Privacy policy

კონფიდენციალურობის პოლიტიკა

BigMed პლატფორმა (საქართველო)

ძალაში შესვლის თარიღი: 18 თებერვალი 2026

1. ზოგადი დებულებები

წინამდებარე კონფიდენციალურობის პოლიტიკა (შემდგომში — „პოლიტიკა“) არეგულირებს BigMed ვებ-პლატფორმის (შემდგომში — „პლატფორმა“) მომხმარებელთა პერსონალური მონაცემების დამუშავების წესს, რომელიც ხელმისაწვდომია მისამართზე bigmed.ge და მასთან დაკავშირებულ ქვე-დომენებზე, მათ შორის მობილურ ვერსიებსა და სხვა დაკავშირებულ სერვისებზე.

ამ პოლიტიკის გამოქვეყნების თარიღისთვის პლატფორმას მართავს ფიზიკური პირი — BigMed პროექტის მფლობელი (შემდგომში — „ოპერატორი“). საქართველოში იურიდიული პირის (შპს) რეგისტრაციის შემდეგ ოპერატორის უფლებები და ვალდებულებები ამ პოლიტიკის ფარგლებში შესაძლოა გადაეცეს რეგისტრირებულ კომპანიას მომხმარებლების ინფორმირების პირობით — პლატფორმაზე განახლებული მონაცემების გამოქვეყნებით.

პერსონალური მონაცემები მუშავდება საქართველოს კანონით „პერსონალურ მონაცემთა დაცვის შესახებ“ და სხვა შესაბამისი სამართლებრივი ნორმების შესაბამისად.

პლატფორმის გამოყენებით მომხმარებელი ადასტურებს, რომ გაეცნო და გაიგო წინამდებარე პოლიტიკა.

2. პლატფორმის სტატუსი

BigMed წარმოადგენს საინფორმაციო ონლაინ პლატფორმას, რომელიც მომხმარებლებს აძლევს შესაძლებლობას:

  • მოძებნონ ექიმები და სამედიცინო დაწესებულებები საქართველოში;
  • გაგზავნონ ვიზიტზე ჩაწერის განაცხადი;
  • მიიღონ საინფორმაციო მასალები.

BigMed:

  • არ წარმოადგენს სამედიცინო დაწესებულებას;
  • არ ახორციელებს სამედიცინო მომსახურებას;
  • არ ახორციელებს ტელემედიცინას;
  • არ სვამს დიაგნოზს და არ ნიშნავს მკურნალობას;
  • მიმდინარე ეტაპზე არ იღებს გადახდებს სამედიცინო მომსახურებაზე;
  • არ ინახავს და არ გადასცემს მომხმარებელთა სამედიცინო დოკუმენტებს ფაილების სახით (PDF, სურათები, ანალიზები და სხვ.).

სამედიცინო მომსახურებას უზრუნველყოფენ მხოლოდ შესაბამისი ექიმები და კლინიკები.

3. დამუშავებული მონაცემების კატეგორიები

3.1. მომხმარებლის მონაცემები (პაციენტები და მესამე პირის სახელით ჩამწერები):

  • სახელი და გვარი;
  • ტელეფონის ნომერი;
  • ელექტრონული ფოსტის მისამართი;
  • ქალაქი;
  • სასურველი მომსახურების ენა;
  • ინფორმაცია არჩეული ექიმის/კლინიკისა და ჩაწერის დროის შესახებ.

3.2. ჩაწერასთან დაკავშირებული მონაცემები (მომხმარებლის სურვილისამებრ):

  • ჩივილის ან ვიზიტის მიზეზის აღწერა;
  • ჯანმრთელობასთან დაკავშირებული ინფორმაცია — მუშავდება მხოლოდ მომხმარებლის მკაფიო თანხმობის საფუძველზე.

3.3. ექიმებისა და კლინიკის წარმომადგენლების მონაცემები (საჭიროების შემთხვევაში):

  • სახელი და გვარი;
  • სპეციალიზაცია და პროფესიული ინფორმაცია;
  • მიღების მისამართ(ებ)ი;
  • საკონტაქტო ინფორმაცია;
  • მომსახურების ენები;
  • ფოტო (თუ ქვეყნდება);
  • ანგარიშის მონაცემები (მართვადი პროფილებისთვის).

3.4. ტექნიკური მონაცემები:

  • IP მისამართი;
  • მოწყობილობისა და ბრაუზერის მონაცემები;
  • დროის სარტყელი;
  • სერვერის ლოგები;
  • ანონიმიზებული ანალიტიკური მონაცემები.

4. დამუშავების მიზნები

პერსონალური მონაცემები მუშავდება მხოლოდ შემდეგი მიზნებით:

  • ვიზიტზე ჩაწერის ორგანიზება;
  • ჩაწერის განაცხადის გადაცემა არჩეულ ექიმთან/კლინიკასთან;
  • მომხმარებლის ანგარიშის ფუნქციონირების უზრუნველყოფა;
  • მომხმარებელთან კომუნიკაცია (დადასტურება, გადატანა, გაუქმება);
  • ინფორმაციული უსაფრთხოების უზრუნველყოფა;
  • ბოროტად გამოყენებისა და თაღლითობის პრევენცია;
  • პლატფორმის გაუმჯობესება (ანალიტიკა და სტატისტიკა);
  • კანონით დადგენილი მოთხოვნების შესრულება.

5. სამართლებრივი საფუძვლები

პერსონალური მონაცემები მუშავდება შემდეგ საფუძვლებზე:

  • ხელშეკრულების შესრულება (პლატფორმის გამოყენება და მისი ფუნქციები);
  • ოპერატორის ლეგიტიმური ინტერესი (უსაფრთხოება, ბოროტად გამოყენების პრევენცია, სერვისის სტაბილურობა);
  • მკაფიო თანხმობა — ჯანმრთელობის მონაცემებისა და სხვა სენსიტიური მონაცემებისთვის (საჭიროების შემთხვევაში).

6. მონაცემთა გაზიარება

მონაცემები შეიძლება გაეზიაროს:

  • მომხმარებლის მიერ არჩეულ ექიმს/კლინიკას (ვიზიტის ორგანიზებისთვის აუცილებელი მოცულობით);
  • IT და ჰოსტინგის პროვაიდერებს;
  • ელფოსტა/SMS/მესენჯერის სერვისის პროვაიდერებს;
  • ანალიტიკურ სერვისებს (ანონიმიზებული/მინიმალური მოცულობით);
  • იურიდიულ/ბუღალტრულ კონსულტანტებს (საჭიროების შემთხვევაში);
  • სახელმწიფო ორგანოებს კანონით გათვალისწინებულ შემთხვევებში.

მონაცემების ექიმთან/კლინიკასთან გადაცემის შემდეგ პლატფორმა არ აკონტროლებს მათი შემდგომი დამუშავების წესს სამედიცინო პროვაიდერის მიერ.

7. AI-ის გამოყენება (OpenAI)

პლატფორმა იყენებს AI ტექნოლოგიებს (მათ შორის OpenAI) შემდეგი მიზნებით:

  • ტექსტური მოთხოვნების ანალიზი;
  • ნავიგაციაში/სპეციალისტის შერჩევაში დახმარება;
  • ძიების გაუმჯობესება;
  • სპამისა და ბოროტად გამოყენების გამოვლენა;
  • საინფორმაციო კონტენტის გენერირება.

AI:

  • არ წარმოადგენს სამედიცინო კონსულტაციას;
  • არ ცვლის ექიმს;
  • შეიძლება შეიცავდეს შეცდომებს ან უზუსტობებს.

ტექსტური მონაცემების ნაწილი შეიძლება დამუშავდეს მესამე მხარის ინფრასტრუქტურით და/ან საქართველოს ფარგლებს გარეთ შესაბამისი პროვაიდერის პირობების შესაბამისად.

8. საერთაშორისო დამუშავება

საერთაშორისო ინფრასტრუქტურის (მათ შორის AI პროვაიდერების) გამოყენების გამო მონაცემები შესაძლოა დამუშავდეს საქართველოს ფარგლებს გარეთ. ოპერატორი იღებს გონივრულ ზომებს დაცვის სათანადო დონის უზრუნველსაყოფად.

9. ქუქიები და ანალიტიკა

პლატფორმა იყენებს:

  • სესიის ქუქიებს;
  • მუდმივ ქუქიებს;
  • მესამე მხარის ანალიტიკურ ინსტრუმენტებს.

ქუქიები გამოიყენება:

  • ავტორიზაციისთვის;
  • პარამეტრების შესანახად;
  • ანალიტიკისთვის;
  • სერვისის გასაუმჯობესებლად.

მომხმარებელს შეუძლია ქუქიების მართვა ბრაუზერის პარამეტრებით. ქუქიების შეზღუდვამ შესაძლოა იმოქმედოს ზოგი ფუნქციის მუშაობაზე.

10. შენახვის ვადები

მონაცემები ინახება მხოლოდ საჭირო ვადით:

  • პლატფორმით სარგებლობის პერიოდში;
  • დამატებით — სამართლებრივი ინტერესების დაცვისთვის მოქმედი ხანდაზმულობის ვადებით;
  • ჯანმრთელობის მონაცემები — თანხმობის გაუქმებამდე (თუ დამუშავება ეფუძნება თანხმობას), თუ კანონით სხვა რამ არ არის მოთხოვნილი.

11. მომხმარებლის უფლებები

მომხმარებელს უფლება აქვს:

  • მიიღოს ინფორმაცია და წვდომა მონაცემებზე;
  • მოითხოვოს გასწორება/დაზუსტება;
  • მოითხოვოს წაშლა (საჭიროების შემთხვევაში);
  • მოითხოვოს დამუშავების შეზღუდვა;
  • გააპროტესტოს დამუშავება (კანონით გათვალისწინებულ შემთხვევებში);
  • გააუქმოს თანხმობა (თუ დამუშავება ეფუძნება თანხმობას);
  • მიმართოს საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს.

12. უსაფრთხოება

ოპერატორი იყენებს ტექნიკურ და ორგანიზაციულ დაცვის ზომებს, მათ შორის:

  • SSL დაშიფვრას;
  • წვდომის კონტროლს;
  • მოქმედებების ლოგირებას;
  • უსაფრთხოების რეგულარულ შემოწმებებს;
  • თანამშრომელთა/კონტრაქტორების წვდომის შეზღუდვას.

13. კონტაქტი

პერსონალური მონაცემების საკითხებზე მომხმარებელს შეუძლია დაუკავშირდეს ოპერატორს პლატფორმის „კონტაქტების“ განყოფილებაში მითითებულ ელფოსტაზე.

14. ცვლილებები

ოპერატორს უფლება აქვს შეცვალოს ეს პოლიტიკა. მოქმედი ვერსია ქვეყნდება პლატფორმაზე.