1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые OENEXIS GROUP LTD (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://onexllc.ge.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://onexllc.ge.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://onexllc.ge.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта https://onexllc.ge.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных

• фамилия, имя, отчество
• электронный адрес
• номера телефонов

• уставные (учредительные) документы Оператора
• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ

• Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных

7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@onexllc.ge с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@onexllc.ge с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@onexllc.ge.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://onexllc.ge/policy.

1. ზოგადი დებულებები
1.1. მოცემული პერსონალურ მონაცემთა დამუშავების პოლიტიკა (შემდგომში – „პოლიტიკა“) შემუშავებულია საქართველოს კანონის „პერსონალურ მონაცემთა დაცვის შესახებ“ №3144/2023 და მის późnej ცვლილებების შესაბამისად (შემდგომში – „პერსონალურ მონაცემთა დაცვის კანონი“) და განსაზღვრავს, თუ როგორ აგროვებს, ამუშავებს და იცავს პერსონალურ მონაცემებს OENEXIS GROUP LTD (შემდგომში – „ოპერატორი“).
1.2. ოპერატორის მთავარი მიზანი და საქმიანობის ერთ–ერთი ძირითადი პირობაა ადამიანის ძირითადი უფლებებისა და თავისუფლებების, მათ შორის პირადი ცხოვრების ხელშეუხებლობის, ოჯახის საიდუმლოსა და კომუნიკაციის კონფიდენციალობის დაცვა პერსონალურ მონაცემთა დამუშავებისას.
1.3. მოცემული პოლიტიკა ვრცელდება ყველა იმ ინფორმაციაზე, რომელსაც ოპერატორი იღებს ვებ–საიტის – https://onexllc.ge – (შემდგომში – „ვებ–საიტი“) მომხმარებელთა შესახებ.
1.4. პოლიტიკა ვრცელდება პერსონალურ მონაცემთა ნებისმიერ დამუშავებაზე, რომელიც ხორციელდება საქართველოს ტერიტორიაზე ან იმ შემთხვევაში, როდესაც დამუშავება ხდება საქართველოს მოქალაქეთა/რეზიდენტთა მიმართ შემუშავებული ტექნიკური საშუალებების გამოყენებით, როგორც ეს განსაზღვრულია პერსონალურ მონაცემთა დაცვის კანონში.
2. პოლიტიკაში გამოყენებული ძირითადი ტერმინები
2.1. „პერსონალური მონაცემი“ – ნებისმიერი ინფორმაცია, რომელიც უშუალოდ ან არაუშუალოდ დაკავშირებულია იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირთან (მონაცემთა სუბიექტთან).
2.2. „პერსონალური მონაცემების დამუშავება“ – პერსონალურ მონაცემებზე განხორციელებული ნებისმიერი ქმედება ან ქმედებათა ერთობლიობა, ავტომატიზებული ან არაუტომატიზებელი საშუალებებით (მაგ.: შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, განახლება, შეცვლა, გამოყენება, გავრცელება, მიწოდება, წვდომის მიცემა, დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება).
2.3. „ავტომატიზებული დამუშავება“ – პერსონალურ მონაცემთა დამუშავება საინფორმაციო–ტექნოლოგიური საშუალებების გამოყენებით.
2.4. „ინფორმაციული სისტემა“ – პერსონალურ მონაცემთა შემცველი ბაზებისა და მათი ტექნიკური/საინფორმაციო დამუშავების საშუალებების ერთობლიობა.
2.5. „დეპერსონალიზაცია“ – ქმედებები, જેના შედეგად ხდება პერსონალურ მონაცემებში ისეთი ცვლილება, რომლის შემდეგაც შეუძლებელია კონკრეტული სუბიექტის იდენტიფიცირება დამატებითი ინფორმაციის გარეშე.
2.6. „ოპერატორი (მონაცემთა დამმუშავებელი/მმართველი)“ – სახელმწიფო, მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, რომელიც საორგანიზაციო და სამართლებრივი საშუალებებით უზრუნველყოფს პერსონალური მონაცემების დამუშავებას და განსაზღვრავს დამუშავების მიზანსა და პირობებს.
2.7. „მომხმარებელი“ – ნებისმიერი ფიზიკური პირი, რომელიც სტუმრობს ვებ–საიტს https://onexllc.ge ან იყენებს მასზე განთავსებულ სერვისებს/მასალებს.
2.8. „ტრანსსასაზღვრო გადაცემა“ – პერსონალური მონაცემების გადაცემა უცხო ქვეყნის ტერიტორიაზე მდებარე ორგანოს, ფიზიკურ ან იურიდიულ პირს.
2.9. „გადასაცემად ნებადართული პერსონალური მონაცემები“ – პერსონალური მონაცემები, რომელთა მიმართაც მონაცემთა სუბიექტმა წინასწარი და მკაფიო თანხმობით ნებისყოფა გამოხატა მათი ფართო წრისთვის ხელმისაწვდომად ქცევაზე, კანონით დადგენილი წესით.
3. ოპერატორის ძირითადი უფლებები და ვალდებულებები
3.1. ოპერატორს აქვს უფლება:
– მოითხოვოს და მიიღოს მონაცემთა სუბიექტისგან ზუსტი და განახლებული ინფორმაცია, რომელიც აუცილებელია პოლიტიკაში მითითებული მიზნებისათვის;
– სუბიექტის თანხმობის გაუქმების ან დამუშავების შეწყვეტის მოთხოვნის შემთხვევაშიც გააგრძელოს პერსონალურ მონაცემთა დამუშავება იმ სამართლებრივი საფუძვლებით, რომლებიც გათვალისწინებულია პერსონალურ მონაცემთა დაცვის კანონით (მაგ.: კანონით დადგენილი ვალდებულებების შესრულება, სასამართლო დავა და სხვა).
– განსაზღვროს უსაფრთხოების ზომების შემადგენლობა და მოცულობა, რომლებიც საჭიროა პერსონალურ მონაცემთა დაცვის კანონის მოთხოვნების შესასრულებლად.
3.2. ოპერატორი ვალდებულია:
– უზრუნველყოს პერსონალურ მონაცემთა დამუშავების კანონიერება, გამჭვირვალობა და სამართლიანობა მონაცემთა სუბიექტის მიმართ;
– მიაწოდოს მონაცემთა სუბიექტს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ კანონის მიერ დადგენილი წესით და ვადებში;
– მიიღოს შესაბამისი სამართლებრივი, ორგანიზაციული და ტექნიკური ზომები პერსონალურ მონაცემთა უსაფრთხოების უზრუნველსაყოფად, მათ შორის, არაუფლებამოსილი წვდომის, შემთხვევითი ან უკანონო განადგურების, შეცვლის, გამოქვეყნების ან სხვა არასანქცირებული დამუშავების თავიდან ასაცილებლად;
– შეატყობინოს კომპეტენტურ ზედამხედველ ორგანოს პერსონალურ მონაცემებთან დაკავშირებული სერიოზული ინციდენტების შესახებ, როდესაც ეს მოთხოვნილია კანონით;
– უზრუნველყოს ამ პოლიტიკაზე შეუზღუდავი საჯარო წვდომა ვებ–საიტით.
4. პერსონალური მონაცემების სუბიექტის უფლებები და ვალდებულებები
4.1. პერსონალური მონაცემების სუბიექტს უფლება აქვს:
– მიიღოს ინფორმაცია საკუთარი პერსონალური მონაცემების დამუშავების შესახებ, მათ შორის დამუშავების მიზნების, სამართლებრივი საფუძვლების, დამუშავების ვადებისა და მონაცემთა მიმღებების შესახებ, გარდა კანონით დადგენილი გამონაკლისებისა;
– მოითხოვოს საკუთარი პერსონალური მონაცემების დაზუსტება, განახლება, დაფარვა (დაბლოკვა), წაშლა ან დეპერსონალიზაცია იმ შემთხვევებში, თუ მონაცემები არაზუსტია, მოძველებულია, არასრულია ან დამუშავდება უკანონოდ;
– გააუქმოს ადრე მოცემული თანხმობა პერსონალურ მონაცემთა დამუშავებაზე ან მოითხოვოს მათი დამუშავების შეწყვეტა კანონით დადგენილი წესით;
– განსაზღვროს წინასწარი თანხმობის აუცილებლობა პირდაპირი მარკეტინგის/რეკლამირების მიზნებისთვის მონაცემების გამოყენებისას;
– სასამართლოს ან პერსონალურ მონაცემთა დაცვის ზედამხედველ ორგანოს წინაშე გაასაჩივროს ოპერატორის ქმედება ან უმოქმედობა, თუ თვლის, რომ მისი უფლებები დაირღვა.
4.2. პერსონალური მონაცემების სუბიექტი ვალდებულია:
– ოპერატორს მიაწოდოს ზუსტი და საიმედო მონაცემები საკუთარ თავზე;
– აცნობოს ოპერატორს პერსონალურ მონაცემებში ცვლილებების შესახებ, რათა მოხდეს მათი დროებითი განახლება.
4.3. პირები, რომლებიც ოპერატორს აწვდიან არასანდო მონაცემებს საკუთარ ან მესამე პირის შესახებ მისგან თანხმობის გარეშე, იღებენ პასუხისმგებლობას საქართველოს მოქმედი კანონმდებლობის შესაბამისად.
5. პერსონალურ მონაცემთა დამუშავების პრინციპები
5.1. პერსონალური მონაცემების დამუშავება ხორციელდება კანონიერ, სამართლიან და გამჭვირვალე საფუძველზე, მონაცემთა სუბიექტის პატივისცემით.
5.2. მონაცემთა დამუშავება შეზღუდულია კონკრეტული, წინასწარ განსაზღვრული და კანონიერ მიზნებით; დაუშვებელია პერსონალური მონაცემების დამუშავება ისეთი მიზნებისთვის, რომლებიც შეუთავსებელია მონაცემთა თავდაპირველ მიზნებს.
5.3. დაუშვებელია სხვადასხვა მიზნებით დამუშავებული პერსონალური მონაცემების ბაზების შეერთება, თუ ასეთ გაერთიანებას შედეგად მოჰყვება მონაცემთა დამუშავება შეუთავსებელი მიზნებით.
5.4. დამუშავდება მხოლოდ ის მონაცემები, რომლებიც საჭიროა და შესაბამისობაშია დამუშავების დეკლარირებულ მიზნებთან; არ არის ნებადართული მონაცემთა ჭარბი (ზედმეტი) შეგროვება.
5.5. ოპერატორი უზრუნველყოფს პერსონალური მონაცემების სიზუსტეს, საკმარისობას და, საჭიროების შემთხვევაში, მათი განახლების ღონისძიებებს დამუშავების მიზნების მისაღწევად.
5.6. პერსონალური მონაცემების შენახვა ხორციელდება ისეთი ფორმით და ვადით, რომელიც იძლევა მონაცემთა სუბიექტის იდენტიფიცირების საშუალებას მხოლოდ იმ პერიოდით, რამდენიც ეს საჭიროა მონაცემთა დამუშავების მიზნებისთვის, თუ კანონით არ არის განსაზღვრული უფრო ხანგრძლივი ვადა. მიზნის მიღწევის ან ამ მიზნის საჭიროების შეწყვეტის შემდეგ მონაცემები წაიშლება ან დეპერსონალიზდება, თუ კანონით სხვა რამ არ არის გათვალისწინებული.
6. პერსონალურ მონაცემთა დამუშავების მიზნები
ოპერატორი ამუშავებს პერსონალურ მონაცემებს შემდეგი მიზნებით:
– მომხმარებლისთვის ვებ–საიტზე ხელმისაწვდომი სერვისების, ინფორმაციისა და/ან მასალების მიწოდება;
– მომხმარებლის მიერ გაგზავნილ მოთხოვნებზე, კითხვებსა და საჩივრებზე პასუხის გაცემა;
– ვებ–საიტის ფუნქციონალობის, უსაფრთხოებისა და ხარისხის გაუმჯობესება (ანალიტიკა, ტექნიკური მონიტორინგი);
– ოპერატორის სამართლებრივი ვალდებულებების შესრულება საქართველოს კანონმდებლობის შესაბამისად;
– პირდაპირი მარკეტინგი/სარეკლამო კომუნიკაციები მხოლოდ მომხმარებლის წინასწარი თანხმობის საფუძველზე, როგორც ეს გათვალისწინებულია პერსონალურ მონაცემთა დაცვის კანონით.
ამ მიზნების მისაღწევად შეიძლება დამუშავდეს, მათ შორის, შემდეგი კატეგორიის მონაცემები (დამოკიდებულია კონკრეტულ ფორმებსა და სერვისებზე ვებ–საიტზე):
– სახელი, გვარი (და, საჭიროების შემთხვევაში, მამის სახელი);
– ელ–ფოსტის მისამართი;
– ტელეფონის ნომერი;
– ტექნიკური/ანალიტიკური მონაცემები (IP–მისამართი, ბრაუზერის ტიპი, ქუქი-ფაილების მონაცემები და სხვ.), ვებ–საიტის ფუნქციონირებისა და ანალიტიკის მიზნით.
7. დამუშავების სამართლებრივი საფუძვლები
7.1. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლებია:
– მონაცემთა სუბიექტის წინასწარი, თავისუფალი და ინფორმირებული თანხმობა, სადაც ეს აუცილებელია;
– ოპერატორის სამართლებრივი ვალდებულებების შესრულება, რომლებიც გათვალისწინებულია საქართველოს მოქმედი კანონმდებლობით;
– ოპერატორსა და მონაცემთა სუბიექტს შორის დადებული (ან დასადები) ხელშეკრულების შესრულება, ან მონაცემთა სუბიექტის მოთხოვნით ხელშეკრულების დადების წინაპირობად პერსონალურ მონაცემთა დამუშავება;
– ოპერატორის ან მესამე პირის ლეგიტიმური ინტერესები, თუ ასეთი დამუშავება არ არღვევს მონაცემთა სუბიექტის უფლებებსა და თავისუფლებებს;
– პერსონალური მონაცემების საჯარო ხასიათი, როდესაც მონაცემთა სუბიექტმა თავად გახადა გარკვეული მონაცემები ხელმისაწვდომი ფართო საზოგადოებისთვის.
7.2. პირდაპირი მარკეტინგის, რეკლამირების ან მსგავს კომუნიკაციებთან დაკავშირებით, ოპერატორი აგზავნის შეტყობინებებს მხოლოდ იმ შემთხვევაში, თუ მონაცემთა სუბიექტმა წინასწარ გამოთქვა თანხმობა, რაც შეესაბამება 2024 წლიდან ამოქმედებულ მოთხოვნებს პერსონალურ მონაცემთა დაცვის კანონის შესაბამისად.
8. პერსონალურ მონაცემთა შეგროვება, შენახვა, გადაცემა და სხვა დამუშავების წესები
8.1. ოპერატორი უზრუნველყოფს პერსონალურ მონაცემთა უსაფრთხოებას და იღებს ყველა გონივრულ სამართლებრივ, ორგანიზაციულ და ტექნიკურ ზომას, რათა თავიდან აიცილოს მონაცემებზე არასანქცირებული წვდომა, შემთხვევითი ან უკანონო განადგურება, დაკარგვა, შეცვლა, არასანქცირებული გავრცელება ან სხვა უკანონო დამუშავება.
8.2. მომხმარებლის პერსონალური მონაცემები არ გადაეცემა მესამე პირებს, გარდა შემდეგი შემთხვევებისა:
– როდესაც გადაცემა აუცილებელია საქართველოს კანონმდებლობით დადგენილი ვალდებულების შესასრულებლად (მაგ.: სასამართლოს, სამართალდამცავი ან ზედამხედველობის ორგანოების კანონიერ მოთხოვნაზე პასუხის გასაცემად);
– როდესაც მონაცემთა სუბიექტს აქვს პირდაპირი თანხმობა მონაცემების მესამე პირთან გაზიარებაზე, მათ შორის სამოქალაქო–სამართლებრივი ხელშეკრულების/სერვისის შესრულების მიზნით;
– როდესაც მონაცემები დეპერსონალიზებულია და შეუძლებელია კონკრეტული პირის იდენტიფიცირება.
8.3. მომხმარებელს შეუძლია საჭიროების შემთხვევაში განაახლოს ან გაასწოროს საკუთარი პერსონალური მონაცემები, გამოგზავნით წერილს ოპერატორის ელ–ფოსტის მისამართზე: info@onexllc.ge, სათაურით „პერსონალური მონაცემების განახლება“.
8.4. პერსონალური მონაცემების დამუშავების ვადა განისაზღვრება იმ მიზნებით, რისთვისაც მონაცემები შეგროვდა, თუ ხელშეკრულებით ან მოქმედი კანონმდებლობით არ არის გათვალისწინებული განსხვავებული ვადა. მიზნის მიღწევის ან მისი საჭიროების შეწყვეტის შემდეგ, მონაცემები წაიშლება ან დეპერსონალიზდება.
8.5. მომხმარებელს jederzeit შეუძლია გააუქმოს თანხმობა პერსონალურ მონაცემთა დამუშავებაზე, გამოგზავნით წერილს ელ–ფოსტაზე info@onexllc.ge სათაურით „თანხმობის გაუქმება პერსონალურ მონაცემთა დამუშავებაზე“. ამ შემთხვევაშიც, ოპერატორს შეუძლია გააგრძელოს გარკვეული მონაცემების დამუშავება, თუ ამის სამართლებრივი საფუძველი არსებობს (მაგ.: ანგარიშგება, ნორმატიული ვალდებულება).
8.6. ვებ–საიტზე შეიძლება გამოიყენებოდეს მესამე პირების სერვისები (მაგ.: გადახდის სისტემები, კომუნიკაციის საშუალებები, ანალიტიკური/სარეკლამო პლატფორმები), რომელთა მიერ შეგროვებული მონაცემების დამუშავება რეგულირდება მათივე მომხმარებლის შეთანხმებითა და კონფიდენциальობის პოლიტიკით. ოპერატორი არ არის პასუხისმგებელი ასეთ მესამე პირებზე და მომხმარებელი ვალდებულია დამოუკიდებლად გაეცნოს მათ დოკუმენტებს.
8.7. ოპერატორი უზრუნველყოფს თანხმობით „გადასაცემად ნებადართული“ პერსონალური მონაცემების დამუშავებისას მონაცემთა სუბიექტის მიერ დადგენილი შეზღუდვების და პირობების პატივისცემას, გარდა იმ შემთხვევისა, როდესაც კანონი ითხოვს მონაცემთა დამუშავებას სახელმწიფო ან საზოგადოებრივ ინტერესებში.
9. ოპერატორის მიერ განხორციელებული ქმედებები პერსონალურ მონაცემებთან
9.1. ოპერატორი ახორციელებს შემდეგ ქმედებებს პერსონალურ მონაცემებთან: შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, განახლება, შეცვლა, ამოღება, გამოყენება, მიწოდება, გავრცელება (კანონის ფარგლებში), დეპერსონალიზაცია, დაბლოკვა, წაშლა და განადგურება.
9.2. ოპერატორი იყენებს როგორც ავტომატიზებულ, ასევე არაუტომატიზებელ დამუშავების მეთოდებს, საჭიროების მიხედვით.
10. ტრანსსასაზღვრო გადაცემა
10.1. პერსონალური მონაცემების გადაცემა საქართველოს გარეთ განხორციელდება მხოლოდ იმ სახელმწიფოებსა და მიმღებ სუბიექტებზე, რომლებიც უზრუნველყოფენ პერსონალური მონაცემების სათანადო დაცვის დონეს, ან იმ დამატებითი გარანტიების საფუძველზე, რომლებიც განსაზღვრულია პერსონალურ მონაცემთა დაცვის კანონით (მაგ.: სტანდარტული საკონტრაქტო პუნქტები, დამატებითი უსაფრთხოების ზომები).
10.2. საჭიროების შემთხვევაში, ოპერატორი უზრუნველყოფს კომპეტენტური ზედამხედველ ორგანოს ინფორმირებას ტრანსსასაზღვრო გადაცემასთან დაკავშირებით, კანონით დადგენილი პროცედურების დაცვით.
11. პერსონალური მონაცემების კონფიდენციალურობა
11.1. ოპერატორი და ყველა პირი, რომლებსაც აქვთ წვდომა პერსონალურ მონაცემებზე, ვალდებულნი არიან არ გაავრცელონ და არ გაუმხილონ მესამე პირებს პერსონალური მონაცემები მონაცემთა სუბიექტის თანხმობის გარეშე, გარდა კანონით დადგენილი შემთხვევებისა.
11.2. ოპერატორი პერსონალური მონაცემების კონფიდენციალურობას იცავს იმ პერიოდშიც, როდესაც მონაცემთა დამუშავება შეწყვეტილია, გარდა იმ შემთხვევებისა, როდესაც მონაცემები დეპერსონალიზებულია ან საჯაროდ ხელმისაწვდომია კანონიერად.
12. საკონტაქტო ინფორმაცია და პოლიტიკის მოქმედება
12.1. მონაცემთა სუბიექტს შეუძლია მიიღოს ნებისმიერი განმარტება მის პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებულ კითხვებზე, მიმართვის გამოგზავნით ელ–ფოსტაზე: info@onexllc.ge.
12.2. მოცემულ დოკუმენტში ასახული იქნება ყველა ცვლილება, რომელსაც ოპერატორი შეიტანს პერსონალური მონაცემების დამუშავების პოლიტიკაში. პოლიტიკა ძალაში რჩება განუსაზღვრელი ვადით, სანამ იგი არ შეიცვლება ახალი, განახლებული ვერსიით.
12.3. პოლიტიკის მოქმედი ვერსია საჯაროდ ხელმისაწვდომია ინტერნეტში მისამართზე: https://onexllc.ge/policy.

1. General provisions
1.1. This Privacy Policy (the “Policy”) is drafted in accordance with the Law of Georgia on Personal Data Protection No. 3144 of 14 June 2023 and its subsequent amendments (the “Personal Data Protection Law”) and defines how OENEXIS GROUP LTD (the “Operator”, “we”, “us”) processes and protects personal data.
1.2. The Operator’s primary objective and a key condition for its activities is to respect and protect fundamental human rights and freedoms, including the right to privacy, family life and the confidentiality of communications, when processing personal data.
1.3. This Policy applies to all information about visitors and users (“Users”, “you”) that we may obtain through the website https://onexllc.ge (the “Website”).
1.4. The Policy applies to any processing of personal data carried out within the territory of Georgia, as well as in other cases where the Personal Data Protection Law is applicable in accordance with its scope.
2. Definitions
2.1. “Personal data” means any information relating to an identified or identifiable natural person (“data subject”).
2.2. “Processing of personal data” means any operation or set of operations performed on personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure or making available, alignment or combination, restriction, erasure or destruction.
2.3. “Automated processing” means processing performed in whole or in part by automated (IT) means.
2.4. “Information system” means a set of databases containing personal data and the software and technical means used for their processing.
2.5. “Anonymisation (de‑identification)” means the processing of personal data in such a way that the data can no longer be attributed to a specific data subject without the use of additional information.
2.6. “Operator” (data controller/processor) means any public authority, municipal body, legal entity or natural person who, alone or jointly with others, determines the purposes and means of processing personal data and is responsible for such processing.
2.7. “User” means any visitor of the Website https://onexllc.ge and/or any person using the services and materials available on the Website.
2.8. “Transborder (cross‑border) transfer” means the transfer of personal data to the territory of a foreign state, to a foreign authority, foreign natural or legal person.
2.9. “Personal data made publicly available” means personal data for which the data subject has given clear consent to be accessible to an indefinite number of persons, under the conditions set out in the Personal Data Protection Law.
3. Rights and obligations of the Operator
3.1. The Operator has the right to:
– request and receive accurate and up‑to‑date information and/or documents containing personal data from the data subject, to the extent necessary for the purposes specified in this Policy;
– continue processing personal data even after the withdrawal of consent, where there are other legal grounds for processing as provided by the Personal Data Protection Law (for example, legal obligations, contractual necessity, protection of rights, etc.);
– determine and implement the set of legal, organisational and technical measures that are necessary to ensure compliance with the Personal Data Protection Law.
3.2. The Operator is obliged to:
– ensure that personal data are processed lawfully, fairly and in a transparent manner in relation to the data subject;
– provide the data subject with information regarding the processing of his/her personal data in the manner and within the time limits established by the Personal Data Protection Law;
– implement appropriate legal, organisational and technical measures to protect personal data against unauthorised or unlawful processing and against accidental loss, destruction or damage;
– notify the competent supervisory authority of serious personal data breaches, where required by the Personal Data Protection Law;
– make this Policy publicly and freely accessible on the Website.
4. Rights and obligations of data subjects
4.1. Data subjects have the right to:
– obtain information about the processing of their personal data, including the purposes, legal grounds, categories of data processed, storage periods and recipients of the data, except where restrictions are provided by law;
– request correction, updating, restriction (blocking), erasure or anonymisation of their personal data if such data are inaccurate, incomplete, outdated, or processed unlawfully or no longer needed;
– withdraw their consent to the processing of personal data at any time, without affecting the lawfulness of processing based on consent before its withdrawal;
– object to processing for direct marketing purposes and require the Operator to stop such processing; direct marketing is allowed only with the data subject’s prior, explicit and informed consent, and must be stopped no later than 7 working days after the withdrawal of consent.
– lodge a complaint with the relevant supervisory authority or bring a claim before a court if they consider that their rights have been violated as a result of personal data processing.
4.2. Data subjects are obliged to:
– provide the Operator with accurate and reliable information about themselves where such provision is necessary;
– notify the Operator of changes to their personal data so that the Operator can keep such data up to date.
4.3. Persons who provide the Operator with inaccurate information about themselves or information about another person without that person’s consent may be held liable in accordance with applicable Georgian law.
5. Principles of personal data processing
5.1. Personal data shall be processed lawfully, fairly and in a transparent manner in relation to the data subject.
5.2. Personal data shall be collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes.
5.3. Databases created for different and incompatible purposes shall not be combined if such combination results in processing that is incompatible with the original purposes.
5.4. Personal data shall be adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed; excessive data collection is not allowed.
5.5. Personal data shall be accurate and, where necessary, kept up to date; every reasonable step shall be taken to ensure that personal data that are inaccurate are erased or rectified without undue delay.
5.6. Personal data shall be kept in a form that permits identification of data subjects for no longer than is necessary for the purposes for which the data are processed, unless a longer retention period is required by law or a contract; after the expiry of the relevant period, personal data shall be erased or anonymised.
6. Purposes of personal data processing
We may process personal data for the following purposes:
– providing Users with access to services, information and/or materials available on the Website;
– responding to Users’ enquiries, requests, feedback or complaints;
– ensuring the operation, security and improvement of the Website (including monitoring, analytics and technical optimisation);
– performing our legal obligations under applicable Georgian legislation;
– direct marketing and communication regarding our services only on the basis of the User’s prior explicit consent and subject to the requirements of the Personal Data Protection Law.
Depending on the specific forms and services on the Website, we may process, among others, the following categories of data:
– first name, last name (and, where relevant, middle name);
– email address;
– phone number;
– technical and analytics data (e.g. IP address, browser type, device information, cookie data and similar information) used for security, analytics and functionality.
7. Legal grounds for processing
7.1. The legal grounds for processing personal data include:
– the data subject’s prior, explicit, freely given and informed consent, where such consent is required (e.g. for direct marketing);
– the need to comply with legal obligations to which the Operator is subject under Georgian law;
– the performance of a contract to which the data subject is a party or in order to take steps at the request of the data subject prior to entering into a contract;
– the legitimate interests pursued by the Operator or a third party, provided that such interests are not overridden by the data subject’s rights and freedoms;
– the processing of personal data made publicly available by the data subject in accordance with the Personal Data Protection Law.
7.2. For direct marketing purposes (such as email or SMS advertising), we will only process personal data if we have obtained the User’s prior, explicit and informed consent, and we will stop processing for such purposes within the statutory period (no later than 7 working days) after receiving a withdrawal or objection.
8. Collection, storage, transfer and other processing operations
8.1. The security of personal data processed by the Operator is ensured through the implementation of appropriate legal, organisational and technical measures designed to protect data against unauthorised or unlawful access, accidental loss, destruction, alteration, disclosure or any other unlawful form of processing.
8.2. Personal data of Users will not be transferred to third parties except in the following cases:
– where such transfer is required to comply with Georgian law or a lawful request from a court, law‑enforcement or supervisory authority;
– where the data subject has given explicit consent to the transfer of data to a third party, including for the performance of contractual obligations or the provision of services;
– where the data are anonymised and cannot be used to identify a specific individual.
8.3. In case of inaccuracies in personal data, the User may update or correct such data by sending a notice to the Operator’s email address: info@onexllc.ge with the subject line “Personal data update”.
8.4. The period of personal data processing is determined by the purposes for which the data were collected, unless a different retention period is set by law or contract. Upon achievement of the purposes or when the data are no longer necessary, personal data are erased or anonymised, unless otherwise required by applicable law.
8.5. The User may withdraw his/her consent to personal data processing at any time by sending a notice to info@onexllc.ge with the subject line “Withdrawal of consent to personal data processing”. Even after withdrawal of consent, the Operator may continue processing certain data if another legal ground for processing exists (for example, statutory obligations, accounting, defence of legal claims).
8.6. The Website may use services provided by third parties (for example, payment systems, communication tools, analytics or advertising platforms). Any information collected by such third‑party providers is stored and processed by them in accordance with their own terms of use and privacy policies. The Operator is not responsible for the actions or privacy practices of such third parties, and Users are encouraged to review their documents independently.
8.7. Restrictions imposed by the data subject on further transfer or processing of personal data that have been made publicly available do not apply where processing is carried out in the public interest or in other cases expressly provided by law.
9. Operations performed by the Operator with personal data
9.1. The Operator may perform the following operations with personal data: collection, recording, organisation, structuring, storage, updating, modification, retrieval, use, disclosure by transmission or otherwise making available, anonymisation, restriction (blocking), erasure and destruction.
9.2. The Operator may carry out automated processing and non‑automated (manual) processing of personal data, including processing via electronic communication networks where appropriate.
10. Cross‑border transfer of personal data
10.1. Personal data may be transferred outside Georgia only to those countries or recipients that provide an adequate level of data protection, or on the basis of appropriate safeguards, such as standard contractual clauses or other mechanisms permitted under the Personal Data Protection Law.
10.2. Where required by law, the Operator shall inform or obtain approval from the competent supervisory authority prior to engaging in certain types of cross‑border data transfers.
11. Confidentiality of personal data
11.1. The Operator and any persons who have access to personal data are obliged not to disclose personal data to third parties and not to distribute such data without the data subject’s consent, unless such disclosure is required or permitted by Georgian law.
11.2. The obligation of confidentiality continues to apply even after the end of personal data processing, unless the data have been anonymised or have become publicly available lawfully.
12. Contact details and validity of the Policy
12.1. The data subject may obtain any clarifications regarding the processing of his/her personal data by contacting the Operator via email at: info@onexllc.ge.
12.2. Any changes to this Policy will be reflected in this document. The Policy remains in force indefinitely until it is replaced by a new version.
12.3. The current version of the Policy is publicly available on the Internet at: https://onexllc.ge/policy.