დომენის რეგისტრაციისთვის პირადი ინფორმაციის დამუშავება და დაცვა
ადმინისტრატორი და რეგისტრატორი ვალდებულნი არიან დაამუშაონ რეგისტრანტის პერსონალური მონაცემები საქართველოს კანონმდებლობის და GDPR-ის შესაბამისად. დომენის რეგულაციის მიზნებისთვის პერსონალურ მონაცემს წარმოადგენს იდენტიფიცირებული ან იდენტიფიცირებადი ფიზიკური პირის შესახებ ნებისმიერი ინფორმაცია, რომელიც წარდგენილია ადმინისტრატორისთვის ან/და რეგისტრატორისთვის დომენური სახელის რეგისტრაციასთან დაკავშირებით.
ადმინისტრატორი და რეგისტრატორი ამუშავებენ პერსონალურ მონაცემებს შემდეგნაირად:
რეგისტრატორი და ადმინისტრატორი აგროვებენ და ამუშავებენ ქვემოთ ჩამოთვლილი კატეგორიის ინფორმაციას რეგისტრანტის თანხმობის საფუძველზე, რომელი თანხმობაც გამოხატულია და დაფიქსირებულია სარეგისტრაციო განაცხადში და რეგისტრატორსა და რეგისტრანტს შორის გაფორმებულ ხელშეკრულებაში:
- რეგისტრანტის, რეგისტრანტის ტექნიკური, ადმინისტრაციული საკონტაქტო პირის და ბილინგ საკონტაქტო პირის (ასეთის არსებობის შემთხვევაში) სრული სახელი, საკონტაქტო ელექტრონული ფოსტის მისამართი, საკონტაქტო ტელეფონის ნომერი, საცხოვრებელი ადგილის მისამართი (ქვეყანა, შტატი (ასეთის არსებობის შემთხვევაში), საფოსტო ინდექსი, ქალაქი, ქუჩა, ბინა);
- რეგისტრანტის და ადმინისტრაციული საკონტაქტო პირის პირადი ნომერი, ასაკი, სქესი, დაბადების თარიღი, პირადობის დამადასტურებელი დოკუმენტის ნომერი, ქვეყანა, რომელმაც გასცა პირადობის დამადასტურებელი დოკუმენტი, ან პირადი ნომრის არარსებობის შემთხვევაში – დაბადების თარიღი და ქვეყანა, რომლის მოქალაქესაც წარმოადგენს;
- რეგისტრანტის ანგარიშის ნომერი, სარეგისტრაციო საფასურისა და რეგისტრაციის განახლების საფასურის გადახდასთან დაკავშირებული ინფორმაცია;
- იმ სახელის სერვერების შესახებ ინფორმაცია, რომლებიც ემსახურება რეგისტრანტის სახელზე რეგისტრირებულ დომენურ სახელს;
- ავტომატურ რეჟიმში ლოგ ფაილების სახით შეგროვებული ინფორმაცია, რომელიც, მათ შორის და არამხოლოდ, მოიცავს რეგისტრანტის მიერ დომენური სახელის გამოყენების, სარეგისტრაციო მონაცემების ცვლილების, რეგისტრანტის პროფილის მართვის შესახებ ინფორმაციას.
რეგისტრატორი და ადმინისტრატორი უფლებამოსილები არიან შეაგროვონ და დაამუშაონ რეგისტრანტის პერსონალური მონაცემები რეგისტრანტის სახელზე დომენური სახელის რეგისტრაციისა და რეგისტრანტისთვის სარეგისტრაციო მომსახურების გაწევის მიზნით, რაც საჭიროა შემდეგი ქმედებების განსახორციელებლად:
- დომენური სახელის რეგისტრაციისთვის და სარეგისტრაციო მომსახურების გასაწევად;
- WHOIS მომსახურების მეშვეობით რეგისტრანტისა და მის სახელზე რეგისტრირებული დომენური სახელის შესახებ ინფორმაციის ვებგვერდზე გამოსაქვეყნებლად;
- ადმინისტრატორის/რეგისტრატორის კომპეტენციას მიკუთვნებული ოპერაციების შესასრულებლად ან გადაწყვეტილების მისაღებად;
- კანონმდებლობის, ინსტრუქციის ან სავალდებულო ძალის მქონე წესების, რომლებიც ვრცელდება ადმინისტრატორზე/რეგისტრატორზე, დასაცავად, ასევე დარღვეული, ან სადავოდ გამხდარი უფლებების დაცვის უზრუნველსაყოფად სასამართლოსა თუ დავის ალტერნატიული განმხილველი ორგანოს მეშვეობით;
- რეგისტრანტის, ტექნიკური საკონტაქტო პირის, ადმინისტრაციული საკონტაქტო პირის და ბილინგ საკონტაქტო პირის (ასეთის არსებობის შემთხვევაში) იდენტიფიცირებისა და წარმომადგენლობითი უფლებამოსილების დადგენის უზრუნველსაყოფად;
- დომენური სახელების რეესტრის ფუნქციონირებისთვის.
ადმინისტრატორი/რეგისტარტორი უფლებამოსილია გაამჟღავნოს რეგისტრანტის პერსონალური ინფორმაცია შემდეგ შემთხვევებში:
- გამოაქვეყნოს დომენური სახელის შესახებ ინფორმაცია ვებ-გვერდზე;
- რეგისტრანტის შესახებ ინფორმაცია გადასცეს მესამე პირებს, შესაბამისი იურისდიქციის მქონე უფლებამოსილ ორგანოს, მათ შორის, WIPO-ს არბიტრაჟისა და მედიაციის ცენტრს, სასამართლოს, ალტერნატიული დავის განმხილველ ორგანოს, რომელიც მითითებულია რეგისტრანტსა და რეგისტრატორს შორის გაფორმებულ ხელშეკრულებაში.
რეგისტრატორი და ადმინისტრატორი უფლებამოსილნი არიან დაამუშაონ და შეინახონ რეგისტრანტის პერსონალური მონაცემები რეგისტრანტსა და რეგისტრატორს შორის სარეგისტრაციო მომსახურების გაწევის თაობაზე 27 გაფორმებული ხელშეკრულების მოქმედების ვადის და ასევე ხელშეკრულების მოქმედების ვადის გასვლიდან/შეწყვეტიდან 3 (სამი) წლის განმავლობაში, ასეთი ვადის გასვლის შემდეგ რეგისტრატორი/ადმინისტრატორი ვალდებულია წაშალოს რეგისტრანტის პერსონალური მონაცემები.
რეგისტრანტსა და რეგისტრატორს შორის სარეგისტრაციო მომსახურების გაწევის თაობაზე გაფორმებული ხელშეკრულების მოქმედების ვადის გასვლის/შეწყვეტის შემდეგ რეგისტრანტი უფლებამოსილია მოსთხოვოს რეგისტრატორს/ადმინისტრატორს საკუთარი პერსონალური მონაცემების წაშლა, რა შემთხვევაშიც რეგისტრატორს/ადმინისტრატორი ვალდებულია წაშალოს ასეთი რეგისტრანტის პერსონალური მონაცემები, გარდა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული შემთხვევებისა.
რეგისტრანტს, ადმინისტრაციულ საკონტაქტო პირს, ტექნიკურ საკონტაქტო პირს ბილინგ საკონტაქტო პირს (ასეთის არსებობის შემთხვევაში) უფლება აქვთ ადმინისტრატორისგან და რეგისტრატორისგან, რომლის მეშვეობითაც რეგისტრანტმა გააკეთა სარეგისტრაციო განაცხადი დომენური სახელის დასარეგისტრირებლად ან რეგისტრატორის შესაცვლელად, ნებისმიერ დროს მოითხოვონ ინფორმაცია ადმინისტრატორის და რეგისტარტორის მიერ დამუშავებული თავისი პერსონალურ მონაცემების შესახებ.