კონფიდენციალურობის შეტყობინება

შესავალი
 

ბანკის შესახებ

სს „ხალიკ ბანკი საქართველო“ (შემდგომში - „ბანკი“ ან „ჩვენ“) წარმოადგენს საქართველოს ეროვნული ბანკის მიერ ლიცენზირებულ კომერციულ ბანკს და თქვენი პერსონალური მონაცემების დამუშავების პროცესში და წინამდებარე კონფიდენციალურობის შეტყობინების (შემდგომში - „შეტყობინება“ ან „კონფიდენციალურობის შეტყობინება“) შესაბამისად, მოქმედებს, როგორც მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი.
საიდენტიფიკაციო ნომერი: 205236537
იურიდიული მისამართი: საქართველო, ქ. თბილისი, მ. კოსტავას ქ. N74
ჩვენს შესახებ მეტი ინფორმაცია იხილეთ ვებსაიტზე: https://halykbank.ge/

შეტყობინების მიზანი

• ჩვენი მიზანია, გაგაცნოთ, როგორ ამუშავებს და იყენებს ბანკი თქვენს პერსონალურ მონაცემებს. შესაბამისად, წინამდებარე კონფიდენციალურობის შეტყობინებით მოგაწოდოთ ინფორმაცია შემდეგ საკითხებზე:
• იმ პრინციპის შესახებ, რომლითაც ვხელმძღვანელობთ თქვენი პერსონალური მონაცემების დამუშავებისას;
• თუ როგორ ვიცავთ კანონს, კერძოდ, როგორ მუშავდება მონაცემები საქართველოს კანონმდებლობისა და მონაცემთა დაცვის საერთაშორისო რეგულაციების (GDPR) შესაბამისად;
• რა ტიპის პერსონალურ მონაცემებს აგროვებს ბანკი თქვენთან საქმიანი ურთიერთობის დამყარებამდე და საქმიანი ურთიერთობის პროცესში;
• თუ როგორ მუშავდება თქვენი მონაცემები და როგორ არის უზრუნველყოფილი თქვენი მონაცემების უსაფრთხოების, კონფიდენციალურობის, ხელმისაწვდომობის და მთლიანობის დაცვა;
• თუ როგორ გიცავთ კანონი და ბანკის მიერ  როგორ არის უზრუნველყოფილი კანონმდებლობით გათვალისწინებული თქვენი უფლებების რეალიზების მექანიზმები.

ზოგადი დებულებები

ბანკი თქვენს მონაცემებს ამუშავებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, კონკრეტული, მკაფიოდ განსაზღვრული მიზნებით და ამავე კანონით განსაზღვრული საფუძვლებით. 
თქვენი მონაცემების დამუშავებისას, დაცულია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მონაცემთა დამუშავების ყველა პრინციპი.
ჩვენ მაქსიმალურად ვიცავთ თქვენ მონაცემებს და ამისათვის დანერგილი გვაქვს სათანადო ორგანიზაციული და ტექნიკური უსაფრთხოების ზომები.
ბანკს ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი, რომელიც გვეხმარება მონაცემთა დაცვის მაღალი სტანდარტის უზრუნველყოფაში. პერსონალურ მონაცემთა დაცვის ოფიცერი წარმოადგენს მთავარ საკონტაქტო პირს მონაცემთა სუბიექტებისათვის, ხოლო მისი საკონტაქტო ინფორმაცია მოცემულია წინამდებარე შეტყობინების დასასრულს.
შეტყობინებაში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მნიშვნელობა.

 

მონაცემები, რომელსაც ვამუშავებთ
 

ჩვენ ვამუშავებთ, მათ შორის, ვაგროვებთ და ვინახავთ  პერსონალურ მონაცემებს, რომელთაც თქვენ მოგვაწვდით ან ვიღებთ სხვადასხვა წყაროებიდან კანონმდებლობით განსაზღვრული წესით, თქვენთან საქმიანი ურთიერთობის დამყარებისთვის და მომსახურების გაწევის მიზნით.
ქვემოთ მოცემულ ცხრილში წარმოდგენილია პერსონალური მონაცემების კატეგორიები, რომელსაც ჩვენ ვიყენებთ და ვამუშავებთ თქვენთან საქმიანი ურთიერთობის პროცესში.

 

* მითითებული მონაცემების სუბიექტებს შესაძლოა წარმოადგენდნენ არასრულწლოვნები. არასრულწლოვნის პერსონალურ მონაცემებს ვამუშავებთ საქართველოს კანონმდებლობის შესაბამისად, არასრულწლოვნის საუკეთესო ინტერესების გათვალისწინებით. 16 წლამდე არასრულწლოვნების პერსონალური მონაცემების დამუშავების შემთხვევაში, აუცილებელია მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა. 

* პირის სტატუსის, ოჯახური მდგომარეობის, არასრულწლოვან შვილთა რაოდენობისა და მარტოხელა მშობლის სტატუსის შესახებ ინფორმაცია მუშავდება „სუბსიდირებული იპოთეკური სესხის“ სახელმწიფო პროგრამის დამტკიცების შესახებ საქართველოს მთავრობის 2021 წლის 2 აგვისტოს №388 დადგენილების საფუძველზე. 

 

წყაროები, რომელთა გამოყენებითაც მოვიპოვებთ თქვენს მონაცემებს
 

თქვენს პერსონალურ მონაცემებს მოვიპოვებთ პროცესებიდან გამომდინარე, მოქმედი კანონმდებლობის შესაბამისად და სხვადასხვა წყაროების გამოყენებით. კერძოდ:

• თქვენგან, როგორც მონაცემთა სუბიექტისგან, როდესაც ხდებით ჩვენი კლიენტი და გსურთ ისარგებლოთ ჩვენი პროდუქტებითა და მომსახურებით;
• თქვენგან, ჩვენს ციფრულ არხებში, კერძოდ, მობაილ ან/და ინტერნეტ ბანკში რეგისტრაციის პროცესში;
• თქვენგან, ვიდემონიტორინგის საშუალებით, როდესაც სტუმრობთ ჩვენს ფილიალს ან განყოფილებას;
• თქვენგან, სატელეფონო ან სხვა სახის საკომუნიკაციო არხების, მათ შორის, „ცხელი ხაზის“ გამოყენების პროცესში;
• თქვენგან, ფოტოგადაღების საშუალებით, როდესაც სარგებლობთ ბანკის ბანკომატით;
• სს საკრედიტო საინფორმაციო ბიუროსგან, თქვენი გადახდისუნარიანობის დადასტურების მიზნით;
• სახელმწიფო სერვისების განვითარების სააგენტოსგან თქვენი იდენტიფიკაცია / ვერიფიკაციის მიზნით, პირის სტატუსის, ოჯახური მდგომარეობის, არასრულწლოვან შვილთა რაოდენობისა და მარტოხელა მშობლის სტატუსის დასადგენად;
• საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტროს სისტემაში შემავალი სსიპ – „აწარმოე საქართველოსგან“, სახელმწიფო პროგრამა  „სუბსიდირებული იპოთეკური სესხით“ სარგებლობის ფარგლებში;
• სხვა ადმინისტრაციული ორგანიდან, კანონმდებლობით დადგენილი წესით და ფარგლებში;
• როდესაც ვდებთ გარიგებას მესამე პირებთან და გარიგების ფარგლებში ვიღებთ თქვენს პერსონალურ მონაცემებს;
• საჯარო წყაროებიდან.

* ვიდეომონიტორინგი მიმდინარეობს  ბანკის მიერ დამტკიცებული ვიდეომონიტორინგის წესის შესაბამისად. ბანკომატებთან განთავსებული  ვიდეო კამერები არ აკეთებენ ვიდეო ჩანაწერს, მათი ტექნიკური შესაძლებლობა შემოიფარგლება ფოტოსურათის გადაღებით. შესაბამისად, როდესაც თქვენ სტუმრობთ ჩვენს ბანკომატს, ჩვენ ვამუშვებთ, მათ შორის, ვაგროვებთ და ვინახავთ თქვენი გამოსახულების ფოტოსურათს, ბანკის  მიერ დამტკიცებული წესის შესაბამისად.

 

მონაცემთა დამუშავება
 

ქვემოთ მოცემულ ცხრილში წარმოდგენილია თქვენი პერსონალური მონაცემების დამუშავების მიზანი ყოველი კონკრეტულ შემთხვევისთვის, შესაბამის სამართლებრივ საფუძვლებზე მითითებით:
 

 

 

დისტანციური იდენტიფიკაცია/ვერიფიკაცია და თქვენი ბიომეტრიული მონაცემების დამუშავება
 

მოქმედი კანონმდებლობით დადგენილი წესის შესაბამისად, თუ გსურთ დისტანციურად მიიღოთ ჩვენი პროდუქტი ან სერვისი თქვენ უნდა გაიაროთ დისტანციური იდენტიფიკაციისა და ვერიფიკაციის პროცედურა. აღნიშნულ პროცესში, ბანკი მოიპოვებს და დაამუშავებს თქვენს პერსონალურ მონაცემებს, მათ შორის, განსაკუთრებული კატეგორიის - თქვენ ბიომეტრიულ მონაცემებს (ფოტო-ვიდეო გამოსახულება) მხოლოდ თქვენი თანხმობის შემთხვევაში და ტექნიკური უზრუნველყოფის გამოყენებით. 
ინტერნეტ ბანკის სისტემაში დისტანციურად რეგისტრაციის პროცესში, იდენტიფიკაციის/ვერიფიკაციის მიზნით ვიყენებთ ტექნიკურ უზრუნველყოფას, რომელიც: თქვენი მაიდენტიფიცირებელი დოკუმენტიდან (როგორიც არის პირადობის დამადასტურებელი მოწმობა, პასპორტი, მართვის მოწმობა) ამოიკითხავს პერსონალურ მონაცემებს სსიპ - სერვისების განვითარების სააგენტოში დაცულ ინფორმაციასთან შედარების მიზნით. ამასთან, თქვენი ვერიფიკაციის მიზნით, თქვენს ფოტო/ვიდეო გამოსახულებას ადარებს წარმოდგენილ მაიდენტიფიცირებელ დოკუმენტზე დატანილ ფოტოს. ასევე, ახდენს თქვენი პიროვნების მიმდინარე რეჟიმში შემოწმებას. იმ შემთხვევაში თუ თქვენ წარმატებით გაივლით დისტანციური იდენტიფიკაციისა და ვერიფიკაციის პროცესს, შეძლებთ დისტანციურ რეჟიმში მიიღოთ და ისარგებლოთ თქვენთვის სასურველი პროდუქტებითა და სერვისებით. ტექნიკური უზრუნველყოფისთვის ბანკის მიერ შემუშავებულია სათანადო ორგანიზაციული და ტექნიკური ზომები, რომლებიც უზრუნველყოფენ თქვენი მონაცემების დაცულობას. კერძოდ, ტექნიკური საშუალებისთვის გამოიყენება სერვისები, რომელთა სერვერებიც მდებარეობს ევროკავშირის ტერიტორიაზე და იმ სახელმწიფოებში, რომელთაც გააჩნიათ  GDPR-ით გარანტირებული პერსონალურ მონაცემთა დაცვის სათანადო გარანტიები.

 

ავტომატიზებული  ინდივიდუალური გადაწყვეტილება და პროფაილინგი
 

თქვენს შესახებ ავტომატიზებული ინდივიდუალური გადაწყვეტილების მიღება შესაძლებელია მოხდეს პროფაილინგის საფუძველზე, ავტომატური დამუშავების საშუალებებზე დაყრდნობით. კერძოდ, როცა თქვენ მოგვმართავთ სესხის ან სხვა ისეთი პროდუქტის მიღების მიზნით, რომელიც ითვალისწინებს, კანონმდებლობით დადგენილი წესით მოპოვებული, თქვენი მონაცემების დამუშავებას ტექნოლოგიური მეთოდების გამოყენებით, ავტომატიზებული ინდივიდუალური გადაწყვეტილების მისაღებად. 

თქვენს შესახებ მონაცემების დამუშავებისას, ბანკმა შესაძლოა გამოიყენოს პროფაილინგი. პროფაილინგი გულისხმობს პერსონალური მონაცემების ავტომატიზებულ დამუშავებას, თქვენთან დაკავშირებული გარკვეული ასპექტების შესაფასებლად, ანალიზის ან პროგნოზირების მიზნით. კერძოდ, ბანკი პროფაილინგს იყენებს თქვენთვის დამახასიათებელი ქცევის დაკვირვების საფუძველზე, რისკის დონის შეფასების მიზნით. შესაბამისად, პროფაილინგის გამოყენებით მონაცემების დამუშავების და ქცევის ანალიზის მიზანს წარმოადგენს, მონაცემების შეფასება და პროგნოზირება.

მონაცემთა სამართლიანი და გამჭვირვალე დამუშავების უზრუნველსაყოფად, პერსონალურ მონაცემთა დამუშავების კონკრეტული გარემოებებისა და კონტექსტის გათვალისწინებით, ბანკი იყენებს პროფაილინგისთვის საჭირო მათემატიკურ და სტატისტიკურ მეთოდებს. ამასთან, ჩვენ მიღებული გვაქვს ისეთი ტექნიკური და ორგანიზაციული ღონისძიებები, რომლებიც ემსახურება პერსონალურ მონაცემებში უზუსტობების და შეცდომის დაშვების რისკების შემცირებას, პერსონალური მონაცემების იმგვარად დაცვას, რომ გათვალისწინებულ იქნეს მონაცემთა სუბიექტის ინტერესებისა და უფლებების დამაზიანებელი პოტენციური რისკები და არ მოხდეს მონაცემთა სუბიექტების დისკრიმინაცია სხვადასხვა ნიშნის მიხედვით. ამასთან, ბანკი უზრუნველყოფს, ავტომატიზებული ინდივიდუალური გადაწყვეტილებასა და პროფაილინგის შედეგებში ადამიანური რესურსის ჩართულობას და ნებისმიერი ავტომატიზებული გადაწყვეტილება ექვემდებარება ბანკის თანამშრომლების მხრიდან გადასინჯვას. აღნიშნული კი კიდევ უფრო ამცირებს რისკებს და მაქსიმალურად უზრუნველყოფს მონაცემთა სუბიექტის უფლებების დაცვას.

თქვენ გაქვთ უფლება, არ დაექვემდებაროთ მხოლოდ ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე მიღებულ გადაწყვეტილებას, რომელიც თქვენთვის სამართლებრივ ან სხვა სახის არსებითი მნიშვნელობის მქონე შედეგს წარმოშობს, გარდა იმ შემთხვევისა, როდესაც პროფაილინგის საფუძველზე გადაწყვეტილების მიღება:

• ეფუძნება თქვენ მიერ აშკარად გამოხატულ თანხმობას;
• აუცილებელია ჩვენს შორის ხელშეკრულების დასადებად, ან უკვე არსებული ხელშეკრულების შესასრულებლად;
• გათვალისწინებულია კანონით ან კანონის საფუძველზე გამოცემული კანონქვემდებარე ნორმატიული აქტით.

 

პირდაპირი მარკეტინგი 
 

პირდაპირი მარკეტინგის განხორცილების მიზნებისთვის, პერსონალურ მონაცემებს ვამუშავებთ მხოლოდ თქვენ მიერ წინასწარ გაცხადებული თანხმობის საფუძველზე. აღნიშნული მიზნით თქვენს მონაცემებს ვამუშავებთ, რათა მოგაწოდოთ პროდუქტებისა და შეთავაზებების შესახებ  ინფორმაცია.
თქვენ უფლება გაქვთ ნებისმიერ დროს დაგვიკავშირდეთ და მოითხოვოთ პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავების შეწყვეტა. ჩვენ მაქსიმალურად მოკლე ვადაში, მაგრამ მოთხოვნის მიღებიდან არაუგვიანეს 7 (შვიდი) სამუშაო დღისა, დავაკმაყოფილებთ თქვენს მოთხოვნას და შევწყვეტთ მარკეტინგული შეტყობინებების გამოგზავნას თუ ანალოგური შინაარსის სხვა ტიპის კომუნიკაციას. 
მიუხედავად იმისა, თქვენ გააუქმებთ თუ არა თქვენ მიერ გაცხადებულ თანხმობას პირდაპირი მარკეტინგის მიზნით მონაცემების დამუშავებაზე, ბანკი გამოგიგზავნით საინფორმაციო SMS შეტყობინებებს, რათა უზრუნველვყოთ თქვენი დროული ინფორმირება და მომსახურების ხელმისაწვდომობა. 

 

თანხმობის გამოხმობა
 

პერსონალურ მონაცემთა დამუშავების, მათ შორის, პირდაპირი მარკეტინგის შესახებ თანხმობის გამოხმობის შესახებ მოთხოვნა შეგიძლიათ ბანკს წარუდგინოთ ნებისმიერ დროს. თანხმობის გამოხმობა შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ თქვენი მონაცემების დამუშავების საფუძველს წარმოადგენს თქვენ მიერვე გაცხადებული თანხმობა.

თუ თქვენ გადაწყვეტთ მონაცემთა დამუშავების შესახებ გაცხადებული თანხმობის გამოხმობას, გთხოვთ, დაგვიკავშირდით ნებისმიერი საკომუნიკაციო არხის გამოყენებით, მათ შორის, ამავე შეტყობინებაში მითითებული თქვენთვის ხელსაყრელი საშუალებით.

 

მონაცემთა გამჟღავნება
 

თქვენი მონაცემების მესამე მხარეებისთვის გაზიარება/გადაცემა შესაძლებელია მხოლოდ შემდეგი მიზნებით: 

• უფლებამოსილების განხორციელების მიზნით;
• თქვენთვის ფინანსური პროდუქტის, სერვისის მოწოდების მიზნით;
• კანონმდებლობით გათვალისწინებული მოთხოვნის შესრულების მიზნით;
• „სუბსიდირებული იპოთეკური სესხის“ სახელმწიფო პროგრამით სარგებლობის ფარგლებში (საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტროს სისტემაში შემავალი სსიპ – აწარმოე საქართველოსთვის);
• საქართველოს მოქმედი კანონმდებლობით პირდაპირ გათვალისწინებულ შემთხვევებში.

თქვენი პერსონალური მონაცემების გაზიარება/გადაცემა შეიძლება მოხდეს იმ შემთხვევაშიც, თუ სამომავლოდ შეიცვლება ბანკის სტრუქტურა.  მაგალითად, იმ შემთხვევაში, თუ ბანკი გადაწყვეტს გაყიდოს ან გაასხვისოს საკუთარი აქტივები, ან განახორციელოს შერწყმის ოპერაცია.

ზემოხსენებული, რომელიმე პროცესის განხორციელების შემთხვევაში, ჩვენ შესაძლოა გავაზიაროთ/გადავცეთ თქვენი მონაცემები შესაბამის მხარესთან, იმ პირობით, რომ ხსენებული მხარე, წინასწარ სავალდებულოდ იკისრებს თქვენი მონაცემების უსაფრთხოებისა და კონფიდენციალურობის დაცვის ვალდებულებას.

თუ ბანკის სტრუქტურის შეცვლის შემთხვევაში, სხვა მხარეებს შეუძლიათ გამოიყენონ თქვენი მონაცემები, აღნიშნული უნდა განხორციელდეს წინამდებარე შეტყობინებითა და კანონით განსაზღვრული წესითა და ფარგლებში.

იმ შემთხვევაში, თუ სარგებლობთ საკრედიტო პროდუქტებით, საკრედიტო ურთიერთობის მთელი პერიოდისთვის, კანონმდებლობით ჩვენთვის დაკისრებული ვალდებულებების შესასრულებლად, თქვენს პერსონალურ მონაცემებს, მათ შორის თქვენი გადახდების შესახებ ინფორმაციას, დახურული და ვადაგადაცილებული სესხების დეტალებს, საქართველოს კანონმდებლობით დადგენილი მოთხოვნების შესაბამისად, ვაწვდით საკრედიტო საინფორმაციო ბიურო(ებ)ს. თავის მხრივ, საკრედიტო ბიურო, კანონმდებლობით დადგენილი წესის შესაბამისად, ამ ინფორმაციას უზიარებს სხვა პირებს.

ნებისმიერ იმ შემთხვევაში, როდესაც  ხდება თქვენი მონაცემების მესამე მხარისთვის გაზიარება/გადაცემა,  ჩვენ ვიღებთ ყველა ზომას იმ მიზნით, რომ უზრუნველყოფილ იყოს მათი უსაფრთხოება, კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა. შესაბამისად, მონაცემები მესამე პირებს გადაეცემათ მხოლოდ იმ შემთხვევაში, თუ დაცულია კანონმდებლობით დადგენილი ყველა მოთხოვნა და ამასთან, ასეთი მესამე პირები იკისრებენ მონაცემთა სათანადო წესით დამუშავების და უსაფრთხოების დაცვის ვალდებულებას.

ჩვენ უფლებას ვიტოვებთ, კანონით განსაზღვრულ შემთხვევებში, სამართალდამცავ თუ სხვა სახის ორგანოებს/ორგანიზაციებს მივცეთ წვდომა თქვენს პერსონალურ მონაცემებზე/გადავცეთ მონაცემები დანაშაულის გამოვლენის, გამოძიების, აღკვეთის თუ სხვა სამართლებრივი მიზნით. ჩვენ, ასევე, ვიტოვებთ უფლებას, კანონმდებლობით გათვალისწინებულ შემთხვევებში და დადგენილი წესების შესაბამისად, გავცეთ თქვენი ინფორმაცია კლიენტების ან სხვა პირთა უფლებების, საკუთრების ან უსაფრთხოების დაცვის მიზნებით.

* იმ შემთხვევაში, თუ კანონმდებლობით დადგენილი წესის შესაბამისად, უარს იტყვით მონაცემთა მესამე პირებისთვის გაზიარებაზე/გადაცემაზე, თქვენთვის მომსახურების გაწევა შეიძლება ვერ განხორციელდეს. 

 

მონაცემთა შენახვა და შენახვის ვადები
 

თქვენს პერსონალურ მონაცემებს ვინახავთ იმ პროცესიდან გამომდინარე, თუ რა პროცესშიც დავამუშავეთ, მათ შორის, მივიღეთ და შევაგროვეთ მონაცემები. მონაცემების ელექტრონულად, დამუშავების, მათ შორის, მიღების და შეგროვების შემთხვევაში, თქვენი მონაცემები ინახება უსაფრთხოებისთვის სათანადო ზომების გათვალისწინებით და დაცულია არამართლზომიერი ან შემთხვევითი დაზიანებისგან, დაკარგვისგან, აგრეთვე უნებართვო გამჟღავნებისგან, განადგურებისგან, შეცვლისგან, მათზე წვდომისგან, მათი შეგროვებისგან/მოპოვებისგან ან სხვაგვარ უნებართვო დამუშავებისგან. აღნიშნულის უზრუნველსაყოფად მიღებულია მონაცემთა უსაფრთხოების სათანადო ორგანიზაციული, ტექნიკური და სამართლებრივი ზომები. 
თქვენს პერსონალურ მონაცემებს, თქვენ მიერ და თქვენს ანგარიშებზე განხორციელებული ნებისმიერი ოპერაციის შესახებ ინფორმაციას ელექტრონული ფორმით ვინახავთ მომსახურების მთელი პერიოდის განმავლობაში. აგრეთვე, მომსახურების დასრულების შემდეგ სულ მცირე 15  წლის ვადით, შემდეგი მიზეზების გათვალისწინებით:

• კითხვებსა და საჩივრებზე პასუხის გასაცემად;
• თქვენ მიმართ სამართლიანი მოპყრობის დადასტურების მიზნით;
• საქმის წარმოების განხორციელების მიზნებისთვის საბანკო საქმიანობასთან მიმართებით არსებული რეგულაციის ფარგლებში;
• კანონმდებლობით განსაზღვრული ვალდებულებების შესასრულებლად.

ბანკი ვალდებულია ეროვნული ბანკის მიერ დადგენილი ვადით შეინახოს მის ნებისმიერ გარიგებასთან დაკავშირებული ყველა საბუთი, კერძოდ: შუამდგომლობები და სახელშეკრულებო საბუთები, რომლებიც გარიგებას ეხება (კრედიტთან, გარანტიასთან და გირაოსთან დაკავშირებული შეთანხმებების ჩათვლით), ბანკის პარტნიორების (მსესხებლებისა და გარანტორების ჩათვლით) ფინანსური ჩანაწერები და სხვა დოკუმენტური მოწმობები, რომლებსაც ეყრდნობა ბანკი გარიგების დამტკიცებისას, გარიგების დამტკიცების შესახებ ბანკის გადაწყვეტილების ხელმოწერილი ჩანაწერი,  ეროვნული ბანკის ნორმატივებით გათვალისწინებული სხვა საბუთები.
„ფულის გათეთრებისა და ტერორიზმის დაფინანსების წინააღმდეგ ბრძოლის შესახებ“ საქართველოს კანონით გათვალისწინებული მიზნების მისაღწევად საჭირო მონაცემები ინახება ამავე კანონით განსაზღვრული ვადით. 
„კომერციულ ბანკებსა და მიკრობანკებში ნაღდ ფულსა და სხვა ფასეულობასთან დაკავშირებული ოპერაციების წარმოების წესის დამტკიცების თაობაზე“ საქართველოს ეროვნული ბანკის პრეზიდენტის ბრძანების შესაბამისად, სალაროს დოკუმენტაცია ინახება 6 წლის განმავლობაში, სათანადოდ დაცულ ადგილზე.
ვიდეომონიტორინგის შედეგად მიღებულ მონაცემებს ვინახავთ „ვიდეომონიტორინგის განხორციელების“ წესის შესაბამისად და საქართველოს კანონმდებლობით დადგენილი წესითა და ვადებით. მათ შორის, ბანკის შესასვლელ(ებ)ში განთავსებული ვიდეოკამერების ჩანაწერები ინახება 30 დღის ვადით.
კონტაქტ-ცენტრში განხორციელებულ ზარებს აუდიოჩანაწერებს ვინახავთ 5 წლის განმავლობაში, რათა შესაძლებელი იყოს კლიენტის იდენტიფიკაციასა და ვერიფიკაციასთან დაკავშირებული საქართველოს კანონმდებლობით გათვალისწინებული მოთხოვნების დაცვა. 
* თქვენი მონაცემების შენახვა შესაძლებელია მოხდეს 15 წელზე მეტი ვადით ან/და ამ ვადისგან განსახვავებული ვადით, იმ შემთხვევაში, თუ მოკლებული ვართ მისი წაშლის შესაძლებლობას შესაბამისი სამართლებრივი საფუძვლების გამო ან კანონმდებლობით დადგენილია მისი შენახვისთვის განსაზღვრული  სხვა ვადა.

 

თქვენი უფლებები
 

 „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, თქვენ გაქვთ უფლება:

• მოითხოვოთ დადასტურება იმის შესახებ მუშავდება თუ არა თქვენი პერსონალური მონაცემები, დამუშავების საფუძვლის,  მიზნისა და შენახვის ვადების მითითებით;
• გაეცნოთ თქვენს შესახებ შეგროვებულ პერსონალურ მონაცემებს;
• მოითხოვოთ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება;
• მიიღოთ თქვენს შესახებ შეგროვებული პერსონალური მონაცემების ასლები (არსებობის შემთხვევაში);
• მოითხოვოთ თქვენს შესახებ ჩვენთან არსებული პერსონალური მონაცემების წაშლა;
• მოითხოვოთ თქვენს შესახებ ჩვენთან არსებული პერსონალურ მონაცემთა დაბლოკვა (არსებობის შემთხვევაში);
• მოითხოვოთ თქვენ მიერ გაცემული თანხმობის გამოხმობა;
• ასევე, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3 თავით გარანტირებული სხვა უფლებების რეალიზება.

ჩვენ ვმოქმედებთ საქართველოს კანონმდებლობის შესაბამისად, რაც შესაძლოა გახდეს საფუძველი, რომ ვერ დავაკმაყოფილოთ თქვენი მოთხოვნა და ვერ წავშალოთ თქვენი პერსონალური მონაცემები. ასეთი ვალდებულებები შესაძლოა გამომდინარეობდეს „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“ საქართველოს კანონის, საგადასახადო კანონმდებლობის, მომხმარებელთა უფლებების დაცვისა და სხვა რელევანტური კანონმდებლობიდან.
მნიშვნელოვანია, რომ ბანკის მიერ თქვენი პერსონალური მონაცემების დამუშავება არ არის თქვენთვის ზიანის მომტანი. ბანკი ზრუნავს თქვენი მონაცემების უსაფრთხოებაზე და დაცვაზე, ხელმძღვანელობს საერთაშორისოდ აღიარებული სტანდარტებით.
თქვენ გარანტირებული გაქვთ ბანკის პერსონალურ მონაცემთა დაცვის ოფიცრის შეუზღუდავი ხელმისაწვდომობა, შეგიძლიათ მიმართოთ კონსულტაციისთვის და  დამატებითი ინფორმაციის მიღების მიზნით. პერსონალურ მონაცემთა დაცვის ოფიცრის შესახებ ინფორმაცია განთავსებულია ბანკის ვებსაიტზე და ასევე, მითითებულია წინამდებარე შეტყობინების დასასრულს.

 

უფლებების შეზღუდვა
 

 „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს, თუ ეს პირდაპირ არის გათვალისწინებული საქართველოს კანონმდებლობით, ამით არ ირღვევა ადამიანის ძირითადი უფლებები და თავისუფლებები, აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში და ამ უფლებების განხორციელებამ შეიძლება საფრთხე შეუქმნას:

• სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
• საზოგადოებრივი უსაფრთხოების ინტერესებს;
• დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ოპერატიულ-სამძებრო საქმიანობას;
• ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
• მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
• მონაცემთა სუბიექტის ან/და სხვა პირების უფლებებსა და თავისუფლებებს, მათ შორის, გამოხატვის თავისუფლებას;
• სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;
• სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.

თქვენი, როგორც მონაცემთა სუბიექტის უფლების შეზღუდვისათვის გათვალისწინებული ზომა შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შეზღუდვის მიზნის მისაღწევად. უფლების შეზღუდვის საფუძვლების არსებობისას, ბანკის გადაწყვეტილება მონაცემთა სუბიექტს ეცნობება იმგვარად, რომ ზიანი არ მიადგეს უფლების შეზღუდვის მიზანს.

 

მზა ჩანაწერები (Cookies)
 

ვებსაიტითა და მობილური აპლიკაციით მომსახურების ფარგლებში, ბანკი იყენებს მზა ჩანაწერებს, ე.წ. Cookie ფაილებს. Cookie არის მცირე ტექსტური ფაილი - მზა ჩანაწერი, რომელსაც ვებგვერდი აგზავნის და ინახება თქვენი მოწყობილობის ბრაუზერში/აპლიკაციაში, როდესაც თქვენ სტუმრობთ ჩვენს ვებსაიტს/აპლიკაციას. მასში მოცემულია ინფორმაცია კონკრეტული ვიზიტორის, განხორციელებული ქმედებების და ვებსაიტის/აპლიკაციის მისამართის შესახებ. მზა ჩანაწერები მოქმედებენ როგორც ერთგვარი "მეხსიერება," რომელიც იმახსოვრებს თქვენს ქცევას ვებსაიტზე/აპლიკაციაში სტუმრობისას და საშუალებას აძლევს საიტს/აპლიკაციას, წინა ვიზიტების მიხედვით უკეთ მოარგოს მომსახურება თქვენს საჭიროებებს, რაც საბოლოოდ ქმნის უფრო პერსონალიზებულ და კომფორტულ გამოცდილებას.
ჩვენ ვაგროვებთ ინფორმაციას ვებსაიტზე/აპლიკაციაში თქვენი ვიზიტის შესახებ, შემდეგი სახის Cookie ფაილების გამოყენებით:
აუცილებელი Cookie ფაილები: უზრუნველყოფენ საიტის/აპლიკაციის შეუფერხებლად მუშაობას და ინახავენ მონაცემებს, როგორიცაა, ინფორმაცია თქვენი ვიზიტის, IP მისამართის, ვებგვერდის/აპლიკაციის მისამართის, ვებგვერდის შიგნით/აპლიკაციაში გავლილი გზის შესახებ და სხვა ისეთ ინფორმაციას, რომელიც აუცილებელია ვებგვერდის/აპლიკაციის ფუნქციების გამოსაყენებლად და გასაუმჯობესებლად.
ანალიტიკური Cookie ფაილები: გამოიყენება ვებსაიტის/აპლიკაციის გამოყენების ანალიზისთვის და მისი მუშაობის გაუმჯობესებისთვის. ინახავს მონაცემებს თქვენი ქცევის შესახებ, მაგალითად, რამდენ დროს ატარებთ ვებსაიტზე/აპლიკაციაში, რომელ ღილაკს აჭერთ, რომელ ბმულებზე გადადიხართ, რამდენად ხშირად სტუმრობთ ვებსაიტს/აპლიკაციას და როგორ გადააგდილდებით (საძიებო სისტემიდან, სხვა საიტებიდან, პირდაპირ ბმულიდან და სხვა.). 
Google Analytic-ის მომხმარებლის შიდა იდენტიფიკატორი - Google Analytic-ი არის მარტივი ინსტრუმენტი, რომელიც ვებსაიტის მფლობელს, მომხმარებლებთან დაკავშირებული სტატისტიკური მონაცემების მიღებაში ეხმარება. ამისათვის კომპიუტერში გროვდება გარკვეული მზა ჩანაწერები. მომხმარებლის შიდა იდენტიფიკატორი ინახება 2 წლის განმავლობაში და მისი წაშლა შესაძლებელია ვებსაიტის პარამეტრებიდან.
* აღნიშნული ინფორმაცია კონფიდენციალურია და ვამუშავებთ ვებგვერდით სარგებლობის ხარისხის (UX) გაუმჯობესების მიზნით. ჩვენს მიერ გამოყენებული Cookies ფაილები არ ინახავს იმგვარ პერსონალურ მონაცემებს, რაც შესაძლებელს გახდიდა თქვენს პირდაპირ იდენტიფიცირებას. Cookies ფაილებით შეგროვებული და შენახული მონაცემები არ გადაეცემა მესამე პირებს, გარდა ჩვენი კონფიდენციალურობის შეტყობინებით განსაზღვრული შემთხვევებისა.

Cookie ფაილების მართვა: თქვენ შეგიძლიათ მართოთ „მზა ჩანაწერები“ (Cookies) თქვენივე ბრაუზერიდან, ამისთვის დაგეხმარებათ მითითებული ბმულები:
https://shorturl.at/eJ2jP - (Firefox)
https://shorturl.at/IwzHS - (Chrome)
https://support.apple.com/en-us/105082 - (Safari web and IOS)
 
იმ შემთხვევაში თუ გსურთ მეტი ინფორმაცია გაიგოთ Cookie ფაილების შესახებ, ეწვიეთ შემდეგ ბმულს:
https://allaboutcookies.org/

 

უსაფრთხოების ზომები
 

ჩვენ უზრუნველვყოფთ ყველა ორგანიზაციულ და ტექნიკურ ზომას თქვენი პერსონალური მონაცემების დაცვისთვის, რაც აუცილებელია „პერსონალურ მონაცემების დაცვის შესახებ“ საქართველოს კანონით და მარეგულირებელი სამართლებრივი აქტებით. 
ბანკის ინფორმაციული/ტექნიკური რესურსი, მოქმედი კანონმდებლობის შესაბამისად, უზრუნველყოფს თქვენი მონაცემების დაცვას არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვის, კოპირების, გავრცელებისგან, ასევე მესამე მხარის სხვა უკანონო ქმედებებისგან.
ბანკის მიერ მიღებული ზომები უზრუნველყოფს თქვენი მონაცემების მინიმიზაციას, რომელიც მათ შორის, მოიცავს მონაცემების ფსევდონიმიზაციას, მათზე ხელმისაწვდომობის შეზღუდვას მათი დაარქივების გზით და ა.შ. ასევე, ბანკში უზრუნველყოფილია მონაცემბზე წვდომისას უფლებამოსილი პირებისთვის მინიმალური და აუცილებელი დაშვების დონეების მინიჭება, რაც გულისხმობს იმას, რომ თქვენს მონაცემებზე წვდომის განხორციელება შესაძლებელია მხოლოდ შესაბამისი საჭიროების არსებობისას. 
ბანკი უზრუნველყოფის ინფორმაციული უსაფრთხოების სისტემების მუდმივ განახლებას, შემოწმებასა და საუკეთესო საერთაშორისო სტანდარტებთან შესაბამისობას. 
ჩვენ ვერ ვიქნებით პასუხისმგებელი კიბერდამნაშავეებისა და სხვა დანაშაულებრივი ქმედებებით განპირობებული თქვენი პერსონალური მონაცემების სრულად ან ნაწილობრივ დაკარგვაზე.

 

კონფიდენციალურობის შეტყობინების ცვლილება
 

ბანკი უფლებამოსილია, მოახდინოს წინამდებარე შეტყობინების მოდიფიცირება საკანონმდებლო ან/და ჩვენი პერსონალურ მონაცემთა დამუშავების წესის ცვლილების შესაბამისად. კონფიდენციალურობის შეტყობინებაში განხორციელებული ნებისმიერი ცვლილება დაუყოვნებლივ გამოქვეყნდება ბანკის ოფიციალურ ვებსაიტზე - https://halykbank.ge/ და ძალაშია მისი გამოყვეყნებისთანავე.

 

დაგვიკავშირდით
 

თუ გაქვთ შეკითხვები წინამდებარე კონფიდენციალურობის შეტყობინებისა თუ პერსონალურ მონაცემთა დაცვის ჩვენეულ პრაქტიკასთან დაკავშრებით, გთხოვთ, დაგვიკავშირდეთ.
ასევე, გთხოვთ დაუყონებლივ დაგვიკავშირდეთ, თუ ფიქრობთ, რომ ირღვევა თქვენი უფლებები ან გაქვთ კითხვა, ან გჭირდებათ კონსულტაცია პერსონალურ მონაცემთა დაცვის ოფიცერთან.
თქვენ შეგიძლიათ ეწვიოთ ბანკის როგორც სათაო ოფისს, ასევე ბანკის ნებისმიერ ფილიალს;
დაგვიკავშირდეთ ინტერნეტ ან/და მობაილ ბანკის საშუალებით;
ტელეფონი: (+995 32) 2 24 07 07
მოგვწერეთ ელექტრონული ფოსტით მისამართზე:  info@hbg.ge
დაუკავშირდით ჩვენს პერსონალურ მონაცემთა დაცვის ოფიცერს, ქვემოთ მითითებული საკომუნიკაციო არხის საშუალებით.
პერსონალურ მონაცემთა დაცვის ოფიცერი - ჯონი ჩონიაძე
საკონატქტო ინფორმაცია  - ტელ.: (+995 32) 224 07 07 (*618); ელ-ფოსტა: Jchoniadze@hbg.ge

დოკუმენტის ბოლო განახლება: 2024 წლის ნოემბერი