პერსონალურ მონაცემთა დაცვა
კონფიდენციალურობის პოლიტიკა
შესავალი
კონფიდენციალურობის პოლიტიკა (შემდგომში
„პოლიტიკა“) უზრუნველყოფს საქართველოს კანონმდებლობის განსაზღვრული წესით და ფარგლებში,
შპს „მიკროსაფინანსო ორგანიზაცია სტანდარტ ფინანსი“-ს (ს/ნ:412717476, იურიდიული მისამართი: საქართველო, ქ. ქუთაისი,
ფარნავაზ მეფის ქ., N 19) (შემდგომში
- „მიკროსაფინანსო ორგანიზაცია“, „ორგანიზაცია“ ან/და „ჩვენ“) მიერ პერსონალური მონაცემების
(შემდგომში - „მონაცემები“) დამუშავების გამჭირვალობას, თქვენთვის ფინანსური პროდუქტის
მოწოდების მიზნით, შემდგომში გარიგების დასადებად. მიკროსაფინანსო
ორგანიზაცია პასუხისმგებლობით ეკიდება თქვენი პერსონალური მონაცემების და კონფიდენციალური
მონაცემების (მათ შორის და არა მარტო, საბანკო ანგარიშის რეკვიზიტებს, ფინანსურ
ინფორმაციას, ინფორმაციას უძრავი ქონების შესახებ) დაცვის საკითხს და ვესწრაფით
დავიცვათ არა მარტო „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი,
არამედ, ვიხელმძღვანელოთ საერთაშორისოდ აღიარებული სტანდარტებით.
მიკროსაფინანსო ორგანიზაცია
თქვენ მონაცემებს ამუშავებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის
შესაბამისად, კონკრეტული, მკაფიოდ განსაზღვრული მიზნებით და ამავე კანონით განსაზღვრული
საფუძვლებით. ჩვენ ვამუშავებთ მხოლოდ იმ მონაცემებს, რაც აუცილებელია კანონიერი მიზნების
მისაღწევად.
თქვენი მონაცემების დამუშავებისას,
დაცულია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მონაცემთა
დამუშავების ყველა პრინციპი.
ჩვენ მაქსიმალურად ვიცავთ
თქვენ მონაცემებს და ამისათვის დანერგილი გვაქვს სათანადო ორგანიზაციული და ტექნიკური
უსაფრთხოების ზომები.
მისკროსაფინანსო ორგანიზაციას
ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი, რომელიც გვეხმარება ორგანიზაციაში მონაცემთა
დაცვის მაღალი სტანდარტის უზრუნველყოფაში. პერსონალურ მონაცემთა დაცვის ოფიცერი წარმოადგენს
მთავარ საკონტაქტო პირს მონაცემთა სუბიექტებისათვის.
შპს „მიკროსაფინანსო ორგანიზაცია
სტანდარტ ფინანსი“ უფლებამოსილია, მოახდინოს ამ
პოლიტიკის მოდიფიცირება საკუთარი შეხედულების საფუძველზე, ნებისმიერ დროს,
ვებგვერდზე მისი გამოქვეყნებითა თუ მომხმარებლისთვის მისი სხვაგვარად
ხელმისაწვდომობის უზრუნველყოფით. ამ პოლიტიკის განახლებული ვერსია ძალაში შედის
მისი გამოქვეყნებისთანავე.
თქვენ პასუხისმგებელი ხართ თქვენ მიერ მოწოდებული
მონაცემების სიზუსტეზე და საჭიროების შემთხვევაში უნდა გვაცნობოთ მათი ცვლილების შესახებ.
პოლიტიკაში გამოყენებულ ტერმინებს აქვთ
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მნიშვნელობა.
მონაცემები რომელსაც ვამუშავებთ
პერსონალური მონაცემები:
§ პიროვნების
მაიდენტიფიცირებელი მონაცემი, მათ შორის სახელი, გვარი, დაბადების თარიღი, პირადი
ნომერი, პირადობის დამადასტურებელი დოკუმენტის ან/და პასპორტის ნომერი და
მოქმედების ვადა;
§ საკონტაქტო
მონაცემები, მათ შორის, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი;
§ ფინანსური
ინფორმაცია, მათ შორის, ინფორმაცია შემოსავლების შესახებ, გადარიცხვების ან/და
გზავნილების შესახებ, საბანკო ამონაწერი;
§ ინფორმაცია
ქონებრივი მდგომარეობის შესახებ, უძრავი ან/და მოძრავი ქონების, ბიზნესის შესახებ;
ჩვენ
ვამუშავებთ, მათ შორის, ვაგროვებთ და ვინახავთ თქვენს შესახებ პერსონალურ
მონაცემებს, რომელსაც საქართველოს კანონმდებლობით დადგენილი წესითა და მოცულობით
ვიღებთ:
§ საკრედიტო
საინფორმაციო ბიუროდან - საკრედიტო ისტორია / რეპორტი, საკრედიტო ქულა, რეიტინგი;
§ საქართველოს
ფინანსთა სამინისტროს შემოსავლების სამსახური - ინფორმაცია შემოსავლების შესახებ;
§ სსიპ
სახელმწიფო სერვისების განვითარების სააგენტო - სარეგისტრაციო მითითებული
პერსონალური მონაცემების ვერიფიკაცია.
განსაკუთრებული
კატეგორიის მონაცემები:
კანონმდებლობით
გათვალისწინებულ შემთხვევებში, ჩვენ ვამუშავებთ განსაკუთრებული კატეგორიის
მონაცემებს, თქვენთვის ფინანსური პროდუქტის მოწოდების მიზნით, კერძოდ:
§ მონაცემები
პოლიტიკური შეხედულების და პირის სტატუსის შესახებ სისხლის სამართლის პროცესში -
კანონით გათვალისწინებული მოთხოვნის დაკმაყოფილების საფუძველზე.
აუდიომონიტორინგის („ცხელი ხაზი“) პროცესი
ორგანიზაციის
„ცხელი ხაზის“ საშუალებით აუდიომონიტორინგის განხორციელების წესის შესაბამისად,
ჩვენ ვამუშავებთ, ვიწერთ და ვინახავთ, მიკროსაფინანსო ორგანიზაციის „ცხელ ხაზზე“,
თქვენ მიერ განხორციელებულ ზარს, რომელიც შეიძლება შეიცავდეს თქვენს:
§ პერსონალურ
მონაცემებს - სახელი, გვარი, პირადი ნომერი, ტელეფონის ნომერი;
§ ინფორმაციას
თქვენი ფინანსური პროდუქტის შესახებ - პროცენტს, ნაშთს, ნემისმიერ ინფორმაციას
რომელიც დაკავშირებულია ფინანსური პროდუქტთან, რომლითაც სარგებლობთ ან/და მისი მიღება
გსურთ.
ვიდეომონიტორინგის პროცესი
ვიდეომონიტორინგის
განხორციელების წესის შესაბამისად, ჩვენ ვამუშავებთ, ვიწერთ და ვინახავთ ვიდეომონიტორინგის
შედეგად განხორციელებულ ჩანაწერებს. ორგანიზაციაში უწყვეტად მიმდინარეობს (24
საათიანი) ვიდეომონიტორინგი, შიდა და გარე პერიმეტრზე ვიდეომონიტორინგის
სისტემის საშუალებით.
ვიდემონიტორინგის განხორციელების წესი
უზრუნვლეყოფს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3
თავით განსაზღვრული თქვენი / მონაცემთა სუბიექტის უფლებების ხელმისაწვდომობას.
ვებგვერდი, სხვა კომუნიკაციის არხები
ვებგვერდის, სოციალური ქსელების ან/და სხვა
საკომუნიკაციო საშუალებით, ჩვენ ვამუშავებთ და ვინახავთ მონაცემებს, რომელთაც
თქვენ მოგვაწვდით კონსულტაციის მიღების მიზნით. ამგავრი მონაცემებია:
§ სახელი, გავრი;
§ ელექტრონული ფოსტის მისამართი;
§ საკონტაქტო ტელეფონის ნომერი;
§ ფინანსურ პროდუქტთან დაკავშირებული ინფრომაცია.
მონაცემების
დამუშავების მიზანი
ჩვენ ვიყენებთ შეგროვებულ თქვენთან დაკავშირებულ პერსონალურ მონაცემებს
შემდეგი მიზნით:
§ თქვენი განაცხადის განხილვის მიზნით;
§ თქვენ და ჩვენ შორის არსებული გარიგებით წარმოშობილი
ვალდებულების შესრულების მიზნით ან/და ასეთი გარიგების დადების მიზნით;
§ ფინანსური მომსახურების მოწოდების მიზნით;
§ კანონმდებლობითა და კანონქვემდებარე აქტებით გათვალისწინებული
ვალდებულების შესრულების მიზნით.
მონაცემების
დამუშავების საფუძველი
თქვენს მონაცემებს ვამუშავებთ “პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს
კანონით განსაზღვრული შესაბამისი კანონიერი საფუძვლით, საქართველოს კანონმდებლობით
და კანონქვემდებარე ნორმატიული აქტებით განსაზღვრული ფარგლებითა და წესით.
|
მონაცემი |
საფუძველი |
|
პერსონალური მონაცემები - სახელი, გავრი, პირადი ნომერი, პირადობის დამდასტურებელი
დოკუმენტის ან პასპორტის ნომერი, გაცემის თრიღი, მოქმედების ვადა, სქესი, დაბადების
თარიღი, საკონტაქტო ინფორმაცია - მისამართი (რეგისტრირებული, ფაქტობრივი), ინფორმაცია
ქონებრივი და ფინანსური მდგომარეობის შესახებ.
|
მონაცემთა სუბიექტის თანხმობით, მომსახურების გაწევის მიზნით, განცხადების
განხილვა, შემდგომში გარიგების დასადებად; კანონმდებლობით გათვალისწინებული ვალდებულების
შესასრულება[1];
|
|
განსაკუთრებული კატეგორიის მონაცემი - პოლიტიკური შეხედულების შესახებ,
პირის სტატუსი სისხლის სამართლის პროცესში.
|
კანონმდებლობით დადგენილი მოთხოვნების შესრულება, ფულის გათეთრებასთან
და ტერორიზმის დაფინანსებასთან დაკავშირებული დანაშაულების თავიდან აცილება[2]. |
|
აუდიომონიტორინგის პროცესში, პერსონალური მონაცემები - ხმა, სახელი,
გავრი, პირადი ნომერი, ტელეფონის ნომერი; ფინანსური მონაცემი - ინფორმაციას
რომელიც დაკავშირებულია ფინანსურ პროდუქტთან.
|
კომპანიის მნიშვნელოვანი ლეგიტიმური ინტერესი - კანონმდებლობით დაკისრებული
მოვალეობის შესრულება[3]. |
|
ვიდეომონიტინგის შედეგად შეგროვებული
პერსონალური მონაცემი. |
კომპანიის მნიშვნელოვანი ლეგიტიმური ინტერესი - კანონმდებლობის დაკისრებული
მოვალეობის შესრულება[4]. |
|
ელექტრონული კომუნიკაციის, მათ
შორის, სოციალური ქსელების და ვებგვერდის საშუალებით მიღებული მონაცემები - სახელი,
გვარი, ელექტრონული ფოსტის მისამართი,
პირადი ნომერი, ინფორმაცია რომელიც დაკავშირებულია პროდუქტთან. |
კომპანიის მნიშვნელოვანი ლეგიტიმური
ინტერესი - სუბიექტის დატოვებული მოთხოვნის განხილვა, კანონმდებლობით დაკისრებული
მოვალეობის შესრულება[5]. |
მონაცემების გამჟღავნება
ჩვენ შეგვიძლია თქვენი მონაცემები გადავცეთ
მესამე მხარეებს, შემდეგი მიზნით:
§ გადახდების დამუშავების მიზნით;
§ კანონმდებლობით გათვალისწინებული მოთხოვნის შესრულების
მიზნით;
§ საქართველოს მოქმედი კანონმდებლობით პირდაპირ გათვალისწინებულ
შემთხვევებში.
მონაცემების შენახვა
მიკროსაფინანსო
ორგანიზაცია თქვენს შესახებ შეგროვებულ პერსონალურ მონაცემებს ინახავს უსაფრთხოდ. პერსონალური
მონაცემების ფიზიკურად შეგროვების შემთხვევაში, თქვენი პერსონალური მონაცემები ინახება
მიკროსაფინანსო ორგანიზაციის მიერ გამოყოფილ დაცულ ადგილას, მათზე წვდომა აქვს მხოლოდ
ორგანიზაციის მიერ განსაზღვრულ შესაბამისი უფლებამოსილების მქონე თანამშრომლებს. მონაცემების
ელექტრონულად მიღებისა და დამუშავების შემთხვევაში, თქვენი მონაცემები ინახება Google Cloud სერვერებზე
და შესაბამისად, მიღებულია მონაცემთა უსაფრთხოების სათანადო ორგანიზაციული,
ტექნიკური და სამართლებრივი ზომები.
მონაცემების შენახვის ვადა
თქვენ პერსონალურ მონაცემებს ვინახავთ ჩვენს
შორის საქმიანი ურთიერთობის დასრულებიდან 10 (ათი) წლის განმავლობაში:
§ თქვენს კითხვებზე და საჩივრებზე პასუხის გასაცემად და
ჩვენს მიერ თქვენი უფლბებების დაცვის დადასტურების მიზნით;
§ ორგანიზაციის საქმიანობის მარეგულირებელი კანონმდებლობის
მოთხოვნების შესაბამისად;
§ ორგანიზაციის მნიშვნელოვანი ლეგიტიმური მიზნების შესასრულებლად.
თქვენი მონაცემების შენახვისთვის შესაძლებელია
განსაზღვრული იყოს 10 წელზე მოკლე ვადა, პროცესიდან
გამომდინარე, მარეგულირებელი საკანონმდებლო ჩარჩოს მოთხოვნების დაცვის მიზნით.
თქვენი მონაცემების შენახვა შესაძლებელია
მოხდეს 10 წელზე მეტი ვადით იმ შემთხვევაში, თუ მოკლებული ვართ მისი წაშლის შესაძლებლობას,
შესაბამისი სამართლებრივი საფუძვლების გამო.
თქვენი უფლებები
რაც შეეხება თქვენს პერსონალურ ინფორმაციას, თქვენ გაქვთ უფლება მოგვთხოვოთ:
§ დადასტურება იმის შესახებ მუშავდება თუ არა თქვენი პერსონალური
მონაცემები, დამუშავების საფუძვლის, მიზნისა
და შენახვის ვადების მითითებით;
§ გაეცნოთ თქვენს შესახებ შეგროვებულ პერსონალურ მონაცემებს;
§ მოითხოვოთ მცდარი, არაზუსტი ან/და არასრული მონაცემების
გასწორება, განახლება ან/და შევსება;
§ მიიღოთ თქვენს შესახებ შეგროვებული პერსონალური მონაცემების
ასლები (არსებობის შემთხვევაში);
§ მოითხოვოთ თქვენს შესახებ ჩვენთან არსებული პერსონალურ
მონაცემთა დაბლოკვა (არსებობის შემთხვევაში);
§ მოითხოვოთ თქვენ მიერ გაცემული თანხმობის გამოხმობა;
§ ასევე, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს
კანონის მე-3 თავით გარანტირებული სხვა უფლებების რეალიზება;
თქვენ გარანტირებული გაქვთ მიკროსაფინანსო ორგანიზაციის პერსონალურ მონაცემთა
დაცვის ოფიცრის შეუზღუდავი ხელმისაწვდომობა, შეგიძლიათ მიმართოთ პერსონალურ მონაცემთა
დაცვის ოფიცერს კონსულტაციისთვის და დამატებითი
ინფორმაციის მიღების მიზნით. პერსონალურ მონაცემთა დაცვის ოფიცრის შესახებ ინფორმაცია
განთავსებულია მიკროსაფინანსო ორგანიზაციის ვებგვერდზე და ასევე მითითებულია წინამდებარე
პოლიტიკის დასასრულს.
უფლებების
შეზღუდვა
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად,
მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს, თუ ეს პირდაპირ არის გათვალისწინებული
საქართველოს კანონმდებლობით, ამით არ ირღვევა ადამიანის ძირითადი უფლებები და თავისუფლებები,
აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში და ამ უფლებების განხორციელებამ
შეიძლება საფრთხე შეუქმნას:
§ სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა
და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
§ საზოგადოებრივი უსაფრთხოების ინტერესებს;
§ დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას,
სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების
აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ოპერატიულ-სამძებრო
საქმიანობას;
§ ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ
შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური
დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
§ მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი
პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
§ მონაცემთა სუბიექტის ან/და სხვა პირების უფლებებსა და
თავისუფლებებს, მათ შორის, გამოხატვის თავისუფლებას;
§ სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული
სხვა სახის საიდუმლოებების დაცვას;
§ სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.
თქვენი, როგორც მონაცემთა სუბიექტის უფლების შეზღუდვისათვის გათვალისწინებული
ზომა შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შეზღუდვის
მიზნის მისაღწევად.უფლების შეზღუდვის საფუძვლების არსებობისას, ორგანიზაციის გადაწყვეტილება
მონაცემთა სუბიექტს ეცნობება იმგვარად, რომ ზიანი არ მიადგეს უფლების შეზღუდვის მიზანს.
უსაფრთხოების
ზომები
ჩვენ უზრუნველვყოფთ ყველა ორგანიზაციულ და ტექნიკურ ზომას თქვენი პერსონალური
მონაცემთა დაცვისთვის, რაც აუცილებელია „პერსონალურ მონაცემების დაცვის შესახებ“ საქართველოს
კანონით და მარეგულირებელი სამართლებრივი აქტებით. პერსონალურ მონაცემებზე წვდომა მკაცრად
არის დაცული და მხოლოდ პირველი რგოლის მენეჯმენტის მიერ განსაზღვრულ უფლებამოსილ თანამშრომლებს
აქვთ პერსონიფიცირებული წვდომა. აღნიშნულ თანამშრომლებს წვდომა აქვთ თქვენი პერსონალური
მონაცემების მხოლოდ იმ მოცულობაზე, რაც აუცილებელია მათი სამსახურეობრივი მოვალეობის
შესრულებისთვის. ამასთან, მათ აქვთ კონფიდენციალურობის
დაცვის ვალდებულება, რაც მათი შრომითი ხელშეკრულების არსებითი და ძირითადი შემადგენელი
ნაწილია.
ჩვენ მივიღებთ აუცილებელ და საკმარის ორგანიზაციულ და ტექნიკურ ზომებს,
რათა დავიცვათ თქვენი ინფორმაცია არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან,
მოდიფიკაციისგან, დაბლოკვის, კოპირების, გავრცელებისგან, ასევე მესამე მხარის სხვა
უკანონო ქმედებებისგან.
ჩვენ ვერ ვიქნებით პასუხისმგებელი კიბერდამნაშავეებისა და სხვა დანაშაულებრივი
ქმედებებით განპირობებული თქვენი პერსონალური მონაცემების სრულად ან ნაწილობრივ დაკარგვაზე.
დაგვიკავშირდით
თუკი გაქვთ შეკითხვები წინამდებარე კონფიდენციალურობის
პოლიტიკისა თუ პერსონალური მონაცემების დაცვის ჩვენეულ პრაქტიკასთან დაკავშრებით, გთხოვთ,
დაგვიკავშირდეთ ელექტრონული ფოსტით მისამართზე: [email protected]
პერსონალურ მონაცემთა დაცვის ოფიცერი -
დავით კლდიაშვილი
საკონტაქტო ინფორმაცია: [email protected]
[1]
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის
მე-5 მუხლის პირველი პუნქტის "ა" „ბ“, „გ“, „დ“ „კ“ ქვეპუნქტები;
[2] „პერსონალურ
მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-6 მუხლის პირველი პუნქტის „ბ“ და
„ვ“ ქვეპუნქტები;
[3]
„პერსონალურ
მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-11 მუხლი, მე-5 მუხლის პირველი პუნქტის "დ", "ი“ ქვეპუნქტები;
[4] „პერსონალურ
მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-10 მუხლი, მე-5 მუხლის პირველი პუნქტის
„გ“, "დ", "ი“ ქვეპუნქტები;
[5] „პერსონალურ მონაცემთა დაცვის შესახებ“
საქართველოს კანონის მე-5 მუხლის პირველი პუნქტის "დ", "ი“ და „კ“ ქვეპუნქტები;