პერსონალურ მონაცემთა დაცვის პოლიტიკა
1. ზოგადი დებულებები
1.1. წინამდებარე პოლიტიკა (შემდგომში - პოლიტიკა) ადგენს მონაცემთა სუბიექტის პერსონალურ მონაცემთა და მათთან დაკავშირებული სხვა ინფორმაციის დამუშავების, მათ შორის შეგროვების, აღრიცხვის/ჩაწერის, ორგანიზების და შენახვის ძირითად წესებს. ასევე პერსონალურ მონაცემთა დამუშავების ფარგლებს, მიზანს, წყაროს, მიმღებს და სს ჰეშ ბანკის საბანკო მომსახურების მიღების
დროს პერსონალურ მონაცემებთან დაკავშირებულ სხვა მნიშვნელოვან პირობებს.
1.2. სს ჰეშ ბანკი, მოქმედი საკანონმდებლო მოთხოვნების შესაბამისად, უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობას და ახორციელებს სათანადო ტექნიკურ და ორგანიზაციულ ღონისძიებებს პერსონალური მონაცემების არასანქცირებული წვდომის, გამჟღავნების, შემთხვევითი დაკარგვის, ცვლილების, განადგურების ან სხვა უკანონო ქმედებებისგან დაცვის მიზნით.
1.3. სს ჰეშ ბანკის ვებ-გვერდზე არსებულ ინფორმაციაზე ან/და მომსახურებაზე წვდომით/გამოყენებით პირი ადასტურებს, რომ გაეცნო, წინამდებარე პოლიტიკას, მასში ასახული პირობები გასაგები და ნათელია და ეთანხმება მათ. ასევე, სს ჰეშ ბანკის სისტემაში რეგისტრაციისა და მომსახურებებით სარგებლობის დაწყების შემდგომ, აღნიშნული პოლიტიკა ხდება საბანკო მომსახურების პირობების განუყოფელი ნაწილი და მოქმედებს მასთან ერთად.
1.4. წინამდებარე დოკუმენტი განკუთვნილია:
1.4.1. სს ჰეშ ბანკის კლიენტებისთვის (მათ შორის, პოტენციური, არსებული ან/და ყოფილი).
1.4.2. კლიენტის კანონიერი წარმომადგენლების ან საკონტაქტო პირებისთვის.
1.4.3. ნებისმიერი პირისთვის, რომელიც უკავშირდება სს ჰეშ ბანკს ან/და გამოხატავს ინტერესს კონკრეტულ პროდუქტსა თუ მომსახურებაზე.
1.4.4. სხვა ნებისმიერი პირისთვის, ვისთანაც სს ჰეშ ბანკს პირდაპირი კავშირი არ აქვს, თუმცა მისი ინფორმაციის დამუშავება აუცილებელია საბანკო საქმიანობის განსახორციელებლად ან პროდუქტების გასაუმჯობესებლად.
2. ტერმინთა განმარტებები
წინამდებარე დოკუმენტის მიზნებისათვის ტერმინებს აქვთ შემდეგი განმარტებები:
2.1. პერსონალური მონაცემი − ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით.
2.2. ბიომეტრიული მონაცემი − ტექნიკური საშუალებების გამოყენებით დამუშავებული, მონაცემთა სუბიექტის ფიზიკურ, ფიზიოლოგიურ ან ქცევის მახასიათებელთან (როგორიცაა, მაგალითად: სახის გამოსახულება, ხმის მახასიათებელი ან დაქტილოსკოპიური მონაცემები) დაკავშირებული მონაცემი, რომელიც მისი უნიკალური იდენტიფიცირების ან ვინაობის დადასტურების შესაძლებლობას იძლევა.
2.3. მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება ბანკის მიერ.
2.4. ბანკი - სს ჰეშ ბანკი.
სამართლებრივი ფორმა: სააქციო საზოგადოება;
საიდენტიფიკაციო ნომერი: 405555359;
ფაქტობრივი მისამართი: საქართველო, ქალაქი თბილისი, რაიონი ვაკე, გამზირი ვაჟა- ფშაველა, N 71, ოფისი N 21, სართული 4, I ბლოკი, ნიშნული 11,10;
საქართველოს ეროვნულ ბანკში რეგისტრაციის/ლიცენზირების ფორმა: კომერციული ბანკი;
რეგისტრაციის მისამართი: საქართველო, ქალაქი თბილისი, რაიონი ვაკე, გამზირი ვაჟა- ფშაველა, N 71, ოფისი N 21, სართული 4, I ბლოკი, ნიშნული 11,10;
საკონტაქტო ტელეფონის ნომერი: 2 801 177.
2.5. იდენტიფიკაცია და ვერიფიკაცია - საქართველოს კანონმდებლობით დადგენილ შემთხვევებში პირის შესახებ: ა) საიდენტიფიკაციო მონაცემების მოპოვება, რომლებიც ამ პირის მოკვლევისა და სხვა პირისგან გამორჩევის საშუალებას იძლევა (იდენტიფიკაცია) და ბ) პირის შესახებ იმ ინფორმაციის (დოკუმენტის) მოპოვება, რომელიც პირის საიდენტიფიკაციო მონაცემების სიზუსტის გადამოწმების საშუალებას იძლევა (ვერიფიკაცია).
2.6. სახელმწიფო სერვისების განვითარების სააგენტო – საქართველოს იუსტიციის სამინისტროს მმართველობის სფეროში მოქმედი საჯარო სამართლის იურიდიული პირი – სახელმწიფო სერვისების განვითარების სააგენტო.
2.7. საჯარო რეესტრის ეროვნული სააგენტო – საქართველოს იუსტიციის სამინისტროს მმართველობის სფეროში მოქმედი საჯარო სამართლის იურიდიული პირი – საჯარო რეესტრის ეროვნული სააგენტო.
2.8. შემოსავლების სამსახური – საქართველოს ფინანსთა სამინისტროს მმართველობის სფეროში შემავალი საჯარო სამართლის იურიდიული პირი – შემოსავლების სამსახური.
2.9. საკრედიტო საინფორმაციო ბიურო - მეწარმე სუბიექტი, რომელიც აგროვებს, ინახავს, ამუშავებს და გასცემს პირის შესახებ საკრედიტო ინფორმაციას და მეწარმე სუბიექტი, რომელიც აგროვებს, ამუშავებს და გასცემს პირის შესახებ საკრედიტო ინფორმაციას.
ქვემოთ მოცემულ ცხრილში დეტალურად არის აღწერილი ბანკის მიერ პერსონალურ მონაცემთა დამუშავების პროცესი
მონაცემების დამუშავების დანიშნულება, მიზანი და საჭიროება
ბანკის მიერ მონაცემთა სუბიექტის პერსონალურ მონაცემთა დამუშავება ხორციელდება მხოლოდ კანონიერი მიზნებისთვის და მათი შესაბამისი მოცულობით.
ბანკის მიერ მონაცემების დამუშავება შესაძლებელია განხორციელდეს სხვადასხვა მიზნით, მათ შორის:
· კლიენტის იდენტიფიკაცია/ვერიფიკაცია, ერთჯერადი გარიგების დადება, საბანკო მომსახურების მიწოდება (ანგარიშის გახსნა, გადახდის ოპერაციის შესრულება, ანაბრის გახსნა და სხვა) ან ბანკის მიერ კანონმდებლობით განსაზღვრული ვალდებულებების შესრულება.
ბანკი, როგორც საქართველოს კანონმდებლობის შესაბამისად მოქმედი ანგარიშვალდებული პირი, ვალდებულია პირთან საქმიანი ურთიერთობის დამყარებამდე ან ერთჯერადი გარიგების დადებამდე უზრუნველყოს აღნიშნული პირის იდენტიფიკაცია/ვერიფიკაცია, ხოლო მომსახურებების გაწევისას მოითხოვოს დამატებითი ინფორმაცია, შეაფასოს ის და შეინახოს კანონით დადგენილი ვადებით.
აღნიშნული მიზნით ბანკი ამუშავებს პერსონალურ მონაცემებს იმ საკანონმდებლო მოთხოვნების შესაბამისად, რომელიც ეხება:
კლიენტის ვინაობის დადგენას და გადამოწმებას/დადასტურებას.
კლიენტთან ხელშეკრულების გაფორმებასა და შესრულებას ან კლიენტის მოთხოვნის საფუძველზე, შემდგომი ქმედებების განხორციელებას.
თანხების გადარიცხვას და კანონმდებლობის შესაბამისად, გადარიცხვასთან დაკავშირებული/გადარიცხვის თანმხლები საჭირო ინფორმაციის გადაგზავნას.
„იცნობდე შენს კლიენტს“ (KYC) მოთხოვნების შესრულებას.
კლიენტების აქტივობის მუდმივ და პერიოდულ მონიტორინგს.
რისკების შეფასებას.
კლიენტის მონაცემების განახლებას მისი სიზუსტის/სისწორის უზრუნველსაყოფად.
ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის, თაღლითობის პრევენციის, ასეთი ქმედებების/ ქმედების მცდელობის გამოვლენის, გამოძიების და ინფორმირების, პოლიტიკურად აქტიური პირების (PEP) ან კლიენტთა მიმართ დაწესებული ფინანსური სანქციების დადგენას.
რისკისა და ორგანიზაციის სათანადოდ მართვის უზრუნველყოფას.
· საბანკო მომსახურების (პირობების ცვლილების, ახალი ან დამატებითი პროდუქტის) შეთავაზება და გაუმჯობესება.
აღნიშნული მათ შორის გულისხმობს:
საკრედიტო ან/და ტრანზაქციული ისტორიის ანალიზს;
სტატისტიკური მონაცემების ანალიზს;
გადახდების/გადარიცხვების ანალიზს;
შემოსავლების ანალიზს;
ხარჯვით ქცევას და სხვა.
· კანონმდებლობით დადგენილ შემთხვევებში და წესით მარეგულირებლის ან სხვა საზედამხედველო ორგანოსათვის და აუდიტორული კომპანიებისთვის მონაცემების ხელმისაწვდომობა.
· სხვადასხვა ანგარიშების, კვლევების ან/და რეპორტების მომზადება.
· მონაცემთა უსაფრთხოების უზრუნველყოფა.
· მონაცემთა სუბიექტისათვის შესაბამისი კორესპონდენციის/შეტყობინების გაგზავნა/ჩაბარება.
· ბანკის მიერ ხელშეკრულებით ნაკისრი ვალდებულებების სრულად და ჯეროვნად შესრულება ან/და მონაცემთა სუბიექტის მიერ ხელშეკრულებით ნაკისრი ვალდებულებების შესრულება.
· მარკეტინგული მიზანი, რაც გულისხმობს მონაცემთა სუბიექტის თანხმობით ბანკის მიერ სხვადასხვა პროდუქტის/მომსახურების პერიოდულ შეთავაზებას, მარკეტინგული აქტივობების შემუშავებას/დაგეგმვას.
· ბანკის ლეგიტიმური ინტერესის ან/და სამართლებრივი უფლებების დასაცავად.
პერსონალურ მონაცემთა ჩამონათვალი, რომელიც მუშავდება ბანკის მიერ
ბანკი წინამდებარე დოკუმენტში მითითებული საფუძვლებითა და შემთხვევებში ამუშავებს ქვემოთ მოცემულ პერსონალურ მონაცემ(ებ)ს:
· საიდენტიფიკაციო მონაცემები.
სახელი, გვარი, დაბადების თარიღი, პირადი ნომერი, პირადობის ან/და მოქალაქეობის დამადასტურებელი დოკუმენტის მონაცემები, სქესი, მოქალაქეობა, დაბადების ადგილი, მისამართი (რეგისტრაციის და ფაქტობრივი), ეროვნება, ფოტოსურათი, გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი, ხელმოწერის ნიმუში და სხვა.
· საკონტაქტო ინფორმაცია.
მისამართი (იურიდიული და ფაქტობრივი), ელექტრონული ფოსტა, ტელეფონის ნომერი და სხვა.
· ოჯახური მდგომარეობის, ოჯახის წევრების შესახებ ინფორმაცია.
ქორწინების მოწმობა, ოჯახის წევრების საიდენტიფიკაციო და დოკუმენტური მონაცემები, ინფორმაცია ოჯახის წევრების, საკონტაქტო პირების შესახებ, ინფორმაცია პირის გარდაცვალების თაობაზე და გარდაცვალების მოწმობა და სხვა.
· ფინანსური და სხვა სახის ინფორმაცია.
ინფორმაცია ეკონომიკური და ფინანსური მდგომარეობის შესახებ, ტრანზაქციებთან და ანგარიშებთან დაკავშირებული ინფორმაცია, საკრედიტო ისტორია და კრედიტუნარიანობა, ინფორმაცია ვადაგადაცილებების, ფინანსური პროდუქტების, შემოსავლის, ქონების, განხორციელებული გადახდების ან/და გადარიცხვების შესახებ (მათ შორის, სად და როდის განხორციელდა ესა თუ ის ტრანზაქცია), ინფორმაცია სამსახურის/პროფესიის, მოქალაქეობის, განათლების შესახებ, ასევე, ინფორმაცია სოციალური სტატუსის და შემოსავლების შესახებ და სხვა.
· სახელშეკრულებო ინფორმაცია.
ინფორმაცია ბანკის მიერ გაწეული მომსახურებისა და მოწოდებული პროდუქტების შესახებ.
· კომუნიკაციისას მოპოვებული მონაცემები.
ელექტრონული ფოსტით, სატელეფონო გზით (მათ შორის აუდიო ჩანაწერი), ჩათის, სოციალური მედიის ან სხვა საკომუნიკაციო არხის საშუალებით მოპოვებული მონაცემები.
· საჯარო მონაცემები.
საჯარო წყაროებიდან (მათ შორის სანქცირებულ და პოლიტიკურად აქტიურ პირთა, ტერორისტთა და სხვა ტიპის სიებიდან) მოპოვებული ინფორმაცია.
· ბანკის მიერ შექმნილი მონაცემები.
ბანკის მიერ კლიენტის შესახებ მონაცემების ანალიზის შედეგად შექმნილი მონაცემები (მაგ. მონაცემები კლიენტის ქცევის, პრეფერენციების, რისკის რეიტინგის შესახებ და ა.შ.).
· ტექნოლოგიური მოწყობილობის შესახებ მონაცემები.
IP მისამართი, მზა ჩანაწერები (cookies), აპლიკაციის ლოგები, ქცევითი მონაცემები, ინფორმაცია ადგილმდებარეობის შესახებ და სხვა.
განსაკუთრებული კატეგორიის მონაცემები, რომლებიც მუშავდება ბანკის მიერ
ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ, ადმინისტრაციული პატიმრობის, ნასამართლობის, ბრალდების შესახებ ინფორმაცია და სხვა.
ბიომეტრიული მონაცემები, რომლებიც მუშავდება ბანკის მიერ
იდენტიფიკაცია/ვერიფიკაციის პროცესის ფარგლებში, ტექნიკური უზრუნველყოფის გამოყენებით ხორციელდება შემდეგი ბიომეტრიული მონაცემების დამუშავება:
· აუდიოვიზუალური ჩანაწერი;
· ხმის ბიომეტრიული მონაცემი;
· ქცევის ბიომეტრიული მახასიათებელი;
· ფოტოსურათი და ა.შ.
მონაცემების შეგროვების წყარო
· ბანკის მომსახურების ან/და პროდუქტის მიღების მიზნით მონაცემთა სუბიექტის ბანკისათვის ნებისმიერი ფორმით მიმართვა, მათ შორის იდენტიფიკაცია/ვერიფიკაციის (მათ შორი ელექტრონული ფორმით) პროცესის გავლა;
· ბანკის მომსახურებით/პროდუქტებით სარგებლობა;
· ბანკის ან/და ბანკის ქვეკონტრაქტორის საგადახდო არხებით სარგებლობა ან/და ბანკის აუთსორსინგული მომსახურების მომწოდებელი პირის სერვისით სარგებლობა;
· მონაცემთა სუბიექტის მიერ ბანკის ოფიციალური ვებ-გვერდის და მისი ფუნქციონალების (მაგ. ჩათის) გამოყენება;
· საჯარო წყაროები და მესამე პირები, შესაბამისი სამართლებრივი საფუძვლის არსებობისას და საჭიროების შემთხვევაში, მონაცემთა სუბიექტის თანხმობის საფუძველზე (მაგ. საკრედიტო საინფორმაციო ბიურო, შემოსავლების სამსახური, სახელმწიფო სერვისების განვითარების სააგენტო, საჯარო რეესტრის ეროვნული სააგენტო და სხვა).
პერსონალურ მონაცემთა დამუშავების საფუძვლები
ბანკის მიერ პერსონალურ მონაცემთა დამუშავება ხორციელდება კანონიერად, სამართლიანად, მონაცემთა სუბიექტისთვის გამჭვირვალედ (გარდა კანონმდებლობით დადგენილი გამონაკლისი შემთხვევებისა) და მისი ღირსების შეულახავად, კანონმდებლობით ნებადართულ შემთხვევებში, მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად.
დამუშავების საფუძვლებია:
· მონაცემთა სუბიექტის ნებაყოფლობითი თანხმობა, მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით პერსონალურ მონაცემთა დამუშავებაზე.
· მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესრულება ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დადება.
· კანონმდებლობით გათვალისწინებული საფუძველი, მათ შორის კანონმდებლობით ბანკზე დაკისრებული ვალდებულებების შესრულება.
· საბანკო მომსახურების მიზნით მონაცემთა სუბიექტის განცხადების (მათ შორის ელექტრონული ფორმით) განხილვა, მისთვის მომსახურების გაწევა.
· ბანკის ან მესამე პირების კანონიერი ინტერესების დასაცავად მონაცემთა დამუშავების აუცილებლობა.
· მონაცემთა საჯაროდ ხელმისაწვდომობა (მონაცემი საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა იგი საჯაროდ ხელმისაწვდომი გახადა).
· განსაკუთრებული კატეგორიის მონაცემების დამუშავება ხდება მხოლოდ მონაცემთა სუბიექტის წერილობითი თანხმობით.
· ბიომეტრიული მონაცემების დამუშავება ხდება თუ ეს აუცილებელია საქმიანობის განხორციელებისთვის, პირის უსაფრთხოებისა და საკუთრების დაცვის მიზნით, აგრეთვე საიდუმლო ინფორმაციის გამჟღავნების თავიდან ასაცილებლად.
ინფორმაციის გაზიარება მესამე პირებისათვის
კანონმდებლობით ან ხელშეკრულებით ნაკისრი ვალდებულების შესასრულებლად, შესაბამისი სამართლებრივი საფუძვლის არსებობისას, პერსონალური მონაცემები შესაძლოა გაზიარებულ იქნას:
· მონაცემთა სუბიექტის წარმომადგენლისათვის/კანონიერი წარმომადგენლისათვის.
· გარიგების მონაწილე მხარეებისათვის.
· კანონმდებლობით განსაზღვრული ორგანოებისათვის.
· საკრედიტო საინფორმაციო ბიუროსათვის, შემოსავლების სამსახურისათვის.
· მომსახურების პროვაიდერებისათვის - მათ შორის და არამხოლოდ: ბანკის გარე აუდიტორებს, კონსულტანტებს, მრჩევლებს, საკურიერო ან/და კვლევით ორგანიზაციებს, IT სერვისის მომწოდებლებს (მაგ. ღრუბლოვანი ინფრასტრუქტურის სერვისები), ან/და სხვა ნებისმიერ მსგავსი ფუნქციის მქონე პირებს.
· სხვა ფინანსური ორგანიზაციებისათვის (მაგ. კორესპონდენტ ბანკებს, საერთაშორისო გადარიცხვებისას - შუამავალ ბანკებს, ინვესტორებს, visa, mastercard და ა.შ).
· ბანკის პარტნიორებისათვის, რომლებიც ბანკს უწევენ მომსახურებას (მათ შორის აუთსორსინგულ) ან/და ეხმარებიან მომხმარებლებისათვის საგადახდო/ფინანსური მომსახურების გაწევაში (მაგ: გაერთიანებული საფინანსო კორპორაცია, Apple pay, Gpay, საბარათე ინსტრუმენტების მომწოდებელი და სხვა.).
· სხვა მესამე პირს მონაცემთა სუბიექტის თანხმობით.
პერსონალურ მონაცემთა გადაცემა სხვა სახელმწიფოსათვის
ბანკმა შესაძლოა მონაცემთა სუბიექტის მონაცემები გააზიაროს სხვა სახელმწიფოში, თუ არსებობს მონაცემთა დამუშავების „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული საფუძვლები და შესაბამის სახელმწიფოში უზრუნველყოფილია მონაცემთა დაცვისა და მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიები.
იმ შემთხვევაში, თუ მონაცემთა სუბიექტის მონაცემების გადაცემა მოხდება ისეთ ქვეყანაში, სადაც არ არსებობს მონაცემთა დაცვის სათანადო გარანტიები, ბანკი უზრუნველყოფს პერსონალურ მონაცემთა გადაცემის შესახებ შეთანხმების გაფორმებას, რომელიც უზრუნველყოფს კანონმდებლობით გათვალისწინებული მოთხოვნების შესაბამისად, კლიენტის პერსონალურ მონაცემების სათანადო დაცვას.
პერსონალურ მონაცემთა სათანადოდ დაცვის მიზნით, მესამე მხარისათვის მონაცემთა სუბიექტის პერსონალური მონაცემების გადაცემამდე ბანკი ამოწმებს მათ მიერ მიღებულია თუ არა მონაცემთა დასაცავად შესაბამისი ორგანიზაციული და ტექნიკური ზომები.
პერსონალურ მონაცემთა შენახვის ვადა
ბანკი პერსონალურ მონაცემებს ინახავს:
· საქართველოს კანონმდებლობით განსაზღვრული ვადების შესაბამისად - მომსახურების მთელი პერიოდის განმავლობაში და მომსახურების დასრულების შემდეგ 15 წლის განმავლობაში.
· ან ვადით რაც აუცილებელია დამუშავების კონკრეტული მიზნის მისაღწევად, დადგენილია მომსახურების გაწევის ფარგლებში ან/და ხელშეკრულებაში.
უფლებამოსილი პირის მიერ მონაცემთა დამუშავება
კლიენტის იდენტიფიკაცია/ვერიფიკაციის მიზნით ბანკი იყენებს ტექნიკურ უზრუნველყოფას, რომელიც ეკუთვნის კორპორაცია Identomat Inc. (SR 20204194256, 7977895 რეგისტრირებული ამერიკის შეერთებული შტატების შტატ დელავერში).
პროგრამული უზრუნველყოფის მეშვეობით ხორციელდება პიროვნების ნამდვილობის შემოწმება, კერძოდ პიროვნების ნამდვილობის დადგენისას ხორციელდება ვიდეოსა და დინამიკური სელფის გადაღება, რომლის საშუალებით დგინდება კლიენტის ნამდვილობა. ამავე პროცესის ფარგლებში ხორციელდება საიდენტიფიკაციო დოკუმენტისა და ბიომეტრიული ფოტოსურათის პროგრამული დადარება, საიდენტიფიკაციო დოკუმენტის ნამდვილობის შემოწმება და სანდო და დამოუკიდებელ წყაროზე დაყრდნობით მათი ვერიფიკაცია/მათი სიზუსტის გადამოწმება.
პროგრამული უზრუნველყოფის მომწოდებელთან გაფორმებულია შესაბამისი ხელშეკრულება, რომელიც სრულად შესაბამისობაშია საქართველოს კანონმდებლობასთან, მათ შორის პერსონალურ მონაცემთა დაცვის კანონმდებლობასთან.
მონაცემთა უსაფრთხოება
მონაცემთა სუბიექტის შესახებ დამუშავებული მონაცემების შენახვა ხორციელდება კანონმდებლობის მოთხოვნათა დაცვით.
ბანკში მიღებულია მონაცემთა დამუშავების შესაძლო და თანამდევი საფრთხეების შესაბამისი ორგანიზაციული და ტექნიკური ზომები (მათ შორის, მონაცემთა ფსევდონიმიზაცია, მონაცემებზე წვდომის აღრიცხვა, ინფორმაციული უსაფრთხოების მექანიზმები (კონფიდენციალურობა, მთლიანობა, ხელმისაწვდომობა) და სხვა).
უზრუნველყოფილია პერსონალურ მონაცემთა დაცვა მონაცემთა დაკარგვისგან, უკანონო დამუშავებისგან, მათ შორის, განადგურებისგან, წაშლისგან, შეცვლისგან, გამჟღავნებისგან ან გამოყენებისგან.
ბანკს განსაზღვრული აქვს მისი ნებისმიერი თანამშრომლის უფლებამოსილებების შესაბამისად პერსონალურ მონაცემებზე წვდომის მათი ფარგლები და ახდენს თანამშრომელთა მიერ პერსონალურ მონაცემთა უკანონო დამუშავების ფაქტების თავიდან აცილებას, გამოვლენასა და აღკვეთას, მათ შორის, ახორციელებს თანამშრომელთა ინფორმირებას მონაცემთა უსაფრთხოების დაცვის საკითხების შესახებ.
ბანკის ნებისმიერი თანამშრომელი, რომელიც მონაწილეობს პერსონალურ მონაცემთა დამუშავებაში ან რომელსაც აქვს პერსონალურ მონაცემებზე წვდომა, ვალდებულია, რომ არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს, დაიცვას პერსონალურ მონაცემთა საიდუმლოება და კონფიდენციალურობა, მათ შორის, სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ, კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების (მათ შორის მათთან გაფორმებული შრომითი ხელშეკრულების) შესაბამისად.
3. მზა ჩანაწერები (Cookies)
3.1. ბანკის ვებ-გვერდზე ყოფნისას ბანკი მუდმივად ცდილობს გააუმჯობესოს მომსახურების ხარისხი და გამოცდილება. შესაბამისად, ბანკის ვებ-გვერდით სარგებლობისას ბანკი აგროვებს ე.წ. მზა ჩანაწერებს ვიზიტორების შესახებ.
3.2. მზა ჩანაწერები (cookies) გამოიყენება ვებ-გვერდით სარგებლობისას ვიზიტორის გამოცდილების პერსონალიზების, გაუმჯობესების და უსაფრთხოების დაცვის მიზნით. კერძოდ, ნავიგაციის გამარტივების, ინფორმაციის სასურველი ფორმატით შეთავაზების, ძებნის პარამეტრების გაუმჯობესების, მომხმარებლის უსაფრთხო ავტორიზაციის, მარკეტინგის, ვებ-გვერდების დიზაინის ოპტიმიზაციისა და მომხმარებლისთვის უკეთესად ადაპტირების მიზნებით.
3.3. მზა ჩანაწერების მეშვეობით დგინდება ოპერაციული სისტემის ვერსია, მოწყობილობის მოდელი და მოწყობილობის სხვა უნიკალური იდენტიფიკატორები, ვებ-გვერდებზე გატარებული დროის ხანგრძლივობა, გახსნილი გვერდების შესახებ ინფორმაცია, ონლაინ ნავიგაციის ისტორია, ბრაუზერის შესახებ ინფორმაცია, ინფორმაცია იმ ქმედებების შესახებ, რომელიც ბანკის ვებ-გვერდზე განხორციელდა, რა გეოლოკაციიდან განხორციელდა წვდომა და რა ენაზე მოხდა ინფორმაციის გაცნობა.
3.4. ბანკი მობაილ და ინტერნეტ ბანკის გამოყენებისას მონაცემთა სუბიექტის მოწყობილობის ID, მოდელი, ბრენდი, სახელი, OS ვერსია და ბანკის აპლიკაციის ვერსია ხელმისაწვდომ იქნება Google analytics და Firebase-ის მსგავსი პროგრამებისათვის.
3.5. ბანკის ვებ-გვერდზე ვიზიტისას ვიზიტორს/კლიენტს აქვს შესაძლებლობა დაეთანხმოს/არ დაეთანხმოს მზა ჩანაწერების გამოყენებას, გარდა მკაცრად აუცილებელი cookies ფაილებისა, რომლებიც აუცილებელია, ბანკის ვებ-გვერდზე სხვადასხვა ფუნქციების გამოყენებისათვის და ვებ-გვერდის მუშაობისთვის. მკაცრად აუცილებელი cookies ინახება ვიზიტორის კომპიუტერში, მობილურ ტელეფონში ან სხვა მოწყობილობაში, რომლითაც ხდება ვებ-გვერდზე ვიზიტი და მოქმედებს მხოლოდ შეზღუდული დროით.
4. მონაცემთა სუბიექტის უფლებები
4.1. მონაცემთა სუბიექტი უფლებამოსილია:
4.1.1. მიიღოს ინფორმაცია მის შესახებ დამუშავებული მონაცემების თაობაზე, კერძოდ, რა მონაცემები მუშავდება, რა არის მათი დამუშავების მიზანი და სამართლებრივი საფუძველი, ინფორმაცია მონაცემთა შეგროვების წყაროსა და მონაცემთა გადაცემის შესახებ.
4.1.2. გაეცნოს ბანკში დაცულ მონაცემებს და მიიღოს პერსონალურ მონაცემთა შემცველი დოკუმენტების/ჩანაწერების ასლები საქართველოს კანონმდებლობით დაწესებული წესით და ბანკის მიერ დადგენილი საფასურის გადახდის შემდეგ.
4.1.3. მოითხოვოს მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება.
4.1.4. მოითხოვოს მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება, თუ:
4.1.4.1. გაითხოვს თანხმობას, რომელიც წარმოადგენს მონაცემთა დამუშავების ერთადერთ საფუძველს.
4.1.4.2. მონაცემების დამუშავება აღარ არის საჭირო იმ მიზნისთვის, რომლისთვისაც მოხდა მათი დამუშავება.
4.1.4.3. მონაცემთა დამუშავება ხდება უკანონოდ.
4.1.5. მოითხოვოს მონაცემთა დაბლოკვა, თუ:
4.1.5.1. სადავოა მონაცემთა ნამდვილობა ან სიზუსტე.
4.1.5.2. მონაცემთა დამუშავება უკანონოა, თუმცა მონაცემთა სუბიექტს არ სურს მათი წაშლას და ითხოვს მხოლოდ მათ დაბლოკვას;
4.1.5.3. მონაცემები აღარ არის საჭირო მათი დამუშავების მიზნის მისაღწევად, თუმცა მონაცემთა სუბიექტს ისინი ესაჭიროება სამართალწარმოების მიზნით.
4.1.5.4. მიმდინარეობს მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების მოთხოვნის განხილვა.
4.1.5.5. არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.
4.1.6. ნებისმიერ დროს გაითხოვოს/უარი თქვას მონაცემთა დამუშავების თაობაზე გაცემულ თანხმობაზე და მოითხოვოს მის საფუძველზე დამუშავებული მონაცემების წაშლა. ბანკი შეწყვეტს მონაცემთა დამუშავებას და წაშლის უკვე დამუშავებულ მონაცემებს, თუ არ არსებობს მონაცემთა დამუშავების კანონმდებლობით გათვალისწინებული სხვა საფუძველი.
4.1.7. თუ მონაცემთა დამუშავების საფუძველს წარმოადგენს მონაცემთა სუბიექტის თანხმობა და ეს ტექნიკურად შესაძლებელია, მოითხოვოს ბანკისთვის მიწოდებული პერსონალური მონაცემების პორტირება ანუ სტრუქტურირებული, გამოყენებადი და ელექტრონული ფორმით მიღება ან მათი სხვა დამმუშავებლისთვის გადაცემა.
4.1.8. ავტომატიზებული საშუალებებით მონაცემთა სუბიექტის შესახებ ისეთი გადაწყვეტილების მიღებისას, რომელიც წარმოშობს სამართლებრივ, ფინანსურ ან სხვა სახის არსებითი მნიშვნელობის შედეგს, მოითხოვოს გადაწყვეტილების მიღების პროცესში ადამიანური რესურსის ჩართულობა, გარდა იმ შემთხვევისა, თუ ავტომატიზებული საშუალებებით მონაცემთა დამუშავება ხორციელდება მონაცემთა სუბიექტის თანხმობით, აუცილებელია ხელშეკრულების დასადებად/შესასრულებლად ან გათვალისწინებულია კანონით.
4.1.9. მონაცემთა სუბიექტის უფლებების დარღვევის შემთხვევაში მიმართოს ბანკის პერსონალურ მონაცემთა დაცვის ოფიცერს, პერსონალურ მონაცემთა დაცვის სამსახურს ან/და სასამართლოს.
5. მონაცემთა სუბიექტის უფლებების შეზღუდვა
5.1. მონაცემთა სუბიექტის ზემოთაღნიშნული უფლებები შეიძლება შეიზღუდოს, თუ მათი რეალიზაცია საფრთხეს უქმნის:
5.1.1. სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს.
5.1.2. საზოგადოებრივი უსაფრთხოების ინტერესებს.
5.1.3. დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას.
5.1.4. ქვეყნის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს.
5.1.5. მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას.
5.1.6. მონაცემთა სუბიექტის ან/და სხვა პირების უფლებებსა და თავისუფლებებს, მათ შორის, გამოხატვის თავისუფლებას.
5.1.7. სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას.
5.1.8. სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.
5.2. უფლებების შეზღუდვის ზომას ბანკი იყენებს მხოლოდ შეზღუდვის მიზნის ადეკვატურად და პროპორციული მოცულობით.
6. ბანკის საკონტაქტო ინფორმაცია
6.1. ბანკის საიდენტიფიკაციო კოდი: 405555359.
6.2. რეგისტრირებული მისამართი: საქართველო, ქალაქი თბილისი, რაიონი ვაკე, გამზირი ვაჟა- ფშაველა, N 71, ოფისი N 21, სართული 4, I ბლოკი, ნიშნული 11,10.
6.3. ვებ-გვერდის მისამართი: www.hashbank.ge.
6.4. პერსონალურ მონაცემებთან დაკავშირებით მონაცემთა სუბიექტს შეუძლია ბანკს მიმართოს შემდეგ ელექტრონული ფოსტაზე: [email protected] ან ბანკის ვებ-გვერდზე ინტეგრირებული ჩატბოტის ან/და ბანკის ოფიციალური ფეისბუქ გვერდის მეშვეობით.
7. ცვლილებები და დამატებები
7.1. ბანკი უფლებამოსილია წინამდებარე დოკუმენტში პერიოდულად შეიტანოს ცვლილებები და დამატებები.
7.2. განახლებული დოკუმენტი ცვლილების თარიღის მითითებით გამოქვეყნდება ბანკის ვებ- გვერდზე.