პერსონალურ მონაცემთა დაცვა

შესავალი

პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში „პოლიტიკა“) უზრუნველყოფს საქართველოს კანონმდებლობით განსაზღვრული წესით და ფარგლებში, სს „მიკროსაფინანსო ორგანიზაცია სკაპის“ ვებ გვერდისა და მობილური აპლიკაციის (შემდგომში - „კომპანია“, „სკაპი“ ან/და „ჩვენ“) მეშვეობით პერსონალური მონაცემების (შემდგომში - „მონაცემები“) დამუშავების გამჭვირვალობას.

ჩვენ ვმოქმედებთ როგორც მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი და ვესწრაფვით დავიცვათ როგორც „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი (შემდგომში, ასევე, „კანონი“), ასევე, საერთაშორისო სტანდარტები.

სკაპის ვებგვერდისა და მობილური აპლიკაციის მეშვეობით თქვენი მონაცემები მუშავდება კანონით განსაზღვრული პრინციპებისა და საფუძვლების დაცვით, ასევე, უზრუნველყოფილია მონაცემთა სუბიექტის უფლებები და მონაცემთა უსაფრთხოების ორგანიზაციულ-ტექნიკური ზომები, რის თაობაზეც ინფორმაცია წინამდებარე დოკუმენტით მოგეწოდებათ.

კომპანიას ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი, რომელიც გვეხმარება ორგანიზაციაში მონაცემთა დაცვის მაღალი სტანდარტის უზრუნველყოფაში.

პერსონალურ მონაცემთა დაცვის ოფიცერი წარმოადგენს მთავარ საკონტაქტო პირს მონაცემთა სუბიექტებისათვის.

პოლიტიკის დოკუმენტის განახლება შესაძლებელია განხორციელდეს ნებისმიერ დროს და განახლებული ვერსია ძალაში შევა მისი ვებგვერდსა (https://scapp.ge/ka) და აპლიკაციაში გამოქვეყნებისთანავე.

პოლიტიკაში გამოყენებულ ტერმინებს აქვს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მნიშვნელობა.

თუ თქვენ იყენებთ ჩვენ მომსახურებას იგულისხმება, რომ თქვენ სრულად ეთანხმებით წინამდებარე კონფიდენციალურობის პოლიტიკის პირობებს (შემდგომში - პირობები), ამასთან თუ თქვენთვის მიუღებელია წინამდებარე პირობებით განსაზღვრული უფლებები და მოვალეობები, მაშინ არ უნდა ისარგებლოთ ჩვენი სერვისით (მათ შორის დატოვოთ პირადი კაბინეტი, შეწყვიტოთ ჩვენი ვებ-გვერდის შემდგომ/სხვა გვერდებზე გადასვლა).

თუ თავად მომხმარებელსა და სს „მიკროსაფინანსო ორგანიზაცია სკაპ“ -ს შორის არსებული ხელშეკრულებით სხვა რამ არ არის განსაზღვრული, წინამდებარე პირობები ავტომატურად მოქმედებს კომპანიის სხვადასხვა პროდუქტით სარგებლობის შემთხვევაში, რომლებიც შესაძლოა მომხმარებელმა მიიღოს მატერიალური ან/და ელექტრონული ფორმით პირად კაბინეტში რეგისტრაციით/სტუმრობით, ადასტურებთ და სრულად ეთანხმებით მითითებულ ყველა დანაწესს, რომელიც შესაძლოა ცალმხრივად შეიცვალოს სს „მიკროსაფინანსო ორგანიზაცია სკაპ“-ის მიერ გარკვეული პერიოდულობით, ამიტომ გთხოვთ, რეგულარულად გაეცნოთ მას.

1. ვისთვის არის ეს დოკუმენტი განკუთვნილი?

პოლიტიკის დოკუმენტი განკუთვნილია ორგანიზაციის ვებგვერდის/პირადი კაბინეტისა და მობილური აპლიკაციის - მომხმარებლებისთვის.

2. რა მონაცემებს ვამუშავებთ?

ჩვენ ვამუშავებთ პერსონალურ მონაცემებს, რომელთაც თქვენ თავად მოგვაწვდით ვებგვერდის/პირადი კაბინეტისა და აპლიკაციის გამოყენებისას, მათ შორის, რეგისტრაციის, პირადი ანგარიშის (მომხმარებლის) შევსების/განახლებისა და ჩვენი სერვისებით სარგებლობის დროს.

გარკვეული ინფორმაცია ჩვენ მიერ გროვდება ვებგვერდისა და აპლიკაციის მართვის ფარგლებში, სტატისტიკური და სისტემის ანალიზის მიზნებისთვის.

ვებგვერდის/პირადი კაბინეტისა და აპლიკაციის გამოყენების პროცესში მუშავდება, მათ შორის, შემდეგი კატეგორიის პერსონალური მონაცემები:

• ავტორიზაციასთან და რეგისტრაციასთან დაკავშირებული ინფორმაცია, მათ შორის, ვებგვერდის/პირადი კაბინეტისა და მობილური აპლიკაციის მონახულებისას სერვერზე ავტომატურად დაფიქსირებული მონაცემები ავტორიზაციის შესახებ (მაგ.: ავტორიზაციის დრო, ტექნიკური იდენტიფიკატორები, IP მისამართი და სხვა), ბიომეტრიული მონაცემები და სხვა.
• სესხის განაცხადის შევსებისას თქვენ მიერ მოწოდებული მაიდენტიფიცირებელი და საკონტაქტო მონაცემები, მათ შორის: სახელი, გვარი, სქესი, დაბადების თარიღი, პირადი ნომერი, პირადობის მოწმობის ნომერი, მისამართები (რეგისტრირებული და ფაქტობრივი), ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი და სხვა.
• დასაქმებასთან და ფინანსურ მდგომარეობასთან დაკავშირებული მონაცემები, მათ შორის: სამუშაო ადგილი, პოზიცია, ანაზღაურება, საბანკო ანგარიშის ნომერი, საკრედიტო ისტორია, სასესხო განაცხადები და სხვა;
• სესხის ხელშეკრულებასთან დაკავშირებული დამატებითი ინფორმაცია, მათ შორის: ნებისმიერი სხვა კატეგორიის პერსონალური მონაცემი, რომელსაც თქვენ კომპანიას მიაწვდით ვებგვერდის/პირადი კაბინეტისა და მობილური აპლიკაციის მეშვეობით, ასევე სატელეფონო საუბრით, ელექტრონული ფოსტით ან სხვა საკომუნიკაციო არხების გამოყენებით, ან რომელიც სხვა კანონიერი საფუძვლის არსებობისას გახდება ცნობილი კომპანიისთვის.

თქვენ პასუხისმგებელი ხართ თქვენ მიერ მოწოდებული მონაცემების სიზუსტეზე და საჭიროების შემთხვევაში, უნდა გვაცნობოთ მათი ცვლილების შესახებ.

3. რა არის მონაცემების დამუშავების მიზნები?

ჩვენ ვამუშავებთ თქვენთან დაკავშირებით შეგროვებულ პერსონალურ მონაცემებს შემდეგი მიზნებით:

• მომსახურების სრული და ჯეროვნი განხორციელება;
• უსაფრთხოების უზრუნველყოფა, აგრეთვე, თაღლითობის, ფულის გათეთრების ან სხვა შესაძლო დანაშაულების გამოვლენა ან/და პრევენცია;
• მხოლოდ თქვენი წინასწარი თანხმობის საფუძველზე, მარკეტინგის მიზანი, რაც გულისხმობს, თქვენთვის კომპანიის სხვადასხვა პროდუქტებისა და მომსახურების პერიოდულ შეთავაზებას;
• ჩვენი პროდუქტებისა და მომსახურების შესახებ რჩევებისა და რეკომენდაციების მიწოდება;
• ჩვენი ბრენდების, პროდუქტებისა და მომსახურების განვითარება და მართვა;
• კომპანიის კანონით დაკისრებული ვალდებულებებისა და სახელშეკრულებო ურთიერთობებიდან გამომდინარე ვალდებულებების ეფექტიანი შესრულება;
• კანონმდებლობით დადგენილ შემთხვევებში, ინფორმაციის ხელმისაწვდომობის უზრუნველყოფა აუდიტორული კომპანიების, პოტენციური ცესიონერის ან ცედენტის, მარეგულირებლი, მაკონტროლებლი ან სხვა ზედამხედველი ორგანოებისთვის;
• მომსახურების ხარისხის გაუმჯობესებისა და განვითარების მიზნით, თქვენთან დაკავშირებული ინფორმაციისა და სტატისტიკური მონაცემების ანალიზი;
• პერსონალური მონაცემების დამუშავებასთან დაკავშირებული საქართველოს მოქმედი კანონმდებლობისა და რეგულაციების დაცვა.

4. რა არის მონაცემების დამუშავების საფუძველი?

თქვენს მონაცემებს ვამუშავებთ „პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონით განსაზღვრული შესაბამისი კანონიერი საფუძვლებით, კერძოდ:

• თქვენი თანხმობა - იმ შემთხვევაში, როდესაც მონაცემთა დამუშავება ხორციელდება თქვენი ნებართვის საფუძველზე (მაგ.: მარკეტინგული კომუნიკაციისთვის) ან კანონმდებლობა თქვენი მონაცემთა დამუშავებისთვის სავალდებულო ფორმად განსაზღვრავს თქვენს თანხმობას. თქვენ გაქვთ უფლება, ნებისმიერ დროს უარი განაცხადოთ თქვენი თანხმობით გაზიარებული მონაცემების დამუშავებაზე.
• გარიგების დადება ან შესრულება - როდესაც მონაცემთა დამუშავება აუცილებელია თქვენთვის მომსახურების გაწევისთვის, სესხის განაცხადის განხილვისა და სახელშეკრულებო ვალდებულებების შესრულებისთვის;
• მონაცემთა დამუშავება გათვალისწინებულია კანონით - როდესაც მონაცემთა დამუშავება პირდაპირ არის მოთხოვნილი კანონმდებლობით, მათ შორის ფულის გათეთრების პრევენციის (AML) მიზნებისთვის;
• კანონმდებლობით დაკისრებული მოვალეობების შესრულება - როდესაც მონაცემთა დამუშავება აუცილებელია კომპანიისთვის საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად (მაგალითად, ანგარიშგება, კონტროლი, მარეგულირებლის მოთხოვნები);
• კომპანიის მნიშვნელოვანი ლეგიტიმური ინტერესი - როდესაც მონაცემთა დამუშავება საჭიროა მომსახურების უსაფრთხო, სანდო და ეფექტიანი ფუნქციონირების უზრუნველსაყოფად, მათ შორის, სისტემების გამართული მუშაობისა და სერვისის გაუმჯობესების მიზნით;
• მომსახურების გაწევა - როდესაც მონაცემთა დამუშავება აუცილებელია თქვენი მოთხოვნების დამუშავებისა და კომპანიის მიერ შემოთავაზებული მომსახურებების მოწოდებისთვის.

5. ვის ვუზიარებთ თქვენს პერსონალურ მონაცემებს?

კომპანიამ, შესაძლოა, ზემოაღნიშნული მიზნების მისაღწევად, თქვენი პერსონალური მონაცემები გადასცეს მასთან აფილირებულ პირებს, მისი აფილირებული პირების აგენტებს ან სერვისის მომწოდებელ მესამე პირებს/დამუშავებაზე უფლებამოსილ პირებს, როგორც საქართველოს ფარგლებში, ისე მის ფარგლებს გარეთ.

აღნიშნულ პირებს, რომელთაც ვებგვერდის ან მობილური აპლიკაციის მეშვეობით მოპოვებულ თქვენს პერსონალურ მონაცემებზე წვდომა აქვთ, ეკისრებათ მონაცემთა კონფიდენციალურობის დაცვისა და მათი უსაფრთხოების უზრუნველყოფის ვალდებულება.

მონაცემთა საერთაშორისო გადაცემის შემთხვევაში, კომპანია უზრუნველყოფს საქართველოს მოქმედი კანონმდებლობის მოთხოვნების დაცვას.

ასევე, გარკვეულ შემთხვევებში, შესაძლოა საჭირო გახდეს თქვენი მონაცემების მესამე მხარეებისთვის გადაცემა, თუ ეს მოთხოვნილია ან ნებადართულია საქართველოს კანონმდებლობით (მაგალითად, სასამართლოს ან საგამოძიებო ორგანოს მოთხოვნის შესასრულებლად, თქვენს მიერ დაფიქსირებული პრეტენზიის სრულყოფილად შესწავლის მიზნით).

მონაცემთა გადაცემის შემთხვევებში, კომპანია მკაცრად იცავს მონაცემთა მინიმიზაციის პრინციპს და მესამე პირებს გადასცემს მხოლოდ იმ მოცულობის პერსონალურ მონაცემებს, რაც კონკრეტული სამართლებრივი მიზნის მისაღწევად არის აუცილებელი.

6. რა ვადით ინახება თქვენი პერსონალური მონაცემები?

კომპანიის მიერ მონაცემების შენახვა ხორციელდება სახელშეკრულებო ურთიერთობის განმავლობაში და საქართველოს მოქმედი კანონმდებლობით, კერძოდ, საქართველოს სამოქალაქო კოდექსის, საგადასახადო კოდექსის, ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ საქართველოს კანონით, მიკროსაფინანსო ორგანიზაციების საქმიანობის, მომხმარებელთა უფლებების დაცვის კანონმდებლობით განსაზღვრული ვად(ებ)ის გათვალისწინებით.

7. თქვენი უფლებები

რაც შეეხება თქვენს პერსონალურ ინფორმაციას, თქვენ გაქვთ უფლება მოგვთხოვოთ:

• დადასტურება იმის შესახებ მუშავდება თუ არა თქვენი პერსონალური მონაცემები და რაში გამოიტახება მისი დამუშავების საჭიროება;
• გაეცნოთ თქვენს შესახებ შეგროვებულ პერსონალურ მონაცემებს;
• მოითხოვოთ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება;
• მიიღოთ თქვენს შესახებ შეგროვებული პერსონალური მონაცემების ასლები (არსებობის შემთხვევაში);
• მოითხოვოთ თქვენს შესახებ ჩვენთან არსებული პერსონალურ მონაცემთა დაბლოკვა (არსებობის შემთხვევაში);
• მოითხოვოთ თქვენ მიერ გაცემული თანხმობის გამოხმობა;
• ასევე, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3 თავით გარანტირებული სხვა უფლებების რეალიზება.

თქვენ გარანტირებული გაქვთ კომპანიის პერსონალურ მონაცემთა დაცვის ოფიცრის შეუზღუდავი ხელმისაწვდომობა, შეგიძლიათ მიმართოთ პერსონალურ მონაცემთა დაცვის ოფიცერს კონსულტაციისთვის და დამატებითი ინფორმაციის მიღების მიზნით.

პერსონალურ მონაცემთა დაცვის ოფიცრის შესახებ ინფორმაცია განთავსებულია კომპანიის ვებგვერდზე და ასევე მითითებულია წინამდებარე პოლიტიკის დასასრულს.

8. უფლებების შეზღუდვა

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს, თუ ეს პირდაპირ არის გათვალისწინებული საქართველოს კანონმდებლობით, ამით არ ირღვევა ადამიანის ძირითადი უფლებები და თავისუფლებები, აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში და ამ უფლებების განხორციელებამ შეიძლება საფრთხე შეუქმნას:

• სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
• საზოგადოებრივი უსაფრთხოების ინტერესებს;
• დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ოპერატიულ-სამძებრო საქმიანობას;
• ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
• მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
• მონაცემთა სუბიექტის ან/და სხვა პირების უფლებებსა და თავისუფლებებს, მათ შორის, გამოხატვის თავისუფლებას;
• სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;
• სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.

თქვენი, როგორც მონაცემთა სუბიექტის უფლების შეზღუდვისათვის გათვალისწინებული ზომა შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შეზღუდვის მიზნის მისაღწევად. უფლების შეზღუდვის საფუძვლების არსებობისას, ორგანიზაციის გადაწყვეტილება მონაცემთა სუბიექტს ეცნობება იმგვარად, რომ ზიანი არ მიადგეს უფლების შეზღუდვის მიზანს.

9. უსაფრთხოების ზომები

ჩვენ უზრუნველვყოფთ ყველა ორგანიზაციულ და ტექნიკურ ზომას თქვენი პერსონალური მონაცემთა დაცვისთვის, რაც აუცილებელია „პერსონალურ მონაცემების დაცვის შესახებ“ საქართველოს კანონითა და მარეგულირებელი სამართლებრივი აქტებით.

ჩვენ მიერ მიღებული უსაფრთხოების ზომები მოიცავს, მათ შორის:

• მონაცემებზე წვდომის შეზღუდვებს;
• ავტორიზაციისა და ავთენტიფიკაციის მექანიზმებს (მათ შორის, ვებგვერდისა და მობილური აპლიკაციის ფარგლებში);
• მონაცემთა გადაცემისას უსაფრთხო საკომუნიკაციო არხების გამოყენებას;
• სისტემების მონიტორინგს, ლოგირებას, უსაფრთხოების ინციდენტებზე რეაგირებას;
• პერსონალური მონაცემების დაცვას არაავტორიზებული ან შემთხვევითი წვდომისგან, დაკარგვისგან, განადგურებისგან, შეცვლისგან, კოპირებისგან, გავრცელებისგან ან სხვა უკანონო ქმედებებისგან.

გთხოვთ გაითვალისწინოთ:

მიიჩნევა, რომ ინტერნეტი არ წარმოადგენს დაცულ გარემოს, და ინფორმაციაზე, რომელსაც ინტერნეტის მეშვეობით იგზავნება (მაგალითად ვებგვერდის ან ელექტრონული შეტყობინების სისტემის გამოყენებით) შესაძლოა არასანქცირებული წვდომა მოიპოვონ მესამე პირებმა, რამაც, შესაძლებელია, გამოიწვიოს ინფორმაციის გამჟღავნება, ინფორმაციის შემცველი მასალის ცვლილება ან სხვა ტექნიკური შეცდომა.

იმის მიუხედავად, იმყოფებიან თუ არა ინფორმაციის გამგზავნიც და მისი მიმღებიც ერთი და იმავე ქვეყანაში, ინტერნეტის მეშვეობით გაგზავნილი ინფორმაცია შესაძლოა გადაიცეს საერთაშორისო საზღვრების მიღმა და შესაძლებელია აღმოჩნდეს ისეთ ქვეყანაში, სადაც თქვენი ქვეყნისგან განსხვავებით, პერსონალური მონაცემების დაცვისათვის სუსტი მექანიზმები არსებობს.

გთხოვთ, გაითვალისწინოთ, რომ ჩვენ არ ვაგებთ პასუხს თქვენი ინფორმაციის უსაფრთხოებაზე იმ ეტაპზე, როდესაც ეს ინფორმაცია ინტერნეტის მეშვეობით კომპანიისთვის გადაცემის მდგომარეობაში იმყოფება. იმისათვის, რომ დაიცვათ თქვენი მონაცემების კონფიდენციალურობა, გვსურს შეგახსენოთ, რომ თქვენ შეგიძლიათ კომპანიასთან კომუნიკაციისათვის აირჩიოთ ის მეთოდი, რომელსაც შესაფერისად მიიჩნევთ.

ჩვენ ვერ ვიქნებით პასუხისმგებელი კიბერდამნაშავეებისა და სხვა დანაშაულებრივი ქმედებებით განპირობებული თქვენი პერსონალური მონაცემების სრულად ან ნაწილობრივ დაკარგვაზე.

10. როგორ ვეპყრობით 18 წელს მიუღწეველი პირების შესახებ ინფორმაციას?

სს „მიკროსაფინანსო ორგანიზაცია სკაპ“-ი არ ემსახურება პირებს, რომელთაც 18 წლის ასაკისთვის არ მიუღწევიათ და შესაბამისად, ვებგერდი არ აგროვებს პერსონალურ მონაცემებს აღნიშნული პირებისგან.

11. დაგვიკავშირდით

თუკი გაქვთ შეკითხვები წინამდებარე კონფიდენციალურობის პოლიტიკისა თუ პერსონალური მონაცემების დაცვის ჩვენეულ პრაქტიკასთან დაკავშირებით, გთხოვთ, დაგვიკავშირდეთ ელექტრონული ფოსტით მისამართზე: [email protected];

ტელ: 0 322 300 300.

პერსონალურ მონაცემთა დაცვის ოფიცერი - შპს მონაცემთა დაცვის გუნდი (ს/კ 402303093)

საკონტაქტო ინფორმაცია: [email protected].

12. ცვლილებები

ჩვენ, შესაძლოა, აღნიშნულ დოკუმენტში პერიოდულად შევიტანოთ ცვლილებები. ასეთ შემთხვევაში განახლებული დოკუმენტი/ტექსტი გამოქვეყნდება ჩვენს ვებგვერდზე.