კონფიდენციალურობის პოლიტიკა

სს „პაშა ბანკი საქართველო“-ს (ს/ნ 404433671, საქართველოს კანონმდებლობის შესაბამისად ლიცენზირებული კომერციული ბანკი,  (შემდგომში „ჩვენ“  ან „ბანკი“), როგორც დამუშავებისთვის პასუხისმგებელი პირის მიზანია, გაგაცნოთ, როგორ ვამუშავებთ თქვენს პერსონალურ მონაცემებს (შემდგომში „მონაცემებს“), მონაცემების დამუშავების მიზნებისა, საფუძვლების, თქვენი უფლებებისა და მათი დაცვის მექანიზმების შესახებ.

გაცნობებთ, რომ ჩვენ დიდი პასუხისმგებლობით ვეკიდებით თქვენი მონაცემების სათანადო დამუშავებას. ბანკში სრულად არის დაცული „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული პრინციპები და თქვენი მონაცემები მუშავდება კანონიერად, სამართლიანად, გამჭვირვალედ და თქვენი ღირსების შეულახავად.

1. პერსონალურ მონაცემთა დამუშავების საფუძველი

ჩვენ ვამუშავებთ თქვენს მონაცემებს მხოლოდ იმ შემთხვევაში: როცა ადგილი აქვს თქვენი განცხადების განხილვას/მომსახურების გაწევას, როცა გვაქვს თქვენი თანხმობა, როცა მონაცემთა დამუშავება აუცილებელია თქვენთან გარიგების დასადებად და დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან როცა მონაცემთა დამუშავება გათვალისწინებულია კანონით მათ შორის და არამარტო, „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონისა და საბანკო რეგულაციების შესაბამისად.

2. პერსონალურ მონაცემთა დამუშავების მიზნები

ჩვენ ვამუშავებთ თქვენს მონაცემებს შემდეგი მიზნებით:

საბანკო მომსახურების განხორციელებისთვის (მათ შორის, დისტანციური მომსახურების გაწევის მიზნით), ჩვენი მომსახურებისა და პროდუქტების გასაუმჯობესებლად და განვითარებისთვის, თქვენთვის საინტერესო პროდუქტებისა და მომსახურების იდენტიფიცირებისა და თქვენთვის შესაბამისი ინფორმაციის მოწოდებისთვის, შესაძლებელია დამუშავდეს ახალი ან/და დამატებითი საბანკო პროდუქტების შეთავაზების მიზნით (პირდაპირი მარკეტინგი), ასევე არსებული საბანკო პროდუქტის ფარგლებში პირობების ცვლილების მიზნით, თქვენი გადახდისუნარიანობის ანალიზის ან/და მიმდინარე ვალდებულებების მონიტორინგის მიზნით; ჩვენი კანონისმიერი მოვალეობების ან და სახელშეკრულებო ვალდებულებების  ეფექტურად შესრულების მიზნით,  კანონთან შესაბამისობის უზრუნველყოფის მიზნით მათ შორის, მარეგულირებლის, მაკონტროლებლის ან სხვა ზედამხედველი ორგანოს/დამფუძნებლის მიმართ კანონმდებლობით დაკისრებული ვალდებულებების შესრულების მიზნით,  აუდიტის ჩატარების მიზნით, თქვენი და საბანკო მომსახურებისა და პროდუქტების უსაფრთხოების უზრუნველსაყოფად, აგრეთვე თაღლითობის, ფულის გათეთრების ან სხვა დანაშაულის გამოსავლენად ან/და პრევენციისთვის, სხვადასხვა (ვიზა, მასტერქარდი და სხვა საბანკო მომსახურებასთან დაკავშირებულ) წამახალისებელ გათამაშებაში თქვენი ჩართვის მიზნით; თქვენი და ბანკის ლეგიტიმური და საუკეთესო ინტერესების დაცვის მიზნით; კანონმდებლობით დადგენილი სხვა ლეგიტიმური მოვალეობების შესრულების მიზნით, მათ შორის და არამარტო სამართალწარმოება და სხვა.

3. რას ნიშნავს მონაცემების დამუშავება და რა კატეგორიის მონაცემები მუშავდება ბანკში

მონაცემების დამუშავება ნიშნავს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებულ ნებისმიერ მოქმედებას, მათ შორის მონაცემების შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტო გადაღება, ვიდეო მონიტორინგი ან/და აუდიო მონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;

ამავე პოლიტიკაში ნახსენები საფუძვლებისა და მიზნების შესაბამისად ბანკში მუშავდება თქვენს შესახებ არსებული შემდეგი ტიპის მონაცემები:

  • ინდეტიფიკაციისთვის/ვერიფიკაციისთვის საჭირო მონაცემები:

სახელი, გვარი, პირადი ნომერი ან/და მისი ელექტრონული პირადობის მოწმობის უნიკალური მახასიათებლები, ფოტო, დაბადების ადგილი, დაბადების თარიღი, საგადასახადო რეზიდენტობა და სხვა;

  • საკონტაქტო და საკომუნიკაციო მონაცემები:

თქვენი საფოსტო მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი ან მობილურის ნომერი და საცხოვრებელი მისამართი და სხვა;

  • ფინანსური/ტრანზაქციასთან  დაკავშირებული მონაცემები:

ეკონომიკური მონაცემები, მათ შორის,  საკრედიტო ისტორია, თქვენს საკუთრებაში ან/და მფლობელობაში არსებული უძრავი და მოძრავი ნივთები და მათი მახასიათებლები, თქვენი შემოსავლებისა და მათი წარმომავლობის შესახებ ინფორმაცია, თქვენი დამსაქმებლის და დასაქმების პირობების შესახებ ინფორმაცია, კრედიტუნარიანობა,  ვადაგადაცილებები, თქვენი  შესრულებული ტრანზაქციების  შესახებ ინფორმაცია,  თქვენი ანგარიშებიდან განხორციელებული გადახდები/გადარიცხვები; როდის და სად განხორციელდა აღნიშნული ტრანზაქციები და სხვა;

  • დემოგრაფიული და სოციალურ ურთიერთობებთან დაკავშირებული:  

თქვენი ოჯახის წევრების, სტატუსის, განათლების, პროფესის, საკონტაქტო პირების შესახებ და სხვა

  • დოკუმენტური და სახელშეკრულებო ინფორმაცია:

 სხვადასხვა დოკუმენტებისა და ხელშეკრულებებში წარმოდგენილი ინფორმაცია თქვენს შესახებ, მაგ პასპორტი, პირადობის დამადასტურებელი დოკუმენტი, დაბადების მოწმობა, ავტომობილის მართვის მოწმობა, ბანკის პროდუქტებითა თუ მომსახურებით სარგებლობისთვის გაფორმებულ ხელშეკრულებებში წარმოდგენილი ინფორმაცია და სხვა

  • ტექნოლოგიებთან, ქვევასთან, ლოკაციასთან დაკავშირებული:

თქვენი მოწყობილობების შესახებ ინფორმაცია რომლებსაც იყენებთ ჩვენი პროდუქტების სარგებლობისას ბანკის ელექტრონულ არხებში (მათ შორის, ვებ-ბრაუზერი, ბანკის ვებ-გვერდი, ინტერნეტ ბანკი, მობილ ბანკი, ბანკის მობილური აპლიკაციები, გადახდის აპარატები, მონაცემთა გადაცემისა და მიღების  სხვა ტექნიკური გზები)

აღნიშნულ არხებში თქვენს აქტივობაზე დაკვირვებით მოპოვებული მონაცემები თუ როგორ და რა სიხშირით იყენებთ ჩვენს მომსახურებას.

მონაცემები თქვენი ადგილმდებარეობის შესახებ რომელთა მოპოვება შეგვიძლია ბანკის ელექტრონული არხებით სარგებლობის დროს.

  • საჯაროდ ხელმისაწვდომი ინფორმაცია

საჯარო წყაროებში  თქვენს შესახებ კანონიერი გზით განთავსებული ინფორმაცია.

  • განსაკუთრებული კატეგორიის მონაცემები (ბიომეტრიული მონაცემები)

ბანკი მუშავდება თქვენი ბიომეტრიული მონაცემები (სახის მახასიათებლები ფოტო-ვიდეო გამოსახულება) დისტანციური მომსახურების თქვენი იდენტიფიკაციიის/ვერიფიკაციის დროს და მხოლოდ აღნიშნული მიზნით. ამასთან, მხოლოდ თქვენი წერილობითი თანხმობის შემთხვევაში.

4. ბანკის ვებგვერდით და მობაილბანკის სარგებლობისას მოპოვებული ინფორმაცია

ბანკის ვებგვერდის სტუმრობისას, სისტემა ავტომატურად იწერს თქვენ ვიზიტთან დაკავშირებულ დეტალებს, რომელიც მოიცავს თქვენს IP მისამართს, იმ ვებგვერდის შესახებ ინფორმაციას, რომლიდანაც უშუალოდ ესტუმრეთ ბანკის ვებგვერდს, ვიზიტის დროს გამოყენებული მოწყობილობისა და ინტერნეტ-ბრაუზერის ტიპების, ასევე, თქვენი ვიზიტის ხანგრძლივობის შესახებ ინფორმაციას და სხვა.დამატებით, ბანკი აგროვებს თქვენს ყველა იმ პერსონალურ მონაცემს (სახელი, გვარი, პირადი ნომერი, საკონტაქტო ინფორმაცია და სხვა), რომელთაც თავად გადმოგვცემთ მომსახურების მიღების ან/და სიახლეების გამოწერის მიზნით - ვებგვერდზე განთავსებული სარეგისტრაციო ფორმების შევსების გზით.

ვებგვერდის მეშვეობით თქვენი ინფორმაციის შეგროვება ხდება ისეთი ტექნოლოგიების გამოყენებით, როგორიცაა მზა ჩანაწერები (cookies) ან თეგები. მზა ჩანაწერების ან თეგების ტექნოლოგია ეხმარება ბანკს მართოს და გააუმჯობესოს ვებგვერდის ეფექტურობა. ვებგვერდით სარგებლობამდე, გთხოვთ დარწმუნდით, რომ თქვენს მოწყობილობაზე - მზა ჩანაწერების წესები გაწერილია იმგვარად, რომ მონიშნული არ გაქვთ მზა ჩანაწერის ის ტიპი, რომლის გამოყენების ნებას ბანკს არ რთავთ. ასევე, თქვენ ნებისმიერ დროს შეგიძლიათ უარი თქვათ აღნიშნული ტექნოლოგიების გამოყენებაზე, თუმცა, ამ შემთხვევაში, თქვენ შეიძლება ვერ შეძლოთ ვებგვერდით სრულად სარგებლობა.

მობაილ და ინტერნეტ ბანკის გამოყენებისას თქვენი მოწყობილობის ID, მოდელი, ბრენდი, სახელი, OS ვერსია, ბანკის აპლიკაციის ვერსია ხელმისაწვდომი იქნება Google analytics და Firebase-ის მსგავსი პროგრამებისთვის.

მომსახურების გაუმჯობესების მიზნით და გადარიცხვების მარტივად განხორციელებისთვის მობაილ ბანკის გამოყენებისას თუ იქნება თქვენი თანხმობა, ბანკი უფლებამოსილი იქნება დაამუშაოს ინფორმაცია თქვენს მობილურ მოწყობილობაში არსებული სატელეფონო ნომრების შესახებ.

5. პერსონალურ მონაცემთა უსაფრთხოება

მონაცემთა უსაფრთხოების დაცვისათვის ბანკში დანერგილია ადგილობრივი კანონმდებლობის ფარგლებში მოთხოვნილი ყველა ძირითადი ტექნიკური თუ პროგრამული უზრუნვლყოფის საშუალება, ასევე მუდმივად მიმდინარეობს მათი გადაფასების და გაუმჯობესების პროცესი.

ბანკის ინფორმაციული/ტექნიკური რესურსი, მოქმედი კანონმდებლობის შესაბამისად, უზრუნველყოფს ინფორმაციის დაცვას შემთხვევითი ან უკანონო განადგურებისგან, შეცვლისგან, გამჟღავნებისგან, მოპოვებისგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისგან.

6. ინფორმაცია თქვენი უფლებების შესახებ

თქვენ გაქვთ უფლება მოითხოვოთ იმის დადასტურება, მუშავდება თუ არა თქვენ შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება და მოთხოვნის შესაბამისად კანონით დადგენილ ვადებში უსასყიდლოდ მიიღოთ შემდეგი ინფორმაცია:

  • ინფორმაციის მიღება - მიიღოთ ინფორმაცია იმ მონაცემის თაობაზე, რომელიც მუშავდება, აგრეთვე მონაცემის დამუშავების საფუძვლისა და მიზნის შესახებ ასევე მონაცემთა შეგროვების /მოპოვების წყაროს შესახებ;
  • ასლების მიღების უფლება - გაქვთ უფლება გაეცნოთ თქვენს შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოთ ამ მონაცემების ასლები;
  • გასწორება/გაახლება/შევსება - მოითხოვოთ თქვენს შესახებ მცდარი, არაზუსტი ან /და არასრული მონაცემების გასწორება , განახლება ან /და შევსება.
  • შეწყვეტა/წაშლა/განადგურება - მოითხოვოთ თქვენს შესახებ მონაცემთა დამუშავების (მათ შორის , პროფაილინგის) შეწყვეტა, წაშლა ან განადგურება.
  • დაბლოკვა - თქვენ გაქვთ უფლება მოითხოვოთ მონაცემთა დაბლოკვა, თუ არსებობს ერთ -ერთი შემდეგი გარემოება :
  • თქვენ სადაოს ხდით მონაცემების ნამდვილობას ან სიზუსტეს;
  • მონაცემთა დამუშავება უკანონოა;
  • მონაცემები  აღარ არის საჭირო მათი დამუშავების მიზნის მისაღწევად, თუმცა ბანკს ისინი სჭირდება საჩივრის /სარჩელის წარსადგენად;
  • თქვენ მოითხოვეთ მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება და მიმდინარეობს ამ მოთხოვნის განხილვა;
  • არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა .
  • მონაცემთა გადატანა - თქვენ გაქვთ მონაცემების გადატანის უფლება, რაც ნიშნავს, სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მიიღოთ ან მოითხოვოთ მონაცემთა სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა .
  • ავტომატიზირებულ გადაწყვეტილებაზე უარი - თქვენ უფლება გაქვთ, არ დაექვემდებაროთ მხოლოდ ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე მიღებულ გადაწყვეტილებას, გარდა იმ შემთხვევისა, როდესაც პროფაილინგის საფუძველზე გადაწყვეტილების მიღება:
  • ეფუძნება მონაცემთა სუბიექტის აშკარად გამოხატულ თანხმობას;
  • აუცილებელია მონაცემთა სუბიექტსა და დამუშავებისთვის პასუხისმგებელ პირს შორის ხელშეკრულების დასადებად ან ხელშეკრულების შესასრულებლად;
  • გათვალისწინებულია კანონით ან კანონის საფუძველზე დელეგირებული უფლებამოსილების ფარგლებში გამოცემული კანონქვემდებარე ნორმატიული აქტით.
  • თანხმობაზე უარი - თქვენ უფლება გაქვთ, ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოთ თქვენ მიერ გაცემული თანხმობა თუ ბანკში არ არსებობს მონაცემთა დამუშავების სხვა საფუძველი (მაგალითად და არა მხოლოდ თუ მონაცემთა შენახვა აუცილებელია ბანკთან დადებული გარიგებით ნაკისრი ვალდებულებების  შესასრულებლად ან გარიგების დასადებად ან მონაცემთა დამუშავება საჭიროა ბანკისთვის საქართველოს კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად).
  • გასაჩივრება - უფლება გაქვთ თქვენი უფლებების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოთ პერსონალურ მონაცემთა დაცვის სამსახურს, სასამართლოს ან /და ზემდგომ ადმინისტრაციულ ორგანოს.

ბანკის ლეგიტიმური და კანონით გათვალისწინებული საფუძვლების შემთხვევაში კანონით ნებადართულია, რომ გეთქვათ უარი თქვენი მომართვის საფუძველზე განსახორციელებელი ქმედებების შესახებ, მაგალითად თუ თქვენი მონაცემების შენახვა საჭირო იქნება ბანკისთვის დაკისრებული მოვალეობების შესრულებისთვის, შესაძლებელია ვერ განხორციელდეს მონაცემების შეწყვეტა/წაშლა/განადგურება. ასევე, მაგალითად მონაცემთა დაბლოკვის შესახებ შესაძლებელია გეთქვათ უარი თუ კანონით ან /და კანონქვემდებარე ნორმატიული აქტით დაკისრებული მოვალეობების შესრულებისთვის ბანკს ხელი შეეშლება მონაცემების დაბლოკვის შემთხვევაში. ასევე მაგალითის სახით, თანხმობის გამოხმობის შემთხვევაში შესაძლებელია ვერ დაკმაყოფილდეს თქვენი მონაცემების წაშლის/განადგურების მოთხოვნა რადგან მონაცემთა შენახვა აუცილებელი შეიძლება იყოს ბანკთან დადებული გარიგებით ნაკისრი ვალდებულებების  შესასრულებლად ან გარიგების დასადებად ან მონაცემთა დამუშავება საჭირო შეიძლება იყოს ბანკისთვის საქართველოს კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად. თუმცა ყველა შემთხვევაში კანონით დადგენილი ვადებში უნდა მიიღოთ წერილობითი ფორმით დასაბუთებული უარი მოთხოვნის არ დაკმაყოფილების შესახებ.

თქვენი უფლებები შეიძლება შეიზღუდოს, თუ მათი რეალიზაცია საფრთხეს უქმნის:

  • სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
  • საზოგადოებრივი უსაფრთხოების ინტერესებს;
  • დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას;
  • ქვეყნის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
  • მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
  • თქვენი ან სხვათა უფლებებსა და თავისუფლებებს;
  • სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;
  • სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.

უფლებების შეზღუდვის ზომას ბანკი იყენებს მხოლოდ შეზღუდვის მიზნის ადეკვატურად და პროპორციული მოცულობით.

7. დისტანციური იდენტიფიკაცია (Distance on-Boarding) და განსაკუთრებული კატეგორიის(ბიომეტრია) მონაცემების დამუშავება

საბანკო პროდუქტის დისტანციურად მისაღებად, მოქმედი კანონმდებლობით დადგენილი წესის შესაბამისად და მხოლოდ თქვენი თანხმობის შემთხვევაში, თქვენ უნდა გაიაროთ იდენტიფიკაციის და ვერიფიკაციის პროცედურა, რომლის ფარგლებშიც, ტექნიკური უზრუნველყოფის გამოყენებით, ბანკი მოიპოვებს და დაამუშავებს თქვენს პერსონალურ მონაცემებს, მათ შორის განსაკუთრებული კატეგორიის მონაცემებს - თქვენს ბიომეტრიას (ფოტო-ვიდეო გამოსახულება). თქვენი დისტანციური იდენტიფიკაციისას/ვერიფიკაციისას ბანკი იყენებს Identomat Inc (SR 20204194256; სარეგისტრაციო ნომერი: n7977895), იურიდიული მისამართი: 8 The Green, STE, A, the City of Dover, County of Kent, Zip Code 19901, ფაქტობრივი მისამართი: ილია ჭავჭავაძის 72ა, ვაკე პლაზა, ვებ-გვერდი: identomat.com ელექტრონული ფოსტა: [email protected])  და მის მიერ შემუშავებული ტექნიკურ უზრუნველყოფას, რომელიც: თქვენი საიდენტიფიკაციო დოკუმენტიდან ამოიკითხავს პერსონალურ ინფორმაციას სსიპ სერვისების განვითარების სააგენტოში დაცულ ინფორმაციასთან შედარების მიზნით, და თქვენს მონაცემებს ადარებს წარმოდგენილ საიდენტიფიკაციო დოკუმენტზე დატანილ ფოტოს. თუ თქვენ წარმატებით გაივლით იდენტიფიკაციის/ვერიფიკაციის პროცესს და ბანკი დარწმუნდება, რომ ნამდვილად თქვენ გსურთ საბანკო მომსახურებით სარგებლობა, შეძლებთ მიიღოთ ნებისმიერი დისტანციური მომსახურება. ასევე, გასათვალისწინებელია ისიც, რომ Identomat Inc სისტემა არ ქმნის თქვენი გამოსახულების ან ბიომეტრიული მონაცემების შაბლონს, არ ინახავს მას. დისტანციური იდენტიფიკაციის/ვერიფიკაციის პროცესში Identomat Inc მიერ გამოიყენება ვებსერვისები, რომელთა სერვერებიც მდებარეობს ევროკავშირის ტერიტორიაზე და იმ სახელმწიფოებში, რომელთაც გააჩნიათ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიები.

8. მონაცემთა ქვეყნის გარეთ გატანა/ბანკის დამფუძნებელ კომპანიებთან ინფორმაციის გაზიარება

საბარათე ოპერაციების შესრულების და დამუშავების მიზნით ბანკი თქვენს პერსონალური მონაცემებს კერძოდ (სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, ტელეფონის ნომერი) და თქვენ მიერ განხორციელებული ოპერაციების შესახებ შესაბამისი ინფორმაციას (მათ შორის, საბანკო ანგარიშების, ანგარიშებზე არსებული ნაშთების და სხვა.) გადაცემს უცხო ქვეყანაში არსებულ საპროცესინგო ცენტრს ღსს „კაპიტალ ბანკს“ (ს/კ 9900003611) ამასთან, აღნიშნული გადაცემის შესახებ პერსონალურ მონაცემთა დაცვის სამსახურისგან კანონმდებლობით დადგენილი წესით მოპოვებულია შესაბამისი ნებართვა.

ვინაიდან ჩვენი ბანკის დამფუძნებელი კომპანიები არიან აზერბაიჯანში რეგისტრირებული კომპანიები კერძოდ: 1) „ღსს პაშა ბანკი“ (ს/კ1700767721) და 2) შპს პაშა ჰოლდინგი (ს/კ1401007871) ,  კანონმდებლობით დაშვებულ შემთხვევებში რომლის დროსაც სრულად იქნება დაცული პერსონალურ მონაცემთა დაცვის კანონი, შესაბამისი ზომით და მოცულობით (მათ შორის და არა მხოლოდ,  დეპერსონალიზებული/ფსევდონიმიზირებული/პერსონალური მონაცემების დამუშავების შედეგად მიღებული ზოგადი ანალიზი/სტატისტიკები/შეფასებები, მხოლოდ აუცილებლობის შემთხვევაში კი პერსონალური მონაცემების შემცველი ინფორმაცია) პერსონალური მონაცემები შესაძლებელია გაზიარდეს ბანკის ზემოაღნიშნულ (დამფუძნებელ) კომპანიებთან შესაბამისი ზედამხედველობის, მონიტორინგისა და შემოწმების გაწევის მიზნით.

ამასთან გაცნობებთ, რომ აზერბაიჯანი პერსონალურ მონაცემთა დაცვის სამსახურის მიერ არ არის შეყვანილი იმ ქვეყნების ჩამონათვალში სადაც უზრუნველყოფილია მონაცემთა დაცვის სათანადო გარანტიები. შესაბამისად, გთხოვთ იმ პროცესებში სადაც თქვენი პერსონალური მონაცემების აზერბაიჯანში გადაცემის საფუძველი იქნება თქვენი თანხმობა გაითვალისწინოთ აღნიშნული ფაქტი.

9. ავტომატიზირებული გადაწყვეტილებები

თქვენ მონაცემებზე დაყრდნობით შესაძლებელია ბანკმა დანერგოს პროცესი სადაც მიიღოს ავტომატიზირებული გადაწყვეტილებები, რაც ბანკს დაეხმარება სწრაფი, სამართლიანი, თქვენზე მორგებული, ადამიანური შეცდომებისგან დაზღვეული, ეფექტური და ხარისხიანი საბანკო მომსახურების განხორციელებაში.

თუ არ არსებობს სათანადო საფუძველი (კანონმდებლობით, ხელშეკრულებით გათვალისწინებული საფუძველი , თქვენი თანხმობა), შეგიძლიათ,  უარი თქვათ თქვენი მონაცემების ავტომატურ დამუშვებაზე, მათ შორის, პროფილირების მიზნით, თუ აღნიშნული წარმოშობს სამართლებრივ, ფინანსურ ან სხვა სახის არსებითი მნიშვნელობის შედეგს. 

 

ავტომატიზირებული გადაწვეტილების მაგალითი (კანონმდებლობით გათვალისწინებული საფუძველი) რომელიც მიიღება ბანკში: 

თქვენი პერსონალური მონაცემები გვეხმარება, დავაიდენტიფიციროთ ფულის გათეთრებასთან, ტერორიზმის დაფინანსებასთან და ეკონომიკური სანქციების თავის არიდებასთან დაკავშირებული რისკები. რისკის იდენტიფიცირების შემთხვევაში, უფლებას ვიტოვებთ, ვიმოქმედოთ კანონმდებლობით გათვალისწინებულ ფარგლებში, მათ შორის, დროებით შევაჩეროთ ტრანზაქციები ან უარი განვაცხადოთ შესაბამისი მომსახურების გაწევაზე.

 

10. ვიდეოთვალთვალი და აუდიო ჩაწერა

თქვენი უსაფრთხოების, ასევე საკუთრებისა და კონფიდენციალური ინფორმაციის დაცვის და ჩვენი კანონმდებლობით დადგენილი მოთხოვნების დაცვის მონიტორინგის მიზნით ბანკის როგორც გარე პერიმეტრის ასევე შიდა სივრცეების, მათ შორის სამუშაო პროცესის და თქვენი მომსახურების მიწოდების დროს მიმდინარეობს ვიდეოჩაწერა. ვიდეოჩაწერა ბანკში მიმდინარეობს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების სრული დაცვით, მათ შორის და არა მხოლოდ, შესაბამისი გამაფრთხილებელი ნიშნები განთავსებულია პერიმეტრზე რათა დაცული იყოს თქვენი ინფორმირების მოთხოვნა, ვიდეოჩანაწერი მუშავდება მხოლოდ კონკრეტული მიზნის მისაღწევად, ვიდეოჩანაწერებზე წვდომის მკაცრი შეზღუდვით, შენახვის ვადების კონტროლით.

აუდიო ჩაწერა მიმდინარეობს ბანკთან სატელეფონო კომუნიკაციისას ბანკისთვის კანონმდებლობით დადგენილი ვალდებულებების შესრულების მონიტორინგის მიზნით და თქვენი უფლებების დასაცავად.
აუდიო ჩაწერის მიმდინარეობის შესახებ შესაბამისი ფორმით დამატებით იქნებით ინფორმირებული თითოეული სატელეფონო კომუნიკაციის დაწყების წინ. ამასთან, სრულად არის დაცული „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნები მათ შორის და არამხოლოდ, აუდიოჩანაწერი მუშავდება მხოლოდ კონკრეტული მიზნის მისაღწევად, აუდიოჩანაწერებზე წვდომის მკაცრი შეზღუდვით და შენახვის ვადების კონტროლით.

11. პირდაპირი მარკეტინგის მიზნით მონაცემების დამუშავება

მხოლოდ თქვენი თანხმობის შემთხვევაში ბანკში თქვენ მიერ მოწოდებული ან ჩვენი პროდუქტის სარგებლობის დროს მიღებული მონაცემები ბანკში შესაძლებელია დამუშავდება თქვენზე მორგებული შეთავაზებების მიღების მიზნით.

დამატებით გაცნობებთ, იმ შემთხვევაში თუ განაცხადებთ პირდაპირი მარკეტინგის მიზნით შეთავაზებების მიღების შესახებ თანხმობას, ნებისმიერ დროს შეგეძლებათ მოგვმართოთ მარკეტინგული შეთავაზებების მიღების მიზნით თქვენი მონაცემების დამუშავების შეწყვეტის თაობაზე მე-15 მუხლში მითითებული არხების მეშვეობით.

ასეთი შეტყობინების მიღებიდან არაუგვიანეს 7 სამუშაო დღისა, თქვენი მოთხოვნა დაკმაყოფილებული იქნება.

12. ვისგან ვიღებთ და ვის ვუზიარებთ პერსონალურ მონაცემებს

მომსახურების სრულფასოვნად, ჯეროვნად და შეუფერხებლად მიღების მიზნით თქვენს შესახებ პერსონალურ მონაცემებს ვიღებთ თავად თქვენგან, საჯარო წყაროებში კანონიერი გზით განთავსებული პერსონალურ მონაცემებს, თქვენი გაცხადებული თანხმობის საფუძველზე  შესაბამისი მოცულობით მონაცემებს ვუზიარებთ და ვიღებთ:

  • სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოს მონაცემთა ელექტრონული ბაზას თქვენი იდენტიფიკაცია/ვერიფიკაციის მიზნით
  • „საკრედიტო საინფორმაციო ბიუროსთან" - საკრედიტო ინფორმაციის მიწოდებისა და გაგების მიზნით.
  • შემოსავლების სამსახურშთან- თქვენი გადახდისუნარიანობის შემოწმების მიზნით.

თქვენი დამატებითი თანხმობის გარეშე თქვენი პერსონალური მონაცემები შესაძლებელია გაზიარდეს კანონმდებლობით დადგენილი შემთხვევებში მათ შორის და არამხოლოდ სამართალწარმოების მიზნებისთვის შესაბამის უწყებებთან, იურიდიულ კომპანიებთან, ნოტარიუსთან, თარჯიმანთან,  გარე აუდიტორებთან აუდიტის ჩატარების მიზნით, ეროვნული ბანკის ზედამხედველობის მიზნით საქართველოს ეროვნულ ბანკთან, სსიპ ფინანსთა მონიტორინგის სამსახურთან, საგადასახადო ორგანოებთან, სსიპ საქართველოს შინაგან საქმეთა სამინისტროს მომსახურების სააგენტოსთან, სსიპ საჯარო რეესტრის ეროვნული სააგენტოსთან  და სხვა მსგავს უწყებებთან.

ამასთან გაცნობებთ, რომ თითოეული გადაცემის დროს დაცული იქნება გადაცემული მონაცემების მოცულობა და მისი შესაბამისობა/პროპორციულობა დამუშავების მიზანთან.

თქვენთვის მაღალი ხარისხის მომსახურების შეთავაზების, ჩვენი პროდუქტებით სარგებლობის შეუფერხებლად და მოქნილად მიმდინარეობის მიზნით, თქვენი პერსონალური მონაცემების მხოლოდ შესაბამისი ზომით და მოცულობით (მათ შორის შესაძლებელია გადაცემა მოხდეს მხოლოდ ფსევდონიმიზირებული ან/და დეპერსონალიზირებული სახით), პოლიტიკაში უკვე ნახსენები შემთხვევების გარდა დამატებით, შესაძლებელია გაზიარდეს შემდეგი სახის მესამე პირებთან, (მათ, შორის და არამხოლოდ), ამასთან გაცნობებთ, რომ ხელშეკრულებით დაცული იქნება გადაცემული ინფორმაციის კონფიდენციალურობა ან მონაცემთა გადაცემა განხორციელდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული მონაცემთა დამუშავების სხვა საფუძვლების შესაბამისად:

  • საფოსტო/საკურიერო მომსახურების მქონე კომპანიებთან ;
  • არქივიზაციის მიზნით მომსახურე კომპანიებთან;
  • საგადახდო მომსახურების პროვაიდერები აპარატებში მომსახურების მიღების მიზნით;
  • თუ სადაზღვეო მომსახურებას ჩვენი დახმარებით იღებთ სადაზღვეო კომპანიებთან;
  • კვლევით ორგანიზაციებს შესაბამისი მოცულობის ინფორმაციის გადაცემით;
  • საერთაშორისო და ადგილობრივ საგადახდო მომსახურების ოპერატორებს, როგორიცაა, მათ შორის და არამარტო: საერთაშორისო საგადახდო სისტემის ოპერატორი VISA Inc; საერთაშორისო საგადახდო სისტემის ოპერატორი MASTERCARD Incorporated და სხვა საბანკო მომსახურების მიღების მიზნით;
  • ისეთ კომპანიებს, რომლებიც დაინტერესებულნი არიან ხელშეკრულებიდან ან/და მასთან დაკავშირებული სხვა ხელშეკრულებებიდან გამომდინარე ბანკის მოთხოვნების შეძენით/სინდიცირებით ან/და მსესხებლის ვალდებულებების გადაკისრებით.
  • ჩვენი მომსახურების დროს კომუნალურები გადახდების განხორციელების მიზნით მათ შორის და არამარტო :- სს „თელასი“;- შპს „ჯორჯიან უოთერ ენდ ფაუერი“ და სხვა.
  • ბანკში არსებული IT სერვისის პროვაიდერები, რომლებსაც შეუძლიათ უზრუნველყონ აპლიკაციის ან ინფრასტრუქტურის სერვისები ბანკში;
  • იმ შემთხვევაში თუ ბანკი გადაწყვეტს გაყიდოს ან გაასხვისოს, ან სამართავად გადაცეს კომპანიებს აქტივები აღნიშნული უფლების მიღწევის მიზნით;

13. რამდენ ხანს ინახება ბანკში თქვენს პერსონალური მონაცემები

თქვენს პირად მონაცემებს ვინახავთ ჩვენი მომსახურებით სარგებლობის მთელი პერიოდის განმავლობაში და აგრეთვე, მომსახურების დასრულების შემდეგ 5-დან 15-წლამდე ვადით მათ შორის და არამხოლოდ „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“ და „კომერციული ბანკების საქმიანობის შესახებ“  საქართველოს კანონის შესაბამისად. თქვენი მონაცემების შენახვა შესაძლებელია 15 წელზე მეტი ვადით თუ იარსებებს ლეგიტიმური ან/და საკანონმდებლო საფუძველი.

თქვენი პერსონალური მონაცემების ბანკში შენახვის საფუძველია:

  • ბანკისთვის კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;
  • ჩვენთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად;
  • ბანკის ქმედებების კანონმდებლობასთან შესაბამისობის დასამტკიცებლად;
  • თქვენი უფლებების დასაცავად, თქვენი საჩივრების/პრეტენზიების ეფექტურად განსახილველად;
  • შესაძლო საქმისწარმოების/სამართალწარმოების და მტკიცებულებების შენახვის საჭიროების მიზნით.

 

14. რეკომენდაციები პერსონალურ მონაცემთა დაცვასთან დაკავშირებით

თქვენი პერსონალური მონაცემების გამჟღავნებისას, აუცილებელია დაიცვათ ყველა სათანადო წესი, რათა არ მოხდეს თქვენი პირადი ინფორმაციის გამჟღავნება, შესაბამისად, ბანკი რეკომენდაციას გიწევთ:

თქვენი პერსონალური მონაცემებს შეიყვანოთ მხოლოდ ბანკის ოფიციალურ ვებგვერდზე - https://rebank.ge/   და www.pashabank.ge  ან/და ინტერნეტ ბანკის გვერდზე www.rebanking.ge / www.pashaonline.ge - ამასთან, დარწმუნდით, რომ ვებგვერდზე წვდომას ახორციელებთ დაცული ქსელით (არ იყენებთ საჯარო ქსელს) და ბანკის ვებგვერდის მისამართს წინ უსწრებს ჩანაწერი - “https//”; თქვენი პერსონალური მონაცემები/კონფიდენციალური ინფორმაცია არ გაუმჟღავნოთ მესამე პირებს; არ შეინახოთ თქვენი პერსონალური ინფორმაცია ისეთ მოწყობილობებში, რომლებიც არ არის დაცული შესაბამისი პაროლით და რომელზეც წვდომა, მარტივად შეიძლება ჰქონდეთ მესამე პირებს; საბანკო მომსახურებების მისაღებად, ისარგებლეთ მხოლოდ თქვენი პირადი მოწყობილობებით, ამასთან, არ დაამახსოვრებინოთ სისტემას თქვენი მომხმარებელი და პაროლი; თქვენთან საკონტაქტო ინფორმაციად გამოიყენეთ მხოლოდ თქვენივე პირადი ინფორმაცია (ისარგებლეთ, მხოლოდ თქვენი პირადი ტელეფონის ნომრით, ელექტრონული ფოსტით და სხვა, რომლის მეშვეობითაც, შესაძლებელი იქნება თქვენი დამატებითი ვერიფიკაცია); დისტანციური/ონლაინ საბანკო ოპერაციების განხორციელებისას, დარწმუნდით, რომ იყენებთ უსაფრთხო საძიებო სისტემას (ბრაუზერს) და თქვენი მოწყობილობა აღჭურვილია უსაფრთხოებისათვის საჭირო ყველა პროგრამული უზრუნველყოფით (ანტივირუსი და სხვა);

15. თქვენი უფლებების დაცვა და ჩვენთან დაკავშირება

გთხოვთ, დაუყოვნებლივ დაგვიკავშირდეთ თუ ფიქრობთ რომ ირღვევა თქვენი უფლებები ან გაქვთ რაიმე სახის კითხვა ან/და გჭირდებათ კონსულტაცია თქვენი პერსონალური მონაცემების დამუშავების შესახებ.

აღნიშნული მიზნის მისაღწევად კი შეგიძლიათ ეწვიოთ ბანკის როგორც სათაო ოფისს, ასევე ბანკის ფილიალს, დაგვიკავშირდეთ ინტერნეტ ან/და მობაილ ბანკის საშუალებით, დაგვიკავშირდეთ ცხელ ხაზზე, ან მოგვწეროთ ქვემოთ მითითებულ ელ-ფოსტაზე:

სს „პაშა ბანკი საქართველო“ (საიდენტიფიკაციო ნომერი - 404433671)

სათაო ოფისის იურიდიული/ფაქტობრივი მისამართი: ქ. თბილისი, ი. ჭავჭავაძის გამზ. N37მ, ელექტრონული ფოსტა:  [email protected] / [email protected] ვებ გვერდი: https://www.pashabank.ge  / https://rebank.ge  ტელეფონის ნომერი: ტელ: (+995 322) 265 000, (+995 32) 222 25 25 | *2525

ბანკის ფილიალი: ზაარბრუკენის მოედანი 0102, თბილისი, საქართველო

ტელეფონის ნომერი: ტელ: (+995 322) 265 000 კლიენტთა მომსახურების საათები:  ორშაბათი – პარასკევი: 10:00 - 18:00​

  • გარდა ამისა, პერსონალური მონაცემების დამუშავების საკითხებთან დაკავშირებით შეგიძლიათ მიმართოთ პერსონალურ მონაცემთა დაცვის ოფიცერს - ზურაბ ჭედიას,  შემდეგ ელექტრონულ ფოსტაზე: [email protected]