თქვენი მონაცემები — თქვენი საკუთრება. ეს დოკუმენტი დეტალურად აღწერს, როგორ ვაგროვებთ, ვიყენებთ, ვინახავთ და ვიცავთ თქვენი პერსონალური მონაცემები. ჩვენ ვმოქმედებთ GDPR-ის (EU 2016/679) და საქართველოს კანონის “პერსონალურ მონაცემთა დაცვის შესახებ” სრული შესაბამისობით.
ბოლო განახლება: 2026 წლის მაისი · ძალაში შესვლა: 2015 წლის აპრილი · ვერსია: 4.0
🏢 1. მონაცემთა კონტროლერი
თქვენი მონაცემთა კონტროლერი (data controller) GDPR-ის Art. 4(7)-ის შესაბამისად:
- კომპანია: MyAviabiletebi.ge LLC
- იურიდიული მისამართი: რუსთაველის გამზირი 24, თბილისი, საქართველო
- საიდენტიფიკაციო კოდი: [საქართველოს რეესტრიდან]
- კონტაქტი: info@myaviabiletebi.ge
- Data Protection Officer (DPO): privacy@myaviabiletebi.ge
📊 2. რა მონაცემებს ვაგროვებთ
ჩვენ ვაგროვებთ მინიმუმ აუცილებელ მონაცემს, რომელიც საჭიროა ჩვენი სერვისის გასაწევად:
🔍 ავტომატურად შეგროვებული მონაცემები
როცა თქვენ ეწვევით ჩვენი პლატფორმას, ვაგროვებთ შემდეგ ტექნიკურ მონაცემს:
- IP მისამართი (ანონიმიზებული — ბოლო ოქტეტი 0-დება)
- ბრაუზერი და მისი ვერსია (Chrome, Safari, Firefox…)
- ოპერაციული სისტემა (Windows, macOS, iOS, Android)
- ეკრანის resolution
- გვერდები, რომლებზეც ეწვიეთ
- დროის ხანგრძლივობა გვერდზე
- Referrer URL (საიდან მოხვედით)
- ენის პრეფერენცია
მიზანი: ანონიმური ანალიტიკა და სერვისის გაუმჯობესება
იურიდიული საფუძველი: ჩვენი ლეგიტიმური ინტერესი (GDPR Art. 6(1)(f))
✍️ თქვენ მიერ მოწოდებული მონაცემები
Newsletter გამოწერა:
- ემაილი მისამართი
- გამოწერის თარიღი/დრო
კონტაქტი ფორმის შევსება:
- სახელი
- ემაილი
- თემა (general/booking/refund…)
- შეტყობინება
მიზანი: კომუნიკაცია თქვენთან, ცხელი შეთავაზებების გაგზავნა
იურიდიული საფუძველი: თქვენი ცხადი თანხმობა (GDPR Art. 6(1)(a))
🍪 Cookies და LocalStorage
დეტალურად აღწერილია ჩვენი Cookie პოლიტიკაში. მოკლედ:
- Essential cookies (session, login state)
- Functional cookies (preferences, search history)
- Analytics cookies (Google Analytics — ანონიმური)
- Marketing cookies (Aviasales affiliate tracking)
❌ რას არ ვაგროვებთ
- 🚫 გადახდის ბარათის მონაცემები — გადახდა ხდება Aviasales-ის გვერდზე, არა ჩვენთან
- 🚫 პასპორტის მონაცემები — Aviasales-ი ინახავს ჯავშნის გვერდზე
- 🚫 ხელფასი, შემოსავალი, ფინანსური სტატუსი
- 🚫 რასობრივი, ეთნიკური, რელიგიური მონაცემები
- 🚫 ჯანმრთელობის მონაცემები
- 🚫 პოლიტიკური მოსაზრებები
- 🚫 ბიომეტრიული მონაცემები
🎯 3. რატომ ვაგროვებთ — გამოყენების მიზნები
- 📡 სერვისის გაწევა: ფლაიტ-ძიება, ცარდების ჩვენება, ცხელი შეთავაზებების მონიტორინგი
- 📧 კომუნიკაცია: თქვენი მოთხოვნებზე პასუხი (კონტაქტი ფორმა, ემაილი)
- 📨 Newsletter: ცხელი შეთავაზებების გაგზავნა (მხოლოდ თქვენი თანხმობით)
- 📊 ანალიტიკა: ანონიმური სტატისტიკა საიტის გასაუმჯობესებლად
- 🛡 უსაფრთხოება: ფრაუდის თავიდან აცილება, ფიშინგის ბლოკი
- ⚖️ კანონის შესრულება: საქართველოს მონაცემთა დაცვის სამსახურის მოთხოვნებზე პასუხი
- 🤝 Affiliate ტრექინგი: Aviasales-ი ცნობს, რომ ჩვენ მონაცემებიდან მოხვედით
⚖️ 4. იურიდიული საფუძველი (GDPR Art. 6)
| მონაცემი | იურიდიული საფუძველი |
|---|---|
| ტექნიკური მონაცემები (IP, browser) | ლეგიტიმური ინტერესი (Art. 6.1.f) |
| Newsletter ემაილი | ცხადი თანხმობა (Art. 6.1.a) |
| კონტაქტი ფორმის მონაცემები | ხელშეკრულების დადება (Art. 6.1.b) |
| Essential cookies | ლეგიტიმური ინტერესი (Art. 6.1.f) |
| Analytics cookies | თანხმობა (Art. 6.1.a) ან DNT respect |
| Marketing cookies (affiliate) | ლეგიტიმური ინტერესი + cookies banner |
🤝 5. ვის ვაზიარებთ მონაცემებს
ჩვენ არ ვყიდით თქვენი მონაცემებს — არასოდეს. შემდეგ შემთხვევებში ვაზიარებთ მათ:
🛫 Travelpayouts / Aviasales (Affiliate ტრექინგი)
როცა თქვენ დააწექი ბილეთის ცარდს ჩვენი პლატფორმაზე — ჩვენი marker (affiliate ID) გადადის URL-ში Aviasales.com-ის გვერდზე. Aviasales ცნობს, რომ ჩვენი წყაროდან მოხვედით.
რა გადადის: Marker ID + ბრაუზერის სტანდარტული HTTP headers (User-Agent, Referer). თქვენი პერსონალური მონაცემები (სახელი, ემაილი) — არ გადადის.
Aviasales-ის Privacy Policy: aviasales.com/privacy
📊 Google Analytics (ანონიმური ანალიტიკა)
გადადის ანონიმური მონაცემები: გვერდები, დრო, ბრაუზერი, ანონიმიზებული IP. თქვენი ვინაობა — არ გადადის.
IP anonymization: ✅ ჩართული — IP-ის ბოლო ოქტეტი 0-დება Google-ის სერვერებზე ჩაწერამდე.
Google Privacy Policy: policies.google.com/privacy
📧 ემაილის სერვისი (Newsletter გასაგზავნად)
თუ თქვენ გამოწერებული ხართ Newsletter-ში — ემაილი ინახება ჩვენი ვებჰოსტინგის სერვერზე. ემაილების გაგზავნისთვის შესაძლოა ვიყენებდეთ:
- WordPress-ის ჩაშენებული SMTP
- SendGrid, Mailgun, Amazon SES (ტრანზაქციული ემაილებისთვის)
ეს მომწოდებლები არ იყენებენ თქვენი მონაცემს მარკეტინგისთვის — მხოლოდ ჩვენი ემაილების გასაგზავნად.
🌐 Cloudflare (CDN და DDoS დაცვა)
ჩვენი საიტი მუშავდება Cloudflare-ის CDN-ის უკან. ისინი ხედავენ IP-ს და request headers-ს უსაფრთხოების მიზნით. არ ინახავენ პერსონალურ მონაცემს ხანგრძლივად.
Cloudflare Privacy: cloudflare.com/privacypolicy
🏛 ხელისუფლების ორგანოები (კანონის ფარგლებში)
თუ კანონი ან სასამართლო გადაწყვეტილება ცალსახად ავალდებულებს — ჩვენ ვალდებულნი ვართ გადავცეთ მონაცემები ხელისუფლების ორგანოებს (პროკურატურა, საქართველოს მონაცემთა დაცვის სამსახური). დღემდე — ასეთი მოთხოვნა არ მიგვიღია.
ნებისმიერი ასეთი მოთხოვნისას — შესაძლებლობის ფარგლებში — შეგატყობინებთ წინასწარ.
🌍 6. საერთაშორისო მონაცემთა გადაცემა
ჩვენი ზოგიერთი მესამე მხარის სერვისი (Google Analytics, Cloudflare, Travelpayouts) მუშავდება EU/EEA-ის გარეთ (აშშ-ში, ბრიტანეთში, რუსეთში). ეს ნიშნავს, რომ თქვენი მონაცემები შესაძლოა გადაიცეს ამ ქვეყნებში.
დაცვის მექანიზმები:
- ✅ EU Standard Contractual Clauses (SCCs) — Google, Cloudflare
- ✅ Adequacy decisions — UK, Switzerland (EU აღიარებს იქ მონაცემთა დაცვის ადეკვატურ დონეს)
- ✅ Encryption in transit — TLS 1.3 ყველა საერთაშორისო კავშირზე
- ✅ IP anonymization — ანონიმური მონაცემები მხოლოდ გადადის
⏳ 7. რამდენ ხანს ვინახავთ
| მონაცემი | ხანგრძლივობა | გაუქმების შემდეგ |
|---|---|---|
| Newsletter ემაილი | გამოწერის გაუქმებამდე | 30 დღე backup-ში |
| კონტაქტი ფორმის მესიჯი | 2 წელი | ავტო-წაშლა |
| Session cookies | ბრაუზერის დახურვამდე | — |
| Analytics მონაცემები (Google) | 26 თვე | Google ავტო-წაშლა |
| შიდა ანონიმური ანალიტიკა | 12 თვე | ჩვენი ავტო-წაშლა |
| Server logs | 30 დღე | ჩვენი ავტო-წაშლა |
| Affiliate tracking | 30 დღე (Aviasales-ის მიერ) | — |
⚖️ 8. თქვენი GDPR უფლებები
თქვენ გაქვთ შემდეგი ცხადი უფლებები GDPR-ის (Articles 15-22) და საქართველოს კანონის შესაბამისად:
📥 1. წვდომის უფლება (Art. 15)
თქვენ შეგიძლია მოგვთხოვოთ — რა მონაცემები ვინახავთ თქვენი შესახებ. ჩვენ გადმოგცემთ სრულ ანგარიშს 30 დღეში (უფასოდ).
როგორ: ემაილი privacy@myaviabiletebi.ge სათაურით “Subject Access Request (SAR)”
✏️ 2. შესწორების უფლება (Art. 16)
თუ თქვენი მონაცემები არასწორი ან მოძველებულია — შეგიძლია მოგვთხოვოთ მათი შესწორება. ცვლილებას შევიტანთ 30 დღეში.
🗑 3. წაშლის უფლება — “Right to be Forgotten” (Art. 17)
თქვენ შეგიძლია მოგვთხოვოთ — სრულად წავშალოთ თქვენი მონაცემები ჩვენი სისტემიდან. ვწაშლით 30 დღეში, გარდა იმ შემთხვევებისა, თუ კანონი ცალსახად გვავალდებულებს მონაცემთა შენარჩუნებას (მაგ. საგადასახადო ჩანაწერი — 6 წელი).
🚫 4. დამუშავების შეზღუდვის უფლება (Art. 18)
თქვენ შეგიძლია მოგვთხოვოთ დროებით შევაჩეროთ თქვენი მონაცემთა დამუშავება (მაგ. დავის გადაჭრამდე).
📤 5. გადატანის უფლება — “Data Portability” (Art. 20)
თქვენ შეგიძლია მიიღოთ თქვენი მონაცემები მანქანა-კითხვადი ფორმატით (JSON, CSV) და გადაიტანოთ სხვა სერვისზე.
⛔ 6. წინააღმდეგობის უფლება (Art. 21)
თქვენ შეგიძლია წინააღმდეგობა გამოგვიცხადოთ თქვენი მონაცემთა დამუშავების შესახებ — განსაკუთრებით პირდაპირი მარკეტინგისთვის (Newsletter).
Newsletter-ის გაუქმება: ნებისმიერ ემაილში — “გამოწერის გაუქმება” ბმული ბოლოში (ერთი კლიკი).
🤖 7. ავტომატური გადაწყვეტილებების უფლება (Art. 22)
ჩვენ არ ვიყენებთ ავტომატურ გადაწყვეტილებების მიღების სისტემებს (profiling) თქვენი მონაცემთა საფუძველზე. ჩვენი ალგორითმი მხოლოდ ფასების სორტირებას აკეთებს — გადაწყვეტილებას არ იღებს თქვენი ნაცვლად.
📞 8. საჩივრის უფლება (Art. 77)
თუ თვლი, რომ ჩვენ დავარღვიეთ შენი მონაცემთა დაცვის უფლებები — შენ შეგიძლია საჩივარი წარადგინო:
- 🇬🇪 საქართველო: პერსონალურ მონაცემთა დაცვის სამსახური
- 🇪🇺 EU მოქალაქეები: შენი ქვეყნის Data Protection Authority
🛡 9. უსაფრთხოების ღონისძიებები
ჩვენ ვიყენებთ ინდუსტრიის სტანდარტული უსაფრთხოების ღონისძიებებს თქვენი მონაცემთა დასაცავად:
- 🔒 TLS 1.3 დაშიფვრა — ყველა მონაცემთა გადაცემა (HTTPS)
- 🔐 AES-256 დაშიფვრა — sensitive მონაცემები მონაცემთა ბაზაში
- 🛡 WAF (Web Application Firewall) — Cloudflare DDoS დაცვა
- 👤 Access control — მონაცემთა ბაზაზე წვდომა მხოლოდ ავტორიზებულ თანამშრომლებს
- 📋 Audit logs — ყველა მონაცემთა წვდომა ლოგირდება
- 🔄 Daily backups — ყოველდღიური ბექაპი, ენკრიფცირებული
- 🚨 Incident response plan — დარღვევის შემთხვევაში — 72 საათში შეტყობინება (GDPR Art. 33)
- 🎓 თანამშრომელთა მომზადება — ყოველწლიური GDPR ტრენინგი
🚨 10. მონაცემთა დარღვევის შემთხვევაში
GDPR Art. 33 და 34 შესაბამისად, თუ მოხდება მონაცემთა დარღვევა (data breach), რომელიც შესაძლოა საფრთხეს უქმნიდეს თქვენი უფლებებს — ჩვენ:
- 72 საათში — ვცნობებთ საქართველოს მონაცემთა დაცვის სამსახურს
- გონივრულ ვადებში — ცხადად შეგატყობინებთ (ემაილით + ბანერი საიტზე)
- ცხადად ვათანხმებთ: რა მოხდა, რა მონაცემები გავიდა, რა ღონისძიებები ჩავატარეთ, რა შეგიძლია გააკეთო შენ
👶 11. ბავშვების კონფიდენციალურობა
ჩვენი პლატფორმა არ არის განკუთვნილი 16 წლამდე ბავშვებისთვის. ჩვენ მიზანმიმართულად არ ვაგროვებთ მონაცემებს 16 წლამდე პირებისგან.
თუ მშობელი ხართ და გაიგებთ, რომ შენი ბავშვი იყენებს ჩვენ პლატფორმას მონაცემთა მიწოდებით (Newsletter, კონტაქტი ფორმა) — დაგვიკავშირდი მაშინვე privacy@myaviabiletebi.ge. ჩვენ წავშლით ყველა მის მონაცემს 7 დღეში.
🍪 12. Cookies — ცალკე პოლისი
Cookies-ის სრული პოლისი — დეტალურად აღწერილია ცალკე გვერდზე. გადახედე: 🍪 Cookie პოლიტიკა
მოკლედ:
- Essential cookies — თანხმობას არ საჭიროებენ
- Functional/Analytics/Marketing cookies — შენი თანხმობით
- თქვენ შეგიძლია გათიშოთ ნებისმიერ დროს — ბრაუზერის სეტინგებიდან
📅 13. პოლისის ცვლილებები
ჩვენ შესაძლოა შევცვალოთ ეს პოლისი დროდადრო. მნიშვნელოვანი ცვლილებების შემთხვევაში (მაგ. ახალი მესამე მხარის სერვისი, ახალი მონაცემთა კატეგორია):
- 📧 ემაილით — Newsletter გამომწერებს
- 🎯 ბანერით — საიტის ზედა ნაწილში 30 დღით
- 📅 “ბოლო განახლება” თარიღი — ცხადად ცვალდება ამ გვერდის თავში
- 📋 ცვლილებების ისტორია — ცხადად მითითებული გვერდის ბოლოს
❓ ხშირად დასმული კითხვები
როგორ მოვითხოვო ჩემი მონაცემების ანგარიში?
გამოგვიგზავნე ემაილი privacy@myaviabiletebi.ge სათაურით “Subject Access Request (SAR)”. მითითე:
- შენი სრული სახელი
- ემაილი (რომელიც გამოყენებული გაქვს Newsletter-ში ან კონტაქტი ფორმაში)
- ვერიფიკაცია (პასპორტის ფოტო ან მსგავსი — წავშლით პასუხის შემდეგ)
30 დღეში გადმოგცემთ JSON ან PDF ანგარიშს ყველა მონაცემით, რომელიც ვინახავთ შენი შესახებ.
როგორ წავშალო ჩემი მონაცემები სრულად?
გამოგვიგზავნე ემაილი privacy@myaviabiletebi.ge სათაურით “Right to Erasure”. 7 დღეში წავშლით ყველაფერს — Newsletter ემაილი, კონტაქტი ფორმის მესიჯები, ანონიმური ანალიტიკა.
გამონაკლისი: თუ კანონი გვავალდებულებს მონაცემთა შენარჩუნებას (მაგ. საგადასახადო ჩანაწერი — 6 წელი), ეს მონაცემები დარჩება — მაგრამ მხოლოდ კანონის ვადით.
Newsletter გამოწერა — როგორ გავაუქმო?
ნებისმიერი ჩვენი Newsletter ემაილის ბოლოში არის ბმული “გამოწერის გაუქმება” — ერთი კლიკი, დასრულდა. ან გამოგვიგზავნე ემაილი ან გადადი კონტაქტი გვერდზე.
თქვენ ყიდით მონაცემებს რეკლამისთვის?
კატეგორიულად არა. ჩვენ არასოდეს გაგვიყიდია, ვერ გავყიდით და არ გავყიდით თქვენი მონაცემები მესამე მხარეებთან. ეს არ შედის ჩვენი ბიზნეს-მოდელში — ჩვენი შემოსავალი მოდის Aviasales-ის affiliate საკომისიოდან, არა მარკეტინგული მონაცემთა გაყიდვისგან.
როდის გაასუფთავებთ ჩემი მონაცემები ავტომატურად?
ცხრილში #7 ნახე ვადები. მოკლედ:
- Newsletter — გამოწერის გაუქმებამდე
- კონტაქტი ფორმის მესიჯი — 2 წელი
- Analytics — 26 თვე
- Server logs — 30 დღე
EU მოქალაქე ვარ — ჩემი უფლებები მუშავდება?
დიახ — სრულად. ჩვენ ვმოქმედებთ GDPR-ის სრული შესაბამისობით — საქართველოს კომპანია ვართ, მაგრამ ვემსახურებით EU მომხმარებლებსაც, ამიტომ ჩვენი პოლისები EU სტანდარტს აკმაყოფილებენ.
📞 14. დაგვიკავშირდი
- 📧 Data Protection Officer (DPO): privacy@myaviabiletebi.ge
- 📧 Legal: legal@myaviabiletebi.ge
- 📧 ზოგადი: info@myaviabiletebi.ge
- 📞 ცხელი ხაზი: +995 32 2 000 000 (24/7)
- 📍 მისამართი: რუსთაველის გამზირი 24, თბილისი, საქართველო
ნებისმიერი მონაცემთა მართვის მოთხოვნაზე ვადასტურებთ მიღებას 72 საათში და ვუპასუხებთ ბოლომდე 30 დღეში.
📅 ცვლილებების ისტორია
- 2026 მაისი (v4.0) — სრული რედაქცია: GDPR Art. 33/34 დარღვევის პროცედურა, თარგმანი მუხლების GDPR-ის რეფერენსით
- 2024 აპრილი (v3.0) — IP anonymization, Aviasales/Travelpayouts disclosure
- 2020 ივნისი (v2.0) — Cookie პოლისის ცალკე გვერდი, DPO-ის დანიშვნა
- 2018 მაისი (v1.0) — GDPR-ის ძალაში შესვლა, საწყისი ვერსია
GDPR-შესაბამისი · საქართველოს კანონის შესაბამისობით · შენი ნდობა — ჩვენი ღირებულება