მონაცემთა დაცვის პოლიტიკა (GDPR)
ORDONEX LLC
საიდენტიფიკაციო ნომერი: 400458697
რეგისტრირებულია: საქართველოში
რეგისტრირებული მისამართი:
Nadzaladevi District, Tornike Eristavi Street, N29, Tbilisi, Georgia
საკონტაქტო ელფოსტა: legal@ordonex.com
ამოქმედების თარიღი: 27 იანვარი 2026
ბოლო განახლება: 27 იანვარი 2026
1. პოლიტიკის მიზანი და სტატუსი
ეს მონაცემთა დაცვის პოლიტიკა განსაზღვრავს შიდა და გარე მონაცემთა დაცვის პრინციპებს, რომლებსაც ORDONEX LLC („ORDONEX“, „ჩვენ“) იყენებს პროგრამული სისტემებისა და ციფრული ინფრასტრუქტურების დაპროექტების, განვითარების, მიწოდების, ოპერირების და მხარდაჭერისას.
პოლიტიკა შედგენილია ევროკავშირის მონაცემთა დაცვის ზოგად რეგულაციასთან (GDPR) თავსებადობის მიზნით და შეესაბამება ფართოდ მიღებულ საერთაშორისო კონფიდენციალურობისა და უსაფრთხოების პრინციპებს.
პოლიტიკის მიზანია:
  • ORDONEX-ის ოპერაციებში პერსონალური მონაცემების დამუშავების მკაფიო წესების დადგენა;
  • მონაცემთა დაცვის ჩაშენება საინჟინრო და მიწოდების პროცესებში;
  • პასუხისმგებლობების განსაზღვრა ORDONEX-ის როლის მიხედვით (კონტროლიორი, დამმუშავებელი, ქვედამმუშავებელი);
  • კლიენტების, პარტნიორების, აუდიტორებისა და რეგულატორების განხილვის მხარდაჭერა.
პოლიტიკა იურისდიქციურად ნეიტრალურია. სადაც ადგილობრივი კანონმდებლობა დამატებით მოთხოვნებს აწესებს, ORDONEX მათ ახორციელებს სახელშეკრულებო პირობების, კონფიგურაციისა და საზღვრული კონტროლების მეშვეობით, ამ პოლიტიკაში განსაზღვრული საბაზისო დაცვის შესუსტების გარეშე.
2. განმარტებები (GDPR-ის შესაბამისად)
ამ პოლიტიკის მიზნებისთვის:
  • პერსონალური მონაცემები — ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს;
  • დამუშავება — პერსონალურ მონაცემებზე განხორციელებული ნებისმიერი ოპერაცია (აგროვება, შენახვა, გამოყენება, გადაცემა, წაშლა და სხვა);
  • კონტროლიორი — სუბიექტი, რომელიც განსაზღვრავს დამუშავების მიზნებსა და საშუალებებს;
  • დამმუშავებელი — სუბიექტი, რომელიც ამუშავებს მონაცემებს კონტროლიორის სახელით;
  • ქვედამმუშავებელი — დამმუშავებლის სახელით მოქმედი მესამე მხარე;
  • მონაცემთა სუბიექტი — ფიზიკური პირი, რომლის მონაცემებიც მუშავდება;
  • სპეციალური კატეგორიის მონაცემები — GDPR-ით განსაზღვრული სენსიტიური მონაცემები;
  • უსაფრთხოების ინციდენტი / მონაცემთა დარღვევა — უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების განადგურებას, დაკარგვას, შეცვლას, არაუფლებრივ გამჟღავნებას ან წვდომას.
3. მოქმედების სფერო
პოლიტიკა ვრცელდება:
  • ORDONEX-ის კორპორატიულ ოპერაციებზე;
  • საინჟინრო საქმიანობაზე (დიზაინი, განვითარება, ტესტირება, დანერგვა, ოპერირება);
  • კლიენტურ პროექტებზე, სადაც მუშავდება პერსონალური მონაცემები;
  • ყველა თანამშრომელსა და კონტრაქტორზე.
პერსონალური მონაცემები შეიძლება მუშავდებოდეს:
  • ვებსაიტისა და საკონტაქტო ფორმების მეშვეობით;
  • ბიზნეს კომუნიკაციებში;
  • კლიენტურ სისტემებში;
  • კონტროლირებად საინჟინრო გარემოებში.
4. მონაცემთა დაცვის პრინციპები
ORDONEX იყენებს შემდეგ სავალდებულო პრინციპებს:
  • კანონიერება, სამართლიანობა და გამჭვირვალობა;
  • მიზნის შეზღუდვა;
  • მონაცემთა მინიმიზაცია;
  • სიზუსტე;
  • შენახვის ვადის შეზღუდვა;
  • მთლიანობა და კონფიდენციალურობა;
  • ანგარიშვალდებულება.
ეს პრინციპები განიხილება როგორც არქიტექტურული შეზღუდვები.
5. როლები და პასუხისმგებლობები
ORDONEX შეიძლება მოქმედებდეს როგორც:
  • კონტროლიორი (ვებსაიტი, ბიზნეს კომუნიკაცია);
  • დამმუშავებელი (კლიენტური სისტემები);
  • ქვედამმუშავებელი;
შიდა პასუხისმგებლობა განსაზღვრულია უსაფრთხოების, წვდომის, ინციდენტების, შენახვისა და კონტრაქტორთა შესაბამისობის მიმართულებით.
6. დამუშავებული მონაცემების კატეგორიები
ვებსაიტი / კონტროლიორი:
სახელი, ელფოსტა, კომპანია, როლი, შეტყობინებები, ტექნიკური მეტამონაცემები.
კლიენტური სისტემები / დამმუშავებელი:
მონაცემთა კატეგორიები განისაზღვრება კლიენტის მიერ.
7. დამუშავების სამართლებრივი საფუძვლები
  • ხელშეკრულების შესრულება;
  • ლეგიტიმური ინტერესი;
  • თანხმობა;
  • სამართლებრივი ვალდებულება.
8. მონაცემთა დამუშავების საზღვრები
სისტემები დაპროექტებულია მკაფიო საზღვრებით:
  • ძირითადი ლოგიკა;
  • მონაცემთა ფენა;
  • ინტეგრაცია;
  • იურისდიქციური მოთხოვნები.
9. კონფიდენციალურობა დიზაინით და ნაგულისხმევად
ORDONEX ახორციელებს:
  • მინიმალურ მონაცემთა ექსპოზიციას;
  • მინიმალური წვდომის პრინციპს;
  • შიფრაციას;
  • გარემოების გამიჯვნას;
  • წაშლისა და ლოგირების კონტროლს.
10. უსაფრთხოების ზომები
მოიცავს წვდომის კონტროლს, შიფრაციას, უსაფრთხო განვითარებას, ლოგირებას, მიმწოდებლების კონტროლს.
11. საერთაშორისო გადაცემები
მონაცემთა გადაცემა ხორციელდება სამართლებრივი მექანიზმების შესაბამისად და კონტროლირებადი წვდომით.
12. შენახვა და წაშლა
მონაცემები ინახება მხოლოდ საჭირო ვადით და წაშლა მიკვლევადია.
13. მონაცემთა სუბიექტის უფლებები
წვდომა, გასწორება, წაშლა, შეზღუდვა, გადატანა, პროტესტი, თანხმობის გაუქმება.
მოთხოვნები იგზავნება: partnership@ordonex.com
14. ავტომატიზებული გადაწყვეტილებები
ვებსაიტის მონაცემებზე არ გამოიყენება იურიდიული ეფექტის მქონე ავტომატიზაცია.
15. ინციდენტების მართვა
ინციდენტები აღირიცხება, იკვლევა და კონტროლდება.
16. მმართველობა და დოკუმენტაცია
ინახება დამუშავების ჩანაწერები, წვდომის ლოგები, ინციდენტების დოკუმენტაცია.
17. პოლიტიკის ცვლილებები
განახლებული ვერსიები ქვეყნდება ვებსაიტზე.
18. კონტაქტი
მონაცემთა დაცვის საკითხებზე:
legal@ordonex.com
ORDONEX LLC, Tbilisi, Georgia
Made on
Tilda