კონფიდენციალურობის პოლიტიკა

ბოლო განახლება: 2026 წლის 5 ივნისი. რეგულირებულია საქართველოს კანონებით. გამოქვეყნებულია ინგლისურად; ქართული ვერსია ხელმისაწვომებელია.

ეს კონფიდენციალურობის პოლიტიკა ხსნის, როგორ აგროვებს, იყენებს, საერთყოფს და იცავს პერსონალურ მონაცემებს საქართველოს საზოგადოებრივი ჯანდაცვის ინსტიტუტი („PHIG“, „ჩვენ“, „ჩვენს“, „ჩვენი“), როგორც მონაცემების კონტროლერი, certificate.ge და SheniEkimi სერტიფიცირების სერვისის („სერვისი“) მეშვეობით. ჩვენ ვახორციელებთ პერსონალური მონაცემების დამუშავებას საქართველოს კანონის მიხედვით პერსონალური მონაცემების დაცვაზე, და, მათ შემთხვევაში, ევროკავშირის ზოგადი პერსონალური მონაცემების დაცვის რეგულაციის („EU GDPR“), გაერთიანებული სამეფოს GDPR და 2018 წლის მონაცემთა დაცვის აქტის („UK GDPR“), და კალიფორნიის მომხმარებელთა კონფიდენციალურობის აქტის, როგორც შეცვლილით კალიფორნიის კონფიდენციალურობის უფლებების აქტით („CCPA/CPRA“).

1. ვინ არის პასუხისმგებელი თქვენს მონაცემებზე

კონტროლერი არის PHIG, ზემოთ მოყვანილი მისამართზე. ჩვენი პასუხისმგებელი პირი და მონაცემთა დაცვის კონტაქტი პროფესორია გიორგი ფხაკაძე, MD, MPH, PhD. ნებისმიერ კონფიდენციალურობის მოთხოვნაზე, მიამართეთ info@accreditation.ge.

2. ჩვენ მიერ შეგროვებული პერსონალური მონაცემები

• ანგარიშის მონაცემები — სახელი, ელექტრონული ფოსტის მისამართი და პაროლი (შენახული მხოლოდ ჰეშირებული/ეშირების სახით).
• დაწესებულების მონაცემები — ორგანიზაციის სახელი, ტიპი, ფიზიკური მისამართი, საკონტაქტო დეტალები და ლოგო.
• შეფასების მონაცემები — პასუხები, ჩანაწერები და ნებისმიერი დოკუმენტები ან ფოტომასალა, რომელთა ატვირთვაც გადაწყვეტთ როგორც მოწმობა.
• კორესპონდენცია — შეკითხვები და მხარდაჭერის შეტყობინებები, რომლებიც გვიგზავნით.
• საჯარო პროფილის მონაცემები — შეზღუდული ინფორმაცია, რომელიც ნაჩვენებია დაწესებულების საჯარო პროფილზე და სერთიფიკატზე.
• ტექნიკური მონაცემები — IP მისამართი, მოწყობილობის და ბრაუზერის ინფორმაცია, და ქუქები (იხილეთ ჩვენი ქუქების პოლიტიკა).

3. რატომ ვიყენებთ თქვენს მონაცემებს და ჩვენი სამართლებრივი საფუძვლები

ჩვენ ვიყენებთ პერსონალურ მონაცემებს, რათა შევქმნათ და ვმართოთ თქვენი ანგარიში; შევაფასოთ განაცხადები და გავცეთ, დავადასტუროთ, განვუახლოთ, შევაჩეროთ ან გავაუქმოთ სერთიფიკატები; შევინარჩუნოთ სერთიფიცირებული დაწესებულებების საჯარო რეესტრი; ვურთიერთობდეთ თქვენთან; უზრუნველვყოთ, ვიმოქმედოთ და გავაუმჯობესოთ მომსახურება; და დავიცვათ კანონი. ჩვენი სამართლებრივი საფუძვლებია: ხელშეკრულების შესრულება (მოთხოვნილ მომსახურებას ვაწვდით); თანხმობა (მაგალითად არასავალდებულო ქუქები, რომელთა ნებისმიერი დროს უარყოფა შეგიძლიათ); გონივრული ინტერესები (მომსახურების უზრუნველყოფა, დაცვა და გაუმჯობესება და რეესტრის მთლიანობის დაცვა, თქვენს უფლებებთან შედარებით); და სამართლებრივი ვალდებულების დაცვა.

4. ჯანმრთელობის მონაცემები და სხვა მგრძნობიარე ინფორმაცია

მომსახურება აფასებს დაწესებულებებს, არა ინდივიდუალურ პაციენტებს. ჩვენ არ ვთხოვთ და თქვენ არ უნდა ატვირთოთ პაციენტის იდენტიფიცირებადი ინფორმაცია ან სპეციალურ კატეგორიაში მყოფი ჯანმრთელობის მონაცემები როგორც მტკიცებულება. თუ დაწესებულება მაინც ატვირთავს მსგავს მონაცემებს, ის არის მონაცემთა მმართველი და იძლევა იმის გარანტიას, რომ გააჩნია სამართლებრივი საფუძველი მათ გასაზიარებლად, ხოლო PHIG ამუშავებს მას მხოლოდ განაცხადის მიმოხილვისთვის საჭირო შეზღუდული ფარგლებში. გთხოვთ, გაასუფთავოთ პერსონალური მონაცემები ნებისმიერი დოკუმენტიდან ან ფოტოდან ატვირთვამდე.

5. ქუქები და მსგავს ტექნოლოგიები

ჩვენ ვიყენებთ ქუქებს როგორც აღწერილი ქუქების პოლიტიკაში. არასავალდებულო ქუქები გამოყენებულია მხოლოდ თქვენი თანხმობით.

6. ვისთან ვიზიარებთ მონაცემებს

ჩვენ ვიზიარებთ პერსონალურ მონაცემებს მხოლოდ საჭიროების შემთხვევაში: შეფასებისას, მიმოხილვისას ან თქვენი მოთხოვნის გადამოწმებისას; შემოწმებული მომსახურების მიმწდებებს (მაგალითად, ჰოსტინგი), მოქმედებენ ჩვენს პროცესორებად წერილობითი კონფიდენციალურობისა და მონაცემთა დაცვის პირობებით; საზოგადოებასთან, მაგრამ მხოლოდ დაწესებულების საჯარო პროფილზე და სერთიფიკატზე ნაჩვენები შეზღუდული ინფორმაცია; და სასამართლოებთან, მარეგულირებლებსა ან ხელისუფლებასთან, თუ ეს მოთხოვნილია კანონით. ჩვენ არ ვყიდით პერსონალურ მონაცემებს და არ ვიზიარებთ მათ დამაკავშირებელი კონტექსტური ქცევითი რეკლამირებისთვის.

7. მონაცემების საერთაშორისო გადაცემები

ჩვენ ვმოქმედებთ საქართველოს სივრცეში და ჩვენი სერვისის პროვაიდერებს შესაძლოა მოხდეს მონაცემების დამუშავება სხვა ქვეყნებში. როდესაც პერსონალური მონაცემები გადის საზღვრებს, ვეყრდნობით იმიჯის გადაწყეტილებას, თუ ის არსებობს, ან შესაბამის მონაცემების დაცვის ღონისძიებებს, როგორიცაა ევროპის კომისიის სტანდარტული კონტრაქტის პირობები (და გაერთიანებული სამეფოს საერთაშორისო მონაცემთა გადაცემის დამატება), რათა უზრუნველვყოთ დაცვა, რომელიც ემთხვევა შესაბამის კანონმდებლობას.

8. რამდენ ხანს ვინახავთ მონაცემებს

პერსონალურ მონაცემებს ვინახავთ ზემოთ აღნიშნული მიზნებისთვის საჭირო ხანს — ჩვეულებრივ თქვენს ანგარიშისა და სერთიფიკატის განმავლობაში, პლუს ნებისმიერი პერიოდის განმავლობაში, რომელიც სავალდებულოა კანონით — შემდეგ კი წაიშლება ან ანონიმირდება.

9. როგორ ვიცავთ მონაცემებს

ატვირთული მტკიცებულება ინახება კერძო სივრცეში, რომელიც არ არის საჯაროდ ხელმისაწვდომი და არის ხელმისაწვდომი მხოლოდ შესაბამისი შემფასებლისა და უფლებამოსილი ადმინისტრატორებისთვის. ჩვენ ვანხორციელებთ შესაბამის ტექნიკურ და ორგანიზაციულ ღონისძიებებს, მათ შორის წვდომის კონტროლსა და ტრანზიტში დაშიფვრავს. გადაცემისა და შენახვის არცერთი მეთოდი არაა მთლიანად დაცული, და ჩვენ არ შეგვიძლია აბსოლუტური უსაფრთხოების გარანტირება.

10. თქვენი უფლებები

ყველას შეუძლია გვთხოვოს საკუთარ პერსონალურ მონაცემებზე წვდომა, შესწორება, განახლება ან წაშლა და შეიძლება დაგვიკავშირდეთ ნებისმიერი კონფიდენციალურობის საკითხით info@accreditation.ge. ჩვენ ვპასუხობთ კანონით დადგენილ დროში.

ევროპის ეკონომიკური სივრცე / ევროკავშირი (EU GDPR): წვდომის, გამოსწორების, წაშლის, შეზღუდვის, მონაცემთა გადაცემისა და ვეტოს უფლება, და თანხმობის ნებისმიერ დროს უკან გამოყოფის უფლება. შეგიძლიათ წარადგინოთ პრეტენზია ადგილობრივ მონაცემთა დაცვის ზედამხედველ ორგანოსთან.

გაერთიანებული სამეფო (UK GDPR / მონაცემთა დაცვის აქტი 2018): ზემოთ აღნიშნული უფლებები და იცოდეთ ინფორმაციის კომისართა ოფისთან (ICO) პრეტენზიის წარდგენის უფლება ico.org.uk-ში.

კალიფორნია (CCPA/CPRA): კალიფორნიის მცხოვრებლებს შეუძლიათ მოითხოვონ, იცოდნენ, წაშალონ და გამოასწორონ პერსონალური ინფორმაცია, და შეუძლიათ უარი თქვან პერსონალური ინფორმაციის “გაყიდვაზე” ან “გაზიარებაზე” — თუმცა ჩვენ არ ვყიდით ან არ ვაზიარებთ პერსონალურ ინფორმაციას — და შეუძლიათ შეზღუდონ აღიზრდილი პერსონალური ინფორმაციის გამოყენება. ჩვენ არ გავანადგურებთ თქვენ მას შემდეგ, რაც გამოიყენებთ ამ უფლებებს და შეგიძლიათ დაინიშნოთ უფლებამოსილი აგენტი. ელფოსტა info@accreditation.ge.

საქართველო (პერსონალური მონაცემების დაცვის კანონი): წვდომის, შესწორების, განახლების, დაბლოკვის, წაშლისა და განადგურების უფლებები, და პერსონალური მონაცემების დაცვის სერვისთან მიმართვის უფლება (personaldata.ge).

11. ბავშვები

სერვისი განკუთვნილია ორგანიზაციებისა და ზრდასრულებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ ბავშვების მონაცემებს 16 წლამდე ასაკში, და სერვისი არ არის მიმართული ბავშვებზე. თუ ფიქრობთ, რომ ბავშვმა მოგვაწოდა ინფორმაცია, დაგვიკავშირდით და ჩვენ წავშლით მას.

12. ნუ დაარეგისტრირებთ და გლობალური კონფიდენციალურობის კონტროლი

რადგან ჩვენ არ ვადგენთ მომხმარებლებს მესამე მხარის ვებსაიტებზე რეკლამირებისთვის, სერვისი პასუხობს გლობალურ კონფიდენციალურობის კონტროლის (GPC) ან “ნუ გაწვდებიან” სიგნალების მიმართულებით, რომ არ გავყიდეთ ან გავაზიაროთ პერსონალური ინფორმაცია.

13. საჩივრები

გთხოვთ ჯერ ჩვენამდე მობრძანდეთ, რათა დაგეხმაროთ. ასევე გაქვთ უფლება მიმართოთ ზედამხედველ ორგანოს საჩივრით: პერსონალურ მონაცემთა დაცვის სამსახური საქართველოში; ევროკავშირში, თქვენს ადგილობრივ მონაცემთა დაცვის ორგანოს; ბრიტანეთში, ICO-ს; კალიფორნიაში, კალიფორნიის პირადი გაცემულის დაცვის სააგენტოს ან გენერალურ პროკურორს.

14. ამ პოლიტიკის ცვლილებები

ამ პოლიტიკას პერიოდულად განვაახლებთ. “ბოლო განახლების” თარიღი ზემოთ ამჟამინდელ ვერსიას ასახავს და ცვლილებები მომსახურებაზე შეტყობინებით გამცნობირებით ჩატარდება.

15. კონტაქტი

პროფესორი გიორგი ფხაკაძე, MD, MPH, PhD, PHIG — info@accreditation.ge, +995 577 416 314, ბელტემი რაიზის 3, თბილისი 0105, საქართველო.