Политики возвратов и конфиденциальности

Политика возвратов

Настоящая политика определяет порядок возврата онлайн-платежей Клиентам Общества с ограниченной ответственностью «PremiumGeorgiaCom», ИНН 402334522, (далее — «Исполнитель») и распространяется на все операции с онлайн-платежами. Клиент далее именуется «Заказчик».

В случае отмены (полной или частичной) подтверждённого тура Заказчиком не позднее чем за 14 дней до начала тура, Исполнитель возвращает сумму, причитающуюся Заказчику, за вычетом расходов Исполнителя, в течение 7 календарных дней с момента получения заявки Заказчика на возврат средств.
В случае отмены подтверждённого тура по причинам, не зависящим от сторон, включая форс-мажор, прекращение авиасообщения или другие обстоятельства, не зависящие от Исполнителя, а также по инициативе Исполнителя, если Заказчик отказывается от переноса даты, Исполнитель возвращает сумму Заказчику за вычетом расходов, при условии получения соответствующей заявки, в течение 7 календарных дней. Информирование Заказчика об отмене осуществляется любым из способов: по телефону, мессенджеру, электронной почте или иным способом, указанным в Договоре, который подписывается с каждым Заказчиком до заключения сделки.
Если расходы Исполнителя в связи с отменой тура превышают сумму, уплаченную Заказчиком, последний обязуется возместить расходы в размере до 100% их суммы в иностранной валюте в течение 7 календарных дней с момента отмены. В случае, если Исполнителю удастся снизить расходы, разница возвращается Заказчику.
Исполнитель возвращает деньги Заказчику на счёт, с которого был внесён авансовый платеж за тур. Если возврат на этот счёт невозможен (например, счёт заблокирован или срок возврата истёк), средства будут возвращены на банковские реквизиты, указанные Заказчиком.
Исполнитель может согласовать с Заказчиком отмену подтверждённого тура без уплаты фактически понесённых расходов, при условии, что Заказчик забронировал аналогичную туристическую услугу на новые даты тура и с тем же составом туристов. В случае, если новая туристическая услуга также отменяется по инициативе Заказчика или из-за обстоятельств, не зависящих от сторон, включая форс-мажор, Исполнитель имеет право взимать с Заказчика фактически понесённые расходы за первоначальный тур.
В случае отмены подтверждённого тура после его начала или в день начала тура возврат не осуществляется.
Отмена подтверждённого тура Заказчиком по причине введения дополнительных мер безопасности в стране назначения (транзита) и необходимости прохождения туристами соответствующих процедур, противоречащих религиозным или иным убеждениям туристов, не освобождает Заказчика от обязанности возместить Исполнителю фактически понесённые расходы в порядке, предусмотренном Договором.
В случае изменения данных туристов, которое требует переработки (переоформления) документов, входящих в туристические услуги, по любой причине, не зависящей от Исполнителя, Заказчик обязан возместить Исполнителю понесённые расходы.

Политика конфиденциальности

Настоящая политика определяет порядок обработки персональных данных Общества с ограниченной ответственностью «PremiumGeorgiaCom», ИНН 402334522, и действует в отношении всей информации в части обработки персональных данных, которую Общество с ограниченной ответственностью «PremiumGeorgiaCom» (далее — «Лицо, обрабатывающее данные» либо «Компания») может получить о «Пользователе» («Субъекте персональных данных») во время использования сайта и его продуктов

Использование сайта www.premiumgeorgia.com означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования данного ресурса.
Данная политика разработана во исполнение требований закона Грузии «О защите персональных данных» (далее — Закон о персональных данных) и ее целью является обеспечение при обработке персональных данных защиты прав и свобод человека, в том числе права на личную и семейную жизнь, личное пространство и общение.
Политика действует в отношении всех персональных данных, которые обрабатывает наша Компания.
Политика распространяется на отношения в области обработки персональных данных, возникшие у лица, обрабатывающее данные как до, так и после утверждения настоящей политики. Лицо, обрабатывающее данные вправе в любой момент обновить, дополнить или иным образом изменить настоящую Политику, опубликовав соответствующие поправки. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа на Сайте. К отношениям между Субъектом персональных данных и Лица, обрабатывающее данные возникающим в связи с применением настоящей Политики, подлежит применению Законодательство Грузии.
Настоящая политика разработана и размещена в свободном доступе на сайте www.premiumgeorgia.com с целью информирования о порядке организации и проведению нашей Компанией Работ по обеспечению безопасности персональных данных.
Конфиденциальность персональных данных — обязанность Лица, обрабатывающего данные и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законом.
Настоящая Политика устанавливает обязательства Компании по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые пользователь предоставляет при использовании сайта.

Сайт — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу www.premiumgeorgia.com, а также его субдоменах, принадлежащие Компании. Компания не разрешает внесение в содержание данного сайта каких-либо изменений (Далее – Сайт). На сайте имеются ссылки на другие веб-сайты и в данном случае Компания не несет ответственность за конфиденциальность информации на других ресурсах.

1. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Наша Компания обрабатывает ваши персональные данные в случае если:

— Вы являетесь посетителем нашего сайта, нашим потенциальным клиентом, заинтересованы в информации, размещенной на нашем сайте, подписались на рассылку новостей или создали личный кабинет на нашем сайте;

— вы являетесь Клиентом нашей Компании;

— вы являетесь нашим подрядчиком, контрагентом или потенциальным контрагентом;

— вы являетесь соискателем или сотрудником нашей компании

2. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных производится на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Компании и Пользователей и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки, полученные непосредственно от Пользователей и исключительно с согласия Пользователей. Компания получает персональные данные Пользователей через Сайт либо при добровольном предоставлении данных самим Субъектом персональных данных.

2.3. Категории персональных данных, подлежащих обработке нашей компанией:

— адрес электронной почты;

— телефонный номер;

— Фамилия;

— Имя;

— Отчество;

— Адрес проживания и регистрации;

— Паспортные данные;

— Дата рождения;

— Месяц рождения;

— Год рождения;

— персональный номер;

— Источник захода на сайт компании;

— Информация поискового или рекламного запроса;

— Сведения о приобретенных товарах;

— Сведения об оказанных услугах;

— Идентификатор пользователя, хранимый в cookie;

— а также сообщения, которые Субъект персональных данных отправляет нам через окно заявки на консультацию или для формирования заказа. Кроме того, мы обрабатываем данные по заинтересовавшим спецификациям объектов, информацию о рассматриваемых способах оплаты, предполагаемых сроках приобретения объектов, а также иную информацию, которую добровольно предоставил Субъект персональных данных;

3.4. Обработка персональных данных осуществляется в следующих целях:

— Идентификации Пользователя, зарегистрированного на сайте для оформления заказа дистанционным способом;

— Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

— Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;

— Создания учетной записи для совершения сделки, если Пользователь дал согласие на создание учетной записи;

— Уведомления Пользователя об этапах оформления документов сделки;

— Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем;

— Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с приобретением наших услуг с использованием Сайта;

— Отправка информационных, рекламных и маркетинговых материалов, специальных предложений, сведений об акциях, событиях, мероприятиях или новостях, по электронной почте и/или SMS, в том числе через мессенджеры;

— Отправка и отображение информации, интересной Вам (на основе данных, которые вы нам предоставили), о проектах, к которым вы проявили интерес, и других проектах по электронной почте, SMS, в том числе через мессенджеры и/или телефону;

— Подготовки индивидуальных предложений;

— Ведения бухгалтерского и кадрового учёта;

— Проведение анализа рынка и клиентов, обзоров рынка и статистики;

— Подготовки, заключения и исполнения договоров;

— Исполнение наших договорных и иных юридических обязательств, исполнение законных требований и защита от судебных исков;

— Управление отношениями, связанными с исполнением договора, например, общение о конкретном заказе, общение о работе с нами, рассмотрение ваших обращений и т.д.;

— Проведение анкетных опросов о нашей продукции, услугах, качестве нашего сервиса;

— Исполнение договорных и иных юридических обязательств, исполнение законных требований и защита от судебных исков;

— Ведение делопроизводства и хранение документов с соблюдением требуемых условий безопасности обработки при хранении.

2.5. Наша Компания обрабатывает персональные данные Пользователей только с их согласия. Использование сайта www.premiumgeorgia.com означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования нашего сайта.

2.6. Компания не обрабатывает специальные категории персональных данных Пользователей, а также биометрические генетические категории персональных данных.

2.7. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта нашей Компании. Компания не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.

2.8. Компания не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что Пользователи предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии

3. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Грузии.

3.2. Согласие на обработку персональных данных может быть отозвано путем письменного обращения по электронной почте info@premiumgeorgia.com. Обратите внимание, что отзыв не распространяется на такую обработку данных, которая осуществляется в соответствии с требованиями закона, и которая поэтому может быть обработана без вашего согласия.

4. ПРАВА И ОБЯЗАННОСТИ ЛИЦА, ОБРАБАТЫВАЮЩЕЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Лицо, обрабатывающее данные имеет право:

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о защите персональных данных или другими законами;

— по согласию субъекта данных поручить обработку персональных данных третьему лицу, если иное не предусмотрено законом, на основании заключаемого с этим лицом договора.

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Лицо, обрабатывающее данные вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о защите персональных данных.

— передать персональные данные Пользователя третьим лицам, если Пользователи:

а) выразили согласие на такие действия,

б) передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора,

в) передача предусмотрена Грузинским или иным применимым законодательством в рамках установленной законодательством процедуры,

г) такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональных данных;

д) в результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Компании;

е) Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Грузии по основаниям и в порядке, установленным действующим законодательством Грузии.

4.2. Лицо, обрабатывающее данные, обязан:

— организовывать обработку персональных данных в соответствии с требованиями Закона о защите персональных данных. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о защите персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

— сохранять конфиденциальность персональных данных, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.

4.3. Лицо, обрабатывающее данные, вправе путем направления почтовой корреспонденции, посредством электронной почты, телефонных обращений, SMS-сообщений, в том числе с использованием мессенджеров, субъектам персональных данных в рекламных и маркетинговых целях, в необходимом объеме раскрывать для совершения вышеуказанных действий информацию о Субъекте персональных данных в рамках заключенных соглашений с третьими лицами, их агентами и иными уполномоченными лицам.

4.4. Лицом, обрабатывающее данные не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Грузии.

5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право:

— На принятие свободного решения о предоставлении своих персональных данных, необходимых для использования сайта www.premiumgeorgia.com, и предоставлении согласия на их обработку;

— Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законами. Сведения предоставляются субъекту персональных данных Лицом, обрабатывающее данные в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о защите персональных данных;

— требовать от лица, обрабатывающее данные уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— аннулировать (отозвать) любое согласие, данное на обработку персональных данных;

— обжаловать неправомерные действия или бездействие Лица, обрабатывающее данные при обработке его персональных данных.

5.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта www.premiumgeorgia.com

5.3. Пользователь соглашается с тем, что Наша Компания вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, лицам, обрабатывающим данные электросвязи, в целях оформления надлежащего Документооборота Компании и направления установленных Законодательством уведомлений.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется Лицом, обрабатывающим данные, в соответствии с требованиями законодательства Грузии.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Грузии.

6.3. Лицо, обрабатывающее данные, осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.4. К обработке персональных данных допускается Лицо, обрабатывающее данные. А также Лицо, обрабатывающее данные вправе поручить обработку персональных данных другому лицу на основании заключенного договора по согласию субъекта данных.

6.5. Обработка персональных данных осуществляется путем:

— получения персональных данных в устной, письменной форме и посредством интернет-ресурсов непосредственно от субъектов персональных данных;

— получения персональных данных из общедоступных источников;

— внесения персональных данных в журналы, реестры и информационные системы Лица, обрабатывающее данные;

— использования иных способов обработки персональных данных.

6.6. Лицо, обрабатывающее данные может раскрыть информацию третьим лицам только для использования ее с целями ее сбора и обработки, и в рамках соглашений с контрагентами, обеспечивающих высокий уровень безопасности персональных данных.

6.7. Передача персональных данных органам дознания и следствия, в налоговую службу, Пенсионный фонд и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Грузии.

6.8. Лицо, обрабатывающее данные принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

— Определяет угрозы безопасности персональных данных при их обработке;

— Создает необходимые условия для работы с персональными данными;

— Применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий;

— Производит определение угроз безопасности персональных данных при их обработке в информационной системе Компании;

— Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Компании, а также обеспечивает регистрацию и учёт всех действий с ними;

— Производит оценку вреда, который может быть причинен Пользователям в случае нарушения «О защите персональных данных»;

— Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

— Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— Осуществляет внутренний контроль соответствия обработки персональных данных «О защите персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Компании

— Организует учет документов, содержащих персональные данные;

— Организует работу с информационными системами, в которых обрабатываются персональные данные;

— Хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

— Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Компании;

— Осуществляет внутренний контроль соответствия обработки персональных данных закону «О защите персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Компании;

6.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Лицо, обрабатывающее данные обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан с использованием баз данных, находящихся на территории Грузии, за исключением случаев, указанных в Законе о персональных данных.

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПРИ ПОМОЩИ ФАЙЛОВ COOKIE

7.1. Наша компания также собирает данные «Cookies» (это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта).

7.2. Файлы cookie, передаваемые Компании техническим устройствам Пользователей, могут использоваться для предоставления Пользователям персонализированных функций Сайта, для персональной рекламы, которая показывается Пользователям, в статистических и исследовательских целях, а также для улучшения Сайта.

7.3. Пользователи осознают, что оборудование и программное обеспечение, используемые ими для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

7.4. Компания вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookies разрешены Пользователями. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

7.5. Структура файла cookie, его содержание и технические параметры определяются Компанией и могут изменяться без предварительного уведомления Пользователей.

7.6. Счетчики, размещенные на сайте или приложении Сайта, могут использоваться для анализа файлов cookie Пользователей, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Компанией и могут изменяться без предварительного уведомления Пользователей.

7.7 www.premiumgeorgia.com осуществляет сбор статистики об IP-адресах своих посетителей (об уникальных сетевых адресах узла в компьютерной сети, построенной по протоколу IP). Данная информация используется с целью предотвращения, выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

7.8. Любая иная персональная информация, не оговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, предусмотренных настоящей Политикой конфиденциальности.

Любая информация, представленная на данном сайте, носит исключительно информационный характер и ни при каких условиях не является публичной офертой.

7. PROCESSING OF PERSONAL DATA OF USERS BY MEANS OF COOKIES

7.1. Our company also collects «cookies» (a small piece of data sent by a web server and stored on the user’s computer, which a web client or web browser sends to the web server in an HTTP request each time it tries to open a page of the respective website).

7.2. Cookies transmitted by the Company to Users’ technical devices may be used to provide Users with personalized features of the Site, for personalized advertising shown to Users, for statistical and research purposes, and to improve the Site.

7.3. Users are aware that the equipment and software they use to visit sites on the Internet may have the function of refusing operations with cookies (for any site or for certain sites), as well as deleting previously received cookies.

7.4. The Company has the right to establish that the provision of certain functions of the Site is only possible if the acceptance and receipt of cookies is authorized by Users. Disabling cookies may result in inability to access parts of the Site that require authorization.

7.5. The structure of the cookie file, its content and technical parameters are determined by the Company and may be changed without prior notice to Users.

7.6. The counters placed on the site or application of the Site may be used to analyze Users’ cookies, to collect and process statistical information on the use of the Site, as well as to ensure the performance of the Site as a whole or its individual functions in particular. Technical parameters of meter operation are determined by the Company and may be changed without prior notice to Users.

7.7. www.premiumgeorgia.com collects statistics on IP addresses of its visitors (unique network addresses of a node in a computer network built on the IP protocol). This information is used to prevent, detect and solve technical problems and to control the legality of financial payments.

7.8. Any other personal information not specified above (purchase history, browsers and operating systems used, etc.) is subject to secure storage and non-dissemination provided by this Privacy Policy.

Any information provided on this website is for informational purposes only and under no circumstances constitutes a public offer.

7. PROCESSING OF PERSONAL DATA OF USERS BY MEANS OF COOKIES

7.5. The structure of the cookie file, its content and technical parameters are determined by the Company and may be changed without prior notice to Users.

Any information provided on this website is for informational purposes only and under no circumstances constitutes a public offer.

Trader’s Security Policy

1. The Purpose

The purpose of the security policy is to create control mechanisms to protect the information under the trader’s control and thereby ensure confidentiality, integrity and availability.
The policy aims to create information security protection mechanisms against internal and external threats, basic rules of behavior against crisis situations and intentional injuries.

2. Security Policy Entities

2.1. Security policy requirements apply to:
a) persons hired by the trader – hereinafter «Subjects»;
b) all persons who may have access to information protected by the merchant.

2.2. Entities are obliged to comply with the requirements of the policy and take responsibility for the complete and thorough implementation of the standards and rules set for them.

3. Safety Measures

3.1. The trader carries out continuous control over the information processing devices in order to ensure their correct and safe use.

3.2. The trader shall ensure the creation of documentation of the information processing systems, including the configurations of the technologies used. Information that contains data important for information security will be stored in a safe place and access to it will be restricted depending on the need to receive information.

3.3. Information carriers containing highly critical information based on information classification will be recorded, and their use, storage and destruction will be subject to strict control.

3.4. Subjects are obliged to make sure before using any computer program that the use of the program will not lead to the spread of viruses and damage to the technical equipment, which would endanger the security of information.

3.5. The trader should continuously educate/train the subjects to avoid any mistakes related to information security.

4. Risk Assessment and Management

4.1. Risk assessment is the starting point before any safety management plan is developed. Risk assessment identifies existing and foreseeable security risks associated with the project / with operations.

4.2. The risk assessment will be reviewed annually or upon any significant safety-related incident. The risk assessment will also be revised in case of any changes in the relevant legislation.

During the risk assessment, the following issues should be taken into consideration:

4.3. Regularly conduct vulnerability assessments on the website and associated systems to identify potential security weaknesses or loopholes that could be exploited by attackers.

4.4. Ensure that payment service provider is compliant with the PCI DSS, which includes maintaining a secure network, protecting cardholder data, regularly monitoring and testing networks, and implementing strong access control measures.

4.5. Implement secure protocols, such as HTTPS, for transmitting cardholder data over the internet to protect against unauthorized interception or access.

4.6. Use strong encryption mechanisms (e.g., SSL/TLS) to encrypt sensitive data, including credit card information, both during transit and at rest, to prevent unauthorized access or data theft.

4.7. Implement strict access controls to restrict access to sensitive areas of the website, including payment processing systems, to authorized personnel only. This includes strong password policies.

4.8. Ensure that all website software, including content management systems and plugins, is up to date with the latest security patches and updates to mitigate risks.

4.9. Use intrusion detection and prevention systems (IDS/IPS) to monitor network traffic and identify potential attacks or suspicious activities. Implement measures to block or mitigate these threats in real time.

4.10. Ensure hosting of the website and associated databases on a secure and reputable hosting provider that implements robust security measures, such as firewalls, intrusion detection systems, and regular security audits.

4.11. Conduct periodic security audits by independent third-party assessors to evaluate the effectiveness of the security controls and identify any potential weaknesses or areas for improvement.

5. Responsibility

5.1. The trader is responsible for the security policy and the fulfillment of the requirements established by the security policy.

6. Other Provisions

6.1. The security policy is public and accessible to any consumer of the trader.

Internal Policy

1. The Purpose

1.1. The purpose of the trader’s internal policy is to define the general issues and procedures of the merchant’s relationship with the customer; as well as other issues related to the merchant’s activities.

1.2. The purpose of the policy is not to describe all possible situations or to answer all questions related to the trader’s customer relationship, but it helps the trader, its employees and the customers themselves to better understand the trader’s values, mandatory rules and procedures.

1.3. The Trader reserves the right to change or cancel the policies and procedures described in the Policy in accordance with the Georgian legislation. The amended policy provisions will take precedence over the existing policy provisions prior to the amendment.

2. Definition of the terms

For the purposes of this policy, terms used in the policy have the same meaning as provided under Georgian Law on Consumer Protection Act.

3. Inadmissibility of discrimination in the relationship with consumers

3.1. It shall be inadmissible to discriminate against consumers when publicly offered goods or services are made available to or delivered to consumers.

3.2. The unequal treatment of persons with a legal purpose, where the mechanism for achieving such purpose is necessary and proportionate, shall not be deemed discrimination.

3.3. If a person deeming himself/herself discriminated against presents such facts that create the presumption of discrimination, a trader shall bear the burden of proof.

3.4. If the fact of discrimination against the consumer is confirmed, he/she shall have the right to claim property and non-property (non-pecuniary) damages.

4. Basic obligation to provide information to a consumer

4.1. Prior to concluding a contract, a trader is obliged to provide the following reliable and complete information (unless such information is clear enough) to a consumer in the national language of Georgia, in a clear and understandable manner:

a) name of the goods or services, manufacturer, material characteristics;
b) identity (name), address (legal address), and where applicable — email, fax, phone;
c) name and address of premises for replacement/repair/maintenance (if different);
d) price of goods or services, including additional charges;
e) terms of payment, delivery conditions, deadlines, claims-handling procedures;
f) legal/commercial guarantees and terms for further services;
g) term of validity of the contract and withdrawal conditions;
h) consumer obligations and minimum time limits;
i) functional characteristics of digital content and compatibility;
j) conditions for withdrawal from the contract.

5. Information requirements for the price of goods or services

5.1. A trader must clearly indicate selling price and unit price.

5.2. Price cannot be indicated if:
a) delivery of the goods is part of the service;
b) goods are sold at a public auction;
c) artwork or antiques are presented for sale.

5.3. Unit price alone is sufficient for goods not packaged in advance and weighed/measured in presence of consumer.

5.4. Unit price must be indicated in ads where selling price is indicated.

6. Delivery of goods

6.1. Goods must be delivered without delay, not later than 30 days after signing the contract unless otherwise agreed.

6.2. If the trader misses the deadline, the consumer sets a reasonable additional deadline. If still not fulfilled, consumer may withdraw and claim damages.

6.3. Additional deadline may be skipped if clearly pointless or if consumer deems contract fulfilled only with timely delivery.

6.4. If goods are unavailable, trader must immediately notify the consumer.

7. Risk of accidental loss or damage

7.1. Risk passes to consumer at delivery, unless otherwise agreed.

7.2. If goods must be transported, risk passes when consumer or authorized third party obtains possession.

7.3. If consumer chooses the carrier, risk passes upon delivery to that carrier.

8. Additional charges related to a contract

8.1. Trader cannot impose a payment instrument fee higher than the fee they pay.

8.2. Contact phone numbers cannot charge more than the standard rate.

8.3. Trader must obtain express consent for any extra payment. If not — consumer is entitled to reimbursement.

9. Distance Contracts and Off-premises Contracts

9.1. Trader must provide all information required by Georgian Law.

9.2. Consumer may withdraw within 14 days without reason.

Withdrawal period starts:
a) from signing (service contracts);
b) from obtaining possession (sales contracts);
c) from obtaining last part (partial deliveries);
d) from obtaining first delivery (regular delivery contracts).

9.3. Consumer bears no cost except cases defined by law.

9.4. Withdrawal automatically cancels ancillary contracts.

9.5.–9.10. Detailed rules regarding withdrawal forms, burden of proof, deadlines, and 12-month extension if no information provided.

10. Exceptions to withdrawal without grounds

Consumer cannot withdraw if (summarized, full text unchanged):
a) service fully performed with prior consent;
b) price depends on market fluctuations;
c) goods/services made to customer specification or personalized;
d) goods liable to deteriorate;
e) sealed goods unsealed after delivery;
f) inseparably mixed goods;
g) urgent repair visits;
h) sealed audio/video/software unsealed;
i) newspapers/magazines (except subscriptions);
j) public auction;
k) accommodation/transport/car rental/leisure services with fixed dates;
l) digital content delivered with prior consent;
m) alcoholic beverages with deferred delivery.

11. Effects of withdrawal

11.1. All obligations under distance/off-premises contracts terminate; both parties fully reimbursed.

11.2. Trader must refund payments (incl. delivery if applicable) within 14 days.

Refund via same payment method unless agreed otherwise.

11.3. Trader may withhold refund until goods are returned or proof of shipping is provided.

11.4. Consumer must return goods within 7 days and bear direct return costs unless exceptions apply.

12. Standard Terms of a Contract

12.1. Standard terms are predetermined and intended for multiple use.

12.2. Terms must be in simple, understandable language; ambiguity interpreted in favor of consumer.

12.3. Unfair terms regulated by Georgian Law.

13. Other Provisions

13.1. Unfair commercial practices are prohibited.

13.2. All issues not covered by this policy are regulated by Georgian Law.

13.3. Merchant has privacy and security policy in full compliance with this policy and legislation.

13.4. Disputes resolved mutually; otherwise — Georgian courts. Consumers may apply to National Competition Agency of Georgia.

13.5. Official communication may be verbal or via email designated by the Parties.

13.6. The present Policy is signed in Georgian and English.

13.7. In case of differences between English and Georgian texts, Georgian text prevails.

13.8. This Policy is valid from 04.02.2025.

Internal Policy

1. The Purpose

2. Definition of the terms

For the purposes of this policy, terms used in the policy have the same meaning as provided under Georgian Law on Consumer Protection Act.

3. Inadmissibility of discrimination in the relationship with consumers

3.1. It shall be inadmissible to discriminate against consumers when publicly offered goods or services are made available to or delivered to consumers.

3.2. The unequal treatment of persons with a legal purpose, where the mechanism for achieving such purpose is necessary and proportionate, shall not be deemed discrimination.

3.3. If a person deeming himself/herself discriminated against presents such facts that create the presumption of discrimination, a trader shall bear the burden of proof.

3.4. If the fact of discrimination against the consumer is confirmed, he/she shall have the right to claim property and non-property (non-pecuniary) damages.

4. Basic obligation to provide information to a consumer

5. Information requirements for the price of goods or services

5.1. A trader must clearly indicate selling price and unit price.

5.2. Price cannot be indicated if:
a) delivery of the goods is part of the service;
b) goods are sold at a public auction;
c) artwork or antiques are presented for sale.

5.3. Unit price alone is sufficient for goods not packaged in advance and weighed/measured in presence of consumer.

5.4. Unit price must be indicated in ads where selling price is indicated.

6. Delivery of goods

6.1. Goods must be delivered without delay, not later than 30 days after signing the contract unless otherwise agreed.

6.2. If the trader misses the deadline, the consumer sets a reasonable additional deadline. If still not fulfilled, consumer may withdraw and claim damages.

6.3. Additional deadline may be skipped if clearly pointless or if consumer deems contract fulfilled only with timely delivery.

6.4. If goods are unavailable, trader must immediately notify the consumer.

7. Risk of accidental loss or damage

7.1. Risk passes to consumer at delivery, unless otherwise agreed.

7.2. If goods must be transported, risk passes when consumer or authorized third party obtains possession.

7.3. If consumer chooses the carrier, risk passes upon delivery to that carrier.

8. Additional charges related to a contract

8.1. Trader cannot impose a payment instrument fee higher than the fee they pay.

8.2. Contact phone numbers cannot charge more than the standard rate.

8.3. Trader must obtain express consent for any extra payment. If not — consumer is entitled to reimbursement.

9. Distance Contracts and Off-premises Contracts

9.1. Trader must provide all information required by Georgian Law.

9.2. Consumer may withdraw within 14 days without reason.

9.3. Consumer bears no cost except cases defined by law.

9.4. Withdrawal automatically cancels ancillary contracts.

9.5.–9.10. Detailed rules regarding withdrawal forms, burden of proof, deadlines, and 12-month extension if no information provided.

10. Exceptions to withdrawal without grounds

11. Effects of withdrawal

11.1. All obligations under distance/off-premises contracts terminate; both parties fully reimbursed.

11.2. Trader must refund payments (incl. delivery if applicable) within 14 days.

Refund via same payment method unless agreed otherwise.

11.3. Trader may withhold refund until goods are returned or proof of shipping is provided.

11.4. Consumer must return goods within 7 days and bear direct return costs unless exceptions apply.

12. Standard Terms of a Contract

12.1. Standard terms are predetermined and intended for multiple use.

12.2. Terms must be in simple, understandable language; ambiguity interpreted in favor of consumer.

12.3. Unfair terms regulated by Georgian Law.

13. Other Provisions

13.1. Unfair commercial practices are prohibited.

13.2. All issues not covered by this policy are regulated by Georgian Law.

13.3. Merchant has privacy and security policy in full compliance with this policy and legislation.

13.4. Disputes resolved mutually; otherwise — Georgian courts. Consumers may apply to National Competition Agency of Georgia.

13.5. Official communication may be verbal or via email designated by the Parties.

13.6. The present Policy is signed in Georgian and English.

13.7. In case of differences between English and Georgian texts, Georgian text prevails.

13.8. This Policy is valid from 04.02.2025.

Директор ООО «PremiumGeorgiaCom»

Анна Федорова