კონფიდენციალურობის პოლიტიკა

წინამდებარე დოკუმენტის მიზანია, გაგაცნოთ ინფორმაცია იმის შესახებ, თუ რა ტიპის პერსონალურ მონაცემებს და რა მიზნით მოიპოვებს სს „პაშა ბანკი საქართველო“ (ს/ნ 404433671, შემდგომში - „ბანკი“) თქვენგან. ასევე, დოკუმენტი გაგაცნობთ პერსონალური მონაცემების დამუშავების ფარგლებს, თქვენს უფლებებს მონაცემების დამუშავებასთან მიმართებით, ბანკის მიერ მიღებული ინფორმაციის კონფიდენციალურობის პირობებს და ინფორმაციული უსაფრთხოების სტანდარტებს, რომლებიც დანერგილია ბანკის მიერ.

წინამდებარე დოკუმენტით გათვალისწინებული პირობები ვრცელდება ნებისმიერ ინფორმაციაზე, რომელსაც ბანკი მოიპოვებს თქვენგან, მათ შორის და არა მხოლოდ, წინამდებარე ვებ-გვერდის გამოყენებით და დისტანციური მომსახურების ფარგლებში.

ვებ-გვერდით სარგებლობისას ან/და ბანკისათვის თქვენი პირადი ინფორმაციის (პერსონალური მონაცემების) ნებისმიერი სხვა ფორმით გადაცემისას, თქვენ, ავტომატურად ეთანხმებით წინამდებარე დოკუმენტით გათვალისწინებულ პირობებს.

 

1. ბანკის მიერ მოპოვებული პერსონალური მონაცემების ტიპები

თქვენთან საქმიანი ურთიერთობის დამყარების მიზნით, თქვენ მიერ წინამდებარე ვებ-გვერდით ან/და ბანკის დისტანციური მომსახურებით სარგებლობისას, ბანკმა შეიძლება მოიპოვოს და დაამუშაოს, როგორც თქვენი პირადი ინფორმაცია (სახელი, გვარი, პირადი ნომერი, საკონტაქტო ინფორმაცია და სხვა), ასევე,  განსაკუთრებული კატეგორიის მონაცემები.

 

1.1 ბანკის ვებ-გვერდით სარგებლობისას მოპოვებული ინფორმაცია

ბანკის ვებ-გვერდის სტუმრობისას, სისტემა ავტომატურად იწერს თქვენ ვიზიტთან დაკავშირებულ დეტალებს, რომელიც მოიცავს თქვენს IP მისამართს, იმ ვებგვერდის შესახებ ინფორმაციას, რომლიდანაც უშუალოდ ესტუმრეთ ბანკის ვებ-გვერდს, ვიზიტის დროს გამოყენებული მოწყობილობისა და ინტერნეტ-ბრაუზერის ტიპების, ასევე, თქვენი ვიზიტის ხანგრძლივობის შესახებ ინფორმაციას და სხვა.

დამატებით, ბანკი აგროვებს თქვენს ყველა იმ პერსონალურ მონაცემს (სახელი, გვარი, პირადი ნომერი, საკონტაქტო ინფორმაცია და სხვა), რომელთაც თავად გადმოგვცემთ მომსახურების მიღების ან/და სიახლეების გამოწერის მიზნით - ვებ-გვერდზე განთავსებული სარეგისტრაციო ფორმების შევსების გზით.

ვებ-გვერდის მეშვეობით თქვენი ინფორმაციის შეგროვება ხდება ისეთი ტექნოლოგიების გამოყენებით, როგორიცაა მზა ჩანაწერები (cookies) ან თეგები. მზა ჩანაწერების ან თეგების ტექნოლოგია ეხმარება ბანკს მართოს და გააუმჯობესოს ვებგვერდის ეფექტურობა.

ვებ-გვერდით სარგებლობამდე, გთხოვთ დარწმუნდით, რომ თქვენს მოწყობილობაზე - მზა ჩანაწერების წესები გაწერილია იმგვარად, რომ მონიშნული არ გაქვთ მზა ჩანაწერის ის ტიპი, რომლის გამოყენების ნებას ბანკს არ რთავთ. ასევე, თქვენ ნებისმიერ დროს შეგიძლიათ უარი თქვათ აღნიშნული ტექნოლოგიების გამოყენებაზე, თუმცა, ამ შემთხვევაში, თქვენ შეიძლება ვერ შეძლოთ ვებ-გვერდით სრულად სარგებლობა.

 

1.2 დისტანციური იდენტიფიკაცია (Distance On-Boarding) და განსაკუთრებული კატეგორიის (ბიომეტრია) მონაცემების დამუშავება

საბანკო პროდუქტის დისტანციურად მისაღებად, მოქმედი კანონმდებლობით დადგენილი წესის შესაბამისად, თქვენ უნდა გაიაროთ იდენტიფიკაციის და ვერიფიკაციის პროცედურა, რომლის ფარგლებშიც, ტექნიკური უზრუნველყოფის გამოყენებით, ბანკი მოიპოვებს და დაამუშავებს თქვენს პერსონალურ მონაცემებს, მათ შორის განსაკუთრებული კატეგორიის მონაცემებს - თქვენს ბიომეტრიას (ფოტოსურათი, ე.წ. სელფი).

თქვენი დისტანციური იდენტიფიკაციისას/ვერიფიკაციისას ბანკი იყენებს სს „აიდენთითი ენდ თრასთ სოლუშენს“-ის (ს/ნ 405365215, შემდგომში - „Kvalifika”) მიერ შემუშავებული ტექნიკურ უზრუნველყოფას, რომელიც:

  • თქვენი საიდენტიფიკაციო დოკუმენტიდან ამოიკითხავს პერსონალურ ინფორმაციას სსიპ სერვისების განვითარების სააგენტოში დაცულ ინფორმაციასთან შედარების მიზნით, და
  • თქვენს ფოტოს, ე.წ. „სელფს“, ადარებს  წარმოდგენილ საიდენტიფიკაციო დოკუმენტზე დატანილ ფოტოს.

თუ თქვენ წარმატებით გაივლით იდენტიფიკაციის/ვერიფიკაციის პროცესს და ბანკი დარწმუნდება, რომ ნამდვილად თქვენ გსურთ საბანკო მომსახურებით სარგებლობა, შეძლებთ მიიღოთ ნებისმიერი დისტანციური მომსახურება. ასევე, გასათვალისწინებელია ისიც, რომ სისტემა არ ქმნის თქვენი გამოსახულების ან ბიომეტრიული მონაცემების შაბლონს, არ ინახავს მას და ასევე, შეუძლებელია ბიომეტრიული მონაცემების რეგენერაცია საბოლოოდ მიღებული ინფორმაციისგან.

 

დისტანციური იდენტიფიკაციის/ვერიფიკაციის პროცესში გამოიყენება ამაზონის ვებ-სერვისები (Amazon Web Services, Inc.), რომლის სერვერებიც მდებარეობს ევროპული კავშირის ტერიტორიაზე და იმ სახელმწიფოებში, რომელთაც გააჩნიათ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიები.

 

1.3 სხვა არხებით მოპოვებული პერსონალური მონაცემები

 

ბანკი, დამატებით, თქვენს პერსონალურ მონაცემებს მოიპოვებს, როგორც ფილიალში თქვენი ვიზიტისას, ასევე, მაშინაც, როდესაც თქვენ უკავშირდებით ბანკის კონტაქტ ცენტრს. მონაცემების შეგროვების მიზანი აქაც, თქვენი იდენტიფიკაცია და ვერიფიკაციაა და აუცილებელია თქვენთვის სათანადო მომსახურების გაწევისათვის.

 

 

2. მონაცემთა დამუშავების მიზანი, თანხმობა და მონაცემების მესამე პირებისთვის გადაცემა

ბანკი, თქვენს ნებისმიერ პერსონალურ მონაცემს მოიპოვებს და ამუშავებს მხოლოდ თქვენი თანხმობის საფუძველზე, გარდა იმ შემთხვევებისა, როდესაც, მოქმედი კანონმდებლობის შესაბამისად, მონაცემების მოპოვებისათვის და დამუშავებისათვის საჭირო არ არის თქვენი თანხმობა.

ბანკმა, თქვენი პერსონალური მონაცემები შეიძლება დაამუშაოს შემდეგი მიზნებისთვის:

 

  • თქვენთვის ნებისმიერი სახის საბანკო მომსახურების გაწევის მიზნით (მათ შორის, დისტანციური მომსახურების გაწევის მიზნით);
  • თქვენთვის, ნებისმიერი სახის საბანკო მომსახურების შესახებ ზოგადი ინფორმაციის მოწოდების და საბანკო პროდუქტების შეთავაზების (პირდაპირი მარკეტინგი)  მიზნით;
  • თქვენი გადახდისუნარიანობის ანალიზის ან/და მიმდინარე ვალდებულებების მონიტორინგის მიზნით;
  • თქვენთან, როგორც ბანკის მომხმარებელთან, ფინანსურად დაკავშირებული პირისთვის საკრედიტო მომსახურების გაწევის/მისი მიმდინარე საკრედიტო პროდუქტების მონიტორინგის მიზნით;
  • მონაცემთა განახლების და საბანკო პროცესების/საქმიანობის კანონმდებლობასთან შესაბამისობის უზრუნველყოფის მიზნით;
  • სხვადასხვა ტიპის კვლევის/მომსახურების განხორციელების მიზნით;
  • ბანკის დამფუძნებლებთან ანგარიშგების მიზნით;
  • სხვადასხვა (ვიზა, მასტერქარდი და სხვა საბანკო მომსახურებასთან დაკავშირებულ) წამახალისებელ გათამაშებაში თქვენი ჩართვის მიზნით;
  • თქვენი და ბანკის ინტერესების დაცვის მიზნით;
  • კანონმდებლობით დადგენილი სხვა მოთხოვნების შესრულების მიზნით;

 

რაც შეეხება, თქვენი მონაცემების მესამე პირებისათვის გადაცემას - აქაც, მონაცემების გადაცემა დასაშვებია მხოლოდ თქვენივე თანხმობით ან/და კანონმდებლობით პირდაპირ გათვალისწინებულ შემთხვევებში.

კანონმდებლობით დადგენილი წესის შესაბამისად თანხმობის მიღების შემთხვევაში, თქვენი პერსონალური მონაცემები შეიძლება გადაეცეს „პაშა ჰოლდინგს“ (რომლის წევრსაც წარმოადგენს ბანკი) ან/და მასში შემავალ იურიდიულ პირებს. ასევე, პერსონალური მონაცემები ბანკმა შეიძლება გაუზიაროს  მასთან სახელშეკრულებო ურთიერთობაში მყოფ პირებს იმ პირობით, რომ სრულად იქნება დაცული გადაცემული პერსონალური მონაცემების კონფიდენციალურობა და უსაფრთხოება.

მონაცემების მესამე პირებისთვის გადაცემისას, ბანკი ცალსახად ხელმძღვანელობს თქვენი საუკეთესო ინტერესებით, მოიპოვებს კანონმდებლობით დადგენილ ყველა საჭირო თანხმობას და შემოიფარგლება მხოლოდ იმ მოცულობის მონაცემების გაზიარებით, რაც აუცილებელია მიზნის მისაღწევად, თქვენი და ბანკის კანონიერი ინტერესების დასაცავად, მომსახურების სათანადო წესით გასაწევად.  

 

3. პერსონალურ მონაცემთა უსაფრთხოება

 

მონაცემთა უსაფრთხოების დაცვისათვის ბანკს დანერგილი აქვს საერთაშორისო სტანდარტებით გათვალისწინებული ყველა ტექნიკური უზრუნველყოფა, რომელიც შესაბამისობაშია მოქმედ კანონმდებლობასთან.

 

ბანკის ინფორმაციული/ტექნიკური რესურსი, მოქმედი კანონმდებლობის შესაბამისად, უზრუნველყოფს ინფორმაციის დაცვას შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან.

 

 

4. თქვენი, როგორც პერსონალურ მონაცემთა სუბიექტის უფლებები

 

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, თქვენ უფლება გაქვთ:

 

  • მოთხოვოთ და მიიღოთ ინფორმაცია იმის შესახებ - თქვენი რომელი მონაცემები მუშავდება;
  • მოითხოვოთ და მიიღოთ ინფორმაცია მონაცემთა დამუშავების მიზანზე;
  • გადაამოწმოთ მონაცემთა დამუშავების სამართლებრივი საფუძველი;
  • მოითხოვოთ და გადაამოწმოთ ინფორმაცია იმის შესახებ, თუ რა გზით შეგროვდა თქვენი მონაცემები;
  • მოითხოვოთ და მიიღოთ ინფორმაცია იმის შესახებ, თუ ვისზე, რა მოცულობით, რა საფუძველით და რა მიზნით გაიცა თქვენი პერსონალური მონაცემები;

დამატებით, თქვენი მოთხოვნის შემთხვევაში, ჩვენ ვალდებული ვართ, კანონმდებლობით დადგენილ ვადაში და წესით, გავასწოროთ, განვაახლოთ, დავამატოთ, დავბლოკოთ, წავშალოთ, ან გავანადგუროთ მონაცემები, თუ ისინი არასრულია, არაზუსტია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ.

ასევე, თქვენ უფლებამოსილი ხართ მოითხოვოთ თქვენი პერსონალური მონაცემების დამუშავების შეწყვეტა, თუ ეს განპირობებულია პირდაპირი მარკეტინგის განხორციელებით.

 

5. პერსონალური მონაცემების შენახვის ვადა

 

თქვენი პერსონალური მონაცემები ბანკში ინახება - იმ მიზნის მიღწევისათვის საჭირო ვადით, რა მიზნითაც იქნა მოპოვებული აღნიშნული ინფორმაცია ან/და კანონმდებლობით, მათ შორის და საქართველოს ეროვნული ბანკის მიედ დადგენილი ვადით.

 

 

6. რეკომენდაციები პერსონალურ მონაცემთა დაცვასთან დაკავშირებით

 

თქვენი პერსონალური მონაცემების გამჟღავნებისას, აუცილებელია დაიცვათ ყველა სათანადო წესი, რათა არ მოხდეს თქვენი პირადი ინფორმაციის გამჟღავნება, შესაბამისად, ბანკი რეკომენდაციას გიწევთ:

 

  • თქვენი პერსონალური მონაცემებს შეიყვანოთ მხოლოდ ბანკის ოფიციალურ ვებ-გვერდზე - www.rebank.ge და application.rebank.ge/www.pashabank.ge ან/და ინტერნეტ ბანკის გვერდზე - www.rebanking.ge/www.pashaonline.ge, ამასთან, დარწმუნდით, რომ ვებ-გვერდზე წვდომას ახორციელებთ დაცული ქსელით (არ იყენებთ საჯარო ქსელს) და ბანკის ვებ-გვერდის მისამართს წინ უსწრებს ჩანაწერი - “https//”;
  • თქვენი პერსონალური მონაცემები/კონფიდენციალური ინფორმაცია არ გაუმჟღავნოთ მესამე პირებს;
  • არ შეინახოთ თქვენი პერსონალური ინფორმაცია ისეთ მოწყობილობებში, რომლებიც არ არის დაცული შესაბამისი პაროლით და რომელზეც წვდომა, მარტივად შეიძლება ჰქონდეთ მესამე პირებს;
  • საბანკო მომსახურებების მისაღებად, ისარგებლეთ მხოლოდ თქვენი პირადი მოწყობილობებით, ამასთან, არ დაამახსოვრებინოთ სისტემას თქვენი მომხმარებელი და პაროლი;
  • თქვენთან საკონტაქტო ინფორმაციად გამოიყენეთ მხოლოდ თქვენივე პირადი ინფორმაცია (ისარგებლეთ, მხოლოდ თქვენი პირადი ტელეფონის ნომრით, ელექტრონული ფოსტით და სხვა, რომლის მეშვეობითაც, შესაძლებელი იქნება თქვენი დამატებითი ვერიფიკაცია);
  • დისტანციური/ონლაინ საბანკო ოპერაციების განხორციელებისას, დარწმუნდით, რომ იყენებთ უსაფრთხო საძიებო სისტემას (ბრაუზერს) და თქვენი მოწყობილობა აღჭურვილია უსაფრთხოებისათვის საჭირო ყველა პროგრამული უზრუნველყოფით (ანტივირუსი და სხვა);

 

პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით დეტალური ინფორმაციის მისაღებად ან/და იმ შემთხვევაში, თუ გსურთ ისარგებლოთ კანონმდებლობით დადგენილი თქვენი უფლებებით, გთხოვთ, მოგვმართეთ, ან დაგვიკავშირდით.

მადლობა, რომ სარგებლობთ ჩვენი მომსახურებით!

 

 

სს „პაშა ბანკი საქართველო“ (საიდენტიფიკაციო ნომერი - 404433671)

იურიდიული/ფაქტობრივი მისამართი: ქ. თბილისი, ი. ჭავჭავაძის გამზ. N37მ, 0179

[email protected] ;

(+995 32) 222 25 25; (+995 32) 2265 000