0322 00 48 48

არსენ ოქროჯანაშვილის 26, ზაჰესი

Eng
შესვლა
პერსონალურ მონაცემთა დაცვის პოლიტიკა

პერსონალურ მონაცემთა დაცვის პოლიტიკა

პრეამბულა   

შპს „ონვეი“ (შემდგომ – „ორგანიზაცია“) მიზნად ისახავს, პერსონალური მონაცემების დამუშავებისას პატივი სცეს და დაიცვას ადამიანის ძირითადი უფლებები და თავისუფლებები, მათ შორის პირადი და ოჯახური ცხოვრების, პირადი სივრცისა და კომუნიკაციის ხელშეუხებლობის უფლებები. 

ორგანიზაცია, როგორც საკურიერო და სატრანსპორტო მომსახურების მიმწოდებელი, რომელიც უზრუნველყოფს ამანათების მიღებას, მიწოდებას, ლოგისტიკურ ორგანიზებას, მობილური აპლიკაციისა და ვებ-პლატფორმის საშუალებით შეკვეთების მართვას, ასევე გადახდისა და მომხმარებელთა მომსახურების პროცესებს, განსაკუთრებულ ყურადღებას უთმობს მომხმარებელთა და თანამშრომელთა მონაცემთა დაცვას. 

წინამდებარე პოლიტიკა განსაზღვრავს ძირითად ღონისძიებებს, რომლითაც ორგანიზაცია უზრუნველყოფს პერსონალური მონაცემთა დამუშავების პროცესების შესაბამისობას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან (შემდგომ – „კანონი“) და იცავს მონაცემთა სუბიექტთა კანონიერ უფლებებს. 

მუხლი 1. მოქმედების სფერო  

ეს პოლიტიკა ვრცელდება ორგანიზაციის მიერ პერსონალური მონაცემების (შემდგომ – „მონაცემები“) დამუშავების ყველა პროცესზე, მათ შორის: 

  • ამანათების მიღებისა და მიწოდების პროცესებზე (გამგზავნებისა და მიმღებების მონაცემების დამუშავება, მარშრუტების დაგეგმვა, კურიერის მომსახურება);
  • მომხმარებელთა ანგარიშებისა და შეკვეთების მართვაზე მობილური აპლიკაციისა და ვებსაიტის საშუალებით; 
  • ფინანსურ ოპერაციებზე, მათ შორის გადახდის მონაცემების, ინვოისების და ბუღალტრული აღრიცხვის მიზნებისთვის;
  • უსაფრთხოების სისტემებზე, მათ შორის ამანათის გზავნილის მონიტორინგზე, მიწოდების სტატუსის დადგენასა და სისტემური უსაფრთხოების უზრუნველყოფაზე; 
  • თანამშრომელთა მონაცემების მართვაზე, შიდა ადმინისტრირების, კონტრაქტების შესრულებისა და შრომითი ურთიერთობების ფარგლებში; 
  • პარტნიორ ორგანიზაციებთან თანამშრომლობაზე, რომლებიც მომსახურებას უზრუნველყოფენ თანადამამუშავებლის ან დამუშავებაზე უფლებამოსილი პირის სტატუსით.  

მუხლი 2. ტერმინთა განმარტება  

ამ პოლიტიკაში გამოყენებულ ტერმინებს აქვთ კანონით განსაზღვრული მნიშვნელობა. 

მუხლი 3. მონაცემთა დამუშავების პრინციპები  

1. ორგანიზაცია მონაცემებს ამუშავებს კანონის შესაბამისად, კანონით განსაზღვრული მონაცემთა დამუშავების საფუძვლის არსებობის პირობებში და შემდეგი პრინციპების დაცვით: 

ა) მონაცემები უნდა დამუშავდეს კანონიერად, სამართლიანად, გამჭვირვალედ და მონაცემთა სუბიექტის ღირსების შეულახავად; 

ბ) მონაცემები უნდა შეგროვდეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნისთვის და არ უნდა იქნეს გამოყენებული ამ მიზანთან შეუთავსებელი მიზნით; 

გ) მონაცემები უნდა დამუშავდეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად; 

დ) მონაცემები უნდა იყოს ნამდვილი, ზუსტი და, საჭიროების შემთხვევაში, განახლებული; 

ე) მონაცემები შენახულ უნდა იქნეს მხოლოდ იმ ვადით, რაც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად; 

ვ) მონაცემების არამართლზომიერი დამუშავებისგან დასაცავად მიღებულ უნდა იქნეს თანმდევი საფრთხეების შესაბამისი ტექნიკური და ორგანიზაციული ზომები. 

2. ორგანიზაცია უზრუნველყოფს მონაცემების დამუშავებას იმგვარად, რომ შეძლოს პროცესის ზემოთ ჩამოთვლილ პრინციპებთან შესაბამისობის დასაბუთება. 

მუხლი 4. რა ინფორმაციას ვაგროვებთ

მომსახურების სრულყოფილად გაწევის მიზნით, ჩვენ ვაგროვებთ შემდეგი ტიპის მონაცემებს:

  • საიდენტიფიკაციო ინფორმაცია: სახელი, გვარი, კომპანიის შემთხვევაში - ს/კ
  • საკონტაქტო ინფორმაცია: ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი.
  • მიწოდების დეტალები: ფიზიკური მისამართი, სართული, ბინის ნომერი და ლოკაციის კოორდინატები ამანათის ჩაბარება/მიღებისთვის.
  • ფინანსური ტრანზაქციები: ინფორმაცია განხორციელებული შეკვეთებისა და გადახდების ისტორიის შესახებ.

მუხლი 5. მონაცემთა დამუშავების მიზნები

ჩვენ ვიყენებთ თქვენს მონაცემებს შემდეგი მიზნებისთვის:

  • საკურიერო მომსახურების გაწევა (ამანათის აღება და ჩაბარება).
  • მომხმარებელთან კომუნიკაცია შეკვეთის სტატუსის შესახებ.
  • მომსახურების ხარისხის გაუმჯობესება და ტექნიკური მხარდაჭერა.

მუხლი 6. მესამე მხარეები და მონაცემთა გაზიარება

ჩვენ არ ვყიდით თქვენს პერსონალურ მონაცემებს. მონაცემების გაზიარება ხდება მხოლოდ მომსახურების შესასრულებლად აუცილებელ მესამე მხარეებთან:

  • რუკები და ნავიგაცია: ვიყენებთ Google Maps-ის (ან მსგავს) სერვისებს მისამართის ზუსტი იდენტიფიცირებისთვის.
  • გადახდები: საბანკო ბარათით გადახდისას თქვენი მონაცემები მუშავდება ბანკის დაცული არხებით. ჩვენ არ ვინახავთ თქვენი ბარათის სრულ მონაცემებს (PAN, CVV), ეს ინფორმაცია დაცულია პარტნიორი ბანკის მიერ უსაფრთხოების საერთაშორისო სტანდარტებით.

მუხლი 7. ანგარიშის წაშლა (Account Deletion)

თქვენ გაქვთ უფლება, ნებისმიერ დროს მოითხოვოთ თქვენი ანგარიშისა და პერსონალური მონაცემების წაშლა.

როგორ წავშალოთ: მოგვწერეთ მოთხოვნა ელ-ფოსტაზე: info@onway.delivery

ვადები: მოთხოვნის მიღებიდან 30 დღის ვადაში ჩვენ სრულად წავშლით ან ანონიმურს გავხდით თქვენს მონაცემებს, გარდა იმ ინფორმაციისა, რომლის შენახვაც სავალდებულოა კანონმდებლობით (მაგ: ბუღალტრული აღრიცხვა).

მუხლი 8. სპეციალური პირობები კურიერებისთვის (პარტნიორებისთვის)

ეს სექცია ეხება მხოლოდ "OnWay Driver" / "OnWay Courier" აპლიკაციის მომხმარებლებს.

ა) ადგილმდებარეობის მონაცემები ფონურ რეჟიმში (Background Location)

კურიერის აპლიკაცია აგროვებს ადგილმდებარეობის მონაცემებს მაშინაც კი, როდესაც აპლიკაცია დახურულია ან არ გამოიყენება (Background mode).

რატომ არის ეს საჭირო: ეს ფუნქცია კრიტიკულად მნიშვნელოვანია, რათა სისტემამ ავტომატურად მოგცეთ თქვენთან ახლოს მდებარე შეკვეთები და დისპეტჩერმა/მომხმარებელმა შეძლოს ამანათის გადაადგილების კონტროლი რეალურ დროში.

ბ) კამერაზე წვდომა

აპლიკაცია ითხოვს წვდომას თქვენს კამერაზე.

მიზანი: შეკვეთის შესრულებისას ამანათისთვის ფოტოს გადაღება და ატვირთვა, რაც წარმოადგენს ჩაბარების დამადასტურებელ დოკუმენტს (Proof of Delivery).

მუხლი 9. კანონიერად დამუშავების უზრუნველმყოფი ძირითადი ღონისძიებები  

მონაცემების წინამდებარე პოლიტიკის მე-3 მუხლის შესაბამისად დამუშავებისთვის, ორგანიზაცია: 

ა) მონაცემების უსაფრთხოების უზრუნველსაყოფად იღებს საფრთხეების შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს, მათ შორის, განსაზღვრავს ორგანიზაციაში არსებული თითოეული ინფორმაციული აქტივის მფლობელს და უზრუნველყოფს ინფორმაციულ აქტივებზე წვდომების კონტროლს, რათა თავიდან იქნას აცილებული უნებართვო წვდომა მომხმარებელთა პერსონალურ მონაცემებზე; 

ბ) უზრუნველყოფს ორგანიზაციაში დასაქმებული პირების პერიოდულ გადამზადებას მონაცემთა დაცვის წესებთან დაკავშირებით, მონაცემების მოპყრობასთან მიმართებით; 

გ) ინციდენტის აღმოჩენის შემთხვევაში, ინციდენტით გამოწვეული სავარაუდო ზიანის შემცირების ან აღმოფხვრის მიზნით უზრუნველყოფს დროულ რეაგირებას და ინციდენტის შესახებ მონაცემთა სუბიექტების კანონით დადგენილი წესით ინფორმირებას; 

დ) გამჭვირვალობის პრინციპის შესაბამისად, მონაცემთა სუბიექტების ინფორმირების მიზნით, საჯაროდ ხელმისაწვდომად ათავსებს ინფორმაციას მის მიერ მონაცემთა დამუშავების პროცესების შესახებ. ასევე, საჭიროების შემთხვევაში, ორგანიზაცია მიმართავს დამატებით ზომებს მონაცემთა სუბიექტების ინფორმირებისთვის; 

ე) ორგანიზაციაში დასაქმებული პირების ინფორმირების მიზნით, მათთვის ხელმისაწვდომად ათავსებს ინფორმაციას ორგანიზაციის მიერ მათი მონაცემების დამუშავების პროცესების შესახებ; 

ვ) უზრუნველყოფს კანონით გათვალისწინებული უფლებების რეალიზების მიზნით ორგანიზაციაში მონაცემთა სუბიექტების მიერ წარმოდგენილ მომართვებზე (მაგალითად, მონაცემების წაშლის ან გასწორების მოთხოვნა) დროულ და ჯეროვან რეაგირებას; 

ზ) აფასებს მონაცემთა დამუშავების შედეგად ადამიანის ძირითადი უფლებების და თავისუფლებების შელახვის საფრთხის შექმნის ალბათობას და, შესაბამის შემთხვევაში, ახორციელებს მონაცემთა დაცვაზე ზეგავლენის შეფასებას; 

თ) ყველა პროდუქტში, პროექტში და მომსახურებაში ითვალისწინებს მონაცემთა მეტად დაფარვის პრიორიტეტს; 

ი) კანონის შესაბამისად აღრიცხავს მის მიერ მონაცემთა დამუშავებასთან დაკავშირებულ ინფორმაციას; 

კ) დამუშავებაზე უფლებამოსილი პირების მეშვეობით მონაცემებს ამუშავებს მხოლოდ სამართლებრივი აქტის ან/და წერილობითი შეთანხმების საფუძველზე, რომლითაც მკაფიოდ განსაზღვრავს დამუშავების საფუძვლებს და მიზნებს, დასამუშავებელ მონაცემთა კატეგორიებს (მაგალითად, სახელი, ელფოსტა, გადახდის დეტალები), დამუშავების ვადას და მხარეთა ვალდებულებებს; 

ლ) უზრუნველყოფს სხვა შესაბამისი ღონისძიებების გატარებას, მათ შორის, საჭიროების შემთხვევაში მონაცემების ანონიმიზაციას. 

მუხლი 10. აღსრულება  

1. წინამდებარე პოლიტიკის მე-4 მუხლით გათვალისწინებული ღონისძიებების უზრუნველსაყოფად ორგანიზაცია შეიმუშავებს დამატებით წერილობით დოკუმენტებს და იღებს სხვა შესაბამის ზომებს. 

2. ორგანიზაციის მიერ მონაცემთა წინამდებარე პოლიტიკის შესაბამისად დამუშავების მიმართ წარმოშობილი რისკების იდენტიფიცირების და სათანადო ღონისძიებების გატარების კოორდინირების მიზნით: 

ა) პერსონალურ მონაცემთა დაცვის ოფიცერი - ახორციელებს ორგანიზაციის მიერ მონაცემთა დამუშავების პროცესების კანონთან და წინამდებარე პოლიტიკასთან შესაბამისობის მონიტორინგს და გასცემს შესაბამის რეკომენდაციებს; 

ბ) ინფორმაციული აქტივის მფლობელები - უზრუნველყოფენ მათ მფლობელობაში არსებული, მონაცემების შემცველი ინფორმაციული აქტივების კანონთან და წინამდებარე პოლიტიკასთან შესაბამისობას. 

მუხლი 11. გადახედვა  

ეს პოლიტიკა გადაიხედება სულ მცირე, წელიწადში ერთხელ, საჭიროების შემთხვევაში, მასში სათანადო ცვლილებების შეტანის გზით, განსაკუთრებით ორგანიზაციის საქმიანობაში ტექნოლოგიური ან სამართლებრივი ცვლილებების გათვალისწინებით. 

მუხლი 12. საკონტაქტო ინფორმაცია

თუ გაქვთ კითხვები პერსონალურ მონაცემებთან დაკავშირებით, დაგვიკავშირდით:

კომპანია: შპს ონვეი (OnWay LLC)

ელ-ფოსტა: info@onway.delivery

ვებ-გვერდი: https://onway.ge

პერსონალურ მონაცემთა დაცვის ოფიცერი

ჩვენს ორგანიზაციაში პერსონალურ მონაცემთა დაცვის კუთხით ნებისმიერ საკითხზე შეგიძლიათ მიმართოთ პერსონალურ მონაცემთა დაცვის ოფიცერს: შპს მონაცემთა დაცვის ოფიცერი. საკონტაქტო ნომერი: 555 50 51 58; მეილი: info@dpo.ge


Preamble   

Onway LLC (hereinafter – the “Organization”) aims to respect and protect fundamental human rights and freedoms in the processing of personal data, including the right to private and family life, privacy, and the inviolability of communications.

As a provider of courier and transportation services – which include parcel receipt and delivery, logistics management, order processing through a mobile application and web platform, as well as payment and customer service processes – the Organization pays particular attention to the protection of the personal data of its customers and employees.

This Policy defines the core measures by which the Organization ensures that its data processing activities comply with the Law of Georgia on Personal Data Protection (hereinafter – the “Law”) and safeguard the lawful rights of data subjects.

Article 1. Scope of Application  

This Policy applies to all processes of personal data (hereinafter – “Data”) processing carried out by the Organization, including:

  • Parcel receipt and delivery (processing of sender and recipient data, route planning, courier services);
  • Customer account and order management via the mobile application and website;
  • Financial operations, including processing of payment data, invoices, and for accounting purposes;
  • Security systems, including parcel tracking, delivery status monitoring, and ensuring system security;
  • Employee data management within the scope of internal administration, contract performance, and employment relations;
  • Cooperation with partner organizations that provide services as joint controllers or processors.

Article 2. Definitions  

The terms used in this Policy have the meanings assigned to them under the Law. 

Article 3. Principles of Data Processing  

1. The Organization processes Data in compliance with the Law, subject to the existence of a legal basis for processing as defined by the Law, and in accordance with the following principles:

a. Data must be processed lawfully, fairly, transparently, and with due respect for the dignity of the data subject;

b. Data must be collected only for specific, clearly defined, and legitimate purposes and must not be further processed in a manner incompatible with those purposes;

c. Data must be processed only to the extent necessary to achieve the relevant legitimate purpose;

d. Data must be accurate, complete, and, where necessary, kept up to date;

e. Data must be stored only for as long as is necessary to achieve the relevant legitimate purpose of processing;

f. Appropriate technical and organizational measures must be taken to protect Data against unlawful processing and associated risks.

2. The Organization ensures that Data is processed in such a way that it can demonstrate compliance with the above-listed principles.

Article 4. Information We Collect

To provide our delivery services effectively, we collect the following types of data:

  • Identity Data: First name, Last name.
  • Contact Data: Phone number, Email address.
  • Delivery Data: Physical address, floor, apartment number, and geolocation coordinates for pickup/delivery.
  • Transaction Data: History of orders placed and payment status.

Article 5. Purpose of Data Processing

We use your data for the following purposes:

  • Providing courier services (pickup and delivery).
  • Communicating with users regarding order status.
  • Service improvement and technical support.

Article 6. Third Parties and Data Sharing

We do not sell your personal data. We only share data with essential third-party service providers:

  • Maps & Navigation: We use services like Google Maps to identify accurate locations for delivery.
  • Payments: When paying by card, your transaction is processed through secure banking channels. We do not store full credit card details (PAN, CVV); this information is secured by our partner bank according to international security standards.

Article 7. Account Deletion Rights

You have the right to request the deletion of your account and personal data at any time.

How to Delete: by sending a request to our email: info@onway.delivery

Timeline: Upon request, we will permanently delete or anonymize your data within 30 days, except for data we are required to retain by law (e.g., for tax and accounting purposes).

Article 8. Special Terms for Couriers (Partners)

This section applies specifically to users of the "OnWay Driver" / "OnWay Courier" application.

A) Background Location Access

Our Courier App collects location data to enable order dispatching and tracking even when the app is closed or not in use.

Purpose: This feature is essential to assign you orders that are nearby and to allow customers/dispatchers to track the package delivery in real-time.

B) Camera Access

The app requests access to your device's camera.

Purpose: To take photos of packages upon delivery or pickup as Proof of Delivery.

Article 9. Core Measures Ensuring Lawful Processing 

For the purposes of processing Data in accordance with Article 3 of this Policy, the Organization shall:

a. adopt appropriate technical and organizational measures to ensure data security, including designating an owner for each information asset within the Organization and controlling access to such assets, in order to prevent unauthorized access to customers’ personal data;

b. provide periodic training to its employees on data protection rules and the proper handling of data;

c. ensure timely response in the event of an incident, with a view to minimizing or eliminating potential harm caused by the incident, and inform data subjects of such incident in accordance with the requirements of the Law;

d. in line with the principle of transparency, make publicly available information on its data processing activities for the purpose of informing data subjects, and, where necessary, adopt additional measures to further inform data subjects;

e. make available to its employees information on the processing of their personal data carried out by the Organization;

f. ensure timely and proper response to requests submitted by data subjects in the exercise of their rights under the Law (for example, requests for deletion or rectification of data);

g. assess the likelihood that data processing may pose risks to fundamental rights and freedoms, and, where applicable, conduct a Data Protection Impact Assessment;

h. ensure that data minimization is taken into account in all products, projects, and services;

i. maintain records of processing activities as required by the Law;

j. process data through processors only on the basis of a legal act and/or a written agreement, which clearly defines the legal grounds and purposes of processing, the categories of data to be processed (e.g., name, email, payment details), the duration of processing, and the obligations of the parties;

k. implement other relevant measures, including, where appropriate, the anonymization of data.

Article 10. Enforcement 

1. To ensure the implementation of the measures provided for under Article 4 of this Policy, the Organization shall develop additional written documents and adopt other appropriate measures.

2. For the purpose of identifying risks arising in connection with data processing carried out under this Policy, and coordinating the implementation of adequate measures:

a. the Data Protection Officer shall monitor the Organization’s data processing activities for compliance with the Law and this Policy and shall issue corresponding recommendations;

b. information asset owners shall ensure that the information assets under their control, containing data, comply with the Law and this Policy.

Article 11. Review  

This Policy shall be reviewed at least once a year and amended as necessary, in particular to take into account technological or legal changes in the Organization’s activities.

Article 12. Contact Information

If you have any questions regarding this policy, please contact us:

Company Name: OnWay LLC

Email: info@onway.delivery

Website: https://onway.ge


Data Protection Officer

For any matter related to personal data protection within our Organization, you may contact the Data Protection Officer: Data Protection Officer LLC Tel.: +995 555 50 51 58; Email: info@dpo.ge