მონაცემთა დაცვის პოლიტიკის მიზანი
წინამდებარე პოლიტიკის მიზანია განვმარტოთ თუ როგორ ამუშავებს ტექნო კრედიტ პლიუსი თქვენს პერსონალური მონაცემებს, რა ზომებს მივმართავთ მონაცემთა უსაფრთხოების უზრუნველსაყოფად, ასევე მოგაწოდოთ ინფორმაცია თქვენი უფლებების შესახებ.
ვინ ვართ ჩვენ
შპს ,,ტექნო კრედიტ პლიუსი’’ (შემდგომში ,,სგს’’ ან ,,ჩვენ’’) წარმოადგენს საქართველოს კანონმდებლობის შესაბამისად რეგისტრირებულ სესხის გამცემ სუბიექტს და თქვენი პერსონალური მონაცემების დამუშავებისათვის პასუხისმგებელ პირს.
საიდენტიფიკაციო კოდი: 405307332
მისამართი: საქართველო, თბილისი, ალ. ყაზბეგის გამზ. N35
საკონტაქტო ინფორმაცია: +995 (032) 2 24 25 26; info@technocredit.ge
მონაცემთა დაცვის პოლიტიკის გავრცელების სფერო და ცვლილება
წინამდებარე პოლიტიკა ვრცელდება სგს-ს კლიენტებზე (პოტენციურზე, მოქმედზე, ყოფილზე), ფიზიკურ და იურიდიულ პირებზე, არაიურიდიულ პირებზე, სახელმწიფო ან ადგილობრივი თვითმმართველობის ერთეულებზე, საჯარო სამართლის იურიდიულ პირებზე, სამუშაოს მაძიებლებზე, მერჩანტებზე, აგენტებზე, საგადახდო სისტემის პროვაიდერებზე და სხვა ნებისმიერ პირზე (შემდგომში - თქვენ, მონაცემთა სუბიექტი), რომელიც რაიმე ფორმით დაკავშირებული სგს-სთან სგს-ს პროდუქტსა და სერვისთან, მათ შორის იმ პირებზე, რომლებიც სგს-სთან კომუნიკაციას ახდენენ სხვადასხვა არხის მეშვეობით, როგორიცაა ელ-ფოსტა, ვებგვერდი, ან სოციალურ მედია გვერდებზე (მაგალითად, Facebook, ) მართული ანგარიში.
წინამდებარე პოლიტიკა, შესაძლოა, დროდადრო განახლდეს. აქედან გამომდინარე, რეკომენდებულია, რომ მას გაეცნოთ რეგულარულად. წინამდებარე პოლიტიკის უახლესი ვერსია ხელმისაწვდომია სგს-ს ვებგვერდზე: www.technocredit.ge.
მონაცემთა დამუშავების ფარგლები
სგს-სთან ურთიერთობის პერიოდში, ასევე მისი დასრულების შემდგომაც, სგს უფლებამოსილია, წინამდებარე პოლიტიკით განსაზღვრული მიზნებით, განახორციელოს თქვენ შესახებ ინფორმაციის, მათ შორის თქვენი პერსონალური მონაცემების დამუშავება.
სგს-ს მიერ მონაცემთა დამუშავება, ყოველგვარი შეზღუდვის გარეშე, მოიცავს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებულ ნებისმიერ მოქმედებას, კერძოდ, მონაცემთა თქვენგან ან/და წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი მესამე პირ(ებ)ისაგან მოპოვებას, შეგროვებას, მათზე წვდომას, ფოტოგადაღებას, ვიდეომონიტორინგს, აუდიომონიტორინგს, ორგანიზებას, ურთიერთდაკავშირებას, შენახვას, შეცვლას, აღდგენას, გამოთხოვას, გამოყენებას ან გამჟღავნებას (მათ შორის ინფორმაციის გამჟღავნებას წინამდებარე პოლიტიკის #1 დანართში მოცემული მესამე პირ(ებ)ისთვის) მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფებას ან კომბინაციას, დაბლოკვას, წაშლას ან განადგურებას.
რა მონაცემებს ვამუშავებთ
სგს იყენებს სხვადასხვა ტიპის პერსონალურ ინფორმაციას, რომლის დაჯგუფებაც შეგვიძლია შემდეგ კატეგორიებად, რომელიც მოიცავს თუმცა შესაძლოა არ შემოიფარგლებოდეს ქვემოთ მოცემული მონაცემებით.
შენიშვნა: სგს-სთან თქვენი ურთიერთობის ხასიათის და მონაცემთა დამუშავების კონტექსტისა და მიზნის გათვალისწინებით, ჩვენ შეიძლება დავამუშავოთ შესაბამის კატეგორიაში (კატეგორიებში) მითითებული ყველა ან მხოლოდ ზოგიერთი მონაცემი
საიდენტიფიკაციო - თქვენი სახელი, გვარი, პირადი საიდენტიფიკაციო ნომერი, დაბადების თარიღი.
საკონტაქტო — თქვენი რეგისტრირებული ან/და საცხოვრებელი მისამართი, ელექტრონული ფოსტა, მობილური და ქალაქის ტელეფონის ნომრები, საკონტაქტო პირ(ებ)ზე ინფორმაცია.
ფინანსური - მაგალითად, თქვენი საკრედიტო ისტორია, გადახდისუნარიანობა, ვალდებულებები, გადახდის გრაფიკი, ვადაგადაცილებები, საგადასახადო დავალიანებები, ჯარიმები, ადმინისტრაციული სახდელები, თქვენი ქონების და სხვა აქტივების შეფასება, ფინანსური პროდუქტები და სერვისები, რომლითაც სარგებლობთ ან სარგებლობდით.
ტრანზაქციული - როგორიცა, საგადახდო (საბანკო, ელექტრონული საფულის) ანგარიშის ნომერი,
ტექნიკური - ინფორმაცია თქვენ მიერ ჩვენი სერვისებით სარგებლობისას გამოყენებულ მოწყობილობაზე და სხვა ტექნიკური დეტალები, მაგალითად, ინტერნეტ პროტოკოლის (IP) მისამართი, ოპერაციულ სისტემა, ლოგ ჩანაწერები და სხვ.
აუდიო-ვიზუალური - შიდა ნომერზე შემოსული/გასული სატელეფონო ზარების ჩანაწერები, ვიდეო და აუდიო მონიტორინგის სისტემის ჩანაწერები, ფოტოსურათები.
მარკეტინგული - მოიცავს ინფორმაციას იმის თაობაზე თუ რას ანიჭებთ უპირატესობას ჩვენგან ან მესამე პირებისგან მარკეტინგული შეტყობინებების მიღებისას, ასევე კომუნიკაციის თქვენთვის სასურველ ფორმას, ინფორმაციას იმის შესახებ გამოიყენეთ თუ არა პირდაპირ მარკეტინგზე დათანხმების/უარის თქმის მექანიზმი.
სოციო-დემოგრაფიული - თქვენს მოქალაქეობასთან, განათლებასთან, პროფესიასთან, სამუშაო ადგილთან, ოჯახთან და სხვ. დაკავშირებული მონაცემები, ასევე ენა, სქესი, ასაკი, სოციალური სტატუსი.
რეესტრები და საჯარო მონაცემები - ინფორმაცია თქვენ შესახებ, რომელიც აღრიცხულია სხვადასხვა მონაცემთა ბაზაში; დაცულია საჯარო ჩანაწერებში (მაგალითად, სსიპ საჯარო რეესტრის ეროვნული სააგენტოში, სსიპ შსს მომსახურების სააგენტოში), ასევე ის ინფორმაცია თქვენ შესახებ, რომელიც ღიად ხელმისაწვდომია ინტერნეტ სივრცეში ან სხვაგვარად.
განსაკუთრებული კატეგორიის მონაცემები - ინფორმაცია, რომელიც დაკავშირებულია მაგალითად ნასამართლობასთან, ჯანმრთელობასთან, ასევე ბიომეტრიული მონაცემები, როგორიცაა სახის გამოსახულება და სხვ. ჩვენ მოვიპოვებთ თქვენს მკაფიო თანხმობას აღნიშნული ტიპის პერსონალური მონაცემების შეგროვებაზე, გარდა იმ შემთხვევებისა, როდესაც კანონმდებლობა ითვალისწინებს მსგავსი მონაცემების დამუშავებას თქვენი თანხმობის გარეშე.
„იცნობდე შენ კლიენტს“ (KYC) — ინფორმაცია, რომელიც მუშავდება მომხმარებელთა სათანადო შესწავლის ფარგლებში თაღლითური ქცევის პრევენციის, რისკზე დამყარებული მიდგომით რისკების შეფასების, ასევე ფულის გათეთრების, ტერორიზმის დაფინანსებისა და საგადასახადო თაღლითობის წინააღმდეგ ბრძოლის მიზნებისათვის.
სახელშეკრულებო - დეტალები იმ პროდუქტებისა და სერვისების შესახებ, რომლებსაც გაწვდით.
დოკუმენტური - სხვადასხვა ფორმატის დოკუმენტებსა თუ მათ ასლებში თქვენ შესახებ დაცული ინფორმაცია, მაგალითად, თქვენი პასპორტი, მართვის მოწმობა, დაბადების მოწმობა, სატრანსპორტო საშუალების რეგისტრაციის მოწმობა ამონაწერები და სხვ.
დამატებით, ჩვენ შესაძლოა დავამუშავოთ ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება მონაცემთა სუბიექტს და რის შედეგადაც შესაძლებელია მისი იდენტიფიცირება ან/და დახასიათება ან/და სხვა პირებთან მისი დაჯგუფება პირის ფიზიკური, ეკონომიკური, კულტურული ან სოციალური ნიშნებითა თუ ტრანზაქციული და სხვა ტიპის მონაცემების გამოყენებით, წინამდებარე პოლიტიკის შესაბამისად.
რა გვჭირდება თქვენგან
თქვენ პასუხისმგებელი ხართ დარწმუნდეთ, რომ თქვენ მიერ ჩვენთვის მოწოდებული ინფორმაცია არის ზუსტი და განახლებული. თუკი თვლით, რომ თქვენ შესახებ არსებული ინფორმაცია არ შეესაბამება სინამდვილეს ან არ არის სრული, თქვენ დაუყოვნებლივ უნდა გვაცნობოთ ამის შესახებ. გთხოვთ გაითვალისწინოთ, რომ იმ შემთხვევაში თუ გვაწვდით მესამე პირების (ოჯახის წევრი, საკონტაქტო პირი, უზრუნველყოფის მესაკუთრე, გადამხდელი, მინდობილი პირი და სხვა) შესახებ ინფორმაციას, მათ შორის და არამარტო მათ პერსონალური მონაცემებს, თავად ხართ ვალდებული ამ ინფორმაციის სგს-სთვის გადაცემამდე მოპოვებული გქონდეთ ზემოაღნიშნულ პირთა თანხმობა მათი პერსონალური მონაცემების სგს-ს მიერ წინამდებარე პოლიტიკით განსაზღვრული მიზნებით დამუშავებაზე. ზემოაღნიშნულიდან გამომდინარე, სგს-სთვის ამგვარი ინფორმაციის მიწოდების ფაქტი გულისხმობს თქვენ მიერ ამ პირ(ებ)ისგან თანხმობის წინასწარ მოპოვებას, მათთვის წინამდებარე პოლიტიკის გაცნობის და დათანხმების უზრუნველყოფას და აღარ საჭიროებს სგს-ს მხრიდან დამატებითი დასტურის მიღებას.
თქვენ მიერ პერსონალური მონაცემების მოუწოდებლობის შედეგები
როდესაც თქვენი პერსონალური მონაცემების შეგროვება აუცილებელია კანონმდებლობის მოთხოვნების დაცვის ან ჩვენ შორის არსებული ხელშეკრულების პირობებიდან გამომდინარე ან ხელშეკრულების დასადებად, ხოლო თქვენ, მოთხოვნის მიუხედავად, არ მოგვაწვდით აღნიშნულ მონაცემებს, ჩვენ შეიძლება მოკლებულნი ვიყოთ შესაძლებლობას შევასრულოთ ჩვენ შორის უკვე არსებული ან ის ხელშეკრულება, რომლის დადებისათვის ვემზადებით (მაგალითად, შესაბამისი პროდუქტის ან სერვისის თქვენთვის მიწოდება).
როგორ ვაგროვებთ თქვენს პერსონალურ მონაცემებს
მონაცემების შეგროვება უშუალოდ თქვენგან, მაგალითად, როდესაც:
მონაცემთა შეგროვება მესამე პირ(ებ)ისგან, კანონმდებლობით განსაზღვრული საფუძვლებით, მათ შორის, სადაც საჭიროა თქვენი თანხმობით, სგს-მ შესაძლოა, თქვენ შესახებ ინფორმაცია მოიპოვოს გარე წყაროებიდან, მათ შორის და არამხოლოდ, შემდეგი პირ(ებ)ისგან:
მონაცემების შეგროვება მონაცემთა რეესტრებიდან და საჯაროდ ხელმისაწვდომი წყაროებიდან - ჩვენ შეიძლება მოვიპოვოთ თქვენი მონაცემები საჯარო, სამეწარმეო, მოვალეთა და სხვა შესაბამისი რეესტრებიდან და საჯარო წყაროებიდან.
რა მიზნებით შეიძლება დავამუშავოთ თქვენი პერსონალური მონაცემები
თქვენთან ურთიერთობის ხასიათისა და კონკრეტული გარემოებების გათვალისწინებით, თქვენი პერსონალური მონაცემების დამუშავება შესაძლოა განხორციელდეს სხვადახვა მიზნით და სამართლებრივი საფუძვლებით, მათ შორის:
მიზანი: თქვენი იდენტიფიკაცია/ვერიფიკაცია, სასესხო პროდუქტების და სერვისების მიწოდება როგორც ფიზიკური მომსახურების წერტილებში ისე დისტანციურად. ამისათვის ჩვენ, შესაძლოა დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ტრანზაქციული, სოციო-დემოგრაფიული, ადგილმდებარეობასთან დაკავშირებული, რეესტრები და საჯარო მონაცემები, ბიომეტრიული მონაცემები, „იცნობდე შენ კლიენტს“ (KYC), დოკუმენტური მონაცემები, აუდიო-ვიზუალური, ინტერაქციული, სახელშეკრულებო ან/და სხვა მონაცემი რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში
საფუძველი: (ა) თქვენი თანხმობა, მაგალითად, ბიომეტრიული იდენტიფიკაციისათვის, სერვისებით დისატანციურად სარგებლობის მიზნით; შესაბამისი რეესტრიდან მონაცემების გამოსათხოვად და სხვ; (ბ) ხელშეკრულების დადება ან შესრულება; (გ) თქვენი განცხადების განხილვა (თქვენთვის მომსახურების გაწევა); (დ) ჩვენი კანონისმიერი ვალდებულება; (ე) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები; მოვახდინოთ თაღლითობის და შესაძლო თაღლითობის, ფულის გათეთრების, ტერორიზმის დაფინანსების, არაავტორიზებული წვდომის და/ან ჩვენი სერვისების ბოროტად გამოყენების და სხვა დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა; უზრუნველვყოთ, რომ თქვენ შესახებ დაცული ჩანაწერები იყოს ნამდვილი და ზუსტი; ეფექტურად ვმართოთ ჩვენი საოპერაციო რისკები.
მიზანი: დანაშაულის, მათ შორის, თაღლითობის, ტერორიზმის დაფინანსების და ფულის გათეთრების თავიდან აცილება და გამოვლენა. ამისათვის, ჩვენ შეიძლება დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ტრანზაქციული, სოციო-დემოგრაფიული, ტექნიკური, ინტერაქციული, რეესტრები და საჯარო მონაცემები, „იცნობდე შენ კლიენტს“ (KYC), დოკუმენტური მონაცემები და პრევენციული ღონისძიებების შედეგად მოპოვებული ნებისმიერი სხვა ინფორმაცია.
საფუძველი: (ა) ჩვენი კანონისმიერი ვალდებულება; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: მოვახდინოთ თაღლითობის და შესაძლო თაღლითობის, ფულის გათეთრების, ტერორიზმის დაფინანსების, არაავტორიზებული წვდომის და/ან ჩვენი სერვისების ბოროტად გამოყენების და სხვა დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა; დავიცვათ ჩვენი კლიენტები, თანამშრომლები და სგს-ს აქტივები; უზრუნველვყოთ ქსელის უსაფრთხოება და ელექტრონული არხების სათანადო ფუნქციონირება; ეფექტურად ვმართოთ ჩვენი საოპერაციო რისკები.
მიზანი: საკრედიტო რისკების მართვა - მაგალითად, ჩვენ ვამუშავებთ თქვენს მონაცემებს თქვენი სასესხო განაცხადის განხილვის და საქმიანი ურთიერთობის ფარგლებში, რაც მათ შორის მოიცავს ფინანსური, საოპერაციო, შესაბამისობის რისკების შეფასებას. ამისათვის, ჩვენ შეიძლება დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ფინანსური, ტრანზაქციული, სოციო-დემოგრაფიული, ინტერაქციული, რეესტრები და საჯარო მონაცემები, სახელშეკრულებო, დოკუმენტური ან/და სხვა მონაცემი რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში.
საფუძველი: (ა) თქვენი თანხმობა, საჭიროების შემთხვევაში; (ბ) ხელშეკრულების დადება ან შესრულება; (გ) თქვენი განცხადების განხილვა (თქვენთვის მომსახურების გაწევა); (დ) ჩვენი კანონისმიერი ვალდებულება; (ე) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, მოგაწოდოთ თქვენ მიერ მოთხოვნილი პროდუქტები და სერვისები, დავიცვათ ჩვენი ბიზნეს ინტერესები, ეფექტურად ვმართოთ ჩვენი საოპერაციო და სხვა ტიპის რისკები.
მიზანი: ჩვენი პროდუქტებისა და სერვისების გაუმჯობესება - ჩვენ ვაანალიზებთ ინფორმაციას, იმისათვის, რომ დავაიდენტიფიციროთ მომსახურებისა და პროდუქტის გაუმჯობესების გზები. ამისათვის, ჩვენ, როგორც წესი შეიძლება დაგვჭირდეს სარგებლობასთან დაკავშირებული, მარკეტინგული და ინტერაქციული მონაცემები.
საფუძველი: (ა) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: განვავითაროთ პროდუქტები/სერვისები და გავზარდოთ ჩვენი ბიზნესი; აღმოვფხვრათ ნაკლოვანებები და გავაუმჯობესოთ მომსახურება.
მიზანი: მარკეტინგული სტრატეგიის წარმართვა - მაგალითად, ჩვენ შესაძლებელია გამოვიყენოთ თქვენი პერსონალური მონაცემები იმისათვის, რომ მოგაწოდოთ ის ინფორმაცია, რომელიც ვფიქრობთ თქვენთვის საინტერესოა; გამოვიყენოთ თქვენგან მიღებული უკუკავშირი ჩვენს პროდუქტებსა და სერვისებთან დაკავშირებით, რათა გავაუმჯობესოთ ჩვენი შეთავაზებები, ასევე გავითვალისწინოთ თქვენი სურვილები მარკეტინგულ კომუნიკაციასთან დაკავშირებით. ამისათვის, როგორც წესი, შეიძლება დაგვჭირდეს სარგებლობასთან დაკავშირებული, მარკეტინგული და ინტერაქციული მონაცემები.
საფუძველი: (ა) თქვენი თანხმობა, საჭიროების შემთხვევაში; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: განვავითაროთ პროდუქტები/სერვისები და გავზარდოთ ჩვენი ბიზნესი, განვსაზღვროთ ჩვენი პროდუქტებისა და სერვისების მომხმარებელთა კატეგორიები და აღნიშნულის შესაბამისად განვახორციელოთ მარკეტინგული აქტივობები, უზრუნველვყოთ თქვენი ინფორმირება შესაბამის სგს-ს პროდუქტებთან დაკავშირებით.
მიზანი: ჩვენი ლეგიტიმური უფლებების დაცვა - შეიძლება დაგვჭირდეს თქვენი ინფორმაციის გამოყენება იმისათვის, რომ დავიცვათ ჩვენი ან/და მესამე პირის კანონიერი უფლებები, მაგალითად, უზრუნველვყოთ სესხის თანხის ამოღება, სასამართლოში/არბიტრაჟში საქმისწარმოება, საჩივრებზე, პრეტენზიებზე და მოთხოვნებზე რეაგირება, მოთხოვნის დათმობა (ცესია), პორტფელის გაყიდვა, ინტელექტუალური საკუთრების დაცვა; თქვენი მონაცემები შესაძლოა დამუშავდეს რესტრუქტურიზაციის, წილის გასხვისების ან შეძენის შემთხვევაში და სხვ. ამისათვის შეიძლება დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ფინანსური, ტრანზაქციული, სოციო-დემოგრაფიული, ტექნიკური, აუდიო-ვიზუალური, ინტერაქციული, რეესტრები და საჯარო მონაცემები, „იცნობდე შენ კლიენტს“ (KYC), სახელშეკრულებო, დოკუმენტური ან/და სხვა მონაცემი რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში.
საფუძველი: (ა) ჩვენი კანონისმიერი ვალდებულება; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, განვავითაროთ პროდუქტები/სერვისები, გავზარდოთ ჩვენი ბიზნესი; უზრუნველვყოთ საჩივრების შესწავლა, უზრუნველვყოთ ნასესხები თანხის ჩვენთვის დაბრუნება, გაგვაჩნდეს ტრანზაქციების განხორციელების დამადასტურებელი და სხვა შესაბამისი მტკიცებულებები; დავიცვათ ჩვენი ბიზნეს ინტერესები;
მიზანი: ანალიტიკა და ანგარიშგება - ჩვენ ვამუშავებთ თქვენს მონაცემებს რაც გვეხმარება პროდუქტებსა და სერვისებთან მიმართებით ინფორმირებული გადაწყვეტილებების მიღებაში, გარდა ამისა, მონაცემთა დამუშავება საჭიროა სგს-ზე, როგორც ანგარიშვალდებულ პირზე, დაკისრებული სხვა მოვალეობის შესასრულებლად და გარე რეპორტინგის უზრუნველსაყოფად. ამისთვის შეიძლება დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ტრანზაქციული, სოციო-დემოგრაფიული, ტექნიკური, ინტერაქციული, „იცნობდე შენ კლიენტს“ (KYC), დოკუმენტური ან/და სხვა მონაცემი რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში.
საფუძველი: (ა) ჩვენი კანონისმიერი ვალდებულება; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, განვავითაროთ პროდუქტები/სერვისები, გავზარდოთ ჩვენი ბიზნესი; დავიცვათ ჩვენი კლიენტები, თანამშრომლები და სგს-ს აქტივები; ეფექტურად ვმართოთ ჩვენი საოპერაციო რისკები; გაგვაჩნდეს ტრანზაქციების განხორციელების დამადასტურებელი და სხვა შესაბამისი მტკიცებულებები.
მიზანი: საკუთრებისა და უსაფრთხოების დაცვა - რისთვისაც შეიძლება დაგვჭირდეს აუდიო-ვიზუალური, ტექნიკური და სხვა ნებისმიერი ინფორმაცია რომელიც დაგვეხმარება დანაშაულის თავიდან აცილების, მისი გამოვლენის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვაში.
საფუძველი: (ა) მნიშვნელოვანი საჯარო და ჩვენი ლეგიტიმური ინტერესი, მათ შორის: მოვახდინოთ დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა; დავიცვათ ჩვენი კლიენტები, თანამშრომლები და სგს-ს აქტივები; უზრუნველვყოთ ქსელის უსაფრთხოება და ელექტრონული არხების სათანადო ფუნქციონირება; ეფექტურად ვმართოთ ჩვენი საოპერაციო რისკები
შენიშვნა: სგს უფლებამოსილია დაამუშავოს თქვენი მონაცემები კანონმდებლობით განსაზღვრული სხვა ნებისმიერი მიზნით, ასევე, როდესაც დამუშავების შემდგომი მიზანი თავსებადია თავდაპირველ მიზანთან.
ვის გადავცემთ თქვენ პერსონალური მონაცემებს
იმისათვის, რომ სგს-მ შეასრულოს კანონმდებლობით დაკისრებული მოვალეობები, დაიცვას ლეგიტიმური ინტერესები, ასევე სრულად და ჯეროვნად განახორციელოს თქვენი მომსახურება, მონაცემთა დამუშავების კონტექსტისა და მიზნებიდან გამომდინარე, სგს-მ შესაძლოა თქვენ შესახებ ინფორმაცია გადასცეს, მათ შორის და არამხოლოდ, შემდეგი კატეგორიის მესამე პირებს:
Cookies
ჩვენ შესაძლებელია გამოვიყენოთ cookies და მსგავსი ტექნოლოგიები რომელიც გვეხმარება გაუმჯობესდეს თქვენი, როგორც იუზერის გამოცდილება ვებგვერდზე სტუმრობისას.
თქვენ შეგიძლიათ დაბლოკოთ ან შეზღუდოთ ნებისმიერ ვებგვერდზე - მათ შორის ჩვენს ვებ-გვერდზე Cookies გამოყენება ბრაუზერის (Internet Explorer, Mozilla Firefox, Google Chrome, etc.) და იმ მოწყობილობის პარამეტრებიდან, რომელსაც იყენებთ ინტერნეტში შესასვლელად. ამავე გზით შეგიძლიათ წაშალოთ Cookies რომელიც უკვე ინახება თქვენს მოწყობილობაში.
პირდაპირი მარკეტინგი
ჩვენი სურვილია უზრუნველვყოთ თქვენთვის არჩევანის საშუალება თქვენი პერსონალური მონაცემების პირდაპირი მარკეტინგისა და რეკლამირების ფარგლებში გამოყენებასთან დაკავშირებით.
სგს უფლებამოსილია დამოუკიდებლად, ასევე დამუშავებაზე უფლებამოსილი ან/და დაკავშირებული პირ(ებ)ის მეშვეობით, სგს-ს მონაცემთა დაცვის პოლიტიკის შესაბამისად, დაამუშავოს თქვენი საიდენტიფიკაციო, საკონტაქტო, ფინანსური და სხვა კატეგორიის პერსონალურ მონაცემები იმ მიზნით, რომ ტელეფონის, ფოსტის, ელექტრონული ფოსტის, შეზღუდვის გარეშე, სხვა ხელმისაწვდომი სატელეკომუნიკაციო/ელექტრონული საშუალებ(ებ)ით განახორციელოს თქვენთვის საკრედიტო პროდუქტების, მომსახურების, აქციების და სხვ. პირდაპირი და უშუალო შეთავაზება/ინფორმაციის მიწოდება (პირდაპირი მარკეტინგი).
პირდაპირი მარკეტინგის მიზნით მონაცემების დამუშავებაზე თანხმობა არის სავალდებულო ხასიათის, ამასთან, პირდაპირი მარკეტინგის მიზნით მონაცემების დამუშავებაზე თანხმობის არარსებობის შემთხვევაში სგს მოკლებული იქნება შესაძლებლობას განახორციელოს თქვენზე მორგებული მომსახურების/პროდუქტების შეთავაზება ზემოაღნიშნული პირობებით.
უარის თქმა პირდაპირ მარკეტინგზე
თქვენ ნებისმიერ დროს შეგიძლიათ გაითხოვოთ თანხმობა და მოითხოვოთ პირდაპირი მარკეტინგული ხასიათის შეტყობინებების თქვენთვის ელექტრონული ფოსტით, მობილურ ტელეფონის ნომერზე ან/და სხვა ელექტრონული საშუალებით გაგზავნის შეწყვეტა. ამისათვის, შეგიძლიათ ისარგებლოთ თითოეული ელექტრონული საშუალებით ხელმისაწვდომი უარის თქმის მექანიზმით (ე.წ. SMS off, გამოწერის გაუქმება ე.წ. unsubscribe და ა.შ.), მიმართოთ ჩვენ ფილიალს, დაგვირეკოთ ცხელი ხაზის ნომერზე (0 322 24 25 26) ან/და გამოიყენოთ ჩვენს შორის შეთანხმებული ან/და კანონდებლობით დადგენილი სხვა ფორმა.
ყოველგვარი ეჭვის გამოსარიცხად, პირდაპირ მარკეტინგად არ მიიჩნევა და თქვენ არ ხართ უფლებამოსილი მოითხოვოთ სხვადასხვა სარეკლამო/საინფორმაციო შეტყობინებების გაზიარების შეწყვეტა, თუ აღნიშნული შეტყობინებები მოგეწოდებათ უშუალოდ სგს-ს მომსახურების წერტილებში (მაგ. სარეკლამო ბანერი, ფლაერი, ზეპირი შეთავაზება და სხვა).
გთხოვთ გაითვალისწინოთ, რომ პირდაპირი მარკეტინგის მიზნებისათვის მონაცემთა დამუშავების შეწყვეტის მოთხოვნის საფუძველზე შეწყდება მხოლოდ სარეკლამო ხასიათის ელექტრონული კომუნიკაციები. თქვენთან დაკავშირება სგს-ში დაცული საკონტაქტო მონაცემების გამოყენებით გაგრძელდება სგს-ს და თქვენ შორის ურთიერთობის ფარგლებში წარმოშობილ საკითხებთან დაკავშირებით, მათ შორის, სესხის ვადაგადაცილებისა და სხვა ნებისმიერი ტიპის დავალიანების თაობაზე თქვენი ინფორმირების მიზნით, მომსახურების/პროდუქტის პირობების ცვლილების, ასევე თქვენს განცხადებებსა თუ მოთხოვნებზე რეაგირების უზრუნველსაყოფად და სხვა შესაბამისი ინფორმაციის მოსაწოდებლად.
ვიდეო და აუდიო მონიტორინგი
დანაშაულის თავიდან აცილების, მისი გამოვლენის/მოკვლევის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვის, საიდუმლო (კონფიდენციალური) ინფორმაციის დაცვის და სგს-ს ლეგიტიმური ინტერესების სფეროსთვის მიკუთვნებული სხვა მნიშვნელოვანი ამოცანების შესასრულებლად, (მათ შორის, ინციდენტების მართვა და მომხმარებელთა უფლებების დაცვა, პროცესების მონიტორინგი, რისკების მართვა და სხვ.) წინამდებარე პოლიტიკის დანართი #2-ით განსაზღვრული წესებისა და „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, სგსს-ში მიმდინარეობს შენობ(ებ)ის გარე და შიდა პერიმეტრის, მათ შორის, მომსახურების სივრცეების და სამუშაო ადგილ(ებ)ის ვიდეო და აუდიო მონიტორინგი.. სგს-ს წარმომადგენელთან სატელეფონო კომუნიკაციისას ზარების ჩანაწერების სისტემის (აუდიომონიტორინგი) მეშვეობით ხორციელდება სგს-ს შემავალი და გამავალი ზარების ჩაწერა/დამუშავება მომსახურების სრულყოფისა და ჯეროვნად შესრულების, განცხადებების, პრეტენზიების განხილვისა და რეაგირების, ეთიკის კოდექსისა და პროფესიული ქცევის სტანდარტების დაცვის მონიტორინგის, ასევე სგს-ს სხვა კანონიერი ინტერესების დაცვის (მათ შორის, იურიდიული ძალის მქონე მტკიცებულების შექმნა) მიზნებისათვის წინამდებარე პოლიტიკის დანართი #3-ით განსაზღვრული წესებისა და „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით.
სამუშაოს მაძიებლის (აპლიკანტის) მონაცემების დამუშავება
სგს უფლებამოსილია დაამუშავოს იმ პირის პერსონალური მონაცემები, რომელიც მისთვის ცნობილი გახდა ამ პირის (შემდგომში - აპლიკანტი) დასაქმების ან/და სტაჟირების შესახებ გადაწყვეტილების მიღების პროცესში. თუ კონკრეტულ პოზიციაზე განსახილველ აპლიკანტს უარი ეთქვა დასაქმებაზე, აპლიკანტმა ვერ გაიარა შერჩევის პროცესი ან გამოსაცდელი ვადა დაასრულა წარუმატებლად, აპლიკანტის პერსონალური მონაცემები ექვემდებარება განადგურებას გარდა იმ შემთხვევისა, თუ არსებობს აპლიკანტის თანხმობა მისი მონაცემების შემდგომ დამუშავებაზე (მაგ. მისი კანდიდატურის მომავალში სხვა პოზიცი(ებ)ზე განხილვის მიზნით) ან/და თუ არსებობს მონაცემთა შენახვის სხვა სამართლებრივი საფუძველი.
არასრულწლოვნების მონაცემთა დამუშავება
სგს არ ახორციელებს არასრულწლოვანთა პერსონალური მონაცემების დამუშავებას.
მონაცემთა უსაფრთხოება და შენახვის ვადა
ჩვენ დავნერგეთ შესაფერისი ტექნიკური და ორგანიზაციული ზომები, იმისათვის რომ დავიცვათ თქვენი პერსონალური მონაცემები არასანქცირებული წვდომის, უკანონო დამუშავების ან გამჟღავნების, შემთხვევითი დაკარგვის, შეცვლის ან განადგურებისაგან. გარდა ამისა, ჩვენ შევზღუდეთ თქვენს პერსონალურ მონაცემებზე წვდომა და სგს-ს თანამშრომლებს, კონტრაქტორებს და სხვა მესამე პირებს ხელი მიუწვდებათ თქვენს პერსონალურ მონაცემებზე მხოლოდ დაკისრებული ფუნქციების და საქმიანობის ფარგლებში. იმ შემთხვევაში თუ სგს განახორციელებს მონაცემების მესამე პირებისათვის გადაცემას, სგს უზრუნველყოფს პერსონალურ მონაცემთა გადაცემის შესახებ შესაბამისი ხელშეკრულების გაფორმებას, რომლითაც კანონმდებლობით გათვალისწინებული მოთხოვნების შესაბამისად, განისაზღვრება მიმღები მხარის ვალდებულებები თქვენი პერსონალურ მონაცემების დაცვის უზრუნველსაყოფად.
ჩვენ შევინახავთ თქვენს პერსონალურ მონაცემებს მხოლოდ იმ ვადით, რომელიც საჭიროა იმ მიზნების მისაღწევად, რისთვისაც აღნიშნული მონაცემები შეგროვდა, მათ შორის, ნებისმიერი სამართლებრივი, მარეგულირებელი, საგადასახადო, სააღრიცხვო, ან ანგარიშგებასთან დაკავშირებულ მოთხოვნათა დაკმაყოფილების მიზნებისათვის. ჩვეულებრივ, ჩვენ შევინახავთ თქვენს პერსონალურ მონაცემებს 15 (თხუთმეტი) წლის განმავლობაში იმ მომენტიდან როდესაც შეწყვეტთ ჩვენთან საქმიან ურთიერთობას. აღნიშნული საშუალებას მოგვცემს დავიცვათ საკანონმდებლო და რეგულაციური მოთხოვნები ან გამოვიყენოთ მონაცემები ლეგიტიმური მიზნებისათვის. ჩვენ შესაძლებელია დაგვჭირდეს თქვენი მონაცემების შენახვა უფრო ხანგრძლივი პერიოდით, თუ აღნიშნული აუცილებელია სამართლებრივი და მარეგულირებელი მოთხოვნების დაკმაყოფილებისათვის, მაგალითად, საჩივრებზე რეაგირების, თაღლითობასა და ფინანსურ დანაშაულთან ბრძოლის მიზნით და სხვ.
თქვენი უფლებები
კანონი განიჭებთ შემდეგ უფლებებს, რომელიც შეიძლება შეიზღუდოს მხოლოდ კანონმდებლობით გათვალისწინებულ შემთხვევაში.
მონაცემთა დამუშავების შესახებ ინფორმაციის და ასლის მიღების უფლება - თქვენ გაქვთ უფლება იყოთ ინფორმირებული თქვენი პერსონალური მონაცემების შეგროვებისა და გამოყენების შესახებ. ეს ნიშნავს, რომ მოთხოვნისამებრ, ჩვენ უნდა მოგაწოდოთ დეტალები იმის თაობაზე, თუ რომელ პერსონალურ მონაცემებს ვამუშავებთ, რა მიზნით და საფუძვლით, როგორ ვაგროვებთ, რა ვადით ვინახავთ, ვის გადავცემთ თქვენს პერსონალურ მონაცემებს და ა.შ. წინამდებარე მონაცემთა დაცვის პოლიტიკის დოკუმენტი ამის მაგალითია. თქვენ, ასევე უფლება გაქვთ, მიიღოთ სგს-სგან იმ პერსონალური მონაცემების ასლი, რომელიც მუშავდება მოქმედი კანონმდებლობის შესაბამისად.
მონაცემთა გასწორების, განახლებისა და შევსების უფლება - თუ სგს-ს მიერ დამუშავებული თქვენი მონაცემები არასწორი, არასრული ან არაზუსტია, თქვენ შეგიძლიათ მოითხოვოთ მონაცემების გასწორება, განახლება ან/და შევსება და მოგვაწოდოთ ამისათვის აუცილებელი ინფორმაცია.
მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება - თქვენ უფლება გაქვთ მოგვთხოვოთ თქვენ შესახებ მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება. გთხოვთ, გაითვალისწინოთ, რომ ფულის გათეთრების წინააღმდეგ ბრძოლის, საგადასახადო, სგს-ს საქმიანობისა და მომხმარებელთა უფლებების დაცვის კანონმდებლობებიდან და სხვა შესაბამისი სამართლებრივი აქტებიდან გამომდინარე, სგს შესაძლოა მოკლებული იყოს შესაძლებლობას, მოთხოვნისთანავე, დაუყოვნებლივ დააკმაყოფილოს თქვენი მოთხოვნა.
მონაცემთა დაბლოკვის უფლება - თქვენ შეგიძლიათ მოითხოვოთ მონაცემთა დაბლოკვა (დამუშავების შეზღუდვა), როდესაც პერსონალური მონაცემების სიზუსტე სადავოა თქვენი მხრიდან ან ითხოვთ მონაცემთა დამუშავების შეწყვეტას, წაშლას ან განადგურებას, იმ პერიოდის განმავლობაში, რომელიც შესაძლებლობას მოგვცემს გადავამოწმოთ პერსონალური მონაცემების სიზუსტე და განვიხილოთ მოთხოვნა; როდესაც დამუშავება უკანონოა, თუმცა, თქვენ უარს აცხადებთ პერსონალური მონაცემების წაშლაზე და, სანაცვლოდ, ითხოვთ მონაცემების დაბლოკვას; სგს-ს აღარ ესაჭიროება პერსონალური მონაცემები დამუშავების მიზნებისთვის, მაგრამ მონაცემები გჭირდებათ საჩივრის/სარჩელის წარსადგენად; როდესაც არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.
მონაცემთა გადატანის უფლება - თქვენ უფლება გაქვთ მოითხოვოთ სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მიიღოთ თქვენ მიერ მიწოდებული მონაცემები ან მოითხოვოთ ამ მონაცემთა სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა. სგს უფლებამოსილია უარი განაცხადოს თქვენი მოთხოვნის დაკმაყოფილებაზე, თუ აღნიშნული ტექნიკურად შეუძლებელია.
ავტომატიზებულ ინდივიდუალურ გადაწყვეტილებასთან დაკავშირებული უფლებები - კანონმდებლობა გაძლევთ უფლებას არ დაექვემდებაროთ მხოლოდ ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე, მიღებულ გადაწყვეტილებას, გარდა იმ შემთხვევისა, როდესაც პროფაილინგის საფუძველზე გადაწყვეტილების მიღება: (ა) ეფუძნება თქვენს აშკარად გამოხატულ თანხმობას; (ბ)აუცილებელია ჩვენ შორის ხელშეკრულების დასადებად ან ხელშეკრულების შესასრულებლად; (გ) გათვალისწინებულია კანონით ან კანონის საფუძველზე დელეგირებული უფლებამოსილების ფარგლებში გამოცემული კანონქვემდებარე ნორმატიული აქტით.
თანხმობის გამოხმობის უფლება - თანხმობის გათხოვა შეგიძლიათ ნებისმიერ დროს, თუ აღნიშნული არ ეწინააღმდეგება კანონმდებლობის მოთხოვნებს. გამოთხოვის უფლების რეალიზაცია მაშინ არის შესაძლებელი, როდესაც დამუშავების საფუძველი არის თქვენი თანხმობა. გთხოვთ, გაითვალისწინოთ, რომ თანხმობის გამოხმობა არ იწვევს თანხმობის გამოხმობამდე და თანხმობის ფარგლებში წარმოშობილი სამართლებრივი შედეგების გაუქმებას. ამასთან, თანხმობის გათხოვის შემთხვევაში, ჩვენ, შესაძლოა, მოკლებულნი ვიყოთ შესაძლებლობას, სრულყოფილად გაგიწიოთ მომსახურება.
გასაჩივრების უფლება - თუ თვლით, რომ თქვენი პერსონალური მონაცემები მუშავდება კანონმდებლობის მოთხოვნათა დარღვევით, უფლება გაქვთ მიმართოთ საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს. მეტი ინფორმაციისთვის შეგიძლიათ ეწვიოთ სამსახურის ვებგვერდს https://personaldata.ge/
როგორ დაგვიკავშირდეთ, საფასურის გადახდა, პასუხის გაცემის ვადა
თქვენი უფლებების რეალიზაციის მიზნით შეგიძლიათ პირდაპირ დაგვიკავშიდეთ ელექტრონული ფოსტის მისამართზე: info@technocredit.ge.
გთხოვთ მკაფიოდ მიუთითოთ თქვენი ვინაობა და, შესაძლებლობის ფარგლებში, მოთხოვნა გამოგვიგზავნოთ სგს-ში რეგისტრირებული თქვენი ელ. ფოსტის მისამართიდან.
ჩვენ, შესაძლოა, დაგვჭირდეს თქვენგან კონკრეტული ინფორმაცია, რაც დაგვეხმარება თქვენი ვინაობის დადასტურებასა და თქვენს პერსონალურ მონაცემებზე წვდომის (ან თქვენი მხრიდან სხვა სამართლებრივი უფლების გამოყენების) უზრუნველყოფაში. აღნიშნული წარმოადგენს უსაფრთხოების ზომას, რაც უზრუნველყოფს არაუფლებამოსილი პირისათვის თქვენი პერსონალური მონაცემების გამჟღავნების პრევენციას. ჩვენ ასევე შესაძლებელია დაგიკავშირდეთ თქვენი მოთხოვნის თაობაზე დამატებითი ინფორმაციის მისაღებად, რათა დავაჩქაროთ საპასუხო ინფორმაციის მოწოდება.
თქვენ არ მოგიწევთ რაიმე საფასურის გადახდა თქვენს პერსონალურ მონაცემებზე წდომის ან სხვა სამართლებრივი უფლების გამოყენებისათვის, გარდა კანონდებლობით დადგენილი გამონაკლისებისა (მაგალითად, თუ საფასური გათვალისწინებულია კანონმდებლობით ან/და დაწესებულია სგს-ს მიერ მონაცემთა შენახვის ფორმისგან განსხვავებული ფორმით მათი გაცემისთვის დახარჯული რესურსის ან/და მოთხოვნის სიხშირის გამო). მონაცემთა სუბიექტის მიერ მოთხოვნების არაგონივრული სიხშირით წარდგენის შემთხვევაში სგს ასევე უფლებამოსილია უარი განაცხადოს მის შესრულებაზე.
ყველა თქვენს სამართლებრივ მოთხოვნაზე ჩვენ რეაგირებას განვახორციელებთ კანონმდებლობით განსაზღვრულ ვადაში.
მონაცემთა დამუშავებისათვის პასუხისმგებელი, მონაცემთა დამუშავებაზე უფლებამოსილი და თანადამუშავებისათვის პასუხისმგებელი პირ(ებ)ის ვალდებულებები
წინამდებარე პოლიტიკის პირობებიდან გამომდინარე, დამუშავების კონტექსტისა და მიზნის გათვალისწინებით, გარკვეული მონაცემების დამუშავებისას, სგს ან/და პოლიტიკის #1 დანართში მითითებული მესამე პირი, შესაძლოა, წარმოადგენდეს მონაცემთა დამუშავებაზე უფლებამოსილ პირს და მოქმედებდეს მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის სახელით, ან/და მხარეები მოქმედებდნენ, როგორც თანადამუშავებისთვის პასუხისმგებელი პირები.
თუ მონაცემთა დამუშავების პროცესში, მონაცემთა დამუშავების სპეციფიკიდან გამომდინარე, ერთ-ერთი მხარე წარმოადგენს მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს, ხოლო, მეორე - დამუშავებაზე უფლებამოსილ პირს, უფლებამოსილი პირი ვალდებულია:
(ა) დაამუშაოს მონაცემები მხოლოდ დამუშავებისთვის პასუხისმგებელი პირის წერილობითი დავალების ან მითითების შესაბამისად, მხოლოდ შესაბამისი ხელშეკრულებით განსაზღვრული მიზნებისათვის;
(ბ) უზრუნველყოს, რომ იმ ფიზიკურ პირ(ებ)ს, რომელიც უშუალოდ მონაწილეობს მონაცემთა დამუშავებაში, ჰქონდეს კონფიდენციალურობის დაცვის ვალდებულება;
(გ) უზრუნველყოს მონაცემთა უსაფრთხოება კანონდებლობის მოთხოვნათა შესაბამისად, მათ შორის, მიიღოს შესაბამისი ტექნიკური და ორგანიზაციული ზომები პერსონალური მონაცემების შემცველი ინფორმაციის შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, დაზიანებისგან, ნებისმიერი სხვა ფორმით უნებართვო ან უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისგან დასაცავად;
(დ) უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების (მათ შორის, ინციდენტების შესახებ, მონაცემთა შეგროვების, შეცვლის, მათზე წვდომის, მათი გამჟღავნების (გადაცემის), დაკავშირებისა და წაშლის თაობაზე ინფორმაციის) აღრიცხვა (მათ შორის, ე.წ. ლოგირება) და შესაბამის მოქმედებაზე პასუხისმგებელი პირის იდენტიფიცირების შესაძლებლობა; არაელექტრონული ფორმით არსებულ მონაცემთა დამუშავებისას დამუშავებაზე უფლებამოსილი პირი ვალდებულია უზრუნველყოს მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედების (მათ შორის, ინციდენტების შესახებ ინფორმაციის) აღრიცხვა.
(ე) მონაცემთა დამუშავებისათვის პასუხისმგებელი პირის წინასწარი თანხმობის გარეშე არ განახორციელოს პერსონალური მონაცემების გადაცემა (ტრანსფერი) იმ სახელმწიფოში ან/და საერთაშორისო ორგანიზაციაში, რომელიც არ განეკუთვნება ევროკავშირის ეკონომიკურ ზონას და არ არის მითითებული პერსონალურ მონაცემთა დაცვის სამსახურის /მისი უფლებამონაცვლის შესაბამისი ნორმატიული აქტით განსაზღვრულ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყნების ნუსხაში;
(ვ) პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით დადგენილ ვალდებულებებთან შესაბამისობის უზრუნველსაყოფად დამუშავებისთვის პასუხისმგებელ პირს მიაწოდოს სათანადო ინფორმაცია და ხელი შეუწყოს მის მიერ მონაცემთა დამუშავების მონიტორინგის განხორციელებას;
(ზ) მიიღოს სათანადო ორგანიზაციულ - ტექნიკური ზომები, რათა დაეხმაროს დამუშავებისთვის პასუხისმგებელ პირს პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით საზედამხედველო და სხვა უფლებამოსილი ორგანო(ები)ს მომართვებზე დროულ რეაგირებაში, ასევე მის მიერ მონაცემთა სუბიექტის უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) განხორციელებასთან დაკავშირებული ვალდებულებების პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით განსაზღვრული ვადების დაცვით შესრულებაში;
(თ) დაუშვებელია, დამუშავებაზე უფლებამოსილმა პირმა მონაცემთა დამუშავების უფლება სხვა პირ(ებ)ს დამუშავებისათვის პასუხისმგებელი პირის თანხმობის გარეშე გადასცეს. ამასთან, გადაცემაზე დამუშავებისათვის პასუხისმგებელი პირის თანხმობის არსებობის შემთხვევაში, დამუშავებაზე უფლებამოსილი პირი ვალდებულია მონაცემთა დამუშავების უფლების გადაცემა განახორციელოს წერილობითი ხელშეკრულების საფუძველზე, რომლის თანახმადაც, მონაცემთა მიმღები (ქვე)კონტრაქტორ(ებ)ი ვალდებულნი იქნებიან მიიღონ ყველა აუცილებელი ტექნიკური და ორგანიზაციული ზომა პერსონალური მონაცემების შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, დაზიანებისგან, ნებისმიერი სხვა ფორმით უნებართვო ან უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან დასაცავად და მათზე გავრცელდება ყველა ის ვალდებულება, რომლის შერსრულებაზეც წინამდებარე ხელშეკრულებით და „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით დადგენილი წესით, პასუხისმგებელია დამუშავებაზე უფლებამოსილი პირი;
(ი) პერსონალურ მონაცემებზე არაავტორიზებული წვდომის ან კონფიდენციალურობის სხვაგვარად დარღვევის (ინციდენტის) შესახებ დაუყოვნებლივ ან არაუგვიანეს 24 (ოცდაოთხი) საათისა წერილობით/ელექტრონული ფორმით შეატყობინოს მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს;
(კ) მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს და მონაცემთა დამუშავებაზე უფლებამოსილ პირს შორის მონაცემთა დამუშავებასთან დაკავშირებული დავის წარმოშობის შემთხვევაში დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაუყოვნებლივ შეწყვიტოს მონაცემთა დამუშავება და დამუშავებისთვის პასუხისმგებელ პირს სრულად გადასცეს მის ხელთ არსებული მონაცემები;
(ლ) მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის მოთხოვნისთანავე, ასევე შესაბამისი ხელშეკრულების ნებისმიერი მიზეზით შეწყვეტის შემთხვევაში, დამუშავებაზე უფლებამოსილი პირი ვალდებულია შეწყვიტოს მონაცემთა დამუშავება და დაუყოვნებლივ ან არაუგვიანეს 10 (ათი) კალენდარული დღისა (თუ აღნიშნული ინფორმაცია მნიშვნელოვანი მოცულობისაა ან/და საჭიროებს მოძიებას/თავმოყრას) უნდა გადასცეს მონაცემთა დამუშავებისათვის პასუხისმგებელ პირს პერსონალური მონაცემები და აღდგენის შესაძლებლობის გარეშე წაშალოს/გაანადგუროს მისთვის გადაცემული/გაზიარებული პერსონალური მონაცემები და ამ მონაცემების შემცველი ელექტრონული ან ფიზიკური ფორმით დაცული ინფორმაცია/დოკუმენტაცია, თუ მათი შენახვის ვალდებულება კანონმდებლობით არ არის დადგენილი;
(მ) ყოველგვარი ეჭვების გამოსარიცხად, მხარეები თანხმდებიან, რომ „კ-ლ“ ქვეპუნქტებში მითითებული პირობა არ მოქმედებს იმ პერსონალურ მონაცემებთან მიმართებაში, რომლის დამუშავებაც ერთ-ერთი მხარის მიერ ხორციელდება, მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის სტატუსით;
(ნ) დამუშავებაზე უფლებამოსილი პირი ვალდებულია დამუშავებისთვის პასუხისმგებელ პირს აუნაზღაუროს ის ზარალი, მათ შორის, მისთვის დაკისრებული ნებისმიერი სახის ფულადი სანქცია, რომელიც ამ უკანასკნელს მიადგა უფლებამოსილი პირის მხრიდან პერსონალურ მონაცემთა წინამდებარე პოლიტიკით და კანონმდებლობით გათვალისწინებული მოთხოვნების დარღვევის შედეგად;
(ო)დამუშავებაზე უფლებამოსილი პირის მიერ პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული საკითხები, რომელიც არ არის გათვალისწინებული წინამდებარე პოლიტიკით, წესრიგდება საქართველოს კანონმდებლობის შესაბამისად.
თუ მონაცემთა დამუშავების პროცესში, მონაცემთა დამუშავების სპეციფიკიდან გამომდინარე, მხარეები წარმოადგენენ მონაცემთა თანადამუშავებისთვის პასუხისმგებელ პირებს, თანადამუშავებისთვის პასუხისმგებელი თითოეული პირი (შემდგომში - თანადამმუშავებელი) ვალდებულია:
(ა) მიიღოს შესაბამისი ტექნიკური და ორგანიზაციული ზომები პერსონალური მონაცემების შემცველი შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, დაზიანებისგან, ნებისმიერი სხვა ფორმით უნებართვო ან უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან დასაცავად;
(ბ) ინფორმაციაზე წვდომა დაუშვას მხოლოდ იმ თანამშრომლებზე, რომლებიც ასრულებენ მხარეთა შორის გაფორმებული შესაბამისი ხელშეკრულებით გათვალისწინებულ უფლებებსა და მოვალეობებს და რომელთაც აქვთ ინფორმაციის კონფიდენციალურობის დაცვის ვალდებულება, მათ შორის, სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ;
(გ) მჭიდროდ ითანამშრომლოს თანადამმუშავებელთან, რათა უზრუნველყოს მონაცემთა დამუშავების შესაბამისობა კანონთან;
(დ) პერსონალური მონაცემები დაამუშაოს ურთიერთთანამშრომლობის ფარგლებში, შესაბამისი ხელშეკრულების და კანონის მოთხოვნათა დაცვით;
(ე) ითანამშრომლოს და კომპეტენციის ფარგლებში მხარდაჭერა გაუწიოს თანადამმუშავებელს მონაცემთა დაცვაზე ზეგავლენის შეფასების განხორციელებაში, სადაც აღნიშნული მოითხოვება კანონით ან შესაბამისი ნორმატიული აქტით;
(ვ) დამუშავებულ პერსონალურ მონაცემებზე არაავტორიზებული წვდომის ან კონფიდენციალურობის სხვაგვარად დარღვევის (ინციდენტის) შესახებ დაუყოვნებლივ ან არაუგვიანეს 24 (ოცდაოთხი) საათისა წერილობით/ელექტრონული ფორმით შეატყობინოს თანადამმუშავებელს. შეტყობინება უნდა შეიცავდეს ინფორმაციას ინციდენტის გარემოებების, სახისა და დროის შესახებ; ინციდენტის შედეგად უნებართვოდ გამჟღავნებული, დაზიანებული, წაშლილი, განადგურებული, მოპოვებული, დაკარგული, შეცვლილი მონაცემების სავარაუდო კატეგორიებისა და რაოდენობის, აგრეთვე იმ მონაცემთა სუბიექტების სავარაუდო კატეგორიებისა და რაოდენობის შესახებ, რომლებსაც ინციდენტის შედეგად შეექმნათ საფრთხე, ინციდენტით გამოწვეული სავარაუდო ზიანის, მისი შემცირების ან აღმოფხვრის მიზნით, თანადამუშავებისთვის პასუხისმგებელი პირის მიერ განხორციელებული ან დაგეგმილი ღონისძიებების შესახებ, ასევე ინფორმაციას იმის შესახებ, გეგმავს თუ არა (თანა)დამუშავებისთვის პასუხისმგებელი პირი, ინციდენტის შესახებ შეატყობინოს მონაცემთა სუბიექტს და რა ვადაში;
(ზ) დაუყოვნებლივ წერილობით/ელექტრონული ფორმით უნდა აცნობოს თანადამმუშავებელს შესაბამისი ხელშეკრულების ფარგლებში დამუშავებულ პერსონალურ მონაცემთა გამჟღავნების მოთხოვნით სასამართლო, სამართალდამცავი, მარეგულირებელი/საზედამხედველო ორგანოების და სხვა უწყებიდან შემოსული მიმართვების თაობაზე;
(თ) უშუალოდ მონაცემთა სუბიექტისგან მონაცემთა შეგროვების შემთხვევაში, უზრუნველყოს მისი ინფორმირება მონაცემთა დამუშავების მიზნების, საფუძვლების, ვადების, (თანა)დამუშავებისთვის პასუხისმგებელი ან/და უფლებამოსილი პირ(ებ)ის, პერსონალურ მონაცემთა დაცვის ოფიცრის (ასეთის არსებობის შემთხვევაში) შესახებ და სხვ. ასევე მონაცემთა სუბიექტის კანონით გათვალისწინებული უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) თაობაზე;
(ი) უზრუნველყოს თანადამუშავებისთვის პასუხისმგებელ პირებს შორის ვალდებულებებისა და პასუხისმგებლობის განაწილების შესახებ ინფორმაციის ხელმისაწვდომობა მონაცემთა სუბიექტისთვის. ამასთან, მონაცემთა სუბიექტს არ უნდა შეეზღუდოს თითოეული თანადამუშავებისთვის პასუხისმგებელი პირისთვის ინდივიდუალურად მიმართვის უფლება;
(კ) მონაცემთა სუბიექტისგან კანონით გათვალისწინებული მისი უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) რეალიზაციის მიზნით წარმოდგენილი განცხადების/მოთხოვნის/მიმართვის მიღებისას, აღნიშნული მოთხოვნის მიმღებმა თანადამმუშავებელმა უნდა განსაზღვროს მოთხოვნის განხილვაზე პასუხისმგებელი თანადამმუშავებელი და გონივრულ ვადაში, ისე რომ არ დაირღვეს კანონით გათვალისწინებული განხილვის ვადები, გადაუგზავნოს აღნიშნული მოთხოვნა რეაგირებისათვის. მონაცემთა სუბიექტთან ყველა საჭირო კომუნიკაცია უნდა უზრუნველყოს განცხადების თავდაპირველად მიმღებმა თანადამმუშავებელმა;
(კ.ა.) მოთხოვნის განხილვაზე პასუხისმგებელი თანადამმუშავებელი განისაზღვრება შემდეგნაირად: თუ მონაცემთა სუბიექტის მონაცემები არის მონაცემთა ნაკრების/ერთობლიობის ნაწილი, რომელიც შეიძლება მიეკუთვნოს ერთ კონკრეტულ თანადამმუშავებელს, მონაცემთა სუბიექტის განცხადების განხილვაზე პასუხისმგებელი იქნება ეს უკანასკნელი. სხვა შემთხვევაში, განცხადების განხილვაზე პასუხისმგებელი იქნება მონაცემთა ის თანადამმუშავებელი, ვინც მიიღო მონაცემთა სუბიექტის განცხადება (ვისაც მონაცემთა სუბიექტმა მიმართა);
(ლ) მონაცემთა თანადამუშავებისთვის პასუხისმგებელი პირები ვალდებულნი არიან გაუწიონ ერთმანეთს მხარდაჭერა და ხელი შეუწყონ მონაცემთა სუბიექტის „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) რეალიზებას კანონმდებლობით დადგენილ ვადებში და წესით;
(მ) განახორციელოს ყველა სხვა მოქმედება რაც თანადამუშავებაზე პასუხიმგებელი პირებისათვის გათვალისწინებულია კანონით.
(ნ) პერსონალურ მონაცემთა თანადამუშავებასთან დაკავშირებული საკითხები, რომელიც არ არის გათვალისწინებული წინამდებარე პოლიტიკით, წესრიგდება საქართველოს კანონმდებლობის შესაბამისად.
დანართი #1 მონაცემთა გამცემი ან/და მიმღები მესამე პირების კატეგორიები
იმისათვის, რომ სგს-მ შეასრულოს კანონმდებლობით დაკისრებული მოვალეობები, დაიცვას ლეგიტიმური ინტერესები, ასევე სრულად და ჯეროვნად განახორციელოს თქვენთვის მომსახურების მიწოდება, მონაცემთა დამუშავების კონტექსტისა და მიზნებიდან გამომდინარე, სგს-მ შესაძლოა თქვენ შესახებ ინფორმაცია მიიღოს ან/და გადასცეს (ხელმისაწვდომი გახადოს) მათ შორის და არამხოლოდ, შემდეგი კატეგორიის მესამე პირ(ებ)ს:
კლიენტისათვის ცნობილია და ეთანხმება, რომ აღნიშნულ დანართში მოცემული ჩამონათვალი არ არის სრული, ამომწურავი და დროდადრო მესამე პირების რაოდენობა შესაძლოა გაიზარდოს ან შემცირდეს, თუმცა მიუხედავად ამისა მონაცემების დამუშავების კუთხით სგს-ს ქმედებები შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრულ მოთხოვნებთან.
პერსონალური მონაცემების კონფიდენციალურობის დაცვას უზრუნველყოფს შესაბამისი ინფორმაციის მიმღები მესამე პირი და სგს არ აგებს პასუხს ინფორმაციის მიმღები პირის მიერ აღნიშნული ინფორმაციის კონფიდენციალურობის დარღვევისთვის, თუ კანონმდებლობით სხვა რამ არ არის გათვალისწინებული.
დანართი #2
ვიდეომონიტორინგის განხორციელება
დანაშაულის თავიდან აცილების, მისი გამოვლენის/მოკვლევის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვის, საიდუმლო (კონფიდენციალური) ინფორმაციის დაცვის და სგს-ს ლეგიტიმური ინტერესების სფეროსთვის მიკუთვნებული სხვა მნიშვნელოვანი ამოცანების შესასრულებლად, (მათ შორის, ინციდენტების მართვა და მომხმარებელთა უფლებების დაცვა, პროცესების მონიტორინგი, რისკების მართვა და სხვ.) „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, სგს-ს შენობებში მიმდინარეობს შენობ(ებ)ის გარე და შიდა პერიმეტრის, მათ შორის, მომსახურების სივრცეების და სამუშაო ადგილ(ებ)ის ვიდეო-აუდიო მონიტორინგი ვიდეოსათვალთვალო სისტემის მეშვეობით (შემდგომში - მონიტორინგი).
მონიტორინგი ხორციელდება 24/7 საათის განმავლობაში, ხოლო ჩანაწერები ინახება 1 თვემდე ან/და იმ ვადით, რაც საჭიროა კონკრეტული მიზნის მისაღწევად, რის შემდეგადაც ექვემდებარება ავტომატურ განადგურებას, თუ არ არსებობს მონაცემთა უფრო ხანგრძლივი ვადით შენახვის საჭიროება და სამართლებრივი საფუძველი.
თქვენი ინფორმირების უზრუნველსაყოფად, სგს-ს მიერ თვალსაჩინო ადგილას განთავსებულია შესაბამისი გამაფრთხილებელი ნიშნები, რომელიც შეიცავს ინფორმაციას როგორც ვიდეო, ასევე, აუდიოჩაწერის თაობაზე.
ამასთანავე, სგს-ს მიერ მიღებულია ყველა შესაბამისი ქმედითი და ადეკვატური ორგანიზაციულ-ტექნიკური ზომა, რათა თავიდან იქნეს აცილებული ჩანაწერებში ასახული მონაცემების უკანონო/შემთხვევითი გამჟღავნება, მათი არასასურველი მიზნით გამოყენება, გავრცელება და სხვა, მათ შორის:
შენახულ ვიდეოჩანაწერებზე წვდომა, მათი დათვალიერება და რიგ შემთხვევებში, მესამე პირებისთვის გადაცემა შესაძლოა, საჭირო გახდეს სხვადასხვა მიზეზით, მაგალითად, თუ არსებობს ეჭვი, რომ ვიდეოჩანაწერზე ასახულია დანაშაულის ან სხვა სამართალდარღვევის (მათ შორის ადმინისტრაციული სამართალდარღვევის) ფაქტი, შესაბამის ჩანაწერზე წვდომის ინტერესი უჩნდება საქმის მწარმოებელ ორგანოს სისხლის სამართლის საქმის გამოძიებისა და ადმინისტრაციული სამართალდარღვევის საქმისწარმოების მიზნებისთვის. გარდა ზემოაღნიშნულისა, ჩანაწერი შესაძლოა მოითხოვოს სგს-ს საზედამხედველო ორგანომ - საქართველოს ეროვნულმა ბანკმა, ასევე პერსონალურ მონაცემთა დაცვის სამსახურმა თქვენი პრეტენზიის შესწავლის ან/და კანონმდებლობით განსაზღვრულ სხვა შემთხვევებში.
სგს ჩანაწერების დათვალიერებასა და მესამე პირ(ებ)ისთვის (მათ შორის, სამართალდამცავი ორგანოსთვის) გამჟღავნებას ახორციელებს მხოლოდ კანონმდებლობით გათვალისწინებული შესაბამისი სამართლებრივი საფუძვლ(ებ)ის არსებობის შემთხვევაში.
მონაცემთა სუბიექტის უფლებები განისაზღვრება წინამდებარე პოლიტიკის მე-17 პუნქტით.
დანართი#3
აუდიომონიტორინგის განხორციელება
სატელეფონო კომუნიკაციისას ზარების ჩანაწერების სისტემის (აუდიომონიტორინგი) მეშვეობით ავტომატურად ხორციელდება სგს-ს ცხელ ხაზზე, ასევე, ცხელი ხაზის მეშვეობით შესაბამის შიდა ნომერზე (ასეთის არსებობის შემთხვევაში) შემავალი ან აღნიშნული ნომრ(ებ)იდან გამავალი ზარების ჩაწერა და დამუშავება მომსახურების სრულყოფისა და ჯეროვნად შესრულების, განცხადებების, პრეტენზიების განხილვისა და რეაგირების, ეთიკის კოდექსისა და პროფესიული ქცევის სტანდარტების დაცვის მონიტორინგის, ასევე სგს-ს სხვა ლეგიტიმური ინტერესების დაცვის (მათ შორის, იურიდიული ძალის მქონე მტკიცებულების შექმნა) მიზნებისათვის, ან კანონმდებლობით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში, ასევე, სადაც საჭიროა თქვენი თანხმობის საფუძველზე „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით.
სატელეფონო საუბრის ჩაწერამდე, ან ჩაწერის დაწყებისთანავე, სგს ახდენს თქვენ ინფორმირებას აუდიომონიტორინგის თაობაზე. ჩანაწერები ინახება, სულ მცირე, 2 თვის განმავლობაში, რის შემდეგაც, ექვემდებარება ავტომატურ განადგურებას, თუ მიღწეულია მონაცემთა დამუშავების მიზანი და არ არსებობს მონაცემთა უფრო ხანგრძლივი ვადით შენახვის საჭიროება და სამართლებრივი საფუძველი.
ამასთან, სგს-ს მიერ მიღებულია ყველა შესაბამისი ქმედითი და ადეკვატური ორგანიზაციულ-ტექნიკური ზომა, რათა თავიდან იქნეს აცილებული ჩანაწერების უკანონო/შემთხვევითი გამჟღავნება, მათი არასასურველი მიზნით გამოყენება, გავრცელება და სხვა, მათ შორის:
შენახულ აუდიოჩანაწერებზე წვდომა, მათი დათვალიერება და რიგ შემთხვევებში, მესამე პირებისთვის გადაცემა შესაძლოა, საჭირო გახდეს სხვადასხვა მიზეზით, მათ შორის, ჩანაწერი შესაძლოა მოითხოვოს სგს-ს საზედამხედველო ორგანომ - საქართველოს ეროვნულმა ბანკმა, ასევე პერსონალურ მონაცემთა დაცვის სამსახურმა თქვენი პრეტენზიის შესწავლის ან/და კანონმდებლობით განსაზღვრულ სხვა შემთხვევებში.
სგს ჩანაწერების მესამე პირ(ებ)ისთვის გამჟღავნებას ახორციელებს მხოლოდ კანონმდებლობით გათვალისწინებული შესაბამისი სამართლებრივი საფუძვლ(ებ)ის არსებობის შემთხვევაში.
მონაცემთა სუბიექტის უფლებები განისაზღვრება წინამდებარე პოლიტიკის მე-17 პუნქტით.
