«Բիբլոս Բանկ Արմենիա» ՓԲԸ-ն տվյալների պաշտպանությունը համարում է կարևորագույն խնդիր և ձեռք է բերում անձնական տվյալները միայն տվյալների պաշտպանության համապատասխան կանոնակարգերի, մասնավորապես՝ Օրենքի և Տվյալների պաշտպանության ընդհանուր կանոնակարգի համաձայն: Բանկը չի կարող մշակել կամ փոխանցել անձնական տվյալները առանց տվյալների սուբյեկտի համաձայնության, եթե օրենքով այլ բան նախատեսված չէ:

Սահմանումներ և հապավումներ

Բանկ - Բիբլոս Բանկ Արմենիա ՓԲԸ

GDPR - Տվյալների պաշտպանության ընդհանուր կանոնակարգ (Եվրախորհրդարանի և Խորհրդի 2016 թվականի ապրիլի 27-ի կանոնակարգ (ԵՄ) 2016/679 անձնական տվյալների մշակման և այդ տվյալների ազատ տեղաշարժի առնչությամբ ֆիզիկական անձանց պաշտպանության և 95/46/ԵՀ հրահանգը չեղյալ համարելու մասին)

Օրենք - «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենք

Անձնական տվյալներ - Անհատի վերաբերյալ ցանկացած տեղեկատվություն, որը թույլ է տալիս կամ կարող է թույլ տալ ուղղակի կամ անուղղակի նույնականացնել այդ անձին, հատկապես անվան, նույնականացման համարի, բնակության վայրի տվյալների, առցանց նույնականացնողի կամ նրանց ֆիզիկական, ֆիզիոլոգիական, գենետիկական, մտավոր, տնտեսական, մշակութային կամ սոցիալական ինքնությանը հատուկ մեկ կամ մի քանի գործոնների միջոցով:

Տվյալների սուբյեկտ - Ցանկացած կենդանի ֆիզիկական անձ, որը Բանկի կողմից պահվող/ձեռք բերված անձնական տվյալների սուբյեկտն է:

Մշակում / Օգտագործում - Ցանկացած գործողություն կամ գործողությունների ամբողջություն, որն իրականացվում է անձնական տվյալների կամ անձնական տվյալների խմբի վրա ավտոմատ կամ ոչ ավտոմատ կերպով: Սա ներառում է ձեռքբերում, գրանցում, կազմակերպում, կառուցվածքավորում, պահեստավորում, հարմարեցում կամ փոփոխություն, առբերում, խորհրդատվություն, օգտագործում, բացահայտում փոխանցման միջոցով, տարածում կամ այլ կերպ հասանելի դարձնելը, հավասարեցումը կամ համակցությունը, սահմանափակումը, ջնջումը կամ ոչնչացումը:

Բանկի կողմից ձեռք բերված տվյալների տեսակներն ու աղբյուրները

• բանկը, նրա մասնաճյուղերը և ծառայություններ մատուցողները կարող են ձեռք բերել և մշակել անձնական տվյալներ, որոնք հիմնականում ներառում են, բայց չեն սահմանափակվում հետևյալով.
• անձնական տեղեկություններ, ինչպիսիք են լրիվ անունը, հասցեն, հեռախոսահամարները, էլ.փոստի հասցեն, ամուսնական և ընտանեկան կարգավիճակը, աշխատանքային կարգավիճակը և պաշտոնը:
• IP հասցե
• նույնականացման տվյալներ, ինչպիսիք են ID/անձնագրի համարը, ստորագրության նմուշը, ծննդյան ամսաթիվը և վայրը, սեռը:
• հարկային տվյալներ. օրինակ՝ բնակության երկիրը, հարկային համարը:
• ֆինանսական/գործարքային տվյալներ, ինչպիսիք են վճարման հանձնարարականները, փոխանցման հանձնարարականները, վարկային տվյալները, վարկային/դեբետային քարտերը

Երեխաների տվյալները - Բանկը հասկանում և հարգում է երեխաների, մասնավորապես՝ 18 տարեկանից ցածր անձանց գաղտնիությունը: Բանկը կարող է ձեռք բերել և մշակել երեխաների անձնական տվյալները միայն ծնողների կամ օրինական խնամակալի համաձայնությամբ, եթե այլ բան նախատեսված չէ օրենսդրությամբ:

Անձնական տվյալները հավաքագրվում են հիմնականում հետևյալի միջոցով.

• Բանկի ներքին իրավական ակտերի համաձայն սուբյեկտի հետ գործարար հարաբերություններ հաստատելով,
• Բանկի բջջային հավելված, ինտերնետ բանկինգ, կայք,
• ամեն անգամ, երբ սուբյեկտը դիմում է Բանկին որևէ ծառայության համար մասնաճյուղի, զանգերի կենտրոնի կամ էլ. նամակի միջոցով,
• լիազորված կազմակերպությունների կամ հանրությանը հասանելի ռեսուրսների միջոցով,

Անձնական տվյալների ձեռք բերման նպատակները և իրավական հիմքերը

• Պահպանել օրենսդրական ցանկացած պահանջ (օրինակ՝ փողերի լվացման դեմ պայքարի օրենսդրություն)
• Բանկի կամ երրորդ անձի կողմից հետապնդվող օրինական շահերը պաշտպանելու համար (օրինակ՝ իրավական պահանջի հարուցում կամ պատասխանում)
• Ընթացք տալ պայմանագրային համաձայնությանը` առաջարկելով առաջնային բանկային պրոդուկտներ և ծառայություններ, ինչպիսիք են հաշիվների բացումը, ակրեդիտիվը/երաշխիքային նամակը և վարկային հայտերը
• Հնարավորություն ունենալ անհրաժեշտ քայլեր ձեռնարկել ապագա հաճախորդների հետ պայմանագիր կնքելու համար
• Ներքին վիճակագրության և հաշվետվողականության նպատակով
• Բանկի կամ երրորդ կողմի կողմից հետապնդվող օրինական շահերը պաշտպանելու համար (օրինակ՝ դատական հայցի հարուցում կամ պատասխանում, CCTV համակարգերի ստեղծում) և պաշտպանելու Բանկի իրավունքները, գաղտնիությունը, անվտանգությունը կամ գույքը և/կամ նրա դուստր ձեռնարկությունների իրավունքները
• Սուբյեկտի համաձայնության հիման վրա մշակել անձնական տվյալները մեկ կամ մի քանի հատուկ նպատակներով

Անձնական տվյալների պահպանման ընթացքը

• Անձնական տվյալները ձեռք են բերվում և պահվում են Բանկի տվյալների բազաներում այնքան ժամանակ, քանի դեռ սուբյեկտն օգտվում է Բանկի պայմանագրային ծառայություններից: Այն կարող է պահպանվել նույնիսկ ավելի երկար՝ գործարար հարաբերությունների դադարեցումից հետո, օրենսդրական կամ իրավական նպատակներով՝ մինչև տասը (10) տարի:
• Բանկը կարող է անձնական տվյալները պահել 10 տարուց ավելի, եթե դրանք հնարավոր չէ ջնջել իրավական, օրենսդրական կամ տեխնիկական պատճառներով:
• Նոր դիմած հաճախորդի անձնական տվյալների դեպքում Բանկը պետք է անձնական տվյալները պահի բանկային ծառայությունների և (կամ) վարկերի համար նրանց դիմումի մերժման ծանուցման օրվանից կամ այդ դիմումը հետ կանչելու օրվանից սկսած 12 ամիս:

Սուբյեկտի անձնական տվյալների հասցեատերերը

• Սուբյեկտի անձնական տվյալները տրամադրվում են Բիբլոս Բանկի Խմբին և կարող են փոխանցվել Բանկի մասնաճյուղերից որևէ մեկին (փոխկապակցված կազմակերպությունների ցանկը հասանելի է ըստ պահանջի)՝ հաճախորդի գործարքները իրականացնելու և Բանկի պայմանագրային պարտավորությունները կատարելու համար, ովքեր դրանց վերաբերվում են բարձր գաղտնիությամբ և անվտանգությամբ: Բանկը սահմանափակում է անձնական տվյալների հասանելիությունը նրանց համար, ովքեր ունեն օրինական բիզնես պատճառներ այդ հասանելիության համար:
• Տվյալների այլ հասցեատերեր կարող են լինել երրորդ կողմի ծառայություններ մատուցողները՝ սուբյեկտի պայմանագրային համաձայնությամբ, ներառյալ՝ ցանկացած վճարային համակարգ, որի ներքո Բանկը թողարկում է իր հաճախորդի քարտը, քարտային ընկերությունները (օրինակ՝ MasterCard, Visa), Բանկի ապահովագրական գործընկերները:
• Վերահսկիչ և այլ օրենսդրական և պետական մարմիններ, դատարաններ, հիմնարկներ (ինչպիսիք են Հայաստանի Կենտրոնական բանկը, Քրեական հետապնդման մարմինները և այլն) այնքանով, որքանով գոյություն ունի օրենքով սահմանված պարտավորություն:
• Պրոֆեսիոնալ ծառայություններ մատուցողներ, արտաքին խորհրդատուներ և կոնսուլտանտներ: Սուբյեկտի անձնական տվյալները պատշաճ կերպով պաշտպանելու համար պետք է կիրառվեն այնպիսի պաշտպանություններ, ինչպիսիք են երրորդ կողմի հետ պայմանագրով նախատեսված տվյալների պաշտպանության դրույթները՝ անձնական տվյալների գաղտնիությունն ու անվտանգությունը պահպանելու համար:
• Բանկն իրավունք ունի բացահայտելու կամ փոխանցելու անձնական տվյալները երրորդ կողմին իր բիզնեսի, ակտիվների կամ բաժնետոմսերի ամբողջ կամ որևէ մասի վերակազմակերպման, միվորման, վաճառքի, համատեղ գործարքի, հանձնման, փոխանցման կամ այլ տնօրինման դեպքում (ներառյալ սնանկության կամ նմանատիպ գործընթացների հետ կապված), պայմանով, որ նման մշակումը թույլատրվում է համապատասխան գործող օրենսդրությամբ:

Սուբյեկտի իրավունքներն իրենց անձնական տվյալների նկատմամբ

Տվյալները տրամադրող սուբյեկտն իրավունք ունի․

• ցանկացած պահի հետ վերցնելու համաձայնությունը՝ չազդելով վերցնելուց առաջ տված համաձայնության հիման վրա կատարված գործընթացի օրինականության վրա,
• կատարելու հարցումներ իր վերաբերյալ՝ կապված պահվող տեղեկատվության բնույթի հետ, և թե ում է այն տրվել,
• կանխելու տվյալների օգտագործումը/ մշակումը, որը կարող է վնաս կամ անհանգստություն առաջացնել,
• կանխելու տվյալների օգտագործումը պարզապես գովազդի նպատակով,
• տեղեկացված լինելու ավտոմատ կերպով որոշումների կայացման մեխանիզմի մասին, որն էականորեն կազդի դրանց վրա,
• չունենալու բացառապես ավտոմատացված գործընթացների միջոցով կայացված նշանակալի որոշումներ, որոնք կարող են ազդել իրենց վրա,
• ուղղելու, արգելափակելու, ջնջելու, ներառյալ մոռանալու իրավունք կամ ոչնչացնելու սխալ տվյալները,
• ունենալու իրենց տրամադրված անձնական տվյալները կառուցվածքային, սովորաբար օգտագործվող և ընթեռնելի ձևաչափով և այդ տվյալները փոխանցելու այլ վերահսկիչի,
• առարկելու ցանկացած ավտոմատ կերպով կատարված պրոֆիլավորում, որն իրականացվում է առանց համաձայնության,
• Բանկի կողմից անձնական տվյալների փոփոխման, արգելափակման կամ ոչնչացման հետ կապված կասկածների դեպքում դիմելու անձնական տվյալների պաշտպանության լիազոր մարմնին,
• բողոքարկելու Բանկի գործողությունների կամ անգործության դեմ անձնական տվյալների պաշտպանության լիազորված պետական մարմնին կամ դատական կարգով, եթե սուբյեկտը գտնում է, որ իր անձնական տվյալների օգտագործման գործընթացը իրականացվում է օրենսդրության խախտմամբ։

Անձնական տվյալների տրամադրման ձախողում

Եթե անձնական տվյալների տրամադրումը կանոնադրական կամ պայմանագրային պահանջ է, և սուբյեկտը չի տրամադրում այդպիսի տվյալներ, երբ պահանջվում է, Բանկը չի կարողանա նրանց հետ պայմանագիր կնքել կամ շարունակել բիզնես/պայմանագրային հարաբերությունները կամ կատարել հանձնարարական:

Անձնական տվյալների փոխանցում երրորդ երկրներ

Անձնական տվյալները կփոխանցվեն երրորդ երկրներ միայն.

• երբ դա անհրաժեշտ է սուբյեկտի հանձնարարականները կատարելու համար (օրինակ՝ թղթակից բանկերին փոխանցումների դեպքում),
• որտեղ Բանկը իրավաբանորեն պարտավոր է դա անել (օրինակ՝ հարկային օրենսդրությամբ նախատեսված հաշվետվությունների պարտավորություններ, ինչպիսին է FATCA-ն),
• որտեղ սուբյեկտը տվել է իր համաձայնությունը դա անելու համար:

Երրորդ երկրների գործարք կատարողները պարտավոր են համապատասխանել անձնական տվյալների պաշտպանության նույն չափանիշներին և երաշխիքներին, ինչ Բանկը՝ հիմք ընդունելով Եվրոպական հանձնաժողովի կողմից GDPR-ի 45-րդ հոդվածի համաձայն տրված համապատասխանության որոշումը, կամ Բանկի և նրանց միջև պայմանագրային դրույթների կամ GDPR-ի 46-րդ հոդվածի համաձայն այլ համապատասխան երաշխավորությունները:

Ավտոմատ կերպով որոշումների կայացում

Բանկը իրավունք ունի որոշում կայացնելու ավտոմատ մշակման, ներառյալ՝ պրոֆիլավորման հիման վրա, եթե որոշումն անհրաժեշտ է սուբյեկտի և Բանկի միջև պայմանագրի կնքման կամ կատարման համար կամ հիմնված է սուբյեկտի բացահայտ համաձայնության վրա: Տվյալների սուբյեկտն իրավունք ունի վիճարկելու վերոհիշյալ որոշումը և պահանջել փորձագետի միջամտություն։

Փոփոխություններ Գաղտնիության քաղաքականության մեջ

Բանկն իրավունք ունի ժամանակ առ ժամանակ փոփոխելու սույն քաղաքականությունը՝ օրենսդրական դաշտի ցանկացած կիրառելի փոփոխության համաձայն: Սույն քաղաքականության ցանկացած փոփոխություն ուժի մեջ է մտնում Բանկի կայքում հրապարակվելուց հետո: