ENG

1.    მონაცემთა დაცვის პოლიტიკის მიზანი

წინამდებარე პოლიტიკის მიზანია განვმარტოთ თუ როგორ ამუშავებს ბანკი თქვენს პერსონალური მონაცემებს, რა ზომებს მივმართავთ მონაცემთა უსაფრთხოების უზრუნველსაყოფად, ასევე მოგაწოდოთ ინფორმაცია თქვენი უფლებების შესახებ.

მონაცემთა დამუშავების უფრო სპეციფიური პირობები შესაძლოა ასევე გათვალისწინებული იყოს ცალკე შეთანხმებ(ებ)ით, სერვისთან დაკავშირებულ სხვა დოკუმენტაციაში ან/და ჩვენს ვებგვერდებზე. თუ გაქვთ შეკითხვები წინამდებარე პოლიტიკასთან დაკავშირებით, გთხოვთ დაუკავშირდეთ ჩვენს მონაცემთა დაცვის გუნდს ელ - ფოსტის მისამართზე: DPO@lb.ge

 

2.    ვინ ვართ ჩვენ

სს ლიბერთი ბანკი (შემდგომში „ბანკი“, „ჩვენ“) წარმოადგენს საქართველოს კანონმდებლობის შესაბამისად ლიცენზირებულ კომერციული ბანკს და თქვენი პერსონალური მონაცემების დამუშავებისათვის პასუხისმგებელ პირს.

საიდენტიფიკაციო კოდი: 203828304
მისამართი: თბილისი, 0162, ჭავჭავაძის გამზ. #74
საკონტაქტო ინფორმაცია: +995 32 2 55 55 00; info@lb.ge

 

3.    მონაცემთა დაცვის პოლიტიკის გავრცელების სფერო და ცვლილება

წინამდებარე პოლიტიკა ვრცელდება ბანკის კლიენტებზე (პოტენციურზე, მოქმედზე, ყოფილზე), ფიზიკურ და იურიდიულ პირებზე, არაიურიდიულ პირებზე, სახელმწიფო ან ადგილობრივი თვითმმართველობის ერთეულებზე, საჯარო სამართლის იურიდიულ პირებზე, სამუშაოს მაძიებლებზე, მერჩანტებზე, აგენტებზე, საგადახდო სისტემის პროვაიდერებზე და სხვა ნებისმიერ პირზე (შემდგომში - თქვენ, მონაცემთა სუბიექტი), რომელიც  რაიმე ფორმით დაკავშირებული ბანკთან, ბანკის პროდუქტსა და სერვისთან, მათ შორის იმ პირებზე, რომლებიც ბანკთან კომუნიკაციას ახდენენ სხვადასხვა არხის მეშვეობით, როგორიცაა ელ-ფოსტა, ვებგვერდი, მობილური აპლიკაცია, ან ბანკის მიერ სოციალურ მედია გვერდებზე (მაგალითად, Facebook, LinkedIn, Instagram) მართული ანგარიში.

წინამდებარე პოლიტიკა, შესაძლოა, დროდადრო განახლდეს. აქედან გამომდინარე, რეკომენდებულია, რომ მას გაეცნოთ რეგულარულად. წინამდებარე პოლიტიკის უახლესი ვერსია ხელმისაწვდომია ბანკის ვებგვერდზე: www.libertybank.ge.

 

4.    მონაცემთა დამუშავების ფარგლები  

ბანკთან ურთიერთობის პერიოდში, ასევე მისი დასრულების შემდგომაც, ბანკი უფლებამოსილია, წინამდებარე პოლიტიკით განსაზღვრული მიზნებით, განახორციელოს თქვენ შესახებ ინფორმაციის, მათ შორის თქვენი პერსონალური მონაცემების დამუშავება.

ბანკის მიერ მონაცემთა დამუშავება, ყოველგვარი შეზღუდვის გარეშე, მოიცავს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებულ ნებისმიერ მოქმედებას, კერძოდ, მონაცემთა თქვენგან ან/და წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი მესამე პირ(ებ)ისაგან მოპოვებას, შეგროვებას, მათზე წვდომას, ფოტოგადაღებას, ვიდეომონიტორინგს, აუდიომონიტორინგს, ორგანიზებას,  ურთიერთდაკავშირებას, შენახვას, შეცვლას, აღდგენას, გამოთხოვას, გამოყენებას ან გამჟღავნებას (მათ შორის ინფორმაციის გამჟღავნებას წინამდებარე პოლიტიკის #1 დანართში მოცემული მესამე პირ(ებ)ისთვის) მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფებას ან კომბინაციას, დაბლოკვას, წაშლას ან განადგურებას.

 

5.    რა მონაცემებს ვამუშავებთ

ბანკი იყენებს სხვადასხვა ტიპის პერსონალურ ინფორმაციას, რომლის დაჯგუფებაც შეგვიძლია შემდეგ კატეგორიებად, რომელიც მოიცავს თუმცა შესაძლოა არ შემოიფარგლებოდეს ქვემოთ მოცემული მონაცემებით.

შენიშვნა: ბანკთან თქვენი ურთიერთობის ხასიათის და მონაცემთა დამუშავების კონტექსტისა და მიზნის გათვალისწინებით, ჩვენ შეიძლება დავამუშავოთ შესაბამის კატეგორიაში (კატეგორიებში) მითითებული ყველა ან  მხოლოდ ზოგიერთი მონაცემი

  • საიდენტიფიკაციო - თქვენი სახელი, გვარი, პირადი საიდენტიფიკაციო ნომერი, დაბადების თარიღი, ხელმოწერის ნიმუში.
  • საკონტაქტო -თქვენი რეგისტრირებული ან/და საცხოვრებელი მისამართი, ელექტრონული ფოსტა, მობილური და ქალაქის ტელეფონის ნომრები, საკონტაქტო პირ(ებ)ზე ინფორმაცია.
  • ფინანსური - მაგალითად, თქვენი საკრედიტო ისტორია, გადახდისუნარიანობა, ვალდებულებები, გადახდის გრაფიკი, ვადაგადაცილებები, საგადასახადო დავალიანებები, ჯარიმები, ადმინისტრაციული სახდელები, თქვენი შემოსავლები, მონაცემები თქვენზე ფინანსურად დამოკიდებულ ოჯახის წევრთა და სხვა მესამე პირთა შესახებ, თქვენი ქონების და სხვა აქტივების შეფასება, დაზღვეულ პროდუქტთან დაკავშირებული ინფორმაცია, ფინანსური პროდუქტები და სერვისები, რომლითაც სარგებლობთ ან სარგებლობდით.
  • ტრანზაქციული - როგორიცა, საგადახდო (საბანკო, ელექტრონული საფულის) ანგარიშის ნომერი, საგადახდო ანგარიშის ამონაწერი, ნაშთი, დეპოზიტები, თანხის განაღდებები, გადარიცხვები, თქვენს ანგარიშებთან და ტრანზაქციებთან დაკავშირებული სხვა ინფორმაცია.
  • ტექნიკური - ინფორმაცია თქვენ მიერ ჩვენი სერვისებით სარგებლობისას გამოყენებულ მოწყობილობაზე და სხვა ტექნიკური დეტალები, მაგალითად, ინტერნეტ პროტოკოლის (IP) მისამართი, ოპერაციულ სისტემა, ლოგ ჩანაწერები და სხვ.
  • ადგილმდებარეობასთან დაკავშირებული - გულისხმობს მონაცემებს იმის შესახებ თუ სად იმყოფებით. მაგალითად, ინფორმაცია, რომელიც შეგროვებულია თქვენი მობილური მოწყობილობის ადგილმდებარეობის განმსაზღვრელი ფუნქციების დახმარებით, როდესაც ითხოვთ ისეთ სერვისებს, რომელთა მიწოდება დამოკიდებულია თქვენს ფიზიკურ ადგილსამყოფელზე.
  • აუდიო-ვიზუალური - მაგალითად, როგორიცაა დისტანციური მომსახურების ცენტრში ან/და ბანკის შიდა ნომერზე შემოსული/გასული სატელეფონო ზარების ჩანაწერები, ვიდეო და აუდიო მონიტორინგის სისტემის ჩანაწერები, ფოტოსურათები.  
  • სარგებლობასთან დაკავშირებული - ინფორმაცია თქვენ მიერ ჩვენი ვებგვერდ(ებ)ის, მობილური აპლიკაციების, პროდუქტებისა და სერვისების მოხმარებაზე, მათ შორის შეფასებები და გამოკითხვაზე პასუხები.
  • მარკეტინგული - მოიცავს ინფორმაციას იმის თაობაზე თუ რას ანიჭებთ უპირატესობას ჩვენგან ან მესამე პირებისგან მარკეტინგული შეტყობინებების მიღებისას, ასევე კომუნიკაციის თქვენთვის სასურველ ფორმას, ინფორმაციას იმის შესახებ გამოიყენეთ თუ არა პირდაპირ მარკეტინგზე დათანხმების/უარის თქმის მექანიზმი.
  • სოციო-დემოგრაფიული - თქვენს მოქალაქეობასთან, განათლებასთან, პროფესიასთან, სამუშაო ადგილთან, ოჯახთან და სხვ. დაკავშირებული მონაცემები, ასევე ენა, სქესი, ასაკი, სოციალური სტატუსი.
  • ინტერაქციული - თქვენ მიერ ბანკთან პირისპირ კომუნიკაციისას, ფიზიკური ფორმების შევსებისას, ტელეფონით, ელ-ფოსტით და სხვა არხებით (მათ შორის სოც მედიის საშუალებით Facebook, Instagram,LinkedIn და სხვ) დაფიქსირებული ინფორმაცია.
  • რეესტრები და საჯარო მონაცემები - ინფორმაცია თქვენ შესახებ, რომელიც აღრიცხულია სხვადასხვა მონაცემთა ბაზაში; დაცულია საჯარო ჩანაწერებში (მაგალითად, სსიპ საჯარო რეესტრის ეროვნული სააგენტოში), ასევე ის ინფორმაცია თქვენ შესახებ, რომელიც ღიად ხელმისაწვდომია ინტერნეტ სივრცეში ან სხვაგვარად.
  • განსაკუთრებული კატეგორიის მონაცემები - ინფორმაცია, რომელიც დაკავშირებულია მაგალითად ნასამართლობასთან,  ჯანმრთელობასთან, ასევე ბიომეტრიული მონაცემები, როგორიცაა სახის გამოსახულება და სხვ. ჩვენ მოვიპოვებთ თქვენს მკაფიო თანხმობას აღნიშნული ტიპის პერსონალური მონაცემების შეგროვებაზე, გარდა იმ შემთხვევებისა, როდესაც კანონმდებლობა ითვალისწინებს მსგავსი მონაცემების დამუშავებას თქვენი თანხმობის გარეშე.
  • „იცნობდე შენ კლიენტს“ (KYC) -ინფორმაცია, რომელიც მუშავდება მომხმარებელთა სათანადო შესწავლის ფარგლებში თაღლითური ქცევის პრევენციის, რისკზე დამყარებული მიდგომით რისკების შეფასების, ასევე ფულის გათეთრების, ტერორიზმის დაფინანსებისა და საგადასახადო თაღლითობის წინააღმდეგ ბრძოლის მიზნებისათვის.
  • სახელშეკრულებო - დეტალები იმ პროდუქტებისა და სერვისების შესახებ, რომლებსაც გაწვდით.
  • დოკუმენტური - სხვადასხვა ფორმატის დოკუმენტებსა თუ მათ ასლებში თქვენ შესახებ დაცული ინფორმაცია, მაგალითად, თქვენი პასპორტი, მართვის მოწმობა, დაბადების მოწმობა, სატრანსპორტო საშუალების მოწმობა, ამონაწერები და სხვ.

დამატებით, ჩვენ შესაძლოა დავამუშავოთ ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება მონაცემთა სუბიექტს და რის შედეგადაც შესაძლებელია მისი იდენტიფიცირება ან/და დახასიათება ან/და სხვა პირებთან მისი დაჯგუფება პირის ფიზიკური, ეკონომიკური, კულტურული ან სოციალური ნიშნებითა თუ ტრანზაქციული და სხვა ტიპის მონაცემების გამოყენებით, წინამდებარე პოლიტიკის შესაბამისად.

 

6.    რა გვჭირდება თქვენგან

თქვენ პასუხისმგებელი ხართ დარწმუნდეთ, რომ თქვენ მიერ ჩვენთვის მოწოდებული ინფორმაცია არის ზუსტი და განახლებული. თუკი თვლით, რომ თქვენ შესახებ არსებული ინფორმაცია არ შეესაბამება სინამდვილეს ან არ არის სრული, თქვენ დაუყოვნებლივ უნდა გვაცნობოთ ამის შესახებ. გთხოვთ გაითვალისწინოთ, რომ იმ შემთხვევაში თუ გვაწვდით მესამე პირების (ბენეფიციარი, დამატებითი ბარათის მფლობელი, თავდები პირი, ოჯახის წევრი, დამსაქმებელი, საკონტაქტო პირი, დასაქმებული, თანამშრომელი და სხვა) შესახებ ინფორმაციას, მათ შორის და არამარტო მათ პერსონალური მონაცემებს, ინფორმაციას გადახდისუნარიანობის, ქონებრივი მდგომარეობის შესახებ და სხვა, თავად ხართ ვალდებული ამ ინფორმაციის ბანკისთვის გადაცემამდე მოპოვებული გქონდეთ ზემოაღნიშნულ პირთა თანხმობა მათი პერსონალური მონაცემების ბანკის მიერ წინამდებარე პოლიტიკით განსაზღვრული მიზნებით დამუშავებაზე. ზემოაღნიშნულიდან გამომდინარე, ბანკისთვის ამგვარი ინფორმაციის მიწოდების ფაქტი გულისხმობს თქვენ მიერ ამ პირ(ებ)ისგან თანხმობის წინასწარ მოპოვებას, მათთვის წინამდებარე პოლიტიკის გაცნობის და დათანხმების უზრუნველყოფას და აღარ საჭიროებს ბანკის მხრიდან დამატებითი დასტურის მიღებას.
 

7.    თქვენ მიერ პერსონალური მონაცემების მოუწოდებლობის შედეგები

როდესაც თქვენი პერსონალური მონაცემების შეგროვება აუცილებელია კანონმდებლობის მოთხოვნების დაცვის ან ჩვენ შორის არსებული ხელშეკრულების პირობებიდან გამომდინარე ან ხელშეკრულების დასადებად, ხოლო თქვენ, მოთხოვნის მიუხედავად, არ მოგვაწვდით აღნიშნულ მონაცემებს, ჩვენ შეიძლება მოკლებულნი ვიყოთ შესაძლებლობას შევასრულოთ ჩვენ შორის უკვე არსებული ან ის ხელშეკრულება, რომლის დადებისათვის ვემზადებით (მაგალითად, შესაბამისი პროდუქტის ან სერვისის თქვენთვის მიწოდება).

 

8.    როგორ ვაგროვებთ თქვენს პერსონალურ მონაცემებს 

წინამდებარე სექციაში განგიმარტავთ იმ ძირითად წყაროებს, საიდანაც მოვიპოვებთ თქვენ პერსონალურ მონაცემებს.

მონაცემების შეგროვება უშუალოდ თქვენგან, მაგალითად, როდესაც

  • მოგვმართავთ პროდუქტისა თუ სერვისის მისაღებად ან გამოხატავთ ინტერესს ბანკის პროდუქტებსა და სერვისებთან დაკავშირებით;
  • ავსებთ შესაბამის ფორმებს, მათ შორის, რომელიც განთავსებულია ჩვენს ვებგვერდ(ებ)ზე და ციფრულ აპლიკაციებში;
  • კომუნიკაციას ახდენთ ბანკის თანამშრომლებთან პირისპირ შეხვედრებზე, სატელეფონო ზარების (რომელიც შესაძლოა ჩაიწეროს), ჩვენი ვებგვერდ(ებ)ის, ფოსტის, ელექტრონული ფოსტის საშუალებით, ონლაინ ჩათით, სოციალური მედიით და სხვა არხებით
  • სარგებლობთ ჩვენი პროდუქტებით და სერვისებით, რეგისტრირდებით ჩვენს ონლაინ სერვისებზე;
  • ახორციელებთ ფინანსურ ტრანზაქციებს, სარგებლობთ ღია ბანკინგით;
  • ხელს აწერთ ხელშეკრულებას;
  • აფიქსირებთ თქვენს სურვილებს პირდაპირი მარკეტინგული შეთავაზებების ნაწილში;
  • მონაწილეობას იღებთ კონკურსსა თუ გამოკითხვაში და სხვ;
  • გვაწვდით თქვენს ან სხვა მესამე პირ(ებ)ის პერსონალურ მონაცემებს სხვა ნებისმიერი ფორმით და მიზნით.


მონაცემთა შეგროვება მესამე პირ(ებ)ისგან, კანონმდებლობით განსაზღვრული საფუძვლებით, მათ შორის, სადაც საჭიროა თქვენი თანხმობით, ბანკმა, შესაძლოა, თქვენ შესახებ ინფორმაცია მოიპოვოს გარე წყაროებიდან, მათ შორის და არამხოლოდ, შემდეგი პირ(ებ)ისგან:

  • საკრედიტო საინფორმაციო ბიურო - მაგალითად, როდესაც ითხოვთ სასესხო პროდუქტს, თქვენი, როგორც მომავალი მსესხებლის/თანამსესხებლის/თავდების/უზრუნველყოფის საშუალების მიმწოდებლის გადახდისუნარიანობის ანალიზის მიზნით, თქვენს საკრედიტო მონაცემებს ვამოწმებთ სს საკრედიტო საინფორმაციო ბიურო კრედიტინფო საქართველოში (ს/ნ 204470740). თქვენი ვალდებულების მოქმედების პერიოდში საკრედიტო საინფორმაციო ბიუროს მონაცემთა ბაზებს ვიყენებთ იმისათვის, რომ გავამარტივოთ თქვენთვის სასურველი საკრედიტო პროდუქტის დამტკიცების პროცესი ან/და უზრუნველვყოთ არსებული ვალდებულების მონიტორინგი. ბიუროს შესახებ დამატებითი ინფორმაციის მისაღებად ეწვიეთ https://ge.creditinfo.com/
  • საზედამხედველო, მაკონტროლებელი ან/და სახელმწიფო და ადგილობრივი თვითმმართველობის ორგანოები და იურიდიული პირები -  მაგალითად, თქვენ შესახებ ინფორმაციას მოვიპოვებთ სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოდან (თქვენი იდენტიფიკაციის და ვერიფიკაციის მიზნით, ასევე მონაცემების განახლების უზრუნველსაყოფად); სსიპ - შემოსავლების სამსახურიდან (თქვენი გადახდისუნარიანობის ანალიზის მიზნით როდესაც, მაგალითად, ითხოვთ სასესხო პროდუქტსა თუ მომსახურებას ან/და ბანკისგან თქვენთვის საინტერესო პროდუქტებზე ინფორმაციის მიღებას), სსიპ სოციალური მომსახურების სააგენტოდან (მაგალითად, თუ ხართ სოციალური სარგოს მიმღები, თქვენი, როგორც ბენეფიციარის, პერსონალური მონაცემები ბანკს მიეწოდება სსიპ - სოციალური მომსახურების სააგენტოს მიერ ბანკში თქვენთვის პირადი ანგარიშის გახსნისა და  სააგენტოდან ჩარიცხული თანხების განთავსების მიზნით). ბანკს თქვენ შესახებ მონაცემები შეიძლება ასევე მიეწოდოს სხვადასხვა სახელმწიფო პროექტის ფარგლებში, მაგალითად ფინანსური დახმარების (სუბსიდია) გაცემისას და ა.შ.

მონაცემების შეგროვება მონაცემთა რეესტრებიდან და საჯაროდ ხელმისაწვდომი წყაროებიდან - ჩვენ შეიძლება მოვიპოვოთ თქვენი მონაცემები საჯარო, სამეწარმეო, მოვალეთა და სხვა შესაბამისი რეესტრებიდან და საჯარო წყაროებიდან.

შენიშვნა: მონაცემთა გამცემი ან/და მიმღები მესამე პირების კატეგორიები განსაზღვრულია წინამდებარე პოლიტიკის #1 დანართით.

 

9.    რა მიზნებით შეიძლება დავამუშავოთ თქვენი პერსონალური მონაცემები

თქვენთან ურთიერთობის ხასიათისა და კონკრეტული გარემოებების გათვალისწინებით, თქვენი პერსონალური მონაცემების დამუშავება შესაძლოა განხორციელდეს სხვადახვა მიზნით და სამართლებრივი საფუძვლებით, მათ შორის:

მიზანი: თქვენი იდენტიფიკაცია/ვერიფიკაცია, საბანკო პროდუქტების და სერვისების მიწოდება (ანგარიშის გახსნა, თანხების გადარიცხვა, ნაღდი და უნაღდო ანგარიშსწორების ოპერაციების განხორციელება და სხვ) როგორც ფიზიკური მომსახურების წერტილებში ისე დისტანციურად. ამისათვის ჩვენ, შესაძლოა დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ტრანზაქციული, სოციო-დემოგრაფიული, ადგილმდებარეობასთან დაკავშირებული, რეესტრები და საჯარო მონაცემები, ბიომეტრიული მონაცემები, „იცნობდე შენ კლიენტს“ (KYC), დოკუმენტური მონაცემები, აუდიო-ვიზუალური, ინტერაქციული, სახელშეკრულებო ან/და სხვა მონაცემი რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში

საფუძველი:  (ა) თქვენი თანხმობა, მაგალითად, ბიომეტრიული იდენტიფიკაციისათვის, სერვისებით დისატანციურად სარგებლობის მიზნით; შესაბამისი რეესტრიდან მონაცემების გამოსათხოვად და სხვ; (ბ) ხელშეკრულების დადება ან შესრულება; (გ) თქვენი განცხადების განხილვა (თქვენთვის მომსახურების გაწევა); (დ) ჩვენი კანონისმიერი ვალდებულება; (ე) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები; მოვახდინოთ თაღლითობის და შესაძლო თაღლითობის, ფულის გათეთრების, ტერორიზმის დაფინანსების, არაავტორიზებული წვდომის და/ან ჩვენი სერვისების ბოროტად გამოყენების და სხვა დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა; უზრუნველვყოთ, რომ თქვენ შესახებ დაცული ჩანაწერები იყოს ნამდვილი და ზუსტი; ეფექტურად ვმართოთ ჩვენი საოპერაციო რისკები.

მიზანი: დანაშაულის, მათ შორის, თაღლითობის, ტერორიზმის დაფინანსების და ფულის გათეთრების თავიდან აცილება და გამოვლენა. ამისათვის, ჩვენ შეიძლება დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ტრანზაქციული, სოციო-დემოგრაფიული, ტექნიკური, ინტერაქციული, რეესტრები და საჯარო მონაცემები, „იცნობდე შენ კლიენტს“ (KYC), დოკუმენტური მონაცემები და პრევენციული ღონისძიებების შედეგად მოპოვებული ნებისმიერი სხვა ინფორმაცია.

საფუძველი: (ა) ჩვენი კანონისმიერი ვალდებულება; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: მოვახდინოთ თაღლითობის და შესაძლო თაღლითობის, ფულის გათეთრების, ტერორიზმის დაფინანსების, არაავტორიზებული წვდომის და/ან ჩვენი სერვისების ბოროტად გამოყენების და სხვა დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა; დავიცვათ ჩვენი კლიენტები, თანამშრომლები და ბანკის აქტივები; უზრუნველვყოთ ქსელის უსაფრთხოება და ელექტრონული არხების სათანადო ფუნქციონირება; ეფექტურად ვმართოთ ჩვენი საოპერაციო რისკები.

მიზანი: საკრედიტო რისკების მართვა - მაგალითად, ჩვენ ვამუშავებთ თქვენს მონაცემებს  თქვენი სასესხო განაცხადის განხილვის და საქმიანი ურთიერთობის ფარგლებში, რაც მათ შორის მოიცავს ფინანსური, საოპერაციო, შესაბამისობის, სადაზღვევო რისკების შეფასებას. ამისათვის, ჩვენ შეიძლება დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ფინანსური, ტრანზაქციული, სოციო-დემოგრაფიული, ინტერაქციული, რეესტრები და საჯარო მონაცემები, სახელშეკრულებო, დოკუმენტური ან/და სხვა მონაცემი რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში.

საფუძველი: (ა) თქვენი თანხმობა, საჭიროების შემთხვევაში; (ბ) ხელშეკრულების დადება ან შესრულება; (გ) თქვენი განცხადების განხილვა (თქვენთვის მომსახურების გაწევა); (დ) ჩვენი კანონისმიერი ვალდებულება; (ე) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, მოგაწოდოთ თქვენ მიერ მოთხოვნილი პროდუქტები და სერვისები, დავიცვათ ჩვენი ბიზნეს ინტერესები, ეფექტურად ვმართოთ ჩვენი საოპერაციო და სხვა ტიპის რისკები.

მიზანი: ჩვენი პროდუქტებისა და სერვისების გაუმჯობესება - ჩვენ ვაანალიზებთ ინფორმაციას, იმისათვის, რომ დავაიდენტიფიციროთ მომსახურებისა და პროდუქტის გაუმჯობესების გზები. ამისათვის, ჩვენ, როგორც წესი შეიძლება დაგვჭირდეს სარგებლობასთან დაკავშირებული, მარკეტინგული და ინტერაქციული მონაცემები.

საფუძველი: (ა) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: განვავითაროთ პროდუქტები/სერვისები და გავზარდოთ ჩვენი ბიზნესი; აღმოვფხვრათ ნაკლოვანებები და გავაუმჯობესოთ მომსახურება.

მიზანი: მარკეტინგული სტრატეგიის წარმართვა - მაგალითად, ჩვენ შესაძლებელია გამოვიყენოთ თქვენი პერსონალური მონაცემები იმისათვის, რომ მოგაწოდოთ ის ინფორმაცია, რომელიც ვფიქრობთ თქვენთვის საინტერესოა; გამოვიყენოთ თქვენგან მიღებული უკუკავშირი ჩვენს პროდუქტებსა და სერვისებთან დაკავშირებით, რათა გავაუმჯობესოთ ჩვენი შეთავაზებები, ასევე გავითვალისწინოთ თქვენი სურვილები მარკეტინგულ კომუნიკაციასთან დაკავშირებით. ამისათვის, როგორც წესი, შეიძლება დაგვჭირდეს სარგებლობასთან დაკავშირებული, მარკეტინგული და ინტერაქციული მონაცემები.

საფუძველი: (ა) თქვენი თანხმობა, საჭიროების შემთხვევაში; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: განვავითაროთ პროდუქტები/სერვისები და გავზარდოთ ჩვენი ბიზნესი, განვსაზღვროთ ჩვენი პროდუქტებისა და სერვისების მომხმარებელთა კატეგორიები და აღნიშნულის შესაბამისად განვახორციელოთ მარკეტინგული აქტივობები, უზრუნველვყოთ თქვენი ინფორმირება შესაბამის საბანკო პროდუქტებთან დაკავშირებით.

მიზანი:  ჩვენი ლეგიტიმური უფლებების დაცვა - შეიძლება დაგვჭირდეს თქვენი ინფორმაციის გამოყენება იმისათვის, რომ დავიცვათ ჩვენი ან/და მესამე პირის კანონიერი უფლებები, მაგალითად, განვიხილოთ ტრანზაქციებთან დაკავშირებით ადგილობრივი თუ საერთაშორისო დავები, უზრუნველვყოთ სესხის თანხის ამოღება, სასამართლოში საქმისწარმოება, საჩივრებზე, პრეტენზიებზე და მოთხოვნებზე რეაგირება, მოთხოვნის დათმობა (ცესია), პორტფელის გაყიდვა, ინტელექტუალური საკუთრების დაცვა; თქვენი მონაცემები შესაძლოა დამუშავდეს რესტრუქტურიზაციის, წილის გასხვისების ან შეძენის შემთხვევაში და სხვ. ამისათვის შეიძლება დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ფინანსური, ტრანზაქციული, სოციო-დემოგრაფიული, ტექნიკური, აუდიო-ვიზუალური, ინტერაქციული, რეესტრები და საჯარო მონაცემები, „იცნობდე შენ კლიენტს“ (KYC), სახელშეკრულებო, დოკუმენტური ან/და სხვა მონაცემი რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში.

საფუძველი:  (ა) ჩვენი კანონისმიერი ვალდებულება; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, განვავითაროთ პროდუქტები/სერვისები, გავზარდოთ ჩვენი ბიზნესი; უზრუნველვყოთ საჩივრების შესწავლა, უზრუნველვყოთ ნასესხები თანხის ჩვენთვის დაბრუნება, გაგვაჩნდეს ტრანზაქციების განხორციელების დამადასტურებელი და სხვა შესაბამისი მტკიცებულებები; დავიცვათ ჩვენი ბიზნეს ინტერესები;

მიზანი: ანალიტიკა და ანგარიშგება - ჩვენ ვამუშავებთ თქვენს მონაცემებს რაც გვეხმარება პროდუქტებსა და სერვისებთან მიმართებით ინფორმირებული გადაწყვეტილებების მიღებაში, გარდა ამისა, მონაცემთა დამუშავება საჭიროა ბანკზე, როგორც ანგარიშვალდებულ პირზე, დაკისრებული სხვა მოვალეობის შესასრულებლად და გარე რეპორტინგის უზრუნველსაყოფად. ამისთვის შეიძლება დაგვჭირდეს თქვენი საიდენტიფიკაციო, საკონტაქტო, ტრანზაქციული, სოციო-დემოგრაფიული, ტექნიკური, ინტერაქციული, „იცნობდე შენ კლიენტს“ (KYC), დოკუმენტური ან/და სხვა მონაცემი რომელიც დაგვეხმარება დასახელებული მიზნის მიღწევაში.

საფუძველი: (ა) ჩვენი კანონისმიერი ვალდებულება; (ბ) ჩვენი ლეგიტიმური ინტერესი, მათ შორის: ეფექტურად შევასრულოთ სამართლებრივი და სახელშეკრულებო ვალდებულებები, განვავითაროთ პროდუქტები/სერვისები, გავზარდოთ ჩვენი ბიზნესი; დავიცვათ ჩვენი კლიენტები, თანამშრომლები და ბანკის აქტივები; ეფექტურად ვმართოთ ჩვენი საოპერაციო რისკები; გაგვაჩნდეს ტრანზაქციების განხორციელების დამადასტურებელი და სხვა შესაბამისი მტკიცებულებები.

მიზანი: საკუთრებისა და უსაფრთხოების დაცვა - რისთვისაც შეიძლება დაგვჭირდეს აუდიო-ვიზუალური, ტექნიკური და სხვა ნებისმიერი ინფორმაცია რომელიც დაგვეხმარება დანაშაულის თავიდან აცილების, მისი გამოვლენის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვაში.

საფუძველი: (ა) მნიშვნელოვანი საჯარო და ჩვენი ლეგიტიმური ინტერესი, მათ შორის: მოვახდინოთ დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა; დავიცვათ ჩვენი კლიენტები, თანამშრომლები და ბანკის აქტივები; უზრუნველვყოთ ქსელის უსაფრთხოება და ელექტრონული არხების სათანადო ფუნქციონირება; ეფექტურად ვმართოთ ჩვენი საოპერაციო რისკები

შენიშვნა: ბანკი უფლებამოსილია დაამუშავოს თქვენი მონაცემები კანონმდებლობით განსაზღვრული სხვა ნებისმიერი მიზნით, ასევე, როდესაც დამუშავების შემდგომი მიზანი თავსებადია თავდაპირველ მიზანთან.

 

10.    ვის გადავცემთ თქვენ პერსონალური მონაცემებს

იმისათვის, რომ ბანკმა შეასრულოს კანონმდებლობით დაკისრებული მოვალეობები, დაიცვას ლეგიტიმური ინტერესები, ასევე სრულად და ჯეროვნად განახორციელოს თქვენი მომსახურება, მონაცემთა დამუშავების კონტექსტისა და მიზნებიდან გამომდინარე, ბანკმა შესაძლოა თქვენ შესახებ ინფორმაცია გადასცეს, მათ შორის და არამხოლოდ, შემდეგი კატეგორიის მესამე პირებს:

  • აკრედიტო საინფორმაციო ბიურო, მაგალითად, კანონმდებლობით გათვალისწინებულ შემთხვევებში ბანკი უფლებამოსილია სს საკრედიტო საინფორმაციო ბიურო კრედიტინფო საქართველოს (ს/ნ 204470740) გადასცეს თქვენი საკრედიტო/არასაკრედიტო და სხვა რელევანტურ ინფორმაცია, რომელიც ხელმისაწვდომი იქნება საკრედიტო საინფორმაციო ბიუროში ჩართული მომხმარებლებისათვის კანონმდებლობით დადგენილი წესით (სესხის გამცემი ორგანიზაციები და ინფორმაციის მიმღები/მიმწოდებელი პირები). ბიუროსათვის გადასაცემი ინფორმაცია განისაზღვრება კანონმდებლობით და ყოველგვარი შეზღუდვის გარეშე, შეიძლება მოიცავდეს: თქვენს საიდენტიფიკაციო, ფინანსურ, სახელშეკრულებო მონაცემებს, ინფორმაციას თქვენ მიმდინარე, შესრულებული/შეუსრულებელი ვალდებულებების მოცულობის და ვადების შესახებ, ინფორმაციას უზრუნველყოფის საშუალებების თაობაზე, თავდებობასთან დაკავშირებულ ინფორმაციას და სხვა.
  • საზედამხედველო, მაკონტროლებელი ან/და სახელმწიფო და ადგილობრივი თვითმმართველობის ორგანოები და იურიდიული პირები - ბანკს როგორც ანგარიშვალდებულ პირს მოეთხოვება მონაცემების გაზიარება სახელმწიფო ორგანო(ებ)ისათვის (მაგალითად, ფინანსური მონიტორინგის სამსახურისთვის) თაღლითობისა და ფულის გათეთრების პრევენციის მიზნებისათვის; თუ მონაცემთა სუბიექტი აშშ-ს მოქალაქეა ან/და აშშ-ს გადასახადის გადამხდელი რეზიდენტია ან არსებობს სხვა გარემოებები უცხოური ანგარიშების საგადასახადო შესაბამისობის აქტთან (FATCA) და აშშ-სა და საქართველოს შორის სამთავრობათაშორისო ხელშეკრულებასთან (IGA) შესაბამისობის პირობების დასაცავად ბანკი ვალდებულია მონაცემები გადასცეს შესაბამის სახელმწიფო საგადახდო ორგანო(ებ)ს; თქვენი პერსონალური მონაცემების გაზიარება შესაძლოა საჭირო გახდეს თქვენი პრეტენზიებისა თუ საჩივრების საპასუხოდ მაგალითად საქართველოს ეროვნული ბანკისთვის ან პერსონალურ მონაცემთა დაცვის სამსახურისთვის და სხვ.
  • საერთაშორისო საგადახდო სისტემის ოპერატორები (VISA Inc. და MASTERCARD. Inc), საერთაშორისო და ადგილობრივი ფულადი გზავნილების ოპერატორები, საგადახდო მომსახურების პროვაიდერ(ებ)ი და ან/და მათი კონტრაქტორები, რომელთათვისაც ინფორმაციის გაზიარება ემსახურება თქვენთვის საბანკო/საგადახდო მომსახურების მიწოდებას/გაწევას.

მონაცემთა გამცემი ან/და მიმღები მესამე პირების კატეგორიები განსაზღვრულია წინამდებარე პოლიტიკის #1 დანართით.

 

11.    პერსონალური მონაცემების საერთაშორისო გადაცემა

კანონმდებლობით გათვალისწინებულ შემთხვევებში, მათ შორის, თაღლითობისა და ფულის გათეთრების პრევენციის მიზნებისათვის, ასევე, თქვენთვის საბანკო მომსახურების გაწევის/ხელშეკრულების შესრულების ან/და ბანკის ლეგიტიმური ინტერესების დაცვის მიზნით თქვენ შესახებ მონაცემები შეიძლება გადაიცეს და შეინახოს საქართველოს ფარგლებს გარეთ, მათ შორის ისეთ ქვეყანაში რეგისტრირებულ ორგანიზაციაში, რომელიც არ წარმოადგენს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის/მისი უფლებამონაცვლის შესაბამისი ნორმატიული აქტით განსაზღვრულ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყანას.

პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების არმქონე ქვეყნებში მონაცემების გაზიარების საფრთხეები შესაძლოა უკავშირდებოდეს მაგრამ არ შემოიფარგლებოდეს ადგილობრივი საზედამხედველო ორგანოს და ინდივიდუალურ მონაცემთა დაცვის და მონაცემთა სუბიექტის უფლებების არარსებობით (ან მხოლოდ შეზღუდული არსებობით). ზოგიერთ ასეთ ქვეყანაში კონფიდენციალურობისა და მონაცემთა დაცვის კანონები და წესები  მონაცემებზე წვდომასთან დაკავშირებით, შესაძლოა განსხვავდებოდეს საქართველოს კანონმდებლობისგან; ამასთან, ასეთ შემთხვევაში, ბანკი უზრუნველყოფს პერსონალურ მონაცემთა გადაცემის შესახებ შესაბამისი ხელშეკრულების გაფორმებას, რომლითაც კანონმდებლობით გათვალისწინებული მოთხოვნების შესაბამისად, განისაზღვრება მიმღები მხარის ვალდებულებები თქვენი პერსონალურ მონაცემების დაცვის უზრუნველსაყოფად.

 

12.    COOKIES 

ჩვენ შესაძლებელია გამოვიყენოთ cookies და მსგავსი ტექნოლოგიები რომელიც გვეხმარება გაუმჯობესდეს თქვენი, როგორც იუზერის გამოცდილება ვებგვერდ(ებ)ის სტუმრობისას. მეტი ინფორმაციისთვის გთხოვთ იხილოთ cookies გამოყენების შესახებ შეტყობინება შემდეგ ბმულზე: https://libertybank.ge/ka/samartlebrivi-inpormatsia/cookies-policy

თქვენ შეგიძლიათ დაბლოკოთ ან შეზღუდოთ ნებისმიერ ვებგვერდზე - მათ შორის ჩვენს ვებ-გვერდ(ებ)ზე Cookies გამოყენება ბრაუზერის (Internet Explorer, Mozilla Firefox, Google Chrome, etc.) და იმ მოწყობილობის პარამეტრებიდან, რომელსაც იყენებთ ინტერნეტში შესასვლელად. ამავე გზით შეგიძლიათ წაშალოთ Cookies რომელიც უკვე ინახება თქვენს მოწყობილობაში. Cookies პარამეტრების მართვის თაობაზე მეტი ინფორმაციისათვის ეწვიეთ www.allaboutcookies.org

 

13.    პირდაპირი მარკეტინგი

ჩვენი სურვილია უზრუნველვყოთ თქვენთვის არჩევანის საშუალება თქვენი პერსონალური მონაცემების პირდაპირი მარკეტინგისა და რეკლამირების ფარგლებში გამოყენებასთან დაკავშირებით.

ბანკი უფლებამოსილია დამოუკიდებლად, ასევე დამუშავებაზე უფლებამოსილი ან/და დაკავშირებული პირ(ებ)ის მეშვეობით, ბანკის მონაცემთა დაცვის პოლიტიკის შესაბამისად, დაამუშავოს თქვენი საიდენტიფიკაციო, საკონტაქტო, ფინანსური და სხვა კატეგორიის პერსონალურ მონაცემები იმ მიზნით, რომ ტელეფონის, ფოსტის, ელექტრონული ფოსტის, ციფრული ბანკის, მობილური აპლიკაცი(ებ)ის ან/და, შეზღუდვის გარეშე, სხვა ხელმისაწვდომი სატელეკომუნიკაციო/ელექტრონული საშუალებ(ებ)ით განახორციელოს თქვენთვის საბანკო, მათ შორის საკრედიტო პროდუქტების, მომსახურების, აქციების და სხვ. პირდაპირი და უშუალო შეთავაზება/ინფორმაციის მიწოდება (პირდაპირი მარკეტინგი).

პირდაპირი მარკეტინგის მიზნით მონაცემების დამუშავებაზე თანხმობა არ არის სავალდებულო ხასიათის, ამასთან, პირდაპირი მარკეტინგის მიზნით მონაცემების დამუშავებაზე თანხმობის არარსებობის შემთხვევაში ბანკი მოკლებული იქნება შესაძლებლობას განახორციელოს თქვენზე მორგებული მომსახურების/პროდუქტების შეთავაზება ზემოაღნიშნული პირობებით.

გთხოვთ გაითვალისწინოთ, რომ თუ თქვენ, ამავდროულად, წარმოადგენთ ჩვენი არსებული ან/და პოტენციური კლიენტი იურიდიული პირის ხელმძღვანელს, წარმომადგენელს, უფლებამოსილ ან/და ამ იურიდიულ პირთან ნებისმიერი სხვა ფორმით ასოცირებულ პირს, ბანკი უფლებამოსილია დაამუშავოს თქვენი პერსონალური მონაცემები, როგორც აღნიშნულ იურიდიულ პირთან დაკავშირებული ინფორმაცია და გამოიყენოს აღნიშნული ინფორმაცია იურიდიული პირისთვის მომსახურების გაწევის, მათ შორის პირდაპირი მარკეტინგის მიზნებისათვის.

უარის თქმა პირდაპირ მარკეტინგზე

თქვენ ნებისმიერ დროს შეგიძლიათ გაითხოვოთ თანხმობა და მოითხოვოთ პირდაპირი მარკეტინგული ხასიათის შეტყობინებების თქვენთვის ელექტრონული ფოსტით, მობილურ ტელეფონის ნომერზე ან/და სხვა ელექტრონული საშუალებით გაგზავნის შეწყვეტა. ამისათვის, შეგიძლიათ ისარგებლოთ თითოეული ელექტრონული საშუალებით ხელმისაწვდომი უარის თქმის მექანიზმით (ე.წ. SMS off, გამოწერის გაუქმება ე.წ. unsubscribe და ა.შ.), მიმართოთ ჩვენ სერვისცენტრს, დაგვირეკოთ ცხელი ხაზის ნომერზე (0 322 55 55 00) ან/და გამოიყენოთ ჩვენს შორის შეთანხმებული ან/და კანონდებლობით დადგენილი სხვა ფორმა.

ყოველგვარი ეჭვის გამოსარიცხად, პირდაპირ მარკეტინგად არ მიიჩნევა და თქვენ არ ხართ უფლებამოსილი მოითხოვოთ სხვადასხვა სარეკლამო/საინფორმაციო შეტყობინებების გაზიარების შეწყვეტა, თუ აღნიშნული შეტყობინებები მოგეწოდებათ უშუალოდ ბანკის მომსახურების წერტილებში (მაგ. სარეკლამო ბანერი, ფლაერი, ზეპირი შეთავაზება და სხვა) ან ბანკის კუთვნილ (ბანკთან ასოცირებულ) დისტანციურ არხებში (მათ შორის ბანკომატი, ციფრული ბანკი და სხვა).

გთხოვთ გაითვალისწინოთ, რომ პირდაპირი მარკეტინგის მიზნებისათვის მონაცემთა დამუშავების შეწყვეტის მოთხოვნის საფუძველზე შეწყდება მხოლოდ სარეკლამო ხასიათის ელექტრონული კომუნიკაციები. თქვენთან დაკავშირება ბანკში დაცული საკონტაქტო მონაცემების გამოყენებით გაგრძელდება ბანკსა და თქვენ შორის ურთიერთობის ფარგლებში წარმოშობილ საკითხებთან დაკავშირებით, მათ შორის, კრედიტის ვადაგადაცილებისა და სხვა ნებისმიერი ტიპის დავალიანების თაობაზე თქვენი ინფორმირების მიზნით, მომსახურების/პროდუქტის პირობების ცვლილების, დეპოზიტების დაზღვევის შესახებ ინფორმაციის მიწოდების, ასევე თქვენს განცხადებებსა თუ მოთხოვნებზე რეაგირების უზრუნველსაყოფად და სხვა შესაბამისი ინფორმაციის მოსაწოდებლად.

 

14.    ავტომატიზებული გადაწყვეტილებები

ბანკი უფლებამოსილია დაამუშავოს თქვენი პერსონალური მონაცემები მხოლოდ ავტომატიზებულად, მათ შორის პროფაილინგის საფუძველზე. ჩვენ მიერ ავტომატიზებული გადაწყვეტილების მიღება შესაძლოა მოხდეს მაგალითად შემდეგ შემთხვევებში:

  • სესხის დამტკიცება  - როდესაც მოგვმართავთ საკრედიტო პროდუქტის მისაღებად/სესხის ხელშეკრულების დასადებად, ჩვენ ვახორციელებთ თქვენი ფინანსური, ტრანზაქციული და სხვა რელევანტური ინფორმაციის დამუშავებას იმისათვის, რომ მოვახდინოთ თქვენი გადახდისუნარიანობის ანალიზი, შევაფასოთ რისკები და ამის საფუძველზე მივიღოთ შესაბამისი გადაწყვეტილება სესხის გაცემასთან დაკავშირებით. აღნიშნული შეიძლება განვახორციელოთ ავტომატური სქორინგის საფუძველზე.
  • პროდუქტის შეთავაზება - ჩვენ შესაძლოა დავამუშავოთ თქვენი ფინანსური, ტრანზაქციული, სოციო-დემოგრაფიული და სხვა რელევანტური მონაცემები, იმისათვის, რომ განვსაზღვროთ და შემოგთავაზოთ თქვენზე მორგებული პროდუქტები.

 

15.    ვიდეო და აუდიო მონიტორინგი

დანაშაულის თავიდან აცილების, მისი გამოვლენის/მოკვლევის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვის, საიდუმლო (კონფიდენციალური) ინფორმაციის დაცვის და ბანკის ლეგიტიმური ინტერესების სფეროსთვის მიკუთვნებული სხვა მნიშვნელოვანი ამოცანების შესასრულებლად, (მათ შორის,  ინციდენტების მართვა და მომხმარებელთა უფლებების დაცვა, პროცესების მონიტორინგი, რისკების მართვა და სხვ.) წინამდებარე პოლიტიკის დანართი #2-ით განსაზღვრული წესებისა და „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, ბანკში მიმდინარეობს შენობ(ებ)ის გარე  და შიდა პერიმეტრის, მათ შორის, შეხვედრების ოთახების, მომსახურების სივრცეების და სამუშაო ადგილ(ებ)ის ვიდეო და აუდიო მონიტორინგი. მონიტორინგი ან/და ფოტოგადაღება ასევე ხორციელდება ბანკში, მის სერვისცენტრში ან/და ბანკის პარტნიორი ორგანიზაცი(ებ)ის კუთვნილ ობიექტ(ე)ბში ბანკომატის ან/და სხვა შესაბამისი ელექტრონული საშუალებით. ბანკთან/ბანკის წარმომადგენელთან სატელეფონო კომუნიკაციისას ზარების ჩანაწერების სისტემის (აუდიომონიტორინგი) მეშვეობით ხორციელდება ბანკის შემავალი და გამავალი ზარების ჩაწერა/დამუშავება მომსახურების სრულყოფისა და ჯეროვნად შესრულების, განცხადებების, პრეტენზიების განხილვისა და რეაგირების, ეთიკის კოდექსისა და პროფესიული ქცევის სტანდარტების დაცვის მონიტორინგის, ასევე ბანკის სხვა კანონიერი ინტერესების დაცვის (მათ შორის, იურიდიული ძალის მქონე მტკიცებულების შექმნა) მიზნებისათვის წინამდებარე პოლიტიკის დანართი #3-ით განსაზღვრული წესებისა და „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით.

 

16.    სამუშაოს მაძიებლის (აპლიკანტის) მონაცემების დამუშავება

ბანკი უფლებამოსილია დაამუშავოს იმ პირის პერსონალური მონაცემები, რომელიც მისთვის ცნობილი გახდა ამ პირის (შემდგომში - აპლიკანტი) დასაქმების ან/და სტაჟირების შესახებ გადაწყვეტილების მიღების პროცესში. თუ კონკრეტულ პოზიციაზე განსახილველ აპლიკანტს უარი ეთქვა დასაქმებაზე, აპლიკანტმა ვერ გაიარა შერჩევის პროცესი ან გამოსაცდელი ვადა დაასრულა წარუმატებლად, აპლიკანტის  პერსონალური მონაცემები ექვემდებარება განადგურებას გარდა იმ შემთხვევისა, თუ არსებობს აპლიკანტის თანხმობა  მისი მონაცემების შემდგომ დამუშავებაზე (მაგ. მისი კანდიდატურის მომავალში სხვა პოზიცი(ებ)ზე განხილვის მიზნით) ან/და თუ არსებობს მონაცემთა შენახვის სხვა სამართლებრივი საფუძველი.  

 

17.    არასრულწლოვნების მონაცემთა დამუშავება

18 წლამდე ასაკის არასრულწლოვნებმა, რომელთაც აქვთ სურვილი ისარგებლონ ჩვენი მომსახურებით, უნდა წარმოადგინონ თავიანთი კანონიერი წამომადგენლებისაგან (მშობელი/ კანონიერი მზრუნველი) თანხმობა მათი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით, გარდა კანონმდებლობით გათვალისწინებული გამონაკლისისა.

 

18.    საავტორო უფლებები

ბანკის ვებ-გვერდზე, ინტერნეტ ბანკში, მობილ ბანკში, მობილურ აპლიკაციებსა და სხვა ელექტრონულ არხებში განთავსებული თქვენი მონაცემები (ბეჭდვითი, აუდიო ან/და ვიზუალური) თუ ის არ განეკუთვნება თქვენ პერსონალურ მონაცემებს ჩაითვლება ბანკის საკუთრებად და ბანკი აღნიშნული მონაცემების განთავსებისთანავე სრულად მოიპოვებს მათზე საავტორო ქონებრივ უფლებებს.

 

19.     მონაცემთა უსაფრთხოება და შენახვის ვადა

ჩვენ დავნერგეთ შესაფერისი ტექნიკური და ორგანიზაციული ზომები, იმისათვის რომ დავიცვათ თქვენი პერსონალური მონაცემები არასანქცირებული წვდომის, უკანონო დამუშავების ან გამჟღავნების, შემთხვევითი დაკარგვის, შეცვლის ან განადგურებისაგან. გარდა ამისა, ჩვენ შევზღუდეთ თქვენს პერსონალურ მონაცემებზე წვდომა და ბანკის თანამშრომლებს, აგენტებს, კონტრაქტორებს და სხვა მესამე პირებს ხელი მიუწვდებათ თქვენს პერსონალურ მონაცემებზე მხოლოდ დაკისრებული ფუნქციების და საქმიანობის ფარგლებში. იმ შემთხვევაში თუ ბანკი განახორციელებს მონაცემების მესამე პირებისათვის გადაცემას, მათ შორის, ინფორმაციის სხვა ქვეყნის რეზიდენტი პირ(ებ)ისათვის გადაცემას, ბანკი უზრუნველყოფს პერსონალურ მონაცემთა გადაცემის შესახებ შესაბამისი ხელშეკრულების გაფორმებას, რომლითაც კანონმდებლობით გათვალისწინებული მოთხოვნების შესაბამისად, განისაზღვრება მიმღები მხარის ვალდებულებები თქვენი პერსონალურ მონაცემების დაცვის უზრუნველსაყოფად.

ჩვენ შევინახავთ თქვენს პერსონალურ მონაცემებს მხოლოდ იმ ვადით, რომელიც საჭიროა იმ მიზნების მისაღწევად, რისთვისაც აღნიშნული მონაცემები შეგროვდა, მათ შორის, ნებისმიერი სამართლებრივი, მარეგულირებელი, საგადასახადო, სააღრიცხვო, ან ანგარიშგებასთან დაკავშირებულ მოთხოვნათა დაკმაყოფილების მიზნებისათვის. ჩვეულებრივ, ჩვენ შევინახავთ თქვენს პერსონალურ მონაცემებს 15 (თხუთმეტი) წლის განმავლობაში იმ მომენტიდან როდესაც შეწყვეტთ ჩვენთან საქმიან ურთიერთობას. აღნიშნული საშუალებას მოგვცემს დავიცვათ საკანონმდებლო და რეგულაციური მოთხოვნები ან გამოვიყენოთ მონაცემები ისეთი ლეგიტიმური მიზნებისათვის, როგორიცაა თქვენი ანგარიშების მართვა და ნებისმიერი სხვა პრობლემური საკითხის დარეგულირება, რომელიც, შესაძლოა, წარმოიშვას. ჩვენ შესაძლებელია დაგვჭირდეს თქვენი მონაცემების შენახვა უფრო ხანგრძლივი პერიოდით, თუ აღნიშნული აუცილებელია სამართლებრივი და მარეგულირებელი მოთხოვნების დაკმაყოფილებისათვის, მაგალითად, საჩივრებზე რეაგირების, თაღლითობასა და ფინანსურ დანაშაულთან ბრძოლის მიზნით და სხვ.


20.    თქვენი უფლებები
კანონი განიჭებთ შემდეგ უფლებებს, რომელიც შეიძლება შეიზღუდოს მხოლოდ კანონმდებლობით გათვალისწინებულ შემთხვევაში.

მონაცემთა დამუშავების შესახებ ინფორმაციის და ასლის მიღების უფლება - თქვენ გაქვთ უფლება იყოთ ინფორმირებული თქვენი პერსონალური მონაცემების შეგროვებისა და გამოყენების შესახებ. ეს ნიშნავს, რომ მოთხოვნისამებრ, ჩვენ უნდა მოგაწოდოთ დეტალები იმის თაობაზე, თუ რომელ პერსონალურ მონაცემებს ვამუშავებთ, რა მიზნით და საფუძვლით, როგორ ვაგროვებთ, რა ვადით ვინახავთ, ვის გადავცემთ თქვენს პერსონალურ მონაცემებს და ა.შ. წინამდებარე მონაცემთა დაცვის პოლიტიკის დოკუმენტი ამის მაგალითია. თქვენ, ასევე უფლება გაქვთ, მიიღოთ ბანკისგან იმ პერსონალური მონაცემების ასლი, რომელიც მუშავდება მოქმედი კანონმდებლობის შესაბამისად.

მონაცემთა გასწორების, განახლებისა და შევსების უფლება -  თუ ბანკის მიერ დამუშავებული თქვენი მონაცემები არასწორი, არასრული ან არაზუსტია, თქვენ შეგიძლიათ მოითხოვოთ მონაცემების გასწორება, განახლება ან/და შევსება და მოგვაწოდოთ ამისათვის აუცილებელი ინფორმაცია.

მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება - თქვენ უფლება გაქვთ მოგვთხოვოთ თქვენ შესახებ მონაცემთა დამუშავების (მათ შორის, პროფაილინგის) შეწყვეტა, წაშლა ან განადგურება. გთხოვთ, გაითვალისწინოთ, რომ ფულის გათეთრების წინააღმდეგ ბრძოლის, საგადასახადო, კომერციული ბანკების საქმიანობისა და მომხმარებელთა უფლებების დაცვის კანონმდებლობებიდან და სხვა შესაბამისი სამართლებრივი აქტებიდან გამომდინარე, ბანკი შესაძლოა მოკლებული იყოს შესაძლებლობას, მოთხოვნისთანავე, დაუყოვნებლივ დააკმაყოფილოს თქვენი მოთხოვნა.

მონაცემთა დაბლოკვის უფლება - თქვენ შეგიძლიათ მოითხოვოთ მონაცემთა დაბლოკვა (დამუშავების შეზღუდვა), როდესაც პერსონალური მონაცემების სიზუსტე სადავოა თქვენი მხრიდან ან ითხოვთ მონაცემთა დამუშავების შეწყვეტას, წაშლას ან განადგურებას, იმ პერიოდის განმავლობაში, რომელიც შესაძლებლობას მოგვცემს გადავამოწმოთ პერსონალური მონაცემების სიზუსტე და განვიხილოთ მოთხოვნა; როდესაც დამუშავება უკანონოა, თუმცა, თქვენ უარს აცხადებთ პერსონალური მონაცემების წაშლაზე და, სანაცვლოდ, ითხოვთ მონაცემების დაბლოკვას; ბანკს აღარ ესაჭიროება პერსონალური მონაცემები დამუშავების მიზნებისთვის, მაგრამ მონაცემები გჭირდებათ საჩივრის/სარჩელის წარსადგენად; როდესაც არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.

მონაცემთა გადატანის უფლება - თქვენ უფლება გაქვთ მოითხოვოთ სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მიიღოთ თქვენ მიერ მიწოდებული მონაცემები ან მოითხოვოთ ამ მონაცემთა სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა. ბანკი უფლებამოსილია უარი განაცხადოს თქვენი მოთხოვნის დაკმაყოფილებაზე, თუ აღნიშნული ტექნიკურად შეუძლებელია.

ავტომატიზებულ ინდივიდუალურ გადაწყვეტილებასთან დაკავშირებული უფლებები - კანონმდებლობა გაძლევთ უფლებას არ დაექვემდებაროთ მხოლოდ ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე, მიღებულ გადაწყვეტილებას, გარდა იმ შემთხვევისა, როდესაც პროფაილინგის საფუძველზე გადაწყვეტილების მიღება: (ა) ეფუძნება თქვენს აშკარად გამოხატულ თანხმობას; (ბ)აუცილებელია ჩვენ შორის ხელშეკრულების დასადებად ან ხელშეკრულების შესასრულებლად; (გ) გათვალისწინებულია კანონით ან კანონის საფუძველზე დელეგირებული უფლებამოსილების ფარგლებში გამოცემული კანონქვემდებარე ნორმატიული აქტით.

თანხმობის გამოხმობის უფლება - თანხმობის გათხოვა შეგიძლიათ ნებისმიერ დროს, თუ აღნიშნული არ ეწინააღმდეგება კანონმდებლობის მოთხოვნებს. გამოთხოვის უფლების რეალიზაცია მაშინ არის შესაძლებელი, როდესაც დამუშავების საფუძველი არის თქვენი თანხმობა. გთხოვთ, გაითვალისწინოთ, რომ თანხმობის გამოხმობა არ იწვევს თანხმობის გამოხმობამდე და თანხმობის ფარგლებში წარმოშობილი სამართლებრივი შედეგების გაუქმებას. ამასთან, თანხმობის გათხოვის შემთხვევაში, ჩვენ, შესაძლოა, მოკლებულნი ვიყოთ შესაძლებლობას, სრულყოფილად გაგიწიოთ მომსახურება.

გასაჩივრების უფლება -  თუ თვლით, რომ თქვენი პერსონალური მონაცემები მუშავდება კანონმდებლობის მოთხოვნათა დარღვევით, უფლება გაქვთ მიმართოთ საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს.  მეტი ინფორმაციისთვის შეგიძლიათ ეწვიოთ სამსახურის ვებგვერდს https://personaldata.ge/  

  • 20.1.    როგორ დაგვიკავშირდეთ

თქვენი უფლებების რეალიზაციის მიზნით შეგიძლიათ პირდაპირ დაუკავშირდეთ ჩვენ მონაცემთა დაცვის გუნდს ელექტრონული ფოსტის მისამართზე: DPO@lb.ge.

გთხოვთ მკაფიოდ მიუთითოთ თქვენი ვინაობა და, შესაძლებლობის ფარგლებში, მოთხოვნა გამოგვიგზავნოთ ბანკში რეგისტრირებული თქვენი ელ. ფოსტის მისამართიდან.

ჩვენ, შესაძლოა, დაგვჭირდეს თქვენგან კონკრეტული ინფორმაცია, რაც დაგვეხმარება თქვენი ვინაობის დადასტურებასა და თქვენს პერსონალურ მონაცემებზე წვდომის (ან თქვენი მხრიდან სხვა სამართლებრივი უფლების გამოყენების) უზრუნველყოფაში. აღნიშნული წარმოადგენს უსაფრთხოების ზომას, რაც უზრუნველყოფს არაუფლებამოსილი პირისათვის თქვენი პერსონალური მონაცემების გამჟღავნების პრევენციას. ჩვენ ასევე შესაძლებელია დაგიკავშირდეთ თქვენი მოთხოვნის თაობაზე დამატებითი ინფორმაციის მისაღებად, რათა დავაჩქაროთ საპასუხო ინფორმაციის მოწოდება.

  • 20.2.     საფასურის გადახდა როგორც წესი არ მოითხოვება

თქვენ არ მოგიწევთ რაიმე საფასურის გადახდა თქვენს პერსონალურ მონაცემებზე წდომის ან სხვა სამართლებრივი უფლების გამოყენებისათვის, გარდა კანონდებლობით დადგენილი გამონაკლისებისა (მაგალითად, თუ საფასური გათვალისწინებულია კანონმდებლობით ან/და დაწესებულია ბანკის მიერ მონაცემთა შენახვის ფორმისგან განსხვავებული ფორმით მათი გაცემისთვის დახარჯული რესურსის ან/და მოთხოვნის სიხშირის გამო).  მონაცემთა სუბიექტის მიერ მოთხოვნების არაგონივრული სიხშირით წარდგენის შემთხვევაში ბანკი ასევე უფლებამოსილია უარი განაცხადოს მის შესრულებაზე.

  • 20.3.     პასუხის გაცემის ვადა

ყველა თქვენს სამართლებრივ მოთხოვნაზე ჩვენ რეაგირებას განვახორციელებთ კანონმდებლობით განსაზღვრულ ვადაში.

 

21.    მონაცემთა დამუშავებისათვის პასუხისმგებელი, მონაცემთა დამუშავებაზე უფლებამოსილი და თანადამუშავებისათვის პასუხისმგებელი პირ(ებ)ის ვალდებულებები

წინამდებარე პოლიტიკის პირობებიდან გამომდინარე, დამუშავების კონტექსტისა და მიზნის გათვალისწინებით, გარკვეული მონაცემების დამუშავებისას, ბანკი ან/და პოლიტიკის #1 დანართში მითითებული მესამე პირი, შესაძლოა, წარმოადგენდეს მონაცემთა დამუშავებაზე უფლებამოსილ პირს და მოქმედებდეს მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის სახელით, ან/და მხარეები მოქმედებდნენ, როგორც თანადამუშავებისთვის პასუხისმგებელი პირები.

თუ მონაცემთა დამუშავების პროცესში, მონაცემთა დამუშავების სპეციფიკიდან გამომდინარე, ერთ-ერთი მხარე წარმოადგენს მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს, ხოლო, მეორე - დამუშავებაზე უფლებამოსილ პირს, უფლებამოსილი პირი ვალდებულია:

  1. დაამუშაოს მონაცემები მხოლოდ დამუშავებისთვის პასუხისმგებელი პირის წერილობითი დავალების ან მითითების შესაბამისად, მხოლოდ შესაბამისი ხელშეკრულებით განსაზღვრული მიზნებისათვის;
  2. უზრუნველყოს, რომ იმ ფიზიკურ პირ(ებ)ს, რომელიც უშუალოდ მონაწილეობს მონაცემთა დამუშავებაში, ჰქონდეს კონფიდენციალურობის დაცვის ვალდებულება;
  3. უზრუნველყოს მონაცემთა უსაფრთხოება კანონდებლობის მოთხოვნათა შესაბამისად, მათ შორის, მიიღოს შესაბამისი ტექნიკური და ორგანიზაციული ზომები პერსონალური მონაცემების შემცველი ინფორმაციის შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, დაზიანებისგან, ნებისმიერი სხვა ფორმით უნებართვო ან უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისგან დასაცავად;
  4. უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების (მათ შორის, ინციდენტების შესახებ, მონაცემთა შეგროვების, შეცვლის, მათზე წვდომის, მათი გამჟღავნების (გადაცემის), დაკავშირებისა და წაშლის თაობაზე ინფორმაციის) აღრიცხვა (მათ შორის, ე.წ. ლოგირება)  და შესაბამის მოქმედებაზე პასუხისმგებელი პირის იდენტიფიცირების შესაძლებლობა; არაელექტრონული ფორმით არსებულ მონაცემთა დამუშავებისას დამუშავებაზე უფლებამოსილი პირი ვალდებულია უზრუნველყოს მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედების (მათ შორის, ინციდენტების შესახებ ინფორმაციის) აღრიცხვა.
  5. მონაცემთა დამუშავებისათვის პასუხისმგებელი პირის წინასწარი თანხმობის გარეშე არ განახორციელოს პერსონალური მონაცემების გადაცემა (ტრანსფერი) იმ სახელმწიფოში ან/და საერთაშორისო ორგანიზაციაში, რომელიც არ განეკუთვნება ევროკავშირის ეკონომიკურ ზონას და არ არის მითითებული პერსონალურ მონაცემთა დაცვის სამსახურის /მისი უფლებამონაცვლის შესაბამისი ნორმატიული აქტით განსაზღვრულ პერსონალუ
  6. პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით დადგენილ ვალდებულებებთან შესაბამისობის უზრუნველსაყოფად დამუშავებისთვის პასუხისმგებელ პირს მიაწოდოს სათანადო ინფორმაცია და ხელი შეუწყოს მის მიერ მონაცემთა დამუშავების მონიტორინგის განხორციელებას;
  7. მიიღოს სათანადო ორგანიზაციულ - ტექნიკური ზომები, რათა დაეხმაროს დამუშავებისთვის პასუხისმგებელ პირს პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით საზედამხედველო და სხვა უფლებამოსილი ორგანო(ები)ს მომართვებზე დროულ რეაგირებაში, ასევე მის მიერ მონაცემთა სუბიექტის უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) განხორციელებასთან დაკავშირებული ვალდებულებების  პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით განსაზღვრული ვადების დაცვით შესრულებაში;
  8. დაუშვებელია, დამუშავებაზე უფლებამოსილმა პირმა მონაცემთა დამუშავების უფლება სხვა პირ(ებ)ს დამუშავებისათვის პასუხისმგებელი პირის თანხმობის გარეშე გადასცეს. ამასთან, გადაცემაზე დამუშავებისათვის პასუხისმგებელი პირის თანხმობის არსებობის შემთხვევაში, დამუშავებაზე უფლებამოსილი პირი ვალდებულია მონაცემთა დამუშავების უფლების გადაცემა განახორციელოს წერილობითი ხელშეკრულების საფუძველზე, რომლის თანახმადაც, მონაცემთა მიმღები (ქვე)კონტრაქტორ(ებ)ი ვალდებულნი იქნებიან მიიღონ ყველა აუცილებელი ტექნიკური და ორგანიზაციული ზომა პერსონალური მონაცემების შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, დაზიანებისგან, ნებისმიერი სხვა ფორმით უნებართვო ან უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან დასაცავად და მათზე გავრცელდება ყველა ის ვალდებულება, რომლის შერსრულებაზეც წინამდებარე ხელშეკრულებით და „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით დადგენილი წესით, პასუხისმგებელია დამუშავებაზე უფლებამოსილი პირი;
  9. პერსონალურ მონაცემებზე არაავტორიზებული წვდომის ან კონფიდენციალურობის სხვაგვარად დარღვევის (ინციდენტის) შესახებ დაუყოვნებლივ ან არაუგვიანეს 24 (ოცდაოთხი) საათისა წერილობით/ელექტრონული ფორმით შეატყობინოს მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს;
  10. მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს და მონაცემთა დამუშავებაზე უფლებამოსილ პირს შორის მონაცემთა დამუშავებასთან დაკავშირებული დავის წარმოშობის შემთხვევაში დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაუყოვნებლივ შეწყვიტოს მონაცემთა დამუშავება და დამუშავებისთვის პასუხისმგებელ პირს სრულად გადასცეს მის ხელთ არსებული მონაცემები;
  11. მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის მოთხოვნისთანავე, ასევე შესაბამისი ხელშეკრულების ნებისმიერი მიზეზით შეწყვეტის შემთხვევაში, დამუშავებაზე უფლებამოსილი პირი ვალდებულია შეწყვიტოს მონაცემთა დამუშავება და დაუყოვნებლივ ან არაუგვიანეს 10 (ათი) კალენდარული  დღისა (თუ აღნიშნული ინფორმაცია მნიშვნელოვანი მოცულობისაა ან/და საჭიროებს მოძიებას/თავმოყრას) უნდა გადასცეს მონაცემთა დამუშავებისათვის პასუხისმგებელ პირს პერსონალური მონაცემები და აღდგენის შესაძლებლობის გარეშე წაშალოს/გაანადგუროს მისთვის გადაცემული/გაზიარებული პერსონალური მონაცემები და ამ მონაცემების შემცველი ელექტრონული ან ფიზიკური ფორმით დაცული ინფორმაცია/დოკუმენტაცია, თუ მათი შენახვის ვალდებულება კანონმდებლობით არ არის დადგენილი;
  12. ყოველგვარი ეჭვების გამოსარიცხად, მხარეები თანხმდებიან, რომ „კ-ლ“ ქვეპუნქტებში მითითებული პირობა არ მოქმედებს იმ პერსონალურ მონაცემებთან მიმართებაში, რომლის დამუშავებაც ერთ-ერთი მხარის მიერ ხორციელდება,  მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის სტატუსით;
  13. დამუშავებაზე უფლებამოსილი პირი ვალდებულია დამუშავებისთვის პასუხისმგებელ პირს აუნაზღაუროს ის ზარალი, მათ შორის, მისთვის დაკისრებული ნებისმიერი სახის ფულადი სანქცია, რომელიც ამ უკანასკნელს მიადგა უფლებამოსილი პირის მხრიდან პერსონალურ მონაცემთა წინამდებარე პოლიტიკით და კანონმდებლობით გათვალისწინებული მოთხოვნების დარღვევის შედეგად;
  14. დამუშავებაზე უფლებამოსილი პირის მიერ პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული საკითხები, რომელიც არ არის გათვალისწინებული წინამდებარე პოლიტიკით, წესრიგდება საქართველოს კანონმდებლობის შესაბამისად.

თუ მონაცემთა დამუშავების პროცესში, მონაცემთა დამუშავების სპეციფიკიდან გამომდინარე, მხარეები წარმოადგენენ მონაცემთა თანადამუშავებისთვის პასუხისმგებელ პირებს, თანადამუშავებისთვის პასუხისმგებელი თითოეული პირი (შემდგომში - თანადამმუშავებელი) ვალდებულია:

  1. მიიღოს შესაბამისი ტექნიკური და ორგანიზაციული ზომები პერსონალური მონაცემების შემცველი შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, დაზიანებისგან, ნებისმიერი სხვა ფორმით უნებართვო ან უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან დასაცავად;
  2. ინფორმაციაზე წვდომა დაუშვას მხოლოდ იმ თანამშრომლებზე, რომლებიც ასრულებენ მხარეთა შორის გაფორმებული შესაბამისი ხელშეკრულებით გათვალისწინებულ უფლებებსა და მოვალეობებს და რომელთაც აქვთ ინფორმაციის კონფიდენციალურობის დაცვის ვალდებულება, მათ შორის, სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ
  3. მჭიდროდ ითანამშრომლოს თანადამმუშავებელთან, რათა უზრუნველყოს მონაცემთა დამუშავების შესაბამისობა კანონთან;
  4. პერსონალური მონაცემები დაამუშაოს ურთიერთთანამშრომლობის ფარგლებში, შესაბამისი ხელშეკრულების და კანონის მოთხოვნათა დაცვით;
  5. ითანამშრომლოს და კომპეტენციის ფარგლებში მხარდაჭერა გაუწიოს თანადამმუშავებელს მონაცემთა დაცვაზე ზეგავლენის შეფასების განხორციელებაში, სადაც აღნიშნული მოითხოვება კანონით ან შესაბამისი ნორმატიული აქტით;
  6. დამუშავებულ პერსონალურ მონაცემებზე არაავტორიზებული წვდომის ან კონფიდენციალურობის სხვაგვარად დარღვევის (ინციდენტის) შესახებ დაუყოვნებლივ ან არაუგვიანეს 24 (ოცდაოთხი) საათისა წერილობით/ელექტრონული ფორმით შეატყობინოს თანადამმუშავებელს. შეტყობინება უნდა შეიცავდეს ინფორმაციას ინციდენტის გარემოებების, სახისა და დროის შესახებ; ინციდენტის შედეგად უნებართვოდ გამჟღავნებული, დაზიანებული, წაშლილი, განადგურებული, მოპოვებული, დაკარგული, შეცვლილი მონაცემების სავარაუდო კატეგორიებისა და რაოდენობის, აგრეთვე იმ მონაცემთა სუბიექტების სავარაუდო კატეგორიებისა და რაოდენობის შესახებ, რომლებსაც ინციდენტის შედეგად შეექმნათ საფრთხე, ინციდენტით გამოწვეული სავარაუდო ზიანის, მისი შემცირების ან აღმოფხვრის მიზნით, თანადამუშავებისთვის პასუხისმგებელი პირის მიერ განხორციელებული ან დაგეგმილი ღონისძიებების შესახებ, ასევე ინფორმაციას იმის შესახებ, გეგმავს თუ არა (თანა)დამუშავებისთვი
  7. დაუყოვნებლივ წერილობით/ელექტრონული ფორმით უნდა აცნობოს თანადამმუშავებელს შესაბამისი ხელშეკრულების ფარგლებში დამუშავებულ პერსონალურ მონაცემთა გამჟღავნების მოთხოვნით სასამართლო, სამართალდამცავი, მარეგულირებელი/საზედამხედველო ორგანოების და სხვა უწყებიდან შემოსული მიმართვების თაობაზე;
  8. უშუალოდ მონაცემთა სუბიექტისგან მონაცემთა შეგროვების შემთხვევაში, უზრუნველყოს მისი ინფორმირება მონაცემთა დამუშავების მიზნების, საფუძვლების, ვადების, (თანა)დამუშავებისთვის პასუხისმგებელი ან/და უფლებამოსილი პირ(ებ)ის, პერსონალურ მონაცემთა დაცვის ოფიცრის (ასეთის არსებობის შემთხვევაში) შესახებ და სხვ. ასევე მონაცემთა სუბიექტის  კანონით გათვალისწინებული უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.)  თაობაზე;
  9. უზრუნველყოს თანადამუშავებისთვის პასუხისმგებელ პირებს შორის ვალდებულებებისა და პასუხისმგებლობის განაწილების შესახებ ინფორმაციის ხელმისაწვდომობა მონაცემთა სუბიექტისთვის. ამასთან, მონაცემთა სუბიექტს არ უნდა შეეზღუდოს თითოეული თანადამუშავებისთვის პასუხისმგებელი პირისთვის ინდივიდუალურად მიმართვის უფლება;
  10. მონაცემთა სუბიექტისგან კანონით გათვალისწინებული მისი უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.)  რეალიზაციის მიზნით წარმოდგენილი განცხადების/მოთხოვნის/მიმართვის მიღებისას, აღნიშნული მოთხოვნის მიმღებმა თანადამმუშავებელმა უნდა განსაზღვროს მოთხოვნის განხილვაზე პასუხისმგებელი თანადამმუშავებელი და გონივრულ ვადაში, ისე რომ არ დაირღვეს კანონით გათვალისწინებული განხილვის ვადები, გადაუგზავნოს აღნიშნული მოთხოვნა რეაგირებისათვის. მონაცემთა სუბიექტთან ყველა საჭირო კომუნიკაცია უნდა უზრუნველყოს განცხადების თავდაპირველად მიმღებმა თანადამმუშავებელმა;
  11. მოთხოვნის განხილვაზე პასუხისმგებელი თანადამმუშავებელი განისაზღვრება შემდეგნაირად: თუ მონაცემთა სუბიექტის მონაცემები არის მონაცემთა ნაკრების/ერთობლიობის ნაწილი, რომელიც შეიძლება მიეკუთვნოს ერთ კონკრეტულ თანადამმუშავებელს, მონაცემთა სუბიექტის განცხადების განხილვაზე პასუხისმგებელი იქნება ეს უკანასკნელი. სხვა შემთხვევაში, განცხადების განხილვაზე პასუხისმგებელი იქნება მონაცემთა ის თანადამმუშავებელი, ვინც მიიღო მონაცემთა სუბიექტის განცხადება (ვისაც მონაცემთა სუბიექტმა მიმართა);მონაცემთა თანადამუშავებისთვის პასუხისმგებელი პირები ვალდებულნი არიან გაუწიონ ერთმანეთს მხარდაჭერა და ხელი შეუწყონ მონაცემთა სუბიექტის „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებების (მონაცემთა დაბლოკვა, წაშლა, გასწორება, განახლება და სხვ.) რეალიზებას კანონმდებლობით დადგენილ ვადებში და წესით;
  12. განახორციელოს ყველა სხვა მოქმედება რაც თანადამუშავებაზე პასუხიმგებელი პირებისათვის გათვალისწინებულია კანონით.
  13. პერსონალურ მონაცემთა თანადამუშავებასთან დაკავშირებული საკითხები, რომელიც არ არის გათვალისწინებული წინამდებარე პოლიტიკით, წესრიგდება საქართველოს კანონმდებლობის შესაბამისად.

 

დანართი  #1 მონაცემთა გამცემი ან/და მიმღები მესამე პირების კატეგორიები

იმისათვის, რომ ბანკმა შეასრულოს კანონმდებლობით დაკისრებული მოვალეობები, დაიცვას ლეგიტიმური ინტერესები, ასევე სრულად და ჯეროვნად განახორციელოს თქვენთვის მომსახურების მიწოდება, მონაცემთა დამუშავების კონტექსტისა და მიზნებიდან გამომდინარე, ბანკმა შესაძლოა თქვენ შესახებ ინფორმაცია მიიღოს ან/და გადასცეს (ხელმისაწვდომი გახადოს) მათ შორის და არამხოლოდ, შემდეგი კატეგორიის მესამე პირ(ებ)ს

  • საერთაშორისო საგადახდო სისტემის ოპერატორები (როგორიცაა მაგალითად VISA Inc. და MASTERCARD. Inc ან/და მათი კონტრაქტორები), რომლებიც გვეხმარებიან თქვენი ანგარიშების მართვასა და მომსახურების გაწევაში;
  • საგადახდო მომსახურების პროვაიდერ(ებ)ი და კორესპონდენტები ან/და სხვა მესამე პირები რომლებიც დაკავშირებულნი არიან ადგილობრივ და საერთაშორისო გადარიცხვის სისტემებთან, საგადახდო მომსახურების გაწევის, ასევე პირის იდენტიფიკაციას/ვერიფიკაციის მიზნით;
  • ფულის გათეთრების საწინააღმდეგო ორგანიზაციები/სამსახურები (როგორც საქართველოში, ისე საზღვარგარეთ), ბანკის ლეგიტიმური ინტერესების დაცვისა და კანონისმიერი ვალდებულებების შესრულების მიზნით;
  • საერთაშორისო და ადგილობრივი ფულადი გზავნილების ოპერატორები, თქვენ მიერ ფულადი გზავნილების მიღებისა თუ გაგზავნის უზრუნველსაყოფად;
  • ბანკისათვის მომსახურების გამწევი პროფესიული კომპანიები, მათ შორის გარე ფინანსური და იურიდიული მრჩევლები, ადვოკატები, ტექნიკური მხარდაჭერის მიმწოდებლები, უძრავი ქონების შემფასებლები, აუდიტორული, კვლევითი, სარეკლამო კომპანიები, საკონსულტაციო, კვლევითი, მარკეტინგული და სხვა შესაბამისი მომსახურების მიღების მიზნით;
  • საკრედიტო საინფორმაციო ბიურო - განცხადების განხილვისა თუ მომსახურების გაწევის ფარგლებში თქვენი გადახდისუნარიანობის ანალიზის
  • საჯარო და კერძო დაწესებულებები, როგორიცაა საზედამხედველო, დამოუკიდებელი, სასამართლო, საარბიტრაჟო, საგამოძიებო, სააღსრულებო და სხვა დაწესებულებები, სახელმწიფო ან ადგილობრივი თვითმმართველობის ორგანოები და მათ მიერ შექმნილი იურიდიული პირები, მათ შორის და არამხოლოდ საქართველოს ეროვნული ბანკი, პერსონალურ მონაცემთა დაცვის სამსახური, სსიპ - სოციალური მომსახურების სააგენტო, სსიპ - სახელმწიფო სერვისების განვითარების სააგენტო, სსიპ - საჯარო რეესტრის ეროვნული სააგენტო, სსიპ - დეპოზიტების დაზღვევის სააგენტო, სსიპ - შემოსავლების სამსახური, საქართველოს შინაგან საქმეთა სამინისტრო, სასამართლო, საგადასახადო ორგანოები, სააღსრულებო ბიურო(ები) - განცხადების განხილვის, მომსახურების გაწევის, ბანკის ლეგიტიმური ინტერესის დაცვის, კანონისმიერი ვალდებულებების შესრულებისა და ანგარიშგების მიზნებისათვის;
  • ბანკის კონტრაქტორები ან/და კორპორატიული კლიენტები, რომლებიც იყენებენ ბანკის საგადახდო მომსახურებას საკუთარი კლიენტების (აბონენტების) გადასახდელების მისაღებად (ე.წ. ბილინგი);
  • პრობლემური აქტივების მართვის კომპანიები ან/და კოლექტორული ორგანიზაციები, რომლებიც ახორციელებენ პრობლემური მოთხოვნებიდან გამომდინარე გადახდების შესრულებას ან/და აღნიშნული პრობლემური მოთხოვნების შეძენას (ცესია);
  • სადაზღვევო კომპანიები თქვენთვის შესაბამისი სადაზღვევო მომსახურების უზრუნველსაყოფად;
  • საკურიერო კომპანიები თქვენთვის კორესპონდენციის ჩაბარების უზრუნველსაყოფად;
  • ბანკის პარტნიორი მერჩანტ(ებ)ი - სავაჭრო ან/და მომსახურების ობიექტები, რომლებიც ბანკთან გაფორმებული შესაბამისი ხელშეკრულების საფუძველზე სარგებლობენ ბანკის პოს-ტერმინალის მომსახურებით, რომლებთანაც შესაძლებელია საბარათე გადახდების ანგარიშსწორება;
  • მობილური საკომუნიკაციო ქსელის ოპერატორები - თქვენთვის მომსახურების გაწევის, ასევე კანონისმიერი ვალდებულებების შესრულების მიზნით (მათ შორის, პირდაპირ მარკეტინგზე გაცხადებული თანხმობის გამოხმობის შესახებ ინფორმაციის გაცვლის უზრუნველსაყოფად და სხვ).
  • ფინანსური ინსტიტუტები (როგორც საქართველოში, ისე საზღვარგარეთ) (თანა)დაფინანსების მოსაპოვებლად, ღია ბანკინგის და სხვა სერვისის მიწოდებისა და ლეგიტიმური ინტერსების დაცვისათვის.
  • ბანკის კონტრაქტორი კომპანიები, რომელთანაც ერთად ბანკი კომერციული კუთხით თანამშრომლობს, მათ შორის პარტნიორი დეველოპერული კომპანიები, სავაჭრო ობიექტები, სახელფასო პროგრამაში ჩართული ორგანიზაციები თქვენი განცხადების განხილვის/მომსახურების გაწევის ან/და ხელშეკრულების შესრულების მიზნებისათვის;
  • სხვა ნებისმიერი პირი, რომლისთვისაც მონაცემთა გაზიარება ან/და მათგან გამოთხოვა ემსახურება ანგარიშგებასთან, კანონმდებლობის ან/და შესაბამის ორგანიზაციასთან გაფორმებული ხელშეკრულების მოთხოვნებთან შესაბამისობის უზრუნველყოფასთან, ასევე აუდიტის/მონიტორინგის განხორციელებასთან დაკავშირებულ ბანკის მოვალეობების შესრულებას და ბანკის ლეგიტიმური ინტერესების დაცვას.

კლიენტისათვის ცნობილია და ეთანხმება, რომ აღნიშნულ დანართში ან/და ბანკის ადმინისტრირებად ვებ-გვერდებზე მოცემული ჩამონათვალი არ არის სრული, ამომწურავი და დროდადრო მესამე პირების რაოდენობა შესაძლოა გაიზარდოს ან შემცირდეს, თუმცა მიუხედავად ამისა მონაცემების დამუშავების კუთხით ბანკის ქმედებები შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრულ მოთხოვნებთან.

პერსონალური მონაცემების კონფიდენციალურობის დაცვას უზრუნველყოფს შესაბამისი ინფორმაციის მიმღები მესამე პირი და ბანკი არ აგებს პასუხს ინფორმაციის მიმღები პირის მიერ აღნიშნული ინფორმაციის კონფიდენციალურობის დარღვევისთვის, თუ კანონმდებლობით სხვა რამ არ არის გათვალისწინებული.

 

დანართი #2  ვიდეომონიტორინგის განხორციელება

დანაშაულის თავიდან აცილების, მისი გამოვლენის/მოკვლევის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვის, საიდუმლო (კონფიდენციალური) ინფორმაციის დაცვის და ბანკის ლეგიტიმური ინტერესების სფეროსთვის მიკუთვნებული სხვა მნიშვნელოვანი ამოცანების შესასრულებლად, (მათ შორის,  ინციდენტების მართვა და მომხმარებელთა უფლებების დაცვა, პროცესების მონიტორინგი, რისკების მართვა და სხვ.) „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, ბანკში მიმდინარეობს შენობ(ებ)ის გარე  და შიდა პერიმეტრის, მათ შორის, შეხვედრების ოთახების, მომსახურების სივრცეების და სამუშაო ადგილ(ებ)ის ვიდეო-აუდიო მონიტორინგი ვიდეოსათვალთვალო სისტემის მეშვეობით (შემდგომში - მონიტორინგი).

მონიტორინგი ხორციელდება 24/7 საათის განმავლობაში, ხოლო ჩანაწერები ინახება 1 წლამდე ან/და იმ ვადით, რაც საჭიროა კონკრეტული მიზნის მისაღწევად, რის შემდეგადაც ექვემდებარება ავტომატურ განადგურებას, თუ არ არსებობს მონაცემთა უფრო ხანგრძლივი ვადით შენახვის საჭიროება და სამართლებრივი საფუძველი.

თქვენი ინფორმირების უზრუნველსაყოფად, ბანკის მიერ თვალსაჩინო ადგილას განთავსებულია შესაბამისი გამაფრთხილებელი ნიშნები, რომელიც შეიცავს ინფორმაციას როგორც ვიდეო, ასევე, აუდიოჩაწერის თაობაზე.

ამასთანავე, ბანკის მიერ მიღებულია ყველა შესაბამისი ქმედითი და ადეკვატური ორგანიზაციულ-ტექნიკური ზომა, რათა თავიდან იქნეს აცილებული ჩანაწერებში ასახული მონაცემების უკანონო/შემთხვევითი გამჟღავნება, მათი არასასურველი მიზნით გამოყენება, გავრცელება და სხვა, მათ შორის:

  • უზრუნველყოფილია მონიტორინგის სისტემის ფიზიკური უსაფრთხოება; მონიტორინგის სისტემა და შესაბამისი ტექნიკური აღჭურვილობა განთავსებულია დაცულ ოთახშ(ებ)ი, სადაც დაიშვებიან მხოლოდ შესაბამისი უფლებამოსილების მქონე პირები;
  • ჩანაწერებზე წვდომა მინიჭებული აქვს ბანკში დასაქმებულ პირთა მხოლოდ განსაზღვრულ წრეს, რომელთა წვდომის დონის და ფარგლების განსაზღვრისას მხედველობაში მიიღება თანამშრომელთა ფუნქციები და ჩანაწერებზე მათი წვდომის სამსახურებრივი საჭიროება;
  • მიღებულია შესაბამისი ზომები სისტემის ინფორმაციული უსაფრთხოებისთვის, ინტერნეტიდან და კომპიუტერული ქსელიდან უკანონო შეღწევის პრევენციის მიზნით;
  • სრულად აღირიცხება მონიტორინგის სისტემებში არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედება;
  • აღირიცხება ჩანაწერების გამჟღავნების ყველა შემთხვევა.

შენახულ ვიდეოჩანაწერებზე წვდომა, მათი დათვალიერება და რიგ შემთხვევებში, მესამე პირებისთვის გადაცემა შესაძლოა, საჭირო გახდეს სხვადასხვა მიზეზით, მაგალითად, თუ არსებობს ეჭვი, რომ ვიდეოჩანაწერზე ასახულია დანაშაულის ან სხვა სამართალდარღვევის (მათ შორის ადმინისტრაციული სამართალდარღვევის) ფაქტი, შესაბამის ჩანაწერზე წვდომის ინტერესი უჩნდება საქმის მწარმოებელ ორგანოს სისხლის სამართლის საქმის გამოძიებისა და ადმინისტრაციული სამართალდარღვევის საქმისწარმოების მიზნებისთვის. გარდა ზემოაღნიშნულისა, ჩანაწერი შესაძლოა მოითხოვოს ბანკის საზედამხედველო ორგანომ - საქართველოს ეროვნულმა ბანკმა, ასევე პერსონალურ მონაცემთა დაცვის სამსახურმა თქვენი პრეტენზიის შესწავლის ან/და კანონმდებლობით განსაზღვრულ სხვა შემთხვევებში.

ბანკი ჩანაწერების დათვალიერებასა და მესამე პირ(ებ)ისთვის (მათ შორის, სამართალდამცავი ორგანოსთვის) გამჟღავნებას ახორციელებს მხოლოდ კანონმდებლობით გათვალისწინებული შესაბამისი სამართლებრივი საფუძვლ(ებ)ის არსებობის შემთხვევაში.

მონაცემთა სუბიექტის უფლებები განისაზღვრება წინამდებარე პოლიტიკის მე-20 პუნქტით.

 

დანართი #3 აუდიომონიტორინგის განხორციელება

სატელეფონო კომუნიკაციისას ზარების ჩანაწერების სისტემის (აუდიომონიტორინგი) მეშვეობით ავტომატურად ხორციელდება ბანკის ცხელ ხაზზე, ასევე, ცხელი ხაზის მეშვეობით შესაბამის შიდა ნომერზე (ასეთის არსებობის შემთხვევაში) შემავალი ან აღნიშნული ნომრ(ებ)იდან გამავალი ზარების ჩაწერა და დამუშავება მომსახურების სრულყოფისა და ჯეროვნად შესრულების, განცხადებების, პრეტენზიების განხილვისა და რეაგირების, ეთიკის კოდექსისა და პროფესიული ქცევის სტანდარტების დაცვის მონიტორინგის, ასევე ბანკის სხვა ლეგიტიმური ინტერესების დაცვის (მათ შორის, იურიდიული ძალის მქონე მტკიცებულების შექმნა) მიზნებისათვის, ან კანონმდებლობით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში, ასევე, სადაც საჭიროა თქვენი თანხმობის საფუძველზე „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით.

სატელეფონო საუბრის ჩაწერამდე, ან ჩაწერის დაწყებისთანავე, ბანკი ახდენს თქვენ ინფორმირებას აუდიომონიტორინგის თაობაზე. ჩანაწერები ინახება, სულ მცირე, 15 წლის განმავლობაში, რის შემდეგაც, ექვემდებარება ავტომატურ განადგურებას, თუ მიღწეულია მონაცემთა დამუშავების მიზანი და არ არსებობს მონაცემთა უფრო ხანგრძლივი ვადით შენახვის საჭიროება და სამართლებრივი საფუძველი.

ამასთან, ბანკის მიერ  მიღებულია ყველა შესაბამისი ქმედითი და ადეკვატური ორგანიზაციულ-ტექნიკური ზომა, რათა თავიდან იქნეს აცილებული ჩანაწერების უკანონო/შემთხვევითი გამჟღავნება, მათი არასასურველი მიზნით გამოყენება, გავრცელება და სხვა, მათ შორის:

  • ჩანაწერებზე წვდომა მინიჭებული აქვს ბანკში დასაქმებულ პირთა მხოლოდ განსაზღვრულ წრეს, რომელთა წვდომის დონისა და ფარგლების განსაზღვრა ხორციელდება თანამშრომელთა პროფესიული ფუნქციებისა და ჩანაწერებზე მათი წვდომის სამსახურებრივი საჭიროების გათვალისწინებით;
  • მიღებულია შესაბამისი ზომები აუდიომონიტორინგის სისტემის ინფორმაციული უსაფრთხოებისთვის, უკანონო შეღწევის პრევენციის მიზნით;
  • სრულად აღირიცხება აუდიომონიტორინგის სისტემებში არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედება;
  • აღირიცხება ჩანაწერების გამჟღავნების ყველა შემთხვევა.

შენახულ აუდიოჩანაწერებზე წვდომა, მათი დათვალიერება და რიგ შემთხვევებში, მესამე პირებისთვის გადაცემა შესაძლოა, საჭირო გახდეს სხვადასხვა მიზეზით, მათ შორის, ჩანაწერი შესაძლოა მოითხოვოს ბანკის საზედამხედველო ორგანომ - საქართველოს ეროვნულმა ბანკმა, ასევე პერსონალურ მონაცემთა დაცვის სამსახურმა თქვენი პრეტენზიის შესწავლის ან/და კანონმდებლობით განსაზღვრულ სხვა შემთხვევებში.

ბანკი ჩანაწერების მესამე პირ(ებ)ისთვის გამჟღავნებას ახორციელებს მხოლოდ კანონმდებლობით გათვალისწინებული შესაბამისი სამართლებრივი საფუძვლ(ებ)ის არსებობის შემთხვევაში.

მონაცემთა სუბიექტის უფლებები განისაზღვრება წინამდებარე პოლიტიკის მე-20 პუნქტით.

 

დანართი #4 ბიომეტრიული მონაცემების დამუშავება

ბიომეტრიული მონაცემი წარმოადგენს ტექნიკური საშუალებების გამოყენებით დამუშავებულ მონაცემთა სუბიექტის ფიზიკურ, ფიზიოლოგიურ ან ქცევის მახასიათებელთან დაკავშირებულ მონაცემს (როგორიცაა, მაგალითად: სახის გამოსახულება, ხმის მახასიათებელი ან დაქტილოსკოპიური მონაცემები), რომელიც მონაცემთა სუბიექტის უნიკალური იდენტიფიცირების ან ვინაობის დადასტურების შესაძლებლობას იძლევა.

ბიომეტრიული მონაცემების დამუშავება აუცილებელია ბანკის საქმიანობის განხორციელების, უსაფრთხოების და საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნებისთვის, ასევე, ბანკზე, როგორც ანგარიშვალდებულ პირზე, კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად და ბანკის ლეგიტიმური ინტერესების დაცვის მიზნით, მათ შორის, იმისათვის, რომ ბანკმა შეამოწმოს მონაცემების სიზუსტე, რაც აუცილებელია კლიენტის ვინაობის და დოკუმენტის ავთენტურობის დადასტურების, იურიდიული ძალის მქონე მტკიცებულების შექმნის, ასევე თაღლითობის და სხვა სახის მართლსაწინააღმდეგო ქმედებების თავიდან არიდებისა და კლიენტის მიერ მოთხოვნილი მომსახურების სრულყოფილად მიწოდების უზრუნველსაყოფად.

ბიომეტრიული მონაცემების დამუშავებისათვის, სადაც აღნიშნულს მოითხოვს კანონმდებლოობა, ბანკი მოიპოვებს მონაცემთა სუბიექტის თანხმობას კანონმდებლობით დადგენილი წესით.

მონაცემები დამუშავდება საქართველოში, ისევე როგორც ისეთ იურისდიქციაში, რომელიც ექცევა პერსონალურ მონაცემთა დაცვის ზოგადი ევროპული რეგულაციის ქვეშ, პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ან/და მისი სამართალმემკვიდრის შესაბამისი ნორმატიული აქტით დადგენილ სათანადო გარანტიის მქონე ქვეყანაში/ქვეყნებში, ისეთი ორგანიზაცი(ებ)ის მიერ რომელთა საქმიანობა ასევე შესაბამისობაშია ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) მოთხოვნებთან.

მონაცემთა სუბიექტის უფლებები განისაზღვრება წინამდებარე პოლიტიკის მე-20 პუნქტით.

  • 4.1. ელექტრონული იდენტიფიკაცია

საბანკო სერვისების დისტანციურად, ბანკის მომსახურე ერთეულებს გარეთ მისაღებად და სარგებლობისათვის, მოქმედი კანონმდებლობით დადგენილი წესის შესაბამისად, კლიენტმა უნდა გაიაროს ელექტრონული იდენტიფიკაციისა და ვერიფიკაციის პროცესი, რომლის ფარგლებშიც, ტექნიკური უზრუნველყოფის გამოყენებით, ბანკი მოიპოვებს და დაამუშავებს კლიენტის პერსონალურ, მათ შორის, ბიომეტრიულ მონაცემებს.

ელექტრონული იდენტიფიკაციის და ვერიფიკაციის პროცესებში, პიროვნების ნამდვილობის შემოწმების მიზნით, გამოიყენება Amazon Web Services, Inc. -ის სახის ამოცნობის სერვისი და Identomat Inc (ს/ნ (SR 20204194256; n7977895)), მისამართი:  აშშ, 60 Hazelwood Dr, Champaign, IL 61820) ტექნიკური უზრუნველყოფა.

დისტანციური იდენტიფიკაციის პროცესი ითვალისწინებს პირადობის დამადასტურებელი დოკუმენტის ფოტოს და დინამიური სელფის გადაღებას, აღნიშნული ფოტოსა და სელფის ერთმანეთთან დადარებას და წარმოდგენილი დოკუმენტის მონაცემების შემოწმებას, რომლის საშუალებით, ბანკი რწმუნდება კლიენტის ვინაობასა და ნამდვილობაში, ასევე პირადობის დამადასტურებელი დოკუმენტის ვალიდურობაში.
სერვისის მიმწოდებულის მიერ მიიღება ყველა სათანადო ორგანიზაციულ-ტექნიური ზომა მონაცემთა უსაფრთხოების უზრუნველსაყოფად, მათ შორის, მაღალი დაცულობის შიფრაცია, რათა უცხო ქვეყნის ტერიტორიაზე დამუშავებული რესურსი არ იყოს ხელმისაწვდომი მესამე პირებისათვის, მათ შორის, სასერვერო რესურსის მომწოდებლისთვის. ამასთან, ელექტრონული იდენტიფიკაციის სესიის ფარგლებში ბიომეტრიული მონაცემების დამუშავება ხორციელდება საშუალოდ 10 (ათი) წამის განმავლობაში, დამუშვების პროცესში ბიომეტრიულ მონაცემებზე წვდომა შეუძლებელია და იდენტიფიკაციის შედეგის მიღებისთანავე ბიომეტრიული მონაცემი იშლება იმგვარად, რომ მისი აღდგენა შეუძლებელია.

სხვა პერსონალური მონაცემების შენახვა ხორციელდება იმ ვადით, რაც აუცილებელია დამუშავების მიზებისათვის, ბანკის ლეგიტიმური ინტერესების დაცვისთვის, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით.

  • 4.2. ელექტრონული ხელმოწერა

საბანკო სერვისების ფარგლებში საბანკო დოკუმენტაციის ელექტრონულად ხელმოწერის უზრუნველსაყოფად, ბანკში, კანონმდებლობით დადგენილი წესის შესაბამისად, დანერგილია სპეციალური მოწყობილობის საშუალებით (Signify Pad) ელექტრონული ხელმოწერის შესრულების შესაძლებლობა, რომელიც წარმოადგენს ფიზიკურ დოკუმენტზე ხელმოწერის ალტერნატივას და აქვს სტანდარტული ხელმოწერის ანალოგიური იურიდიული ძალა.

ელექტრონული ხელმოწერის პროცესში გამოიყენება შპს „ენჯითი როქით სოლუშენს“-ის (ს/ნ 405432580; მისამართი: ჟ. შარტავას ქუჩა №40, თბილისი, საქართველო, (შემდგომში - Signify)) სერვისი, რომლის ფარგლებშიც, ელექტრონული ხელმოწერის მომენტში, ხელმოწერის დაფაზე (პადზე) ხორციელდება ხელმომწერი პირის ხელმოწერის (ქცევის) მახასიათებლების (დაწოლის ძალა, აჩქარება, ხელის მოძრაობა და ა.შ.) დაფიქსირება/დამახსოვრება და აღნიშნული ხელმოწერის დაკავშირება იმ ინფორმაციის შინაარსთან, რომელიც ხელმოწერის მომენტში გამოსახული იყო ხელმოწერის დაფაზე.

ხელმოწერისთანავე აღნიშნული მონაცემების შიფრაცია ხდება სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოს (შემდგომში - სააგენტო) მიერ გაცემული შიფრაციის უნიკალური გასაღებით და თითოეული დოკუმენტი დაშიფრული სახით ხვდება Signify-ს პლატფორმაზე. Signify ან მესამე პირი მოკლებულია შესაძლებლობას გაეცნოს ამ მონაცემებს ან ჰქონდეს წვდომა ხელმოწერის ბიომეტრიულ მონაცემებზე.

ქცევის (ხელმოწერის) მახასიათებლების დამუშავება ელექტრონული ხელმოწერის განუყოფელი ნაწილია და აუცილებელია ხელმოწერის ავთენტურობის დადგენისა და საჭიროების შემთხვევაში, უზრუნველყოფს დოკუმენტისა და ხელმოწერის ექსპერტიზის შესაძლებლობას სსიპ - ლევან სამხარაულის სახელობის სასამართლო ექსპერტიზის ეროვნული ბიუროს (შემდგომში - ბიურო) მიერ.

ექსპერტიზის შემთხვევაში Signify-სთვის, სსგს-თვის და ბიუროსთვის ან მისი უფლებამონაცვლისთვის ცნობილი ხდება ხელმომწერი პირის პერსონალური მონაცემები და ხელმოწერილი დოკუმენტის შინაარსი.

შენიშვნა: ექსპერტიზის შემთხვევაში სსგს-თვის და ბიუროსთვის დამატებით ხელმისაწვდომი ხდება ხელმომწერი პირის ხელმოწერის ბიომეტრიული მონაცემები*

პერსონალური მონაცემების შენახვა განახორციელება განაცხადის განხილვის/მომსახურების გაწევის ან/და შესაბამისი ხელშეკრულების პირობების მოქმედების მთელი პერიოდის განმავლობაში ან/და იმ ვადით, რომელიც შეესაბამება ბანკის ლეგიტიმურ მიზნებს და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით.

Signify სერტიფიცირებულია ISO/IEC 27001 ინფორმაციული უსაფრთხოების სტანდარტის მიხედვით და მის მიერ მიიღება ყველა სათანადო ორგანიზაციულ-ტექნიური ზომა მონაცემთა უსაფრთხოების უზრუნველსაყოფად, მათ შორის, მაღალი დაცულობის შიფრაცია;
ელექტრონული ხელმოწერის პროცესის აღწერა და სერვისის ტექნიკური მახასიათებლების შესახებ დამატებითი ინფორმაცია მოცემულია შემდეგ ბმულ(ებ)ზე: https://portal.signify.ge/api-documentation/docs/overview; https://portal.signify.ge/app/terms/terms_and_conditions; https://portal.signifyapp.com/app/terms/privacy_policy