კონფიდენციალურობის პოლიტიკა - ჩერნოვეცკის ფონდი

ჩერნოვეცკის საქველმოქმედო ფონდი

კონფიდენციალურობის პოლიტიკა

08.06.2018 გამოცემა.

მოცემული პერსონალური მონაცემების კონფიდენციალურობის პოლიტიკა (შემდგომში - „კონფიდენციალურობის პოლიტიკა“) განკუთვნილია ფიზიკურ პირთა განუსაზღვრელი ჯგუფებისთვის (შემდგომში - „მომხმარებელი“) ააიპ „ჩერნოვეცკის ფონდის“ საიტის ვიზიტორებისა და რეგისტრირებული მომხმარებლებისათვის, საიდენტიფიკაციო კოდი: 404940711, საკონტაქტო ინფორმაცია: ბ. ჟღენტის ქ. № 11, თბილისი, საქართველო, ტელ:+995 322 19 33 21 (შემდგომში - "ფონდი"), ინტერნეტის დომენი (მათ შორის ყველა დომენი და შერჩეული გვერდები) chernovetskyifund.ge (შემდგომში "საიტი") და მოქმედებს ყველა ინფორმაციაზე, რომლითაც სარგებლობს საიტის ან /და ცალკეული სერვისების გამოყენების დროს.

საიტების კონფიდენციალურობის პირობებში მითითებულია ფონდის საიტის მართვაზე უფლებამოსილი თანამშრომლები, რომლებიც ორგანიზებას უწევენ/ახორციელებენ პერსონალური მონაცემების დამუშავებას, ასევე განსაზღვრავენ პირადი მონაცემების დამუშავების მიზნებს, პირადი მონაცემების შემადგენლობას, რომელიც ექვემდებარება დამუშავებას, კონფიდენციალური პოლიტიკის გათვალისწინების მიხედვით შესრულებულ ქმედებებს, მოქმედი კანონმდებლობისა და მოცემული კონფიდენციალურობის პოლიტიკის შესაბამისად.

კონფიდენციალურობის პოლიტიკა მიზნად ისახავს მომხმარებლის ინფორმირებას პირადი მონაცემების შესახებ, თუ რა პირად ინფორმაციას, როგორ და რატომ აგროვებს საიტი, როგორ და რისთვის იყენებს საიტი მომხმხარებლის პერსონალურ ინფორმაციას, ვის შეუძლია გადასცეს საიტმა პირადი მონაცემები, თუ როგორ იცავს პირადი მონაცემების კონფიდენციალურობას, როგორ მოხდეს საიტის უფლებამოსილ პირებთან დაკავშირება თუ მომხმარებელს აქვს პირადი მონაცემების დამუშავებისა და გამოყენების საკითხებთან დაკავშირებული კითხვები.

  1. ტერმინოლოგია და მისი განმარტებები

    1. კანონმდებლობა - ნორმატიულ-სამართლებრივი აქტი, რომელიც გამოიყენება პერსონალური მონაცემების დამუშავების რეგულირებისთვის. პერსონალური მონაცემების დამუშავება ხორციელდება საქართველოს კანონის "პერსონალურ მონაცემთა დაცვის შესახებ" მოთხოვნების შესაბამისად. იმ მომხმარებლების პერსონალური ინფორმაციის დამუშავება, რომლებიც ევროკავშირის ქვეყნების მოქალააქები არიან, რეგულირდება, ევროკავშირის მონაცემთა ზოგადი დებულებების დაცვის მიხედვით 2016/679 (შემდგომში - «GDPR»). დამატებით, იმ ქვეყნის კანონმდებლობის გატვალისწინებით, რომლის მოქალაქეებიც არიან (რომელი ქვეყნის ტერიტორიაზეც იმყოფებიან) საიტის მომხმარებლები შეიძლება დადგინდეს დამატებითი მოთხოვნები.

    2. პერსონალური მონაცემების კონტროლერი - ფიზიკური ან იურიდიული პირი, რომელიც განსაზღვრავს პირადი მონაცემების დამუშავების მიზნებსა და საშუალებებს და პირველ რიგში პასუხისმგებელია მათ დამუშავებაზე. პირადი მონაცემების კონტროლერს კონფიდენციალურობის პოლიტიკის შესაბამისად წარმოადგენს ფონდი.

    3. პერსონალური მონაცემების დამუშავება - ნებისმიერი ოპერაცია (ოპერაციების ერთობლიობა) რომელიც სრულდება პერსონალურ მონაცემების მიმართ, ავტომატური პროცედურების გამოყენებით ან მათ გარეშე როგორიცაა: შეგროვება, ჩაწერა სისტემატიზაცია, სტრუქტურიზაცია, შენახვა, ცვლილება, თანმიმდევრობა, ნახვა, გამოყენება, წაშლა, გავრცელება ან წარდგენა ნებისმიერი სახით მესამე პირისთვის, მათ შორის პერსონალური მონაცემების კონტროლერის თანამშრომლებისათვის ან მისი უფლებამოსილი პირისათვის.

    4. პერსონალური მონაცემების განსაკუთრებული კატეგორიები - ე.წ. „მგძნობიარე“ პერსონალური მონაცემებია, რომლესაც შეუძლია ზიანი მიაყენოს მონაცემთა სუბიექტსსამსახურში, სასწავლო დაწესებულებაში, საცხოვრებელ გარემოში, აგრეთვე შეიძლება გამოიწვიოს საზოგადოებაში დისკრიმინაცია (რასობრივი წარმომავლობის შემცველი პერსონალური მონაცემები, პოლიტიკური ან რელიგიური შეხედულებები, პრიფკავშირების წევრობა, ჯანმრთელობის მდგომარეობა, სექსუალური ცხოვრება, ბიომეტრიული და გენეტიკური მონაცემები და ა.შ.).

    5. პერსონალური მონაცემები - პერსონალური ხასიათის ნებისმიერი ინფორმაცია, რომელიც ფიზიკური პირის (მონაცემთა სუბიექტის) იდენტიფიცირების საშუალებას აძლევს მესამე პირს. ამ შემთხვევაში იდენტიფიცირებად პირში იგულისხმება ფიზიკური პირი, რომელიც შეიძლება პირდაპირ ან არაპირდაპირ გამოვლენილი იყოს კონკრეტული იდენტიფიკატორის მითითებით (სახელი, გვარი, დოკუმენტის ნომერი, სხვა იდენტიფიკატორი).

    6. მომხმარებელი - პიროვნება, რომელსაც ინტერნეტის მეშვეობით აქვს წვდომა საიტთან და შუძლია საიტის გამოყენება (მათ შორის საიტის, მაგრამ არ მხოლოდ საიტის ყველა ან ცალკეული სერვისების მომხმარებელი).

    7. პერსონალური მონაცემების პროცესორი (უფლებამოსილი პირი)- ფიზიკური ან იურიდიული პირი, რომელიც კონტროლერის ინსტრუქციის (მითითებების, განკარგულებების) საფუძველზე ამუშავებს პერსონალურ მონაცემებს კონტროლერისთვის. პერსონალური მონაცემების კონტროლერის კონფიდენციალურობის პოლიტიკის შესაბამისად, პერსონალური მონაცემების პროცესორი (უფლებამოსილი პირი) არის HetznerOnlineGmbH

    8. პერსონალური მონაცემების სუბიექტი - ფიზიკური პირი, რომელსაც ეკუთვნის პირადი მონაცემები და რომლის საშუალებითაც შესაძლებელია მისი იდენტიფიცირება (ამოცნობა) ან უკვე იდენტიფიცირებულია.

  2. საიტის გამოყენების ზოგადი დებულებები

    1. მომხმარებლის მიერ საიტის გამოყენება (საიტზე რეგისტრაციის პროცედურის გავლის გარეშე/პერსონალური მონაცემების შეყვანა და სხვა) გულისხმობს კონფიდენციალურობის პოლიტიკის ცალკეული დებულებების მიღებას, თუ ის არ ეხება მომხმარებლის პერსონალური მონაცემების დამუშავებას, რომელიც საჭიროებს მონაცემთა სუბიექტის დამოუკიდებელ თანხმობას. წინააღმდეგ შემთხვევაში მომხმარებელმა უნდა შეწყიტოს საიტით სარგებლობა.

    2. კონფიდენციალურობის პოლიტიკა ვრცელდება მხოლოდ საიტზე chernovetskyifund.ge (საიტის ყველა ქვედომენისა და ინდივიდუალური გვერდების ჩათვლით). საიტი არ აკონტროლებს და არ არის პასუხისმგებელი მესამე მხარის საიტებზე, სადაც მომხმარებელს შეუძლიათ გადასვლა საიტზე არსებული გადამისამართების ბმულებიდან.

    3. საიტი არ მოწმებს მომხმარებლის მიერ მოწოდებული პერსონალური მონაცემების უტყუარობას (გარდა ელექტრონული ფოსტისა, რომელიც აუცილებელია მომხმარებლის რეგისტრაციისთვის).

  3. პირადი მონაცემების დაცვის განაცხადი

    1. ფონდი იღებს ყველა საჭირო ზომებს პერსონალური მონაცემების კონფიდენციალურობის დაცვისა და მისი ბოროტად გამოყენების თავიდან ასაცილებლად. პერსონალური მონაცემების დამუშავება ხორციელდება შესაბამისი კანონმდებლობის მოთხოვნათა მკაცრი დაცვით, მხოლოდ კანონიერი საფუძვლების არსებობის შემთხვევაში .

    2. ფონდი აკონტროლებს პიერსონალური მონაცემების შეგროვების მეთოდებს და განსაზღვრავს პერსონალური მონაცემების გამოყენების მიზნებს. ევროკავშირის 2016/679 მონაცემთა ზოგადი დებულებისა (EU GeneralDataProtectionRegulation, შემდგომში "GDPR") და მონაცემთა დაცვის შესახებ სხვა მოქმედი ევროპული კანონმდებლობის მიზნებისათვის ფონდი გვევლინება „მონაცემთა კონტროლერად“

    3. ფონდი აწარმოებს მომხმარებლის პერსონალური მონაცემების დამუშავებას იმ შემთხვევაში თუ შესრულებულია "GDPR"-ის მე-6 მუხლით გათვალისწინებული პირობები, მათ შორის, და არამხოლოდ პერსონალური მონაცემების დამუშავების შესახებ თანხმობა მიღებულია, მონაცემთა დამუშავება აუცილებელია კონფიდენციალური მონაცემების პოლიტიკის მიზნებისათვის, ასეთი დამუშავება სავალდებულოა კანონმდებლობით და სხვა. განსაკუთრებული მონაცემების (მაგალითად, ჯანმრთელობის მონაცემები) დამუშავების შემთხვევაში უნდა შესრულდეს "GDPR"-ის მე -9 მუხლით განსაზღვრული პირობებიდან ერთ-ერთი მაინც.

    4. საიტს შეუძლია განაახლოს კონფიდენციალურობის პოლიტიკა თავისი შეხედულებისამებრ, მათ შორის, თუ ამას ითხოვს მოქმედი საჭიროების კანონმდებლობა. საიტზე დარეგისტრირებულ მომხმარებელს კონფიდენციალურობის პოლიტიკის შესახებ განახლებული ინფორმაციის ნახვა შეუძლია უშუალოდ საიტზე (პირად კაბინეტში შეტყობინების მიღებით), საიტიდან ელექტრონული შეტყობინების საშუალებით, ან სხვა მეთოდებით, რომელიც დაშვებულია კანონით.

  4. საიტის მიერ დამუშავებული პირადი მონაცემები

    1. პერსონალური მონაცემები, რომელიც წინამდებარე კონფიდენციალური პოლიტიკის ფაგლებში ექვემდებარება დამუშავებას მოწოდებულია მომხმარებლის მხრიდან, საიტზე გარკვეული ფორმების შევსების დროს რეგისტრაციისას, რომელიც მოიცავს შემდეგ იფორმაციას:

      1. სახელი და გვარი;

      2. ელექტრონული ფოსტის მისამსართი (e-mail);

      3. მომხმარებლის საკონტაქტო ტელეფონი;

      4. დაბადების თარიღი;

      5. ქვეყანა, მხარე, რაიონი, დასახლებული პუნქტი (მომხმარებლის ადგილსამყოფელი ან საცხოვრებელი ადგილი);

      6. სქესი;

      7. ფოტოსურათი (გამოსახულება, რომელიც მომხმარებელმა მიუთითა როგორც საკუთარი);

      8. მომხმარებლის სოციალური ქსელის პროფილის ბმულ(ებ)ი (მონაცემები საჯაროდ ხელმისაწვდომია ან მასზე წვდომაუზრუნველყოფილია მომხმარებლის მიერ);

      9. ინფორმაცია შემოწირულების თანხის შესახებ;

      10. საბანკო ბარათის ნომერი;

      11. სხვა პერსონალური მონაცემები, რომელიც მომხმარებელს შეუძლია სურვილისამებრ განათავსოს პირად განყოფილებაში ელექტრონული წერილის, წერილობითი მომართვის, განცხადების, მიმართვის სახით;

    2. ნებისმიერი სხვა პერსონალური მონაცემები, რომლებიც არ არის მითითებული ზემოთ (IP მისამართები, ბრაუზერები და ოპერაციული სისტემები, და ა.შ.) ექვემდებარება უსაფრთხოდ შენახვასა და გაუმჯღავნებლობას, გარდა ამ კონფიდენციალური პოლიტიკის ან/და კანონმდებლობით გათვალისწინებული შემთხვევებისა.

  5. პერსონალური ინფორმაციის დამუშავების მიზნობრიობა

    1. მომხმარებლის პერსონალური მონაცემები (იმ შემთხვევაში, თუ მომხმარებელი დათანხმდა მისი პირადი მონაცემების დამუშავებას ქვემოთ ჩამოთვლილი ერთი ან რამდენიმე კონკრეტული მიზნისათვის), საიტის მიერ შეიძლება გამოყენებულ იქნას შემდეგი მიზნებისთვის:

      1. მომხმარებლისთვის ეფექტური სამომხმარებლო ტექნიკური მხარდაჭერის აღმოსაჩენად საიტის გამოყენებასთან დაკავშირებულ რიგ საკითხებში.

      2. საიტზე რეგისტრაციისთვის მომხმარებლის იდენტიფიკაცია, მომხმარებელთან უკუკავშირის დამყარება, მათ შორის შეტყობინების გაგზავნა, საიტის გამოყენებასთან დაკავშირებული ინფორმაციის მოთხოვნის, ინფორმაციის მიწოდების, დამუშავების, მომხმარებლის მოთხოვნის დამუშავებისას.

      3. მომხმარებლებისთვის ინფორმაციის მიწოდება „Push შეტყობინებები“-ის, Skype, Viber, WhatsApp და აგრეთვე სხვადასხვა OTT აპლიკაციების გამოყენებით, SMS შეტყობინებები, სხვა ტიპის / გადაცემის მეთოდის გამოყენებით, რათა მომხმარებელს მიაწოდოს ინფორმაცია საიტის შესახებ, მოქმედი და ახალი პროექტების შესახებ, და ასევე - მომხმარებლის სურვილებისა და საჭიროებების გასაგებად.

      4. მომხმარებლის თანხმობის შემთხვევაში, მიაწოდოს საიტის პროექტების შესახებ განახლებული ინფორმაცია, საიტის სტატისტიკა, სპეციალური შეთავაზებები, მათ შორის ერთობლივი პროექტები და აქციები, საინფორმაციო ბიულეტენი და სხვა ინფორმაცია საიტის სახელით ან საიტის პარტნიორების სახელით.

      5. საიტის სპეციალურ მონაცემთა ბაზაში მომხმარებლების პერსონალური მონაცემების შეგროვება და შეტანისათვის.

      6. მომხმარებლის თანხმობით საინფორმაციო საქმიანობის განხორციელებისთის.

    2. თუ მომხმარებლის პერსონალური მონაცემების შენახვა არ არის აუცილებელი მომხმარებლისთვის მომსახურების /სერვისის გაწევისთვის, 9.1პუნქტის პირობების შესაბამისად, კონფიდენციალური პოლიტიკიდან გამომდინარე საიტი შლის მათ.

  6. პირადი მონაცემების შენახვის ადგილი

    1. საქართველოს კანონმდებლობის შესაბამისად, ფონდი უზრუნველყოფს ორგანიზაციული და ტექნიკური ზომების მიღებას იმ მონაცემთა უსაფრთხოების უზრუნველსაყოფად, რომლებიც იცავს მონაცემებს შემთხვევით ან უკანონო განადგურებისგან, შეცვლის, გამჟღავნების, გამოძალვის და უკანონო გამოყენების სხვა შემთხვევებისგან ან შემთხვევით ან უკანონო დანაკარგებისგან.

    2. საიტის პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, ინფორმაცია განთავსებულია HetznerOnlineGmbH (Industriestrasse 25, D-91710 Gunzenhausen, გერმანია) მონაცემთა დამუშავების ცენტრში. მონაცემთა ბაზები ხელმისაწვდომია მხოლოდ ფონდისთვის და ავტორიზებული პირისთვის (მონაცემთა პროცესორისათვის), რომელსაც ეკუთვნის მონაცემთა ბაზა გერმანიაში. ფონდის უფლებამოსილი პირი (ფიზიკური ან იურიდიული პირი, რომელიც ამუშავებს მონაცემთა ბაზას ფონდისთვის, ან ფონდის სახელით) ამ კონფიდენციალურობის პოლიტიკის შესაბამისად არის HetznerOnlineGmbH.

  7. პერსონალური მონაცემების გადაცემა მესამე პირისთვის

    1. მომხმარებელი თანახმაა, ფონდის მიერ მესამე პირისთვის პერსონალური მონაცემების გადაცემაზე, კანონმდებლობით გათვალისწინებული მოთხოვნების შესაბამისად ან როდესაც ეს აუცილებელია საიტის წინაშე დასახული ამოცანების მისაღწევად.

    2. საიტის ფუნქციონირების გაუმჯობესების მიზნით (მომხმარებლისთვის ძირითადი და დამატებითი მომსახურების მიწოდებისთვის), საიტს შეუძლია გადასცეს პირადი მონაცემები მესამე პირებს, მათ შორის, მაგრამ არა მხოლოდ: სახელმწიფო ორგანოებს (კანონმდებლობით გათვალისწინებულ შემთხვევებში), საიტის პარტნიორებს, დეველოპერებს (მოდიფიკაციის, საიტის გაუმჯობესების და კორექტირების, რომელიც შეიძლება მოიცავდეს მონაცემთა ბაზებთან ურთიერთქმედებას).

  8. მონაცემთა დაცვის (უსაფრთხოების) ზომები

    1. პერსონალური მონაცემების შენახვის მიზნით, საიტი ატარებს მთელ რიგ ტექნიკურ და ორგანიზაციულ ზომებს, რომლებიც იცავს პერსონალურ მონაცემებს არასანქცირებული ან უკანონო დამუშავებისგან ან შემთხვევით დაკარგვისგან, განადგურებისგან ან დაზიანებისგან.

    2. საიტი იცავს პერსონალური მონაცემების მინიმალური გამოყენების პრინციპებს, ახდენს მომხმარებლისმხოლოდ და მხოლოდ იმ ინფორმაციის დამუშავებას რომელიც აუცილებიელია, ან რომელიც მომხმარებლის მიერ იქნა მოწოდებული დამატებით საკუთარი თანხმობით. საიტის ინტერფეისი და აპლიკაციები მოწყობილია მომხმარებლის მაქსიამლური კონფიდენციალურობის დასაცავად.

    3. აქედან გამომდინარე, მომხმარებელმა უნდა მიაწოდოს მინიმალურად აუცილებელი პერსონალური მონაცემები, რომელიც საჭიროა მომსახურების/სერვისის მისაღებად, საინფორმაციო გზავნილების ან კითხვებზე/პრეტენზიებზე პასუხებისთვის. ამავდროეულად, თუ მომხმარებელი გადაწყვეტს მიაწოდოს საიტს დამატებითი პერსონალური ხასიათის ინფორმაცია, საიტი დაამუშავებს ასეთ ინფორმაციას უსაფრთხოების აუცილებელი ზომების დაცვით.

    4. პერსონალური მონაცემების მესამე პირისთვის გადაცემის შემთხვევაში გამოიყენება ინფორმაციის გადაცემის უფრო მეტად უსაფრთხო მეთოდები. მომხმარებლის მიერ საკრედიტო ბარათის საშუალებით შემოწირულობის გაკეთებისას გადარიცხვა შესაძლოა განხორციელდეს ელექტრონული გადახდების სისტემების გვერდზე გადამისამართების საშუალებით UFC (www.ufc.ge),libertypay.ge, ასევე MoneyMovers, PayPal, WebMoney, Qiwi, GooglePay, ApplePay და სხვა. პერსონალური მონაცემების და გადახდების უსაფრთხოება უზრუნველყოფილია დახურული საბანკო ქსელების უმაღლესი ხარისხის დაცვით SSL პროტოკოლის გამოყენებით. ამ შემთხვევაში საგადასახადო მონაცემების შეტანა ხდება გადახდის მომსახურების მეშვეობით, საიტისთვის მონაცემთა გადაცემის გარეშე. შესაბამისად, საგადახდო მონაცემები მიზანმიმართულად არ არის დამუშავებული საიტის მიერ.

    5. პერსონალური მონაცემების დაკარგვის ან გაამჟღავნების შემთხვევაში, საიტი აცნობებს მომხმარებელს მომხდარის შესახებ. საიტი მომხმარებელთან ერთად იღებს ყველა საჭირო ზომას, პერსონალური მონაცემების დაკარგვა/გამჟღავნებით გამოწვეული ზარალისა და უარყოფითი შედეგების თავიდან იცილების მიზნით.

    6. პერსონალური მონაცემების უსაფრთხოების დარღვევის შემთხვევაში, საიტმა, ყოველგვარი შეფერხების გარეშე, უნდა შეატყობინოს აღნიშნულის შესახებ პერსონალური მონაცემების დარღვევის ზედამხედველ ორგანოებს , ასეთი დარღვევიდან არა უგვიანეს 72 საათისა, თუ ეს შესაძლებელია. მოცემული კონფიდენციალური პოლიტიკის ზედამხედველობის ორგანოში იგულისხმება GDPR დებულების შესაბამისი სამეთვალყურეო ორგანო (საქართველოს შესაბამისი ორგანოების მიერ მისი შექმნის შემთხვევაში), ან საქართველოს პერსონალური მონაცემების დაცვის ინსპექტორი. თუ ზედამხედველობის ორგანოში შეტყობინება არ არის მიწოდებული მითითებულ დროში, საიტმა უნდა დაასაბუთოს ამგვარი დაგვიანების მიზეზები.

  9. პერსონალური მონაცემების დამუშავების (შენახვის) მეთოდები და ვადები

    1. მომხმარებლის პირადი მონაცემების დამუშავება ხორციელდება, სანამ მომხმარებელი დარეგისტრირებულია საიტზე, ყველა სამართლებრივი გზით, მათ შორის პერსონალურ მონაცემთა საინფორმაციო სისტემებში ავტომატიზირებული საშუალებების გამოყენებით (ან გამოყენების გარეშე). მომხმარებლის პერსონალური მონაცემების დამუშავება შეწყდება, თუ მომხმარებელი უარს განაცხადებს ასეთ დამუშავებაზე, საბოლოოდ შეწყვეტს (რომელიც არ არის დამოკიდებული დროებით ტექნიკურ გაუმართაობაზე) საიტით სარგებლობას ან კანონმდებლობით გათვალისწინებულ სხვა შემთხვევაში.

    2. საიტი არ ინახავს მომხმარებლის მონაცემებს იმაზე მეტ ხანს, ვიდრე ეს საჭიროა იმ მიზნებისთვის, რომლისთვისაც ის მუშავდება, ან კანონმდებლობით დადგენილი მოთხოვნების შესაბამისად.

    3. პერსონალური მონაცემების შენახვის სათანადო პერიოდის განსაზღვრის მიზნით, საიტი განსაზღვრავს პერსონალური მონაცემების ხასიათს და კატეგორიას, დამუშავების მიზანს, აგრეთვე სხვა საშუალებით დასახული მიზნის მიღწევის შესაძლებლობას (პერსონალური მონაცემების გამოყენების გარეშე).

  10. პირადი მონაცემების სუბიექტის უფლებები

    1. პერსონალური მონაცემების სუბიექტების უფლებები საქართველოს კანონმდებლობის შესაბამისად:

      1. შემდეგი ინფორმაციის მიღება ( წინამდებარე ინფორმაციის წარდგენა ნებაყოფლობითია, თუ პერსონალურ მონაცემთა სუბიექტს იგი უკვე აქვს):

ა) ინფორმაციის დამმუშავებელი პირის და უფლებამოსილი პირის (ასეთის არსებობის შემთხვევაში) პირადობა და რეგისტრაციის მისამართი;

ბ) მონაცემთა დამუშავების მიზანი;

გ) სავალდებულოა თუ არა მონაცემთა გადაცემა.თუ სავალდებულოა მომხმარებელს შეუძ₾ია მოითხოვოს, მისი უარყოფის შემთხვევში სამართლებრივი შედეგების შესახებ ინფორმაციის მიღება;

დ) მონაცემთა სუბიექტი უფლებამოსილია მოითხოვოს ინფორმაცია, რომელიც ეხება დამუშავებული ინფორმაციის მიღების, შესწორებას, განახლებას, დამატებას, ბლოკირებას, წაშლას ან განადგურებას;

    1. მოითხოვოს ინფორმაცია მონაცემთა დამუშავების შესახებ ინფორმაციის მიღება (მონაცემთა სუბიექტის ფორმა შერჩეულია მონაცემთა სუბიექტის მიერ), კერძოდ:

ა) სუბიექტის პერსონალური მონაცები რომელიც ექვემდებარება დამუშავებას;

ბ) მონაცემთა დამუშავების მიზანი;

გ) მონაცემთა დამუშავების სამართლებრივი საფუძვლები;

დ) თუ რა მეთოდებით მოხდა მონაცემების შეგროვება;

ე) თუ ვისთვის, რა მიზნების და მიზეზების გამო გადაეცა ინფორმაცია (ინფორმაციის გადაცემა არ არის საჭირო, თუ მონაცემები ისედაც საჯაროა კანონმდებლობის შესაბამისად).

    1. წარმოდგენილი კონფიდენციალურობის პოლიტის 10.1.2. მუხლში ჩამოთვლილი მონაცემების შესახებ ინფორმაცია, სუბიექტისთვის უნდა იქნას მიწოდებული მისი მოთხოვნის შესაბამისად, დაუყოვნებლივ - მაგრამ არაუგვიანეს 10 დღისა მოთხოვნიდან, თუ პასუხისთვის საჭიროა:

ა) სხვა დაწესებულებაში ან სტრუქტურულ ერთეულში ინფორმაციის შეგროვება და დამუშავება ან მათთან კონსულტაციები;

ბ) დოკუმენტების შეგროვება და დამუშავება, რომლებიც არ არის დაკავშირებული ერთმანეთთან და მნიშვნელოვანია მოცულობის თვალსაზრისით;

ე) მის სტრუქტურულ ერთეულებთან კონსულტაციები, რომლებიც იმყოფებიან სხვაგან მდებარე დასახლებულ პუნქტში ან სხვა საჯარო დაწესებულებაში;

    1. პერსონალური მონაცემების შესწორების, განახლების, დამატების, ბლოკირების, წაშლის ან განადგურების მოთხოვნა, თუ ის არასრულყოფილია, არასწორია, არ არის განახლებული ან უკანონოდაა შეგროვებული და დამუშავებული. ასეთ შემთხვევაში დამმუშავებელი პირი ატყობინებს მომხმარებელს ინფორმაციის კორექტირების, განახლების, დამატების, ბლოკირების, წაშლის ან განადგურების შესახებ, გარდა იმ შემთხვევისა, როცა ასეთი ინფორმაციის მიმღები ადრესატების რაოდენობა მრავალრიცხოვანია და არაპროპორციულ ხარჯებთანაა დაკავშირებული (ამ უკანასკნელი გარემოების შესახებ უნდა ეცნობოს პერსონალური მონაცემების დაცვის ინსპექტორს);

    2. პირადი მონაცემების სუბიექტების განსაზღვრული უფლებები შეიძლება შეიზღუდოს, თუ მათი განხორციელების შედეგად არის კანონმდებლობით გათვალისწინებული ნორმებისთვის დამატებითი საფრთხეების შექმნის რისკი. ასეთ შემთხვევაში, მონაცემთა სუბიექტს უნდა ეცნობოს პირის პერსონალური მონაცემების დამუშავების გადაწყვეტილება ისე, რომ არ შეიზღუდოს უფლებების შეზღუდვის მიზანი.

  1. პირადი მონაცემების სუბიექტების უფლებები GDPR დებულების შესაბამისად:

    1. ინფორმაციის მიღების უფლება

      1. საიტი უზრუნველყოფს მომხმარებელს ინფორმაციით იმის შესახებ თუ რომელი ინფორმაციის დამუშავება ხდება მისი პერსონალური მონაცემებიდან იმ მონაცემების ჩამონათვალი, რომლებიც GDPR დებულების მე -13 და მე -14 მუხლების თანახმად უნდა იქნეს წარმოდგენილი). ინფორმაციის მისაღებად მომხმარებელმა უნდა მიმართოს შესაბამისი მიმართვით , კონკრეტული მოთხოვნების მითითების წარდგენით, რომელიც იძლევაGDPR-ის დებულებების საფუძველზე მისი მოთხოვნის მაქსიმალურად ეფექტურად განხილვის, შესრულების და პასუხის მიწოდების საშუალებას.

      2. მონაცემთა შესწორების უფლება.

10.2.2.1. თუ მომხმარებელი აღმოაჩენს, რომ პერსონალური მონაცემები არასწორად რის საიტის მიერ დამუშავებული ან მოძველებულია, მას შეუძლია მიმართოს საიტს ან/და სხვა უფლებამოსილ პირს თავისი კონკრეტული მოთხოვნების წარდგენით.

10.2.2.2. თუ საიტი იძლევა უშუალოდ მონაცემთა სუბიექტის/მომხმარებლის მიერ პერსონალური მონაცემების კორექტირების შესაძლებლობას (პირადი კაბინეტის სასუალებით) დამოუკიდებლად, მომხმარებელს თავად შეუძლია დააკორექტიროს მონაცემები.

10.2.3. პერსონალური მონაცემების დამუშავების თანხმობის გამოთხოვა

10.2.3.1. თუ საიტის მხრიდან პერსონალური მონაცემების დამუშავება ხდება მომხმარებლის თანხმობით, შემდგომში მონაცემთა დამუშავების შეწყვეტა შესაძლებელია მომხმარებლის თანხმობის უკან გამოთხოვის საფუძველზე. ასეთ შემთხვევაში საიტი ვალდებულია შეწყვიტოს მონაცემების დამუშავება და გაანადგუროს დამუშავებული მონაცემები, მსგავსი განცხადების მიღებიდან 5 დღის განმავლობაში, თუ მონაცემთა დამუშავების სხვა მიზეზი არ არსებობს.

10.2.3.2.იმ შემთხვევაში თუ მომხმარებელმა გადაწყვიტა ისარგებლოს პერსონალური მონაცემების გაუქმების უფლებით GDPR დებულების მე-17 პუნქტის გათვალისწინებით, საიტი ახორციელებს უკვე დამუშავებულ მონაცემთა განადგურებას, გარდა იმპერსონალური მონაცემებისა, რომლის შენახვაც აუცილებელია საიტის მიერ კანონმდებლობის მოთხოვნილების შესაბამისად.

10.2.4. მომხმარებლის მხრიდან GDPR დებულების შესაბამისი უფლებების გამოყენებისას, უნდა დადასტურდეს მონაცემთა სუბიექტის ვინაობა. ეს შეიძლება გაკეთდეს ელექტრონული შეტყობინებების, ელექტრონული ციფრული ხელმოწერის ან პირადი მიმართვის საფუძველზე; სუბიექტის პირად მონაცემთა ვინაობის შესახებ საფუძვლიანი ეჭვის შემთხვევაში, საიტს უფლება აქვს მოითხოვოს მომხმარებლის პირადობის დამადასტურებელი დოკუმენტის წარდგენა. მსგავსი ზომების მიღება აუცილებელია მესამე პირის მიერ პირადი მონაცემების უნებართვო გამოყენების(შეცვლის, განადგურების) თავიდან აცილების მიზნით.

10.3. იდენტიფიკაციისთვის აუცილებელი ინფორმაციის წარდგენსითვის, საიტი ახორციელებს მომხმარებლის მოთხოვნების შესაბამისი ინფორმაციის უმოკლეს დროში დამუშავებას, მაგრამ არა უგვიანეს 1(ერთი) თვისა.

11. მიმართვა პერსონალური მონაცემების საკითხებთან დაკავშირებით

11.1. მომხმარებელთა განაცხადეები პერსონალური მონაცემების ან/და კონფიდენციალურობის პოლიტიკის შესახებ (კითხვები, შენიშვნები, საჩივრები, სურვილები და ა.შ. თვალსაზრისით, პერსონალური მონაცემების დაცვისა და დამუშავების შესახებ) მიიღება ფონდის უფლებამოსილი პირის ელექტრონული ფოსტის მეშვეობით მისამართზე: fsp @ fsp. ge ან ტელეფონით +995 577 92 40 45, +995 322 19 33 21. გარდა ამისა მომხმარებლებს აღნიშნულ საკითხებთან დაკავშირებული კითხვების შემთხვევაში დაუკავშირდნენ საიტს, პირადი შეტყობინების, წერილობითი ან სხვა ნებისმიერი ფორმით, რომელიც არ არის აკრძალული კანონმდებლობით.

11.2. პერსონალური მონაცემების დამუშავების პროცედურის შესახებ საჩივრებისა და წინადადებების შესახებ (თუ პერსონალური მონაცემების სუბიექტის მიერ აღმოჩენილია დარღვევები პერსონალური მონაცემების დამუშავების თანმიმდევრობაში), მომხმარებელს ასევე შეუძლია მიმართოს საქართველოს პერსონალური მონაცემების დაცვის ინსპექტორს ან/და სასამართლოს.