გამოყენების პირობები, კონფიდენციალურობის პოლიტიკა და სამედიცინო დისკლაიმერი
1. ზოგადი დებულებები
წინამდებარე დოკუმენტი არეგულირებს საქართველოს საზოგადოებრივი ჯანდაცვის ინსტიტუტის (შემდგომში „ინსტიტუტი”) მიერ მართული ციფრული პლატფორმების გამოყენების პირობებსა და პერსონალური მონაცემების დამუშავებას.
დოკუმენტი ვრცელდება ინსტიტუტის ყველა ვებგვერდსა და ციფრულ სერვისზე, მათ შორის:
sheniekimi.ge • sheniambebi.ge • shenimedicina.ge • shenitbilisi.ge • shenisupra.ge • shenisilamaze.ge • sheniinterieri.ge • sheniemigranti.ge • sheniganatleba.ge • shenistartup.ge • shenisofeli.ge • shenipositive.ge • shenihoroskopi.ge • shenimarket.ge • supplement.ge • pacienti.ge • accreditation.ge • shenixma.ge • gmj.ge • publichealth.ge • shenidasveneba.ge • shenitravel.ge • sheniacademy.ge • shenivacancy.ge • ihealth.ge
პლატფორმების გამოყენებით მომხმარებელი ადასტურებს წინამდებარე პირობებზე სრულ თანხმობას. თუ თქვენ არ ეთანხმებით ამ პოლიტიკას, გთხოვთ შეწყვიტოთ პლატფორმების გამოყენება.
2. მონაცემთა მმართველი
ვებგვერდი: www.publichealth.ge
ელ. ფოსტა: info@accreditation.ge
მონაცემთა დამუშავება ხორციელდება შემდეგი სამართლებრივი ჩარჩოს ფარგლებში:
- საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ” (მუხ. 5, 6, 11, 15–22, 23, 27–28)
- ევროკავშირის რეგულაცია GDPR (Regulation (EU) 2016/679) — ევროკავშირის ტერიტორიაზე მდებარე მომხმარებლებთან მიმართებაში
3. სამედიცინო დისკლაიმერი
მომხმარებელი ვალდებულია ჯანმრთელობასთან დაკავშირებულ ნებისმიერ საკითხზე მიმართოს კვალიფიციურ სამედიცინო სპეციალისტს. გადაუდებელი მდგომარეობის დროს — დაუყოვნებლივ მიმართოს სამედიცინო დაწესებულებას ან გამოიძახოს სასწრაფო დახმარება (112).
4. პერსონალური მონაცემების შეგროვება
4.1. მომხმარებლის მიერ მოწოდებული მონაცემები
- სახელი, გვარი
- ელ. ფოსტის მისამართი
- ტელეფონის ნომერი
- საცხოვრებელი მისამართი
- ასაკი, სქესი, დაბადების თარიღი (სურვილის შემთხვევაში)
- ჯანმრთელობასთან დაკავშირებული ინფორმაცია (განსაკუთრებული კატეგორია — GDPR მე-9 მუხლი; საქართველოს კანონის მე-6 მუხლი)
- კომუნიკაციის შინაარსი (შეკითხვები, კომენტარები, საჩივრები)
4.2. ავტომატურად გენერირებული მონაცემები
- IP მისამართი და გეოლოკაცია
- მოწყობილობის ტიპი, ბრაუზერი, ოპერაციული სისტემა, ეკრანის გარჩევადობა
- ვიზიტის თარიღი, დრო, ხანგრძლივობა
- Cookie-ფაილები და მსგავსი ტექნოლოგიები (Web Beacons, Pixel Tags, HTML5 storage)
- Referrer URL — შემოსვლამდელი გვერდის მისამართი
- პლატფორმებთან ინტერაქციის სტატისტიკა
- სასაათო სარტყელი/ზონა
4.3. მესამე წყაროებიდან მიღებული მონაცემები
- საჯაროდ ხელმისაწვდომი წყაროები
- სახელმწიფო სერვისების განვითარების სააგენტო — კანონიერი საფუძვლების არსებობისას
- ანალიტიკური სერვისები: Google Analytics, Facebook Pixel და მსგავსი GDPR-შესაბამისი სერვისები
5. მონაცემთა დამუშავების მიზნები და სამართლებრივი საფუძვლები
| მიზანი | სამართლებრივი საფუძველი | კანონი / მუხლი |
|---|---|---|
| სერვისის მიწოდება და ფუნქციონირება | ხელშეკრულების შესრულება | GDPR 6(1)(b) / GEO კანონი მ.5.1.ბ |
| სამართლებრივი ვალდებულებები | კანონით დაკისრებული ვალდებულება | GDPR 6(1)(c) / GEO კანონი მ.5.1.გ |
| საზ. ჯანმრთელობის კვლევა და სტატისტიკა | საზოგადოებრივი ინტერესი | GDPR 6(1)(e), 9(2)(i) / GEO კანონი მ.5.1.ე |
| მარკეტინგი (opt-in) | მომხმარებლის თანხმობა | GDPR 6(1)(a) / GEO კანონი მ.5.1.ა |
| უსაფრთხოება, თაღლითობის პრევენცია | ლეგიტიმური ინტერესი | GDPR 6(1)(f) / GEO კანონი მ.5.1.ვ |
| ანალიტიკა, სერვისის გაუმჯობესება | ლეგიტიმური ინტერესი | GDPR 6(1)(f) / GEO კანონი მ.5.1.ვ |
| ჯანმრთელობის მონაცემთა დამუშავება | აშკარა თანხმობა | GDPR 9(2)(a) / GEO კანონი მ.6.1.ა |
ლეგიტიმური ინტერესის განმარტება: სერვისის გაუმჯობესებისა და უსაფრთხოების მიზნით განხორციელებული დამუშავება ეფუძნება ინსტიტუტის ლეგიტიმურ ინტერესს, რომელიც არ არღვევს მომხმარებლის ფუნდამენტურ უფლებებს და თავისუფლებებს. (GDPR Recital 47; GEO კანონი მ.5.1.ვ)
6. Cookie-ფაილები და საიდენტიფიკაციო ტექნოლოგიები
Cookie-ფაილები არის მცირე ტექსტური ფაილები, რომლებიც ინახება თქვენს ბრაუზერში. ტექნიკურად არასაჭირო Cookie-ები განთავსდება მხოლოდ თქვენი წინასწარი თანხმობის შემდეგ.
| Cookie ტიპი | მიზანი | თანხმობა |
|---|---|---|
| აუცილებელი (Strictly Necessary) | ავტორიზაცია, უსაფრთხოება, სესიის მართვა | არ სჭირდება |
| ფუნქციური | პარამეტრების დამახსოვრება, ენის არჩევანი | საჭიროა |
| ანალიტიკური (Google Analytics) | ვიზიტების სტატისტიკა, ქცევის ანალიზი | საჭიროა |
| სარეკლამო (Facebook Pixel, სხვ.) | პერსონალიზებული რეკლამა | საჭიროა |
Do Not Track: ამჟამად პლატფორმა ავტომატურად არ ცვლის ქცევას „Do Not Track” ბრაუზერ-სიგნალის მიღებისას, ვინაიდან ამ სტანდარტის ინდუსტრიული კონსენსუსი ჯერ კიდევ ჩამოყალიბების პროცესშია.
Cookie-ების გამოყენებაზე უარის თქმა შესაძლებელია ბრაუზერის პარამეტრებიდან, თუმცა ეს შეიძლება გავლენა მოახდინოს სერვისის სრულ ფუნქციონირებაზე.
7. მონაცემთა გაზიარება
პერსონალური მონაცემები არ იყიდება მესამე პირებზე. გაზიარება შესაძლებელია მხოლოდ:
- ტექნიკური მომსახურების პარტნიორები — მხოლოდ ხელშეკრულების ფარგლებში, კონფიდენციალურობის ვალდებულებით
- სამართალდამცავი ორგანოები — კანონმდებლობის შესაბამისი მოთხოვნისას
- სასამართლო — სასამართლო გადაწყვეტილების ან კანონიერი მოთხოვნის საფუძველზე
- სამართალმემკვიდრე — ინსტიტუტის რეორგანიზაციის/შერწყმის შემთხვევაში, იგივე პოლიტიკის პირობებით
- Google Analytics / Facebook Pixel — ანალიტიკური მიზნებისთვის, ანონიმიზებული ან ფსევდონიმიზებული სახით
მესამე პირებს ეკრძალება მიღებული მონაცემების გამოყენება სხვა მიზნებისთვის. (GEO კანონი მ.23; GDPR მ.28)
საერთაშორისო გადაცემა: ევროკავშირის გარეთ გადაცემისას უზრუნველყოფილია GDPR თავი V-ის შესაბამისი გარანტიები (სტანდარტული სახელშეკრულებო კლაუზულები ან ადეკვატურობის გადაწყვეტილება).
8. მონაცემთა შენახვის ვადები
| მონაცემთა კატეგორია | შენახვის ვადა | საფუძველი |
|---|---|---|
| ანგარიშის (პროფილის) მონაცემები | ანგარიშის წაშლამდე | მომხმარებლის მოთხოვნა |
| ტრანზაქციული მონაცემები | 6 წელი | საგადასახადო ხანდაზმულობა |
| სამართლებრივი მიმოწერა | 10 წელი | სახელშეკრულებო ხანდაზმულობა |
| ტექნიკური ლოგები (IP, სესია) | 12 თვე | უსაფრთხოება |
| მარკეტინგული მიზნებისთვის | თანხმობის გაუქმებამდე | GDPR 6(1)(a) |
| ანალიტიკური მონაცემები | 26 თვე (ანონიმიზებული) | Google Analytics სტანდარტი |
GEO კანონი მ.11; GDPR მ.5(1)(e)
9. მონაცემთა უსაფრთხოება
ინსტიტუტი ახორციელებს შემდეგ ტექნიკურ და ორგანიზაციულ ზომებს (GDPR მ.32; GEO კანონი მ.25):
- SSL/TLS დაშიფვრა მონაცემთა გადაცემისას
- დაცული სერვერები შეზღუდული, როლებზე დაფუძნებული წვდომით
- კომპეტენტური უსაფრთხოების პერსონალი
- პერიოდული უსაფრთხოების აუდიტი და შეღწევადობის ტესტირება
- მონაცემთა ფსევდონიმიზაცია სადაც პრაქტიკულად შესაძლებელია
ინტერნეტ სივრცე არ წარმოადგენს სრულად დაცულ გარემოს. ინსტიტუტი არ აგებს პასუხს მომხმარებლის მოწყობილობაზე არაუფლებამოსილი წვდომის შედეგად წარმოშობილ ზიანზე.
მონაცემთა დარღვევის შეტყობინება
პერსონალური მონაცემების დარღვევის შემთხვევაში, ინსტიტუტი ვალდებულია: (GEO კანონი მ.27-28; GDPR მ.33-34)
- 72 საათის განმავლობაში შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს (personaldata.ge)
- დარღვევის შედეგად მომხმარებელთა უფლებებისა და თავისუფლებებისთვის მაღალი რისკის შემთხვევაში — დაუყოვნებლივ შეატყობინოს მომხმარებლებს
10. მომხმარებლის უფლებები
საქართველოს კანონის მე-15–22 მუხლებისა და GDPR-ის შესაბამისად, თქვენ გაქვთ შემდეგი უფლებები:
| უფლება | შინაარსი | ვადა |
|---|---|---|
| წვდომა | მიიღოთ ინფორმაცია — რა მონაცემები მუშავდება, სად, რა მიზნით (GEO მ.15) | 30 დღე |
| გასწორება | განახლება/გასწორება არაზუსტი მონაცემებისა (GEO მ.16; GDPR მ.16) | 30 დღე |
| წაშლა | დავიწყების უფლება — წაშლა სამართლებრივი ვალდებულების გარეშე (GEO მ.17; GDPR მ.17) | 30 დღე |
| შეზღუდვა | დამუშავების დროებით შეჩერება (GEO მ.18; GDPR მ.18) | 30 დღე |
| პორტირება | მონაცემების სტრუქტურირებული, მანქანით წასაკითხი ფორმატით მიღება (GDPR მ.20) | 30 დღე |
| წინააღმდეგობა | პირდაპირი მარკეტინგის ან ლეგიტიმური ინტერესის წინააღმდეგ (GEO მ.19; GDPR მ.21) | 15 სამ. დღე |
| პროფილირებაზე უარი | ავტომატური გადაწყვეტილებების, მათ შორის პროფილირების, გასაჩივრება (GEO მ.20; GDPR მ.22) | 30 დღე |
| თანხმობის გამოხმობა | ნებისმიერ დროს, გამოხმობა არ ახდენს გავლენას წინა დამუშავების კანონიერებაზე | დაუყოვნებლივ |
მოთხოვნის გაგზავნა: info@accreditation.ge — მოთხოვნის განხილვამდე ვალდებული ვართ გადავამოწმოთ თქვენი ვინაობა.
საჩივრის შეტანა: თუ მიგაჩნიათ, რომ თქვენი მონაცემები არამართლზომიერად მუშავდება, შეგიძლიათ მიმართოთ:
- პერსონალურ მონაცემთა დაცვის სამსახური: personaldata.ge (GEO კანონი მ.22)
- საქართველოს საერთო სასამართლოები
11. ავტომატური გადაწყვეტილებები და პროფილირება
ინსტიტუტი არ იღებს მომხმარებელზე სამართლებრივი ან მსგავსი მნიშვნელობის ავტომატური გადაწყვეტილებებს — ყველა შეფასება ხდება ინფორმაციული მიზნებისთვის, ადამიანური ზედამხედველობით. (GDPR მ.22; GEO კანონი მ.20)
12. პირდაპირი მარკეტინგი
მარკეტინგული შეტყობინებები (ელ. ფოსტა, SMS, ტელეფონი) იგზავნება მხოლოდ წინასწარი თანხმობის საფუძველზე.
გამოწერის გაუქმება: მოთხოვნა გამოაგზავნეთ info@accreditation.ge-ზე ან გამოიყენეთ ყოველ ელ. წერილში „გამოწერის გაუქმების” ბმული — მოთხოვნა შესრულდება 15 სამუშაო დღის ვადაში.
13. 16 წლამდე ბავშვები
14. საქართველოს გარეთ მდებარე მომხმარებლები
თუ პლატფორმებს საქართველოს ფარგლებს გარეთ იყენებთ, გაითვალისწინეთ, რომ მონაცემები შეიძლება გადაეცეს და შეინახოს საქართველოში. ევროკავშირის მომხმარებლებისთვის ვუზრუნველყოფთ GDPR-ის სრულ შესაბამისობას, მათ შორის: სტანდარტული სახელშეკრულებო კლაუზულები (SCCs), ადეკვატურობის გადაწყვეტილება ან სხვა GDPR V თავის გარანტიები.
15. აშშ-ს მომხმარებლები
პლატფორმა არ წარმოადგენს სამედიცინო მომსახურების მიმწოდებელს ან დაზღვევის ოპერატორს აშშ-ის კანონმდებლობის გაგებით და ზოგადად არ ექვემდებარება HIPAA-ს. California Civil Code Section 1798.83 (Shine the Light): ინსტიტუტი არ ყიდის მომხმარებლის მონაცემებს მესამე პირებზე პირდაპირი მარკეტინგის მიზნით.
16. მონაცემთა დაცვის პასუხისმგებელი პირი (DPO)
ინსტიტუტი ახდენს ჯანმრთელობის მონაცემების ფართომასშტაბიან სისტემატურ დამუშავებას, ამდენად მონაცემთა დაცვის პასუხისმგებელი პირი (DPO) ინიშნება GDPR მე-37 მუხლისა და საქართველოს კანონის მ.29-32-ის შესაბამისად. DPO-ს საკონტაქტო ინფორმაციისთვის მიმართეთ: info@accreditation.ge
17. გარე ბმულები
პლატფორმები შეიძლება შეიცავდეს ბმულებს მესამე მხარის ვებგვერდებზე. ინსტიტუტი არ აგებს პასუხს ამ ვებგვერდების კონფიდენციალურობის პრაქტიკაზე და გირჩევთ გაეცნოთ მათ საკუთარ პოლიტიკებს.
18. პასუხისმგებლობის შეზღუდვა
საქართველოს მოქმედი კანონმდებლობის ფარგლებში, ინსტიტუტი არ აგებს პასუხს: პლატფორმის გამოყენებით მიღებულ სამედიცინო ან სხვა გადაწყვეტილებებზე; ჯანმრთელობის მდგომარეობის გაუარესებაზე; ნებისმიერ პირდაპირ ან არაპირდაპირ ზიანზე. პლატფორმა მიეწოდება „როგორც არის” პრინციპით.
19. გამყოფობის კლაუზულა
თუ წინამდებარე დოკუმენტის რომელიმე დებულება ბათილად ან ძალადაკარგულად იქნება ცნობილი, დანარჩენი დებულებები განაგრძობენ მოქმედებას სრული იურიდიული ძალით.
20. არადისკრიმინაციის პრინციპი
ინსტიტუტი არ განახორციელებს მომხმარებლის დისკრიმინაციას წინამდებარე დოკუმენტით გათვალისწინებული რომელიმე უფლების განხორციელებისათვის — სერვისზე წვდომა, ფასი ან ხარისხი არ შეიცვლება.
21. სამართალი, იურისდიქცია და ცვლილებები
წინამდებარე დოკუმენტი რეგულირდება საქართველოს კანონმდებლობით. ევროკავშირის მომხმარებლებთან მიმართებაში — GDPR. დავები ექვემდებარება საქართველოს სასამართლოების იურისდიქციას.
ინსტიტუტი იტოვებს უფლებას ნებისმიერ დროს განაახლოს წინამდებარე დოკუმენტი. განახლება ძალაში შედის გამოქვეყნებისთანავე. მომხმარებლის ვალდებულებაა პერიოდულად გაეცნოს მიმდინარე ვერსიას.
22. საკონტაქტო ინფორმაცია
🌐 www.publichealth.ge
✉️ info@accreditation.geზედამხედველი ორგანო (საჩივრებისთვის):
📋 პერსონალურ მონაცემთა დაცვის სამსახური: personaldata.ge
© 2026 საქართველოს საზოგადოებრივი ჯანდაცვის ინსტიტუტი. ყველა უფლება დაცულია.
დოკუმენტი შედგენილია საქართველოს კანონმდებლობის, GDPR, HIPAA, CCPA და საუკეთესო საერთაშორისო პრაქტიკის საფუძველზე.
