პერსონალური ინფორმაციის დაცვის პოლიტიკა

ძალაშია: 2026 წლის 21 მარტიდან
ბოლო განახლება: 2026 წლის 16 მარტი

მუხლი 1. ზოგადი დებულებები

1.1. წინამდებარე პოლიტიკა განსაზღვრავს სწავლება (Swavleba) პლატფორმის მიერ პერსონალური ინფორმაციის დაცვის პრინციპებს, ზომებსა და პროცედურებს.

1.2. პოლიტიკა შედგენილია «პერსონალურ მონაცემთა დაცვის შესახებ» საქართველოს კანონის (№3144, 2023) 27-ე მუხლის (მონაცემთა უსაფრთხოება) და 26-ე მუხლის (კონფიდენციალურობა დიზაინის/ნაგულისხმევი პარამეტრების მიხედვით) შესაბამისად.

მუხლი 2. დაცული მონაცემების კატეგორიები

  • 2.1. სარეგისტრაციო მონაცემები: ელ. ფოსტა, მომხმარებლის სახელი, დაშიფრული პაროლი.
  • 2.2. გადახდის მონაცემები: Keepz-ის მეშვეობით დამუშავებული, პლატფორმაზე ინახება მხოლოდ მასკირებული ბარათის მონაცემები.
  • 2.3. ტექნიკური მონაცემები: IP მისამართი, მოწყობილობის ინფორმაცია, სესიის მონაცემები.
  • 2.4. მდებარეობის მონაცემები: მიახლოებითი (IP მისამართიდან), ზუსტი (GPS — მხოლოდ თანხმობით).
  • 2.5. კონტენტის მონაცემები: ვიდეოები, ჩატის შეტყობინებები, შეფასებები.
  • 2.6. ფინანსური მონაცემები: ბალანსი, ტრანზაქციის ისტორია, IBAN.

მუხლი 3. დაცვის პრინციპები

  • კანონიერება — მონაცემთა დამუშავება ხდება მხოლოდ კანონით გათვალისწინებულ საფუძვლებზე.
  • მონაცემთა მინიმიზაცია — ვაგროვებთ მხოლოდ იმ მონაცემებს, რაც აუცილებელია კონკრეტული მიზნის მისაღწევად.
  • გამჭვირვალობა — მომხმარებლებს ნათლად ვაცნობებთ, რა მონაცემებს ვაგროვებთ და რატომ.
  • სიზუსტე — ვცდილობთ მონაცემების სიზუსტის უზრუნველყოფას და ვაძლევთ მომხმარებელს შესწორების შესაძლებლობას.
  • შენახვის შეზღუდვა — მონაცემები ინახება მხოლოდ მიზნის მისაღწევად საჭირო ვადით.
  • მთლიანობა და კონფიდენციალურობა — მონაცემები დაცულია არაავტორიზებული წვდომის, დაკარგვისა და დაზიანებისგან.
  • ანგარიშვალდებულება — ვაფიქსირებთ მონაცემთა დამუშავების ყველა ოპერაციას და ვამოწმებთ შესაბამისობას.

მუხლი 4. უსაფრთხოების ზომები

4.1. დაშიფვრა

ტრანზიტში: TLS 1.2+ ყველა კომუნიკაციისთვის (HTTPS). მოსვენებისას: AES-256 დაშიფვრა მონაცემთა ბაზებისა და სარეზერვო ასლებისთვის. პაროლები: bcrypt ალგორითმით ჰეშირებული, არასდროს ტექსტური სახით.

4.2. წვდომის კონტროლი

როლებზე დაფუძნებული წვდომის სისტემა (RBAC): სტუდენტი, ლექტორი, ადმინისტრატორი. მინიმალური უფლებების პრინციპი — თითოეულ მომხმარებელს აქვს მხოლოდ იმ მონაცემებზე წვდომა, რაც მისი როლისთვის აუცილებელია.

4.3. მონიტორინგი და აუდიტი

სისტემის ჟურნალების (ლოგების) მუდმივი მონიტორინგი. საეჭვო აქტივობის ავტომატური გამოვლენა. წვდომის ჟურნალების შენახვა აუდიტისთვის.

4.4. სარეზერვო ასლები

რეგულარული სარეზერვო ასლების შექმნა. სარეზერვო ასლების დაშიფრული შენახვა. აღდგენის პროცედურების რეგულარული ტესტირება.

4.5. ინფრასტრუქტურის დაცვა

ფაიერვოლი და ინტრუზიის გამოვლენის სისტემები. DDoS-ის დაცვა. რეგულარული უსაფრთხოების განახლებები.

მუხლი 5. მომხმარებლის უფლებები

5.1. თქვენ გაქვთ უფლება:

  • მოითხოვოთ თქვენზე არსებული მონაცემების ასლი;
  • მოითხოვოთ არაზუსტი მონაცემების შესწორება;
  • მოითხოვოთ მონაცემების წაშლა (კანონით გათვალისწინებულ ფარგლებში);
  • მოითხოვოთ მონაცემთა დამუშავების შეზღუდვა;
  • გააპროტესტოთ მონაცემთა დამუშავება;
  • უარი თქვათ მარკეტინგულ კომუნიკაციებზე.

5.2. მიმართვა: [email protected]. პასუხი: 10 სამუშაო დღის ვადაში.

მუხლი 6. მონაცემთა ინციდენტზე რეაგირება

  • 6.1. ინციდენტის გამოვლენა და შეფასება — 24 საათის განმავლობაში.
  • 6.2. პერსონალურ მონაცემთა დაცვის სამსახურისთვის (PDPS) შეტყობინება — ინციდენტის გამოვლენიდან 72 საათის ვადაში (კანონის 29-ე მუხლის შესაბამისად).
  • 6.3. დაზარალებული მომხმარებლების ინფორმირება — დაუყოვნებლივ, მარტივ და გასაგებ ენაზე, თუ ინციდენტი მნიშვნელოვან საფრთხეს უქმნის მათ უფლებებს.
  • 6.4. სამაკორექტირებელო ზომების მიღება და ინციდენტის დოკუმენტირება.
  • 6.5. ინციდენტის რეესტრის წარმოება (ყველა ინციდენტის, შედეგების და მიღებული ზომების ჩანაწერი).
  • 6.6. პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნის შემთხვევაში, დამუშავების ოპერაციების ჩანაწერების წარდგენა 3 სამუშაო დღის ვადაში (კანონის 28-ე მუხლი).

მუხლი 7. პოლიტიკის ცვლილება

7.1. პოლიტიკა განახლდება საჭიროებისამებრ, მინიმუმ წელიწადში ერთხელ.

7.2. არსებითი ცვლილებების შესახებ მომხმარებლები ინფორმირებული იქნებიან.

საკონტაქტო ინფორმაცია

კომპანია: სწავლება (Swavleba) სამართლებრივი ფორმა: ინდივიდუალური მეწარმე, მცირე ბიზნესის სტატუსით მისამართი: საქართველო, ქ. თბილისი, ლეო და ნოდარ გაბუნიას II შესახვევი, №3, ბინა 27 ელ. ფოსტა: [email protected] ტელეფონი: +995 555 54 99 88 ვებგვერდი: swavleba.ge