ბიზნეს კონფიდენციალურობის პოლიტიკა
ეს კონფიდენციალურობის პოლიტიკა აღწერს, თუ როგორ ამუშავებს EasyWeek GmbH პერსონალურ მონაცემებს ბიზნეს მფლობელების, თანამშრომლების და EasyWeek Business პლატფორმის სხვა ავტორიზებული მომხმარებლების შესახებ ("თქვენ", "ბიზნეს მომხმარებელი"). იმ პერსონალური მონაცემების შემთხვევაში, რომლებსაც თქვენ, როგორც ბიზნესი, ამუშავებთ თქვენი საკუთარი კლიენტების შესახებ EasyWeek-ის მეშვეობით, EasyWeek მოქმედებს, როგორც მონაცემთა დამმუშავებელი ჩვენი მონაცემთა დამუშავების დანართის შესაბამისად.
- 1. ვინ ვართ ჩვენ
- 2. მოქმედების სფერო და კონტროლერ-დამმუშავებლის გამიჯვნა
- 3. მონაცემები, რომლებსაც ვაგროვებთ ბიზნეს მომხმარებლების შესახებ
- 4. მიზნები და სამართლებრივი საფუძვლები
- 5. მარკეტინგული კომუნიკაციები
- 6. გაზიარება და ქვედამმუშავებლები
- 7. საერთაშორისო გადაცემა
- 8. შენახვის ვადები
- 9. თქვენი უფლებები
- 10. უსაფრთხოება
- 11. ცვლილებები და საკონტაქტო ინფორმაცია
ბოლოს განახლდა: 15 მაისი, 2026
1. ვინ ვართ ჩვენ
ამ პოლიტიკაში აღწერილი ბიზნეს-მომხმარებლების პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი კონტროლერი არის:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, გერმანია ელ. ფოსტა: privacy@easyweek.io მონაცემთა დაცვის საკონტაქტო პირი: dpo@easyweek.io
იმ მონაცემებთან დაკავშირებულ საკითხებზე, რომლებსაც ჩვენ ვამუშავებთ თქვენი სახელით (თქვენი კლიენტების მონაცემები, EasyWeek-ში შენახული), იხილეთ ქვემოთ მე-2 ნაწილი და ჩვენი მონაცემთა დამუშავების დანართი.
2. მოქმედების სფერო და კონტროლერ-დამამუშავებლის გამიჯვნა
EasyWeek Business არის „პროგრამული უზრუნველყოფა, როგორც სერვისი" (SaaS) პლატფორმა, რომელიც სერვის-ბიზნესებს („მომხმარებლები") ეხმარება ჯავშნების, კლიენტების, თანამშრომლების, ფინანსებისა და მარკეტინგის მართვაში. ეს გამიჯვნა მნიშვნელოვანია მონაცემთა დაცვისთვის:
- EasyWeek არის კონტროლერი ბიზნეს მომხმარებლების შესახებ პირადი მონაცემებისათვის — ბიზნეს-მფლობელები, თანამშრომლები და უფლებამოსილი მომხმარებლები, რომლებიც EasyWeek Business-ში რეგისტრაციას გადიან, შედიან და მას იყენებენ. წინამდებარე პოლიტიკა ამ დამუშავებას აღწერს.
- EasyWeek არის დამამუშავებელი პირადი მონაცემებისათვის, რომელსაც ბიზნეს მომხმარებლები (მათი მომხმარებელი) EasyWeek-ზე ტვირთავენ თავიანთი ბიზნესის წარმოებისთვის — მაგალითად, საბოლოო მომხმარებლის საკონტაქტო მონაცემები, ჯავშნის ისტორია, შენიშვნები, ფოტოები. ეს დამუშავება რეგულირდება მონაცემთა დამუშავების დანართით, სადაც მომხმარებელი კონტროლერია.
წინამდებარე პოლიტიკა მხოლოდ პირველ შემთხვევას მოიცავს. საბოლოო მომხმარებლის მონაცემებთან დაკავშირებით გამოიყენება მომხმარებლის საკუთარი კონფიდენციალობის შეტყობინება.
3. მონაცემები, რომლებსაც ვაგროვებთ ბიზნეს-მომხმარებლების შესახებ
| კატეგორია | მაგალითები |
|---|---|
| იდენტიფიკაცია | სახელი და გვარი, ბიზნესის დასახელება, თანამდებობა, პროფილის ფოტო |
| საკონტაქტო მონაცემები | ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, ბიზნესის მისამართი, ქვეყანა |
| ანგარიში | მომხმარებლის სახელი, დაჰეშილი პაროლი, ორფაქტორიანი ავთენტიფიკაციის ტოკენები, შესვლის ისტორია, IP-მისამართი, მოწყობილობისა და ბრაუზერის იდენტიფიკატორები |
| ბილინგი | დღგ-ს საიდენტიფიკაციო ნომერი, ბილინგის მისამართი, გადახდის ბარათის ბოლო 4 ციფრი, ინვოისების ისტორია. სრული საბარათო მონაცემები გროვდება უშუალოდ Stripe-ის მიერ და ჩვენს სერვერებს არასოდეს აღწევს |
| კომუნიკაციები | მხარდაჭერის ტიკეტები, აპლიკაციაში ჩატის ისტორია, ზარების ჩანაწერები (თქვენი თანხმობით), გამოკითხვების პასუხები |
| გამოყენების ტელემეტრია | გამოყენებული გვერდები და ფუნქციები, დაწკაპუნებები, წარმადობის მეტრიკა, ავარიის ანგარიშები, შეცდომების ლოგები |
| მარკეტინგული ჩართულობა | ელ. ფოსტის გახსნისა და დაწკაპუნების მოვლენები, სიახლეების გამოწერის პარამეტრები, ვებინარებში დასწრება, დემო-ჯავშნები |
| საჯარო ჩამონათვალის მონაცემები | სადაც თქვენ EasyWeek-ის მარკეტპლეისში მონაწილეობის სურვილს გამოხატავთ — ბიზნესის დასახელება, ლოგო, სერვისები, სამუშაო საათები, მდებარეობა, ფოტოები და თქვენ მიერ გამოქვეყნებული შეჯამებული შეფასებები |
ამ მონაცემებს ვაგროვებთ უშუალოდ თქვენგან (რეგისტრაციისას, ფორმების შევსებისას, მხარდაჭერასთან დაკავშირებისას, ანგარიშის კონფიგურაციისას) და ავტომატურად (ლოგები, ტელემეტრია, ქუქი-ფაილები ჩვენს მარკეტინგულ საიტებზე — იხ. ქუქი-ფაილების პოლიტიკა).
4. მიზნები და სამართლებრივი საფუძვლები
| მიზანი | სამართლებრივი საფუძველი (საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ") |
|---|---|
| თქვენი ანგარიშის შექმნა და მართვა, EasyWeek Business პლატფორმის მიწოდება, რომლისთვისაც გამოიწერეთ სერვისი | ხელშეკრულების შესრულება |
| ბილინგი, ბუღალტრული აღრიცხვა, საგადასახადო ჩანაწერები | სამართლებრივი ვალდებულება ; ხელშეკრულება |
| მომხმარებელთა მხარდაჭერა და ინციდენტებზე რეაგირება | ხელშეკრულების შესრულება; კანონიერი ინტერესი |
| პროდუქტის ანალიტიკა, გამართვა, სიმძლავრის დაგეგმვა, უსაფრთხოების მონიტორინგი | კანონიერი ინტერესი უსაფრთხო და საიმედო პლატფორმის ოპერირებაში |
| მარკეტინგული კომუნიკაციები არსებულ ბიზნეს მომხმარებლებთან EasyWeek ეკოსისტემის, ახალი ფუნქციების და პარტნიორების შეთავაზებების შესახებ | კანონიერი ინტერესი § 7(3) UWG-ის საფუძველზე — შემოიფარგლება მსგავსი პროდუქტებითა და სერვისებით და ექვემდებარება თქვენი წინააღმდეგობის გამოთქმის უფლებას |
| მარკეტინგული კომუნიკაციები, სადაც თქვენ პირდაპირ გამოხატეთ თანხმობა (სიახლეების გამოწერა, ვებინარები) | თქვენი თანხმობა |
| თქვენი ბიზნესის EasyWeek-ის მარკეტპლეისზე გამოქვეყნება, სადაც თქვენ ირჩევთ ამ ვარიანტს | გამოწერის მარკეტპლეის დანართის შესრულება |
| სამართლებრივი ვალდებულებებისა და ხელისუფლების კანონიერი მოთხოვნების შესრულება | სამართლებრივი ვალდებულება |
| სამართლებრივი პრეტენზიებისგან დაცვა, მათი განხორციელება ან დადგენა | კანონიერი ინტერესი; სპეციალური კატეგორიის მონაცემები ჩართულია |
ჩვენ არ ვახორციელებთ ავტომატიზებულ გადაწყვეტილების მიღებას, რომელიც საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ"-ის გაგებით წარმოქმნის სამართლებრივ ან მსგავს მნიშვნელოვან შედეგებს თქვენთვის.
5. მარკეტინგული კომუნიკაციები
ბიზნეს მომხმარებლის ანგარიშის შექმნით თქვენ ეთანხმებით, რომ EasyWeek შეიძლება გიგზავნიდეთ სატრანზაქციო და მარკეტინგულ კომუნიკაციებს EasyWeek-ისა და ჩვენი ეკოსისტემის შესახებ ელექტრონული ფოსტით, SMS-ით, WhatsApp-ით, push-შეტყობინებებით და აპლიკაციის შიდა შეტყობინებებით. ჩვენ ასევე შეიძლება გამოვიყენოთ თქვენი ბიზნეს საკონტაქტო მონაცემები ღონისძიებებზე, ვებინარებზე, ბეტა-ფუნქციებზე, პარტნიორების შეთავაზებებზე მოსაწვევად და EasyWeek-ის ახალი მობილური აპლიკაციების (მაგალითად, EasyWeek-ის კლიენტის აპლიკაციის) შესახებ საინფორმაციოდ, იმ პირობით, რომ ეს თავსებადია მე-4 მუხლში აღწერილ სამართლებრივ საფუძველთან.
ნებისმიერ დროს შეგიძლიათ უარი თქვათ მარკეტინგულ კომუნიკაციებზე:
- ელ. ფოსტა — გამოწერის გაუქმების ბმული ყველა მარკეტინგული ელ. წერილის ბოლოში
- SMS / WhatsApp — გაგზავნეთ „STOP" ნებისმიერ მარკეტინგულ შეტყობინებაზე საპასუხოდ
- Push-შეტყობინებები — გამორთეთ თქვენი მოწყობილობის ან აპლიკაციის პარამეტრებში
- აპლიკაციაში — პროფილი → შეტყობინების პარამეტრები
თანხმობის გაუქმება არ ახდენს გავლენას გაუქმებამდე განხორციელებული დამუშავების კანონიერებაზე და არ გვიშლის ხელს, გამოგიგზავნოთ სატრანზაქციო შეტყობინებები, რომლებიც აუცილებელია სერვისის ფუნქციონირებისათვის.
6. გაზიარება და ქვეპროცესორები
ჩვენ ვაზიარებთ ბიზნეს მომხმარებლის მონაცემებს მხოლოდ შემდეგ მხარეებთან:
- ქვეპროცესორები, რომლებსაც ჩვენ ვიყენებთ სერვისის მიწოდებისთვის (ჰოსტინგი, ელ-ფოსტა, SMS, მხარდაჭერის ინსტრუმენტები, ანალიტიკა, გადახდების დამუშავება, AI ფუნქციები). მიმდინარე სია ხელმისაწვდომია /business/subprocessors-ზე. ყველა ქვეპროცესორი ხელშეკრულებით ვალდებულია დაიცვას კონფიდენციალურობა და საქართველოს კანონით „პერსონალურ მონაცემთა დაცვის შესახებ" გათვალისწინებული ვალდებულებები.
- Stripe, ჩვენი გადახდების პროცესორი, სააბონენტო გადახდების განსახორციელებლად.
- აუდიტორები, ბუღალტრები, იურიდიული მრჩევლები, რომლებიც მოქმედებენ პროფესიული კონფიდენციალურობის ფარგლებში.
- საჯარო ხელისუფლების ორგანოები, როდესაც ჩვენ კანონიერი ვალდებულება გვეკისრება ასეთი გაზიარებისა, მოთხოვნის სამართლებრივი საფუძვლის გადამოწმების შემდეგ და, სადაც ეს კანონით დასაშვებია, თქვენი შეტყობინებით.
- უფლებამონაცვლე პირები შერწყმის, შეძენის ან EasyWeek-ის მთლიანად ან ნაწილობრივ გაყიდვის შემთხვევაში, ამ დროს შემძენი კისრულობს ექვივალენტური კონფიდენციალურობის ვალდებულებებს.
ჩვენ არ ვყიდით თქვენს პერსონალურ მონაცემებს და არ ვაზიარებთ მათ მესამე მხარის რეკლამოდანებთან ჯვარედინ-კონტექსტური ქცევითი რეკლამის მიზნით.
7. საერთაშორისო გადაცემები
EasyWeek ძირითადად ამუშავებს ბიზნეს-მომხმარებლის მონაცემებს ევროკავშირის ტერიტორიაზე განლაგებულ ინფრასტრუქტურაზე (Hetzner-ის მონაცემთა ცენტრები გერმანიაში; Google Cloud Storage EU მულტი-რეგიონი; Cloudflare Edge EEA-ტრაფიკისთვის EU-მარშრუტიზაციით). იმ შემთხვევაში, როდესაც შეზღუდული რაოდენობის ქვედამუშავებლები განლაგებულნი არიან EEA-ს გარეთ (მაგალითად, გარკვეული ხელოვნური ინტელექტის მიმწოდებლები ნული მონაცემთა შენახვის შეთანხმების Zero Data Retention ფარგლებში), გადაცემა დაცულია ევროკომისიის სტანდარტული სახელშეკრულებო დათქმებით (Decision 2021/914) და გადაცემის ზეგავლენის შეფასებაზე დამყარებული დამატებითი ზომებით, რომლებიც ხელმისაწვდომია მოთხოვნის საფუძველზე privacy@easyweek.io-ზე.
8. შენახვის ვადები
| მონაცემი | შენახვის ვადა |
|---|---|
| ანგარიშის პროფილი და კონფიგურაცია | ანგარიშის აქტიურობის პერიოდი + წაშლის მოთხოვნიდან 6 თვე, შემდეგ წაშლა ან ანონიმიზაცია |
| ინვოისები და საბუღალტრო ჩანაწერები | 10 წელი (HGB § 257, AO § 147) |
| მხარდაჭერის ტიკეტები | დახურვიდან 3 წელი |
| შესვლისა და წვდომის ჟურნალები | 90 დღე; უსაფრთხოების ინციდენტებთან დაკავშირებული ჩანაწერები — კანონით გათვალისწინებული ვადით |
| სარეზერვო ასლები | მაქსიმუმ 35 დღე მბრუნავი ციკლით, რის შემდეგაც გადაიწერება |
| მარკეტინგული ჩართულობა | გამოწერის გაუქმებამდე + 6 თვე შესაბამისობის დამადასტურებელი მტკიცებულებისათვის |
შენახვის ვადის გასვლის შემდეგ მონაცემები უსაფრთხოდ იშლება ან შეუქცევად ანონიმიზდება, გარდა იმ შემთხვევებისა, როდესაც კანონი უფრო გრძელ ვადას ითვალისწინებს.
9. თქვენი უფლებები
თქვენ გაქვთ შემდეგი უფლებები თქვენი პერსონალური მონაცემების მიმართ საქართველოს კანონის „პერსონალურ მონაცემთა დაცვის შესახებ" საფუძველზე:
- წვდომის უფლება
- გასწორების უფლება
- წაშლის უფლება
- დამუშავების შეზღუდვის უფლება
- მონაცემთა გადაცემის უფლება
- წინააღმდეგობის უფლება — კერძოდ, პირდაპირი მარკეტინგის შემთხვევაში
- თანხმობის ნებისმიერ დროს გამოხმობის უფლება
- საზედამხედველო ორგანოში საჩივრის შეტანის უფლება — თქვენი ჩვეულებრივი საცხოვრებლის, სამუშაო ადგილის ან სავარაუდო დარღვევის ადგილის მიხედვით. საქართველოში EasyWeek GmbH-ის საკითხზე კომპეტენტური ორგანოა პერსონალურ მონაცემთა დაცვის სამსახური, https://personaldata.ge/.
ამ უფლებებიდან რომელიმეს გამოსაყენებლად, მოგვწერეთ privacy@easyweek.io. ჩვენ ვუპასუხებთ ერთი თვის ვადაში და უსასყიდლოდ, გარდა იმ შემთხვევებისა, როდესაც მოთხოვნა აშკარად უსაფუძვლო ან გადამეტებულია.
10. უსაფრთხოება
ჩვენ ვიყენებთ რისკის შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს, მათ შორის:
- დაშიფვრა გადაცემის დროს (TLS 1.3) და შენახვის დროს (AES-256)
- მრავალფაქტორიანი ავთენტიფიკაცია და მინიმალური პრივილეგიების პრინციპი ჩვენი თანამშრომლებისთვის
- ქსელის სეგრეგაცია, აუდიტის ჟურნალი, შეჭრის აღმოჩენა
- უსაფრთხო პროგრამული უზრუნველყოფის შემუშავების სასიცოცხლო ციკლი, რეგულარული დამოკიდებულებების სკანირება, შეღწევადობის ტესტირება
- დოკუმენტირებული ინციდენტებზე რეაგირებისა და დარღვევების შეტყობინების პროცესი
- წერილობითი კონფიდენციალობის ვალდებულების ქვეშ მყოფი პერსონალი
სრული დეტალები აღწერილია მონაცემთა დამუშავების დანართის ტექნიკური და ორგანიზაციული ზომების დანართში.
11. ცვლილებები და კონტაქტი
ჩვენ შეიძლება პერიოდულად განვაახლოთ ეს პოლიტიკა. მნიშვნელოვანი ცვლილებები გამოცხადდება აპლიკაციის შეტყობინებების ცენტრის მეშვეობით ან ელ. ფოსტით მათ ძალაში შესვლამდე სულ მცირე 14 დღით ადრე. ზემოთ მითითებული „ბოლო განახლების" თარიღი ყოველთვის ასახავს მიმდინარე ვერსიას.
კითხვებისთვის ან თქვენი უფლებების განსახორციელებლად:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, გერმანია ელ. ფოსტა: privacy@easyweek.io მონაცემთა დაცვა: dpo@easyweek.io
იხილეთ ასევე: კლიენტის კონფიდენციალურობის პოლიტიკა · ქუქი-ფაილების პოლიტიკა · მონაცემთა დამუშავების დანართი · ქვედდამამუშავებლები · იურიდიული ინფორმაცია.
