უსაფრთხოების პოლიტიკა

ბოლო განახლება: ივნისი, 2025 წელი

1. შესავალი

სს „ელიტ ელექტრონიქსი“ (შემდგომში — „კომპანია“) აცნობიერებს უსაფრთხოების მნიშვნელობას და იღებს ყველა საჭირო ზომას მომხმარებლების პერსონალური მონაცემებისა და გადახდის დეტალების დასაცავად. ეს პოლიტიკა განსაზღვრავს უსაფრთხოების სტანდარტებს, პროცედურებსა და პრაქტიკებს, რომლებიც უზრუნველყოფს ჩვენს პლატფორმაზე დაცულ და სანდო გარემოს.

2. მომხმარებლის მონაცემების დაცვა

2.1. კომპანიის მხრიდან გროვდება ის მონაცემები, რომლებიც აუცილებელია შეკვეთის გასაგზავნად, მომსახურების გასაწევად და მომხმარებელთან კომუნიკაციისთვის;

2.2. პერსონალური ინფორმაცია ინახება დაშიფრული სახით უსაფრთხო სერვერზე; მონაცემთა გადაცემა აპლიკაციასა და სერვერებს შორის ხორციელდება SSL/TLS პროტოკოლით. პაროლები ინახება ჰეშირებული ფორმით. მონაცემთა დაცვა სრულად შეესაბამება საქართველოს პერსონალურ მონაცემთა დაცვის კანონმდებლობას. ონლაინ კომერციის პლატფორმის ფარგლებში, მომხმარებლის პირადი და გადახდასთან დაკავშირებული ინფორმაცია დაცულია მაღალ დონეზე;

2.3. კომპანია არასდროს უზიარებს მომხმარებელთა მონაცემებს მესამე პირებს, გარდა იმ შემთხვევისა თუკი ეს მოთხოვნილია მომხმარებლის მიერ,  თუ ეს საჭიროა მომხმარებლისთვის საუკეთესო მომსახურების გაწევის მიზნით (მაგალითად, გადახდის პროვაიდერები, საკურიერო კომპანიები) ან თუკი კანონით გათვალისწინებული შემთხვევა/კანონმდებლობა გვავალდებულებს ინფორმაციის გაცემას. მონაცემების გაზიარება ხდება კანონის სრული დაცვით. კომპანია არ ყიდის მონაცემებს.

2.4. მომხმარებლის პერსონალური მონაცემების მართვა ასევე ხორციელდება სს “ელიტ ელექტრონიქსი”-ს პერსონალური მონაცემების დაცვის პოლიტიკის შესაბამისად.

3. გადახდების უსაფრთხოება

3.1. გადახდები ხორციელდება სერტიფიცირებული მესამე მხარის საგადახდო პლატფორმის მეშვეობით (მაგ. საქართველოს ბანკების ინტეგრაციები), რაც უზრუნველყოფს ფინანსური ინფორმაციის დაცვას;

3.2. კომპანია არ ინახავს საბანკო ბარათის მონაცემებს მის სერვერზე;

3.3. ტრანზაქციების განხორციელებისას გამოიყენება SSL დაშიფვრის პროტოკოლი, რომელიც იცავს მონაცემთა გადაცემას.

4. პლატფორმის უსაფრთხოება

4.1. ვებგვერდი დაცულია და რეგულარულად მოწმდება;

4.2. ხორციელდება რეგულარული სარეზერვო კოპირებები;

4.3. სისტემაში შესვლა შესაძლებელი მხოლოდ მომხმარებლის პაროლითა და საჭიროების შემთხვევაში ორფაქტორიანი ავთენტიფიკაციით.

5. თანამშრომელთა წვდომის კონტროლი

5.1. მხოლოდ ავტორიზებულ თანამშრომლებს აქვთ წვდომა მომხმარებელთა მონაცემებზე;

5.2. წვდომის დონე განისაზღვრება სამუშაო ფუნქციების მიხედვით.

6. ავტორიზაცია და ავთენტიფიკაცია

მომხმარებლის იდენტიფიკაციისთვის გამოიყენება უსაფრთხო ავტორიზაციის მექანიზმი (OAuth2). მომხმარებლის ავთენტიფიკაცია სრულდება უსაფრთხოებისა და კონფიდენციალურობის პრინციპების დაცვით. პლატფორმაზე რეგისტრაცია და შესვლა ხორციელდება დაცული არხებით.

7. მომხმარებლის წვდომა და უფლებები

მომხმარებელს აქვს უფლება გაეცნოს, მოითხოვოს კორექტირება ან წაშალოს საკუთარი პერსონალური ინფორმაცია საქართველოს კანონის „პერსონალურ მონაცემთა დაცვის შესახებ“ შესაბამისად. მომხმარებლებს ასევე შეუძლიათ თავიანთი შეკვეთებისა და ანგარიშების მართვა პერსონალურ პროფილში.

8. სისტემის მონიტორინგი და შეტევების პრევენცია

აპლიკაცია იყენებს უსაფრთხოების ანალიზისა და შეღწევადობის ტესტირების სისტემებს. საეჭვო აქტივობებზე ხდება ავტომატური შეტყობინება. დაცულია სისტემის მდგრადობა და მონაცემთა ხელმისაწვდომობა საქართველოს კიბერუსაფრთხოების სტანდარტების შესაბამისად. პლატფორმა რეგულარულად ატარებს უსაფრთხოების შემოწმებებს.

9. უსაფრთხოების ინციდენტების მართვა

9.1. ინციდენტის შემთხვევაში მყისიერად ხდება დაზარალებული მხარის ინფორმირება და შესაბამისი სამართლებრივი თუ ტექნიკური ზომების მიღება;

9.2. ინციდენტები აღირიცხება და დეტალურად მოწმდება, რათა მომავალში თავიდან ავიცილოთ მსგავსი შემთხვევები.

10. პოლიტიკის განახლება

10.1. უსაფრთხოების პოლიტიკა პერიოდულად გადამოწმდება და საჭიროების შემთხვევაში განახლდება ახალი ტექნოლოგიების, საკანონმდებლო მოთხოვნების და საფრთხეების გათვალისწინებით;

10.2. ყველა ცვლილება გამჭვირვალეა და მომხმარებელი წინასწარ იქნება ინფორმირებული. ყველა ცვლილება წინასწარ ეცნობება მომხმარებლებს აპლიკაციაში ან ელექტრონული ფოსტით, საქართველოს რეგულაციების შესაბამისად.

11. კონტაქტი

ელ.ფოსტა: info@ee.ge | ტელეფონი: *4848. უსაფრთხოების პოლიტიკასთან დაკავშირებული საკითხებისათვის შეგიძლიათ მიმართოთ კომპანიის პერსონალურ მონაცემთა დაცვის ოფიცერს.