წესები და პირობები

I ზოგადი პირობები

1.1 წინამდებარე მოხმარების წესებით დადგენილი პირობები (შემდგომში - მოხმარების წესები) არეგულირებს შპს ფასტფეის მოქმედი ბრენდით “კრისტალფეი-CRYSTALPAY” (შემდგომში - CRYSTALPAY)) https://www. Fastpay.ge/ www.Crystal-pay.ge ვებგვერდით სარგებლობის პირობებს (შემდგომში - ვებგვერდი).

1.2. ქვემოთ მოცემულ ტექსტში სიტყვები “თქვენ” და “მომხმარებელი” ნიშნავს ვებგვერდზე შემოსულ ნებისმიერ სტუმარს.

1.3. თქვენს მიერ კრისტალფეი-CRYSTALPAY -ს ვებგვერდზე შესვლა და ამ ვებგვერდზე ან მისი მეშვეობით მიღებული ინფორმაციის ან მომსახურების გამოყენება გულისხმობს იმას, რომ თქვენ თანახმა ხართ შეასრულოთ ამ მოხმარების წესებით დადგენილი პირობები. ცალკეული პროდუქტების ან მომსახურებების პირობებსა და ამ მოხმარების წესებით დადგენილ პირობებს შორის შეუსაბამობის შემთხვევაში უპირატესობა მიენიჭება ამ კონკრეტული პროდუქტების ან სერვისებისთვის დადგენილ პირობებს.

II შეზღუდვები ვებგვერდის გამოყენებაზე

2.1. კრისტალფეი-CRYSTALPAY -ს ვებგვერდზე განთავსებული ინფორმაცია მიღებულია იმ წყაროებიდან, რომლებსაც კრისტალფეი-CRYSTALPAY სანდოდ მიიჩნევს.კრისტალფეი-CRYSTALPAY და მესამე პირები არ იძლევიან არანაირ გარანტიას ან პირობას, არც ნაგულისხმევს და არც პირდაპირს, იმასთან დაკავშირებით, არის თუ არა ამ ვებგვერდზე განთავსებული ან მისი მეშვეობით მიღებული ინფორმაცია სწორი, სრული ან განახლებული. ვებგვერდზე არსებული ინფორმაცია შეიძლება შეიცვალოს ან მოიხსნას წინასწარი შეტყობინების გარეშე. კრისტალფეი-CRYSTALPAY არ იძლევა გარანტიას იმაზე, რომ ეს ვებგვერდი ან მისი მეშვეობით მიწოდებული ინტერნეტ-მომსახურებები იმუშავებს შეცდომების ან შეფერხებების გარეშე.

2.2. ვებგვერდზე არსებული ინფორმაცია არც ერთ შემთხვევაში არ შეიძლება მიჩნეულ იქნას, როგორც რჩევა ან თხოვნა პროდუქტის, მომსახურების ან ფინანსური დოკუმენტის ყიდვის ან გაყიდვის თაობაზე ან/და როგორც მომსახურების მომწოდებლის რეკომენდაცია, თუ თავად მომსახურების მომწოდებელი აშკარად არ იუწყება საწინააღმდეგოს.

2.3. კრისტალფეი-CRYSTALPAY არ მიაწვდის ამ პროდუქტებს და მომსახურებებს ნებისმიერ პირს, თუ კრისტალფეი-CRYSTALPAY -ს აზრით (და იმ პირობით, რომ კრისტალფეი-CRYSTALPAY არ არის ამის შემოწმებაზე ვალდებული) ამ მომსახურებების მოწოდებით დაირღვევა აღნიშნული პირის ადგილსამყოფელ ქვეყანაში მოქმედი კანონმდებლობა ან წესები ან სხვა დაკავშირებული კანონმდებლობა.

2.4. ამასთანავე თქვენ გეკრძალებათ ჩვენი სისტემების ან ამ ვებგვერდის ყოველგვარი არაუფლებამოსილი გამოყენება, რაშიც შეუზღუდავად შედისჩვენ სისტემებში არაუფლებამოსილი შესვლა, პაროლის არასათანადო გამოყენება ან ვებგვერდზე განთავსებული ნებისმიერი ინფორმაციის არასათანადო გამოყენება.

2.5. თქვენ თანხმობას აცხადებთ იმაზე, რომ ჩვენ უფლება გვაქვს თქვენ მიერ ვებგვერდზე მიწოდებული ინფორმაცია გავუმჟღავნოთ, გადავცეთ ან/და თქვენს შესახებ არსებული ინფორმაცია გადავამოწმოთ/მივიღოთ მესამე პირებთან. ვებგვერდით სარგებლობისას თქვენ ავტომატურად ეთანხმებით კრისტალფეი-CRYSTALPAY -ს კონფიდენციალურობისა და უსაფრთხოების პოლიტიკას, რომელიც ასევე განთავსებულია წინამდებარევებგვერდზე.

2.6. თქვენ თანხმობას აცხადებთ ვებგვერდზე მიწოდებული ინფორმაციის გადაცემაზე და მიწოდებაზე მსოფლიოს ნებისმიერ ქვეყანაში ან ნებისმიერი ქვეყნის გავლით, როგორც ჩვენ ჩავთვლით საჭიროდ ან  მიზანშეწონილად. თქვენ მიერ ამ ვებგვერდით სარგებლობა ან მასზე ინფორმაციის მიწოდება მიიჩნევა თქვენს მიერ ინფორმაციის ასეთ გადაცემაზე თანხმობად.

2.7. ამ ვებგვერდით სარგებლობა შეიძლება დაექვემდებაროს მონიტორინგს, თვალყურის დევნებას და ჩაწერას. ნებისმიერი პირი, რომელიც იყენებს ამ ვებგვერდს მკაფიოდ გამოხატავს თავის თანხმობას ასეთ მონიტორინგზე, თვალყურისდევნებაზე და ჩაწერაზე. თქვენ ვალდებული ხართ გაეცნოთ ვებგვერდზე განთავსებულ წინამდებარე მოხმარების წესების და კონფიდენციალურობისა და უსაფრთხოების პოლიტიკას ვებგვერდზე მუშაობის თითოეული შემთხვევისას.

 III ფინანსური დოკუმენტები

IV პასუხისმგებლობის შეზღუდვა

3.1. ადამიანური თუ მექანიკური შეცდომების დასაშვებობის და სხვა ფაქტორების გათვალისწინებით, ამ ვებგვერდის შინაარსი მოწოდებულია არსებული ფორმით ანუ “როგორც არის”. კრისტალფეი-CRYSTALPAY, ჩვენთან აფილირებული პირები ან მესამე პირები არ იძლევიან არანაირ გარანტიას და პირობას ვებგვერდთან ან მის შემცველობასთან დაკავშირებით. კრისტალფეი-CRYSTALPAY, ჩვენთან აფილირებული პირები და მესამე პირები გათავისუფლებული არიან ყოველგვარი გარანტიის ან პირობის მიცემის ვალდებულებისგან ამ ვებგვერდთან დაკავშირებით, მათ შორის ყოვეგვარი ნაგულისხმევი გარანტიებისგან რაც ეხება სყიდვითვარგისიანობას, მესამე პირის უფლებების შესაძლო დარღვევას, ვირუსებისგან ან სხვა დამაზიანებელი კოდებისგან თავისუფლებას ან რაიმე მიზნისთვის ვარგისიანობას. კრისტალფეი-CRYSTALPAY, ჩვენთან აფილირებული პირები ან მესამე პირები არ იძლევიან არანაირ გარანტიას ვებგვერდზე არსებული ინფორმაციის და მასალების სისწორეზე, ადეკვატურობაზე ან სისრულეზე და გარკვევით უარს აცხადებენ ყოველგვარ პასუხისმგებლობაზე რაც ეხება ამ მასალებში ან ინფორმაციაში შეცდომებს ან უზუსტობებს. კრისტალფეი-CRYSTALPAY, ჩვენთან აფილირებული პირები ან მესამე პირები პასუხს არ აგებენ ამ ვებგვერდის შეფერხებებზე, კომპიუტერულ ვირუსებზე, მავნე კოდებზე და ვებგვერდთან დაკავშირებულ სხვა დეფექტებზე, შეუსაბამობაზე ვებგვერდსა და მომხმარებლის ფაილებს ანმომხმარებლის მიერ გამოყენებულ ინტერნეტში სანავიგაციო პროგრამას (Browser) ან საიტზე შესასვლელ სხვა პროგრამას შორის, და სხვა პრობლემებზე, რომლებიც მომხმარებელს შეიძლება შეექმნას ჩვენ მიერ არ ან ვერ კონტროლირებადი მიზეზებით. კრისტალფეი-CRYSTALPAY პასუხს არ აგებს დანახარჯებზე, დანაკარგებზე, დაზიანებაზე (მათი ხასიათის მიუხედავად, იქნება ეს პირდაპირი, არაპირდაპირი, განსაკუთრებული, დამახასიათებელი, გამომდინარე თუ სადამსჯელო ან საჯარიმო დანაკარგებზე, მათ შორის და არა მხოლოდ ფინანსურ დანაკარგებზე და განაცდურზე) ან გაცდენილ ხელსაყრელ შემთხვევაზე, თუ ეს ნებისმიერი ფორმით გამომდინარეობს ამ ვებგვერდზე შესვლის, მისით სარგებლობის ან ვერსარგებლობის შედეგად, მიუხედავად იმისა, გვეცნობა თუ არა ჩვენ ასეთი დაზიანებების მოხდენის შესაძლებლობაზე და მიუხედავად საქმის მსვლელობის ფორმისა, ეფუძნება იგი ხელშეკრულების, გარანტიის, კანონისმიერ ვალდებულების (დაუდევრობის ჩათვლით), მკაცრი ვალდებულების ნორმებს თუ სხვა საფუძველს.

V საავტორო უფლება და სავაჭრო ნიშნები

4.1. კრისტალფეი-CRYSTALPAY და მესამე პირები, თუ ეს პირდაპირ არის მითითებული, ინარჩუნებენ საკუთრების უფლებას, საავტორო უფლებას © და საიტთან დაკავშირებულ ყველა არაქონებრივ უფლებას. აკრძალულია ამ ვებგვერდის შემცველობის, მთლიანად ან ნაწილობრივ, გამოქვეყნება, რეპროდუქცია, გადაცემა ან შენახვა, გარდა იმ შემთხვევისა, თუ საკუთრების უფლების, საავტორო უფლების ან სხვა არაქონებრივი უფლების მფლობელმა მისცა თანხმობა შესაბამის ქმედებაზე. აკრძალვა არ ეხება კომპიუტერში შენახვას ან ამობეჭდვას მხოლოდ პირადი გამოყენებისთვის. დასაშვებია ვებგვერდის შემცველობის ციტირება მოქმედი კანონმდებლობის შესაბამისად. ციტირების შემთხვევაში აუცილებელია წყაროს მითითება. ვებგვერდზე არსებული სავაჭრო ნიშნები და ლოგოები შეიძლება იქნას რეპროდუცირებული, გამოქვეყნებული ან გავრცელებული უფლების მფლობელის წინასწარი წერილობითი თანხმობის გარეშეც თუ ეს დასაშვებია მოქმედი კანონმდებლობით.

VI შესაძლო შეფერხებები (წყვეტები) მომსახურებაში

5.1. თქვენ თვითონ ხართ პასუხისმგებელი სატელეფონო, კომპიუტერული, პროგრამული და სხვა აღჭურვილობის ქონაზე და გამოყენებაზე, რაც საჭიროა ამ ვებგვერდზე შესასვლელად და მისით სარგებლობისთვის. ვებგვერდზე დაშვება შეიძლება ზოგჯერ იყოს შეუძლებელი, ფერხდებოდეს, იზღუდებოდეს ან შენელდეს ქვემოთ ჩამოთვლილი, და არა მხოლოდ, მიზეზებით:

  • აღჭურვილობის გაუმართაობა, მათ შორის და არა მხოლოდ, კომპიუტერების (მათ შორის თქვენი კომპიუტერის), სერვერების, ქსელების, ტელეკომუნიკაციის ხაზების და კავშირგაბმულობის, სხვა ელექტრონული და მექანიკური აღჭურვილობის გაუმართაობა;
  • პროგრამების გაუმართაობა, მათ შორის და არა მხოლოდ, პროგრამული “ხოჭოები” (bugs), შეცდომები (errors), ვირუსები, კონფიგურაციის პრობლემები, სისტემების, დამხმარე პროგრამების და შემსრულებელი პროგრამების (applications) ურთიერთშეუთავსებლობა, ქსელთაშორისი დამცავი (firewalls) და შემმოწმებელი პროგრამების (screening programs) მუშაობა, არაწაკითხვადი კოდები ან უწესივრობა ცალკეულ დოკუმენტებში ან სხვა შიგთავსში;
  • სისტემის გადატვირთულობა;
  • ზიანი, რომელიც გამოწვეულია უამინდობით, მიწისძვრით, ომით, აჯანყებით, არეულობით, ტერორისტული აქტით, სამოქალაქო მღელვარებით, სტიქიური მოვლენებით, უბედური შემთხვევით, ხანძრით, წყლის გაყვანილობის დაზიანებით, აფეთქებით, მექანიზმის ავარიით ან ბუნებრივი კატასტროფებით;
  • ელექტროდენის ან სხვა კომუნალური მომსახურების მიწოდების მთლიანი ან ნაწილობრივი შეფერხებით;
  • მთლიანი თუ ნაწილობრივი გაფიცვით ან შრომითი პროცესის სხვა შეფერხებით;
  • მთავრობის ან კანონმდებლობით დაწესებული შეზღუდვებით, სასამართლო გადაწყვეტილებებით ან ადამიანის სხვაგვარი ჩარევით; ან
  • ნებისმიერი სხვა მიზეზით (იქნება ეს ზემოთ ჩამოთვლილის მსგავსი თუ არამსგავსი), რომელიც არ არის ჩვენ მიერ კონტროლირებადი.

5.2. თუ ვებგვერდზე შესვლა შეუძლებელია, შეფერხებულია ან შეზღუდულია ანდა თუ ვებგვერდი არ მუშაობს სწრაფად და გამართულად, თქვენ შეიძლება ვერ შეძლოთ ტრანზაქციებთან და სხვა საკითხებთან დაკავშირებით მითითებების მიცემა ან ეს მითითებები შეიძლება არ შესრულდეს სათანადოდ ან თქვენ შეიძლება ვერ შეძლოთ ინფორმაციის დროულად მიღება. თუ თქვენი ოპერაციები დამოკიდებულიაჩვენთან ასეთ კავშირგაბმულობაზე და კავშირგაბმულობა შეწყვეტილი ან შეფერხებულია, თქვენ შეიძლება მოგადგეთ ზიანი. კრისტალფეი-CRYSTALPAY პასუხს არ აგებს ასეთ ზიანზე.

VII სხვა საიტებთან დამაკავშირებელი ბმულები (ლინკი)

6.1. მაშინ, როდესაც კრისტალფეი-CRYSTALPAY გთავაზობთ ბმულებს მესამე პირების ვებგვერდებთან, ეს არ ნიშნავს, რომ კრისტალფეი-CRYSTALPAY რეკომენდაციას უწევს ამ ვებგვერდებზე ან მათი მეშვეობით შემოთავაზებულ პროდუქტებს, მომსახურებებს, მოსაზრებებს, იდეებს ან ინფორმაციას. ამ ბმულების გამოყენებისას თქვენ მოქმედებთ მხოლოდ თქვენივე რისკით და კრისტალფეი-CRYSTALPAY არ იღებს არანაირ ვალდებულებას ან პასუხისმგებლობას ამ ვებგვერდების შემცველობაზე, გამოყენებაზე ან ხელმისაწვდომობაზე. თუ თქვენ გადაწყვეტთ ისეთ ვებგვერდზე გადასვლას, რომელიც ჩვენკონტროლს არ ექვემდებარება, ჩვენ არ გაძლევთ არანაირ გარანტიას, პირდაპირს თუ ნაგულისხმევს, თქვენს მიერ ასეთი საიტის გამოყენებასთან ან გამოყენების შეუძლებლობასთან დაკავშირებით, საიტის შემცველობასთან დაკავშირებით, მათ შორის მის სისწორესთან, სისრულესთან, სანდოობასთან ან რაიმე კონკრეტული მიზნით ვარგისიანობასთან დაკავშირებით; ასევე, ჩვენ არ გაძლევთ გარანტიას, რომ ეს საიტი ან მისი შემცველობა თავისუფალია ისეთი პრეტენზიებისგან, რომლებიც შეიძლება უკავშირდებოდეს საავტორო უფლებას, სავაჭრო ნიშანს ან მესამე პირების უფლებების სხვა დარღვევებს. ჩვენ ასევე არ ვიძლევით გარანტიას, რომ ასეთი საიტი ან მისი შემცველობა თავისუფალია ვირუსებისგან ან სხვა სახის დამაზიანებელი ფაქტორებისგან. ჩვენ არ ვიძლევით გარანტია ინტერნეტში არსებული დოკუმენტების ნამდვილობაზე. კრისტალფეი-CRYSTALPAY -ს არ შეუმოწმებია ასეთი ვებგვერდების შემცველობის სინამდვილე, სისწორე, გონივრულობა, სანდოობა ან სისრულე.

6.2. გარდა ამისა, ამ მესამე პირების ვებვერდებს შეიძლება ჰქონდეთ ჩვენი ვებგვერდისგან განსხვავებული უსაფრთხოების პოლიტიკა ან უსაფრთხოების სხვა პრაქტიკა, რის გამოც აუცილებელია გაეცნოთ ამ სხვა საიტების პოლიტიკას მანამ, სანამ გაცვლით თქვენ პირად ინფორმაციას.

VIII გაფრთხილება უცხოელი მომხმარებლებისთვის

7.1. ეს ვებგვერდი გამიზნულია იმ მომხმარებლებისთვის, რომლებიც იმყოფებიან საქართველოში და დაინტერესებული არიან საქართველოში  მომსახურების

IX მოქმედი კანონმდებლობა და იურისდიქცია

8.1. ეს ვებგვერდი და მისი მოხმარების წესები რეგულირდება საქართველოს კანონმდებლობით და უნდა განიმარტოს მის შესაბამისად, მიუხედავად იმისა, თქვენ ცხოვრობთ თუ არა საქართველოში. კრისტალფეი-CRYSTALPAY -ს წინააღმდეგ მიმართული ყოველგვარი სარჩელი და ნებისმიერი დავა, რომელიც წარმოიშვება ან დაკავშირებულია თქვენ მიერ ამ ვებგვერდის წვდომასა და მისით სარგებლობასთან, ასევე ამ მოხმარების წესების ან/და კონფიდენციალურობისა და უსაფრთხოების პოლიტიკის დებულებებთან, თქვენმიერ უნდა წარედგინოს მხოლოდ საქართველოს სასამართლოებს.

8.2. თქვენ თანხმობას აცხადებთ საქართველოში არსებული სასამართლოების განსჯადობასა და ადგილმდებარეობაზე იმ თვალსაზრისით, რომ კრისტალფეი-CRYSTALPAY თავის ყოველგვარი სარჩელს თქვენ წინააღმდეგ, რაც წარმოიშვება ან დაკავშირებულია თქვენ მიერ ამ ვებგვერდისწვდომასთან ან მისით სარგებლობასთან და ამ მოხმარების წესების ან/და კონფიდენციალურობისა და უსაფრთხოების პოლიტიკის დებულებებთან, წარუდგენს საქართველოს სასამართლოებს.

8.3. ეს ვებგვერდი არ ეხება და არ არის გამიზნული გასავრცელებლად ან გამოსაყენებლად ნებისმიერი პირის ან ორგანიზაციის მიერ ნებისმიერი განსჯადობის ტერიტორიაზე ან ქვეყანაში, სადაც ამ ვებგვერდის გამოქვეყნება ან ხელმისაწვდომობა ანდა ასეთი გავრცელება ან გამოყენება ეწინააღმდეგება ადგილობრივ კანონმდებლობას ან წესებს. თუ თქვენ განიზრახავთ ინფორმაციის მიღებას ამ ვებგვერდიდან, თქვენვე იქნებით პასუხისმგებელი ყველა შესაბამისი ადგილობრივი, საერთოსახელმწიფოებრივი და საერთაშორისო კანონმდებლობის მოთხოვნების შესრულებაზე და ასეთ განსჯადობის ტერიტორიებზე თქვენ მიერ ამ ვებგვერდით სარგებლობა იქნება მხოლოდ თქვენ რისკზე. თქვენიკონკრეტული გარემოებების შესაბამისი სახელმძღვანელო რჩევების მისაღებად დაუკავშირდით თქვენს იურიდიულ მრჩეველს.

თუ ამ მოხმარების წესების ან/და კონფიდენციალურობისა და უსაფრთხოების პოლიტიკის რომელიმე წესის ან დებულების აღსრულება გახდება შეუძლებელი, დანარჩენი წესები და დებულებები რჩება ხელშეუხებელი, ხოლო აღუსრულებელი წესი ან დებულება ჩანაცვლდება იმ აღსრულებადი წესით ან დებულებით, რომელიც ყველაზე ახლოს დგას აღუსრულებელი წესის ან დებულების მიზანთან. ეს მოხმარების წესები და კონფიდენციალურობისა და უსაფრთხოების პოლიტია ექვემდებარება ნებისმიერ სხვა შეთანხმებას, რომელიც თქვენ დადებული გაქვთ კრისტალფეი-CRYSTALPAY -სთან. ჩვენ უფლებას ვიტოვებთ, ჩვენი შეხედულებისამებრ შევიტანოთ ცვლილებები ამ მოხმარების წესებსა და კონფიდენციალურობისა და უსაფრთხოების პოლიტიკის დებულებებში ნებისმიერ დროს და წინასწარი შეტყობინების გარეშე.

 

 

 

მონაცემთა დაცვის პოლიტიკა

  1. მონაცემთა დაცვის პოლიტიკის მიზნები

1.1. შპს ფასტფეი მოქმედი ბრენდით „ კრისტალფეი-CRYSTALPAY” (შემდგომში - „ კრისტალფეი-CRYSTALPAY” ან ჩვენ),  მომართულია იყოს სრულ შესაბამისობაში მონაცემთა დაცვის საერთაშორისო სტანდარტებთან და მოქმედ კანონმდებლობასთან. წინამდებარე მონაცემთა დაცვის პოლიტიკა (შემდგომში - პოლიტიკა) სრულად ვრცელდება კრისტალფეი-CRYSTALPAY -ზე და ეფუძნება მონაცემთა დაცვის საერთაშორისოდ აღიარებულ ფუნდამენტურ პრინციპებს. მონაცემთა დაცვის უზრუნველყოფა წარმოადგენს სანდო და კეთილსინდისიერი ბიზნეს ურთიერთობების და კრისტალფეი-CRYSTALPAY -ს, როგორც მიმზიდველი პარტნიორის ან დამსაქმებლის, რეპუტაციის მნიშვნელოვან საფუძველს.

1.2. მონაცემთა დაცვის პოლიტიკა უზრუნველყოფს აუცილებელი ჩარჩო პირობების არსებობას კრისტალფეი-CRYSTALPAY ს,  და სხვა პარტნიორების მიერ შიდა ან ტრანსსასაზღვრო მონაცემთა მიმოცვლისთვის.

  1. მონაცემთა დაცვის პოლიტიკის მოქმედების სფერო და ცვლილება

2.1. წინამდებარე პოლიტიკა სრულად ვრცელდება კრისტალფეი-CRYSTALPAY -ზე და გამოიყენება პერსონალური მონაცემების დამუშავების პროცესში.

2.2. აღნიშნული პოლიტიკა ვრცელდება კრისტალფეი-CRYSTALPAY -ს კლიენტებზე, ფიზიკურ და იურიდიულ პირებზე, არაიურიდიულ პირებზე, სახელმწიფო ან ადგილობრივი თვითმმართველობის ერთეულებზე, საჯარო სამართლის იურიდიულ პირებზე, სამუშაოს მაძიებლებზე, მერჩანტებზე, საგადახდო სისტემის პროვაიდერებზე და სხვა პირებზე, რომელთაც კრისტალფეი-CRYSTALPAY -სთან არ გააჩნიათ ჩარჩო ხელშეკრულება, რომლითაც რეგულირებული იქნება პერსონალური მონაცემების დამუშავების საკითხები.

2.3. ანონიმური და არაიდენტიფიცირებადი მონაცემები, მაგალითად მონაცემები სტატისტიკური შეფასებების ან შესწავლისათვის, არ წარმოადგენს პერსონალურ მონაცემებს და შესაბამისად, წინამდებარე პოლიტიკის რეგულირების საგანს.

2.4. წინამდებარე პოლიტიკა, შესაძლოა, დროდადრო განახლდეს. აქედან გამომდინარე, რეკომენდებულია, რომ მას გაეცნოთ რეგულარულად. წინამდებარე პოლიტიკის უახლესი ვერსია ხელმისაწვდომია კრისტალფეი-CRYSTALPAY -ს ვებგვერდზე: www.Fastpay.ge.

 

III. ეროვნული კანონმდებლობის გამოყენება

3.1. წინამდებარე პოლიტიკა მოიცავს მონაცემთა დაცვის საერთაშორისოდ აღიარებულ ფუნდამენტურ პრინციპებს და ავსებს პერსონალური მონაცემების დაცვის სფეროში არსებულ ეროვნულ კანონმდებლობას. წინამდებარე პოლიტიკასა და შესაბამისი ეროვნული კანონმდებლობის ნორმებს შორის კოლიზიის შემთხვევაში, უპირატესი ძალა მიენიჭება ეროვნული კანონმდებლობის ნორმებს.

  1. პერსონალური მონაცემების დამუშავების პრინციპები

4.1. სამართლიანობა და კანონიერება

პერსონალური მონაცემების დამუშავების დროს, აუცილებელია დაცული იყოს მონაცემთა სუბიექტის ინდივიდუალური უფლებები. პერსონალური მონაცემები უნდა შეგროვდეს და დამუშავდეს კანონიერად და სამართლიანად.

4.2. კონკრეტული მიზნით შეზღუდვა

პერსონალური მონაცემები შესაძლოა დამუშავდეს მხოლოდ იმ მიზნით, რა მიზნისთვისაც მონაცემები შეგროვდა. მონაცემთა დამუშავების მიზნის შემდგომი ცვლილება დასაშვებია მხოლოდ გამონაკლის შემთხვევებში და მოითხოვს შესაბამისი საფუძვლების არსებობას.

4.3.გამჭვირვალობა

მონაცემთა სუბიექტი უნდა იყოს ინფორმირებული იმის შესახებ, თუ როგორ ხდება მის შესახებ არსებული მონაცემების დამუშავება. ზოგადად, პერსონალური მონაცემები უნდა შეგროვდეს უშუალოდ იმ პირისგან, ვისაც ეს მონაცემები ეხება. როდესაც ხდება მონაცემების შეგროვება, მონაცემთა სუბიექტმა უნდა იცოდეს ან უნდა იყოს ინფორმირებული: (a) მონაცემთა დამუშავებაზე უფლებამოსილი პირის ვინაობა; (b) მონაცემთა დამუშავების მიზანი; (c) მესამე პირები, რომლებსაც შესაძლოა პერსონალური მონაცემები გადაეცეს;

4.4.განადგურება

 კრისტალფეი-CRYSTALPAY -ს მიერ მონაცემების ამ პოლიტიკით განსაზღვრული მიზნებით დამუშავება (მათ შორის მონაცემების სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოსთვის, სს ,,კრედიტინფო საქართველოსთვის” ) გაგრძელდება იმ ვადით, რომელიც შეესაბამება კრისტალფეი-CRYSTALPAY -ს მიზნებს და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით.

4.5. ფაქტობრივი სიზუსტე, უახლესი მონაცემები

დაცული პერსონალური მონაცემები შეძლებისდაგვარად უნდა იყოს ზუსტი, სრული და, საჭიროების შემთხვევაში, განახლებული. აუცილებელია ისეთი ზომების მიღება, რომლებიც უზრუნველყოფს არაზუსტი ან არასრული მონაცემების განადგურებას, შესწორებას, დამატებას ან განახლებას.

4.6. კონფიდენციალურობა და მონაცემთა უსაფრთხოება

პერსონალური მონაცემები საიდუმლოდ უნდა ინახებოდეს, ამიტომ აუცილებელია, პერსონალურ მონაცემებთან ინდივიდუალურ დონეზე კონფიდენციალური მოპყრობა და მათი დაცვა, შესაბამისი ორგანიზაციული და ტექნიკური ზომების გამოყენებით, რომლებიც გამორიცხავენ მონაცემებზე უნებართვო წვდომას, უკანონო დამუშავებას ან გავრცელებას, ასევე, შემთხვევით დაკარგვას, ცვლილებას ან განადგურებას.

  1. მონაცემთა დამუშავების ფარგლები

ფასტფეი უფლებამოსილია საგადახდო მომსახურების პროვაიდერის საქმიანობის მარეგულირებელ კანონმდებლობაში განხორციელებული ცვლილებების შესაბამისად, ნებისმიერ დროს, ცალმხრივად შეცვალოს მომსახურების პირობები (მაგ. შეცვალოს ,,ზერო" ბარათის მახასიათებლები და ძალადაკარგულად გამოაცხადოს ძველი, კანონმდებლობასთან შეუსაბამო მახასიათებლების მქონე ბარათი.)

5.1. კრისტალფეი-CRYSTALPAY -ს მომსახურებით სარგებლობის პერიოდში, ასევე სახელშეკრულებო ურთიერთობის დასრულების შემდგომაც, კრისტალფეი-CRYSTALPAY უფლებამოსილია, წინამდებარე პოლიტიკის VII მუხლში მოცემული მიზნებით, განახორციელოს მონაცემთა სუბიექტის შესახებ არსებული ინფორმაციის, მათ შორის მისი პერსონალური მონაცემების, დამუშავება.

5.2. კრისტალფეი-CRYSTALPAY -ს მიერ მონაცემთა დამუშავება, ყოველგვარი შეზღუდვის გარეშე, მოიცავს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებულ ნებისმიერ მოქმედებას, კერძოდ, მათ მონაცემთა სუბიექტისაგან მოპოვებას, შეგროვებას, ჩაწერას, ფოტოზე აღბეჭდვას, აუდიოჩაწერას, ვიდეოჩაწერას, ორგანიზებას, შენახვას, შეცვლას, აღდგენას, გამოთხოვას, გამოყენებას ან გამჟღავნებას მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფებას ან კომბინაციას, დაბლოკვას, წაშლას ან განადგურებას.

 5.3. კრისტალფეი-CRYSTALPAY -ს ან/და  მესამე პირების მიერ ხორციელდება მონაცემთა სუბიექტის ან მის მიერ დასახელებული მესამე პირ(ებ)ის შესახებ არსებული ინფორმაციის დამუშავება (მათ შორის, შეზღუდვის გარეშე, კრისტალფეი-CRYSTALPAY -ს შეკვეთით უფლებამოსილი პირების მიერ ან/და როდესაც თავად კრისტალფეი-CRYSTALPAY არის უფლებამოსილი პირი და მესამე პირების, როგორც მონაცემთა დამმუშავებლის, დავალებითა და მათ სასარგებლოდ მოქმედებს) ან/და  მესამე პირებისთვის ამ ინფორმაციის გადაცემა კონკრეტული მიზნებისთვის, რაც მოიცავს მაგრამ არ შემოიფარგლება შემდეგი პერსონალური მონაცემებით:

(a) მონაცემთა სუბიექტის სახელი და გვარი;

(b) პირადი ნომერი ან/და მისი ელექტრონული პირადობის მოწმობის უნიკალური მახასიათებლები;

(c) რეგისტრირებული ან/და ფაქტიური საცხოვრებელი მისამართი;

(d) ტელეფონის/მობილურის ნომერი;

(e) ელექტრონული ფოსტის მისამართი;

(f) საკრედიტო ისტორია (როგორც ნეგატიური ასევე პოზიტიური, მათ შორის მიმდინარე ან/და წარსულში არსებული დავალიანების, სესხებისა და მათი დაფარვის დეტალები) და გადახდისუნარიანობის სტატუსი (მონაცემთა სუბიექტის გადახდისუნარიანობის შეფასების ქულა, მისი კრიტერიუმები ან/და მეთოდოლოგია);

(g) მონაცემთა სუბიექტის საკუთრებაში ან/და მფლობელობაში არსებული უძრავი და მოძრავი ნივთები და მათი მახასიათებლები;

 (h) დამსაქმებლის მონაცემები, აგრეთვე ინფორმაცია დასაქმების პირობების შესახებ (დასაქმების ადგილი, ხელფასი, სამუშაო გრაფიკი და სხვა);

(i) საქართველოში მოქმედ კომერციულ ბანკებში ანგარიშ(ებ)ის შესახებ ნებისმიერი მონაცემები, მათ შორის, შეზღუდვის გარეშე, ამ ანგარიშებზე კონკრეტული დროისა და თარიღისთვის არსებული ნაშთები, და კონკრეტულ პერიოდში ამ ანგარიშებზე განხორციელებული ტრანზაქციები;

(j) საქართველოში მოქმედი კომერციული ბანკების მიერ ემიტირებული ბარათების და შესაბამისი საბარათე ანგარიშების ნებისმიერი მონაცემები, მათ შორის, შეზღუდვის გარეშე, ამ ბარათებზე კონკრეტული დროისა და თარიღისთვის არსებული ნაშთები და კონკრეტულ პერიოდში ამ ბარათებზე განხორციელებული ტრანზაქციები, ასევე მათი წვდომის კოდები;

(k) სხვადასხვა საგადახდო პროვაიდერებთან დაფიქსირებული მონაცემთა სუბიექტის ანგარიშის/აბონენტის მონაცემები (მათ შორის, შეზღუდვის გარეშე, ანგარიშის/აბონენტის ნომერი, მისამართი, სააბონენტო ანგარიშზე კონკრეტული დროისა და თარიღისთვის არსებული ნაშთი ან/და დავალიანება, სააბონენტო ანგარიშზე განხორცილებული ტრანზაქციები ან/და ბალანსის შევსება ან/და დავალიანების დაფარვა, და სხვა),

(l) სხვადასხვა ელექტრონულ არხებში ან/და ინტერნეტ სივრცეში გამჟღავნებული ნებისმიერი მონაცემი (მათ შორის და არამარტო მზა ჩანაწერები ე.წ. cookies და სხვა) და მონაცემთა სუბიექტისა ან/და მას მიერ მითითებული მესამე პირ(ებ)ის აქტივობა აღნიშნულ არხებში (მათ შორის, შეზღუდვის გარეშე, ასეთ არხ(ებ)ში დალოგინებისა და ჩატარებული ქმედებებისა თუ ტრანზაქციების ისტორია);

 (m) ინფორმაცია ოჯახის წევრების, ნათესავების ან მისამართზე მცხოვრები სხვა პირების შესახებ;

 (n) ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება კლიენტს და რის შედეგადაც შესაძლებელია მონაცემთა სუბიექტის იდენტიფიცირება ან/და დახასიათება ან/და სხვა კლიენტებთან მისი დაჯგუფება პირის ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებითა თუ ზემოთ მოყვანილ ქვე-პუნქტებში ჩამოთვლილი ან ნაგულისხმევი ტრანზაქციული აქტივობით.

5.4. თუ მონაცემთა სუბიექტი, მომსახურების მიღების მიზნით, კრისტალფეი-CRYSTALPAY -ს აწვდის მესამე პირების (დამატებითი ბარათის მფლობელი, თავდები პირი, ოჯახის წევრები, დამსაქმებელი და სხვა) შესახებ ინფორმაციას, მათ შორის და არამარტო ინფორმაციას პერსონალური მონაცემების, გადახდისუნარიანობის, ქონებრივი მდგომარეობის შესახებ და სხვა, ხოლო კრისტალფეი-CRYSTALPAY ახორციელებს აღნიშნული ინფორმაციის, მათ შორის პერსონალური მონაცემების, დამუშავებას მომსახურების შესრულებისთვის ან/და მარკეტინგული მიზნით, მონაცემთა სუბიექტი თავად არის ვალდებული მოპოვებული ჰქონდეს აღნიშნულ პირთა თანხმობა, მათი პერსონალური მონაცემების კრისტალფეი-CRYSTALPAY -ს მიერ დამუშავებაზე. მონაცემთა სუბიექტის მიერ ამგვარი ინფორმაციისკრისტალფეი-CRYSTALPAY -ს თვის (ან მისი უფლებამოსილი პირისთვის) მიწოდების ფაქტი გულისხმობს მონაცემთა სუბიექტის მიერ ამ პიროვნებისგან თანხმობის მოპოვებას და აღარ საჭიროებს კრისტალფეი-CRYSTALPAY -ს მიერ ასეთი დასტურის მოპოვებას. მონაცემთა სუბიექტი თავად არის პასუხისმგებელი ნებისმიერ ზიანზე/ზარალზე, რომელიც შესაძლოა მიადგენს კრისტალფეი-CRYSTALPAY მონაცემთა სუბიექტის მიერ აღნიშნული ვალდებულების შეუსრულებლობის ან/და არაჯეროვანი შესრულების შემთხვევაში. მონაცემთა სუბიექტი თანახმაა აუნაზღაუროს და დაიცვას კრისტალფეი-CRYSTALPAY -ს ნებისმიერი ზარალი (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს შედეგობრივ ზარალს), საჩივრისგან, ხარჯისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს იმ ხარჯებს, რომლებსაც კრისტალფეი-CRYSTALPAY გაიღებს საკუთარი უფლებების განსახორციელებლად), იურიდიული პროცესისგან და ნებისმიერი სხვა ვალდებულებისგან, რომელიც ამგვარი დარღვევის შედეგად შეიძლება წარმოიშვას.

5.5. კრისტალფეი-CRYSTALPAY -ს მიერ ელექტრონულ არხებში (მათ შორის, შეზღუდვის გარეშე, ვებ-ბრაუზერი, კრისტალფეი-CRYSTALPAY -ს ვებ-გვერდი, კრისტალფეი-CRYSTALPAY -ს მობილური აპლიკაციები, გადახდის აპარატები, ბანკომატები ან/და მონაცემთა გადაცემისა და მიღების სხვა ტექნიკური საშუალებები და არხები) მონაცემთა სუბიექტის შესახებ მონაცემების დამუშავება, ასევე მოიცავს მონაცემთა სუბიექტის აქტივობის ჩაწერას (მაგ. ელექტრონულ არხით სარგებლობისას მონაცემთა სუბიექტის ადგილსამყოფელის იდენტიფიცირება, ძიების ველში დაფიქსირებული მონაცემების აღწერა და ანალიზი, პროდუქციის არჩევანის სიხშირის ან/და სხვა ნებისმიერ სტატისტიკურ მონაცემის ჩაწერა და მისი ანალიზი) ან/და მონაცემთა სუბიექტის მიერ დაფიქსირებული სხვა მონაცემების (მაგ. მონაცემთა სუბიექტის ან/და მესამე პირთა საკონტაქტო მონაცემები) გამოყენებას.

  1. მონაცემთა დამუშავების საფუძველი

6.1. მონაცემთა სუბიექტისთვის ცნობილია და ეთანხმება, რომ კრისტალფეი-CRYSTALPAY -ს მომსახურებით სარგებლობის პერიოდში, ასევე სახელშეკრულებო ურთიერთობის დასრულების შემდგომაც, კრისტალფეი-CRYSTALPAY -ს მიერ მონაცემთა სუბიექტის ან მის მიერ დასახელებული მესამე პირ(ებ)ის მონაცემების (მათ შორის პერსონალური მონაცემების) დამუშავება აუცილებელია:

(a) მონაცემთა სუბიექტის განცხადების განსახილველად ან/და მისთვის მომსახურების გასაწევად;

(b) კრისტალფეი-CRYSTALPAY -ს ან/და მესამე პირ(ებ)ის კანონიერი ინტერესების დასაცავად;

(c) კრისტალფეი-CRYSTALPAY -ს მიერ კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;

(d) მონაცემთა სუბიექტისთვის მარკეტინგული შეთავაზებების განხორციელებისთვის;

(e) კანონმდებლობით განსაზღვრულ სხვა შემთხვევებში.

6.2. თუ მონაცემთა დამუშავებისთვის, კანონმდებლობა ითხოვს მონაცემთა სუბიექტის თანხმობის არსებობას (მაგალითად მარკეტინგული მიზნით მონაცემების დამუშავებისას), აღნიშნულ თანხმობად ჩაითვლება ნებისმიერი ელექტრონული ან/და არაელექტრონული ფორმით გაკეთებული მონაცემთა სუბიექტის განაცხადი, რომლითაც მონაცემთა სუბიექტი ეთანხმება წინამდებარე პოლიტიკას.

 VII. მონაცემთა დამუშავების მიზნები

7.1. კრისტალფეი-CRYSTALPAY -ს ან/და წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი მესამე პირ(ებ)ის მიერ მონაცემთა სუბიექტის ან მის მიერ მითითებული მესამე პირების პერსონალური მონაცემების დამუშავება შესაძლებელია განხორციელდეს სხვა და სხვა მიზნით, მათ შორის, შეზღუდვის გარეშე:

  1. a) საბანკო მომსახურების სრულად და ჯეროვნად განხორციელებისთვის;

(b) კრისტალფეი-CRYSTALPAY ელექტრონული საფულით სარგებლობისთვის, რომელიც წარმოადგენს კრისტალფეი-CRYSTALPAY -ს  მომსახურებას, რომლის გამოყენებითაც კრისტალფეი-CRYSTALPAY -ს კლიენტს ეძლევა საშუალება იქონიოს კრისტალფეი-CRYSTALPAY ელექტრონული საფულე საიდანაც უფლებამოსილია აწარმოოს ანგარიშსწორება ან/და გადახდები, მიიღოს თანხები ელექტრონულ საფულეზე ან/და განახორციელოს კანონით ან/და შესაბამისი პირობებით გათვალისწინებული და ნებადართული სხვა მოქმედებები, მათ შორის, შეზღუდვის გარეშე, გამოიყენოს მისი კრისტალფეი-CRYSTALPAY საფულის ანგარიში (ან/და მობილური ნომერი ან/და ელექტრონული ფოსტის მისამართი და პაროლი) ავტორიზაციისთვის ისეთ ვებ გვერდებზე სადაც კრისტალფეი-CRYSTALPAY -თ ავტორიზაცია დაშვებულია.

 (c) კანონმდებლობით დადგენილ შემთხვევებში, ინფორმაციის აუდიტორული კომპანიების, მარეგულირებლის, მაკონტროლებლის ან სხვა ზედამხედველი ორგანოსათვის ხელმისაწვდომობისთვის;

(d) კრისტალფეი-CRYSTALPAY -ს მომსახურების გასაუმჯობესებლად და განვითარებისთვის, რა დროსაც კრისტალფეი-CRYSTALPAY ახორციელებს მონაცემთა სუბიექტის შესახებ არსებული ინფორმაციის, მათ შორის საკრედიტო ისტორიის ანალიზს, სტატისტიკური მონაცემების ანალიზს და სხვა;

 (e) სხვადასხვა ანგარიშების, კვლევების ან/და პრეზენტაციების მოსამზადებლად და სადემონსტრაციოდ;

 (f) უსაფრთხოების უზრუნველსაყოფად, აგრეთვე თაღლითობის, ფულის გათეთრების ან სხვა დანაშაულის გამოსავლენად ან/და პრევენციისთვის;

 (g) მარკეტინგული მიზნით, რაც გულისხმობს, როგორც კრისტალფეი-CRYSTALPAY -ს,  მიერ სხვადასხვა პროდუქტების/მომსახურების პერიოდულ შეთავაზებას.

VIII. აპლიკანტის ან დასაქმებულის მონაცემების დამუშავება

 8.1. პერსონალური მონაცემების დამუშავება შრომითი ხელშეკრულების დადების, შესრულებისა და შეწყვეტის მიზნებისათვის შპს ფასტფეი უფლებამოსილია დაამუშავოს იმ პირის პერსონალური მონაცემები, რომელიც მისთვის ცნობილი გახდა ამ პირის დასაქმების ან/და სტაჟირების შესახებ გადაწყვეტილების მიღების პროცესში (შემდგომში - აპლიკანტი). თუ კონკრეტულ პოზიციაზე განსახილველ აპლიკანტს უარი ეთქვა დასაქმებაზე, აპლიკანტმა ვერ გაიარა შერჩევის პროცესი ან გამოსაცდელი ვადა დაასრულა წარუმატებლად, აპლიკანტის პერსონალური მონაცემები ექვემდებარება განადგურებას გარდა იმ შემთხვევისა, როდესაც აპლიკანტს კრისტალფეი-CRYSTALPAY -სთვის მიცემული აქვს თანხმობა (როგორც ელექტრონული, ასევე არაელექტრონული) კრისტალფეი-CRYSTALPAY -ს ან/და მესამე პირების მიერ მონაცემების შემდგომ დამუშავებასა და გადაცემაზე, მისი კანდიდატურის მომავალში სხვა პოზიცი(ებ)ზე განხილვის მიზნით.

8.2. თუ აპლიკანტების შერჩევის პროცესში აუცილებელია აპლიკანტის შესახებ ინფორმაციის მესამე პირ(ებ)ისგან მოპოვება, აღნიშნული უნდა განხორციელდეს პერსონალურ მონაცემთა დაცვის შესახებ კანონმდებლობის საფუძველზე.

8.3. ის პერსონალური მონაცემები, რომლებიც უკავშირდება შრომით ურთიერთობებს, მაგრამ მოპოვებულ არ იქნა უშუალოდ შრომითი ხელშეკრულების დადების და შესრულების პროცესში, შეიძლება დამუშავდეს, თუ: (ა) მონაცემთა დამუშავება გათვალისწინებულია კანონით, (ბ) არსებობს აპლიკანტის თანხმობა (მათ შორის თანხმობა გამოხატული ელექტრონული ფორმით, მოქმედებით, მაგ. განაცხადის, აპლიკაცის წარდგენით და სხვა), (გ) მონაცემთა დამუშავება აუცილებელია კრისტალფეი-CRYSTALPAY -ს ან მესამე პირის კანონიერი ინტერესების დასაცავად ან/და (დ) მონაცემების დამუშავება ხდება პოლიტიკის VII თავით განსაზღვრული მიზნისთვის.

  1. განსაკუთრებული კატეგორიის მონაცემთა დამუშავება შრომით ურთიერთობაში

9.1. განსაკუთრებული კატეგორიის მონაცემთა დამუშავება დასაშვებია მხოლოდ აპლიკანტის (მონაცემთა სუბიექტი) წერილობითი თანხმობით ან მონაცემთა სუბიექტის თანხმობის გარეშე პერსონალურ მონაცემთა დაცვის შესახებ კანონმდებლობით პირდაპირ გათვალისწინებულ შემთხვევებში (მათ შორის და არამარტო დასაქმების თაობაზე გადაწყვეტილების მისაღებად). განსაკუთრებული კატეგორიის მონაცემს განეკუთვნება მონაცემი, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიულ კავშირში გაწევრებასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, პირისთვის აღკვეთის ღონისძიების შეფარდებასთან, პირთან საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან, აგრეთვე ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც ზემოაღნიშნული ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა.

 9.2. აპლიკანტის თანხმობა განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე უნდა იყოს მკაფიოდ გამოხატული.

  1. მონაცემთა დამმუშავებლის და მისი უფლებამოსილი პირის ვალდებულებები

10.1. წინამდებარე პოლიტიკის პირობებიდან გამომდინარე, კრისტალფეი-CRYSTALPAY გარკვეული მონაცემების დამუშავებისას შესაძლოა წარმოადგენდეს უფლებამოსილ პირს და მოქმედებდეს მონაცემთა დამმუშავებლის სახელით,  ან იყოს აღნიშნული მესამე პირის სუბ-კონტრაქტორი. შესაბამისად, ამ ურთიერთობის თითოეული მხარე (როგორც მონაცემთა დამმუშავებელი, ასევე უფლებამოსილი პირი და მისი სუბ-კონტრაქტორი) იღებს ვალდებულებას შესაბამისობაში იყოს პერსონალურ მონაცემთა დაცვის კუთხით არსებული კანონმდეებლობის მოთხოვნებთან და მკაცრად დაიცვას ქვემოთმოცემული პირობები:

10.1.1. პერსონალურ მონაცემთა დამუშავება განახორციელოს კანონით განსაზღვრული პრინციპების დაცვით, ხოლო თუ მონაცემთა დამუშავებისვის კანონი ითვალისწინებს მონაცემთა სუბიექტის თანხმობას (მათ შორის თანხმობა მარკეტინგული მიზნით მონაცემების დამუშავებაზე), მოიპოვოს აღნიშნული თანხმობა (წერილობით ან ელექტრონული ფორმით).

10.1.2. ერთი მხარის მეორე მხარისთვის მიწოდებულ მონაცემთა დამუშავება განხორციელდება, შეზღუდვის გარეშე, წინამდებარე პოლიტიკის VII თავით განსაზღვრული მიზნებისთვის.

10.1.3. თუ მონაცემთა დამუშავების პროცესში, მონაცემთა დამუშავების სპეციფიკიდან გამომდინარე, ერთ-ერთი მხარე წარმოადგენს მონაცემთა დამმუშავებელს, ხოლო მეორე მხარე უფლებამოსილ პირს, უფლებამოსილი პირი ვალდებული იქნება:

 (a) განახორციელოს მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემების დამუშავება იმ მოცულობით და ფარგლებში, რაც აუცილებელია წინამდებარე პოლიტიკით განსაზღვრული პირობების შესასრულებლად ან გათვალისწინებულია კანონმდებლობით ან მარეგულირებლის მოთხოვნით;

(b) დანერგოს ყველა ტექნიკური ან ორგანიზაციული ზომა და განახორციელოს ყველა აუცილებელი ქმედება, რათა აცილებული იქნას მონაცემთა დამმუშავებლის მიერ მიწოდებული პერსონალური მონაცემების არაავტორიზებული ან უკანონო დამუშავება, მათი დაკარგვა, განადგურება, დაზიანება, არაავტორიზებული ცვლილება ან გასაჯაროება და შეატყობინოს მონაცემთა დამმუშავებელს მის მიერ მიღებული ზომების შესახებ;

 (c) მონაცემთა დამმუშავებლის დასაბუთებული წინასწარი წერილობითი შეტყობინების საფუძველზე, დაუშვას მონაცემთა დამმუშავებლის წარმომადგენლები უფლებამოსილი პირის იმ სამუშაო ადგილზე სადაც ხორციელდება მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემების დამუშავება, უფლებამოსილი პირის მიერ მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემთა უსაფრთხოებისთვის გატარებული ღონისძიებების ინსპექტირების მიზნით;

(d) 5 (ხუთი) სამუშაო დღის ვადაში შეატყობინოს მონაცემთა დამმუშავებელს, თუ მიიღებს:

  • მონაცემთა სუბიექტის მოთხოვნას საკუთარ პერსონალურ მონაცემებზე ინფორმაციის მოძიების თაობაზე;
  • საჩივარს ან განცხადებას, რომელიც უკავშირდება მონაცემთა დამმუშავებლის მიერ კანონით განსაზღვრული ვალდებულებების შესრულებას;

 (e) ითანამშრომლოს და აღმოუჩინოს დახმარება მონაცემთა დამმუშავებელს, მონაცემთა დამმუშავებლის მიერ მიწოდებულ ინფორმაციასთან დაკავშირებით წარდგენილი საჩივრების ან განცხადებების შესწავლისას, მათ შორის:

  • მიაწოდოს მონაცემთა დამმუშავებელს სრული ონფორმაცია საჩივარში ან განცხადებაში დაფიქსირებულ დეტალებთან დაკავშირებით, მათ შორის მიაწოდოს მონაცემთა სუბიექტის შესახებ მის ხელთ არსებული მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემები;
  • გონივრულ ვადაში, უზრუნველყოს მონაცემთა დამმუშავებლის წვდომა უფლებამოსილ პირთან არსებულ მონაცემებზე (მათ შორის ელექტრონულ მონაცემებზე);
  • გონივრულ ვადაში, უზრუნველყოს მონაცემთა დამმუშავებლისთვის ნებისმიერი სხვა გონივრულად რელევანტური ინფორმაციის მიწოდება რომელიც უკავშირდება მონაცემთა დამმუშავებლის მიერ მიწოდებულ ინფორმაციას.

 (f) მონაცემთა დამმუშავებლის წინასწარი წერილობითი თანხმობის გარეშე არ განახორციელოს პერსონალური მონაცემების დამუშავება (ტრანსფერი) იმ სახელმწიფოში ან/და საერთაშორისო ორგანიზაციებში, რომლებიც არ განეკუთვნებიან ევროკავშირის ეკონომიკურ ზონას და არ არიან მითითებული პერსონალურ მონაცემთა დაცვის ინსპექტორის 2014 წლის 16 სექტემბრის #1 ბრძანებით განსაზღვრულ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყნების ნუსხაში;

(g) მონაცემთა დამმუშავებლის თანხმობის გარეშე, არ განახორციელოს მონაცემთა დამმუშავებლის მიერ მიწოდებული ინფორმაციის მესამე პირებისთვის გადაცემა (გარდა იმ მესამე პირებისა, რომელთათვისაც მონაცემების გადაცემა აუცილებელია წინამდებარე პოლიტიკითგანსაზღვრული საქმიანობის შესასრულებლად), ამასთან, ნებისმიერი საფუძვლით, მონაცემების მესამე პირებისთვის გადაცემის შემთხვევაში, უფლებამოსილი პირი ვალდებულია მონაცემების გადაცემა განახორციელოს წერილობითი ხელშეკრულების საფუძველზე, რომლის თანახმადაც მესამე პირი და მისი სუბ-კონტრაქტორები ვალდებულნი იქნებიან მიიღონ ყველა აუცილებელი ტექნიკური ან ორგანიზაციული ზომა და განახორციელონ ყველა ქმედება, რათა აცილებული იქნას პერსონალური მონაცემების არაავტორიზებული ან უკანონო დამუშავება, მათი დაკარგვა, განადგურება, დაზიანება, არაავტორიზებული ცვლილება ან გასაჯაროება;

(h) ნებისმიერი ზიანის/ზარალის ანაზღაურებაზე, რომელიც შესაძლოა მიადგენს მონაცემთა დამმუშავებელს, უფლებამოსილი პირის მიერ მონაცემთა დამუშავების ქმედებების (როგორც ამ პოლიტიკით ასევე კანონმდებლობით გათვალისწინებული) შეუსრულებლობის ან/და არაჯეროვანი შესრულების შედეგად. უფლებამოსილი პირი თანახმაა აუნაზღაუროს და დაიცვას მონაცემთა დამმუშავებელი ნებისმიერი ზარალისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს შედეგობრივ ზარალს), საჩივრისგან, ხარჯისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს იმ ხარჯებს, რომლებსაც მონაცემთა დამმუშავებელი გაიღებს საკუთარი უფლებების განსახორციელებლად), იურიდიული პროცესისგან და ნებისმიერი სხვა ვალდებულებისგან, რომელიც ამგვარი დარღვევის შედეგად შეიძლება წარმოიშვას.

 (i) თუ მხარეთ შორის არსებული ხელშეკრულებით სხვა რამ არ არის განსაზღვრული, მონაცემთა დამმუშავებელსა და უფლებამოსილ პირს შორის სახელშეკრულებო ურთირთობის შეწყვეტისას, უფლებამოსილმა პირმა:

  • მონაცემთა დამმუშავებელს უნდა დაუბრუნოს ხელშეკრულების შეწყვეტამდე მისგან მიღებული მონაცემები (მათ შორის პერსონალური მონაცემები) იმ ფორმით რა ფორმითაც იქნა მიწოდებული აღნიშნული მონაცემები მონაცემთა დამმუშავებლის მიერ, და შეწყვიტოს ამ მონაცემების დამუშავება; ან/და
  • უსაფრთხოების ნორმების დაცვით, რაც გამორიცხავს მონამცემთა დამმუშავებლის მიერ მიწოდებულ მონაცემებზე მესამე პირების წვდომას, გაანადგუროს მის ხელთ არსებული ასეთი მონაცემები (მათ შორის პერსონალური მონაცემები), რის შესახებაც წერილობით დასტურს მიაწვდის მონაცემთა დამმუშავებელს.

 (j) ყოველგვარი ეჭვის გამოსარიცხად, მხარეები თანხმდებიან, რომ (i) ქვეპუნქტში მითითებული პირობა მოქმედებს მხოლოდ იმ პერსონალურ მონაცემებთან მიმართებაში, რომლის დამუშავებაც ერთ-ერთი მხარის მიერ ხორციელდება უფლებამოსილი პირის სტატუსით, მეორე მხარის სასარგებლოდ, რომელიც ამრიგად, კანონის მიზნებისთვის, მონაცემთა დამმუშავებელს წარმოადგენს.

  1. მონაცემთა მესამე პირებისთვის გაცემა/მონაცემების მესამე პირებისაგან გამოთხოვა

11.1. იმისათვის, რომ CRYSTALPAY -მ სრულად და ჯეროვნად განახორციელოს მონაცემთა სუბიექტის მომსახურება, მონაცემთა დამუშავების ფარგლებში აუცილებელია მონაცემების  მესამე პირებისთვის გადაცემა ან/და თავად ასეთი პირ(ებ)ისაგან მონაცემთა სუბიექტის ან/და მის მიერ დასახელებული მესამე პირების შესახებ არსებული პერსონალური მონაცემების გამოთხოვა.

11.2. მომსახურების მიღების და ამ მიზნის განსახორციელებლად საჭირო მოცულობით, მონაცემთა სუბიექტი CRYSTALPAY -ს ანიჭებს გამოუთხოვად უფლებას, მონაცემთა სუბიექტის დამატებითი წინასწარი ან შემდგომი თანხმობის გარეშე:

 (a) კრისტალფეი-CRYSTALPAY -მ კანონმდებლობით დადგენილი წესით, მრავალჯერადად მიიღოს სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოს მონაცემთა ელექტრონული ბაზიდან, კრისტალფეი-CRYSTALPAY -სთვის აუცილებელი, მონაცემთა სუბიექტის პერსონალური მონაცემები.

 (b) საკუთარი შეხედულებისამებრ განსაზღვრული და სს ,,კრედიტინფო საქართველოსთან” ან/და სხვა მსგავსი საქმიანობის მქონე სუბიექტთან (საიდენტიფიკაციო კოდი: 204470740, შემდგომში - „კრედიტინფო“), შეთანხმებული წესით, ფორმით და ვადებში კრედიტინფოს მიაწოდოს ან/და გამოითხოვოს კრედიტინფოსგან ინფორმაცია მონაცემთა სუბიექტის ან/და ნებისმიერი დამატებითი ბარათის მფლობელის შესახებ, რომელიც ყოველგვარი შეზღუდვის გარეშე, მოიცავს: მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) საიდენტიფიკაციო მონაცემებს, მიმდინარე ვალის წარმოშობის საფუძველს, ისტორია, ოდენობას, მიზნობრიობას, დარიცხულ პროცენტსა და სხვა პირობებს, მოქმედების ვადას, მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მიერ დავალიანებასთან დაკავშირებული გადახდების დროულობას, დავალიანების ნაშთს, ხოლო სასამართლო/საარბიტრაჟო დავის არსებობის შემთხვევაში სასამართლო/საარბიტრაჟო სამართალწარმოების და სააღსრულებო წარმოების შედეგებს;

(c) მისცეს თანხმობა კრედიტინფოს, რომ კრისტალფეი-CRYSTALPAY -ს მიერ კრედიტინფოსთვის მიწოდებული კლიენტების ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მონაცემები კრედიტინფომ გადასცეს მესამე პირებს, იმ პირობით, რომ კრისტალფეი-CRYSTALPAY -ს მიერ მიწოდებული მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მონაცემების მიწოდება მოხდება იმ პირებისთვის, რომლებიც თავადაც აწვდიან კრედიტინფოს აღნიშნული ხასიათის მონაცემებს და რომელთაც გაფორმებული აქვთ შესაბამისი ხელშეკრულება კრედიტინფოსთან;

(d) მოიძიოს, მიიღოს და გამოიყენოს კრედიტინფოს მონაცემთა ბაზაში არსებული მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მონაცემები.

(e) კრისტალფეი-CRYSTALPAY -მ კანონმდებლობით დადგენილი წესით, მრავალჯერადად მესამე პირებს (მათ შორის და არამარტო, დაკავშირებულ პირ(ებ)ს, მაკონტროლებელ/საზედამხედველო ორგანოებს, აუდიტორებს, პოტენციურ ცესიონერებს და სხვა) გადასცეს ან/და აღნიშნული მესამე პირებისაგან მიიღოს, კრისტალფეი-CRYSTALPAY -ს თვის აუცილებელი, მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მონაცემები (მათ შორის და არამარტო პერსონალური მონაცემები, ანგარიშებზე ნაშთები ან/და დავალიანება, ტრანზაქციების შესახებ ინფორმაცია და სხვა).

XII. პირდაპირი მარკეტინგი

12.1. მონაცემთა სუბიექტი ანიჭებს კრისტალფეი-CRYSTALPAY -ს უფლებამოსილებას, კრისტალფეი-CRYSTALPAY -ში დაფიქსირებულ მონაცემთა სუბიექტის ტელეფონის ნომერზე, ელექტრონული ფოსტის ან სხვა საკონტაქტო მისამართზე, კრისტალფეი-CRYSTALPAY -ს მიერ განსაზღვრული პერიოდულობით, განხორციელდეს მოკლე ტექსტური, ხმოვანი ან/და სხვა სახის სარეკლამო შეტყობინებების გაგზავნა (პირდაპირი მარკეტინგი), მანამ სანამ კრისტალფეი-CRYSTALPAY მონაცემთა სუბიექტისგან არ მიიღებს სხვაგვარ მითითებას, მხარეთა შორის შეთანხმებული ან/და კანონმდებლობით დადგენილი წერილობითი ან/და ელექტრონული ფორმით.

 12.2. მონაცემთა სუბიექტი ანიჭებს კრისტალფეი-CRYSTALPAY -ს უფლებამოსილებას, სხვადასხვა მარკეტინგული შეთავაზებების განხორციელების მიზნით, კრისტალფეი-CRYSTALPAY -მ გადასცეს ან/და გაუმჟღავნოს კრისტალფეი-CRYSTALPAY -ს ხელთ არსებული მონაცემთა სუბიექტის პერსონალური მონაცემები ან სხვა კონფიდენციალური ინფორმაცია კრისტალფეი-CRYSTALPAY -ს დაკავშირებულ პირ(ებ)ს. ამასთან, მონაცემთა სუბიექტი უფლებამოსილი იქნება მოსთხოვოს დაკავშირებულ პირ(ებ)ს პირდაპირი მარკეტინგის შეწყვეტა, მხარეთა შორის შეთანხმებული ან/და კანონმდებლობით დადგენილი წერილობითი ან/და ელექტრონული ფორმით.

12.3. ყოველგვარი ეჭვის გამოსარიცხად, პირდაპირ მარკეტინგად არ მიიჩნევა და მონაცემთა სუბიექტი არ იქნება უფლებამოსილიკრისტალფეი-CRYSTALPAY -ს მოსთხოვოს სხვადასხვა სარეკლამო/საინფორმაციო შეტყობინებების გაგზავნის შეწყვეტა, თუ აღნიშნული სარეკლამო/საინფორმაციო შეტყობინებები კლიენტს მიეწოდება უშუალოდ კრისტალფეი-CRYSTALPAY -ს მომსახურების წერტილებში (მაგ. სარეკლამო ბანერი, ფლაერი, ზეპირი შეთავაზება და სხვა) ან კრისტალფეი-CRYSTALPAY -ს კუთვნილ (კრისტალფეი-CRYSTALPAY -ან ასოცირებულ) ელექტრონულ არხებში (მათ შორის ბანკომატი, მობილური აპლიკაცია და სხვა).

 XIII. ვიდეოთვალთვალი და აუდიო ჩაწერა

13.1. უსაფრთხოების, საკუთრებისა და კონფიდენციალური ინფორმაციის დაცვის მიზნებიდან გამომდინარე, ასევე მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, კრისტალფეი-CRYSTALPAY -ში მიმდინარეობს შენობ(ებ)ის გარე პერიმეტრისა და შესასვლელ(ებ)ის, სამუშაო ადგილ(ებ)ის მონიტორინგი ვიდეოთვალთვალისა და აუდიო ჩამწერი სისტემ(ებ)ის მეშვეობით, ასევე ვიდეოთვალთვალი ხორციელდება ბანკომატის ან სხვა ელექტრონული მოწყობილიბობების საშუალებით, ხოლო აუდიო ჩაწერა მიმდინარეობს კრისტალფეი-CRYSTALPAY -ს თან სატელეფონო კომუნიკაციისას.

13.2 კრისტალფეი-CRYSTALPAY -ს მომსახურების წერტილებში, აგრეთვე კრისტალფეი-CRYSTALPAY -სთან კომუნიკაციისას ვიდეოთვალთვალისა და აუდიო ჩაწერის მიმდინარეობის შესახებ მონაცემთა სუბიექტი ინფორმირებული იქნება შესაბამისი ფორმით. მონაცემთა სუბიექტი, აცნობიერებს რა ვიდეოთვალთვალის და აუდიო ჩაწერის აუცილებლობას, თანხმობას გამოთქვამს აღნიშნული მონაცემების დამუშავებაზე.

 XIV. საავტორო უფლებები

14.1. მონაცემთა სუბიექტი აცხადებს თანხმობას, რომ მის მიერ კრისტალფეი-CRYSTALPAY -ს ვებ-გვერდზე, მობილურ აპლიკაციებსა და სხვა ელექტრონულ არხებში განთავსებული მონაცემთა სუბიექტის მონაცემები (ბეჭდვითი, აუდიო ან/და ვიზუალური) თუ ის არ განეკუთვნება მონაცემთა სუბიექტის პერსონალურ მონაცემებს ჩაითვლება კრისტალფეი-CRYSTALPAY -ს საკუთრებად და კრისტალფეი-CRYSTALPAY აღნიშნული მონაცემების განთავსებისთანავე სრულად მოიპოვებს მათზე საავტორო ქონებრივ უფლებებს.

  1. მონაცემების განახლება. დამუშავების და შენახვის ვადა

15.1. კრისტალფეი-CRYSTALPAY -ს მომსახურების სარგებლობისას, ასევე მისი შეწყვეტის შემდგომ, კრისტალფეი-CRYSTALPAY -ს მიერ წინამდებარე თავში აღნიშნული ინფორმაციის ამ თავით განსაზღვრული მიზნებით დამუშავება (მათ შორის მონაცემების სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოსთვის, სს ,,კრედიტინფო საქართველოსთვის” და წინამდებარე პოლიტიკის  სხვა მესამე პირებისთვის, გადაცემა ან/და აღნიშნული მონაცემების მათგან მიღება) გაგრძელდება იმ ვადით, რომელიც შეესაბამება კრისტალფეი-CRYSTALPAY -ს მიზნებს და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით.

 15.2. იმ მონაცემების დამუშავება, რომელიც მონაცემთა სუბიექტის მიერ კრისტალფეი-CRYSTALPAY -ს მიეწოდა ელექტრონული არხების (ვებ-ბრაუზერი, კრისტალფეი-CRYSTALPAY -ს ვებ-გვერდი, კრისტალფეი-CRYSTALPAY -ს მობილური აპლიკაციები ან/და სხვა მონაცემთა გადაცემის ტექნიკური საშუალებები) საშუალებით, არ წყდება მონაცემთა სუბიექტის მიერ ამ მონაცემების ელექტრონული არხებიდან წაშლის შემთხვევაში, აღნიშნული მონაცემების შენახვა ასევე მოხდება იმ ვადით, რომელიც შეესაბამება კრისტალფეი-CRYSTALPAY -ს მიზნებს და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით.

15.3. მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში, კრისტალფეი-CRYSTALPAY კანონმდებლობით გათვალისწინებულ ფარგლებში, მიაწვდის კლიენტს მის პერსონალურ მონაცემებთან დაკავშირებით კრისტალფეი-CRYSTALPAY-ში არსებულ ინფორმაციას. აღნიშნული ინფორმაციის გაცემაზე კრისტალფეი-CRYSTALPAY უფლებამოსილია დააწესოს მომსახურების საფასური, გარდა იმ შემთხვევისა, როდესაც ინფორმაციის უსასყიდლოდ მიწოდების ვალდებულება გათვალისწინებულია კანონმდებლობით.

15.4. თუ მონაცემთა სუბიექტი თვლის, რომ მონაცემთა სუბიექტის შესახებ კრისტალფეი-CRYSTALPAY -ში არსებული ინფორმაცია არ შეესაბამება სინამდვილეს ან არ არის სრული, იგი ვალდებულია დაუყოვნებლივ წერილობით აცნობოს კრისტალფეი-CRYSTALPAY -ს აღნიშნულის შესახებ.

15.5. თუ კანონმდებლობით სხვა რამ არ არის განსაზღვრული, მონაცემთა სუბიექტი არ არის უფლებამოსილი მოსთხოვოს კრისტალფეი-CRYSTALPAY -ს მის შესახებ კრისტალფეი-CRYSTALPAY -ზე დაცული პერსონალური მონაცემების წაშლა.

XVI. მონაცემთა სუბიექტის უფლებები

16.1. მონაცემთა ყოველ სუბიექტს აქვს წინამდებარე მუხლით განსაზღვრული უფლებები. ამ უფლებებით სარგებლობაზე დაუყოვნებლივ რეაგირებს კრისტალფეი-CRYSTALPAY -ს პასუხისმგებელი ჯგუფი და ამ უფლებების გამოყენებამ არ შეიძლება რაიმე სახის წინააღმდეგობა შეუქმნას მონაცემთა სუბიექტს:

 (a) მონაცემთა სუბიექტს შეუძლია მოითხოვოს ინფორმაცია იმის შესახებ, თუ რა სახის პერსონალური მონაცემები ინახება მის შესახებ, როგორ და რა მიზნით შეგროვდა ეს მონაცემები. თუ შესაბამისი შრომითი კანონმდებლობის საფუძველზე დამატებით არსებობს დამსაქმებლის დოკუმენტების (მაგალითად პირადი საქმე) გაცნობის უფლება, ასეთი უფლება დარჩება უცვლელი.

(b) თუ პერსონალური მონაცემები გადაეცემა მესამე პირებს, მონაცემთა სუბიექტს, მოთხოვნის წარმოდგენისას გონივრულ ვადაში უნდა მიეწოდოს ინფორმაცია მესამე პირების ან პირთა ჯგუფის ვინაობის შესახებ.

 (c) თუ პერსონალური მონაცემები არაზუსტი ან არასრულია, მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ასეთი მონაცემების შესწორება ან შევსება.

(d) მონაცემთა სუბიექტს უფლება აქვს პრეტენზია განაცხადოს მისი მონაცემების სარეკლამო ან საბაზრო/აზრის კვლევის მიზნებისათვის დამუშავებაზე. თუ მონაცემთა სუბიექტი უარს განაცხადებს მისი მონაცემების სარეკლამო მიზნებით გამოყენებაზე, ასეთი მონაცემების სარეკლამო მიზნებით გამოყენება უნდა შეწყდეს.

 (e) მონაცემთა სუბიექტს შეუძლია მოითხოვოს მისი მონაცემების დამუშავება თუ ასეთი დამუშავებისთვის არ ან აღარ არსებობს კანონისმიერი საფუძველი. იგივე წესი გამოიყენება იმ შემთხვევებისთვის, როდესაც სხვადასხვა მიზეზების გამო მონაცემთა დამუშავების მიზანი წყვეტს არსებობას. ასეთ დროს, აუცილებელია დაცული იყოს მონაცემთა შენახვის ან კოლიზიური ინტერესების დაცვის შესაბამისი ვალდებულებები.

 (f) მონაცემთა სუბიექტს, ზოგადად, უფლება აქვს პრეტენზია წაუყენოს კრისტალფეი-CRYSTALPAY -ს მისი მონაცემების დამუშავებაზე და ასეთი პრეტენზია უნდა იქნეს სათვალავში მიღებული თუ მონაცემთა სუბიექტის ინტერესების დაცვის სიკეთე აღემატება მონაცემთა დამმუშავებლის მიერ კონკრეტულ სიტუაციებში მონაცემების დამუშავების უფლებას. წინამდებარე წესი არ ვრცელდება იმ შემთხვევებზე, როდესაც მონაცემთა დამუშავება ხდება კანონისმიერი მოთხოვნის საფუძველზე.

 (g) დამატებით, მონაცემთა ყოველ სუბიექტს უფლება აქვს ისარგებლოს წინამდებარე პოლიტიკით განსაზღვრული სხვა უფლებებით, როგორც მესამე პირს, თუ კომპანია, რომელმაც თანხმობა განაცხადა წინამდებარე პოლიტიკასთან შესაბამისობაზე, არ იცავს პოლიტიკის მოთხოვნებს და არღვევს მხარის უფლებებს.

 XVII. მონაცემთა დამუშავების საიდუმლოება

 

17.1. პერსონალური მონაცემები ექვემდებარება მონაცემთა საიდუმლოებას. აკრძალულია კრისტალფეი-CRYSTALPAY -ს  თანამშრომლების მიერ მონაცემების უნებართვო მოპოვება, დამუშავება ან გამოყენება. ინფორმაციის ნებისმიერი დამუშავება, რომელიც კრისტალფეი-CRYSTALPAY -ს , თანამშრომლის მიერ არ განხორციელებულა მისი ლეგიტიმური მოვალეობების ფარგლებში, ითვლება უნებართვოდ. კრისტალფეი-CRYSTALPAY -ს , თანამშრომლების წვდომა პერსონალურ მონაცემებზე უნდა იყოს შესაბამისი მათი შესასრულებელი სამუშაოს სახესთან და სფეროსთან. აღნიშნული დათქმა მოითხოვს ამ სფეროში უფლებებისა და მოვალეობების მკაცრად განსაზღვრას, დაყოფას და იმპლემენტაციას.

17.2. კრისტალფეი-CRYSTALPAYთანამშრომლებს ეკრძალებათ პერსონალური მონაცემების პირადი ან კომერციული მიზნებისათვის გამოყენება, ასეთი ინფორმაციის გამჟღავნება არაუფლებამოსილ პირებზე, ან მონაცემების სხაგვარად ხელმისაწვდომობის უზრუნველყოფა. თანამშრომელთა ზედამხედველებს ევალებათ ახლად შერჩეულ თანამშრომლებს მათ მიერ სამსახურებრივი უფლებამოსილების დაწყებისთანავე აცნობონ პერსონალური მონაცემების დაცვის ვალდებულების შესახებ და რომ მონაცემთა დაცვის ვალდებულება ძალაშია შრომითი ურთიერთობის დასრულების შემდგომაც.

XVIII. მონაცემთა დამუშავების უსაფრთხოება

18.1. პერსონალური მონაცემები უნდა იქნეს დაცული უნებართვო წვდომისა და უკანონო დამუშავების ან/და გამჟღავნებისგან, ისევე, როგორც შემთხვევით დაკარგვის, შეცვლის ან განადგურებისგან. წინამდებარე წესი ვრცელდება იმის მიუხედავად, თუ რა ფორმით ხდება ინფორმაციის დამუშავება - ელექტრონულად თუ წერილობითი ფორმით. მონაცემთა დამუშავების ახალი მეთოდების, განსაკუთრებით საინფორმაციო ტექნოლოგიების ახალი სისტემები, დანერგვამდე, აუცილებელია მკაფიოდ განისაზღვროს და იმპლემენტირდეს პერსონალური მონაცემების დაცვის ტექნიკური და ორგანიზაციული ზომები. ასეთი ზომები უნდა იყოს უახლესი და ეფუძნებოდეს მონაცემთა დამუშავების რისკებს და მათი დაცვის ვალდებულებას.

XIX. მონაცემთა დამუშავების კონტროლი

19.1. მონაცემთა დაცვის წინამდებარე პოლიტიკასთან და მონაცემთა დაცვის სფეროში მოქმედ კანონმდებლობასთან შესაბამისობა მოწმდება და კონტროლდება რეგულარულ საწყისებზე. ასეთ შემოწმებას და კონტროლს ახორციელებს კრისტალფეი-CRYSTALPAY -ს შესაბამისი უფლებამოსილებით აღჭურვილი სტრუქტურული ერთეულეულების თანამშრომლები. ამას გარდა, მოთხოვნის შემთხვევაში, კრისტალფეი-CRYSTALPAY სპეციალურ ანგარიშს წარუდგენს პერსონალური მონაცემების დაცვის ინსპექტორის აპარატს კრისტალფეი-CRYSTALPAY -ს მიერ პერსონალურ მონაცემთა დაცვის სფეროში მოქმედი კანონმდებლობის მოთხოვნათა დაცვის და კრისტალფეი-CRYSTALPAY -ს,  საქმიანობის მათთან შესაბამისობის შესახებ.

 

 

   

  კომპანია კრისტალფეი-CRYSTALPAY -ს საერთაშორისო რეკომენდაციების,  საქართველოს ეროვნული ბანკისა და საქართველოს ფინანსური მონიტორინგის სამსახურის  მოთხოვნების სრული გათვალისწინებით შედგენილი აქვს შიდა პროცედურები ფულის გათეთრებასა და ტერორიზმის დაფინანსების ხელშეწყობასთან საბრძოლველად. აღნიშნულის უზრუნველსაყოფად, " შპს ფასტფეი" ახორციელებს შემდეგ პროცედურებს:

 ) კლიენტთა იდენტიფიკაცია/ ვერიფიკაცია

   კომპანია კრისტალფეი-CRYSTALPAY თითოეული მომხმარებლის ( ფიზიკური პირის) იდენტიფიცირებას ახდენს პირადობის დამადასტურებელი დოკუმენტაციის ( პირადობის მოწმობა, პასპორტი, საქართველოს მიერ გაცემული მართვის მოწმობა, საქართველოს მიერ გაცემული ბინადრობის მოწმობა, უცხოეთში მცხოვრები თანამემამულის მოწმობა) საფუძველზე. კლიენტისათვის ვერიფიცირებულის სტატუსის მისანიჭებლად, აუცილებელია პირის ოფისში გამოცხადება. პირის იდენტიფიკაციისა და გადამოწმების პროცედურა მოიცავს მონაცემების შეგროვებას და შემდეგ გადამოწმებას. კომპანია, ასევე, იყენებს კითხვარს ფიზიკური პირებისათვის (KYC), რომელიც დამტკიცემულია კომპანიის დირექტორის მიერ გაცემული სამართლებრივი აქტით. იურიდიული პირების შემთხვევაში, კომპანია "შპს ფასტფეი" სარგებლობს კითხვარით (KYC), რომლის სრულყოფილი შევსება სავალდებულოა ყველა კლიენტისათვის. აგრეთვე, კომპანია ახდენს ბენეფიციარი მესაკუთრის/მესაკუთრეების იდენტიფიცირებას კანონმდებლობით დადგენილი წესის შესაბამისად.

 

) კლიენტთა მიმართ რისკზე დაფუძნებული მიდგომის განხორციელება

აღნიშნული გულისხმობს თითოეული კლიენტის მონაცემების შესწავლის შედეგად, შესაბამისი რისკის მინიჭებას და მინიჭებული რისკის პერიოდურ გადახედვა-განხილვას.

 

პოლიტიკურად აქტიური პირების გამოვლენა და მათ მიმართ კანონმდებლობით დადგენილი წესის შესაბამისი პროცედურების განხორციელება

  აღნიშნული გულისხმობს პოლიტიკურად აქტიურ პირებთან საქმიანი ურთიერთობის დამყარებაზე კომპანიის ხელმძღვანელობის თანხმობის მოპოვების და შემდგომ ასეთი პირების შესახებ მონაცემების შეგროვება-გადამოწმებას.

 

დ) ლიმიტები თანხის განაღდებასა და კონკრეტული ანგარიშის შევსებაზე კომპანიას დაწესებული აქვს ლიმიტები. შესაბამისად, მომხმარებელს მხოლოდ აღნიშნული ლიმიტების ფარგლებში შეუძლიათ ტრანზაქციის განხორციელება.

 

ე) კომპანიაში დასაქმებულთათვის ტრენინგების ჩატარების, უზრუნველყოფა

   შპს "ფასტფეი" დასაქმებულთათვის დადგენილი პერიოდულობით უზრუნველყოფს ტრენინგების ჩატარებას და კანონმდებლობაში განხორციელებული ცვლილებების შესახებ ინფორმაციის მიწოდებას.

,,ზერო“ ბარათით მომსახურების შესახებ ხელშეკრულება

ერთი მხრივ, შპს ,,ფასტფეი“ (ს/ნ: 405273289; შემდგომში - კომპანია)და მეორე მხრივ, მომხმარებელი -

სახელი:  -----------------------------------

გვარი:  -----------------------------------

პირადი ნომერი:  -----------------------------------

დაბადების თარიღი:  -----------------------------------

მისამართი:  -----------------------------------

ტელეფონის ნომერი:  -----------------------------------

ვთანხმდებით შემდეგზე:

მუხლი 1. ხელშეკრულების საგანი

კომპანია მომხმარებელს უსასყიდლოდ გადასცემს ,,ზერო“ ბარათს, რომელიც წარმოადგენს ლოკალურ წინასწარი გადახდის არაპერსონიფიცირებულ ბარათს. აღნიშნული ბარათით სარგებლობა შესაძლებელია საქართველოში არსებული ბანკების ბანკომატებსა და პოს-ტერმინალებში. ,,ზერო“ ბარათით შესაძლებელია მხოლოდ ისეთი ოპერაცია, რომელიც დადასტურებული ან უარყოფილია ემიტენტის ან შესაბამისი საბარათე სქემის მიერ ემიტენტის სახელით. ,,ზერო“ ბარათით შეუძლებელია რეკურენტული და ოფლაინ გადახდა, ასევე, გადახარჯვა. ,,ზერო“ ბარათით არ არის შესაძლებელი ინტერნეტ გადახდების განხორციელება (ელ. კომერცია). ბარათი არ ითვალისწინებს მომხმარებლის მიერ რაიმე სახის საკომისიოს გადახდას კომპანიის სასარგებლოდ.

მუხლი 2. მხარეთა ვალდებულებები

2.1. მომხმარებელი ვალდებულია:

2.1.1. არ გაანდოს მესამე პირებს ,,ზერო“ ბარათის პაროლი;

2.1.2. არ გადასცეს ,,ზერო“ ბარათი და არ უკარნახოს ერთჯერადი კოდი მესამე პირებს;

2.1.3. ,,ზერო“ ბარათის დაკარგვისა (აგრეთვე, მოპარვის, მითვისების, ან სხვა უკანონო ქმედების) ან/და აღნიშნული ბარათით არაავტორიზებული სარგებლობის შესახებ ინფორმაციის მიღების შემთხვევაში, დაუყოვნებლივ დაუკავშირდეს კომპანიას ცხელ ხაზზე (ტელ: 032 2 44 20 10) და შეატყობინოს ბარათის დაკარგვის (აგრეთვე, მოპარვის, მითვისების, ან სხვა უკანონო ქმედების) შესახებ, რათა დაკარგული (მოპარული, მითვისებული და ა.შ.) ბარათი დაიბლოკოს მისი შემდგომი უკანონო გამოყენების თავიდან აცილების მიზნით.

2.1.4. არ გამოიყენოს ,,ზერო“ ბარათი საქართველოს კანონმდებლობით აკრძალული არცერთი საქმიანობისათვის;

2.1.5. ,,ზერო“ ბარათით სარგებლობისათვის, გადასცეს კომპანიას მისი იდენტიფიცირებისათვის საჭირო ყველა ინფორმაცია და დოკუმენტაცია, მათ შორის: მისამართის, ტელეფონის ნომრის შესახებ ინფორმაცია, პირადობის დამადასტურებელი დოკუმენტი და სხვა;

2.1.6. კომპანიის მოთხოვნის შემთხვევაში, შეავსოს კითხვარი (KYC) და წარუდგინოს კომპანიას შემოსავლების დამადასტურებელი დოკუმენტაცია, ან მის სახელზე სახელმწიფო ორგანოების მიერ გაცემული სხვადასხვა ცნობა;

2.1.7. კომპანიაში საჩივრის წარდგენის შემთხვევაში, საჩივარს დაურთოს მის ხელთ არსებული, საჩივრის შინაარსთან დაკავშირებული ყველა დოკუმენტი;

2.1.8. მომხმარებელი ვალდებულია გაეცნოს კომპანიის ვებგვერდზე (www.fastpay.ge www.crystal-pay.ge) განთავსებულ ინფორმაციას, კერძოდ, კომპანიის მომსახურების წესებსა და პირობებს.

2.2. მომხმარებელი უფლებამოსილია:

2.2.1.     ,,ზერო“ ბარათით ტრანზაქციის განხორციელებისას წარმოშობილი ხარვეზის შესახებ ზეპირი ან წერილობითი საჩივრით მიმართოს კომპანიას;

2.2.2. ნებისმიერი საკითხის გასარკვევად, მიმართოს კომპანიას ცხელ ხაზზე (ტელ: 032 2 44 20 10) ,სათავო ოფისში შემდეგ მისამართზე: ქ. თბილისი, პ. ქავთარაძის ქუჩა N14ბ, მე-4 სართული ან ნებისმიერ ფილიალში (ფილიალების მისამართებისა და სამუშაო დროის ნახვა შესაძლებელია კომპანიის ვებგვერდზე: www.fastpay.ge www.crystal-pay.ge)

2.3. კომპანია ვალდებულია:

    2.3.1. ,,ზერო’’ ბარათის საშუალებით ტრანზაქციის განხორციელებისას წარმოშობილი ხარვეზის შესახებ მომხმარებლის მიერ წარდგენილი ზეპირი ან წერილობითი საჩივრის განხილვა უზრუნველყოს საჩივრის წარდგენიდან არა უგვიანეს 7 (შვიდი) სამუშაო დღისა. თუ საჩივრის განხილვას და მასზე გადაწყვეტილების მიღებას სჭირდება ამ პუნქტით განსაზღვრულ ვადაზე მეტი დრო, პროვაიდერი ვალდებულია 7 სამუშაო დღის ვადაში აცნობოს მომხმარებელს საჩივრის განხილვის და გადაწყვეტილების მიღების დასაბუთებული ვადა;

2.3.2.     ,,ზერო“ ბარათით არაავტორიზებული ტრანზაქციის განხორციელების ან მფლობელის მიერ ბარათის დაკარგვის (აგრეთვე, მოპარვის, მითვისების, ან სხვა უკანონო ქმედების) შესახებ ინფორმაციის მიღების შემთხვევაში, დაუყოვნებლივ დაბლოკოს ბარათი;

2.3.3. კომპანია ვალდებულია, დაიცვას მომხმარებელთან დაკავშირებული ინფორმაციის კონფიდენციალურობა კანონმდებლობის შესაბამისად.

2.4. კომპანია უფლებამოსილია:

2.4.1. ნებისმიერი ფორმით დაამუშაოს (მათ შორის, პირდაპირი მარკეტინგის წესით) თვითონ ან აფილირებული პირების, ანდა მესამე პირების მეშვეობით მომხმარებლის ნებისმიერი კატეგორიისა და სახის პერსონალური მონაცემები. შეაგროვოს და მოიპოვოს ნებისმიერი წყაროდან მომხმარებლის შესახებ ნებისმიერი ინფორმაცია, აგრეთვე დაამუშაოს ისინი მესამე პირების მეშვეობით.

მუხლი 3. პასუხისმგებლობა

3.1.     განხორციელებულ ოპერაციებზე პასუხისმგებელია მომხმარებელი - ბარათის მფლობელად კომპანიაში იდენტიფიცირებული პირი, გარდა არაავტორიზებული ან არასწორად შესრულებული ტრანზაქციისა.

3.2. კომპანია პასუხისმგებელია თუ: მის მიერ ან მისი აუთსორსინგული კომპანიის მიერ უსაფრთხოების პროცედურების დაუცველობის შედეგად, ,,ზერო“ ბარათთან დაკავშირებული ინფორმაცია ხელმისაწვდომი გახდა მესამე პირისთვის ან უშუალოდ მისი პროგრამულ-ტექნიკური ხარვეზის გამო ,,ზერო“ ბარათის მფლობელმა განიცადა დანაკლისი.

ხელმოწერები:

შპს ფასტფეის სახელით:  -------------------------

მომხმარებელი:   ----------------------------