როგორ ვიყენებთ თქვენს პერსონალურ მონაცემებსჩვენი მიზანია, გაგაცნოთ, როგორ ამუშავებს და იყენებს სს თიბისი ბანკი თქვენს პერსონალურ მონაცემებს. წინამდებარე დოკუმენტში განვმარტავთ პრინციპებს, რომლითაც ვხელმძღვანელობთ თქვენი პერსონალური მონაცამების დამუშავებისას, ასევე განვიხილავთ თუ როგორ უზრუნველყოფს კანონმდებლობა თქვენი უფლებების დაცვას. ასევე დეტალურად მოგაწვდით ინფორმაციას იმის შესახებ თუ რა ტიპის პერსონალურ მონაცემებს აგროვებს ბანკი თქვენ შესახებ მაშინ როდესაც ხდებით ჩვენი კლიენტი და როგორ ხდება ამ მონაცემების გამოყენება პირდაპირი მარკეტინგის მიზნებისთვის. აგრეთვე, როგორ მუშავდება მონაცემები საქართველოს კანონმდებლობისა და მონაცემთა დაცვის ზოგადი რეგლამენტის (GDPR) შესაბამისად.
ჩვენ, თიბისი ბანკი ვაცხადებთ რომ:
ვინ ვართ ჩვენსს თიბისი ბანკი წარმოადგენს საქართველოს კანონმდებლობის შესაბამისად ლიცენზირებულ კომერციული ბანკს, რომელიც წინამდებარე პოლიტიკის მიზნებისთვის მოქმედებს, როგორც მონაცემთა დამმუშავებელი. საიდენტიფიკაციო კოდი: 204854595 იურიდიული მისამართი: კ. მარჯანიშვილის ქ. №7, ჩუღურეთის რაიონი, თბილისი, საქართველო ჩვენს შესახებ მეტი იხ. ვებგვერდზე.
როგორ გიცავთ კანონითქვენი უფლებები დაცულია საქართველოს კანონმდებლობითა და და მონაცემთა დაცვის ზოგადი რეგლამენტის (GDPR) შესაბამისად. შესაბამისად, ზემოაღნიშნული რეგულაციების საფუძველზე თქვენ უფლება გაქვთ, მოგვთხოვოთ ინფორმაცია იმის შესახებ, თუ როგორ ვიყენებთ თქვენს პერსონალურ მონაცემებს. თქვენი მოთხოვნის შესაბამისად, ბანკი ვალდებული იქნება, მოგაწოდოთ მოთხოვნილი ინფორმაცია. ჩვენ უფლება გვაქვს, გამოვიყენოთ თქვენი პერსონალური მონაცემები მხოლოდ იმ შემთხვევაში, თუ არებობს კონკრეტული სახელშეკრულებო ან/და კანონისმიერი საფუძველი.
მნიშვნელოვანია, რომ ბანკის მიერ თქვენი პერსონალური მონაცემების დამუშავება არ არის თქვენთვის ზიანის მომტანი. არასრულწლოვნის პერსონალური მონაცემების დამუშავება დასაშვებია მხოლოდ საქართველოს კანონმდებლობისა და არასრულწლოვნის საუკეთესო ინტერესების გათვალისწინებით. წინამდებარე ცხრილშიწარმოდგენილია თქვენი პერსონალური მონაცემების დამუშავების მიზანი ყოველ კონკრეტულ შემთხვევაში შესაბამისი სამართლებრივ საფუძვლებზე მითითებით
პერსონალური მონაცემების ჯგუფებიჩვენ ვიყენებთ სხვადასხვა ტიპის პერსონალურ ინფორმაციას, რომელსაც შემდეგნაირად ვაჯგუფებთ:
თქვენი მონაცემების უსაფრთხოება მობაილ ან ინტერნეტ ბანკით სარგებლობისასმომსახურების გაუმჯობესების მიზნით, თიბისი ბანკი უფლებამოსილია გააკონტროლოს კლიენტების ქცევა ბანკის ციფრული არხებით (მობაილ და ინტერნეტ ბანკით) სარგებლობისას. მონიტორინგი არ გულისხმობს პერსონალური/კონფიდენციალური/კომერციული ინფორმაციის შეგროვებას ან სხვაგვარად დამუშავებას. მონიტორინგის მიზანია არა მომხმარებელთა გამოვლენილი ქცევის ანალიზი, არამედ მათი ზოგადი აქტივობის შესწავლა. თიბისის მობაილ და ინტერნეტ ბანკის გამოყენებისას თქვენი მოწყობილობის ID, მოდელი, ბრენდი, სახელი, OS ვერსია, ასევე, თიბისის აპლიკაციის ვერსია ხელმისაწვდომი იქნება ისეთი პროგრამებისთვის, როგორებიცაა: Google analytics, Xtremepush.com, WVO Facebook Pixel და Firebase. მობაილ ბანკის გამოყენებისას, მომსახურების გაუმჯობესების მიზნით, ბანკი უფლებამოსილია დაამუშავოს ინფორმაცია თქვენს მობილურ მოწყობილობაში ჩატვირთული და თქვენ მიერ არჩეული სატელეფონო ნომრების შესახებ. ამასთან ერთად, ამ ნომრების გამოყენება მოხდება მხოლოდ თქვენი ნებართვით და მხოლოდ სპეფიციკური დანიშნულებით.
წყაროები, საიდანაც მოვიპოვებთ პერსონალურ მონაცემებსთქვენს შესახებ პერსონალური ინფორმაციის მოპოვება შეგვიძლია ბანკისთვის თქვენ მიერ მოწოდებული და ქვემოთ ჩამოთვლილი წყაროებიდან. თქვენგან მონაცემების მიღება ხდება შემდეგ შემთხვევებში:
„მზა ჩანაწერები" (Cookies)ჩვენი ვებგვერდის მომხმარებელთა ქცევის მონიტორინგს ვახორციელებთ ე.წ. „მზა ჩანაწერების" (cookies-ის) საშუალებით იმისათვის, რომ ვიზიტორებს გავუადვილოთ ვებგვერდით სარგებლობა და გავაუმჯობესოთ მისი ფუნქციონირების ხარისხი. „მზა ჩანაწერები" მცირე ზომის ფაილებია, რომლებიც საიტზე ვიზიტისას ინახება მომხმარებლის კომპიუტერში, პლანშეტში ან მობილურ მოწყობილობაში. ისინი რჩება თქვენს მოწყობილობაში და საიტს უბრუნდება, როცა კვლავ ეწვევით იმავე მისამართს. თუ გსურთ, უკეთ გაიგოთ, როგორ ვიყენებთ „მზა ჩანაწერებს", ჩვენს საიტზე იხ. ჩვენი „მზა ჩანაწერების" პოლიტიკა.
თქვენი უფლებებითქვენ შეგიძლიათ, მიიღოთ თქვენს შესახებ შემდეგი ინფორმაცია:
თქვენ შეგიძლიათ მოითხოვოთ, იმ მონაცემების ასლი, რომელსაც ვამუშავებთ. კანონმდებლობის შესაბამისად, თქვენ გაქვთ უფლება მოითხოვოთ თქვენი მონაცემის ცვლილება, განახლება, დამატება, დაბლოკვა, წაშლა ან განადგურება, თუ ის არის არასრული, არაზუსტი, მოძველებული ან უკანონო გზით მოპოვებული. ამასთან, აღსანიშნავია, რომ ჩვენ ვმოქმედებთ საქართველოს კანონმდებლობის შესაბამისად, რომლის საფუძველზეც შესაძლოა შეგვეზღუდოს პერსონალურ მონაცემთა დაუყოვნებლივი წაშლის შესაძლებლობა. ზემოხსენებული ვალდებულებები შესაძლოა გამომდინარეობდეს ფულის გათეთრების წინააღმდეგ ბრძოლის, საგადასახადო, კომერციული ბანკების საქმიანობისა და მომხმარებელთა უფლებების დაცვის კანონმდებლობებიდან და სხვა სამართლებრივი აქტებიდან გამომდინარე.
მესამე პირისგან მიღებული ინფორმაციაჩვენ გვაქვს უფლება, თქვენი პერსონალური მონაცემები გამოვითხოვოთ და მივიღოთ მესამე პირებისგან, მაგ., თიბისი ბანკის ჯგუფის წევრი კომპანიებისგან ან/და საკრედიტო საინფორმაციო ბიუროსგან მათ ელექტრონულ ბაზაში დაცული როგორც პოზიტიური, ისე ნეგატიური ინფორმაცია და სსიპ სახელმწიფო სერვისების განვითარების სააგენტოს მონაცემთა ელექტრონული ბაზიდან. ზემოაღნიშნული ინფორმაციის გამოთხოვა ხდება პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის შესაბამისად და, საჭიროების შემთხვევაში, თქვენი წინასწარი თანხმობის საფუძველზე.
ვის ვუზიარებთ თქვენს პერსონალურ მონაცემებსთქვენი პერსონალური მონაცემების გაზიარება შეიძლება დაგვჭირდეს საქართველოს კანონმდებლობით გათვალისწინებულ შემთხვევებში ან იმ ორგანიზაციებთან, რომლებმაც თქვენს მიერ შერჩეული პროდუქტი თუ მომსახურება უნდა მოგვაწოდონ, მაგალითად:
იმ შემთხვევაში, როდესაც ჩვენი ძირითადი საქმიანობის ფარგლებში ვიყენებთ მესამე მხარეების, სხვა პროვაიდერის მომსახურებას, შესაძლებელია, დაგვჭირდეს მათთვის თქვენი პერსონალური მონაცემების გაზიარება კონკრეტული დავალებების შესასრულებლად. მომსახურების მომწოდებელ მესამე პირებთან თანამშრომლობის მაგალითებია:
თქვენი პერსონალური მონაცემების გაზიარება შეიძლება მოხდეს იმ შემთხვევაშიც თუ თუ სამომავლოდ შეიცვლება ბანკის სტრუქტურა. მაგალითად:
თუ ჩვენი ჯგუფის სტრუქტურის შეცვლის შემთხვევაში სხვა მხარეებს შეუძლიათ გამოიყენონ თქვენი მონაცემები აღნიშნული უნდა განხორციელდეს ამ წინამდებარე პოლიტიკითა და კანონით განსაზღვრული წესითა და ფარგლებში. ნებისმიერ იმ შემთხვევაში, როდესაც ხდება თქვენი მონაცემების მესამე მხარისთვის გაზიარება, ჩვენ ვიღებთ ყველა ზომას იმ მიზნით, რომ უზრუნველყოფილ იყოს მათი დაცულობა.
GDPR-ის საფუძველზე არსებული სპეციალური ღონისძიებებიიმ შემთხვევაში, თუ ხდება თქვენი პერსონალური მონაცემების გაზიარება ევროკავშირისა და ევროპის ეკონომიკური სივრცის მიღმა, თიბისი ბანკი გადადგამს ყველა ნაბიჯს მონაცემების უსაფრთხოდ და ამ კონფიდენციალურობის პოლიტიკის შესაბამისად დამუშავების უზრუნველსაყოფად და მონაცემთა საერთაშორისო გადაცემას ბანკი განახორციელებს კანონმდებლობის დაცვით. აღნიშნული შესაძლოა განხორციელდეს სხვადასხვა გზით, მაგალითად:
ევროკომისიის გადაწყვეტილების არარსებობისას ან შესაბამისი გარანტიების, მათ შორის, სავალდებულო კორპორატიული წესების არარსებობის შემთხვევაში, პერსონალური მონაცემების მესამე ქვეყნისთვის ან საერთაშორისო ორგანიზაციისთვის გადაცემა ხორციელდება მხოლოდ შემდეგ შემთხვევებში:
როგორ ვიყენებთ თქვენს მონაცემებს ავტომატური გადაწყვეტილებების მიღების პროცესშიავტომატური გადაწყვეტილებების მიღებისთვის, მათ შორის, პროფილირებისთვის, ვიყენებთ თქვენს პერსონალურ მონაცემებს, რომლებსაც ჩვენ ვფლობთ ან ვიღებთ სხვა პირებისგან კანონმდებლობით მონიჭებული უფლებამოსილების, თქვენთან გაფორმებული ხელშეკრულების ან თქვენი თანხმობის საფუძველზე. აღნიშნული გვეხმარება სწრაფი, სამართლიანი და ეფექტიანი გადაწყვეტილებების მიღებაში. ავტომატური გადაწყვეტილებები აისახება ჩვენი მიმდინარე და სამომავლო პროდუქტებისა თუ მომასხურების ხარისხზე. თუ არ არსებობს სათანადო საფუძველი (კანონმდებლობით, ხელშეკრულებით გათვალისწინებული საფუძველი , თქვენი თანხმობა), შეგიძლიათ, უარი თქვათ თქვენი მონაცემების ავტომატურ დამუშვებაზე, მათ შორის, პროფილირების მიზნით, თუ აღნიშნული წარმოშობს სამართლებრივ, ფინანსურ ან სხვა სახის არსებითი მნიშვნელობის შედეგს. ავტომატური გადაწყვეტილებების მაგალითებია:
ზოგიერთი პროდუქტის ფასი შეიძლება განვსაზღვროთ ჩვენს ხელთ არსებული ინფორმაციის მიხედვით.
ჩვენს კლიენტებს ვაჯგუფებთ გარკვეული სეგმენტების მიხედვით. ამგვარ დაჯგუფებას ვიყენებთ კლიენტების საჭიროებების შესასწავლად და მათთვის სასარგებლო და ხელსაყრელი გადაწყვეტილებების მისაღებად. პროდუქტებისა თუ მომსახურების შემუშავებისა და შეთავაზებისას ვითვალისწინებთ კლიენტების სხვადასხვა სეგმენტის მახასიათებლებს, რაც მათთან ურთიერთობის სწორად წარმართვაში გვეხმარება.
თქვენი პერსონალური მონაცემები გვეხმარება, დავადგინოთ, შესაძლოა თუ არა თქვენი ანგარიშები გამოყენებულ იქნას თაღლითობის თუ ფულის გათეთრების მიზნებისათვის. ჩვენ მიერ თაღლითობის რისკის დაფიქსირების შემთხვევაში, უფლებას ვიტოვებთ, თქვენივე უსაფრთხოებისთვის დროებით შევაჩეროთ ტრანზაქციები საეჭვო ანგარიშებზე ან უარი განვაცხადოთ შესაბამისი მომსახურების გაწევაზე.
თუ თქვენ გადაწყვეტთ ჩვენთან ანგარიშის გახსნას, ჩვენ, ჩვენს ხელთ არსებული ინფორმაციის საფუძველზე შევამოწმებთ კონკრეტული პროდუქტის ან/და მომსახურების რელევანტურობას თქვენთან მიმართებით. ასევე უზრუნველვყოფთ იმას, რომ თქვენ აკმაყოფილებდეთ ანგარიშის გასახსნელად საჭირო პირობებს.
როცა თქვენ მოგვმართავთ კრედიტის, მაგალითად, სესხის თუ საკრედიტო ბარათის მისაღებად, ბანკის შესაბამისი სისტემის გამოყენებით ვიღებთ გადაწყვეტილებას თქვენთვის სესხის გაცემასთან დაკავშირებით. ამას საკრედიტო სქორინგის სისტემა ეწოდება. სისტემის ფარგლებში ხდება წარსული მონაცემების გამოყენება იმის შესაფასებლად, რამდენად დაბრუნებადუნარიანია თქვენ მიერ მიღებული კრედიტი. საკრედიტო ქულების სისტემა სამი წყაროდან იღებს ინფორმაციას:
სხვა საბანკო და მასთან დაკავშირებული მომსახურების მიზნები.კრედიტინფო საქართველო (შემდგომში „საკრედიტო საინფორმაციო ბიურო") როდესაც ითხოვთ ამა თუ იმ პროდუქტსა თუ მომსახურებას, თქვენს საკრედიტო მონაცემებს საკრედიტოში საინფორმაციო ბიუროში ვამოწმებთ. თუ ჩვენი ბანკის კლიენტი ხართ, საკრედიტო საინფორმაციო ბიუროს მონაცემთა ბაზებს ვიყენებთ იმისათვის, რომ გავამარტივოთ თქვენთვის სასრუველი საკრედიტო პროდუქტის დამტკიცების პროცესი. იმ პერიოდის განმავლობაში, როცა თქვენ ჩვენი ბანკის მომსახურებით სარგებლობთ, თქვენს პერსონალურ მონაცემებს, მათ შორის თქვენი დახურული და ვადაგადაცილებული სესხების დეტალებს, ვაწვდით საკრედიტო საინფორმაციო ბიუროს. თუ თქვენ სარგებლობთ სესხით, საკრედიტო საინფორმაციო ბიუროს ასევე ვუზიარებთ ინფორმაციას, თუ როგორ იხდით სასესხო შენატანებს - დროულად და სრულად, თუ დაგვიანებით. სააგენტო, თავის მხრივ, ამ ინფორმაციას სხვა საფინანსო ინსტიტუტებს გაუზიარებს, რომლებიც თქვენი საკრედიტო სტატუსით დაინტერესდებიან. როცა სრულად დაფარავთ ვალდებულებას, ამასაც ვაცნობებთ საკრედიტო საინფორმაციო ბიუროს (საკრედიტო საინფორმაციო ბიუროს შესახებ მეტი იხ. https://ge.creditinfo.com/). უფლებას ვიტოვებთ, სამართალდამცავ ორგანოებს მივცეთ თქვენს პერსონალურ ინფორმაციაზე წვდომის საშუალება, როცა ამას ითხოვს კანონმდებლობა. ამ გზით მათ ხელს ვუწყობთ დანაშულის დადგენაში, გამოძიებასა და პრევენციაში. თუ არ ისურვებთ პირადი ინფორმაციის გაცემას, შესაძლოა, შეფერხდეს ან შეუძლებელი გახდეს ჩვენ მიერ თქვენს წინაშე ნაკისრი ვალდებულებების შესრულება, მათ შორის ანგარიშის მომსახურება ან შესაბამისი პროცედურები.
პესონალური მონაცემების დამუშავება პირდაპირი მარკეტინგის მიზნებისთვისთქვენს პერსონალურ მონაცემებს მარკეტინგული მიზნებისთვისაც ვიყენებთ - მათი ცოდნა გვჭირდება იმისათვის, რომ მოგაწოდოთ თქვენზე მორგებული პროდუქტებისა და შეთავაზებების შესახებ ინფორმაცია. თქვენს მონაცემებს ვაგროვებთ იმ ინფორმაციიდან, რასაც თავად გვიზიარებთ, ასევე, იმ წყაროებიდან, რომლებზეც ხელი მიგვიწვდება, როდესაც ჩვენი მომსახურებით სარგებლობთ. თქვენს მონაცემებს შევისწავლით იმისათვის, რომ გავიგოთ, რა გსურთ ან რა გჭირდებათ, რა იქნებოდა თქვენთვის საინტერესო. ასეთი ფომით ვიღებთ გადაწყვეტილებას , რომელი პროდუქტი, მომსახურება თუ შეთავაზება შეიძლება იყოს თქვენთვის შესაფერისი.. ჩვენ მხოლოდ მაშინ ვიყენებთ თქვენს პირად მონაცემებს და გიგზავნით მარკეტინგულ შეტყობინებებს, როცა გვაქვს თქვენი თანხმობა ან ლეგიტიმური ინტერესი. თქვენ უფლება გაქვთ ნებისმიერ დროს დაგვიკავშირდეთ და გვთხოვოთ მარკეტინგული შეტყობინებების გამოგზავნის შეწყვეტა. ჩვენ პატივს ვცემთ თქვენს სურვილებს და მაქსიმუმ 3 დღეში შევწყვეტთ თქვენი მონაცემების გამოყენებას პირდაპირი მარკეტინგული მიზნებისთვის. ჩვენთვის მნიშვნელოვანია თქვენი უსაფრთხოება და ინტერესები, რის გამოც თქვენ ნებისმიერ შემთხვევაში მიიღებთ შეტყობინებებს თქვენთვის შემოთავაზებულ პროდუქტებისა და მომსახურებების პირობებში ბანკის მიერ განხორციელებული ცვლილებების შესახებ.
რამდენ ხანს ვინახავთ თქვენს პერსონალურ მონაცემებსთქვენს პირად მონაცემებს ვინახავთ თქვენი მომსახურების მთელი პერიოდის განმავლობაში; აგრეთვე, მომსახურების დასრულების შემდეგ 15 წლამდე ვადით შემდეგი მიზეზების გამო: ·
თქვენი მონაცემების შენახვა შესაძლებელია 15 წელზე მეტი ვადით იმ შემთხვევაში მოკლებული ვართ მისი წაშლის შესაძლებლობას შესაბამისი სამართლებრივი საფუძვლების გამო.
როგორ გაითხოვოთ თქვენი თანხმობათანხმობის გათხოვა შესაძლებელია ნებისმიერ დროს, თუ ეს არ ეწინააღმდეგება კანონის მოთხოვნებს. დაგვიკავშირდით, თუ ამგვარ გადაწყვეტილებას მიიღებთ. გამოთხოვის უფლება მაშინ არის შესაძლებელია ( ან რელევანტური) როცა დამუშავების საფუძველი არის თქვენი თანხმობა. თანხმობის გათხოვის შემთხვევაში ჩვენ შესაძლოა ვერ შევძლოთ თქვენთვის სრულყოფილი მომსახურების გაწევა. პერსონალურ მონაცემთა დაცვის პოლიტიკის დოკუმენტის ცვლილება პერსონალურ მონაცემთა დაცვის პოლიტიკის დოკუმენტი შეიძლება შეიცვალოს საკანონმდებლო ან/და ჩვენი ბანკის პერსონალურ მონაცემთა დამუშავების წესის ცვლილების შესაბამისად. წინამდებარე ვერსია შეიქმნა 2023 წლის 10 მაისს.
როგორ დაგვიკავშირდეთიმ შემთხვევაში, თუ თქვენ მოითხოვთ თქვენი უფლებების რელიაზებას (მონაცემთა შესწორება, განახლება, დამატება, დაბლოკვა, წაშლა, განადგურება და ა.შ.), შეგიძლიათ ეწვიოთ ბანკის ნებისმიერ ფილიალს, დაგვიკავშირდეთ ინტერნეტ ან/და მობაილ ბანკის საშუალებით ან მოგვწეროთ ქვემოთ მითითებულ ელ-ფოსტებზე. გარდა ამისა, პერსონალური მონაცემებთან დაკავშირებულ საკითხებთან მიმართებით შეგიძლიათ მიმართოთ პერსონალურ მონაცემთა დაცვის ოფიცერს, თქვენს საკონტაქტო ინფორმაციაზე მითითებით, შემდეგ ელექტრონულ ფოსტაზე: პერსონალურ მონაცემთა დაცვის ოფიცერი სააქციო საზოგადოება თიბისი ბანკი თბილისი, საქართველო Email: Compliance@Tbcbank.com.ge ასევე შეგიძლიათ დაუკავშირდეთ კონსულტანტს ონალინ ჩატის მეშვეობით დამატებით შეგიძლიათ დაგვიკავშირდეთ 24 საათის განმავლობაში, კვირაში 7 დღე შემდეგ ტელეფონის ნომერზე: + (995 32) 227 27 27 ასევე შეგიძლიათ ეწვიოთ ჩვენს ფილიალს საბანკო სამუშაო საათებში
თუ თქვენ იმყოფებით ევროპის ეკონომიკურ ზონაში (EEA) ან გაერთიანებულ სამეფოში და გაქვთ შეკითხვები თქვენს პერსონალურ მონაცემებთან დაკავშირებით ან გსურთ მოითხოვოთ წვდომა მათზე, განაახლოთ ან წაშალოთ, შეგიძლიათ დაუკავშირდეთ ჩვენს წარმომადგენელს მისამართზე: Bird & Bird GDPR Representative Services SRL ბელგია, ბრიუსელი, 1050, ავენიუ ლუისი 235 EUrepresentative.TBCBank@twobirds.com მთავარი საკონტაქტო პირი: ვინსენტ რეზუკ-ჰამაჩი Bird & Bird GDPR Representative Services UK გაერთიანებული სამეფო, ლონდონი, EC4A 1JP, ნიუ ფეტერ ლეინი 12 UKrepresentative.TBCBank@twobirds.com მთავარი საკონტაქტო პირი ვინსენტ რეზუკ-ჰამაჩი |
|