ბიზნესისთვის
ფიზიკური პირებისთვის
ბიზნესისთვის
სწრაფი ბმულები
ფიზიკური პირებისთვის
სწრაფი ბმულები
იურიდიული პირი ფიზიკური პირი

პერსონალურ მონაცემთა დაცვის პოლიტიკა

პერსონალურ მონაცემთა დაცვის პოლიტიკა

სს „იშბანკი საქართველოს“ პერსონალურ მონაცემთა დაცვის პოლიტიკა

 

 

შესავალი

სს „იშბანკი საქართველო“, პერსონალური მონაცემების დამუშავებისას, პატივს სცემს ადამიანის ძირითად უფლებებს და თავისუფლებებს, მათ შორის, პირადი და ოჯახური ცხოვრების, პირადი სივრცისა და კომუნიკაციის ხელშეუხებლობის უფლებებს. ბანკისთვის, როგორც ფინანსური ინსტიტუტისთვის პერსონალური მონაცემების დაცვა მოქმედი კანონმდებლობისა და საერთაშორისო სტანდარტების შესაბამისად ერთ-ერთ მთავარ პრიორიტეტს წარმოადგენს.

სს „იშბანკი საქართველოს“ პერსონალურ მონაცემთა დაცვის პოლიტიკის მიზანია, დაინტერესებულ პირებს მიაწოდოს ინფორმაცია ბანკის მიერ საქმიანობის პროცესში პერსონალური მონაცემების დამუშავების ზოგადი წესების და პრინციპების თაობაზე, მათ შორის, მონაცემთა სუბიექტებს მიაწოდოს ინფორმაცია მათი უფლებების და ამ უფლებების რეალიზების მექანიზმების თაობაზე.

 

ვინ ვართ ჩვენ?

სს „იშბანკი საქართველო“ (შემდგომში - ბანკი/ჩვენ) წარმოადგენს საქართველოს კანონმდებლობის შესაბამისად ლიცენზირებულ კომერციულ ბანკს. ბანკი კორპორატიულ, ასევე, მცირე და საშუალო ბიზნეს მომხმარებლებს სთავაზობს საბანკო პროდუქტებისა და მომსახურების ფართო სპექტრს.

საიდენტიფიკაციო კოდი: 404496611

მისამართი: ილია ჭავჭავაძის გამზირი N72/ა, ბიზნეს ცენტრი - ვაკე პლაზა, 10-ე სართული, 0179 თბილისი, საქართველო.

საკონტაქტო ინფორმაცია: +995 322 44 22 44

info@isbank.ge

ვებგვერდი: www.isbank.ge

 

 

მოქმედების სფერო და მიზანი

პერსონალურ მონაცემთა დაცვის ეს პოლიტიკა ვრცელდება ბანკის მიერ ფიზიკური პირების შესახებ პერსონალური მონაცემების (შემდგომში - მონაცემები) დამუშავების პროცესებზე, მათ შორის, თანადამუშავებისთვის პასუხისმგებელ პირებთან ერთად და დამუშავებაზე უფლებმოსილი პირების მეშვეობით მონაცემების დამუშავების პროცესებზე. აღნიშნული პროცესები შეიძლება შეეხებოდეს ბანკის კლიენტებს (ასევე, პოტენციურ და ყოფილ კლიენტებს) და ბანკის სხვადასხვა სერვისებით მოსარგებლე პირებს, მათ წარმომადგენლებს, მათთან დაკავშირებულ პირებს, ბანკის სერვისებით დაინტერესებულ პირებს, სამუშაოს მაძიებლებს, სერვისის მიმწოდებლებს და სხვა ნებისმიერ ფიზიკურ პირს, რომელიც რაიმე ფორმით დაკავშირებულია ბანკთან ან ვისი მონაცემების დამუშავებაც აუცილებელია ბანკის მიერ საქმიანობის განხორციელების პროცესში. ასევე, იმ პირებს, ვინც ბანკთან ახდენს კომუნიკაციას სხვადასხვა არხებით, მათ შორის, ცენტრალურ ოფისში ან ფილიალში ვიზიტისას, დისტანციურად - ცხელი ხაზის, ვებგვერდის, სოციალური ქსელების მეშვეობით და ა.შ.

 

ტერმინთა განმარტება

ამ დოკუმენტში გამოყენებულ ტერმინებს აქვთ შემდეგი მნიშვნელობა:

პერსონალური მონაცემი - ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით.

მონაცემთა დამუშავება − მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით.

მონაცემთა დაბლოკვა − მონაცემთა დამუშავების (გარდა შენახვისა) დროებით შეჩერება.

მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება.

თანადამუშავებისთვის პასუხისმგებელი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც ბანკთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს.

დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს ბანკისთვის ან მისი სახელით (გარდა ბანკის თანამშრომლისა).

ვიდეომონიტორინგი - განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ვიზუალური გამოსახულების მონაცემთა დამუშავება, კერძოდ, ვიდეომონიტორინგი ან/და ვიდეოჩაწერა.

 

ამ დოკუმენტში გამოყენებულ სხვა ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონითა და საქართველოს კანონმდებლობით განსაზღვრული მნიშვნელობა.

 

მონაცემების დამუშავების პრინციპები

ბანკი პერსონალურ მონაცემებს ამუშავებს:

  • კანონიერად, სამართლიანად და გამჭვირვალედ;
  • მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნებისთვის;
  • მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად, არის თანაზომიერი და ადეკვატური იმ მიზნებისთვის, რომელთათვისაც მუშავდება;
  • სიზუსტის პრინციპის დაცვით;
  • მონაცემთა დამუშავების მიზნებისთვის საჭირო ვადის განმავლობაში;
  • კონფიდენციალობის და უსაფრთხოების დაცვის პრინციპების დაცვით.

 

რა მონაცემებს ვამუშავებთ?

ბანკი საქმიანობის ფარგლებში ამუშავებს სხვადასხვა ტიპის მონაცემებს, ძირითადად:

პირის საიდენტიფიკაციო და საკონტაქტო ინფორმაციას (მაგალითად, სახელი, გვარი, პირადი ნომერი,  ხელმოწერა, დაბადების თარიღი, პირადობის/მოქალაქეობის დამადასტურებელი დოკუმენტების მონაცემები, საკონტაქტო მონაცემები, მათ შორის ელექტრონული ფოსტის მისამართი და ტელეფონის ნომერი, მისამართი/ საცხოვრებელი ადგილი, საკონტაქტო პირების შესახებ ინფორმაცია, სქესი, ფოტოსურათი);

სოციო-დემოგრაფიული ინფორმაცია (მაგალითად, დასაქმების/პროფესიის შესახებ, დამსაქმებლის შესახებ ინფორმაცია, მოქალაქეობის შესახებ ინფორმაცია, ხელფასის/შემოსავლის შესახებ ინფორმაცია, ოჯახური მდგომარეობის და ოჯახის წევრების შესახებ ინფორმაცია);

განსაკუთრებული კატეგორიის მონაცემები (მაგალითად, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია, ინფორმაცია ნასამართლობის, ადმინისტრაციული პატიმრობის, პირისთვის აღკვეთის ღონისძიების შეფარდების, პირთან საპროცესო შეთანხმების დადების, განრიდების, დანაშაულის მსხვერპლად აღიარების, ან დაზარალებულად ცნობის შესახებ);

ფინანსური ინფორმაცია (მაგალითად, საბანკო ანგარიშის შესახებ მონაცემები, საკრედიტო/სადებეტო ბარათის შესახებ მონაცემები, ფინანსური საქმიანობის ისტორია, შემოსავლ(ებ)ის შესახებ მონაცემები და მასთან დაკავშირებული ისტორია, ქონების შესახებ ინფორმაცია, ასევე, საკრედიტო ისტორია, გადახდისუნარიანობა, სესხების და სხვა გამოყენებული საბანკო პროდუქტების შესახებ ინფორმაცია და ვადაგადაცილებები;

ტრანზაქციასთან დაკავშირებული ინფორმაცია (მაგალითად, საბანკო ანგარიშის ნომერი; ანგარიშებზე განხორციელებული შემოსავალი/გასავალი; ანგარიშებიდან განხორციელებული გადახდები/გადარიცხვები; როდის და სად განხორციელდა აღნიშნული ტრანზაქციები, დეპოზიტები, თანხის განაღდებები);

ვიზუალური მონაცემები (ვიდეოჩანაწერები);

იცნობდე შენ კლიენტს“ (KYC) ინფორმაცია (ინფორმაცია, რომელიც მუშავდება მომხმარებელთა სათანადო შესწავლის ფარგლებში თაღლითური ქცევის პრევენციის, რისკზე დამყარებული მიდგომით რისკების შეფასების, ასევე ფულის გათეთრების, ტერორიზმის დაფინანსებისა და საგადასახადო თაღლითობის წინააღმდეგ ბრძოლის მიზნებისათვის);

სახელშეკრულებო ინფორმაცია (მაგალითად, ინფორმაცია ბანკის იმ პროდუქტებისა და სერვისების შესახებ, რომლებითაც სარგებლობთ);

დოკუმენტური ინფორმაცია (სხვადასხვა დოკუმენტებსა თუ მათ ასლებში თქვენ შესახებ დაცული ინფორმაცია, მაგალითად, თქვენი პასპორტი, მართვის მოწმობა, დაბადების მოწმობა, სატრანსპორტო საშუალების მოწმობა, ამონაწერები და სხვ.);

ბანკის მიერ შექმნილი მონაცემები  (მაგალითად, კლიენტის შესახებ მონაცემების ანალიზის შედეგად შექმნილი მონაცემები კლიენტის ქცევის, პრეფერენციების, რისკის რეიტინგის შესახებ და ა.შ.);

 

 

საიდან ვაგროვებთ მონაცემებს?

ბანკი მონაცემებს აგროვებს ძირითადად შემდეგი წყაროებიდან:

  • თავად მონაცემთა სუბიექტისგან - ბანკის მომსახურების/პროდუქტის მიღების მიზნით მომართვისას/დაინტერესებისას; ბანკის ფილიალში ვიზიტისას; ბანკთან დისტანციური (სატელეფონო, ელექტრონული ფოსტით, სოციალური ქსელით, ვებგვერდით) კომუნიკაციისას; შესაბამისი ხელშეკრულებების/განაცხადის ფორმების გაფორმებისას/შევსებისას; საბანკო მომსახურებებით სარგებლობისას; საბანკო ტრანზაქციების განხორციელებისას; ბანკისთვის საჩივრით/განაცხადით მომართვისას და სხვა შემთხვევებში როდესაც მონაცემთა სუბიექტი სხვადასხვა ფორმით აწვდის ბანკს ინფორმაციას;
  • საჯარო წყაროებიდან და მესამე პირებისგან (შესაბამისი საჭიროების და სამართლებრივი საფუძვლის შემთხვევაში), მათ შორის, საჯარო, სამეწარმეო, მოვალეთა და სხვა სახელმწიფო რეესტრებიდან, საკრედიტო საინფორმაციო ბიუროდან, სახელმწიფო ორგანოებიდან (სსიპ - საჯარო რეესტრის ეროვნული სააგენტო, სსიპ - სახელმწიფო სერვისების განვითარების სააგენტო, სსიპ - აღსრულების ეროვნული ბიურო, სასამართლო ორგანოები), ბიზნეს საინფორმაციო ცნობარებიდან, იურიდიული და ფიზიკური პირებისგან (მაგალითად, ბანკის კლიენტისგან მისი ოჯახის წევრების, თავდების, საკონტაქტო პირების შესახებ) და ა.შ.
  • საერთაშორისო საგადახდო სისტემის ოპერატორებისგან, საგადახდო მომსახურების პროვაიდერებისგან და კორესპონდენტებისგან, ფულის გათეთრების საწინააღმდეგო ორგანიზაციები/სამსახურებიდან, საერთაშორისო ფულადი გზავნილების ოპერატორებისგან, სხვადასხვა მომსახურების გამწევი პირებისგან (მათ შორის, უძრავი/მოძრავი ქონების შემფასებლები, აუდიტორული, იურიდიული, საგადასახადო, სადაზღვევო მომსახურების გამწევი პირები).

როგორც წესი, საბანკო საქმიანობის ფარგლებში ბანკის მიერ მონაცემების დამუშავება აუცილებელია კანონმდებლობის მოთხოვნების დაცვის ან ბანკსა და კლიენტს შორის არსებული ხელშეკრულების პირობებიდან გამომდინარე ან ხელშეკრულების დასადებად. იმ შემთხვევაში, თუ პირი უარს იტყვის მონაცემების მიწოდებაზე, ბანკი, შესაძლოა, მოკლებული იყოს შესაძლებლობას დადოს ან შეასრულოს ის ხელშეკრულება, რის დასადებადაც მიმართა მონაცემთა სუბიექტმა.

 

რა მიზნით ვამუშავებთ მონაცემებს?

ბანკის მიერ მონაცემები შესაძლოა დამუშავდეს სხვადასხვა მიზნით:

  • პირის იდენტიფიკაციის და ვერიფიკაციის მიზნით;
  • საბანკო მომსახურების გასაწევად/პროდუქტების მიწოდების მიზნით;
  • საკრედიტო რისკების მართვის და პირის გადახდისუნარიანობის ანალიზის მიზნით;
  • რეგულაციებთან და კანონისმიერი ვალდებულებების შესაბამისობის, მათ შორის, ბანკისთვის, როგორც ანგარიშვალდებული პირისთვის დაკისრებული მოვალეობების შესრულების მიზნით;
  • დანაშაულის, მათ შორის, თაღლითობის, ტერორიზმის დაფინანსების და ფულის გათეთრების თავიდან აცილების და გამოვლენის მიზნით;
  • ბანკის მიერ ხელშეკრულებით ნაკისრი ვალდებულებების სრულად და ჯეროვნად შესრულების ან/და კლიენტის მიერ ხელშეკრულებით ნაკისრი ვალდებულებების შესრულების მონიტორინგის მიზნით;
  • ბანკის სამართლებრივი უფლებების და ლეგიტიმური ინტერესების დაცვის, მათ შორის, სესხის თანხის ამოღების, სასამართლოში საქმისწარმოების მიზნით;
  • კლიენტისათვის შესაბამისი კორესპონდენციის/შეტყობინების გაგზავნის და ჩაბარების მიზნით;
  • მარკეტინგული მიზნებით, რაც გულისხმობს ბანკის მიერ სხვადასხვა პროდუქტის და მომსახურების პერიოდულ შეთავაზებას, მარკეტინგული აქტივობების შემუშავებას;
  • ანალიტიკის და ანგარიშგების, მათ შორის, კანონმდებლობით დადგენილ შემთხვევებში მარეგულირებლის/საზედამხედველო ორგანოსათვის და აუდიტორული კომპანიისთვის მონაცემების ხელმისაწვდომობის მიზნით; 
  • ბანკის და სხვა პირების საკუთრებისა და უსაფრთხოების დაცვის მიზნით;
  • მონაცემთა უსაფრთხოების უზრუნველსაყოფად;
  • ციფრული პროდუქტებისა და სერვისების გაუმჯობესების მიზნით;
  • სხვა ლეგიტიმური მიზნებით, რაც თავსებადია მონაცემების დამუშავების თავდაპირველ მიზანთან.

 

მონაცემების დამუშავების სამართლებრივი საფუძველი

ბანკი მონაცემებს ამუშავებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული შემდეგი სამართლებივი საფუძვლებით:

  • მონაცემთა სუბიექტის თანხმობით;
  • თუ მონაცემების დამუშავება აუცილებელია ბანკსა და მონაცემთა სუბიექტს შორის დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად, ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;
  • თუ მონაცემთა დამუშავება გათვალისწინებულია კანონით;
  • თუ მონაცემთა დამუშავება საჭიროა კანონმდებლობით/რეგულაციებით ბანკისთვის დაკისრებული მოვალეობების შესასრულებლად;
  • თუ, კანონის თანახმად, მონაცემები საჯაროდ ხელმისაწვდომია, ან თუ მონაცემთა სუბიექტმა მონაცემები საჯაროდ ხელმისაწვდომი გახადა;
  • თუ მონაცემების დამუშავება აუცილებელია ბანკის ან მესამე პირის მნიშვნელოვანი ინტერესების დასაცავად და არ არსებობს მონაცემთა სუბიექტის უფლებების დაცვის აღმატებული ინტერესი;
  • თუ მონაცემების დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;
  • თუ მონაცემები დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად/ მომსახურების გასაწევად.

 

განსაკუთრებული კატეგორიის მონაცემები მუშავდება შემდეგი საფუძვლებით:

  • მონაცემთა სუბიექტის წერილობითი თანხმობით;
  • თუ განსაკუთრებული კატეგორიის მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით;
  • თუ განსაკუთრებული კატეგორიის მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად.

ცალკეულ შემთხვევებში, განსაკუთრებული კატეგორიის მონაცემების შესაძლოა დამუშავდეს კანონმდებლობით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში.

 

იმ შემთხვევაში, როდესაც ბანკის მიერ მონაცემები მუშავდება ბანკის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, ასეთი ინტერესს შესაძლოა წარმოადგენდეს:

  • სამართლებრივი და სახელშეკრულებო ვალდებულებების ეფექტურად შესრულება;
  • თაღლითობის და შესაძლო თაღლითობის, ფულის გათეთრების, ტერორიზმის დაფინანსების, არაავტორიზებული წვდომის და/ან ბანკის სერვისების ბოროტად გამოყენების და სხვა დანაშაულის პრევენცია, გამოვლენა, სისხლისსამართლებრივი დევნა;
  • ბანკში დაცული ჩანაწერების ნამდვილობის და სიზუსტის უზრუნველყოფა;
  • საბანკო ოპერაციების, საოპერაციო და სხვა ტიპის რისკების ეფექტურად მართვა;
  • ბანკის კლიენტების, თანამშრომლების და აქტივების დაცვა;
  • ტრანზაქციების განხორციელების დამადასტურებელი და სხვა შესაბამისი მტკიცებულებების შენახვა;
  • ბიზნეს ინტერესების დაცვა;
  • ქსელის უსაფრთხოების და ელექტრონული არხების სათანადო ფუნქციონირების უზრუნველყოფა;
  • საბანკო პროდუქტების და სერვისების განვითარება, ბიზნესის გაზრდა, მომხმარებელთა კატეგორიების განსაზღვრა და შესაბამისი მარკეტინგული აქტივობების განხორციელება, მომსახურების გაუმჯობესება.

 

თანხმობის გამოხმობა

მონაცემთა სუბიექტს შეუძლია მონაცემების დამუშავების შესახებ მის მიერ გაცემული თანხმობის გამოხმობის მიზნით, შესაბამისი მოთხოვნა წარუდგინოს ბანკს ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე. თანხმობის გამოხმობის შემთხვევაში, მონაცემების დამუშავება შეწყდება ან/და დამუშავებული მონაცემები წაიშლება/განადგურდება მხოლოდ იმ შემთხვევაში, თუ ასეთი თანხმობა მონაცემების დამუშავების ერთადერთ საფუძველს წარმოადგენს. თანხმობის გამოთხოვამ, შესაძლოა გამოიწვიოს ბანკის ზოგიერთი სერვისით სარგებლობის შეზღუდვა.

 

მონაცემთა მიმღები მესამე პირები

საქმიანობის პროცესში, ბანკი მონაცემებს გადასცემს მესამე პირებს იმ შემთხვევაში თუ ამის თაობაზე არსებობს მონაცემთა სუბიექტის თანხმობა, ეს გათვალისწინებულია კანონმდებლობით, აუცილებელია შესაბამისი მომსახურების გასაწევად ან/და ბანკის ლეგიტიმური ინტერესების დასაცავად. ასეთი მესამე პირები შესაძლოა იყვნენ:

  • სს საკრედიტო საინფორმაციო ბიურო კრედიტინფო საქართველო (ს/ნ 204470740);
  • კანონმდებლობით განსაზღვრული ორგანოები, მათ შორის, საზედამხედველო, მაკონტროლებელი ან/და სახელმწიფო და ადგილობრივი თვითმმართველობის ორგანოები, მაგალითად, საქართველოს ეროვნული ბანკი, ფინანსური მონიტორიგნის სამსახური, თუ მონაცემთა სუბიექტი აშშ-ს მოქალაქეა ან/და აშშ-ს გადასახადის გადამხდელი რეზიდენტია ან არსებობს სხვა გარემოებები უცხოური ანგარიშების საგადასახადო შესაბამისობის აქტთან (FATCA) და აშშ-სა და საქართველოს შორის სამთავრობათაშორისო ხელშეკრულებასთან (IGA) შესაბამისობის პირობების დასაცავად ბანკი ვალდებულია მონაცემები გადასცეს შესაბამის სახელმწიფო საგადახდო ორგანო(ებ)ს; 
  • ბანკის დამფუძნებელი კომპანია - სს „თურქეთის იშ ბანკი“ (ს/კ 4810058590, რეესტრის ნომერი 431112), მისი გარე აუდიტი და მარეგულირებელი ორგანოები;
  • გარიგების მონაწილე მხარეები;
  • სადაზღვევო კომპანიები;
  • მომსახურების გამწევი პირები, მათ შორის, ბანკის გარე აუდიტორები, იურიდიული, აუდიტორული, საგადასახადო კონსულტანტები, მრჩევლები, საკურიერო ან/და კვლევით ორგანიზაციებს, IT სერვისის და ელექტრონული სისტემების/პროგრამების მომწოდებლები (მაგალითად, ღრუბლოვანი ინფრასტრუქტურის სერვისები), ან/და სხვა მომსახურების გამწევი პირები;
  • ფინანსური ორგანიზაციები (მაგალითად, კორესპონდენტი ბანკები, შუამავალი ბანკები, საერთაშორისო საგადახდო სისტემის ოპერატორები Visa, Mastercard, ფულადი გზვნილების ოპერატორები);
  • სპეციალიზებული კომპანიები, რომლებიც ახორციელებენ თაღლითობის და სხვა სახის დანაშაულის და გადაცდომის გამოვლენას, მოკვლევას და პრევენციას;

პერსონალური მონაცემების გაზიარება შეიძლება მოხდეს იმ შემთხვევაშიც, თუ სამომავლოდ შეიცვლება ბანკის სტრუქტურა, მაგალითად, თუ ბანკი გადაწყვეტს გაყიდოს ან გაასხვისოს საკუთარი აქტივები, ან განახორციელოს შერწყმა ან რეორგანიზაცია კანონმდებლობით გათვალისწინებული სხვა ფორმით.

მონაცემები ბანკის მიერ მესამე პირებისთვის ზიარდება მხოლოდ იმ მოცულობით, რაც საჭიროა შესაბამისი საკანონმდებლო ვალდებულების/გარიგების შესასრულებლად.

 

ვიდეომონიტორინგის განხორციელების წესი

დანაშაულის თავიდან აცილების, მისი გამოვლენის, საზოგადოებრივი უსაფრთხოების უზრუნველყოფის; ბანკის კლიენტების, ვიზიტორების, მესამე პირების და თანამშრომლების უსაფრთხოების (მათ შორის, ჯანმრთელობის და ქონების უსაფრთხოების) უზრუნველყოფის და საკუთრების დაცვის; კონფიდენციალური ინფორმაციის დაცვის; ბანკის სხვა ლეგიტიმური ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესრულების (მათ შორის, ინციდენტების მართვა, მომხმარებელთა უფლებების დაცვა, პროცესების მონიტორინგი, რისკების მართვა) მიზნით, ბანკის მიერ მიმდინარეობს ვიდეომონიტორინგი სათავო ოფისის და ფილიალ(ებ)ის შენობა-ნაგებობებში განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით. აღნიშნულის თაობაზე, მონიტორინგს დაქვემდებარებულ სივრცეებში განთავსებულია შესაბამისი გამაფრთხილებელი ნიშნები.

 

სამუშაოს მაძიებლის (აპლიკანტის) შესახებ მონაცემების დამუშავება

ბანკში სამუშაოს მაძიებლის მიერ გამოგზავნილი რეზიუმე ან/და სხვა სააპლიკაციო დოკუმენტაცია შესაძლოა შეიცავდეს პერსონალურ, მათ შორის, განსაკუთრებული კატეგორიის მონაცემებს, რაც ბანკის მიერ შესაძლოა დამუშავდეს დასაქმების თაობაზე გადაწყვეტილების მიღების მიზნით. ბანკის მიერ მონაცემების დამუშავების საფუძველია კანდიდატის თანხმობა (გამოხატული ვაკანსიაზე გამოხმაურების გზით), ასევე, შრომითი ურთიერთობის დამყარების მიზნით განცხადების განხილვა და სახელშეკრულებო ურთიერთობის დამყარება. აღნიშნული აუცილებელი პირობაა ბანკში ვაკანტურ პოზიციაზე კანდიდატის  განსახილველად.

კანდიდატის მიერ წარმოდგენილი ინფორმაცია შეიძლება შენახულ იქნას 2 წლამდე ვადით (მათ შორის, სხვა რელევანტურ პოზიციაზე განსახილველად), გარდა იმ შემთხვევისა როდესაც შესაძლოა არსებობდეს ინფორმაციის უფრო ხანგრძლივად შენახვის საკანონმდებლო ვალდებულება.

 

მონაცემების შენახვის ვადები

ბანკში მონაცემებს ინახავს მხოლოდ იმ ვადით, რაც აუცილებელია იმ მიზნების მისაღწევად, რისთვისაც ისინი შეგროვდა/დამუშავდა, მათ შორის, სამართლებრივი, მარეგულირებელი, საგადასახადო, სააღრიცხვო, ან ანგარიშგებასთან დაკავშირებულ მოთხოვნათა დაკმაყოფილების მიზნებისათვის.

თითოეული ინფორმაციული აქტივისთვის განსაზღვრულია მონაცემების შენახვის ვადა, რაც გამომდინარეობს როგორც საკანონმდებლო ვალდებულებებიდან, ასევე, ბანკის შესაბამისი საჭიროებიდან. საკანონმდებლო და რეგულაციური მოთხოვნებიდან გამომდინარე, მონაცემები, ძირითადად, ინახება მომსახურების მთელი პერიოდის განმავლობაში და დამატებით, 15 (თხუთმეტი) წლის განმავლობაში იმ მომენტიდან როდესაც პირი შეწყვეტს ბანკთან საქმიან ურთიერთობას. ცალკეულ შემთხვევებში, მონაცემები შეიძლება შენახულ იქნას უფრო ხანგრძლივი ან მცირე ვადით თუ ეს დადგენილია კანონმდებლობით, აუცილებელია ბანკის სამართლებრივი მოთხოვნის დაკმაყოფილებისთვის ან შესაბამისი ინფორმაციული აქტივისთვის ბანკის მიერ განსაზღვრულია შესაბამისი ვადა (მაგალითად, ვიდეოჩანაწერი).

 

მონაცემების საერთაშორისო გადაცემა

ბანკმა მონაცემები შესაძლოა გადაეცეს ისეთ ქვეყანაში ან/და საერთაშორისო ორგანიზაციაში, რომელშიც, საქართველოს კანონმდებლობის მიხედვით, მიღებულია მონაცემების დაცვის და მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიები. გარდა ამისა, ბანკმა მონაცემების საერთაშორისო გადაცემა შესაძლოა განახორციელოს კანონმდებლობით გათვალისწინებულ შემთხვევებში და წესით, მაგალითად:

  • თუ მონაცემების გადაცემა გათვალისწინებულია საქართველოს საერთაშორისო ხელშეკრულებითა და შეთანხმებით;
  • თუ მონაცემების გადაცემა გათვალისწინებულია „საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის ან „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“ საქართველოს კანონის საფუძველზე მიღებული ნორმატიული აქტით;
  • თუ მონაცემთა სუბიექტი თანხმობას განაცხადებს მონაცემთა გადაცემაზე, მას შემდეგ, რაც მიეწოდება ინფორმაცია შესაბამის სახელმწიფოში/საერთაშორისო ორგანიზაციაში მონაცემთა სათანადო გარანტიების არარსებობის და შესაძლო საფრთხეების შესახებ;
  • თუ მონაცემების გადაცემა აუცილებელია მნიშვნელოვანი საჯარო ინტერესიდან  (მათ შორის, დანაშაულის თავიდან აცილება, გამოძიება, გამოვლენა და სისხლისსამართლებრივი დევნა, სასჯელის აღსრულება და ოპერატიულ-სამძებრო ღონისძიებების განხორციელება) გამომდინარე.

ამასთან, ბანკმა მონაცემები შეიძლება გადასცეს და შეინახოს საქართველოს ფარგლებს გარეთ, იმ პირობით რომ მონაცემების დაცვის სათანადო გარანტიები უზრუნველყოფილი იქნება ბანკსა და მონაცემთა მიმღებს შორის დადებული ხელშეკრულებით. კანონმდებლობით დადგენილი წესით, ბანკს მოპოვებული აქვს პერსონალურ მონაცემთა დაცვის სამსახურის შესაბამისი ნებართვები: საბანკო ტრანსაქციების განხორციელების მიზნით, თურქეთის რესპუბლიკაში სს “Fineksus Bilisim Cozumleri Ticaret A.S.-ისთვის” (ს/კ 479661) მონაცემების გადაცემის შესახებ და საბანკო მომსახურებების გაწევისას ინფორმაციულ ტექნოლოგიებთან დაკავშირებული ინფრასტრუქტურის სერვისების მიწოდების მიზნით, სს „თურქეთის იშ ბანკისთვის“ (ს/კ  4810058590, რეესტრის ნომერი 431112) მონაცემების გადაცემის თაობაზე.

მონაცემების გადაცემის შემთხვევაში ბანკი იღებს მონაცემთა უსაფრთხო გადაცემისთვის აუცილებელ ორგანიზაციულ და ტექნიკურ ზომებს.

 

მონაცემთა სუბიექტის უფლებები

მონაცემთა სუბიექტს მის შესახებ ბანკში დამუშავებულ პერსონალურ მონაცემებთან დაკავშირებით შეუძლია ისარგებლოს საქართველოს კანონმდებლობით გარანტირებული პერსონალურ მონაცემთა დაცვასთან დაკავშირებული უფლებებით.

მონაცემთა სუბიექტის მოთხოვნის შესაბამისად, ბანკი უზრუნველყოფს:

  • მის შესახებ მონაცემების დამუშავების შესახებ ინფორმაციის გაცნობას: რომელი მონაცემები მუშავდება; მონაცემთა დამუშავების მიზანი; მონაცემთა დამუშავების სამართლებრივი საფუძველი; მონაცემების შეგროვების წყარო(ები); მონაცემთა შენახვის ვადა/ვადის განსაზღვრის კრიტერიუმი; მონაცემთა სუბიექტის უფლებების შესახებ; მონაცემების სხვა სახელმწიფოს ან საერთაშორისო ორგანიზაციისთვის გადაცემის და შესაბამისი საფუძვლის შესახებ; მონაცემთა მიმღების/მიმღებების კატეგორიის და მონაცემთა გადაცემის საფუძვლის და მიზნის შესახებ; მონაცემების ავტომატიზებული დამუშავების და მისი მოსალოდნელი შედეგების შესახებ (არსებობის შემთხვევაში).
  • მის შესახებ ბანკში დაცული მონაცემების გაცნობას და ამ მონაცემების უსასყიდლოდ მიღებას, გარდა იმ მონაცემებისა, რომელთა გაცემისათვის საქართველოს კანონმდებლობით გათვალისწინებულია საფასური.
  • მონაცემების გასწორებას, განახლებას, შევსებას, დაბლოკვას, წაშლას, განადგურებას ან დამუშავების შეწყვეტას თუ ისინი მცდარია, არაზუსტია, არასრულია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ.
  • მონაცემთა გადატანის უფლებით სარგებლობას - სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მონაცემების მონაცემთა სუბიექტისთვის ან სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა, სადაც ეს ტექნიკურად შესაძლებელია.
  • მონაცემების დამუშავების შეწყვეტას ან/და გაანადგურებას, თუ ისინი მუშავდება მხოლოდ მონაცემთა სუბიექტის თანხმობის საფუძველზე და არ არსებობს მონაცემების დამუშავების სხვა საფუძველი.

ასეთ თხოვნაზე რეაგირებამდე, ბანკმა შესაძლოა მოითხოვოს მონაცემთა სუბიექტის ვინაობის იდენტიფიცირება სხვადასხვა საშუალებებით.

კანონმდებლობის შესაბამისად, მონაცემთა სუბიექტის უფლებები შეიძლება შესაბამისი მოცულობით შეიზღუდოს, თუ მათი რეალიზაცია საფრთხეს უქმნის, მათ შორის:

  • სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
  • საზოგადოებრივი უსაფრთხოების ინტერესებს;
  • დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, ოპერატიულ-სამძებრო საქმიანობას;
  • ქვეყნის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
  • მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
  • მონაცემთა სუბიექტის ან სხვათა უფლებებსა და თავისუფლებებს;
  • სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;
  • სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.

პერსონალურ მონაცემებთან დაკავშირებულ საკითხებზე, ბანკის მიერ უზრუნველყოფილია პერსონალურ მონაცემთა დაცვის ოფიცრის ხელმისაწვდომობა ელ. ფოსტაზე: dpo@isbank.ge.

ბანკის პერსონალურ მონაცემთა დაცვის ოფიცერია: შპს „პრაივასი ლოჯიქ გრუპ“

 ს/ნ: 405222619

https://www.privacy.ge

ბანკის მიერ  მონაცემების დამუშავების კანონიერება შესაძლოა ასევე გასაჩივრდეს პერსონალურ მონაცემთა დაცვის სამსახურში ან/და სასამართლოში.

 

პოლიტიკის განახლება

ეს დოკუმენტი ექვემდებარება საჭიროებისამებრ განახლებას.