მონაცემთა დაცვის პოლიტიკა

 

I.    მონაცემთა დაცვის პოლიტიკის მიზნები

1.1.    სს „ლიბერთი ბანკი“ (შემდგომში - ბანკი ან ჩვენ), სოციალური პასუხისმგებლობის პრინციპებიდან გამომდინარე, მომართულია იყოს სრულ შესაბამისობაში მონაცემთა დაცვის საერთაშორისო სტანდარტებთან და მოქმედ კანონმდებლობასთან. წინამდებარე მონაცემთა დაცვის პოლიტიკა (შემდგომში - პოლიტიკა) სრულად ვრცელდება ბანკზე და ეფუძნება მონაცემთა დაცვის საერთაშორისოდ აღიარებულ ფუნდამენტურ პრინციპებს. მონაცემთა დაცვის უზრუნველყოფა წარმოადგენს სანდოუნარიანი და კეთილსინდისიერი ბიზნეს ურთიერთობების და ბანკის, როგორც მიმზიდველი პარტნიორის ან დამსაქმებლის, რეპუტაციის მნიშვნელოვან საფუძველს.
1.2.    მონაცემთა დაცვის პოლიტიკა უზრუნველყოფს აუცილებელი ჩარჩო პირობების არსებობას ბანკის, მისი შვილობილი კომპანიების, აფილირებული პირების და სხვა პარტნიორების მიერ შიდა ან ტრანს-სასაზღვრო მონაცემთა მიმოცვლისთვის. პოლიტიკა უზრუნველყოფს ევროპის კავშირის მონაცემთა დაცვის დირექტივის  და საქართველოს კანონმდებლობის მიერ განსაზღვრულ დაცვის ადეკვატურ დონეს მონაცემთა შიდა და ტრანს-სასაზღვრო მიმოცვლის დროს, მათ შორის, იმ ქვეყნებში, სადაც ჯერ კიდევ არ არსებობს მონაცემთა დაცვისათვის აუცილებელი შიდაეროვნული კანონმდებლობა. 

II.    მონაცემთა დაცვის პოლიტიკის მოქმედების სფერო და ცვლილება

2.1.    წინამდებარე პოლიტიკა სრულად ვრცელდება ბანკზე და გამოიყენება პერსონალური მონაცემების დამუშავების პროცესში. 
2.2.    აღნიშნული პოლიტიკა ვრცელდება ბანკის კლიენტებზე, ფიზიკურ და იურიდიულ პირებზე, არაიურიდიულ პირებზე, სახელმწიფო ან ადგილობრივი თვითმმართველობის ერთეულებზე, საჯარო სამართლის იურიდიულ პირებზე, სამუშაოს მაძიებლებზე, მერჩანტებზე, საგადახდო სისტემის პროვაიდერებზე და სხვა პირებზე, რომელთაც ბანკთან არ გააჩნიათ ჩარჩო ხელშეკრულება, რომლითაც რეგულირებული იქნება პერსონალური მონაცემების დამუშავების საკითხები.
2.3.    ანონიმური და არაიდენტიფიცირებადი მონაცემები, მაგალითად მონაცემები სტატისტიკური შეფასებების ან შესწავლისათვის, არ წარმოადგენს პერსონალურ მონაცემებს და შესაბამისად, წინამდებარე პოლიტიკის რეგულირების საგანს.
2.4.    წინამდებარე პოლიტიკა, შესაძლოა, დროდადრო განახლდეს. აქედან გამომდინარე, რეკომენდებულია, რომ მას გაეცნოთ რეგულარულად. წინამდებარე პოლიტიკის უახლესი ვერსია ხელმისაწვდომია ბანკის ვებგვერდზე: www.libertybank.ge

III.    ეროვნული კანონმდებლობის გამოყენება

3.1.    წინამდებარე პოლიტიკა მოიცავს მონაცემთა დაცვის საერთაშორისოდ აღიარებულ ფუნდამენტურ პრინციპებს და ავსებს პერსონალური მონაცემების დაცვის სფეროში არსებულ ეროვნულ კანონმდებლობას. წინამდებარე პოლიტიკასა და შესაბამისი ეროვნული კანონმდებლობის ნორმებს შორის კოლიზიის შემთხვევაში, უპირატესი ძალა მიენიჭება ეროვნული კანონმდებლობის ნორმებს. 

IV.    პერსონალური მონაცემების დამუშავების პრინციპები

4.1.    სამართლიანობა და კანონიერება
პერსონალური მონაცემების დამუშავების დროს, აუცილებელია დაცული იყოს მონაცემთა სუბიექტის ინდივიდუალური უფლებები. პერსონალური მონაცემები უნდა შეგროვდეს და დამუშავდეს კანონიერად და სამართლიანად.
4.2.    კონკრეტული მიზნით შეზღუდვა
პერსონალური მონაცემები შესაძლოა დამუშავდეს მხოლოდ იმ მიზნით, რა მიზნისთვისაც მონაცემები შეგროვდა. მონაცემთა დამუშავების მიზნის შემდგომი ცვლილება დასაშვებია მხოლოდ გამონაკლის შემთხვევებში და მოითხოვს შესაბამისი საფუძვლების არსებობას.
4.3.    გამჭვირვალობა
მონაცემთა სუბიექტი უნდა იყოს ინფორმირებული იმის შესახებ, თუ როგორ ხდება მის შესახებ არსებული მონაცემების დამუშავება. ზოგადად, პერსონალური მონაცემები უნდა შეგროვდეს უშუალოდ იმ პირისგან, ვისაც ეს მონაცემები ეხება. როდესაც ხდება მონაცემების შეგროვება, მონაცემთა სუბიექტმა უნდა იცოდეს ან უნდა იყოს ინფორმირებული:
(a)    მონაცემთა დამუშავებაზე უფლებამოსილი პირის ვინაობა;
(b)    მონაცემთა დამუშავების მიზანი;
(c)    მესამე პირები, რომლებსაც შესაძლოა პერსონალური მონაცემები გადაეცეს;  
4.4.    განადგურება
ბანკის მიერ მონაცემების ამ პოლიტიკით განსაზღვრული მიზნებით დამუშავება (მათ შორის მონაცემების სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოსთვის, სს ,,კრედიტინფო საქართველოსთვის” და წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი სხვა მესამე პირებისთვის, გადაცემა ან/და აღნიშნული მონაცემების მათგან მიღება) გაგრძელდება იმ ვადით, რომელიც შეესაბამება ბანკის მიზნებს და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით. 
4.5.    ფაქტობრივი სიზუსტე, უახლესი მონაცემები
დაცული პერსონალური მონაცემები შეძლებისდაგვარად უნდა იყოს ზუსტი, სრული და, საჭიროების შემთხვევაში, განახლებული. აუცილებელია ისეთი ზომების მიღება, რომლებიც უზრუნველყოფს არაზუსტი ან არასრული მონაცემების განადგურებას, შესწორებას, დამატებას ან განახლებას.
4.6.    კონფიდენციალურობა და მონაცემთა უსაფრთხოება
პერსონალური მონაცემები საიდუმლოდ უნდა ინახებოდეს, ამიტომ აუცილებელია, პერსონალურ მონაცემებთან ინდივიდუალურ დონეზე კონფიდენციალური მოპყრობა და მათი დაცვა, შესაბამისი ორგანიზაციული და ტექნიკური ზომების გამოყენებით, რომლებიც გამორიცხავენ მონაცემებზე უნებართვო წვდომას, უკანონო დამუშავებას ან გავრცელებას, ასევე, შემთხვევით დაკარგვას, ცვლილებას ან განადგურებას. 

V.    მონაცემთა დამუშავების ფარგლები

5.1.    ბანკის მომსახურებით სარგებლობის პერიოდში, ასევე სახელშეკრულებო ურთიერთობის დასრულების შემდგომაც, ბანკი უფლებამოსილია, წინამდებარე პოლიტიკის VII მუხლში მოცემული მიზნებით, განახორციელოს მონაცემთა სუბიექტის შესახებ არსებული ინფორმაციის, მათ შორის მისი პერსონალური მონაცემების, დამუშავება. 
5.2.    ბანკის მიერ მონაცემთა დამუშავება, ყოველგვარი შეზღუდვის გარეშე, მოიცავს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებულ ნებისმიერ მოქმედებას, კერძოდ, მათ მონაცემთა სუბიექტისაგან ან წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი მესამე პირ(ებ)ისაგან მოპოვებას, შეგროვებას, ჩაწერას, ფოტოზე აღბეჭდვას, აუდიოჩაწერას, ვიდეოჩაწერას, ორგანიზებას, შენახვას, შეცვლას, აღდგენას, გამოთხოვას, გამოყენებას ან გამჟღავნებას (მათ შორის ინფორმაციის გამოთხოვას ან/და გამჟღავნებას წინამდებარე პოლიტიკის #1 დანართში მოცემული მესამე პირ(ებ)ისთვის, რომლებიც შემდგომში განახორციელებენ მონაცემთა დამუშავებას წინამდებარე პოლიტიკით განსაზღვრული მიზნით) მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფებას ან კომბინაციას, დაბლოკვას, წაშლას ან განადგურებას.
5.3.    ბანკის ან/და წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი მესამე პირების მიერ ხორციელდება მონაცემთა სუბიექტის ან მის მიერ დასახელებული მესამე პირ(ებ)ის შესახებ არსებული ინფორმაციის დამუშავება (მათ შორის, შეზღუდვის გარეშე, ბანკის შეკვეთით უფლებამოსილი პირების მიერ ან/და როდესაც თავად ბანკი არის უფლებამოსილი პირი და მესამე პირების, როგორც მონაცემთა დამმუშავებლის, დავალებითა და მათ სასარგებლოდ მოქმედებს) ან/და წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი მესამე პირებისთვის ამ ინფორმაციის გადაცემა კონკრეტული მიზნებისთვის, რაც მოიცავს მაგრამ არ შემოიფარგლება შემდეგი პერსონალური მონაცემებით: 
(a)  მონაცემთა სუბიექტის სახელი და გვარი;
(b)  პირადი ნომერი ან/და მისი ელექტრონული პირადობის მოწმობის უნიკალური მახასიათებლები;
(c)  რეგისტრირებული ან/და ფაქტიური საცხოვრებელი მისამართი;
(d)  ტელეფონის/მობილურის ნომერი;
(e)  ელექტრონული ფოსტის მისამართი;
(f)   საკრედიტო ისტორია (როგორც ნეგატიური ასევე პოზიტიური, მათ შორის მიმდინარე ან/და წარსულში არსებული დავალიანების, სესხებისა და მათი დაფარვის დეტალები) და გადახდისუნარიანობის სტატუსი (მონაცემთა სუბიექტის გადახდისუნარიანობის შეფასების ქულა, მისი კრიტერიუმები ან/და მეთოდოლოგია); 
(g)  მონაცემთა სუბიექტის საკუთრებაში ან/და მფლობელობაში არსებული უძრავი და მოძრავი ნივთები და მათი მახასიათებლები;
(h)  დამსაქმებლის მონაცემები, აგრეთვე ინფორმაცია დასაქმების პირობების შესახებ (დასაქმების ადგილი, ხელფასი, სამუშაო გრაფიკი და სხვა);
(i)  ბანკში და საქართველოში მოქმედ სხვა კომერციულ ბანკებში ანგარიშ(ებ)ის შესახებ ნებისმიერი მონაცემები, მათ შორის, შეზღუდვის გარეშე, ამ ანგარიშებზე კონკრეტული დროისა და თარიღისთვის არსებული ნაშთები, და კონკრეტულ პერიოდში ამ ანგარიშებზე განხორციელებული ტრანზაქციები;
(j)  ბანკის ან/და საქართველოში მოქმედი სხვა კომერციული ბანკების მიერ ემიტირებული ბარათების და შესაბამისი საბარათე ანგარიშების ნებისმიერი მონაცემები, მათ შორის, შეზღუდვის გარეშე, ამ ბარათებზე კონკრეტული დროისა და თარიღისთვის არსებული ნაშთები და კონკრეტულ პერიოდში ამ ბარათებზე განხორციელებული ტრანზაქციები, ასევე მათი წვდომის კოდები;
(k) სხვადასხვა საგადახდო პროვაიდერებთან დაფიქსირებული მონაცემთა სუბიექტის ანგარიშის/აბონენტის მონაცემები (მათ შორის, შეზღუდვის გარეშე, ანგარიშის/აბონენტის ნომერი, მისამართი, სააბონენტო ანგარიშზე კონკრეტული დროისა და თარიღისთვის არსებული ნაშთი ან/და დავალიანება, სააბონენტო ანგარიშზე განხორცილებული ტრანზაქციები ან/და ბალანსის შევსება ან/და დავალიანების დაფარვა, და სხვა),  
(l) სხვადასხვა ელექტრონულ არხებში ან/და ინტერნეტ სივრცეში გამჟღავნებული ნებისმიერი მონაცემი (მათ შორის და არამარტო მზა ჩანაწერები ე.წ. cookies და სხვა) და მონაცემთა სუბიექტისა ან/და მას მიერ მითითებული მესამე პირ(ებ)ის აქტივობა აღნიშნულ არხებში (მათ შორის, შეზღუდვის გარეშე, ასეთ არხ(ებ)ში დალოგინებისა და ჩატარებული ქმედებებისა თუ ტრანზაქციების ისტორია); 
(m) ინფორმაცია ოჯახის წევრების, ნათესავების ან მისამართზე მცხოვრები სხვა პირების შესახებ;
(n)  ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება კლიენტს და რის შედეგადაც შესაძლებელია მონაცემთა სუბიექტის იდენტიფიცირება ან/და დახასიათება ან/და სხვა კლიენტებთან მისი დაჯგუფება პირის ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებითა თუ ზემოთ მოყვანილ ქვე-პუნქტებში ჩამოთვლილი ან ნაგულისხმევი ტრანზაქციული აქტივობით.
5.4.    თუ მონაცემთა სუბიექტი, მომსახურების მიღების მიზნით, ბანკს აწვდის მესამე პირების (დამატებითი ბარათის მფლობელი, თავდები პირი, ოჯახის წევრები, დამსაქმებელი და სხვა) შესახებ ინფორმაციას, მათ შორის და არამარტო ინფორმაციას პერსონალური მონაცემების, გადახდისუნარიანობის, ქონებრივი მდგომარეობის შესახებ და სხვა, ხოლო ბანკი ახორციელებს აღნიშნული ინფორმაციის, მათ შორის პერსონალური მონაცემების, დამუშავებას საბანკო მომსახურების შესრულებისთვის ან/და მარკეტინგული მიზნით, მონაცემთა სუბიექტი თავად არის ვალდებული მოპოვებული ჰქონდეს აღნიშნულ პირთა თანხმობა, მათი პერსონალური მონაცემების ბანკის მიერ დამუშავებაზე. მონაცემთა სუბიექტის მიერ ამგვარი ინფორმაციის ბანკისთვის (ან მისი უფლებამოსილი პირისთვის) მიწოდების ფაქტი გულისხმობს მონაცემთა სუბიექტის მიერ ამ პიროვნებისგან თანხმობის მოპოვებას და აღარ საჭიროებს ბანკის მიერ ასეთი დასტურის მოპოვებას. მონაცემთა სუბიექტი თავად არის პასუხისმგებელი ნებისმიერ ზიანზე/ზარალზე, რომელიც შესაძლოა მიადგენს ბანკს მონაცემთა სუბიექტის მიერ აღნიშნული ვალდებულების შეუსრულებლობის ან/და არაჯეროვანი შესრულების შემთხვევაში. მონაცემთა სუბიექტი თანახმაა აუნაზღაუროს და დაიცვას ბანკი ნებისმიერი ზარალისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს შედეგობრივ ზარალს), საჩივრისგან, ხარჯისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს იმ ხარჯებს, რომლებსაც ბანკი გაიღებს საკუთარი უფლებების განსახორციელებლად), იურიდიული პროცესისგან და ნებისმიერი სხვა ვალდებულებისგან, რომელიც ამგვარი დარღვევის შედეგად შეიძლება წარმოიშვას.
5.5.    ბანკის მიერ ელექტრონულ არხებში (მათ შორის, შეზღუდვის გარეშე, ვებ-ბრაუზერი, ბანკის ვებ-გვერდი, ინტერნეტ ბანკი, მობილ ბანკი, ბანკის მობილური აპლიკაციები, გადახდის აპარატები, ბანკომატები ან/და მონაცემთა გადაცემისა და მიღების  სხვა ტექნიკური საშუალებები და არხები) მონაცემთა სუბიექტის შესახებ მონაცემების დამუშავება, ასევე მოიცავს მონაცემთა სუბიექტის აქტივობის ჩაწერას (მაგ. ელექტრონულ არხით სარგებლობისას მონაცემთა სუბიექტის ადგილსამყოფელის იდენტიფიცირება, ძიების ველში დაფიქსირებული მონაცემების აღწერა და ანალიზი, პროდუქციის არჩევანის სიხშირის ან/და სხვა ნებისმიერ სტატისტიკურ მონაცემის ჩაწერა და მისი ანალიზი) ან/და მონაცემთა სუბიექტის მიერ დაფიქსირებული სხვა მონაცემების (მაგ. მონაცემთა სუბიექტის ან/და მესამე პირთა საკონტაქტო მონაცემები) გამოყენებას.

VI.    მონაცემთა დამუშავების საფუძველი

6.1.    მონაცემთა სუბიექტისთვის ცნობილია და ეთანხმება, რომ ბანკის მომსახურებით სარგებლობის პერიოდში, ასევე სახელშეკრულებო ურთიერთობის დასრულების შემდგომაც, ბანკის მიერ მონაცემთა სუბიექტის ან მის მიერ დასახელებული მესამე პირ(ებ)ის მონაცემების (მათ შორის პერსონალური მონაცემების) დამუშავება აუცილებელია:
(a)    მონაცემთა სუბიექტის განცხადების განსახილველად ან/და მისთვის მომსახურების გასაწევად;
(b)    ბანკის ან/და მესამე პირ(ებ)ის კანონიერი ინტერესების დასაცავად;
(c)    ბანკის მიერ კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;
(d)    მონაცემთა სუბიექტისთვის მარკეტინგული შეთავაზებების განხორციელებისთვის;
(e)    კანონმდებლობით განსაზღვრულ სხვა შემთხვევებში.
6.2.  თუ მონაცემთა დამუშავებისთვის, კანონმდებლობა ითხოვს მონაცემთა სუბიექტის თანხმობის არსებობას (მაგალითად მარკეტინგული მიზნით მონაცემების დამუშავებისას), აღნიშნულ თანხმობად ჩაითვლება ნებისმიერი ელექტრონული ან/და არაელექტრონული ფორმით გაკეთებული მონაცემთა სუბიექტის განაცხადი, რომლითაც მონაცემთა სუბიექტი ეთანხმება წინამდებარე პოლიტიკას.

VII.    მონაცემთა დამუშავების მიზნები

7.1.    ბანკის ან/და წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი მესამე პირ(ებ)ის მიერ მონაცემთა სუბიექტის ან მის მიერ მითითებული მესამე პირების პერსონალური მონაცემების დამუშავება შესაძლებელია განხორციელდეს სხვა და სხვა მიზნით, მათ შორის, შეზღუდვის გარეშე: 
(a) საბანკო მომსახურების სრულად და ჯეროვნად განხორციელებისთვის;
(b) eMoney ელექტრონული საფულით სარგებლობისთვის, რომელიც წარმოადგენს ბანკის და eMoney-ს ერთობლივ მომსახურებას, რომლის გამოყენებითაც ბანკისა და eMoney-ს კლიენტს ეძლევა საშუალება იქონიოს eMoney ელექტრონული საფულე კონკრეტული მომენტისთვის შესაძლო ვალუტაში(ებში), საიდანაც უფლებამოსილია აწარმოოს ანგარიშსწორება ან/და გადახდები, მიიღოს თანხები ელექტრონულ საფულეზე ან/და განახორციელოს კანონით ან/და შესაბამისი პირობებით გათვალისწინებული და ნებადართული სხვა მოქმედებები, მათ შორის, შეზღუდვის გარეშე, გამოიყენოს მისი eMoney საფულის ანგარიში (ან/და მობილური ნომერი ან/და ელექტრონული ფოსტის მისამართი და პაროლი) ავტორიზაციისთვის ისეთ ვებ გვერდებზე სადაც eMoney-თ ავტორიზაცია დაშვებულია.
(c) კანონმდებლობით დადგენილ შემთხვევებში, ინფორმაციის აუდიტორული კომპანიების, პოტენციური ცესიონერის ან ცედენტის, მარეგულირებლის, მაკონტროლებლის ან სხვა ზედამხედველი ორგანოსათვის ხელმისაწვდომობისთვის; 
(d) ბანკის მომსახურების გასაუმჯობესებლად და განვითარებისთვის, რა დროსაც ბანკი ახორციელებს მონაცემთა სუბიექტის შესახებ არსებული ინფორმაციის, მათ შორის საკრედიტო ისტორიის ანალიზს, სტატისტიკური მონაცემების ანალიზს და სხვა; 
(e) სხვადასხვა ანგარიშების, კვლევების ან/და პრეზენტაციების მოსამზადებლად და სადემონსტრაციოდ;
(f) უსაფრთხოების უზრუნველსაყოფად, აგრეთვე თაღლითობის, ფულის გათეთრების ან სხვა დანაშაულის გამოსავლენად ან/და პრევენციისთვის;
(g) არსებული კრედიტის ფარგლებში, კრედიტის თანხის ოდენობის გაზრდის, ან/და კრედიტის სხვა პირობების (მათ შორის, შეზღუდვის გარეშე, მისი ვადიანობისა და საპროცენტის განაკვეთის) ცვლილების შეთავაზებისთვის, რის აუცილებელ წინაპირობასაც შეთავაზების მომენტისთვის მონაცემთა სუბიექტის საკრედიტო ისტორიის გადამოწმება წამოადგენს;
(h) ახალი ან/და დამატებითი საკრედიტო ან არასაკრედიტო პროდუქტების შეთავაზების მიზნით, რის სასურველ ან/და აუცილებელ წინაპირობასაც შეთავაზების მომენტისთვის მონაცემთა სუბიექტის საკრედიტო ან/და ტრანზაქციული ისტორიის ან/და ქცევითი მახასიათებლების გადამოწმება წარმოადგენს; 
(i) მარკეტინგული მიზნით, რაც გულისხმობს, როგორც ბანკის, ასევე წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი მესამე პირების მიერ სხვადასხვა პროდუქტების/მომსახურების პერიოდულ შეთავაზებას.

VIII.    აპლიკანტის ან დასაქმებულის მონაცემების დამუშავება

8.1.    პერსონალური მონაცემების დამუშავება შრომითი ხელშეკრულების დადების, შესრულებისა და შეწყვეტის მიზნებისათვის
ბანკი უფლებამოსილია დაამუშავოს იმ პირის პერსონალური მონაცემები, რომელიც მისთვის ცნობილი გახდა ამ პირის დასაქმების ან/და სტაჟირების შესახებ გადაწყვეტილების მიღების პროცესში (შემდგომში - აპლიკანტი). თუ კონკრეტულ პოზიციაზე განსახილველ აპლიკანტს უარი ეთქვა დასაქმებაზე, აპლიკანტმა ვერ გაიარა შერჩევის პროცესი ან გამოსაცდელი ვადა დაასრულა წარუმატებლად, აპლიკანტის  პერსონალური მონაცემები ექვემდებარება განადგურებას გარდა იმ შემთხვევისა, როდესაც აპლიკანტს ბანკისთვის მიცემული აქვს თანხმობა (როგორც ელექტრონული ასევე არაელექტრონული) ბანკის ან/და მესამე პირების მიერ მონაცემების შემდგომ დამუშავებასა და გადაცემაზე, მისი კანდიდატურის მომავალში სხვა პოზიცი(ებ)ზე განხილვის მიზნით.  
8.2.    თუ აპლიკანტების შერჩევის პროცესში აუცილებელია აპლიკანტის შესახებ ინფორმაციის მესამე პირ(ებ)ისგან მოპოვება, აღნიშნული უნდა განხორციელდეს პერსონალურ მონაცემთა დაცვის შესახებ კანონმდებლობის საფუძველზე. 
8.3.    ის პერსონალური მონაცემები, რომლებიც უკავშირდება შრომით ურთიერთობებს, მაგრამ მოპოვებულ არ იქნა უშუალოდ შრომითი ხელშეკრულების დადების და შესრულების პროცესში, შეიძლება დამუშავდეს, თუ: (ა) მონაცემთა დამუშავება გათვალისწინებულია კანონით,  (ბ) არსებობს აპლიკანტის თანხმობა (მათ შორის თანხმობა გამოხატული ელექტრონული ფორმით, მოქმედებით, მაგ. განაცხადის, აპლიკაცის წარდგენით და სხვა), (გ) მონაცემთა დამუშავება აუცილებელია ბანკის ან მესამე პირის კანონიერი ინტერესების დასაცავად ან/და (დ) მონაცემების დამუშავება ხდება პოლიტიკის VII თავით განსაზღვრული მიზნისთვის.

IX.    განსაკუთრებული კატეგორიის მონაცემთა დამუშავება შრომით ურთიერთობაში

9.1.    განსაკუთრებული კატეგორიის მონაცემთა დამუშავება დასაშვებია მხოლოდ აპლიკანტის (მონაცემთა სუბიექტი) წერილობითი თანხმობით ან მონაცემთა სუბიექტის თანხმობის გარეშე პერსონალურ მონაცემთა დაცვის შესახებ კანონმდებლობით პირდაპირ გათვალისწინებულ შემთხვევებში (მათ შორის და არამარტო დასაქმების თაობაზე გადაწყვეტილების მისაღებად). განსაკუთრებული კატეგორიის მონაცემს განეკუთვნება მონაცემი, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიულ კავშირში გაწევრებასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, პირისთვის აღკვეთის ღონისძიების შეფარდებასთან, პირთან საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან, აგრეთვე ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც ზემოაღნიშნული ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა. 
9.2.    აპლიკანტის თანხმობა განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე უნდა იყოს მკაფიოდ გამოხატული.

X.    მონაცემთა დამმუშავებლის და მისი უფლებამოსილი პირის ვალდებულებები

10.1.    წინამდებარე პოლიტიკის პირობებიდან გამომდინარე, ბანკი გარკვეული მონაცემების დამუშავებისას შესაძლოა წარმოადგენდეს უფლებამოსილ პირს და მოქმედებდეს მონაცემთა დამმუშავებლის სახელით, მათ შორის პოლიტიკის #1 დანართში მითითებული მესამე პირების სახელით ან იყოს აღნიშნული მესამე პირის სუბ-კონტრაქტორი. შესაბამისად, ამ ურთიერთობის თითოეული მხარე (როგორც მონაცემთა დამმუშავებელი, ასევე უფლებამოსილი პირი და მისი სუბ-კონტრაქტორი) იღებს ვალდებულებას შესაბამისობაში იყოს პერსონალურ მონაცემთა დაცვის კუთხით არსებული კანონმდეებლობის მოთხოვნებთან და მკაცრად დაიცვას ქვემოთმოცემული პირობები:
10.1.1.    პერსონალურ მონაცემთა დამუშავება განახორციელოს კანონით განსაზღვრული პრინციპების დაცვით, ხოლო თუ მონაცემთა დამუშავებისვის კანონი ითვალისწინებს მონაცემთა სუბიექტის თანხმობას (მათ შორის თანხმობა მარკეტინგული მიზნით მონაცემების დამუშავებაზე), მოიპოვოს აღნიშნული თანხმობა (წერილობით ან ელექტრონული ფორმით). 
10.1.2.    ერთი მხარის მეორე მხარისთვის მიწოდებულ მონაცემთა დამუშავება განხორციელდება, შეზღუდვის გარეშე, წინამდებარე პოლიტიკის VII თავით განსაზღვრული მიზნებისთვის. 
10.1.3.    თუ მონაცემთა დამუშავების პროცესში, მონაცემთა დამუშავების სპეციფიკიდან გამომდინარე, ერთ-ერთი მხარე წარმოადგენს მონაცემთა დამმუშავებელს, ხოლო მეორე მხარე უფლებამოსილ პირს, უფლებამოსილი პირი ვალდებული იქნება:
(a)    განახორციელოს მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემების დამუშავება იმ მოცულობით და ფარგლებში, რაც აუცილებელია წინამდებარე პოლიტიკით განსაზღვრული პირობების შესასრულებლად ან გათვალისწინებულია კანონმდებლობით ან მარეგულირებლის მოთხოვნით;
(b)    დანერგოს ყველა ტექნიკური ან ორგანიზაციული ზომა და განახორციელოს ყველა აუცილებელი ქმედება, რათა აცილებული იქნას მონაცემთა დამმუშავებლის მიერ მიწოდებული პერსონალური მონაცემების არაავტორიზებული ან უკანონო დამუშავება, მათი დაკარგვა, განადგურება, დაზიანება, არაავტორიზებული ცვლილება ან გასაჯაროება და შეატყობინოს მონაცემთა დამმუშავებელს მის მიერ მიღებული ზომების შესახებ;
(c)    მონაცემთა დამმუშავებლის დასაბუთებული წინასწარი წერილობითი შეტყობინების საფუძველზე, დაუშვას მონაცემთა დამმუშავებლის წარმომადგენლები უფლებამოსილი პირის იმ სამუშაო ადგილზე სადაც ხორციელდება მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემების დამუშავება, უფლებამოსილი პირის მიერ მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემთა უსაფრთხოებისთვის გატარებული ღონისძიებების ინსპექტირების მიზნით;
(d)    5 (ხუთი) სამუშაო დღის ვადაში შეატყობინოს მონაცემთა დამმუშავებელს, თუ მიიღებს: 

  • მონაცემთა სუბიექტის მოთხოვნას საკუთარ პერსონალურ მონაცემებზე ინფორმაციის მოძიების თაობაზე;
  • საჩივარს ან განცხადებას, რომელიც უკავშირდება მონაცემთა დამმუშავებლის მიერ კანონით განსაზღვრული ვალდებულებების შესრულებას;

(e) ითანამშრომლოს და აღმოუჩინოს დახმარება მონაცემთა დამმუშავებელს, მონაცემთა დამმუშავებლის მიერ მიწოდებულ ინფორმაციასთან დაკავშირებით წარდგენილი საჩივრების ან განცხადებების შესწავლისას, მათ შორის:

  • მიაწოდოს მონაცემთა დამმუშავებელს სრული ონფორმაცია საჩივარში ან განცხადებაში დაფიქსირებულ  დეტალებთან დაკავშირებით, მათ შორის მიაწოდოს მონაცემთა სუბიექტის შესახებ მის ხელთ არსებული მონაცემთა დამმუშავებლის მიერ მიწოდებული მონაცემები;
  • გონივრულ ვადაში, უზრუნველყოს მონაცემთა დამმუშავებლის წვდომა უფლებამოსილ პირთან არსებულ მონაცემებზე (მათ შორის ელექტრონულ მონაცემებზე);
  • გონივრულ ვადაში, უზრუნველყოს მონაცემთა დამმუშავებლისთვის ნებისმიერი სხვა გონივრულად რელევანტური ინფორმაციის მიწოდება რომელიც უკავშირდება მონაცემთა დამმუშავებლის მიერ მიწოდებულ ინფორმაციას.

(f) მონაცემთა დამმუშავებლის წინასწარი წერილობითი თანხმობის გარეშე არ განახორციელოს პერსონალური მონაცემების დამუშავება (ტრანსფერი) იმ სახელმწიფოში ან/და საერთაშორისო ორგანიზაციებში, რომლებიც არ განეკუთვნებიან ევროკავშირის ეკონომიკურ ზონას და არ არიან მითითებული პერსონალურ მონაცემთა დაცვის ინსპექტორის 2014 წლის 16 სექტემბრის #1 ბრძანებით განსაზღვრულ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყნების ნუსხაში;
(g) მონაცემთა დამმუშავებლის თანხმობის გარეშე, არ განახორციელოს მონაცემთა დამმუშავებლის მიერ მიწოდებული ინფორმაციის  მესამე პირებისთვის გადაცემა (გარდა იმ მესამე პირებისა, რომელთათვისაც მონაცემების გადაცემა აუცილებელია წინამდებარე პოლიტიკითგანსაზღვრული საქმიანობის შესასრულებლად), ამასთან, ნებისმიერი საფუძვლით, მონაცემების მესამე პირებისთვის გადაცემის შემთხვევაში, უფლებამოსილი პირი ვალდებულია მონაცემების გადაცემა განახორციელოს წერილობითი ხელშეკრულების საფუძველზე, რომლის თანახმადაც მესამე პირი და მისი სუბ-კონტრაქტორები ვალდებულნი იქნებიან მიიღონ ყველა აუცილებელი ტექნიკური ან ორგანიზაციული ზომა და განახორციელონ ყველა ქმედება, რათა აცილებული იქნას პერსონალური მონაცემების არაავტორიზებული ან უკანონო დამუშავება, მათი დაკარგვა, განადგურება, დაზიანება, არაავტორიზებული ცვლილება ან გასაჯაროება;
(h) ნებისმიერი ზიანის/ზარალის ანაზღაურებაზე, რომელიც შესაძლოა მიადგენს მონაცემთა დამმუშავებელს, უფლებამოსილი პირის მიერ მონაცემთა დამუშავების ქმედებების (როგორც ამ პოლიტიკით ასევე კანონმდებლობით გათვალისწინებული) შეუსრულებლობის ან/და არაჯეროვანი შესრულების შედეგად. უფლებამოსილი პირი თანახმაა აუნაზღაუროს და დაიცვას მონაცემთა დამმუშავებელი ნებისმიერი ზარალისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს შედეგობრივ ზარალს), საჩივრისგან, ხარჯისგან (რაც ყოველგვარი შეზღუდვის გარეშე მოიცავს იმ ხარჯებს, რომლებსაც მონაცემთა დამმუშავებელი გაიღებს საკუთარი უფლებების განსახორციელებლად), იურიდიული პროცესისგან და ნებისმიერი სხვა ვალდებულებისგან, რომელიც ამგვარი დარღვევის შედეგად შეიძლება წარმოიშვას.
(i) თუ მხარეთ შორის არსებული ხელშეკრულებით სხვა რამ არ არის განსაზღვრული, მონაცემთა დამმუშავებელსა და უფლებამოსილ პირს შორის სახელშეკრულებო ურთირთობის შეწყვეტისას, უფლებამოსილმა პირმა: 

  • მონაცემთა დამმუშავებელს უნდა დაუბრუნოს ხელშეკრულების შეწყვეტამდე მისგან მიღებული მონაცემები (მათ შორის პერსონალური მონაცემები) იმ ფორმით რა ფორმითაც იქნა მიწოდებული აღნიშნული მონაცემები მონაცემთა დამმუშავებლის მიერ, და შეწყვიტოს ამ მონაცემების დამუშავება; ან/და 
  • უსაფრთხოების ნორმების დაცვით, რაც გამორიცხავს მონამცემთა დამმუშავებლის მიერ მიწოდებულ მონაცემებზე მესამე პირების წვდომას, გაანადგუროს მის ხელთ არსებული ასეთი მონაცემები (მათ შორის პერსონალური მონაცემები), რის შესახებაც წერილობით დასტურს მიაწვდის მონაცემთა დამმუშავებელს. 

(j) ყოველგვარი ეჭვის გამოსარიცხად, მხარეები თანხმდებიან, რომ (i) ქვეპუნქტში მითითებული პირობა მოქმედებს მხოლოდ იმ პერსონალურ მონაცემებთან მიმართებაში, რომლის დამუშავებაც ერთ-ერთი მხარის მიერ ხორციელდება უფლებამოსილი პირის სტატუსით, მეორე მხარის სასარგებლოდ, რომელიც ამრიგად, კანონის მიზნებისთვის, მონაცემთა დამმუშავებელს წარმოადგენს.

XI.    მონაცემთა მესამე პირებისთვის გაცემა/მონაცემების მესამე პირებისაგან გამოთხოვა

11.1. იმისათვის, რომ ბანკმა სრულად და ჯეროვნად განახორციელოს მონაცემთა სუბიექტის მომსახურება, მონაცემთა დამუშავების ფარგლებში აუცილებელია მონაცემების #1 დანართში ჩამოთვლილი მესამე პირებისთვის გადაცემა ან/და თავად ასეთი პირ(ებ)ისაგან მონაცემთა სუბიექტის ან/და მის მიერ დასახელებული მესამე პირების შესახებ არსებული პერსონალური მონაცემების გამოთხოვა. 
11.2. საბანკო მომსახურების მიღების და ამ მიზნის განსახორციელებლად საჭირო მოცულობით, მონაცემთა სუბიექტი ბანკს ანიჭებს გამოუთხოვად უფლებას, მონაცემთა სუბიექტის დამატებითი წინასწარი ან შემდგომი თანხმობის გარეშე:
(a) ბანკმა კანონმდებლობით დადგენილი წესით, მრავალჯერადად მიიღოს სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოს მონაცემთა ელექტრონული ბაზიდან, ბანკისთვის აუცილებელი, მონაცემთა სუბიექტის პერსონალური მონაცემები.
(b) საკუთარი შეხედულებისამებრ განსაზღვრული და სს ,,კრედიტინფო საქართველოსთან” ან/და სხვა მსგავსი საქმიანობის მქონე სუბიექტთან (საიდენტიფიკაციო კოდი: 204470740, შემდგომში - „კრედიტინფო“), შეთანხმებული წესით, ფორმით და ვადებში კრედიტინფოს მიაწოდოს ან/და გამოითხოვოს კრედიტინფოსგან ინფორმაცია მონაცემთა სუბიექტის ან/და ნებისმიერი დამატებითი ბარათის მფლობელის შესახებ, რომელიც ყოველგვარი შეზღუდვის გარეშე, მოიცავს: მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) საიდენტიფიკაციო მონაცემებს, მიმდინარე ვალის წარმოშობის საფუძველს, ისტორია, ოდენობას, მიზნობრიობას, დარიცხულ პროცენტსა და სხვა პირობებს, მოქმედების ვადას, მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მიერ დავალიანებასთან დაკავშირებული გადახდების დროულობას, დავალიანების ნაშთს, ხოლო სასამართლო/საარბიტრაჟო დავის არსებობის შემთხვევაში სასამართლო/საარბიტრაჟო სამართალწარმოების და სააღსრულებო წარმოების შედეგებს;
(c) მისცეს თანხმობა კრედიტინფოს, რომ ბანკის მიერ კრედიტინფოსთვის მიწოდებული კლიენტების ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მონაცემები კრედიტინფომ გადასცეს მესამე პირებს, იმ პირობით, რომ ბანკის მიერ მიწოდებული მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მონაცემების მიწოდება მოხდება იმ პირებისთვის, რომლებიც თავადაც აწვდიან კრედიტინფოს აღნიშნული ხასიათის მონაცემებს და რომელთაც გაფორმებული აქვთ შესაბამისი ხელშეკრულება კრედიტინფოსთან;
(d) მოიძიოს, მიიღოს და გამოიყენოს კრედიტინფოს მონაცემთა ბაზაში არსებული მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მონაცემები.
(e) ბანკმა კანონმდებლობით დადგენილი წესით, მრავალჯერადად მესამე პირებს (მათ შორის და არამარტო, დაკავშირებულ პირ(ებ)ს, მაკონტროლებელ/საზედამხედველო ორგანოებს, აუდიტორებს, პოტენციურ ცესიონერებს და სხვა) გადასცეს ან/და აღნიშნული მესამე პირებისაგან მიიღოს, ბანკისთვის აუცილებელი, მონაცემთა სუბიექტის ან/და მონაცემთა სუბიექტის მიერ დასახელებული პირების (ნებისმიერი დამატებითი ბარათის მფლობელი, თავდები და სხვა) მონაცემები (მათ შორის და არამარტო პერსონალური მონაცემები, ანგარიშებზე ნაშთები ან/და დავალიანება, ტრანზაქციების შესახებ ინფორმაცია და სხვა).

XII.    პირდაპირი მარკეტინგი

12.1.    მონაცემთა სუბიექტი ანიჭებს ბანკს უფლებამოსილებას, ბანკში დაფიქსირებულ მონაცემთა სუბიექტის ტელეფონის ნომერზე, ელექტრონული ფოსტის ან სხვა საკონტაქტო მისამართზე, ბანკის მიერ განსაზღვრული პერიოდულობით, განხორციელდეს მოკლე ტექსტური, ხმოვანი ან/და სხვა სახის სარეკლამო შეტყობინებების გაგზავნა (პირდაპირი მარკეტინგი), მანამ სანამ ბანკი მონაცემთა სუბიექტისგან არ მიიღებს სხვაგვარ მითითებას, მხარეთა შორის შეთანხმებული ან/და კანონმდებლობით დადგენილი წერილობითი ან/და ელექტრონული ფორმით . 
12.2.    მონაცემთა სუბიექტი ანიჭებს ბანკს უფლებამოსილებას, სხვადასხვა მარკეტინგული შეთავაზებების განხორციელების მიზნით, ბანკმა გადასცეს ან/და გაუმჟღავნოს ბანკის ხელთ არსებული მონაცემთა სუბიექტის პერსონალური მონაცემები ან სხვა კონფიდენციალური ინფორმაცია ბანკის დაკავშირებულ პირ(ებ)ს. ამასთან, მონაცემთა სუბიექტი უფლებამოსილი იქნება მოსთხოვოს დაკავშირებულ პირ(ებ)ს პირდაპირი მარკეტინგის შეწყვეტა,  მხარეთა შორის შეთანხმებული ან/და კანონმდებლობით დადგენილი წერილობითი ან/და ელექტრონული ფორმით.
12.3.    ყოველგვარი ეჭვის გამოსარიცხად, პირდაპირ მარკეტინგად არ მიიჩნევა და მონაცემთა სუბიექტი არ იქნება უფლებამოსილი ბანკს მოსთხოვოს სხვადასხვა სარეკლამო/საინფორმაციო შეტყობინებების გაგზავნის შეწყვეტა, თუ აღნიშნული სარეკლამო/საინფორმაციო შეტყობინებები კლიენტს მიეწოდება უშუალოდ ბანკის მომსახურების წერტილებში (მაგ. სარეკლამო ბანერი, ფლაერი, ზეპირი შეთავაზება და სხვა) ან ბანკის კუთვნილ (ბანკთან ასოცირებულ) ელექტრონულ არხებში (მათ შორის ბანკომატი, ინტერნეტ ბანკი, მობილ ბანკი და სხვა). 

XIII.    ვიდეოთვალთვალი და აუდიო ჩაწერა

13.1.    უსაფრთხოების, საკუთრებისა და კონფიდენციალური ინფორმაციის დაცვის მიზნებიდან გამომდინარე, ასევე მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, ბანკში მიმდინარეობს შენობ(ებ)ის გარე პერიმეტრისა და შესასვლელ(ებ)ის, სამუშაო ადგილ(ებ)ის მონიტორინგი ვიდეოთვალთვალისა და აუდიო ჩამწერი სისტემ(ებ)ის მეშვეობით, ასევე ვიდეოთვალთვალი ხორციელდება ბანკომატის ან სხვა ელექტრონული მოწყობილიბობების საშუალებით, ხოლო აუდიო ჩაწერა მიმდინარეობს ბანკთან სატელეფონო კომუნიკაციისას.
13.2.    ბანკის მომსახურების წერტილებში, აგრეთვე ბანკნთან კომუნიკაციისას ვიდეოთვალთვალისა და აუდიო ჩაწერის მიმდინარეობის შესახებ მონაცემთა სუბიექტი ინფორმირებული იქნება შესაბამისი ფორმით. მონაცემთა სუბიექტი, აცნობიერებს რა ვიდეოთვალთვალის და აუდიო ჩაწერის აუცილებლობას, თანხმობას გამოთქვამს აღნიშნული მონაცემების დამუშავებაზე. 

XIV.    საავტორო უფლებები

14.1.    მონაცემთა სუბიექტი აცხადებს თანხმობას, რომ მის მიერ ბანკის ვებ-გვერდზე, ინტერნეტ ბანკში, მობილ ბანკში, მობილურ აპლიკაციებსა და სხვა ელექტრონულ არხებში განთავსებული მონაცემთა სუბიექტის მონაცემები (ბეჭდვითი, აუდიო ან/და ვიზუალური) თუ ის არ განეკუთვნება მონაცემთა სუბიექტის პერსონალურ მონაცემებს ჩაითვლება ბანკის საკუთრებად და ბანკი აღნიშნული მონაცემების განთავსებისთანავე სრულად მოიპოვებს მათზე საავტორო ქონებრივ უფლებებს.

XV.    მონაცემების განახლება. დამუშავების და შენახვის ვადა

15.1.    ბანკის მომსახურების სარგებლობისას, ასევე მისი შეწყვეტის შემდგომ, ბანკის მიერ წინამდებარე თავში აღნიშნული ინფორმაციის ამ თავით განსაზღვრული მიზნებით დამუშავება (მათ შორის მონაცემების სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოსთვის, სს ,,კრედიტინფო საქართველოსთვის” და წინამდებარე პოლიტიკის #1 დანართში ჩამოთვლილი სხვა მესამე პირებისთვის, გადაცემა ან/და აღნიშნული მონაცემების მათგან მიღება) გაგრძელდება იმ ვადით, რომელიც შეესაბამება ბანკის მიზნებს და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით. 
15.2.    იმ მონაცემების დამუშავება, რომელიც მონაცემთა სუბიექტის მიერ ბანკს მიეწოდა ელექტრონული არხების  (ვებ-ბრაუზერი, ბანკის ვებ-გვერდი, ინტერნეტ ბანკი, მობილ ბანკი, ბანკის მობილური აპლიკაციები ან/და სხვა მონაცემთა გადაცემის ტექნიკური საშუალებები) საშუალებით, არ წყდება მონაცემთა სუბიექტის მიერ ამ მონაცემების ელექტრონული არხებიდან წაშლის შემთხვევაში, აღნიშნული მონაცემების შენახვა ასევე მოხდება იმ ვადით, რომელიც შეესაბამება ბანკის მიზნებს და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით.
15.3.    მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში, ბანკი კანონმდებლობით გათვალისწინებულ ფარგლებში, მიაწვდის კლიენტს მის პერსონალურ მონაცემებთან დაკავშირებით ბანკში არსებულ ინფორმაციას. აღნიშნული ინფორმაციის გაცემაზე ბანკი უფლებამოსილია დააწესოს მომსახურების საფასური, გარდა იმ შემთხვევისა, როდესაც ინფორმაციის უსასყიდლოდ მიწოდების ვალდებულება გათვალისწინებულია კანონმდებლობით.
15.4.    თუ მონაცემთა სუბიექტი თვლის, რომ მონაცემთა სუბიექტის შესახებ ბანკში არსებული ინფორმაცია არ შეესაბამება სინამდვილეს ან არ არის სრული, იგი ვალდებულია დაუყოვნებლივ წერილობით აცნობოს ბანკს აღნიშნულის შესახებ.
15.5.    თუ კანონმდებლობით სხვა რამ არ არის განსაზღვრული, მონაცემთა სუბიექტი არ არის უფლებამოსილი მოსთხოვოს ბანკს მის შესახებ ბანკში დაცული პერსონალური მონაცემების წაშლა. 

XVI.    მონაცემთა სუბიექტის უფლებები

16.1.    მონაცემთა ყოველ სუბიექტს აქვს წინამდებარე მუხლით განსაზღვრული უფლებები. ამ უფლებებით სარგებლობაზე დაუყოვნებლივ რეაგირებს ბანკის პასუხისმგებელი ჯგუფი და ამ უფლებების გამოყენებამ არ შეიძლება რაიმე სახის წინააღმდეგობა შეუქმნას მონაცემთა სუბიექტს:
(a)    მონაცემთა სუბიექტს შეუძლია მოითხოვოს ინფორმაცია იმის შესახებ, თუ რა სახის პერსონალური მონაცემები ინახება მის შესახებ, როგორ და რა მიზნით შეგროვდა ეს მონაცემები. თუ შესაბამისი შრომითი კანონმდებლობის საფუძველზე დამატებით არსებობს დამსაქმებლის დოკუმენტების (მაგალითად პირადი საქმე) გაცნობის უფლება, ასეთი უფლება დარჩება უცვლელი.
(b)    თუ პერსონალური მონაცემები გადაეცემა მესამე პირებს, მონაცემთა სუბიექტს, მოთხოვნის წარმოდგენისას გონივრულ ვადაში უნდა მიეწოდოს ინფორმაცია მესამე პირების ან პირთა ჯგუფის ვინაობის შესახებ.
(c)    თუ პერსონალური მონაცემები არაზუსტი ან არასრულია, მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ასეთი მონაცემების შესწორება ან შევსება.
(d)    მონაცემთა სუბიექტს უფლება აქვს პრეტენზია განაცხადოს მისი მონაცემების სარეკლამო ან საბაზრო/აზრის კვლევის მიზნებისათვის დამუშავებაზე. თუ მონაცემთა სუბიექტი უარს განაცხადებს მისი მონაცემების სარეკლამო მიზნებით გამოყენებაზე, ასეთი მონაცემების სარეკლამო მიზნებით გამოყენება უნდა შეწყდეს.
(e)    მონაცემთა სუბიექტს შეუძლია მოითხოვოს მისი მონაცემების დამუშავება თუ ასეთი დამუშავებისთვის არ ან აღარ არსებობს კანონისმიერი საფუძველი. იგივე წესი გამოიყენება იმ შემთხვევებისთვის, როდესაც სხვადასხვა მიზეზების გამო მონაცემთა დამუშავების მიზანი წყვეტს არსებობას. ასეთ დროს, აუცილებელია დაცული იყოს მონაცემთა შენახვის ან კოლიზიური ინტერესების დაცვის შესაბამისი ვალდებულებები.
(f)    მონაცემთა სუბიექტს, ზოგადად, უფლება აქვს პრეტენზია წაუყენოს ბანკს მისი მონაცემების დამუშავებაზე და ასეთი პრეტენზია უნდა იქნეს სათვალავში მიღებული თუ მონაცემთა სუბიექტის ინტერესების დაცვის სიკეთე აღემატება მონაცემთა დამმუშავებლის მიერ კონკრეტულ სიტუაციებში მონაცემების დამუშავების უფლებას. წინამდებარე წესი არ ვრცელდება იმ შემთხვევებზე, როდესაც მონაცემთა დამუშავება ხდება კანონისმიერი მოთხოვნის საფუძველზე. 
(g)    დამატებით, მონაცემთა ყოველ სუბიექტს უფლება აქვს  ისარგებლოს წინამდებარე პოლიტიკით განსაზღვრული სხვა უფლებებით, როგორც მესამე პირს, თუ  კომპანია, რომელმაც თანხმობა განაცხადა წინამდებარე პოლიტიკასთან შესაბამისობაზე, არ იცავს პოლიტიკის მოთხოვნებს და არღვევს მხარის უფლებებს. 

XVII.    მონაცემთა დამუშავების საიდუმლოება

17.1.    პერსონალური მონაცემები ექვემდებარება მონაცემთა საიდუმლოებას. აკრძალულია ბანკის, ბანკის შვილობილი ან/და  აფილირებული პირების თანამშრომლების მიერ მონაცემების უნებართვო მოპოვება, დამუშავება ან გამოყენება. ინფორმაციის ნებისმიერი დამუშავება, რომელიც ბანკის, ბანკის შვილობილი ან/და აფილირებული პირების თანამშრომლის მიერ არ განხორციელებულა მისი ლეგიტიმური მოვალეობების ფარგლებში, ითვლება უნებართვოდ. ბანკის, ბანკის შვილობილი ან/და აფილირებული პირების თანამშრომლების წვდომა პერსონალურ მონაცემებზე უნდა იყოს შესაბამისი მათი შესასრულებელი სამუშაოს სახესთან და სფეროსთან. აღნიშნული დათქმა მოითხოვს ამ სფეროში უფლებებისა და მოვალეობების მკაცრად განსაზღვრას, დაყოფას და იმპლემენტაციას.
17.2.    ბანკის, ბანკის შვილობილი ან/და  აფილირებული პირების თანამშრომლებს ეკრძალებათ პერსონალური მონაცემების პირადი ან კომერციული მიზნებისათვის გამოყენება, ასეთი ინფორმაციის გამჟღავნება არაუფლებამოსილ პირებზე, ან მონაცემების სხაგვარად ხელმისაწვდომობის უზრუნველყოფა. თანამშრომელთა ზედამხედველებს ევალებათ ახლად შერჩეულ თანამშრომლებს მათ მიერ სამსახურებრივი უფლებამოსილების დაწყებისთანავე აცნობონ პერსონალური მონაცემების დაცვის ვალდებულების შესახებ და რომ მონაცემთა დაცვის ვალდებულება ძალაშია შრომითი ურთიერთობის დასრულების შემდგომაც.

XVIII.    მონაცემთა დამუშავების უსაფრთხოება

18.1.    პერსონალური მონაცემები უნდა იქნეს დაცული უნებართვო წვდომისა და უკანონო დამუშავების ან/და გამჟღავნებისგან, ისევე, როგორც შემთხვევით დაკარგვის, შეცვლის ან განადგურებისგან. წინამდებარე წესი ვრცელდება იმის მიუხედავად, თუ რა ფორმით ხდება ინფორმაციის დამუშავება - ელექტრონულად თუ წერილობითი ფორმით. მონაცემთა დამუშავების ახალი მეთოდების,  განსაკუთრებით საინფორმაციო ტექნოლოგიების ახალი სისტემები, დანერგვამდე, აუცილებელია მკაფიოდ განისაზღვროს და იმპლემენტირდეს პერსონალური მონაცემების დაცვის ტექნიკური და ორგანიზაციული ზომები. ასეთი ზომები უნდა იყოს უახლესი და ეფუძნებოდეს მონაცემთა დამუშავების რისკებს და მათი დაცვის ვალდებულებას.

XIX.    მონაცემთა დამუშავების კონტროლი

19.1.    მონაცემთა დაცვის წინამდებარე პოლიტიკასთან და მონაცემთა დაცვის სფეროში მოქმედ კანონმდებლობასთან შესაბამისობა მოწმდება და კონტროლდება რეგულარულ საწყისებზე.  ასეთ შემოწმებას და კონტროლს ახორციელებს ბანკის შესაბამისი უფლებამოსილებით აღჭურვილი სტრუქტურული ერთეულეულების თანამშრომლები. ამას გარდა, მოთხოვნის შემთხვევაში, ბანკი სპეციალურ ანგარიშს წარუდგენს პერსონალური მონაცემების დაცვის ინსპექტორის აპარატს ბანკის მიერ პერსონალურ მონაცემთა დაცვის სფეროში მოქმედი კანონმდებლობის მოთხოვნათა დაცვის და ბანკის, მისი შვილობილი და/ან აფილირებული კომპანიების საქმიანობის მათთან შესაბამისობის შესახებ. 



დანართი №1 - ინფორმაციის მოპოვება/გადაცემა მესამე პირებისგან/პირებისათვის

1. ბანკი მკაცრად იცავს კლიენტის შესახებ არსებული ინფორმაციის, მათ შორის პერსონალური მონაცემების, კონფიდენციალურობას, თუმცა ჩვენ (ბანკი) უფლებამოსილი ვართ მოვახდინოთ მისი ქვემოთმოცემული მესამე პირ(ებ)ისათვის (შემდგომში - მესამე პირები) გამჟღავნება ან ამავე მესამე პირ(ებ)ისგან თქვენ შესახებ არსებული ინფორმაციის მოპოვება თუ (ა) ეს აუცილებელია მომსახურების ჯეროვნად შესრულებისათვის, (ბ) განსაზღვრულია კანონმდებლობით ან/და (გ) ემსახურება ბანკის ლეგიტიმურ კომერციულ მიზანს: მონაცემების გადაცემა ან მოპოვება ხორციელდება:
•    ბანკის პარტნიორი კომპანიები, რომელთან ერთადაც ბანკი კომერციული კუთხით თანამშრომლობს, მათ შორის და არამარტო:
-   ”იმანი ჯორჯია” (ს/კ 202376026); 
-    შპს ”იმანი” (ს/კ 204557540);
-    სს „იკაპიტალი“ (ს/კ 404981338);
-    შპს „მანი მუვერს“ (ს/კ 200274318);
•    მომსახურების ჯეროვნად შესრულების მიზნით;
•    კლიენტებისათვის (ანუ თქვენთვის) ბანკისა ან/და მესამე პირის მიერ მარკეტინგული შეთავაზებების განხორციელების მიზნით;
•    კანონმდებლობით განსაზღვრული მიზნით (მაგალითად კლიენტის იდენტიფიკაცია);
•    სხვა ლეგიტიმური კომერციული მიზნით რომელიც შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მოთხოვნებთან.
• საზედამხედველო, მაკონტროლებელ ან/და სარეგისტრაციო ორგანოებს, სახელმწიფო ან ადგილობრივი თვითმმართველობის ორგანოებს და მათ მიერ შექმნილ იურიდიულ პირებს, როგორიცაა, მათ შორის და არამარტო: 
-    საქართველოს ეროვნული ბანკი;
-    სსიპ საქართველოს ფინანსური მონიტორინგის სამსახური;
-    სსიპ საჯარო რეესტრის ეროვნული სააგენტო;
-    სსიპ სახელმწიფო სერვისების განვითარების სააგენტო;
-    სსიპ შემოსავლების სამსახური და სხვა საგადასახადო ორგანოები;
-    სსიპ სოციალური მომსახურების სააგენტო;
-    სსიპ საქართველოს შინაგან საქმეთა სამინისტროს მომსახურების სააგენტო;
•    მომსახურების ჯეროვნად შესრულების მიზნით;
•    კანონმდებლობით განსაზღვრული მიზნით (მაგალითად კლიენტის იდენტიფიკაცია);
•    სხვა ლეგიტიმური კომერციული მიზნით რომელიც შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მოთხოვნებთან.
•    საკრედიტო ბიუროებს ან/და კოლექტორულ ორგანიზაციებს, როგორიცაა, მათ შორის და არამარტო:
-    სს ,,კრედიტინფო საქართველოსთან” (საიდენტიფიკაციო კოდი: 204470740) ან/და სხვა მსგავსი საქმიანობის მქონე სუბიექტი;
-    შპს „პრობლემური აქტივების მართვის სააგენტო“ (ს/კ 402008554), შპს „კაპიტალი“ (ს/კ 405094491) და სხვადასხვა პრობლემური აქტივების მართვის და კოლექტორული ორგანიზაციები, რომლებიც ახორციელებენ პრობლემური მოთხოვნებიდან გამომდინარე გადახდების შესრულებას ან/და აღნიშნული პრობლემური მოთხოვნების შეძენას (ცესია).
•    მომსახურების ჯეროვნად შესრულების მიზნით;
•    კლიენტებისათვის (ანუ თქვენთვის) ბანკისა ან/და მესამე პირის მიერ მარკეტინგული შეთავაზებების განხორციელების მიზნით;
•    კანონმდებლობით განსაზღვრული მიზნით (მაგალითად კლიენტის იდენტიფიკაცია);
•    სხვა ლეგიტიმური კომერციული მიზნით რომელიც შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მოთხოვნებთან.
•    საერთაშორისო და ადგილობრივ საგადახდო მომსახურების ოპერატორებს, როგორიცაა, მათ შორის და არამარტო:
-    საერთაშორისო საგადახდო სისტემის ოპერატორი VISA Inc;
-    საერთაშორისო საგადახდო სისტემის ოპერატორი MASTERCARD Incorporated;
-    საერთაშორისო საგადახდო სისტემის ოპერატორი UnionPay;
-    H2H (პირდაპირი ჰოსტინგი, როდესაც საგადახდო პროვაიდერებს შორის ანგარიშსწორება ან ინფორმაციის გაცვლა ხორციელდება საერთაშორისო საგადამხდელო სისტემების მონაწილეობის გარეშე) მონაწილე საპროცესინგო კომპანიები ან/და კომერციული ბანკები (მაგ. UFC, სს „თიბისი ბანკი“ და UFC-ში მონაწილე სხვა კომერციული ბანკები, სს „პროკრედიტ ბანკი“, სს „ბანკი ქართუ“ და სხვა);
-    საგადახდო მომსახურების პროვაიდერები (გარდა კომერციული ბანკებისა, მაგალითად სს „ნოვა ტექნოლოჯი“, შპს „თიბისი ფეი“, შპს „მანი მუვერს“ და სხვა) ან/და მათი კონტრაქტორები (აღნიშნული პირები იყენებენ საგადახდო მომსახურების პროვაიდერების სერვისს და ამ სერვისის შესრულება ხორციელდება ბანკის მონაწილეობით, ესენია მაგალითად სს „თელასი“, შპს „ჯორჯიან უოთერ ენდ ფაუერი“ და სხვა);
-    საერთაშორისო და ადგილობრივი ფულადი გზავნილების ოპერატორები (მათ შორის და არამარტო The Western Union Company, MoneyGram International Inc., Zolotaya Korona და სხვა პირები, რომელთა ჩამონათვალი მოცემულია ბანკის ვებ-გვერდზე - http://libertybank.ge - http://bit.ly/1nqyz2J).
•    მომსახურების ჯეროვნად შესრულების მიზნით (მათ შორის საგადახდო ოპერაციების განსახორციელებლად);
•    კანონმდებლობით განსაზღვრული მიზნით (მაგალითად კლიენტის იდენტიფიკაცია);
•    სხვა ლეგიტიმური კომერციული მიზნით რომელიც შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მოთხოვნებთან.
•    ბანკის კონტრაქტორები ან/და კორპორატიული კლიენტები, რომლებიც იყენებენ ბანკის საგადახდო მომსახურებას საკუთარი კლიენტების (აბონენტების) გადასახდელების მისაღებად (ე.წ. ბილინგი), მათ შორის და არამარტო:
- სს „თელასი“;
- შპს „ჯორჯიან უოთერ ენდ ფაუერი“;
- შპს „ყაზტრანსგაზ-თბილისი“ და სხვა პირები, რომლებიც მითითებულნი არიან ბანკის ადმინისტრირებად საგადახდო ვებ-გვერდზე - http://pay.ge.
•    მომსახურების ჯეროვნად შესრულების მიზნით (მათ შორის საგადახდო ოპერაციების განსახორციელებლად);
•    კლიენტებისათვის (ანუ თქვენთვის) ბანკისა ან/და მესამე პირის მიერ მარკეტინგული შეთავაზებების განხორციელების მიზნით;
•    კანონმდებლობით განსაზღვრული მიზნით (მაგალითად კლიენტის იდენტიფიკაცია);
•    სხვა ლეგიტიმური კომერციული მიზნით რომელიც შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მოთხოვნებთან.
2. იმ შემთხვევაში თუ ბანკი განახორციელებს მონაცემების მესამე პირებისათვის გადაცემას, მათ შორის ინფორმაციის სხვა ქვეყნის რეზიდენტი პირ(ებ)ისათვის გადაცემას, აღნიშნული ქმედების შესრულებისას მიღებული იქნება უსაფრთხოების ყველა ის გონივრული ზომა, რაც შესაბამისობაშია „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მოთხოვნებთან.
3. კლიენტისათვის ცნობილია და ეთანხმება, რომ აღნიშნულ დანართში და ბანკის ადმინისტრირებად ვებ-გვერდებზე (მათ შორის და არამარტო http://libertybank.ge; http://pay.ge) მოცემული ჩამონათვალი არ არის სრული, ამომწურავი და დროდადრო მესამე პირების რაოდენობა შესაძლოა გაიზარდოს ან შემცირდეს, თუმცა მიუხედავად ამისა მონაცემების დამუშავების კუთხით ბანკის ქმედებები შესაბამისობაში იქნება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრულ მოთხოვნებთან.