შესვლა

პერსონალურ მონაცემთა დაცვის პოლიტიკა

1. მონაცემთა დაცვის პოლიტიკის მიზნები

1.1. “Financial Interest Creator”-ის (შემდგომში - “FinIc”/ჩვენ), სოციალური პასუხისმგებლობის პრინციპებიდან გამომდინარე, ვიღებთ ვალდებულებას ვიყოთ სრულ შესაბამისობაში მონაცემთა დაცვის საერთაშორისო სტანდარტებთან და მოქმედ კანონმდებლობასთან. წინამდებარე მონაცემთა დაცვის პოლიტიკა (შემდგომში - პოლიტიკა) სრულად ვრცელდება “FinIc”-ზე და ეფუძნება მონაცემთა დაცვის საერთაშორისოდ აღიარებულ ფუნდამენტურ პრინციპებსა და ღირებულებებს. მონაცემთა დაცვის უზრუნველყოფა წარმოადგენს სანდოუნარიანი და კეთილსინდისიერი ბიზნეს ურთიერთობების და “FinIc”-ის, როგორც მიმზიდველი პარტნიორის ან დამსაქმებლის, რეპუტაციის მნიშვნელოვან საფუძველს.

1.2. მონაცემთა დაცვის პოლიტიკა უზრუნველჰყოფს აუცილებელი პირობების არსებობას “FinIc”-ის, მისი შვილობილი კომპანიების, აფილირებული პირების და სხვა პარტნიორების მიერ შიდა ან საერთაშორისო მონაცემთა მიმოცვლისთვის. პოლიტიკა უზრუნველყოფს ევროპის კავშირის მონაცემთა დაცვის დირექტივის  და საქართველოს კანონმდებლობის მიერ განსაზღვრულ დაცვის ადეკვატურ დონეს მონაცემთა შიდა და ტრანს-სასაზღვრო მიმოცვლის დროს, მათ შორის, იმ ქვეყნებში, სადაც ჯერ კიდევ არ არსებობს მონაცემთა დაცვისათვის აუცილებელი შიდაეროვნული კანონმდებლობა.

2. მონაცემთა დაცვის პოლიტიკის მოქმედების სფერო და ცვლილება

2.1. წინამდებარე პოლიტიკა სრულად ვრცელდება “FinIc”-ის საიტით სარგებლობისას და გამოიყენება მომხმარებელთა პერსონალური მონაცემების დამუშავების პროცესში.

2.2. აღნიშნული პოლიტიკა ვრცელდება “FinIc”-ის კლიენტებზე, ფიზიკურ და იურიდიულ პირებზე, არაიურიდიულ პირებზე, სახელმწიფო ან ადგილობრივი თვითმმართველობის ერთეულებზე, საჯარო სამართლის იურიდიულ პირებზე, მერჩანტებზე, საგადახდო სისტემის პროვაიდერებზე და სხვა პირებზე, რომელთაც “FinIc”-თან არ გააჩნიათ სხვა ისეთი ხელშეკრულება, რომლითაც დარეგულირდება პერსონალური მონაცემების დამუშავების საკითხები.

2.3. პერსონალურ მონაცემებს არ წარმოადგენს და შესაბამისად, წინამდებარე პოლიტიკის რეგულირების საგანი არ გახლავთ ანონიმური და არაიდენტიფიცირებადი მონაცემები, მაგალითად მონაცემები სტატისტიკური შეფასებების ან შესწავლისათვის და სხვა.

2.4. წინამდებარე პოლიტიკა, შესაძლოა, პერიოდულად განახლდეს. აქედან გამომდინარე, რეკომენდებულია, რომ მას გაეცნოთ რეგულარულად. წინამდებარე პოლიტიკის უახლესი ვერსია ხელმისაწვდომია “FinIc”-ის ვებგვერდზე: finic.ge

3. ეროვნული კანონმდებლობის გამოყენება

3.1. წინამდებარე პოლიტიკა მოიცავს მონაცემთა დაცვის საერთაშორისოდ აღიარებულ ფუნდამენტურ პრინციპებს და ავსებს პერსონალური მონაცემების დაცვის სფეროში არსებულ ეროვნულ კანონმდებლობას.

3.2. წინამდებარე პოლიტიკისა და შესაბამისი ეროვნული კანონმდებლობის ნორმებს შორის კოლიზიის შემთხვევაში, უპირატესი ძალა მიენიჭება ეროვნული კანონმდებლობის ნორმებს.

4. პერსონალური მონაცემების დამუშავების პრინციპები

4.1. კანონიერება და სამართლიანობა - პერსონალური მონაცემების დამუშავების დროს, ჩვენ ვიცავთ სუბიექტის ინდივიდუალურ უფლებებს. პერსონალური მონაცემები გროვდება და მუშავდება კანონიერად და სამართლიანად.

4.2. კონკრეტული მიზნით პერსონალური მონაცემების შეგროვება - პერსონალური მონაცემები მუშავდება მხოლოდ იმ მიზნით, რა მიზნისთვისაც მონაცემები შეგროვდა. მონაცემთა დამუშავების მიზნის შემდგომი ცვლილება დასაშვებია მხოლოდ გამონაკლის შემთხვევებში და მოითხოვს შესაბამისი საფუძვლების არსებობას.

4.3. გამჭვირვალობა - მონაცემთა სუბიექტი ინფორმირებულია იმის შესახებ, თუ როგორ ხდება მის შესახებ არსებული მონაცემების დამუშავება. ზოგადად, პერსონალური მონაცემები გროვდება უშუალოდ იმ პირისგან, ვისაც ეს მონაცემები ეხება. როდესაც ხდება მონაცემების შეგროვება, მონაცემთა სუბიექტი ინფორმირებულია:

4.3.1. მონაცემთა დამუშავებაზე უფლებამოსილი პირის ვინაობის შესახებ;

4.3.2. მონაცემთა დამუშავების მიზნის შესახებ;

4.3.3. იმ მესამე პირების შესახებ, რომლებსაც შესაძლოა პერსონალური მონაცემები გადაეცეს;

4.4. პერსონალურ მონაცემთა განადგურება - “FinIc”-ის მიერ მონაცემების ამ პოლიტიკით განსაზღვრული მიზნებით დამუშავება (მათ შორის მე-17 მუხლში ჩამოთვლილი სხვა მესამე პირებისთვის გადაცემა ან/და აღნიშნული მონაცემების მათგან მიღება) გაგრძელდება იმ ვადით, რომელიც შეესაბამება “FinIc”-ის მიზნებსა და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით.

4.5. ფაქტობრივი სიზუსტე - დაცული პერსონალური მონაცემები შეძლებისდაგვარად არის ზუსტი, სრული და, საჭიროების შემთხვევაში, განახლებული. ჩვენ ვიღებთ ისეთ ზომებს, რომლებიც უზრუნველყოფს არაზუსტი ან არასრული მონაცემების განადგურებას, შესწორებას, დამატებას ან/და განახლებას.

4.6. კონფიდენციალობა და მონაცემთა უსაფრთხოება - პერსონალური მონაცემები ჩვენ მიერ საიდუმლოდ ინახება, ამიტომ, პერსონალურ მონაცემებთან ინდივიდუალურ დონეზე კონფიდენციალობის დაცვა ჩვენთვის უმთავრესია. ჩვენ, შესაბამისი ორგანიზაციული და ტექნიკური ზომების გამოყენებით, რომლებიც გამორიცხავენ მონაცემებზე უნებართვო წვდომას, უკანონო დამუშავებას ან გავრცელებას, ასევე, შემთხვევით დაკარგვას, ცვლილებას ან განადგურებას, უზრუნველვყოფთ თქვენ შესახებ პერსონალურ მონაცემთა დაცვას.

5. მონაცემთა დამუშავების ფარგლები

5.1. ”FinIc”-ის მომსახურებით სარგებლობის პერიოდში და სახელშეკრულებო ურთიერთობის დასრულების შემდგომ, “FinIc”-ი უფლებამოსილია, წინამდებარე პოლიტიკის მე-7 მუხლში მოცემული მიზნებით, განახორციელოს მონაცემთა სუბიექტის შესახებ არსებული ინფორმაციის, მათ შორის მისი პერსონალური მონაცემების, დამუშავება.

5.2. ”FinIc”-ის მიერ მონაცემთა დამუშავება მოიცავს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებულ ნებისმიერ მოქმედებას, კერძოდ, მათ მონაცემთა სუბიექტისაგან ან წინამდებარე პოლიტიკის მე-17 მუხლში ჩამოთვლილი მესამე პირ(ებ)ისაგან მოპოვებას, შეგროვებას, ჩაწერას, ფოტოზე აღბეჭდვას, აუდიოჩაწერას, ვიდეოჩაწერას, ორგანიზებას, შენახვას, შეცვლას, აღდგენას, გამოთხოვას, გამოყენებას ან/და გამჟღავნებას (მათ შორის ინფორმაციის გამოთხოვას ან/და გამჟღავნებას წინამდებარე პოლიტიკის მე-17 მუხლში მოცემული მესამე პირ(ებ)ისთვის, რომლებიც შემდგომში განახორციელებენ მონაცემთა დამუშავებას წინამდებარე პოლიტიკით განსაზღვრული მიზნით) მონაცემთა გადაცემის, გავრცელების ან/და სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფებას ან/და კომბინაციას, დაბლოკვას, წაშლას ან/და განადგურებას.

5.3. ”FinIc”-ის ან/და წინამდებარე პოლიტიკის მე-17 მუხლში ჩამოთვლილი მესამე პირების მიერ ხორციელდება მონაცემთა სუბიექტის ან მის მიერ დასახელებული მესამე პირ(ებ)ის შესახებ არსებული ინფორმაციის დამუშავება (მათ შორის, შეზღუდვის გარეშე, “FinIc”-ის შეკვეთით უფლებამოსილი პირების მიერ ან/და როდესაც თავად “FinIc”-ი არის უფლებამოსილი პირი და მესამე პირების, როგორც მონაცემთა დამმუშავებლის, დავალებითა და მათ სასარგებლოდ მოქმედებს) ან/და წინამდებარე პოლიტიკის მე-17 მუხლში ჩამოთვლილი მესამე პირებისთვის ამ ინფორმაციის გადაცემა კონკრეტული მიზნებისთვის, რაც მოიცავს მაგრამ არ შემოიფარგლება შემდეგი პერსონალური მონაცემებით:

5.3.1. მონაცემთა სუბიექტის სახელი და გვარი;

5.3.2. პირადი ნომერი ან/და მისი ელექტრონული პირადობის მოწმობის უნიკალური მახასიათებლები;

5.3.3. რეგისტრირებული ან/და ფაქტიური საცხოვრებელი მისამართი;

5.3.4. ტელეფონის/მობილურის ნომერი;

5.3.5. ელექტრონული ფოსტის მისამართი;

5.3.6. ”FinIc”-ში ანგარიშ(ებ)ის შესახებ ნებისმიერი მონაცემები.

5.3.7. სხვადასხვა ელექტრონულ არხებში ან/და ინტერნეტ სივრცეში გამჟღავნებული ნებისმიერი მონაცემი (მათ შორის და არამარტო მზა ჩანაწერები ე.წ. cookies და სხვა) და მონაცემთა სუბიექტისა ან/და მას მიერ მითითებული მესამე პირ(ებ)ის აქტივობა აღნიშნულ არხებში (მათ შორის, შეზღუდვის გარეშე, ასეთ არხ(ებ)ში დალოგინებისა და ჩატარებული ქმედებებისა თუ სხვა ისტორია);

5.3.8. ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება კლიენტს და რის შედეგადაც შესაძლებელია მონაცემთა სუბიექტის იდენტიფიცირება ან/და დახასიათება ან/და სხვა კლიენტებთან მისი დაჯგუფება პირის ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებითა თუ ზემოთ მოყვანილ ქვე-პუნქტებში ჩამოთვლილი ან ნაგულისხმევი ტრანზაქციული აქტივობით.

5.4. თუ მონაცემთა სუბიექტი, მომსახურების მიღების მიზნით, “FinIc”-ს აწვდის მესამე პირების შესახებ ინფორმაციას, მათ შორის და არამარტო ინფორმაციას პერსონალური მონაცემების, გადახდისუნარიანობის, ქონებრივი მდგომარეობის შესახებ და სხვა, ხოლო “FinIc”-ი ახორციელებს აღნიშნული ინფორმაციის, მათ შორის პერსონალური მონაცემების, დამუშავებას მომსახურების შესრულებისთვის ან/და მარკეტინგული მიზნით, მონაცემთა სუბიექტი თავად არის ვალდებული მოპოვებული ჰქონდეს აღნიშნულ პირთა თანხმობა, მათი პერსონალური მონაცემების “FinIc”-ის მიერ დამუშავებაზე. მონაცემთა სუბიექტის მიერ ამგვარი ინფორმაციის “FinIc”-ისთვის (ან მისი უფლებამოსილი პირისთვის) მიწოდების ფაქტი გულისხმობს მონაცემთა სუბიექტის მიერ ამ პიროვნებისგან თანხმობის მოპოვებას და აღარ საჭიროებს “FinIc”-ის მიერ ასეთი დასტურის მოპოვებას. მონაცემთა სუბიექტი თავად არის პასუხისმგებელი ნებისმიერ ზიანზე, რომელიც შესაძლოა მიადგეს “FinIc”-ს მონაცემთა სუბიექტის მიერ აღნიშნული ვალდებულების შეუსრულებლობის ან/და არაჯეროვანი შესრულების შემთხვევაში. მონაცემთა სუბიექტი თანახმაა აუნაზღაუროს და დაიცვას “FinIc”-ი ნებისმიერი ზარალისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს შედეგობრივ ზარალს), საჩივრისგან, ხარჯისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს იმ ხარჯებს, რომლებსაც “FinIc”-ი გაიღებს საკუთარი უფლებების განსახორციელებლად), იურიდიული პროცესისგან და ნებისმიერი სხვა ვალდებულებისგან, რომელიც ამგვარი დარღვევის შედეგად შეიძლება წარმოიშვას.

5.5. ”FinIc”-ის მიერ ელექტრონულ არხებში (მათ შორის, შეზღუდვის გარეშე, ვებ-ბრაუზერი, “FinIc”-ის ვებ-გვერდი და მიღების  სხვა ტექნიკური საშუალებები და არხები) მონაცემთა სუბიექტის შესახებ მონაცემების დამუშავება, ასევე მოიცავს მონაცემთა სუბიექტის აქტივობის ჩაწერას (მაგ. ელექტრონულ არხით სარგებლობისას მონაცემთა სუბიექტის ადგილსამყოფელის იდენტიფიცირება, ძიების ველში დაფიქსირებული მონაცემების აღწერა და ანალიზი, პროდუქციის არჩევანის სიხშირის ან/და სხვა ნებისმიერ სტატისტიკურ მონაცემის ჩაწერა და მისი ანალიზი) ან/და მონაცემთა სუბიექტის მიერ დაფიქსირებული სხვა მონაცემების (მაგ. მონაცემთა სუბიექტის ან/და მესამე პირთა საკონტაქტო მონაცემები) გამოყენებას.

6. მონაცემთა დამუშავების საფუძველი

6.1. მონაცემთა სუბიექტისთვის ცნობილია და ეთანხმება, რომ “FinIc”-ის მომსახურებით სარგებლობის პერიოდში, ასევე სახელშეკრულებო ურთიერთობის დასრულების შემდგომაც, “FinIc”-ის მიერ მონაცემთა სუბიექტის ან მის მიერ დასახელებული მესამე პირ(ებ)ის მონაცემების (მათ შორის პერსონალური მონაცემების) დამუშავება აუცილებელია:

6.1.1. მონაცემთა სუბიექტის განცხადების განსახილველად ან/და მისთვის მომსახურების გასაწევად;

6.1.2. ”FinIc”-ის ან/და მესამე პირ(ებ)ის კანონიერი ინტერესების დასაცავად;

6.1.3. ”FinIc”-ის მიერ კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;

6.1.4. მონაცემთა სუბიექტისთვის მარკეტინგული შეთავაზებების განხორციელებისთვის;

6.1.5. კანონმდებლობით განსაზღვრულ სხვა შემთხვევებში.

6.2. თუ მონაცემთა დამუშავებისთვის, კანონმდებლობა ითხოვს მონაცემთა სუბიექტის თანხმობის არსებობას (მაგალითად მარკეტინგული მიზნით მონაცემების დამუშავებისას), აღნიშნულ თანხმობად ჩაითვლება ნებისმიერი ელექტრონული ან/და არაელექტრონული ფორმით გაკეთებული მონაცემთა სუბიექტის განაცხადი, რომლითაც მონაცემთა სუბიექტი ეთანხმება წინამდებარე პოლიტიკას.

7. მონაცემთა დამუშავების მიზნები

7.1. ”FinIc”-ის ან/და წინამდებარე პოლიტიკის მე-17 მუხლში ჩამოთვლილი მესამე პირ(ებ)ის მიერ მონაცემთა სუბიექტის ან მის მიერ მითითებული მესამე პირების პერსონალური მონაცემების დამუშავება შესაძლებელია განხორციელდეს სხვა და სხვა მიზნით, მათ შორის, შეზღუდვის გარეშე:

7.1.1. ”FinIc”-ის მომსახურების სრულად და ჯეროვნად განხორციელებისთვის;

7.1.2. კანონმდებლობით დადგენილ შემთხვევებში, ინფორმაციის აუდიტორული კომპანიების, მარეგულირებლის, მაკონტროლებლის ან სხვა ზედამხედველი ორგანოსათვის ხელმისაწვდომობისთვის;

7.1.3. “FinIc”-ის მომსახურების გასაუმჯობესებლად და განვითარებისთვის, რა დროსაც “FinIc”-ი ახორციელებს მონაცემთა სუბიექტის შესახებ არსებული ინფორმაციის, მათ შორის სტატისტიკური მონაცემების ანალიზს და სხვა;

7.1.4. სხვადასხვა ანგარიშების, კვლევების ან/და პრეზენტაციების მოსამზადებლად და სადემონსტრაციოდ;

7.1.5. მარკეტინგული მიზნით, რაც გულისხმობს, როგორც “FinIc”-ის მიერ სხვადასხვა პროდუქტების/მომსახურების პერიოდულ შეთავაზებას.

8. მონაცემთა დამმუშავებლის და მისი უფლებამოსილი პირის ვალდებულებები

8.1. წინამდებარე პოლიტიკის პირობებიდან გამომდინარე, “FinIc”-ი გარკვეული მონაცემების დამუშავებისას შესაძლოა წარმოადგენდეს უფლებამოსილ პირს და მოქმედებდეს მონაცემთა დამმუშავებლის სახელით, მათ შორის პოლიტიკის მე-17 მუხლში მითითებული მესამე პირების სახელით ან იყოს აღნიშნული მესამე პირის სუბ-კონტრაქტორი. შესაბამისად, ამ ურთიერთობის თითოეული მხარე (როგორც მონაცემთა დამმუშავებელი, ასევე უფლებამოსილი პირი და მისი სუბ-კონტრაქტორი) იღებს ვალდებულებას შესაბამისობაში იყოს პერსონალურ მონაცემთა დაცვის კუთხით არსებული კანონმდეებლობის მოთხოვნებთან და მკაცრად დაიცვას შემდეგი პირობები:

8.1.1. პერსონალურ მონაცემთა დამუშავება განახორციელოს კანონით განსაზღვრული პრინციპების დაცვით, ხოლო თუ მონაცემთა დამუშავებისვის კანონი ითვალისწინებს მონაცემთა სუბიექტის თანხმობას (მათ შორის თანხმობა მარკეტინგული მიზნით მონაცემების დამუშავებაზე), მოიპოვოს აღნიშნული თანხმობა (წერილობით ან ელექტრონული ფორმით).

8.1.2. ერთი მხარის მეორე მხარისთვის მიწოდებულ მონაცემთა დამუშავება განხორციელდება, შეზღუდვის გარეშე, წინამდებარე პოლიტიკის მე- 7 მუხლით განსაზღვრული მიზნებისთვის.

8.1.3. თუ მონაცემთა დამუშავების პროცესში, მონაცემთა დამუშავების სპეციფიკიდან გამომდინარე, ერთ-ერთი მხარე წარმოადგენს მონაცემთა დამმუშავებელს, ხოლო მეორე მხარე უფლებამოსილ პირს, უფლებამოსილი პირი ვალდებული იქნება:

8.1.3.1. განახორციელოს მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემების დამუშავება იმ მოცულობით და ფარგლებში, რაც აუცილებელია წინამდებარე პოლიტიკით განსაზღვრული პირობების შესასრულებლად ან გათვალისწინებულია კანონმდებლობით ან მარეგულირებლის მოთხოვნით;

8.1.3.2. დანერგოს ყველა ტექნიკური ან ორგანიზაციული ზომა და განახორციელოს ყველა აუცილებელი ქმედება, რათა აცილებულ იქნას მონაცემთა დამმუშავებლის მიერ მიწოდებული პერსონალური მონაცემების არაავტორიზებული ან უკანონო დამუშავება, მათი დაკარგვა, განადგურება, დაზიანება, არაავტორიზებული ცვლილება ან გასაჯაროება და შეატყობინოს მონაცემთა დამმუშავებელს მის მიერ მიღებული ზომების შესახებ;

8.1.3.3. მონაცემთა დამმუშავებლის დასაბუთებული წინასწარი წერილობითი შეტყობინების საფუძველზე, დაუშვას მონაცემთა დამმუშავებლის წარმომადგენლები უფლებამოსილი პირის იმ სამუშაო ადგილზე სადაც ხორციელდება მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემების დამუშავება, უფლებამოსილი პირის მიერ მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემთა უსაფრთხოებისთვის გატარებული ღონისძიებების ინსპექტირების მიზნით;

8.1.3.4. 5 (ხუთი) სამუშაო დღის ვადაში შეატყობინოს მონაცემთა დამმუშავებელს, თუ მიიღებს:

  • მონაცემთა სუბიექტის მოთხოვნას საკუთარ პერსონალურ მონაცემებზე ინფორმაციის მოძიების თაობაზე;
  • საჩივარს ან განცხადებას, რომელიც უკავშირდება მონაცემთა დამმუშავებლის მიერ კანონით განსაზღვრული ვალდებულებების შესრულებას;

8.1.3.5. ითანამშრომლოს და აღმოუჩინოს დახმარება მონაცემთა დამმუშავებელს, მონაცემთა დამმუშავებლის მიერ მიწოდებულ ინფორმაციასთან დაკავშირებით წარდგენილი საჩივრების ან განცხადებების შესწავლისას, მათ შორის:

  • მიაწოდოს მონაცემთა დამმუშავებელს სრული ონფორმაცია საჩივარში ან განცხადებაში დაფიქსირებულ  დეტალებთან დაკავშირებით, მათ შორის მიაწოდოს მონაცემთა სუბიექტის შესახებ მის ხელთ არსებული მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემები;
  • გონივრულ ვადაში, უზრუნველყოს მონაცემთა დამმუშავებლის წვდომა უფლებამოსილ პირთან არსებულ მონაცემებზე (მათ შორის ელექტრონულ მონაცემებზე);
  • გონივრულ ვადაში, უზრუნველყოს მონაცემთა დამმუშავებლისთვის ნებისმიერი სხვა გონივრულად რელევანტური ინფორმაციის მიწოდება რომელიც უკავშირდება მონაცემთა დამმუშავებლის მიერ მიწოდებულ ინფორმაციას.

8.1.3.6. მონაცემთა დამმუშავებლის წინასწარი წერილობითი თანხმობის გარეშე არ განახორციელოს პერსონალური მონაცემების დამუშავება (ტრანსფერი) იმ სახელმწიფოში ან/და საერთაშორისო ორგანიზაციებში, რომლებიც არ განეკუთვნებიან ევროკავშირის ეკონომიკურ ზონას და არ არიან მითითებული პერსონალურ მონაცემთა დაცვის ინსპექტორის 2014 წლის 16 სექტემბრის #1 ბრძანებით განსაზღვრულ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყნების ნუსხაში;

8.1.3.7. მონაცემთა დამმუშავებლის თანხმობის გარეშე, არ განახორციელოს მონაცემთა დამმუშავებლის მიერ მიწოდებული ინფორმაციის  მესამე პირებისთვის გადაცემა (გარდა იმ მესამე პირებისა, რომელთათვისაც მონაცემების გადაცემა აუცილებელია წინამდებარე პოლიტიკითგანსაზღვრული საქმიანობის შესასრულებლად), ამასთან, ნებისმიერი საფუძვლით, მონაცემების მესამე პირებისთვის (გარდა იმ მესამე პირებისა, რომელთათვისაც მონაცემების გადაცემა აუცილებელია წინამდებარე პოლიტიკითგანსაზღვრული საქმიანობის შესასრულებლად) გადაცემის შემთხვევაში, უფლებამოსილი პირი ვალდებულია მონაცემების გადაცემა განახორციელოს წერილობითი ხელშეკრულების საფუძველზე, რომლის თანახმადაც მესამე პირი და მისი სუბ-კონტრაქტორები ვალდებულნი იქნებიან მიიღონ ყველა აუცილებელი ტექნიკური ან ორგანიზაციული ზომა და განახორციელონ ყველა ქმედება, რათა აცილებული იქნას პერსონალური მონაცემების არაავტორიზებული ან უკანონო დამუშავება, მათი დაკარგვა, განადგურება, დაზიანება, არაავტორიზებული ცვლილება ან გასაჯაროება;

8.1.3.8. ნებისმიერი ზიანის/ზარალის ანაზღაურებაზე, რომელიც შესაძლოა მიადგენს მონაცემთა დამმუშავებელს, უფლებამოსილი პირის მიერ მონაცემთა დამუშავების ქმედებების (როგორც ამ პოლიტიკით ასევე კანონმდებლობით გათვალისწინებული) შეუსრულებლობის ან/და არაჯეროვანი შესრულების შედეგად. უფლებამოსილი პირი თანახმაა აუნაზღაუროს და დაიცვას მონაცემთა დამმუშავებელი ნებისმიერი ზარალისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს შედეგობრივ ზარალს), საჩივრისგან, ხარჯისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს იმ ხარჯებს, რომლებსაც მონაცემთა დამმუშავებელი გაიღებს საკუთარი უფლებების განსახორციელებლად), იურიდიული პროცესისგან და ნებისმიერი სხვა ვალდებულებისგან, რომელიც ამგვარი დარღვევის შედეგად შეიძლება წარმოიშვას.

8.1.3.9. თუ მხარეთ შორის არსებული ხელშეკრულებით სხვა რამ არ არის განსაზღვრული, მონაცემთა დამმუშავებელსა და უფლებამოსილ პირს შორის სახელშეკრულებო ურთირთობის შეწყვეტისას, უფლებამოსილმა პირმა:

  • მონაცემთა დამმუშავებელს უნდა დაუბრუნოს ხელშეკრულების შეწყვეტამდე მისგან მიღებული მონაცემები (მათ შორის პერსონალური მონაცემები) იმ ფორმით რა ფორმითაც იქნა მიწოდებული აღნიშნული მონაცემები მონაცემთა დამმუშავებლის მიერ, და შეწყვიტოს ამ მონაცემების დამუშავება; ან/და
  • უსაფრთხოების ნორმების დაცვით, რაც გამორიცხავს მონამცემთა დამმუშავებლის მიერ მიწოდებულ მონაცემებზე მესამე პირების წვდომას, გაანადგუროს მის ხელთ არსებული ასეთი მონაცემები (მათ შორის პერსონალური მონაცემები), რის შესახებაც წერილობით დასტურს მიაწვდის მონაცემთა დამმუშავებელს.

8.1.3.10. ყოველგვარი ეჭვის გამოსარიცხად, მხარეები თანხმდებიან, რომ 8.1.3.9 ქვეპუნქტში მითითებული პირობა მოქმედებს მხოლოდ იმ პერსონალურ მონაცემებთან მიმართებაში, რომლის დამუშავებაც ერთ-ერთი მხარის მიერ ხორციელდება უფლებამოსილი პირის სტატუსით, მეორე მხარის სასარგებლოდ, რომელიც ამრიგად, კანონის მიზნებისთვის, მონაცემთა დამმუშავებელს წარმოადგენს.

9. პირდაპირი მარკეტინგი

9.1. მონაცემთა სუბიექტი ანიჭებს “FinIc”-ს უფლებამოსილებას, “FinIc”-ში დაფიქსირებულ მონაცემთა სუბიექტის ტელეფონის ნომერზე, ელექტრონული ფოსტის ან სხვა საკონტაქტო მისამართზე, “FinIc”-ის მიერ განსაზღვრული პერიოდულობით, განხორციელდეს მოკლე ტექსტური, ხმოვანი ან/და სხვა სახის სარეკლამო შეტყობინებების გაგზავნა (პირდაპირი მარკეტინგი), მანამ სანამ “FinIc” მონაცემთა სუბიექტისგან არ მიიღებს სხვაგვარ მითითებას, მხარეთა შორის შეთანხმებული ან/და კანონმდებლობით დადგენილი წერილობითი ან/და ელექტრონული ფორმით.

9.2. მონაცემთა სუბიექტი ანიჭებს “FinIc”-ს უფლებამოსილებას, სხვადასხვა მარკეტინგული შეთავაზებების განხორციელების მიზნით, “FinIc”-მა გადასცეს ან/და გაუმჟღავნოს “FinIc”-ის ხელთ არსებული მონაცემთა სუბიექტის პერსონალური მონაცემები ან სხვა კონფიდენციალური ინფორმაცია “FinIc”-ის დაკავშირებულ პირ(ებ)ს. ამასთან, მონაცემთა სუბიექტი უფლებამოსილი იქნება მოსთხოვოს დაკავშირებულ პირ(ებ)ს პირდაპირი მარკეტინგის შეწყვეტა,  მხარეთა შორის შეთანხმებული ან/და კანონმდებლობით დადგენილი წერილობითი ან/და ელექტრონული ფორმით.

9.3. ყოველგვარი ეჭვის გამოსარიცხად, პირდაპირ მარკეტინგად არ მიიჩნევა და მონაცემთა სუბიექტი არ იქნება უფლებამოსილი “FinIc”-ს მოსთხოვოს სხვადასხვა სარეკლამო/საინფორმაციო შეტყობინებების გაგზავნის შეწყვეტა, თუ აღნიშნული სარეკლამო/საინფორმაციო შეტყობინებები კლიენტს მიეწოდება უშუალოდ “FinIc”-ის მომსახურების წერტილებში (მაგ. სარეკლამო ბანერი, ფლაერი, ზეპირი შეთავაზება და სხვა) ან “FinIc”-ის კუთვნილ (“FinIc”-თან ასოცირებულ) ელექტრონულ არხებში.

10. ვიდეომეთვალყურებობა და აუდიო ჩაწერა

10.1. უსაფრთხოების, საკუთრებისა და კონფიდენციალური ინფორმაციის დაცვის მიზნებიდან გამომდინარე, ასევე, მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, “FinIc”-ში მიმდინარეობს შენობ(ებ)ის გარე პერიმეტრისა და შესასვლელ(ებ)ის, სამუშაო ადგილ(ებ)ის მონიტორინგი ვიდეომეთვალყურეობის სისტემ(ებ)ის მეშვეობით. ხოლო აუდიო ჩაწერა მიმდინარეობს “FinIc”-თან სატელეფონო კომუნიკაციისას.

10.2. ”FinIc”-ის მომსახურების წერტილებში, აგრეთვე “FinIc”-თან კომუნიკაციისას ვიდეოთვალთვალისა და აუდიო ჩაწერის მიმდინარეობის შესახებ მონაცემთა სუბიექტი ინფორმირებული იქნება შესაბამისი ფორმით. მონაცემთა სუბიექტი, აცნობიერებს რა ვიდეოთვალთვალის და აუდიო ჩაწერის აუცილებლობას, თანხმობას გამოთქვამს აღნიშნული მონაცემების დამუშავებაზე.

11. საავტორო უფლებები

11.1. მონაცემთა სუბიექტი აცხადებს თანხმობას, რომ მის მიერ “FinIc”-ის ვებ- გვერდზე განთავსებული მონაცემთა სუბიექტის მონაცემები (ბეჭდვითი, აუდიო ან/და ვიზუალური) თუ ის არ განეკუთვნება მონაცემთა სუბიექტის პერსონალურ მონაცემებს, ჩაითვლება “FinIc”-ის საკუთრებად და “FinIc”-ი აღნიშნული მონაცემების განთავსებისთანავე სრულად მოიპოვებს მათზე საავტორო ქონებრივ უფლებებს.

12. მონაცემების განახლება. დამუშავების და შენახვის ვადა

12.1. ”FinIc”-ის მომსახურების სარგებლობისას, ასევე მისი შეწყვეტის შემდგომ, “FinIc”-ის მიერ წინამდებარე თავში აღნიშნული ინფორმაციის ამ თავით განსაზღვრული მიზნებით დამუშავება გაგრძელდება იმ ვადით, რომელიც შეესაბამება “FinIc”-ის მიზნებს და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით.

12.2. იმ მონაცემების დამუშავება, რომელიც მონაცემთა სუბიექტის მიერ “FinIc”-ს მიეწოდა ელექტრონული არხების საშუალებით, არ წყდება მონაცემთა სუბიექტის მიერ ამ მონაცემების ელექტრონული არხებიდან წაშლის შემთხვევაში, აღნიშნული მონაცემების შენახვა ასევე მოხდება იმ ვადით, რომელიც შეესაბამება “FinIc”-ის მიზნებს და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით.

12.3. მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში, “FinIc”-ი კანონმდებლობით გათვალისწინებულ ფარგლებში, მიაწვდის კლიენტს მის პერსონალურ მონაცემებთან დაკავშირებით “FinIc”-ში არსებულ ინფორმაციას. აღნიშნული ინფორმაციის გაცემაზე “FinIc”-ი უფლებამოსილია დააწესოს მომსახურების საფასური, გარდა იმ შემთხვევისა, როდესაც ინფორმაციის უსასყიდლოდ მიწოდების ვალდებულება გათვალისწინებულია კანონმდებლობით.

12.4. თუ მონაცემთა სუბიექტი თვლის, რომ მონაცემთა სუბიექტის შესახებ “FinIc”-ში არსებული ინფორმაცია არ შეესაბამება სინამდვილეს ან არ არის სრული, იგი ვალდებულია დაუყოვნებლივ წერილობით აცნობოს “FinIc”-ს აღნიშნულის შესახებ.

12.5. თუ კანონმდებლობით სხვა რამ არ არის განსაზღვრული, მონაცემთა სუბიექტი არ არის უფლებამოსილი მოსთხოვოს “FinIc”-ს მის შესახებ “FinIc”-ში დაცული პერსონალური მონაცემების წაშლა.

13. მონაცემთა სუბიექტის უფლებები

13.1. მონაცემთა ყოველ სუბიექტს აქვს წინამდებარე მუხლით განსაზღვრული უფლებები. ამ უფლებებით სარგებლობაზე დაუყოვნებლივ რეაგირებს “FinIc”-ის პასუხისმგებელი ჯგუფი და ამ უფლებების გამოყენებამ არ შეიძლება რაიმე სახის წინააღმდეგობა შეუქმნას მონაცემთა სუბიექტს:

13.1.1. მონაცემთა სუბიექტს შეუძლია მოითხოვოს ინფორმაცია იმის შესახებ, თუ რა სახის პერსონალური მონაცემები ინახება მის შესახებ, როგორ და რა მიზნით შეგროვდა ეს მონაცემები.

13.1.2. თუ პერსონალური მონაცემები გადაეცემა მესამე პირებს, მონაცემთა სუბიექტს, მოთხოვნის წარმოდგენისას გონივრულ ვადაში უნდა მიეწოდოს ინფორმაცია მესამე პირების ან პირთა ჯგუფის ვინაობის შესახებ.

13.1.3. თუ პერსონალური მონაცემები არაზუსტი ან არასრულია, მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ასეთი მონაცემების შესწორება ან შევსება.

13.1.4. მონაცემთა სუბიექტს უფლება აქვს პრეტენზია განაცხადოს მისი მონაცემების სარეკლამო ან საბაზრო/აზრის კვლევის მიზნებისათვის დამუშავებაზე. თუ მონაცემთა სუბიექტი უარს განაცხადებს მისი მონაცემების სარეკლამო მიზნებით გამოყენებაზე, ასეთი მონაცემების სარეკლამო მიზნებით გამოყენება უნდა შეწყდეს.

13.1.5. მონაცემთა სუბიექტს შეუძლია მოითხოვოს მისი მონაცემების დამუშავების შეწყვეტა თუ ასეთი დამუშავებისთვის არ ან აღარ არსებობს კანონისმიერი საფუძველი. იგივე წესი გამოიყენება იმ შემთხვევებისთვის, როდესაც სხვადასხვა მიზეზების გამო მონაცემთა დამუშავების მიზანი წყვეტს არსებობას. ასეთ დროს, აუცილებელია დაცული იყოს მონაცემთა შენახვის ან კოლიზიური ინტერესების დაცვის შესაბამისი ვალდებულებები.

13.1.6. მონაცემთა სუბიექტს, ზოგადად, უფლება აქვს პრეტენზია წაუყენოს “FinIc”-ს მისი მონაცემების დამუშავებაზე და ასეთი პრეტენზია უნდა იქნეს მხედველობაში მიღებული თუ მონაცემთა სუბიექტის ინტერესების დაცვის სიკეთე აღემატება მონაცემთა დამმუშავებლის მიერ კონკრეტულ სიტუაციებში მონაცემების დამუშავების უფლებას. წინამდებარე წესი არ ვრცელდება იმ შემთხვევებზე, როდესაც მონაცემთა დამუშავება ხდება კანონისმიერი მოთხოვნის საფუძველზე.

13.1.7. დამატებით, მონაცემთა ყოველ სუბიექტს უფლება აქვს  ისარგებლოს წინამდებარე პოლიტიკით განსაზღვრული სხვა უფლებებით.

14. მონაცემთა დამუშავების საიდუმლოება

14.1. აკრძალულია “FinIc”-ის, “FinIc”-ის შვილობილი ან/და  აფილირებული პირების თანამშრომლების მიერ მონაცემების უნებართვო მოპოვება, დამუშავება ან/და გამოყენება. ინფორმაციის ნებისმიერი დამუშავება, რომელიც “FinIc”-ის, “FinIc”-ის შვილობილი ან/და აფილირებული პირების თანამშრომლის მიერ არ განხორციელებულა მისი ლეგიტიმური მოვალეობების ფარგლებში, ითვლება უნებართვოდ. “FinIc”-ის, “FinIc”-ის შვილობილი ან/და აფილირებული პირების თანამშრომლების წვდომა პერსონალურ მონაცემებზე უნდა იყოს შესაბამისი მათი შესასრულებელი სამუშაოს სახესთან და სფეროსთან. აღნიშნული დათქმა მოითხოვს ამ სფეროში უფლებებისა და მოვალეობების მკაცრად განსაზღვრას, დაყოფას და იმპლემენტაციას.

14.2. ”FinIc”-ის, “FinIc”-ის შვილობილი ან/და  აფილირებული პირების თანამშრომლებს ეკრძალებათ პერსონალური მონაცემების პირადი ან კომერციული მიზნებისათვის გამოყენება, ასეთი ინფორმაციის გამჟღავნება არაუფლებამოსილ პირებზე ან/და მონაცემების სხაგვარად ხელმისაწვდომობის უზრუნველყოფა. თანამშრომელთა ზედამხედველებს ევალებათ ახლად შერჩეულ თანამშრომლებს მათ მიერ სამსახურებრივი უფლებამოსილების დაწყებისთანავე აცნობონ პერსონალური მონაცემების დაცვის ვალდებულების შესახებ და რომ მონაცემთა დაცვის ვალდებულება ძალაშია შრომითი ურთიერთობის დასრულების შემდგომაც.

15. მონაცემთა დამუშავების უსაფრთხოება

15.1. პერსონალური მონაცემები უნდა იქნეს დაცული უნებართვო წვდომისა და უკანონო დამუშავების ან/და გამჟღავნებისგან, ისევე, როგორც შემთხვევით დაკარგვის, შეცვლის ან განადგურებისგან. წინამდებარე წესი ვრცელდება იმის მიუხედავად, თუ რა ფორმით ხდება ინფორმაციის დამუშავება - ელექტრონულად თუ წერილობითი ფორმით. მონაცემთა დამუშავების ახალი მეთოდების,  განსაკუთრებით საინფორმაციო ტექნოლოგიების ახალი სისტემები, დანერგვამდე, აუცილებელია მკაფიოდ განისაზღვროს და იმპლემენტირდეს პერსონალური მონაცემების დაცვის ტექნიკური და ორგანიზაციული ზომები. ასეთი ზომები უნდა იყოს უახლესი და ეფუძნებოდეს მონაცემთა დამუშავების რისკებს და მათი დაცვის ვალდებულებას.

16. მონაცემთა დამუშავების კონტროლი

16.1. მონაცემთა დაცვის წინამდებარე პოლიტიკასთან და მონაცემთა დაცვის სფეროში მოქმედ კანონმდებლობასთან შესაბამისობა მოწმდება და კონტროლდება რეგულარულ საწყისებზე.  ასეთ შემოწმებას და კონტროლს ახორციელებს “FinIc”-ის შესაბამისი უფლებამოსილებით აღჭურვილი სტრუქტურული ერთეულეულების თანამშრომლები. ამას გარდა, მოთხოვნის შემთხვევაში, “FinIc”-ი სპეციალურ ანგარიშს წარუდგენს პერსონალური მონაცემების დაცვის ინსპექტორის აპარატს “FinIc”-ის მიერ პერსონალურ მონაცემთა დაცვის სფეროში მოქმედი კანონმდებლობის მოთხოვნათა დაცვის და “FinIc”-ის, მისი შვილობილი და/ან აფილირებული კომპანიების საქმიანობის მათთან შესაბამისობის შესახებ.

17. ინფორმაციის მოპოვება/გადაცემა მესამე პირებისგან/პირებისათვის

17.1. თქვენი მონაცემები შესაძლოა გავუზიაროთ:

17.1.1. თქვენს კანონიერ წარმომადგენელს;

17.1.2. გარიგების მონაწილე მხარეებს;

17.1.3. კანონმდებლობით განსაზღვრულ ორგანოებს კანონმდებლობით განსაზღვრული მოთხოვნების შესრულების მიზნით;

17.1.4. მომსახურების პროვაიდერებს, მათ შორის, ბანკის გარე აუდიტორებს, კონსულტანტებს, მრჩევლებს, საკურიერო და კვლევით ორგანიზაციებს, IT სერვისის მომწოდებლებს (მაგ. ღრუბლოვანი ინფრასტრუქტურის სერვისები) და სხვა მსგავსი ფუნქციის მქონე პირებს;

17.1.5. ფინანსურ ორგანიზაციებს;

17.1.6. ჩვენი ჯგუფის კომპანიებს;

17.1.7. სხვა მესამე პირს თქვენი თანხმობით.

17.2. სხვა ქვეყნებში თქვენი მონაცემების გაზიარება ხდება მხოლოდ იმ შემთხვევაში, თუ არსებობს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული საფუძვლები და შესაბამის ქვეყანაში უზრუნველყოფილია მონაცემების და უფლებების დაცვის სათანადო გარანტიები.

17.3. პერსონალური მონაცემების გადაცემამდე, ჩვენ ვამოწმებთ, მიღებულია თუ არა მესამე მხარის მიერ მონაცემთა დასაცავად შესაბამისი ორგანიზაციული და ტექნიკური ზომები;

17.4. თქვენს მონაცემებს მესამე პირებს არ გადავცემთ, თუ მათი საქმიანობიდან ან/და მიზნებიდან გამომდინარე, არსებობს მონაცემთა არამიზნობრივი დამუშავების ან თქვენი უფლებების შელახვის მაღალი საფრთხე;

17.5. კლიენტისათვის ცნობილია და ეთანხმება, რომ აღნიშნულ მუხლში და “FinIc”-ის ადმინისტრირებად ვებ-გვერდებზე მოცემული ჩამონათვალი არ არის სრული, ამომწურავი და დროდადრო მესამე პირების რაოდენობა შესაძლოა გაიზარდოს ან შემცირდეს, თუმცა მიუხედავად ამისა მონაცემების დამუშავების კუთხით “FinIc”-ის ქმედებები შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრულ მოთხოვნებთან.