файлов cookie используется для ограничения количества просмотров рекламы, а также для оценки эффективности рекламных кампаний. Рекламные cookie применяются для управления рекламными материалами на сайте. Рекламные файлы cookie размещаются третьими лицами — например, рекламодателями и их агентами. Они могут быть как постоянными, так и временными. Данные файлы связаны с рекламой на сайте, предоставленной сторонними компаниями.
20. Заблокировать или удалить файлы cookie, а также ограничить их действие можно в настройках браузера, используемого Пользователем.
Данные об устройстве Пользователя
21. Правообладатель посредством мобильного приложения получает данные об устройстве Пользователя, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
22. Собираемые данные об устройстве Пользователя не содержат персональных данных Пользователя.
23. Целью сбора информации об устройстве Пользователя является внутренний учет пользователей мобильного приложения, а также усовершенствования его работы.
Данные об операторе сотовой связи
24. Правообладатель посредством мобильного приложения получает данные об операторе, предоставляющем Пользователю услуги подвижной телефонной связи (сотовой связи).
25. Собираемые данные об операторе сотовой связи не содержат персональных данных Пользователя.
26. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках мобильного приложения данных о стране места нахождения Пользователя и языке интерфейса мобильного приложения.
История заказов
27. Правообладатель сохраняет историю выполненных Пользователем заказов, а именно время начала исполнения заказа, адрес места подачи автомобиля, промежуточные и конечный адреса маршрута, применяемый тариф, способ оплаты и иные данные, указываемые Заказчиком.
28. Целью сбора информации об истории заказов является улучшение качества возможности внесения Заказа Заказчика в программно — аппаратный комплекс путем автоматического заполнения параметров заказа с использованием ранее предоставленных данных, что позволяет сократить время создания заказа.
წინამდებარე პოლიტიკით რეგლამენტირდება მობილური აპლიკაციის Taxsee Driver-ის მომხმარებელთა პერსონალური და სხვა კონფიდენციალური მონაცემების შეგროვებისა და დამუშავების წესი ინტერნეტის ქსელის მეშვეობით ავტომატიზაციის საშუალებების გამოყენების გზით. წინამდებარე პოლიტიკა წარმოადგენს ქველიცენზიის შეთანხმების განუყოფელ ნაწილს, რომელიც განთავსებულია ინტერნეტის ქსელში მისამართებზე https://taximaxim.com/ge/ka/?city=Tbilisi ან https://taximaxim.com/ge/en/?city=Tbilisi და მოქმედებს მასთან ერთად.
 
ზოგადი დებულებები
1. წინამდებარე პოლიტიკის ფარგლებში გამოიყენება შემდეგი ტერმინები:
1.1. პერსონალური მონაცემები — ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან არაპირდაპირ ეხება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს (პერსონალური მონაცემების სუბიექტს).
1.2. მობილური აპლიკაცია - ელექტრონული გამომთვლელი მანქანებისთვის განკუთვნილი პროგრამა Taxsee Driver, რომელიც ყენდება მომხმარებლის მოწყობილობაზე და იმართება მობილური ოპერაციული სისტემების iOS-ის, Android-ისა და Windows Phone-ის მეშვეობით. აღნიშნული პროგრამის საშუალებით ხდება მონაცემთა ბაზაზე მომხმარებლის წვდომის ავტომატიზირება.
1.3. საიტი — ელექტრონული გამომთვლელი მანქანებისთვის განკუთვნილი პროგრამებისა და საინფორმაციო სისტემაში არსებული სხვა ინფორმაციის ერთობლიობა, რომელზეც წვდომა უზრუნველყოფილია ინტერნეტის ქსელის საშუალებით დომენის სახელებითა და (ან) ქსელური მისამართებით, რაც იძლევა საიტების იდენტიფიცირების საშუალებას ინტერნეტის ქსელში. ინტერნეტის ქსელში უფლების მფლობელის საიტების მისამართებია: https://taximaxim.ge/en/driver/ ან https://taximaxim.ge/driver/ 
1.4. უფლების მფლობელი — პირი, რომელსაც ეკუთვნის საიტის გამოყენების, ასევე მობილური აპლიკაციის გამოყენებისა და გავრცელების უფლება და რომელიც ახორციელებს მომხმარებელთა პერსონალური მონაცემების დამუშავებას.
1.5. მომხმარებელი — პირი, რომელიც ახორციელებს მობილური აპლიკაციის გამოყენებას მარტივი (არაგანსაკუთრებული) ლიცენზიის პირობებით და აწვდის უფლების მფლობელს თავის პერსონალურ მონაცემებს.
1.6. შემკვეთი — პირი, რომელიც უფლების მფლობელს აწვდის ინფორმაციას მისთვის გადაყვანის/გადაზიდვის, საქონლის (ტვირთის) მიწოდების, ჩატვირთვა-გადმოტვირთვის სამუშაოების ჩატარების მომსახურების გაწევის არსებული საჭიროების შესახებ.
1.7. პერსონალური მონაცემების დამუშავება — მონაცემთა დამუშავება − ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან განადგურება;
1.8. პერსონალური მონაცემების ავტომატური დამუშავება — მონაცემთა ინფორმაციული ტექნოლოგიების გამოყენებით დამუშავება;
1.9. პერსონალური მონაცემების მიწოდება — მოქმედებები, რომლებიც მიმართულია განსაზღვრული პირისთვის ან პირთა განსაზღვრული წრისათვის პერსონალური მონეცემების გამჟღავნებისკენ.
1.10. პერსონალური მონაცემების დაბლოკვა — პერსონალური მონაცემების დამუშავების დროებითი შეწყვეტა (გარდა შემთხვევებისა, როდესაც დამუშავება აუცილებელია პერსონალური მონაცემების დასაზუსტებლად).
1.11. პერსონალური მონაცემების განადგურება — მოქმედებები, რომელთა შედეგად პერსონალური მონაცემების საინფორმაციო სისტემაში შეუძლებელი ხდება პერსონალური მონაცემების შემცველობის აღდგენა და (ან) რომელთა შედეგად ნადგურდება პერსონალური მონაცემების მატერიალური მატარებლები.
1.12. პერსონალური მონაცემების საინფორმაციო სისტემა — მონაცემთა ბაზაში არსებული პერსონალური მონაცემებისა და მათი დამუშავების უზრუნველმყოფი ინფორმაციული ტექნოლოგიებისა და ტექნიკური საშუალებების ერთობლიობა.
1.13. Cookie ფაილები — მონაცემების ფრაგმენტი, რომელიც გაგზავნილია საიტის მიერ და ინახება კომპიუტერში, მობილურ ტელეფონზე ან სხვა მოწყობილობაზე, საიდანაც მომხმარებელი შედის საიტზე, და რომელიც ინახავს მონაცემებს მომხმარებლის მიერ საიტზე შესრულებული მოქმედებების შესახებ.
1.14. მოწყობილობის იდენტიფიკატორი — უნიკალური მონაცემები, რომელთა საშუალებით ხდება მომხმარებლის მოწყობილობის იდენტიფიცირება, რომელზეც დაყენებულია მობილური აპლიკაცია, და რომლებიც შეთავაზებულია თვითონ მოწყობილობის მიერ ან გამოთვლილია მობილური აპლიკაციით.
2. მომხმარებლის მიერ თავის მოწყობილობაზე მობილური აპლიკაციის დაყენება ან მობილური აპლიკაციის ნებისმიერი სხვა მეთოდით გამოყენება, ასევე საიტის გამოყენება ნიშნავს, რომ მომხმარებელი ეთანხმება წინამდებარე პოლიტიკის პირობებს, მათ შორის თავისი პერსონალური მონაცემების დამუშავებას უფლების მფლობელის მიერ იმ შემთხვევებში, როდესაც ასეთი თანხმობა მოითხოვება მოქმედი კანონმდებლობის დებულებებით.
პერსონალური მონაცემები
3. პერსონალური მონაცემების დამუშავებისას მომხმარებელს აქვს უფლება:
3.1. მიიღოს ინფორმაცია, რომელიც ეხება მისი პერსონალური მონაცემების დამუშავებას, მათ შორის ინფორმაცია, რომელიც შეიცავს:
3.1.1. პერსონალური მონაცემების დამუშავების ფაქტის დადასტურებას;
3.1.2. პერსონალური მონაცემების დამუშავების სამართლებრივ საფუძვლებსა და მიზნებს;
3.1.3. პერსონალური მონაცემების დამუშავების მიზნებსა და გამოყენებად მეთოდებს;
3.1.4. ინფორმაციას იმ პირის დასახელებისა და ადგილმდებარეობის შესახებ, რომელიც ახორციელებს პერსონალური მონაცემების დამუშავებას, ინფორმაციას იმ პირების შესახებ (გარდა უფლების მფლობელის თანამშრომლებისა), რომლებსაც აქვთ წვდომა პერსონალურ მონაცემებზე ან რომლებსაც შეიძლება გაუმჟღავნდეთ პერსონალური მონაცემები უფლების მფლობელთან დადებული ხელშეკრულების ან მოქმედი კანონმდებლობის საფუძველზე;
3.1.5. პერსონალურ მონაცემებს, რომლებიც მუშავდება და მიეკუთვნება პერსონალური მონაცემების შესაბამის სუბიექტს, მათი მიღების წყაროს, თუ ასეთი მონაცემების წარდმოგენის სხვა წესი არ არის გათვალისწინებული მოქმედი კანონმდებლობით;
3.1.6. პერსონალური მონაცემების დამუშავების ვადებს, მათ შორის მათი შენახვის ვადებს;
3.1.7. მოქმედი კანონმდებლობით გათვალისწინებული უფლებების მომხმარებლის მიერ განხორციელების წესს;
3.1.8. ინფორმაციას მონაცემების განხორციელებული ან სავარუდო ტრანსსასაზღვრო გადაცემის შესახებ;
3.1.9. იმ პირის დასახელებას ან გვარს, სახელს, მამის სახელს და მისამართს, რომელიც უფლების მფლობელის დავალებით ახორციელებს პერსონალური მონაცემების დამუშავებას, თუ დამუშავება დავალებული აქვს ან ექნება დავალებული ასეთ პირს;
3.1.10. მოქმედი კანონმდებლობით გათვალისწინებულ სხვა მონაცემებს.
3.2. მოითხოვოს უფლების მფლობელისგან მისი პერსონალური მონაცემების დაზუსტება, მათი დაბლოკვა ან განადგურება იმ შემთხვევაში, თუ პერსონალური მონაცემები არის არასრული, მოძველებული, არაზუსტი, უკანონოდ მიღებული ან არ არის აუცილებელი დამუშავების განცხადებული მიზნისთვის, ასევე მიიღოს კანონით გათვალისწინებული ზომები თავისი უფლებების დასაცავად.
3.3. გაასაჩივროს უფლების მფლობელის მოქმედება ან უმოქმედობა პერსონალური მონაცემების სუბიექტთა უფლებების დაცვის უფლებამოსილ ორგანოში ან სასამართლო წესით, თუ მომხმარებელი ვარაუდობს, რომ უფლების მფლობელი ახორციელებს მისი პერსონალური მონაცემების დამუშავებას მოქმედი კანონმდებლობის მოთხოვნების დარღვევით ან სხვა გზით არღვევს მის უფლებებსა და თავისუფლებებს.
3.4. დაიცვას თავისი უფლებები და კანონიერი ინტერესები, მათ შორის მოითხოვოს სასამართლო წესით ზარალის ანაზღაურება და (ან) მორალური ზიანის კომპენსაცია.
4. პერსონალური მონაცემების დამუშავებისას უფლების მფლობელი კისრულობს ვალდებულებას:
4.1. წარუდგინოს მომხმარებელს მისივე თხოვნით შემდეგი ინფორმაცია:
4.1.1. პერსონალური მონაცემების დამუშავების ფაქტის დადასტურება;
4.1.2. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლები და მიზნები;
4.1.3. პერსონალური მონაცემების დამუშავების მიზნები და გამოყენებადი მეთოდები;
4.1.4. თავისი დასახელება და ადგილმდებარეობა, ინფორმაცია იმ პირების შესახებ (გარდა თანამშრომლებისა), რომლებსაც აქვთ წვდომა პერსონალურ მონაცემებზე ან რომლებსაც შეიძლება გაუმჟღავნდეთ პერსონალური მონაცემები ხელშეკრულების ან მოქმედი კანონმდებლობის საფუძველზე;
4.1.5. მომხმარებლის პერსონალურ მონაცემები, რომლებიც მუშავდება, მათი მიღების წყარო, თუ ასეთი მონაცემების წარმოდგენის სხვა წესი არ არის გათვალისწინებული მოქმედი კანონმდებლობით;
4.1.6. პერსონალური მონაცემების დამუშავების ვადები, მათ შორის მათი შენახვის ვადები;
4.1.7. მომხმარებლის მიერ მოქმედი კანონმდებლობით გათვალისწინებული უფლებების განხორციელების წესი;
4.1.8. ინფორმაცია მონაცემების განხორციელებული ან სავარუდო ტრანსსასაზღვრო გადაცემის შესახებ;
4.1.9. იმ პირის დასახელება ან გვარი, სახელი, მამის სახელი და მისამართი, რომელიც უფლების მფლობელის დავალებით ახორციელებს პერსონალური მონაცემების დამუშავებას, თუ დამუშავება დავალებული აქვს ან ექნება დავალებული ასეთ პირს;
4.1.10. მოქმედი კანონმდებლობით გათვალისწინებული სხვა მონაცემები.
4.2. უზრუნველყოს ზომების მიღება მომხმარებლის პერსონალურ მონაცემებზე არასანქციონირებული წვდომის თავიდან ასაცილებლად.
4.3. გამოაქვეყნოს ან სხვა გზით უზრუნველყოს შეუზღუდავი წვდომა დოკუმენტზე, რომელიც განსაზღვრავს პოლიტიკას პერსონალური მონაცემების დამუშავების მიმართ, ასევე ინფორმაციაზე პერსონალური მონაცემების დაცვის მიმართ რეალიზებადი მოთხოვნების შესახებ.
5. მომხმარებლის პერსონალური მონაცემების შეგროვებისა და დამუშავების მიზანი არის ხელშეკრულების დადება (ქველიცენზიის შეთანხმება) მომხმარებელსა და უფლების მფლობელს შორის. პერსონალური მონაცემების შეგროვებისა და დამუშავებისას უფლების მფლობელი არ ისახავს სხვა მიზანს გარდა ქველიცენზიის შეთანხმების შესრულების მიზნისა.
6. მომხმარებლის პერსონალური მონაცემები ინახება ელექტრონულ მატარებლებზე და მუშავდება პერსონალური მონაცემების დამუშავების ავტომატიზირებული სისტემების გამოყენებით.
7. უფლების მფლობელი აგროვებს და ამუშავებს მომხმარებლის შემდეგ პერსონალურ მონაცემებს:
7.1. გვარს, სახელს;
7.2. დაბადების თარიღს;
7.3. სააბონენტო ტელეფონის ნომერს;
7.4. ფოტოგრაფიულ გამოსახულებას;
7.5. სატრანსპორტო საშუალების მართვის უფლების დამადასტურებელი დოკუმენტის სერიას, ნომერს და გაცემის თარიღს;
7.6. სატრანსპორტო საშუალების სახელმწიფო სარეგისტრაციო ნომერს.
7.7. უფლების მფლობელის მიერ მომხმარებლის პერსონალური მონაცემები ნადგურდება მობილურ აპლიკაციაში რეგისტრაციის მომენტიდან 24 საათის განმავლობაში. მომხმარებლის რეგისტრაციის შემდეგ, მის მიერ წარმოდგენილი პერსონალური მონაცემები არ ინახება და შემდეგში არ გამოიყენება, უფლების მფლობელი არ ინახავს, არ ამუშავებს, არ გამოიყენებს მომხმარებლის პერსონალურ მონაცემებს და არ არის პერსონალური მონაცემების დამმუშავებელი.
8. მომხმარებლის პერსონალური მონაცემების განადგურება ხორციელდება მათი შემდგომი აღდგენის შესაძლებლობის გარეშე.
9. უფლების მფლობელი იყენებს და ინახავს მომხმარებლის შემდეგ მონაცემებს, რომლებიც არ წარმოადგენს პერსონალურ მონაცემებს და არ იძლევა მომხმარებლის იდენტიფიცირების საშუალებას:
9.1. სატრანსპორტო საშუალების მარკა, მოდელი და ფერი;
9.2. სატრანსპორტო საშუალების სახელმწიფო სარეგისტრაციო ნიშნის ციფრული ნაწილი;
9.3. სახელი.
10. მომხმარებლის პერსონალურ მონაცემებზე წვდომა აქვთ მხოლოდ უფლების მფლობელის თანამშრომლებს. უფლების მფლობელი არ ავრცელებს მომხმარებლის პერსონალურ მონაცემებს, ასევე არ აძლევს მათზე წვდომას მესამე პირებს მომხმარებლის წინასწარი თანხმობის გარეშე, გარდა შემთხვევებისა, როდესაც პერსონალური მონაცემების მიწოდება ხდება უფლებამოსილი სახელმწიფო ორგანოების მოთხოვნით მოქმედი კანონმდებლობის შესაბამისად.
11. მომხმარებლის პერსონალური მონაცემებზე არასანქციონირებული წვდომის თავიდან ასაცილებლად უფლების მფლობელი მიმართავს შემდეგ ზომებს:
11.1. ნიშნავს თანამშრომლებს, რომლებიც პასუხისმგებელნი არიან პერსონალური მონაცემების დამუშავების ორგანიზებაზე;
11.2. მიმართავს ორგანიზაციულ და ტექნიკურ ზომებს მომხმარებლის პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, კერძოდ:
11.2.1. განსაზღვრავს საშიშროებას, რომელიც შეიძლება დაემუქროს პერსონალური მონაცემების უსაფრთხოებას მათი დამუშავებისას პერსონალური მონაცემების საინფორმაციო სისტემებში;
11.2.2. ორგანიზებას უწევს შენობის (სათავსების) უსაფრთხოების უზრუნველყოფის რეჟიმს, სადაც განთავსებულია საინფორმაციო სისტემა, რითაც წინააღმდეგობას უქმნის ამ შენობებში (სათავსებში) იმ პირთა არაკონტროლირებად შეღწევას ან ყოფნას, რომლებსაც არ აქვთ აღნიშნულ შენობებში (სათავსებში) შესვლის უფლება.
11.2.3. უზრუნველყოფს პერსონალური მონაცემების მატარებლების დაცულობას;
11.2.4. ამტკიცებს პირთა ჩამონათვალს, რომლებსაც აქვთ წვდომა პერსონალურ მონაცემებზე, რაც აუცილებელია მათ მიერ სამსახურეობრივი (შრომითი) მოვალეობების შესასრულებლად;
11.2.5. იყენებს ინფორმაციის დაცვის საშუალებებს, რომლებიც აუცილებელია პერსონალურ მონაცემებზე არასანქციონირებული წვდომის თავიდან ასაცილებლად;
11.2.6. შეფასებას აძლევს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად მიღებული ზომების ეფექტურობას;
11.2.7. უზრუნველოფს პერსონალურ მონაცემებზე არასანქციონირებული წვდომის ფაქტების აღმოჩენას და ზომების მიღებას;
11.2.8. აღადგენს პერსონალურ მონაცემებს, რომლებიც მოდიფიცირებული და განადგურებული იყო მათზე არასანქციონირებული წვდომის შედეგად (ასეთი აღდგენის ტექნიკური შესაძლებლობის არსებობის შემთხვევაში);
11.2.9. ადგენს იმ პერსონალურ მონაცემებზე წვდომის წესებს, რომლებიც მუშავდება პერსონალური მონაცემების საინფორმაციო სისტემაში;
11.2.10. ახორციელებს კონტროლს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად მიღებულ ზომებსა და პერსონალური მონაცემების საინფორმაციო სისტემების დაცულობის დონეზე.
12. მომხმარებელს უფლება აქვს მოითხოვოს უფლების მფლობელისგან მისი პერსონალური მონაცემების დაზუსტება (აქტუალიზაცია), მათი დაბლოკვა ან განადგურება იმ შემთხვევაში, თუ პერსონალური მონაცემები არის არასრული, მოძველებული, არაზუსტი, უკანონოდ მიღებული ან არ არის აუცილებელი მათი დამუშავების განცხადებული მიზნისთვის, ასევე უარი განაცხადოს თანხმობაზე (რომელიც მან მისცა თავისი პერსონალური მონაცემების დასამუშავებლად) სერვისისთვის წერილობითი ფორმით შესაბამისი მოთხოვნის ფოსტით გაგზავნის გზით და ჩაბარების დასტურით ან მისი პირადი მიწოდებით სერვისის ადგილმდებარეობის მიხედვით. უფლების მფლობელის ფილიალების მისამართები მითითებულია საიტის შესაბამის განყოფილებაში. აღნიშნული მოთხოვნა უნდა შეიცავდეს მომხმარებლის ან მისი წარმომადგენლის პირადობის დამადასტურებელი ძირითადი დოკუმენტის ნომერს, ინფორმაციას აღნიშნული დოკუმენტის გაცემის თარიღისა და მისი გამცემი ორგანოს შესახებ, მომხმარებლის საცხოვრებელი ადგილის მისამართს, ინფორმაციას, რომელიც ადასტურებს მომხმარებლის მონაწილეობას უფლების მფლობელთან ურთიერთობაში (მომხმარებლის ID-ნომერი), ან ინფორმაციას, რომელიც სხვაგვარად ადასტურებს პერსონალური მონაცემების დამუშავების ფაქტს, მოთხოვნას მომხმარებლის პერსონალური მონაცემების დაზუსტების, დაბლოკვის ან განადგურების შესახებ ან შეტყობინებას პერსონალური მონაცემების დამუშავებაზე თანხმობაზე უარის შესახებ და მომხმარებლის ან მისი წარმომადგენლის ხელმოწერას. უფლების მფლობელი ვალდებულია გასცეს მოტივირებული პასუხი მომხმარებლის მოთხოვნის არსთან დაკავშირებით მისი მიღებიდან 30 კალენდარული დღის განმავლობაში.
გეოლოკაციური მონაცემები
13. მობილური აპლიკაციის მეშვეობით უფლების მფლობელი იღებს მონაცემებს მომხმარებლის ადგილმდებარეობის შესახებ (გეოლოკაციური მონაცემები). გეოლოკაციური მონაცემები გადაეცემა უფლების მფლობელს მხოლოდ მობილური აპლიკაციის გამოყენების დროს. მომხმარებელს შეუძლია საკუთარი შეხედულებისამებრ აკრძალოს გეოლოკაციური მონაცემების გადაცემა თავისი მობილური მოწყობილობის შესაბამისი პარამეტრების შეცვლის გზით, თუმცა ამას შეიძლება მოყვეს მობილური აპლიკაციის გამოყენების შეუძლებლობა.
14. შემკვეთისთვის სატრანსპორტო საშუალების გამოძახების, ტვირთის გადაზიდვის, ჩატვირთვა-გადმოტვირთვის სამუშაოების განხორციელების საჭიროების რეალიზაციის მიზნით, უფლებამფლობელს შეუძლია მიაწოდოს შემკვეთს მონაცემები მომხმარებლის ადგილმდებარეობის შესახებ.
საგადახდო მონაცემები
15. უნაღდო ანგარიშსწორებით საბანკო ბარათების გამოყენებით სალიცენზიო გასამრჯელოს გადახდის შესაძლებლობის მისაღებად, მომხმარებელმა მობილურ აპლიკაციაში უნდა მიუთითოს შემდეგი მონაცემები:
15.1. საბანკო ბარათის ნომერი;
15.2. საბანკო ბარათის მოქმედების ვადა;
15.3. საბანკო ბარათის მფლობელის გვარი და სახელი;
15.4. საბანკო ბარათის დამცავი კოდი.
16. უნაღდო ანგარიშსწორებით გადახდა საბანკო ბარათების გამოყენებით ხორციელდება საერთაშორისო საგადახდო სისტემების წესების შესაბამისად გადახდის შესრულების უსაფრთხოებისა და კონფიდენციალურობის დაცვის პრინციპებით. მომხმარებლის მიერ წარმოდგენილი მონაცემების უსაფრთხოების უზრუნველყოფა ხდება საგადახდო ბარათების ინდუსტრიის მონაცემების უსაფრთხოების სტანდარტების (Payment Card Industry Data Security Standard) მოთხოვნებთან პროცედურების შესაბამისად და არავის შეუძლია მათი მიღება, მათ შორის არც უფლების მფლობელს. საბანკო ბარათის მონაცემების შეყვანა ხორციელდება იმ ბანკი ეკვაიერის დაცულ საგადახდო გვერდზე, რომელიც უზრუნველყოფს მომსახურების უნაღდო ანგარიშსწორებით ანაზღაურების შესაძლებლობას.
17. პირად ანგარიშზე არსებული ფულადი სახსრების გამოტანის განსახორციელებლად, მომხმარებელი აწვდის უფლების მფლობელს მონაცემებს ბანკში გახსნილი ანგარიშის შესახებ და სხვა მონაცემებს, რომლებიც აუცილებელია ფულადი სახსრების გადასარიცხად, მათ შორის მომხმარებლის პერსონალურ მონაცემებს, კერძოდ:
17.1. ბანკის კოდი;
17.2. მიმღების ანგარიშის ნომერი;
17.3. მიმღების გვარი, სახელი;
17.4. ანგარიშის ნომერი;
18. მონაცემები, რომლებიც მომხმარებლის მიერ წარმოდგენილია პირად ანგარიშზე არსებული ფულადი სახსრების გამოტანის მიზნით, არ აძლევს უფლების მფლობელს არანაირი ოპერაციის წარმოების საშუალებას, გარდა მომხმარებლის საბანკო ანგარიშზე ფულადი სახსრების ჩარიცხვის ოპერაციებისა.
Cookie ფაილები
19. უფლების მფლობელის მიერ შეიძლება გამოყენებულ იქნეს შემდეგი ტიპის Cookie ფალები:
19.1. მკაცრად აუცილებელი Cookie ფაილები. ეს Cookie ფაილები საჭიროა საიტზე გადააადგილებისა და მოთხოვნილი ინფორმაციის გამოყენებისათვის. ამ ტიპის Cookie ფაილები გამოიყენება მომხმარებლის რეგისტრაციისა და სისტემაში შესვლის დროს. მათ გარეშე მომხმარებლის მიერ მოთხოვნილი ინფორმაცია მიუწვდომელია. მოცემული Cookie ფაილები არის ძირითადი და შეიძლება იყოს როგორც მუდმივი, ისე დროებითი. ამ ტიპის Cookie ფაილების გამოყენების გარეშე საიტი სათანადოდ ვერ მუშაობს.
19.2. საექსპლუატაციო Cookie ფაილები. ეს Cookie ფაილები აგროვებენ სტატისტიკურ მონაცემებს საიტის გამოყენების შესახებ. მოცემული ფაილები არ ღებულობენ მომხმარებლის პირად ინფორმაციას. Cookie ფაილების მიერ შეგროვილ მთელ ინფორმაციას აქვს სტატისტიკური ხასიათი და არის ანონიმური.
ამ Cookie ფაილების გამოყენების მიზანია:
19.2.1. საიტების გამოყენების სტატისტიკის მიღება;
19.2.2. სარეკლამო კამპანიების ეფექტურობის შეფასება.
მოცემული Cookie ფაილები არის მუდმივი და დროებითი, ასევე შეიძლება მიეკუთვნებოდეს როგორც ძირითადს, ისე სხვა Cookie-ს.
19.3. ფუნქციონალური Cookie ფაილები. Cookie ფაილების ეს ტიპი გამოიყენება მომხმარებლის მიერ წარმოდგენილი ინფორმაციის დასამახსოვრებლად (როგორიცაა მომხმარებლის სახელი, ენა ან ადგილმდებარეობა). მოცემული ფაილები გამოიყენებენ ანონიმურ ინფორმაციას და არ აკონტროლებენ მომხმარებლის ქმედებებს სხვა საიტებზე. ამ Cookie ფაილების გამოყენების მიზანია:
19.3.1. მონაცემების დამახსოვრება იმის შესახებ, მიეწოდებოდა თუ არა ადრე მომხმარებელს რაიმე ინფორმაცია;
19.3.2. მთლიანად საიტთან ურთიერთქმედების ხარისხის გაზრდა მომხმარებლის მიერ არჩეული უპირატესობების გათვალისწინებით.
მოცემული Cookie ფაილები არის მუდმივი და დროებითი, ასევე შეიძლება მიეკუთვნებოდეს როგორც ძირითადს, ისე სხვა Cookie-ს.
19.4. სარეკლამო Cookie ფაილები. Cookie ფაილების ეს ტიპი გამოიყენება რეკლამის ნახვის რაოდენობის შესამცირებლად, ასევე სარეკლამო კამპანიების ეფექტურობის შესაფასებლად. სარეკლამო Cookie ფაილები გამოიყენება საიტზე სარეკლამო მასალების სამართავად. სარეკლამო Cookie ფაილები თავსდება მესამე პირების მიერ — მაგალითად, რეკლამის დამკვეთებისა და მათი აგენტების მიერ. ეს ფაილები შეიძლება იყოს როგორც მუდმივი, ისე დროებითი. ისინი დაკავშირებულია საიტზე სხვა კომპანიების მიერ წარმოდგენილ რეკლამასთან.
20. Cookie ფაილების დაბლოკვა ან წაშლა, ასევე მათი მოქმედების შეზღუდვა შეიძლება ბრაუზერის პარამეტრებში, რომლითაც სარგებლობს მომხმარებელი.
მონაცემები მომხმარებლის მოწყობილობის შესახებ
21. მობილური აპლიკაციის მეშვეობით უფლების მფლობელი იღებს მონაცემებს მომხმარებლის მოწყობილობის შესახებ, მასზე დაყენებული აპლიკაციებისა და ინტერნეტ-კავშირის შესახებ. აღნიშნულ კატეგორიას მიეკუთვნება ინფორმაცია მოწყობილობის მოდელის, ოპერაციული სისტემის შესახებ, ბრაუზერის მონაცემები, IP-მისამართი და მოწყობილობის იდენტიფიკატორები.
22. მომხმარებლის მოწყობილობის შესახებ შეგროვებადი მონაცემები არ შეიცავენ მომხმარებლის პერსონალურ მონაცემებს.
23. მომხმარებლის მოწყობილობის შესახებ ინფორმაციის შეგროვების მიზანია მობილური აპლიკაციის მომხმარებელთა შიდა აღრიცხვა, ასევე მისი მუშაობის გაუმჯობესება.
მონაცემები ფიჭური კავშირის ოპერატორის შესახებ
24. მობილური აპლიკაციის მეშვეობით უფლების მფლობელი იღებს მონაცემებს ოპერატორის შესახებ, რომელიც მომხმარებელს აწვდის მოძრავი სატელეფონო კავშირის (ფიჭური კავშირის) მომსახურებას.
25. შეგროვებადი მონაცემები ფიჭური კავშირის ოპერატორის შესახებ არ შეიცავენ მომხმარებლის პერსონალურ მონაცემებს.
26. ფიჭური კავშირის ოპერატორის შესახებ ინფორმაციის შეგროვების მიზანი არის მობილური აპლიკაციის პარამეტრებში მომხმარებლის ადგილმდებარეობის ქვეყნისა და მობილური აპლიკაციის ინტერფეისის ენის შესახებ მონაცემების ავტომატური დაყენება.
შეკვეთების ისტორია
27. უფლების მფლობელი ინახავს მომხმარებლის მიერ შესრულებული შეკვეთების ისტორიას, კერძოდ, შეკვეთის შესრულების დაწყების დროს, ავტომობილის მიწოდების ადგილის მისამართს, მარშრუტის შუალედურ და საბოლოო მისამართებს, გამოყენებად ტარიფს, გადახდის მეთოდს და შემკვეთის მიერ მითითებულ სხვა მონაცემებს.
28. შეკვეთების ისტორიის შესახებ ინფორმაციის შეგროვების მიზანია პროგრამულ-აპარატულ კომპლექსში შემკვეთის შეკვეთის შეტანის შესაძლებლობის ხარისხის გაუმჯობესება შეკვეთის პარამეტრების ავტომატური შევსების გზით ადრე წარმოდგენილი მონაცემების გამოყენებით, რაც იძლევა შეკვეთის შექმნის დროის შემცირების საშუალებას.