ClusterBuy
shop more ship smart
← Zurück ← Back ← უკან
Rechtliches

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Irakli Nazghaidze handelnd unter „ClusterBuy“
Nußzeil 12
60433 Frankfurt am Main
Deutschland
E-Mail: info@clusterbuy.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten, wenn Sie unsere Website besuchen, über unser Portal Bestellungen aufgeben, ein Nutzerkonto registrieren oder uns kontaktieren. Verarbeitete Datenkategorien:

  • Vor- und Nachname
  • Rechnungs- und Lieferanschrift
  • E-Mail-Adresse und Telefonnummer
  • Bestellinformationen (z. B. Produkt, Menge, Preis, Bestellnummer)
  • Kommunikationsdaten bei Kontaktanfragen
  • Zahlungsinformationen (verarbeitet durch externe Zahlungsdienstleister)
  • Technische Zugriffsdaten (z. B. IP-Adresse, Browserinformationen)

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, insbesondere IT-Sicherheit, Missbrauchsprävention sowie Stabilität und Sicherheit unseres Onlineangebots

Bei Kontaktaufnahme per E-Mail erfolgt die Verarbeitung der übermittelten Daten zur Bearbeitung Ihrer Anfrage.

3. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zum Betrieb unseres Onlineangebots erforderlich ist. Empfänger können insbesondere sein:

  • Versand- und Logistikdienstleister
  • Zahlungsdienstleister und Kreditinstitute
  • Steuer- und Zollbehörden
  • IT- und Hosting-Dienstleister
  • Anbieter technischer Kommunikations- und Sicherheitsdienste

Wir nutzen unter anderem Dienstleistungen von:

  • STRATO für Hosting und Domainverwaltung
  • Cloudflare zur technischen Absicherung und Optimierung der Website
  • Microsoft (Microsoft 365) für E-Mail-Kommunikation und organisatorische Prozesse

Für die Zahlungsabwicklung wird aktuell ein Kreditinstitut (Banküberweisung) genutzt. Sobald weitere Zahlungs- oder Versanddienstleister eingesetzt werden, wird diese Erklärung entsprechend aktualisiert.

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Sofern personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch Abschluss von Standardvertragsklauseln der Europäischen Kommission.

Eine Weitergabe personenbezogener Daten zu Werbezwecken erfolgt nicht.

4. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Insbesondere gelten folgende Speicherfristen:

  • Steuerlich und handelsrechtlich relevante Unterlagen: 10 Jahre (§ 147 AO, § 257 HGB)
  • Geschäfts- und Handelskorrespondenz: 6 Jahre (§ 257 HGB)
  • Server-Logfiles: maximal 14 Tage
  • Sonstige Daten: bis zum Wegfall des jeweiligen Verarbeitungszwecks

Nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

5. Rechte der betroffenen Personen

Sie haben im Rahmen der DSGVO folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Zur Ausübung Ihrer Rechte können Sie uns jederzeit per E-Mail kontaktieren: info@clusterbuy.de

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
datenschutz.hessen.de

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff oder sonstige unberechtigte Verarbeitung zu schützen. Hierzu gehören insbesondere:

  • verschlüsselte Datenübertragung mittels SSL/TLS
  • Zugriffs- und Berechtigungskonzepte
  • regelmäßige Sicherheitsupdates
  • Datensicherungen und technische Schutzmaßnahmen
  • Prinzip der möglichst restriktiven Rechtevergabe

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

7. Cookies und technisch notwendige Funktionen

Unsere Website verwendet ausschließlich technisch notwendige Cookies und vergleichbare Technologien, die für den Betrieb und die grundlegenden Funktionen des Onlineangebots erforderlich sind.

Die Speicherung solcher Informationen auf Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren und funktionsfähigen Bereitstellung unseres Onlineangebots.

Es erfolgt kein Tracking, kein Profiling und keine verhaltensbasierte Analyse Ihres Nutzungsverhaltens. Es werden keine personenbezogenen Daten zu Werbezwecken an Werbenetzwerke weitergegeben.

8. Server-Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles verarbeitet. Dies umfasst insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • HTTP-Statuscode

Die Verarbeitung erfolgt zur Gewährleistung von Stabilität, Sicherheit und technischer Funktionsfähigkeit der Website sowie zur Erkennung und Abwehr missbräuchlicher Zugriffe. Eine Zusammenführung dieser Daten mit anderen Datenbeständen erfolgt grundsätzlich nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden spätestens nach 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.

9. Auftragsverarbeitung

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Diese Dienstleister sind vertraglich verpflichtet, personenbezogene Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten und angemessene technische und organisatorische Sicherheitsmaßnahmen einzuhalten.

10. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinträchtigt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund geänderter Rechtslage, technischer Entwicklungen oder Änderungen unseres Angebots erforderlich wird. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs aktuelle Version dieser Datenschutzerklärung.

← Startseite
Legal

Privacy Policy

Last updated: May 2026

1. Controller

Irakli Nazghaidze acting as "ClusterBuy"
Nußzeil 12
60433 Frankfurt am Main
Germany
Email: info@clusterbuy.de

2. Collection and processing of personal data

We collect personal data when you visit our website, place orders via our portal, register a user account, or contact us. Processed data categories:

  • First and last name
  • Billing and delivery address
  • Email address and phone number
  • Order information (e.g. product, quantity, price, order number)
  • Communication data for contact requests
  • Payment information (processed by external payment service providers)
  • Technical access data (e.g. IP address, browser information)

Legal bases for processing:

  • Art. 6 (1) (b) GDPR – Performance of a contract and implementation of pre-contractual measures
  • Art. 6 (1) (c) GDPR – Compliance with legal obligations (e.g. commercial and tax retention obligations)
  • Art. 6 (1) (f) GDPR – Legitimate interests, in particular IT security, abuse prevention, and the stability and security of our online offering

When contacting us by email, the data transmitted will be processed to handle your inquiry.

3. Disclosure of data to third parties

Personal data is only disclosed to third parties if this is necessary to fulfill the contract, comply with legal obligations, or operate our online offering. Recipients may include in particular:

  • Shipping and logistics service providers
  • Payment service providers and credit institutions
  • Tax and customs authorities
  • IT and hosting service providers
  • Providers of technical communication and security services

We use services from the following providers, among others:

  • STRATO for hosting and domain management
  • Cloudflare for technical security and optimization of the website
  • Microsoft (Microsoft 365) for email communication and organizational processes

A credit institution (bank transfer) is currently used for payment processing. As soon as further payment or shipping service providers are used, this policy will be updated accordingly.

Insofar as external service providers process personal data on our behalf, this is done exclusively on the basis of data processing agreements in accordance with Art. 28 GDPR. If personal data is transferred to countries outside the European Economic Area (EEA), this is done exclusively on the basis of appropriate safeguards in accordance with Art. 46 GDPR, in particular by concluding standard contractual clauses of the European Commission.

Personal data is not passed on for advertising purposes.

4. Storage duration and deletion

We only store personal data for as long as is necessary to fulfill the respective purposes or as long as there are legal retention obligations. In particular, the following storage periods apply:

  • Tax and commercial documents: 10 years (§ 147 AO, § 257 HGB)
  • Business and commercial correspondence: 6 years (§ 257 HGB)
  • Server log files: maximum of 14 days
  • Other data: until the respective processing purpose ceases to apply

After the statutory or contractual retention periods have expired, the data is deleted or anonymized.

5. Rights of data subjects

Under the GDPR, you have the following rights:

  • Right to access pursuant to Art. 15 GDPR
  • Right to rectification pursuant to Art. 16 GDPR
  • Right to erasure pursuant to Art. 17 GDPR
  • Right to restriction of processing pursuant to Art. 18 GDPR
  • Right to data portability pursuant to Art. 20 GDPR
  • Right to object pursuant to Art. 21 GDPR
  • Right to withdraw consent given pursuant to Art. 7 (3) GDPR

To exercise your rights, you can contact us at any time by email: info@clusterbuy.de

In addition, you have the right to lodge a complaint with a data protection supervisory authority. Competent supervisory authority:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
datenschutz.hessen.de

6. Data Security

We use technical and organizational security measures (TOMs) to protect personal data against loss, manipulation, unauthorized access, or other unauthorized processing. This includes in particular:

  • Encrypted data transmission using SSL/TLS
  • Access and authorization concepts
  • Regular security updates
  • Data backups and technical protection measures
  • Principle of the most restrictive possible assignment of rights

Our security measures are continuously adapted in line with technological developments.

7. Cookies and technically necessary functions

Our website uses exclusively technically necessary cookies and comparable technologies that are required for the operation and basic functions of the online offering.

The storage of such information on your end device is based on § 25 (2) TDDDG. The subsequent processing of personal data takes place on the basis of our legitimate interest pursuant to Art. 6 (1) (f) GDPR in the secure and functional provision of our online offering.

There is no tracking, no profiling, and no behavior-based analysis of your user behavior. No personal data is passed on to advertising networks for advertising purposes.

8. Server log files

When our website is accessed, information is automatically processed in so-called server log files by the hosting provider. This includes in particular:

  • IP address
  • Date and time of access
  • Pages and files accessed
  • Browser type and browser version
  • Operating system used
  • HTTP status code

The processing is carried out to ensure the stability, security, and technical functionality of the website as well as to detect and prevent unauthorized access. A consolidation of this data with other data sources does not take place.

The legal basis is Art. 6 (1) (f) GDPR. Log files are deleted after 14 days at the latest, provided no security-relevant events require longer retention.

9. Data processing on behalf of the controller

Insofar as external service providers process personal data on our behalf, this is done exclusively on the basis of data processing agreements in accordance with Art. 28 GDPR. These service providers are contractually obliged to process personal data exclusively in accordance with our instructions and to comply with appropriate technical and organizational security measures.

10. No automated decision-making

There is no automated decision-making or profiling within the meaning of Art. 22 GDPR that produces legal effects concerning you or similarly significantly affects you.

11. Changes to this privacy policy

We reserve the right to adapt this privacy policy if this becomes necessary due to changes in the legal situation, technical developments, or changes to our offering. The version of this privacy policy that is current at the time of your visit applies.

← Home
სამართლებრივი ინფორმაცია

კონფიდენციალურობის პოლიტიკა

ბოლო განახლება: 2026 წლის მაისი

1. მონაცემთა დამუშავებაზე პასუხისმგებელი პირი

ირაკლი ნაზღაიძე, რომელიც მოქმედებს როგორც „ClusterBuy“
Nußzeil 12
60433 Frankfurt am Main
გერმანია
ელ-ფოსტა: info@clusterbuy.de

2. პერსონალური მონაცემების შეგროვება და დამუშავება

ჩვენ ვაგროვებთ თქვენს პერსონალურ მონაცემებს, როდესაც სტუმრობთ ჩვენს ვებ-გვერდს, აფორმებთ შეკვეთებს ჩვენი პორტალის მეშვეობით, რეგისტრირდებით მომხმარებლად ან გვიკავშირდებით. დამუშავებული მონაცემების კატეგორიები:

  • სახელი და გვარი
  • ანგარიშსწორებისა და მიწოდების მისამართი
  • ელ-ფოსტა და ტელეფონის ნომერი
  • შეკვეთის ინფორმაცია (მაგ. პროდუქტი, რაოდენობა, ფასი, შეკვეთის ნომერი)
  • კომუნიკაციის მონაცემები დაკავშირებისას
  • გადახდის ინფორმაცია (მუშავდება გარე საგადახდო მომსახურების მომწოდებლების მიერ)
  • ტექნიკური წვდომის მონაცემები (მაგ. IP-მისამართი, ბრაუზერის ინფორმაცია)

დამუშავების სამართლებრივი საფუძვლები:

  • GDPR-ის მე-6 მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტი – ხელშეკრულების შესრულება და წინასახელშეკრულებო ზომების გატარება
  • GDPR-ის მე-6 მუხლის პირველი პუნქტის „გ“ ქვეპუნქტი – კანონისმიერი ვალდებულებების შესრულება (მაგ. სავაჭრო და საგადასახადო კანონმდებლობით გათვალისწინებული შენახვის ვალდებულებები)
  • GDPR-ის მე-6 მუხლის პირველი პუნქტის „ვ“ ქვეპუნქტი – ლეგიტიმური ინტერესების დაცვა, კერძოდ IT უსაფრთხოება, ბოროტად გამოყენების პრევენცია და ჩვენი ონლაინ შეთავაზებების სტაბილურობა და უსაფრთხოება

ელ-ფოსტით დაკავშირებისას გადმოცემული მონაცემები მუშავდება თქვენი მოთხოვნის შესასრულებლად.

3. მონაცემთა მესამე პირებისთვის გადაცემა

პერსონალური მონაცემების გადაცემა ხდება მხოლოდ იმ შემთხვევაში, თუ ეს აუცილებელია ხელშეკრულების შესასრულებლად, კანონით გათვალისწინებული ვალდებულებების შესასრულებლად ან ჩვენი ონლაინ შეთავაზების ოპერირებისთვის. მიმღებები შეიძლება იყვნენ:

  • მიწოდებისა და ლოგისტიკის მომსახურების მომწოდებლები
  • საგადახდო მომსახურების მომწოდებლები და საკრედიტო ინსტიტუტები
  • საგადასახადო და საბაჟო ორგანოები
  • IT და ჰოსტინგის სერვისების მომწოდებლები
  • ტექნიკური საკომუნიკაციო და უსაფრთხოების სერვისების მომწოდებლები

სხვა სერვისებთან ერთად ჩვენ ვიყენებთ შემდეგ მომსახურებებს:

  • STRATO – ჰოსტინგისა და დომენის მართვისთვის
  • Cloudflare – ვებ-გვერდის ტექნიკური უსაფრთხოებისა და ოპტიმიზაციისთვის
  • Microsoft (Microsoft 365) – ელ-ფოსტით კომუნიკაციისა და ორგანიზაციული პროცესებისთვის

გადახდის დასამუშავებლად ამჟამად გამოიყენება საკრედიტო ინსტიტუტი (საბანკო გადარიცხვა). როგორც კი გამოყენებული იქნება დამატებითი გადახდის ან მიწოდების სერვისების მომწოდებლები, წინამდებარე განცხადება შესაბამისად განახლდება.

იმ შემთხვევაში, თუ გარე მომსახურების მომწოდებლები ამუშავებენ პერსონალურ მონაცემებს ჩვენი დავალებით, ეს ხდება ექსკლუზიურად მონაცემთა დამუშავების ხელშეკრულებების საფუძველზე, GDPR-ის 28-ე მუხლის შესაბამისად. თუ პერსონალური მონაცემები გადაეცემა ევროპის ეკონომიკური ზონის (EEA) გარეთ არსებულ ქვეყნებს, ეს ხორციელდება ექსკლუზიურად შესაბამისი გარანტიების საფუძველზე, GDPR-ის 46-ე მუხლის მიხედვით, კერძოდ ევროკომისიის სტანდარტული სახელშეკრულებო პირობების დადების გზით.

პერსონალური მონაცემების გადაცემა სარეკლამო მიზნებისთვის არ ხდება.

4. შენახვის ვადა და წაშლა

ჩვენ ვინახავთ პერსონალურ მონაცემებს მხოლოდ მანამ, სანამ ეს აუცილებელია შესაბამისი მიზნების მისაღწევად ან არსებობს შენახვის კანონიერი ვალდებულება. კერძოდ, მოქმედებს შენახვის შემდეგი ვადები:

  • საგადასახადო და კომერციულად რელევანტური დოკუმენტები: 10 წელი (AO-ს 147-ე §, HGB-ს 257-ე §)
  • ბიზნეს და კომერციული მიმოწერა: 6 წელი (HGB-ს 257-ე §)
  • სერვერის ლოგ-ფაილები: მაქსიმუმ 14 დღე
  • სხვა მონაცემები: შესაბამისი დამუშავების მიზნის დასრულებამდე

კანონით დადგენილი ან სახელშეკრულებო შენახვის ვადების გასვლის შემდეგ, მონაცემები იშლება ან ანონიმური ხდება.

5. მონაცემთა სუბიექტის უფლებები

GDPR-ის ფარგლებში, თქვენ გაქვთ შემდეგი უფლებები:

  • ინფორმაციის მიღების უფლება (GDPR-ის მე-15 მუხლი)
  • მონაცემების გასწორების უფლება (GDPR-ის მე-16 მუხლი)
  • მონაცემების წაშლის უფლება (GDPR-ის მე-17 მუხლი)
  • დამუშავების შეზღუდვის უფლება (GDPR-ის მე-18 მუხლი)
  • მონაცემთა პორტაბელურობის/გადატანის უფლება (GDPR-ის მე-20 მუხლი)
  • პროტესტის გაცხადების უფლება (GDPR-ის 21-ე მუხლი)
  • გაცემული თანხმობის გაუქმების უფლება (GDPR-ის მე-7 მუხლის მე-3 პუნქტი)

თქვენი უფლებების გამოსაყენებლად, შეგიძლიათ ნებისმიერ დროს დაგვიკავშირდეთ ელ-ფოსტაზე: info@clusterbuy.de

გარდა ამისა, თქვენ გაქვთ უფლება შეიტანოთ საჩივარი მონაცემთა დაცვის საზედამხედველო ორგანოში. კომპეტენტური საზედამხედველო ორგანო:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
datenschutz.hessen.de

6. მონაცემთა უსაფრთხოება

ჩვენ ვიყენებთ ტექნიკურ და ორგანიზაციულ უსაფრთხოების ზომებს (TOMs), რათა დავიცვათ პერსონალური მონაცემები დაკარგვის, მანიპულაციის, არაავტორიზებული წვდომის ან სხვა არაავტორიზებული დამუშავებისგან. ეს კერძოდ მოიცავს:

  • მონაცემთა შიფრული გადაცემა SSL/TLS-ის გამოყენებით
  • წვდომისა და ავტორიზაციის კონცეფციები
  • რეგულარული უსაფრთხოების განახლებები
  • მონაცემთა სარეზერვო ასლები და ტექნიკური დაცვის ზომები
  • უფლებების მაქსიმალურად შეზღუდულად მინიჭების პრინციპი

ჩვენი უსაფრთხოების ზომები მუდმივად ექვემდებარება განახლებას ტექნოლოგიური განვითარების შესაბამისად.

7. ქუქი-ფაილები (Cookies) და ტექნიკურად აუცილებელი ფუნქციები

ჩვენი ვებ-გვერდი იყენებს ექსკლუზიურად ტექნიკურად აუცილებელ ქუქი-ფაილებს და მსგავს ტექნოლოგიებს, რომლებიც საჭიროა ონლაინ შეთავაზების ოპერირებისა და ძირითადი ფუნქციებისთვის.

ასეთი ინფორმაციის შენახვა თქვენს მოწყობილობაზე ხორციელდება TDDDG-ის 25-ე პარაგრაფის მე-2 ნაწილის საფუძველზე. პერსონალური მონაცემების შემდგომი დამუშავება ხდება ჩვენი ლეგიტიმური ინტერესის საფუძველზე, GDPR-ის მე-6 მუხლის პირველი პუნქტის „ვ“ ქვეპუნქტის შესაბამისად, ჩვენი ონლაინ შეთავაზების უსაფრთხო და ფუნქციონალური უზრუნველყოფის მიზნით.

არ ხორციელდება თვალთვალი (Tracking), პროფაილინგი და თქვენი მომხმარებლის ქცევის ანალიზი. პერსონალური მონაცემები სარეკლამო ქსელებს სარეკლამო მიზნებისთვის არ გადაეცემა.

8. სერვერის ლოგ-ფაილები (Log Files)

ვებ-გვერდზე ყოველი ვიზიტისას, ჰოსტინგ-პროვაიდერი ავტომატურად ამუშავებს ინფორმაციას ე.წ. სერვერის ლოგ-ფაილებში. ეს კერძოდ მოიცავს:

  • IP-მისამართი
  • წვდომის თარიღი და დრო
  • მოთხოვნილი გვერდები და ფაილები
  • ბრაუზერის ტიპი და ვერსია
  • გამოყენებული ოპერაციული სისტემა
  • HTTP სტატუსის კოდი

დამუშავება ხორციელდება ვებ-გვერდის სტაბილურობის, უსაფრთხოებისა და ტექნიკური ფუნქციონირების უზრუნველსაყოფად, ასევე ბოროტად გამოყენების ამოცნობისა და პრევენციის მიზნით. ამ მონაცემების სხვა მონაცემთა ბაზებთან გაერთიანება პრინციპულად არ ხდება.

სამართლებრივი საფუძველია GDPR-ის მე-6 მუხლის პირველი პუნქტის „ვ“ ქვეპუნქტი. ლოგ-ფაილები იშლება არაუგვიანეს 14 დღის შემდეგ, თუ არ არსებობს უსაფრთხოებასთან დაკავშირებული მოვლენები, რომლებიც მოითხოვს უფრო ხანგრძლივ შენახვას.

9. მონაცემთა დამუშავება დავალებით

იმ შემთხვევაში, თუ გარე მომსახურების მომწოდებლები ამუშავებენ პერსონალურ მონაცემებს ჩვენი დავალებით, ეს ხდება ექსკლუზიურად მონაცემთა დამუშავების ხელშეკრულებების საფუძველზე, GDPR-ის 28-ე მუხლის შესაბამისად. აღნიშნული მომსახურების მომწოდებლები სახელშეკრულებო ვალდებულებას იღებენ, დაამუშაონ პერსონალური მონაცემები მხოლოდ ჩვენი ინსტრუქციების შესაბამისად და დაიცვან შესაბამისი ტექნიკური და ორგანიზაციული უსაფრთხოების ზომები.

10. ავტომატიზებული გადაწყვეტილების მიღების არარსებობა

არ ხდება ავტომატიზებული გადაწყვეტილების მიღება ან პროფაილინგი GDPR-ის 22-ე მუხლის გაგებით, რომელიც იურიდიულ გავლენას ახდენს თქვენზე ან მსგავსად მნიშვნელოვნად გაზარალებთ.

11. წინამდებარე კონფიდენციალურობის პოლიტიკის ცვლილებები

ჩვენ ვიტოვებთ უფლებას, შევცვალოთ წინამდებარე კონფიდენციალურობის პოლიტიკა, თუ ეს აუცილებელი გახდება შეცვლილი სამართლებრივი მდგომარეობის, ტექნიკური განვითარების ან ჩვენი შეთავაზების ცვლილებების გამო. ნებისმიერ შემთხვევაში მოქმედებს თქვენი ვიზიტის დროს არსებული კონფიდენციალურობის პოლიტიკის მიმდინარე ვერსია.

← მთავარი გვერდი