მონაცემთა კონფიდენციალურობის დაცვის პოლიტიკა

რამდენადაც, საქართველომ დანერგა პერსონალურ მონაცემთა დაცვის კანონმდებლობა („პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს 2012 წლის 16 იანვრის №5669-რს კანონი), რათა უზრუნველყოს პერსონალური მონაცემების დამუშავების პროცესში, ადამიანის უფლებებისა და თავისუფლებების დაცვა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობა. SF Group-მა მონაცემთა სუბიექტების უფლებების უზრუნველსაყოფად დანერგა მონაცემთა კონფიდენციალურობის დაცვის პოლიტიკა.

მონაცემთა სუბიექტი ვალდებულია გაეცნოს და დაადასტუროს პოლიტიკა და წარმოადგინოს წერილობითი თანხმობა პერსონალური მონაცემების შეგროვებისა და დამუშავების პოლიტიკის შესაბამისად.

საქართველოს კანონმდებლობის შესაბამისად, წინამდებარე პოლიტიკა განსაზღვრავს შპს „SF Group“ პოლიტიკასა და პროცედურებს მონაცემთა სუბიექტების პერსონალური მონაცემების დამუშავებასა და შენახვასთან დაკავშირებით.

ეს უკანასკნელი მოიცავს ინფორმაციას, რომელსაც SF Group მოიპოვებს თქვენთვის მომსახურების გაწევის პერიოდში, რომელიც საქართველოს კანონმდებლობის შესაბამისად, შემდგომში ასევე გამოიყენება პირდაპირი მარკეტინგის მიზნებისთვის. შეტყობინების მიზანია, მოგაწოდოთ ინფორმაცია პერსონალური ინფორმაციის დამუშავებისას ჩვენი მუშაობის პრინციპებისა და მათი გამოყენების მექანიზმებთან დაკავშირებით.

SF Group იძლევა გარანტიას, რომ:

• იზრუნებს მონაცემთა სუბიექტის პერსონალური მონაცემების კონფიდენციალურობაზე;
• იზრუნებს მონაცემთა სუბიექტის პერსონალური მონაცემების უსაფრთხოებასა და დაცვაზე;
• არ გამოიყენებს მონაცემთა სუბიექტის პერსონალურ მონაცემებს არამართლზომიერად;
• მონაცემთა სუბიექტის ნებისმიერ დროს მიაწვდის სრულ და ამომწურავ ინფორმაციას მათო პერსონალური მონაცემების დამუშავებასთან დაკავშირებით.

1. განმარტებები
   1. პერსონალურიმონაცემი – ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით;
   2. მონაცემთასუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;
   3. სუბიექტისპერსონალური მონაცემები – მოიცავს, მაგრამ არ შემოიფარგლება შემდეგით: გვარი, სახელი, პატრონიმი, დაბადების წელი, თვე და რიცხვი, იურიდიული ან/და ფაქტობრივი მისამართი, პასპორტის მონაცემები, პირადობის დამადასტურებელი მოწმობის ნომერი, ოჯახური მდგომარება, შემოსავლის ტიპი, განათლება, პროფესია, ბიოგრაფიული მონაცემები, რეზიუმე, ინფორმაცია სამუშაო გამოცდილებაზე / ისტორიაზე, შეძენილი უნარები, წინა დამსაქმებლები, ოჯახის წევრები, საკონტაქტო ინფორმაცია (ტელეფონის ნომრები და ელექტრონული ფოსტის მისამართები), ნებისმიერი მონაცემი ფოტომასალის, ვიდეო და აუდიო მასალების სახით და ნებისმიერი სხვა ინფორმაცია, რომელიც ხელმისაწვდომი ან ცნობილი გახდა SF Group-ისთვის ნებისმიერ დროს.
   4. მონაცემთასუბიექტის წერილობითი თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე გამოხატული ნებაყოფლობითი თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან სხვაგვარად აღნიშნა წერილობით ან მასთან გათანაბრებული ფორმით.
   5. მონაცემთადამმუშავებელი – SF Group, რომელიც უფლებამოსილია, ინდივიდუალურად ან სხვებთან ერთად განსაზღვროს პერსონალურ მონაცემთა დამუშავების მიზნები და საშუალებები უშუალოდ ან უფლებამოსილი პირის მეშვეობით განხორციელოს მონაცემთა დამუშავება;

• მონაცემთასუბიექტების პერსონალური მონაცემების მიმართ საერთო მოთხოვნები და მათი დაცვის გარანტიები

პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის თანახმად, მონაცემთა სუბიექტს უფლება აქვს, მოსთხოვოს ინფორმაცია SF Group-ს მისი მონაცემების დამუშავების თაობაზე. მონაცემთა სუბიექტს უფლება აქვს მიიღოს შემდეგი ინფორმაცია:

• რა ტიპის პერსონალური მონაცემების დამუშავებ ხდება მონაცემთა სუბიექტის შესახებ;
• პერსონალურ მონაცემთა დამუშავების მიზანი;
• პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი;
• რა გზით შეგროვდა მონაცემთა სუბიექტის მონაცემები;
• ვის გადაეცა მონაცემთა სუბიექტების მონაცემები;
• პერსონალურ მონაცემთა გაცემის საფუძველი და მიზანი.

მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს SF Group-ის მიერ დამუშავებული ინფორმაციის ასლი. კანონმდებლობის შესაბამისად მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მისი პერსონალური მონაცემების გასწორება, განახლება, დამატება, დაბლოკვა, წაშლა ან განადგურება თუ ისინი არასრულია, არაზუსტია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ. SF Group მოქმედებს საქართველოს კანონმდებლობის შესაბამისად, რამაც შესაძლოა ხელი შეუშალოს დაუყოვნებლივ წაშალოს მონაცემთა სუბიექტის პერსონალური მონაცემები. ასეთი ვალდებულებები შესაძლოა გამომდინარეობდეს საგადასახადო კანონმდებლობის, მომხმარებელთა უფლებების დაცვისა ან / და სხვა რელევანტური კანონმდებლობიდან.

აღნიშნული ინფორმაციის მონაცემის სუბიექტისთვის მოწოდების ვალდებულება SF Group-ს წარმოეშვება მონაცემის სუბიექტის მოთხოვნის შემთხვევაში. SF Group-ს პერსონალური მონაცემების გამოყენების უფლება აქვს გააჩნია მხოლოდ იმ შემთხვევაში, როცა ამისათვის კონკრეტული სახელშეკრულებო ან / და კანონისმიერი საფუძველი, რაც გულისხმობს ბიზნესთან დაკავშირებული ან / და კომერციული მიზნის არსებობას. SF Group-ის მიერ მონაცემთა სუბიექტის პერსონალური მონაცემების დამუშავება არ არის ნებისმიერი სახით მიმართული მონაცემთა სუბიექტის ინტერესების შელახვისაკენ.

• ანგარიშისგახსნა

სუბიექტის პერსონალური ინფორმაციის გამოყენებით მოხდება კონკრეტული მომხმარებლის იდენტიფიკაცია. მონაცემთა სუბიექტის SF Group-ის ვებ-გვერდის მეშვეობით აქტივობაში ჩართვისას, SF Group-მა შეიძლება მოითხოვოს მონაცემთა სუბიექტის შესახებ გარკვეული ინფორმაციის წარმოდგენა. ასეთ აქტივობებს მიეკუთვნება:

• ანგარიშის გახსნა;
• ინფორმაციის გაგზავნა და/ან რაიმე ინფორმაციის განხილვის გვერდზე დადება;
• კომენტარის განთავსება;
• SF Group-ისმომსახურებაზე ინფორმაციის მოთხოვნა

საიდენტიფიკაციო აქტივობაში ჩართვა სავალდებულო არ არის. თუმცა, თუ მონაცემთა სუბიექტი გადაწყვეტს საიდენტიფიკაციო აქტივობაში ჩართვას, SF Group-მა შეიძლება მოითხოვოს მონაცემთა სუბიექტის შესახებ გარკვეული პირადი ინფორმაციის წარმოდგენა, როგორიცაა თქვენი სახელი და გვარი, ელექტრონული ფოსტის მისამართი, სქესი და დაბადების თარიღი, ასევე სხვა დამატებითი ინფორმაცია თქვენ შესახებ, რომლის შევსებაც ნებაყოფლობითია. როდესაც მონაცემთა სუბიექტი უკვეთავს პროდუქტებს ან მომსახურებას, SF Group-მა შეიძლება ასევე მოითხოვოს, რომ მონაცემთა სუბიექტმა წარმოადგინოს მისი საკრედიტო / სადებეტო ბარათის ნომერი, ვადის გასვლის თარიღი, აუთენტურობის კოდი ან სხვა ინფორმაცია. ეს უკანასკნელი არ ინახება SF Group-ის ვებ-გვერდზე, რადგან გადახდა ხდება ჩვენი პარტნიორი ბანკის უსაფრთხოების სერვერზე. აქედან გამომდინარე, SF Group-ისთვის არაა ცნობილი მონაცემთა სუბიექტის საკრედიტო / სადებეტო ბარათის ინფორმაციაზე. წარმოსადგენი პერსონალური მონაცემი განისაზღვრება იმის მიხედვით, თუ რა სახის აქტივობაში ჩაერთვება მონაცემთა სუბიექტი. თუ იგი არ წარადგენს კონკრეტული აქტივობისთვის სავალდებულო ინფორმაციას, მონაცემთა სუბიექტი ვერ ჩაერთვება კონკრეტულ აქტივობაში.

• პერსონალურიმონაცემების დაცვა

მონაცემთა სუბიექტის პერსონალური მონაცემები მუშავდება SF Group-ის მიერ საქართველოს კანონმდებლობით განსაზღვრული ვადით, SF Group-ის იმ თანამშრომლების მიერ, რომლებიც ასრულებენ შესაბამის ფუნქციას.

SF Group უფლებამოსილია პერსონალურ მონაცემებთან მიმართებით განახორციელოს ნებისმიერი ქმედება, ზემოთ მოცემული მიზნებისთვის, მათ შორის, მაგრამ არ შემოიფარგლება შემდეგით: შეგროვება, სისტემატიზაცია, შენახვა, შესწორება (განახლება, მოდიფიკაცია), გამოყენება, გავრცელება (გადაგზავნის ჩათვლით), დეპერსონალიზაცია, დაბლოკვა, წაშლა/ განადგურება, ტრანს-სასაზღვრო გადაცემა, ასევე პერსონალურ მონაცემებზე ნებისმიერი სხვა ქმედების განხორციელება საქართველოს მოქმედი კანონმდებლობის მოთხოვნების გათვალისწინებით.

ამასთანავე, SF Group ვებ-გვერდზე აგროვებს ინფორმაციას cookies-ების, მომხმარებლების ვებ-გვერდზე ნავიგაციის და ქცევის შესახებ, კერძოდ:

• IP მისამართი, მოწყობილობის ტიპი, საოპერაციო სისტემა და ბრაუზერი, რომლიდანაცSF Group-ის ხდება ვებ-გვერდზე შემოსვლა;
• SF Group-ის ვებ-გვერდზე გახსნილი გვერდების, სესიის ხანგრძლივობის და სესიის სხვადასხვა პარამეტრების შესახებ.
• ინფორმაცია იმ ქმედებების შესახებ, რომელიცSF Group-ის ვებ-გვერდზე მოხდა: ფორმების შევსება, ვებ-გვერდის ინტერაქტიული ელემენტების გამოყენება და ა.შ.
• ვებ-გვერდზე ველების შევსების პროცესი, დრო და ფორმა

მონაცემთა სუბიექტის შესახებ პერსონალური მონაცემების მოპოვება ხდება მონაცემთა სუბიექტის მიერ მოწოდებული და ქვემოთ ჩამოთვლილი წყაროებიდან.

SF Group მონაცემებს მონაცემთა სუბიექტის პერსონალური მონაცემებს იღებს შემდეგ შემთხვევებში:

• როცა მიმართავსSF Group-ს პროდუქტებისა თუ მომსახურების მისაღებად;
• როცა კომუნიკაცია ხორციელდება ტელეფონის ან / და ელექტრონული ფოსტის საშუალებით;
• როცა მონაცემთა სუბიექტი იყენებსSF Group-ის ვებ-გვერდებს, მობილურ აპლიკაციებსა ან / და ვებ-ჩეთს;
• როცა მონაცემთა სუბიექტი აგზავნის წერილებს როგორც მატერიალური, ისე ელექტრონული ფორმით.
• სუბიექტისპერსონალური მონაცემების შენახვის ვადა

SF Group მონაცემთა სუბიექტის პირად მონაცემებს ინახავს მონაცემთა სუბიექტი მომსახურების მთელი პერიოდის განმავლობაში;

• აგრეთვე, მომსახურების დასრულების შემდეგ 10 წლამდე ვადით შემდეგი მიზეზების გამო:
• კითხვებსა და პრეტენზიებზე პასუხის გასაცემად;
• შესაბამისი რეგულაციების/წესების დაცვით აღრიცხვის წარმოების მიზნით

SF Group-ს შეუძლია შეინახოს მონაცემთა სუბიექტის პირადი ინფორმაცია 3 წელზე მეტი ხნით, თუ მისი წაშლის უფლება არ აქვს სამართლებრივი ან ნორმატიული მიზეზების გამო. თუ მონაცემთა სუბიექტი ფიქრობს, რომ ნებისმიერი მონაცემი მის შესახებ არასწორი ან არასრულია, მონაცემთა სუბიექტს შეუძლია ნებისმიერ დროს დაუკავშირდეს SF Group-ს. აღნიშნულის საპასუხოდ SF Group ყველა გონივრულ ზომას მიიღებს, რომ შეამოწმოს და გამოასწოროს ხარვეზი (ასეთის არსებობის შემთხვევაში). მონაცემთა სუბიექტს უფლება გაქვს, არ დაეთანხმოს პერსონალური მონაცემების გამოყენებას, ან მოითხოვოს მათი წაშლა, ამოღება ან გამოყენების შეწყვეტა, თუ SF Group-ს არ აქვს მათი შენახვის საკანონმდებლო საფუძველი.

• ცვლილებებიინფორმაციის დაცვის პოლიტიკაში

SF Group იტოვებს უფლებას, ნებისმიერ დროს შეცვალოს წინამდებარე მონაცემთა კონფიდენციალურობის დაცვის პოლიტიკა. მონაცემთა კონფიდენციალურობის დაცვის პოლიტიკაში განხორციელებული ნებისმიერი ცვლილება დაუყოვნებლივ გამოქვეყნდება SF Group-ის ვებ-გვერდზე და სხვა ისეთ ადგილებში, რომლებიც, უზრუნველყოფს მონაცემთა სუბიექტის საქმის კურსში ყოფნას იმასთან დაკავშირებით, თუ რა სახის ინფორმაციას შეაგროვებს, როგორ გამოიყენებს და რა დროს გაამჟღავნებს მას SF Group (კანონით გათვალისწინებულ შემთხვევებში). ამასთან, მონაცემთა კონფიდენციალურობის დაცვის პოლიტიკაში შეტანილი ნებისმიერი მნიშვნელოვანი ცვლილების შესახებ მონაცემთა სუბიექტს ეცნობება ელექტრონული ფოსტის ან ვებ-გვერდის მთავარ გვერდზე შესაბამისი შეტყობინების გამოქვეყნების გზით. მონაცემთა სუბიექტის ვალდებულებაა პერიოდულად შეამოწმოს მონაცემთა კონფიდენციალურობის დაცვის პოლიტიკა.

• მარკეტინგი

SF Group-ს შეუძლია გამოიყენოს სუბიექტის პერსონალური მონაცემები კონკრეტული პროდუქტების და შეთავაზებების გასაცნობად.

SF Group-ს წვდომა აქვს სუბიექტის პერსონალურ მონაცემებზე იმ ფარგლებში, რასაც თავად უზიარებს, ან SF Group აგროვებს მომსახურების გაწევის პროცესში.

SF Group შეისწავლის სუბიექტის პერსონალურ მონაცემებს იმ მიზნით, რათა კომპანიამ გაიგოს რა სჭირდება, რა აინტერესებს მონაცემთა სუბიექტს  და რა მომსახურება თუ შეთავაზება შეიძლება იყოს მისთვის შესაფერისი.

SF Group მხოლოდ მაშინ იყენებს პირად მონაცემებს და აგზავნის მარკეტინგულ შეტყობინებებს, როცა მას აქვს ამის ლეგიტიმური ინტერესი.

მონაცემთა სუბიექტს უფლება აქვს ნებისმიერ დროს დაუკავშირდეს SF Group-ს მარკეტინგული შეტყობინებების გამოგზავნის შეწყვეტის მიზნით. SF Group პატივს სცემს აღნიშნულ სურვილს და ასეთი შეტყობინების მიღებისთანავე გონივრულ ვადაში შეწყვეტს მონაცემთა სუბიექტის პირადი მონაცემების გამოყენებას პირდაპირი მარკეტინგის მიზნებისათვის.

მონაცემთა კონფიდენციალურობის დაცვის პოლიტიკასთან, მონაცემების დამუშავებასთან დაკავშირებით არსებული შეკითხვების შემთხვევაში გთხოვთ დაგვიკავშირდეთ შემდეგ ელექტრონულ ფოსტაზე sfgroup.ge@gmail.com