Мэдээллийн нууцлалын бодлого

Голомт банк нь харилцагч таны хувийн мэдээлэл болон мэдээллийн нууцлалыг чандлан, аюулгүй байдлыг ханган ажиллахыг тэргүүнд эрхэмлэдэг.

Голомт банк нь дэлхий нийтэд өргөнөөр хүлээн зөвшөөрөгдсөн, ихэнх улс орнууд  дагаж мөрддөг Хүний хувийн мэдээллийн удирдлагын тогтолцооны стандарт ISO27701:2019 стандартыг Монгол улсдаа нэвтрүүлэхээр ажиллаж байна.

Энэхүү мэдээллийн нууцлалын бодлогоороо харилцагч танд Голомт банкны харилцагчийн хувийн мэдээллийг ямар зорилгын үндсэн дээр авдаг болон хэрхэн хадгалж, хамгаалж буйг ил тод, хүртээмжтэйгээр хүргэж тайлагнах зорилготой юм.

Хүний хувийн мэдээлэл гэж юу вэ?

“Хүний хувийн мэдээлэл” гэж хүний эмзэг мэдээлэл болон хүний эцэг /эх/-ийн нэр, өөрийн нэр, төрсөн он, сар, өдөр, төрсөн газар, оршин суугаа газрын хаяг, байршил, иргэний бүртгэлийн дугаар, хөрөнгө, боловсрол, гишүүнчлэл, цахим тодорхойлогч, хүнийг шууд болон шууд бусаар тодорхойлох, эсхүл тодорхойлох боломжтой бусад мэдээллийг хэлнэ. “Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 4.1.11”

“Хүний эмзэг мэдээлэл” гэж хүний үндэс, угсаа, шашин шүтлэг, итгэл үнэмшил, эрүүл мэнд, захидал харилцаа, генетик болон биометрик мэдээлэл, тоон гарын үсгийн хувийн түлхүүр, ял эдэлж байгаа болон ял эдэлсэн эсэх, бэлгийн болон хүйсийн чиг баримжаа, илэрхийлэл, бэлгийн харьцааны талаарх мэдээллийг ойлгоно.“Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 4.1.12”

Хүний хувийн мэдээллийг цуглуулах зорилго:

Голомт банк нь Монгол улсын иргэний хууль, Банкны тухай хууль, Мөнгө угаах, терроризмыг санхүүжүүлэхтэй тэмцэх тухай хууль болон төрийн эрх бүхий байгууллага болон зохицуулагч байгууллагын дүрэм журам, Голомт банкны дотоод бодлого, журам болон ISO27701:2019 стандартын хүрээнд хүний хувийн мэдээллийг хамгаалах, аюулгүй байдлыг хангах болон дээр дурдсан хууль тогтоомж, стандартуудын хүрээнд хүний хувийн мэдээллийг цуглуулах, боловсруулах үйл ажиллагаа явуулна.  Хүний хувийн мэдээллийг цуглуулан бид доорх үйл ажиллагааг хэрэгжүүлдэг. Үүнд:

• Банканд харилцагчийг шинээр бүртгэж бүтээгдэхүүн үйлчилгээ үзүүлэх;
• Харилцагчийн хэрэгцээ шаардлагад нийцсэн бүтээгдэхүүн үйлчилгээг хүргэх;
• Харилцагчаас ирүүлсэн санал хүсэлт, гомдолд дүн шинжилгээ хийх, шалгах, шаардлагатай тохиолдолд нөхөн барагдуулах, болзошгүй эрсдэлээс урьдчилан сэргийлэх;
• Харилцагчийн мэдээлэлд үндэслэн тохирох бүтээгдэхүүн үйлчилгээг санал болгож харилцагчид хүргэх үйлчилгээний чанарыг сайжруулах;
• Харилцагчийн үйлчилгээ үзүүлэх явцад хувийн мэдээллийн зөрүүтэй байдал үүсэхээс урьдчилан сэргийлэх, танин баталгаажуулах;
• Харилцагчийн мэдээллийг хадгалж байгаа систем болон техник тоног төхөөрөмжийн хамгаалалт болон аюулгүй байдлыг хангах;

Голомт банканд цуглуулагдаж буй хүний хувийн мэдээлэл

Голомт банк нь харилцагч хувийн мэдээллийг цуглуулах, боловсруулахыг зөвшөөрч өөрийн биеэр гэрээ болон анкет дээр гарын үсэг зурж баталгаажуулсан болон цахим сувгаар хийгдэж буй бүтээгдэхүүн, үйлчилгээний нөхцөлийг хүлээн зөвшөөрсөн тохиолдолд банкны бүтээгдэхүүн, үйлчилгээг үзүүлнэ. Бид хамгийн бага өгөгдлийн зарчмаар мэдээллийг цуглуулах ба тухайн цуглуулсан мэдээлэлд үндэслэн  харилцагчийг таньж баталгаажуулах, үйлчилгээ үзүүлэх,  шинэ бүтээгдэхүүн, үйлчилгээ санал болгох болон мэдээлэл өгөх зорилгоор ашиглана.

Цуглуулан авах мэдээллүүд:

• Хүний хувийн мэдээлэл;
• Голомт банкны цахим бүтээгдэхүүн үйлчилгээнд хандсан төхөөрөмжийн хандалтын түүх;
• Дансны үлдэгдэл, гүйлгээний түүх болон зээлийн мэдээллүүд;
• Хөрөнгө болон орлогын мэдээлэл;
• Боловсролын мэдээлэл;
• Хөдөлмөр эрхлэлтийн талаарх мэдээлэл;
• Гэрлэлт, гэр бүлийн талаарх мэдээлэл;

Голомт банк нь хуулиар хүлээсэн үүргээ биелүүлэхийн тулд харилцагчаас гадна бусад эх сурвалжаас хувийн мэдээллүүдийг цуглуулдаг.

• Гуравдагч байгууллагуудаас ирүүлж болох мэдээлэл /Нийгмийн даатгал, татвар, ШШГЕГ, Монголбанк/;

Хувийн мэдээллээ өгөх болон татгалзах эрх зөвшөөрлөөс татгалзах эрх

Мэдээллийн эзэн буюу харилцагч нь харилцагчаар бүртгүүлэх, банкнаас үйлчилгээ авах хүсэлтээ өөрийн биеэр илэрхийлэн гэрээний зүйл заалт, нөхцөл, шаардлагуудын хүрээнд үнэн зөв мэдээллүүдийг гаргаж өгөхийг хүлээн зөвшөөрсөн тохиолдолд Голомт банк нь холбогдох гэрээг байгуулан, үйлчилгээ үзүүлнэ.

Харилцагч нь банкны бүтээгдэхүүн үйлчилгээтэй холбоотой гэрээг байгуулахын өмнө тус гэрээний нөхцөл болон зүйл заалтыг хүлээн зөвшөөрөөгүй тохиолдолд банк үйлчилгээ үзүүлэхээс татгалзах эрхтэй.

Хүний хувийн мэдээллийг дамжуулдаг байгууллагууд

Бид Монгол улсын Хүний хувийн мэдээлэл хамгаалах тухай хуулийн хүрээнд төрийн эрх бүхий байгууллага болон хууль хяналтын байгууллагуудад харилцагчийн хувийн мэдээллийг гаргаж өгөх үүрэгтэй. Мөн шаардлагатай тохиолдолд таны өгсөн зөвшөөрөлд үндэслэн гуравдагч байгууллагуудад түгээх, дамжуулах боломжтой.

Хувийн мэдээллийг дамжуулах шаардлагууд	Голомт банк тус мэдээллийг цааш түгээдэг эсэх?	Харилцагч  үүнийг хязгаарлах боломжтой эсэх?
Төрийн эрх бүхий байгууллага болон хууль хяналтын байгууллагуудаас ирсэн албан хүсэлт шийдвэрийн дагуу Зохицуулагч байгууллагууд болон Санхүүгийн зохицуулах хороо, Татварын ерөнхийн газар,  Монгол банканд мэдээ мэдээлэл тайлагнах.	Тийм	Үгүй
Мөнгө угаах, терроризмын санхүүжүүлэхтэй тэмцэх гэмт хэргээс урьдчилан сэргийлэхтэй холбоотойгоор – Хуулиар хүлээсэн үүргийн дагуу тайлан мэдээг бэлтгэн эрх бүхий зохицуулагч байгууллагад хүргүүлэх	Тийм	Үгүй
Зээл олгох зорилгоор  –  зээлийн мэдээллийн санд мэдээлэл гаргаж өгөх	Тийм	Үгүй
Таны мэдээлэлд хандах эрх  –  Таныг төлөөлөхөөр итгэмжлэгдсэн эрх бүхий хуулийн этгээдийн хүсэлтээр мэдээллийг гаргаж өгөх	Тийм	Үгүй

Мэдээллийн аюулгүй байдал:

Бид зөвшөөрөлгүй хандалт нэвтрэлтээс сэргийлэхийн тулд хатуу бодлого журам, аюулгүй байдлын хамгаалалтуудыг ашигладаг бөгөөд манай системүүд нь  галт хана болон халдлагаас урьдчилан сэргийлэх системүүдээр бүрэн хамгаалагдсан. Мөн бид хүний хувийн мэдээлэлтэй харьцахдаа дотоод бодлого журмуудыг баримталж, дэд бүтэц болон серверийн аюулгүй байдлын тогтмол хяналт шалгалтыг хийж ажилладаг.

Таны хувийн мэдээллийг зөвшөөрөлгүй хандалт, ашиглалтаас хамгаалахын тулд бид хууль тогтоомж, зөвлөмж, ISO27001:2022, PCI DSS v 4.0, SWIFT CSP,  GDPR  болон  ISO27701:2019  зэрэг стандартуудад нийцүүлэн аюулгүй байдлын шаардлагуудыг хангадаг.

Хувийн мэдээллийг ашиглах, устгах болон хадгалах

Бид Монгол улсын холбогдох хууль тогтоомж, Голомт банкны дотоод бодлого, журам, хадгаламж, цахим болон картын бүтээгдэхүүн, үйлчилгээний шимтгэл, хураамжийн ерөнхий нөхцөл болон ISO27701:2019 стандартын хүрээнд таны хувийн мэдээллийг танаас гаргуулан авч, танд бүтээгдэхүүн, үйлчилгээгээ үзүүлэх зорилгоор ашиглах бөгөөд “Голомт банкны архивын үйл ажиллагааны журам” болон “Хүний хувийн мэдээллийг хамгаалах нэгдсэн журам”-ын дагуу хувийн мэдээллийг хадгалах, архивлах болон устгах үйл ажиллагааг явуулна.

Манай үйлчилгээг ашиглаж буй харилцагчийн хүний хувийн мэдээллийг бид хуулиар хүлээсэн үүргийнхээ дагуу хадгална. Хүний хувийн мэдээллийг хадгалах хугацаа нь ашиглагдаж буй зорилгоосоо хамааран өөр өөр байна.

Харилцагчийн эрх үүрэг

Харилцагч өөрийн хувийн мэдээллийг удирддаг байх нь нэн чухал гэж бид үздэг. Хүний хувийн мэдээлэл хамгаалах хууль болон хүний хувийн мэдээллийн хамгаалах удирдлагын тогтолцооны стандартын шаардлагын дагуу харилцагч нь дараах эрхүүдтэй. Үүнд:

• Банканд хадгалагдаж буй өөрийн хувийн мэдээллүүдийн хуулбарыг авах хүсэлт гаргах эрх;
• Өөрийн хувийн мэдээллийг банканд үйлчилгээ үзүүлэгч гуравдагч талууд боловсруулахыг хязгаарлах эрх;

Харилцагч нь  хувийн мэдээллээ засварлах, устгах болон боловсруулахыг хязгаарлах хүсэлтийг privacy@golomtbank.com руу болон салбар тооцооны төвүүд дээр бичгээр гаргах боломжтой ба дээрх эрхүүдийн хүрээнд таны хувийн мэдээллийг буцаан өгөх, засах болон устгах үйлдэл хийгдэнэ. Холбогдох хуулийн дагуу бид зарим мэдээллийг зайлшгүй хадгалах шаардлагатай болохыг анхаарна уу.

Голомт банк нь холбогдох хууль тогтоомжийн дагуу таны хүсэлтийг шийдвэрлэхдээ  үндэслэлгүй болон баталгаагүй гэж үзээгүй тохиолдолд үнэ төлбөргүй хүсэлтийг шийдвэрлэнэ.

Холбоо барих

Хэрэв танд энэхүү нууцлалын бодлоготой холбоотой санал хүсэлт байгаа тохиолдолд доорх хаягаар холбогдоно уу.

• Голомт банкны салбар, тооцооны төвүүд;
• Голомт банкны Харилцагчийн үйлчилгээний төв: 1800 – 1646 (24/7);
• И-мэйл хаяг: privacy@golomtbank.com;
• Хувийн мэдээлэл болон аюулгүй байдлын эрсдэлтэй холбоотой санал хүсэлтийг security@golomtbank.com;

2025.03.20