• მისამართი: პეკინის გამზ. 33ა
    თბილისი, საქართველო

  • ტელ: +995 595 120 120
    info@creditservice.ge

სს მიკროსაფინანსო ორგანიზაცია კრედიტსერვისი+

 

პერსონალური მონაცემების დამუშავების და დაცვის პოლიტიკა

 

 

სს „მიკროსაფინანსო ორგანიზაცია კრედიტსერვისი+“ (შემდგომში ორგანიზაცია) არის საქართველოს კანონმდებლობის თანახმად,საქართველოს ეროვნულ ბანკში რეგისტრირებული მიკროსაფინანსო ორგანიზაცია, რეგისტრაციის #180208. საიდენტიფიკაციო ნომერი: 202950226, თარიღი: 04/11/1999. იურიდიული მისამართი: საქართველო, ქ. თბილისი, პეკინის ქ. N33ა 

     

  1. შინაარსი

წინამდებარე დოკუმენტი (შემდგომში - პოლიტიკა) ეხება პერსონალური მონაცემების არასანქცირებული წვდომისგან დაცვას. ეს უკანასკნელი მოიცავს ინფორმაციას, რომელსაც ორგანიზაცია მოიპოვებს მომსახურების გაწევის პერიოდში. საქართველოს კანონმდებლობის შესაბამისად, აღნიშნული ინფორმაცია გამოიყენება პირდაპირი მარკეტინგული მიზნებისთვის. აღნიშნული პოლიტიკა განსაზღვრავს პერსონალური მონაცემების დაცვის სტრატეგიას და აყალიბებს მათ ძირითად პრინციპებს და მექანიზმებს.

     

  1. მიზანი და ამოცანები

2.1 მომხმარებლების უსაფრთხო და  ეფექტური მომსახურება პერსონალური მონაცემების დამუშავებისას ;

2.2 მომხმარებლისთვის,  მოთხოვნის საფუძველზე, მომსახურების მიწოდება;

2.3 პერსონალური მონაცემების საინფორმაციო ბაზაში სუბიექტის შესახებ მოძიებული ინფორმაციის კონფიდენციალობის დაცვა;

2.4  არასანქცირებული ქმედებების თავიდან აცილება;

2.5 პირდაპირი მარკეტინგის მიზნებისათვის მოპოვებული მონაცემების დამუშავება;

     

  1. ტერმინთა განმარტება

 

3.1 პერსონალური მონაცემი (შემდგომში  მონაცემი) − ნებისმიერი ინფორმაცია, რომელიც უკავშირდება

იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.

 

3.2 ბიომეტრიული მონაცემი − ფიზიკური, ფსიქიკური ან ქცევის მახასიათებელი, რომელიც უნიკალური და მუდმივია თითოეული ფიზიკური პირისათვის და რომლითაც შესაძლებელია ამ პირის იდენტიფიცირება (თითის ანაბეჭდი, ტერფის ანაბეჭდი, თვალის ფერადი გარსი, თვალის ბადურის გარსი, სახის მახასიათებელი).

 

3.3 მონაცემთა დამუშავება − ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან განადგურება.

 

3.4 თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე ზეპირად, სატელეკომუნიკაციო ან სხვა შესაბამისი საშუალებით გამოხატული ნებაყოფლობითი თანხმობა,რომლითაც შესაძლებელია ნათლად დადგინდეს მონაცემთა სუბიექტის ნება.

 

3.5 მონაცემთა სუბიექტის წერილობითი თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე გამოხატული ნებაყოფლობითითანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან სხვაგვარად აღნიშნა წერილობით ან მასთან გათანაბრებული ფორმით.

 

3.6 მონაცემთა დამმუშავებელი − ფიზიკური ან იურიდიული პირი, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას.

 

3.7 უფლებამოსილი პირი − ნებისმიერი ფიზიკური ან იურიდიული პირი, რომელიც ამუშავებს მონაცემებს მონაცემთა დამმუშავებლისათვის ან მისი სახელით.

 

3.8 მონაცემთა მიმღები − კერძო ან საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, კერძო ან საჯარო სექტორის თანამშრომელი, რომელსაც გადაეცა მონაცემები, გარდა პერსონალურ მონაცემთა დაცვის ინსპექტორისა.

 

3.9 საიდენტიფიკაციო ნომერი − პირადი საიდენტიფიკაციო ნომერი ან კანონით განსაზღვრული, ფიზიკურ პირთან დაკავშირებული ნებისმიერი სხვა საიდენტიფიკაციო ნომერი, რომლითაც შესაძლებელია ფაილური სისტემიდან (სადაც საიდენტიფიკაციო ნომერი ასევე დამუშავებულია) მონაცემთა მოძიება ან გამჟღავნება.

 

 

  1. პერსონალური მონაცემების დამუშავება

 

4.1 სამუშაო საჭიროებიდან და წინასწარ განსაზღვრული მიზნებით, ორგანიზაცია ახდენს პერსონალური ინფორმაციის მოძიებასა და შეგროვებას სხვადასხვა დამოუკიდებელი წყაროდან.

 

4.2 მიღებული ინფორმაციის დამუშავება ხდება მექანიკურად ან ავტომატიზირებული ან ნახევრადა ვტომატიზირებული სისტემით.

 

4.3 დამუშავების პროცესში დგინდება მოძიებული ინფორმაცის სინამდვილე. 

 

4.5 საინფორმაციო ბაზების დაცულობა იძლევა მოპოვებული ინფორმაციის კონფიდენციალურობის დაცვის გარანტიას.

 

4.6 პერსონალური მონაცემების დამუშავების საჭიროებას წარმოშობს სუბიექტის მოთხოვნა, რასაც ადასტურებს ხელმოწერილი დასტურის ფორმით;

4.7 ორგანიზაცია, კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად, ახდენს სუბიექტის პერსონალური მონაცემების დამუშავებას; 

 

 

  1. კლიენტის გადახდისუნარიანობის შეფასება

 

5.1 ფიზიკური პირის პერსონალური მონაცემების დამუშავება გულისხმობს სუბიექტის სახელის, გვარის, სქესის, დაბადების თარიღის, ადგილის, რეგისტირაციის მისამართის, ფაქტიური მისამართის, საკონტაქტო ტელეფონის, ოჯახის წევრთა რაოდენობის, ელექტრონული ფოსტის, საქმიანობის სფეროს, თვიური შემოსავლის, თვიური საოჯახო ხარჯის, სუბიექტის საქმიანობასთან დაკავშირებული სხვა ხარჯების შესახებ ინფორმაციის მოძიებასა და ნამდვილობის დადგენას.  

 

5.2 ორგანიზაცია პერსონალური მონაცემების გამოყენების უფლება გვაქვს მხოლოდ იმ შემთხვევაში, როცა ამისათვის კონკრეტული სახელშეკრულებო ან/და კანონისმიერი საფუძველი გაგვაჩნია.

 

5.3 ორგანიზაციას აქვს პერსონალური ინფორმაციის გამოყენების კანონიერი საფუძველი, რაც გულისხმობს ბიზნესთან დაკავშირებული ან/და კომერციული მიზნის არსებობას.  

 

 

  1. პერსონალური მონაცემების დამუშავების ვადები

 

6.1 კანონმდებლობის შესაბამისად ფიზიკურს აქვს უფლება მოითხოვოს პირადი მონაცემების ჩასწორება, განახლება, დამატება, დაბლოკვა, წაშლა ან განადგურება თუ ისინი არასრულია, არაზუსტია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ.

 

6.2 ჩვენი ორგანიზაცია მოქმედებს საქართველოს კანონმდებლობის შესაბამისად, რამაც შესაძლოა ხელი  შეგვიშალოს დაუყოვნებლივ წავშალოთ კლიენტის პერსონალური მონაცემები. ასეთი ვალდებულებები შესაძლოა გამომდინარეობდეს ფულის გათეთრების წინააღმდეგ ბრძოლის, საგადასახადო კანონმდებლობის, კომერციული ბანკების საქმიანობისა და მომხმარებელთა უფლებების დაცვის კანონმდებლობიდან.

 

6.3 პერსონალურ მონაცემებზე მიმართული არამართლზომიერი ქმედებების გამოვლენის შემთხვევაში 3 სამუშაო დღის ვადაში ასეთი გამოვლენის მომენტიდან, ორგანიზაცია ასრულებს დაშვებული დარღვევის აღმოფხვრას.

6.4 კლიენტის მოთხოვნის მიღებიდან 15 დღის ვადაში მისო ვალდებულია გაასწოროს, განაახლოს, დაამატოს, დაბლოკოს, წაშალოს ან გაანადგუროს მონაცემები ან მონაცემთა სუბიექტს აცნობოს უარის თქმის საფუძველი.

 

6.5 კლიენტის მიერ თავისი პერსონალური მონაცემების დამუშავებაზე პერსონალური მონაცემების თანხმობის  უკან გამოთხოვის შემთხვევაში, მისო წყვეტს პერსონალური მონაცემების დამუშავებას და ანადგურებს შესაბამის პერსონალურ მონაცემებს სამი სამუშაო დღის ვადაში აღნიშნული თანხმობის გაუქმების დღიდან.

 

 

  1. კრედიტზე მონაცემების დამუშავება

 

7.1 კლიენტის მხრიდან სესხის მოთხოვნის შემთხვევაში, სესხის გაცემასთან დაკავშირებით თანხმობის გადაწყვეტილება მიიღება საკრედიტო ქულების საფუძველზე.

 

 

სესხის დამუშავებისას  ინფორმაციის მოძიება ხდება:

 

  • კლიენტის მიერ სესხის განაცხადში მოწოდებული ინფორმაცია
  • სამეწარმეო და საჯარო რეესტრის, შემოსავლების სამსახურის, მოვალეთა რეესტრის საიტებიდან მოძიებული ინფორმაცია
  • საკრედიტო საინფორმაციო ბიუროდან მოძიებული ინფორმაცია
  • ისტორიული მონაცემები;

 

 

  1. პერსონალური მონაცემების დაცვის ძირითადი პრინციპები

 

8.1 პერსონალური მონაცემების კონფიდენციალობის დაცვა.

8.2 ორგანიზაცია უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალობას, ინფორმაციის დაცვას მესამე პირისგან.

8.3 ხელშეკრულების ფარგლებში, პერსონალური მონაცემების დამუშავების გადცემა მესამე პირისთვის;

8.4 ორგანიზაცია უფლებას იტოვებს, კანონით მკაცრად განსაზღვრულ შემთხვევებში, სამართალდამცავ ორგანოებს გადასცეს ინფორმაცია კლიენტის პირადი მონაცემების შესახებ  სამსახურეობრივი უფლებამოსილების შესრულების, მათ შორის დანაშაულის დადგენის, გამოძიების და აღკვეთის მიზნით.

 

 

  1. 9. პირდაპირი მარკეტინგი

 

9.1 პირდაპირი მარკეტინგის გამოყენებით ორგანიზაციას აქვს შესაძლებლობა შესთავაზოს თავის მომხმარებლებს მათთვის მორგებული პროდუქტი, რისთვისაც შესაძლებელია გამოყენებული იყოს კლიენტების პირადი მონაცემები.

 

9.2 პირადი მონაცემების მოძიება ხდება მომხმარებლის თანხმობით და/ან მომსახურების გაწევისას.

 

9.3 ორგანიზაცია იყენებს მომხმარებლის პირად მონაცემებს და აგზავნის მარკეტინგულ შეტყობინებებს, მისი ლეგიტიმური ინტერესიდან გამომდინარე.  

 

9.4 ორგანიზაციის საქმიანობა არასდროს იქნება უსამართლო, არასწორი ან მომხმარებლის ინტერესების წინააღმდეგ მიმართული.

 

9.5 მომხარებელს უფლება გაქვს ნებისმიერ დროს დაუკავშირდეს ორგანიზაციას და სთხოვოს მარკეტინგული შეტყობინებების გაგზავნის შეწყვეტა.

 

 

  1. 10. უსაფრთხოების უზრუნველყოფის ღონისძიებები ავტომატიზირებული დამუშავების დროს

 

10.1 ორგანიზაციის მთავარია ამოცანაა მომხმარებლების პერსონალური ინფორმაციის უსაფრთხოების და ინტერესების დაცვა.

10.2 პერსონალურ მონაცემთა უსაფრთხოების უზრუნველყოფა ხორციელდება პერსონალური მონაცემების დაცვის სისტემის დახმარებით:

  • კრიფტოგრაფიულ საშუალებები;
  • პერსონალური მონაცემების დამუშავების ტექნიკური საშუალებები;
  • პროგრამულ–ტექნიკური საშუალებები;
  • საინფორმაციო ტექნოლოგიები;

10.3 პერსონალური მონაცემების არასანქციონირებული ხელმისაწვდომობის თავიდან აცილებაზე მიმართული ღონისძიებების ჩატარება და/ან მათი გადაცემა მესამე პირებზე.

10.4 პერსონალური მონაცემების ავტომატიზირებული დამუშავების ტექნიკური საშუალებებზე წვდომის შეზღუდვა.

10.5 პერსონალურ მონაცემთა დაცვის დონის უზრუნველყოფის მუდმივი კონტროლი.

 

  1. ტექნიკური მოწყობილობების და კონტროლის მექანიზმები

 

11.1 ინფორმაციის განთავსებისათვის საჭირო ტექნიკური მოწყობილობების განთავსება და ექსპლუატირება დადგენილი წესების შესაბამისად;

11.2 ტექნიკური აღჭურვილობის, რომელიც შესაძლოა იყოს სპეციფიური ინფორმაციის მატარებელი, აღრიცხვა და კონტროლი;

11.3 საინფორმაციო სისტემებში პერსონალურ მონაცემებთან სამუშაოდ დაშვებული პირთა აღრიცხვა.

 

  1. 12. მოთხოვნების შესრულების კონტროლი და ზედამხედველობა

 

12.1 პოლიტიკს მოთხოვნების შესრულების კონტროლი და ზედამხედველობა ხორციელდება „პერსონალური მონეცემების დაცვის მდგომარეობის შიდა შემოწმების გეგმის“ შესაბამისად.

12.2 კონტროლში შედის ინფორმაციის დაცვის ნორმატიული დოკუმენტების მოთხოვნის შესრულების შემოწმება.

12.3 პერსონალურ მონაცემთა ზედამხედველობა შეიძლება განხორციელდეს სტრუქტურული ქვეგანყოფილების მიერ, რომელიც პასუხისმგებელია პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფაზე.