პერსონალურ მონაცემთა დაცვის პოლიტიკა

შესავალი

პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში „პოლიტიკა“) უზრუნველყოფს საქართველოს კანონმდებლობის განსაზღვრული წესით და ფარგლებში, შპს „მიკროსაფინანსო ორგანიზაცია რიკო ექსპრესის“ (ს/ნ:205034639, იურიდიული მისამართი: საქართველო, ქ. თბილისი, ი. ჭავჭავაძის გამზირი №70)(შემდგომში - „მიკროსაფინანსო ორგანიზაცია“, „ორგანიზაცია“ „კომპანია“ ან/და „ჩვენ“) მიერ პერსონალური მონაცემების (შემდგომში - „მონაცემები“) დამუშავების გამჭირვალობას, თქვენთვის ფინანსური პროდუქტის მოწოდების/მომსახურების გაწევის მიზნით, შემდგომში გარიგების დასადებად. ჩვენ აღნიშნული დოკუმენტის მიზნებისთვის, ვმოქმედებთ როგორც მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი. მიკროსაფინანსო ორგანიზაცია პასუხისმგებლობით ეკიდება თქვენი პერსონალური მონაცემების და კონფიდენციალური მონაცემების (მათ შორის და არა მარტო, საბანკო ანგარიშის რეკვიზიტებს, ფინანსურ ინფორმაციას, ინფორმაციას უძრავი ქონების შესახებ) დაცვის საკითხს და ვესწრაფვით დავიცვათ არა მარტო „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი, არამედ, ვიხელმძღვანელოთ საერთაშორისოდ აღიარებული სტანდარტებით.

მიკროსაფინანსო ორგანიზაცია თქვენ მონაცემებს ამუშავებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, კონკრეტული, მკაფიოდ განსაზღვრული მიზნებით და ამავე კანონით განსაზღვრული საფუძვლებით. ჩვენ ვამუშავებთ მხოლოდ იმ მონაცემებს, რაც აუცილებელია კანონიერი მიზნების მისაღწევად.

თქვენი მონაცემების დამუშავებისას, დაცულია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მონაცემთა დამუშავების ყველა პრინციპი.

ჩვენ მაქსიმალურად ვიცავთ თქვენ მონაცემებს და ამისათვის დანერგილი გვაქვს სათანადო ორგანიზაციული და ტექნიკური უსაფრთხოების ზომები.

აღნიშნული დოკუმენტით გაგიზიარებთ ინფორმაციას, თუ რა საფუძვლ(ებ)ით და მიზნ(ებ)ით ვამუშავებთ თქვენს პერსონალურ მონაცემებს და როგორ ვიცავთ მათ, ასევე მოგაწვდით ინფორმაციას თქვენი უფლებების და მათი დაცვის საშუალებების შესახებ.

მიკროსაფინანსო ორგანიზაციას ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი, რომელიც გვეხმარება ორგანიზაციაში მონაცემთა დაცვის მაღალი სტანდარტის უზრუნველყოფაში. პერსონალურ მონაცემთა დაცვის ოფიცერი წარმოადგენს მთავარ საკონტაქტო პირს მონაცემთა სუბიექტებისათვის.

შპს „მიკროსაფინანსო ორგანიზაცია რიკო ექსპრესი“ უფლებამოსილია, მოახდინოს ამ პოლიტიკის მოდიფიცირება საკუთარი შეხედულების საფუძველზე, ნებისმიერ დროს, ვებგვერდზე მისი გამოქვეყნებით თუ მომხმარებლისთვის მისი სხვაგვარად ხელმისაწვდომობის უზრუნველყოფით. ამ პოლიტიკის განახლებული ვერსია ძალაში შედის მისი გამოქვეყნებისთანავე.

თქვენ პასუხისმგებელი ხართ თქვენ მიერ მოწოდებული მონაცემების სიზუსტეზე და საჭიროების შემთხვევაში უნდა გვაცნობოთ მათი ცვლილების შესახებ.

პოლიტიკაში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მნიშვნელობა.

ტერმინთა განმარტება

პერსონალური მონაცემი - ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;

განსაკუთრებული კატეგორიის მონაცემი - მონაცემი, რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება;

მონაცემთა დამუშავება - მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;

მონაცემთა სუბიექტი - ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;

მონაცემთა სუბიექტის თანხმობა - მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე აქტიური მოქმედებით, წერილობით (მათ შორის, ელექტრონულად) ან ზეპირად, თავისუფლად და მკაფიოდ გამოხატული ნება;

მონაცემთა სუბიექტის წერილობითი თანხმობაა - თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან რომელიც მან სხვაგვარად გამოხატა წერილობით (მათ შორის, ელექტრონულად) მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე შესაბამისი ინფორმაციის მიღების შემდეგ;

დამუშავებისთვის პასუხისმგებელი პირი - ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას.

თანადამუშავებისთვის პასუხისმგებელი პირები - დამუშავებისთვის პასუხისმგებელი ორი ან ორზე მეტი პირი, რომლებიც ერთობლივად განსაზღვრავენ მონაცემთა დამუშავების მიზნებსა და საშუალებებს;

დამუშავებაზე უფლებამოსილი პირი - ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი;

პერსონალურ მონაცემთა დაცვის ოფიცერი - დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ განსაზღვრული/დანიშნული პირი, რომელიც ამ კანონის 33-ე მუხლით გათვალისწინებულ ფუნქციებს ასრულებს;

მონაცემთა დეპერსონალიზაცია - მონაცემთა იმგვარი დამუშავება, როდესაც შეუძლებელია მონაცემთა სუბიექტთან მათი დაკავშირება ან ასეთი კავშირის დადგენა არაპროპორციულად დიდ ძალისხმევას, ხარჯებს ან/და დროს საჭიროებს;

ვისთვის არის დოკუმენტი განკუთვნილი

კომპანიის მომხმარებლებისთვის (როგორც არსებული, ასევე ყოფილი და პოტენციური);
მომხმარებლების საკონტაქტო პირისთვის ან/და კანონიერი წარმომადგენლისთვის;
ნებისმიერი იმ პირისთვის, რომლის ინფორმაციის დამუშავება აუცილებელია კომპანიის საქმიანობიდან გამომდინარე კანონით გათვალისწინებულ შემთხვევებში.

მონაცემები რომელსაც ვამუშავებთ

პერსონალური მონაცემები:

ჩვენ ვამუშავებთ, მათ შორის, ვაგროვებთ და ვინახავთ პერსონალურ მონაცემებს, რომელთაც თქვენ მოგვაწვდით მომსახურების მოთხოვნის პროცესში, ჩვენი ფინანსური პროდუქტის ან/და მომსახურების მიღების მიზნით, მონაცემები შეიცავს შემდეგ ინფორმაციას:

პიროვნების მაიდენტიფიცირებელიმონაცემი, მათ შორის სახელი, გვარი, დაბადების თარიღი, პირადი ნომერი, პირადობის ან/და მოქალაქეობის დამადასტურებელი დოკუმენტის მონაცემები;
საკონტაქტო მონაცემები, მათ შორის, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, ფაქტობრივი მისამართი;
ფინანსური ინფორმაცია, მათ შორის, ინფორმაცია შემოსავლების შესახებ, გადარიცხვების ან/და გზავნილების შესახებ, საბანკო ამონაწერი;
ინფორმაცია ქონებრივი მდგომარეობის შესახებ, უძრავი ან/და მოძრავი ქონების, ბიზნესის შესახებ;

ჩვენ ვამუშავებთ, მათ შორის,ვაგროვებთ დავინახავთ თქვენს შესახებ პერსონალურ მონაცემებს, რომელსაც საქართველოს კანონმდებლობით დადგენილი წესითა და მოცულობით ვიღებთ:

საკრედიტო საინფორმაციო ბიუროდან - საკრედიტო ისტორია / რეპორტი, საკრედიტო ქულა, რეიტინგი;
სსიპ სახელმწიფო სერვისების განვითარების სააგენტო - სარეგისტრაციო მითითებული პერსონალური მონაცემების ვერიფიკაცია.

განსაკუთრებული კატეგორიის მონაცემები:

კანონმდებლობით გათვალისწინებულ შემთხვევებში, ჩვენ ვამუშავებთ განსაკუთრებული კატეგორიის მონაცემებს, თქვენთვის ფინანსური პროდუქტის მოწოდების/მომსახურების გაწევის მიზნით, კერძოდ:

მონაცემები პოლიტიკური შეხედულების და პირის სტატუსის შესახებ სისხლის სამართლის პროცესში - კანონით გათვალისწინებული მოთხოვნის დაკმაყოფილების საფუძველზე.

აუდიომონიტორინგის („ცხელი ხაზი“) პროცესი

ორგანიზაციის „ცხელი ხაზის“ საშუალებით აუდიომონიტორინგის განხორციელების წესის შესაბამისად, ჩვენ ვამუშავებთ, ვიწერთ და ვინახავთ, მიკროსაფინანსო ორგანიზაციის „ცხელ ხაზზე“, თქვენ მიერ განხორციელებულ ზარს, რომელიც შეიძლება შეიცავდეს თქვენს:

პერსონალურ მონაცემებს - სახელი, გვარი, პირადი ნომერი, ტელეფონის ნომერი;
ინფორმაციას თქვენი ფინანსური პროდუქტის შესახებ - პროცენტს, ნაშთს, ნებისმიერ ინფორმაციას რომელიც დაკავშირებულია ფინანსური პროდუქტთან, რომლითაც სარგებლობთ ან/და მისი მიღება გსურთ.

ვიდეომონიტორინგის პროცესი

ვიდეომონიტორინგის განხორციელების წესის შესაბამისად, ჩვენ ვამუშავებთ, ვიწერთ და ვინახავთვიდეომონიტორინგის შედეგად განხორციელებულ ჩანაწერებს. ორგანიზაციაში უწყვეტად მიმდინარეობს (24 საათიანი) ვიდეომონიტორინგი, შიდა და გარე პერიმეტრზე ვიდეომონიტორინგის სისტემის საშუალებით.

ვიდეომონიტორინგის განხორციელების წესი უზრუნველყოფს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3 თავით განსაზღვრული თქვენი / მონაცემთა სუბიექტის უფლებების ხელმისაწვდომობას.

აუდიომონიტორინგის პროცესი

აუდიომონიტორინგის განხორციელების წესის შესაბამისად, ჩვენ ვამუშავებთ, ვიწერთ და ვინახავთ აუდიომონიტორინგის შედეგად განხორციელებულ ჩანაწერებს. ორგანიზაციაში უწყვეტად მიმდინარეობს (24 საათიანი) აუდიომონიტორინგი, შიდა და გარე პერიმეტრზე (სალაროებთან)ვიდეომონიტორინგის სისტემის საშუალებით.

აუდიომონიტორინგის განხორციელების წესი უზრუნველყოფს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3 თავით განსაზღვრული თქვენი / მონაცემთა სუბიექტის უფლებების ხელმისაწვდომობას.

საჯარო მონაცემები

საჯარო წყაროებში თქვენს შესახებ არსებული ინფორმაცია

კომპანიის მიერ მომსახურების პროცესში შექმნილი მონაცემები

მომხმარებლის შესახებ კომპანიის მიერ შექმნილი მონაცემები (მაგალითად, მომხმარებლის უნიკალური იდენტიფიკატორი, ინფორმაცია თუ რომელ ფილიალში გაეწია მომხმარებელს მომსახურება, ნივთის შეფასების შესახებ ინფორმაცია და სხვა).

ვებგვერდი, სხვა კომუნიკაციის არხები

ვებგვერდის, სოციალური ქსელების ან/და სხვა საკომუნიკაციო საშუალებით, ჩვენ ვამუშავებთ და ვინახავთ მონაცემებს, რომელთაც თქვენ მოგვაწვდით კონსულტაციის მიღების მიზნით. ამგავრი მონაცემებია:

სახელი, გვარი;
ელექტრონული ფოსტის მისამართი;
საკონტაქტო ტელეფონის ნომერი;
ფინანსურ პროდუქტთან დაკავშირებული ინფრომაცია.

მონაცემების დამუშავების მიზანი

ჩვენ ვიყენებთ შეგროვებულ თქვენთან დაკავშირებულ პერსონალურ მონაცემებს შემდეგი მიზნით:

თქვენი განაცხადის განხილვის მიზნით;
თქვენ და ჩვენ შორის არსებული გარიგებით წარმოშობილი ვალდებულების შესრულების მიზნით ან/და ასეთი გარიგების დადების მიზნით;
ფინანსური მომსახურების მოწოდების მიზნით;
კანონმდებლობითა და კანონქვემდებარე აქტებით გათვალისწინებული ვალდებულების შესრულების მიზნით.

მონაცემების დამუშავების საფუძველი

თქვენს მონაცემებს ვამუშავებთ “პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონით განსაზღვრული შესაბამისი კანონიერი საფუძვლით, საქართველოს კანონმდებლობით და კანონქვემდებარე ნორმატიული აქტებით განსაზღვრული ფარგლებითა და წესით.

მონაცემები	საფუძველი
პერსონალური მონაცემები - სახელი, გავრი, პირადი ნომერი, პირადობის დამდასტურებელი დოკუმენტის ან პასპორტის ნომერი, გაცემის თარიღი, მოქმედების ვადა, პირადობის დამადასტურებელი დოკუმენტი, საბანკო ანგარიშის ნომერი სქესი, დაბადების თარიღი, საკონტაქტო ინფორმაცია - მისამართი (რეგისტრირებული, ფაქტობრივი), ტელეფონის ნომერი, ინფორმაცია ქონებრივი და ფინანსური მდგომარეობის შესახებ, მომსახურების პროცესში შექმნილი მონაცემები.	მონაცემთა სუბიექტის თანხმობით, მომსახურების გაწევის მიზნით, განცხადების განხილვა, შემდგომში გარიგების დასადებად; კანონმდებლობით გათვალისწინებული ვალდებულების შესასრულებლად1; ¹;
განსაკუთრებული კატეგორიის მონაცემი - პოლიტიკური შეხედულების შესახებ, პირის სტატუსი სისხლის სამართლის პროცესში.	კანონმდებლობით დადგენილი მოთხოვნების შესრულება, ფულის გათეთრებასთან და ტერორიზმის დაფინანსებასთან დაკავშირებული დანაშაულების თავიდან აცილება2².
აუდიომონიტორინგის პროცესში, პერსონალური მონაცემები - ხმა, სახელი, გავრი, პირადი ნომერი, ტელეფონის ნომერი; ფინანსური მონაცემი - ინფორმაციას რომელიც დაკავშირებულია ფინანსურ პროდუქტთან ან თქვენ მიერ მოწოდებული ნებისმიერი ინფორმაცია.	კომპანიის მნიშვნელოვანი ლეგიტიმური ინტერესი -კანონმდებლობით დაკისრებული მოვალეობის შესრულება3.³.
ვიდეომონიტორინგის შედეგად შეგროვებული პერსონალური მონაცემი.	კომპანიის მნიშვნელოვანი ლეგიტიმური ინტერესი - კანონმდებლობის დაკისრებული მოვალეობის შესრულება4.⁴.
ელექტრონული კომუნიკაციის, მათ შორის, სოციალური ქსელების და ვებგვერდის საშუალებით მიღებული მონაცემები - სახელი, გვარი, ელექტრონული ფოსტის მისამართი, პირადი ნომერი, ინფორმაცია რომელიც დაკავშირებულია პროდუქტთან ან გაზიარებულია თქვენ მიერ ჩვენთვის.	კომპანიის მნიშვნელოვანი ლეგიტიმური ინტერესი -სუბიექტის დატოვებული მოთხოვნის განხილვა, კანონმდებლობით დაკისრებული მოვალეობის შესრულება5.⁵.

¹ 1 „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-5 მუხლის პირველი პუნქტის "ა" „ბ“, „გ“, „დ“ „კ“ ქვეპუნქტები;

² 2 „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-6 მუხლის პირველი პუნქტის „ბ“ და „ვ“ ქვეპუნქტები;

³ 3 „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-11 მუხლი, მე-5 მუხლის პირველი პუნქტის "დ", "ი“ ქვეპუნქტები;

⁴ 4 „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-10 მუხლი, მე-5 მუხლის პირველი პუნქტის „გ“, "დ", "ი“ ქვეპუნქტები;

⁵ 5 „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-5 მუხლის პირველი პუნქტის "დ", "ი“ და „კ“ ქვეპუნქტები;

მონაცემების გამჟღავნება

ჩვენ შეგვიძლია თქვენი მონაცემები გადავცეთ მესამე მხარეებს, შემდეგი მიზნით:

გადახდების დამუშავების მიზნით;
კანონმდებლობით გათვალისწინებული მოთხოვნის შესრულების მიზნით;
საქართველოს მოქმედი კანონმდებლობით პირდაპირ გათვალისწინებულ შემთხვევებში.

მონაცემები მესამე პირებს გადაეცემათ მხოლოდ იმ შემთხვევაში, როდესაც სრულად არის დაცული კანონმდებლობით დადგენილი მოთხოვნები, ხოლო შესაბამისი პირები იღებენ ვალდებულებას, რომ უზრუნველყონ მონაცემთა უსაფრთხო და კანონთან შესაბამისი დამუშავება. ასევე, კანონით მკაცრად განსაზღვრულ შემთხვევებში, სამართალდამცავ თუ სხვა სახის ორგანოებს/ორგანიზაციებს მივცეთ წვდომა თქვენს პერსონალურ მონაცემებზე/გადავცეთ მონაცემები დანაშაულის დადგენის, გამოძიების, აღკვეთის თუ სხვა სამართლებრივი მიზნით.

იმ შემთხვევაში, თუ სარგებლობთ გზავნილის პროდუქტით, თქვენი გაცხადებული თანხმობის საფუძველზე და კანონმდებლობით გათვალისწინებული წესის შესაბამისად, თქვენს მონაცემებს ვაწვდით საკრედიტო საინფორმაციო ბიურო(ებ)ს.

თუ მონაცემთა მიმღები მესამე პირი წარმოადგენს მონაცემთა დამუშავებაზე უფლებამოსილ პირს, ჩვენსა და დამუშავებაზე უფლებამოსილ პირს შორის ფორმდება წერილობითი შეთანხმება, რომლითაც განისაზღვრება შემდეგი საკითხები:

მონაცემთა დამუშავების საფუძვლები და მიზნები;
დასამუშავებელ მონაცემთა კატეგორიები;
მონაცემთა დამუშავების ვადა და დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის უფლებები და ვალდებულებები.

წერილობითი შეთანხმება აგრეთვე უნდა შეიცავდეს დამუშავებაზე უფლებამოსილი პირის შემდეგ ვალდებულებებს:

დაამუშაოს მონაცემები მხოლოდ დამუშავებისთვის პასუხისმგებელი პირის წერილობითი დავალების ან მითითების შესაბამისად;
უზრუნველყოს, რომ იმ ფიზიკურ პირს, რომელიც უშუალოდ მონაწილეობს მონაცემთა დამუშავებაში, ჰქონდეს კონფიდენციალურობის დაცვის ვალდებულება;
უზრუნველყოს მონაცემთა უსაფრთხოება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად;
წაშალოს ან დამუშავებისთვის პასუხისმგებელ პირს გადასცეს მონაცემები თანამშრომლობის გაუქმების ან მოქმედების შეწყვეტის შემთხვევაში, აგრეთვე წაშალოს მათი ასლები, თუ მათი შენახვის ვალდებულება საქართველოს კანონმდებლობით არ არის დადგენილი;
კანონით დადგენილ ვალდებულებებთან შესაბამისობის უზრუნველსაყოფად დამუშავებისთვის პასუხისმგებელ პირს მიაწოდოს სათანადო ინფორმაცია და ხელი შეუწყოს მის მიერ მონაცემთა დამუშავების მონიტორინგის განხორციელებას.

მზა ჩანაწერები (Cookies)

ვებსაიტი იყენებს Cookie ფაილებს. Cookie არის მცირე ტექსტური ფაილი, ე.წ. „მზა ჩანაწერები“, რომელსაც ვებსაიტი აგზავნის და ინახება თქვენი მოწყობილობის ბრაუზერში, როდესაც თქვენ სტუმრობთ ჩვენს ვებგვერდს. მასში მოცემულია ინფორმაცია კონკრეტული ვიზიტორის, ვებგვერდზე განხორციელებული ქმედებებისა და ვებგვერდის მისამართის შესახებ. „მზა ჩანაწერები“ მოქმედებს როგორც ერთგვარი „შემნახველი“,რომელიც იმახსოვრებს თქვენს აქტივობას ვებგვერდზე სტუმრობისას და საშუალებას აძლევს საიტს, წინა ვიზიტების მიხედვით, უკეთ მოარგოს მომსახურება თქვენ საჭიროებებს, რაც საბოლოოდ ქმნის მეტად პერსონალიზებულ და კომფორტულ გამოცდილებას.

Cookie ფაილის ტიპის მიხედვით, დამუშავებული მონაცემების სახეები შეიძლება იყოს - ინფორმაცია გამოყენებული მოწყობილობის შესახებ, აქტივობის ინფორმაცია, როგორიცაა IP მისამართი, ძიებები, ბრაუზერი, ბრაუზერის ენა, მოწყობილობის პარამეტრები, მოთხოვნის თარიღი და დრო, სერვერზე მოთხოვნების გასაგზავნად გამოყენებული მეთოდი, საპასუხოდ მიღებული ფაილის მოცულობა და მომხმარებლის ოპერაციული სისტემის სხვა პარამეტრები.

ჩვენი ვებსაიტის მიერ გამოყენებული Cookie ფაილების შესახებ დეტალური ინფორმაცია შეგიძლიათ იხილოთ მზა ჩანაწერების (cookies) პოლიტიკაში.

მონაცემების შენახვა

მიკროსაფინანსო ორგანიზაცია თქვენს შესახებ შეგროვებულ პერსონალურ მონაცემებს ინახავს უსაფრთხოდ. პერსონალური მონაცემების ფიზიკურად შეგროვების შემთხვევაში, თქვენი პერსონალური მონაცემები ინახება მიკროსაფინანსო ორგანიზაციის მიერ გამოყოფილ დაცულ ადგილას, მათზე წვდომა აქვს მხოლოდ ორგანიზაციის მიერ განსაზღვრულ შესაბამისი უფლებამოსილების მქონე თანამშრომლებს. მონაცემების ელექტრონულად მიღებისა და დამუშავების შემთხვევაში, თქვენი მონაცემები ინახება Google Cloudსერვერებზედა შესაბამისად, მიღებულია მონაცემთა უსაფრთხოების სათანადო ორგანიზაციული, ტექნიკური და სამართლებრივი ზომები.

მონაცემების შენახვის ვადა

თქვენ პერსონალურ მონაცემებს ვინახავთ ჩვენს შორის საქმიანი ურთიერთობის დასრულებიდან 10 (ათი) წლის განმავლობაში:

თქვენს კითხვებზე და საჩივრებზე პასუხის გასაცემად და ჩვენს მიერ თქვენი უფლბებების დაცვის დადასტურების მიზნით;
ორგანიზაციის საქმიანობის მარეგულირებელი კანონმდებლობის მოთხოვნების შესაბამისად;
ორგანიზაციის მნიშვნელოვანი ლეგიტიმური მიზნების შესასრულებლად.

თქვენი მონაცემების შენახვისთვის შესაძლებელია განსაზღვრული იყოს 10 წელზე მოკლე ვადა, პროცესიდან გამომდინარე, მარეგულირებელი საკანონმდებლო ჩარჩოს მოთხოვნების დაცვის მიზნით.

თქვენი მონაცემების შენახვა შესაძლებელია მოხდეს 10 წელზე მეტი ვადით იმ შემთხვევაში, თუ მოკლებული ვართ მისი წაშლის შესაძლებლობას, შესაბამისი სამართლებრივი საფუძვლების გამო.

თქვენი უფლებები

რაც შეეხება თქვენს პერსონალურ ინფორმაციას, თქვენ გაქვთ უფლება მოგვთხოვოთ:

დადასტურება იმის შესახებ მუშავდება თუ არა თქვენი პერსონალური მონაცემები, დამუშავების საფუძვლის, მიზნისა და შენახვის ვადების მითითებით;
გაეცნოთ თქვენს შესახებ შეგროვებულ პერსონალურ მონაცემებს;
მოითხოვოთ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება;
მიიღოთ თქვენს შესახებ შეგროვებული პერსონალური მონაცემების ასლები (არსებობის შემთხვევაში);
მოითხოვოთ თქვენს შესახებ ჩვენთან არსებული პერსონალურ მონაცემთა დაბლოკვა (არსებობის შემთხვევაში);
მოითხოვოთ თქვენ მიერ გაცემული თანხმობის გამოხმობა;
ასევე, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3 თავით გარანტირებული სხვა უფლებების რეალიზება;

თქვენ გარანტირებული გაქვთ მიკროსაფინანსო ორგანიზაციის პერსონალურ მონაცემთა დაცვის ოფიცრის შეუზღუდავი ხელმისაწვდომობა, შეგიძლიათ მიმართოთ პერსონალურ მონაცემთა დაცვის ოფიცერს კონსულტაციისთვის და დამატებითი ინფორმაციის მიღების მიზნით. პერსონალურ მონაცემთა დაცვის ოფიცრის შესახებ ინფორმაცია განთავსებულია მიკროსაფინანსო ორგანიზაციის ვებგვერდზე და ასევე მითითებულია წინამდებარე პოლიტიკის დასასრულს.

უფლებების შეზღუდვა

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს, თუ ეს პირდაპირ არის გათვალისწინებული საქართველოს კანონმდებლობით, ამით არ ირღვევა ადამიანის ძირითადი უფლებები და თავისუფლებები, აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში და ამ უფლებების განხორციელებამ შეიძლება საფრთხე შეუქმნას:

სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
საზოგადოებრივი უსაფრთხოების ინტერესებს;
დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ოპერატიულ-სამძებრო საქმიანობას;
ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
მონაცემთა სუბიექტის ან/და სხვა პირების უფლებებსა და თავისუფლებებს, მათ შორის, გამოხატვის თავისუფლებას;
სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;
სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.

თქვენი, როგორც მონაცემთა სუბიექტის უფლების შეზღუდვისათვის გათვალისწინებული ზომა შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შეზღუდვის მიზნის მისაღწევად.უფლების შეზღუდვის საფუძვლების არსებობისას, ორგანიზაციის გადაწყვეტილება მონაცემთა სუბიექტს ეცნობება იმგვარად, რომ ზიანი არ მიადგეს უფლების შეზღუდვის მიზანს.

უსაფრთხოების ზომები

ჩვენ უზრუნველვყოფთ ყველა ორგანიზაციულ და ტექნიკურ ზომას თქვენი პერსონალური მონაცემთა დაცვისთვის, რაც აუცილებელია „პერსონალურ მონაცემების დაცვის შესახებ“ საქართველოს კანონით და მარეგულირებელი სამართლებრივი აქტებით. პერსონალურ მონაცემებზე წვდომა მკაცრად არის დაცული და მხოლოდპირველი რგოლის მენეჯმენტის მიერ განსაზღვრულ უფლებამოსილ თანამშრომლებს აქვთპერსონიფიცირებული წვდომა. აღნიშნულ თანამშრომლებს წვდომა აქვთ თქვენი პერსონალური მონაცემების მხოლოდ იმ მოცულობაზე, რაც აუცილებელია მათი სამსახურეობრივი მოვალეობის შესრულებისთვის. ამასთან, მათ აქვთ კონფიდენციალურობის დაცვის ვალდებულება, რაც მათი შრომითი ხელშეკრულების არსებითი და ძირითადი შემადგენელი ნაწილია.

ჩვენ მივიღებთ აუცილებელ და საკმარის ორგანიზაციულ და ტექნიკურ ზომებს, რათა დავიცვათ თქვენი ინფორმაცია არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვის, კოპირების, გავრცელებისგან, ასევე მესამე მხარის სხვა უკანონო ქმედებებისგან.

ჩვენ ვერ ვიქნებით პასუხისმგებელი კიბერდამნაშავეებისა და სხვა დანაშაულებრივი ქმედებებით განპირობებული თქვენი პერსონალური მონაცემების სრულად ან ნაწილობრივ დაკარგვაზე.

დაგვიკავშირდით

თუკი გაქვთ შეკითხვები წინამდებარე კონფიდენციალურობის პოლიტიკისა თუ პერსონალური მონაცემების დაცვის ჩვენეულ პრაქტიკასთან დაკავშირებით, გთხოვთ, დაგვიკავშირდეთ ელექტრონული ფოსტით მისამართზე:

დაგვიკავშირდით

ელექტრონული ფოსტა: service@rico.ge
ტელეფონის ნომერი: +995 322 29 29 29

პერსონალურ მონაცემთა დაცვის ოფიცერი - შპს მონაცემთა დაცვის გუნდი (ს/კ 402303093)

ცვლილებები

ჩვენ, შესაძლოა, აღნიშნულ დოკუმენტში პერიოდულად შევიტანოთ ცვლილებები. განახლებული დოკუმენტი ცვლილების თარიღის მითითებით გამოქვეყნდება ჩვენს ვებ. გვერდზე.