1. „ТЕКСИМ БАНК“ АД е дружество вписано в Търговския регистър при Агенцията по вписванията към Министерство на правосъдието, с ЕИК 040534040 и със седалище и адрес на управление гр. София 1303 район „Възраждане“, бул. „Тодор Александров“ No 117 (Банката). Банката е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и отмяна на Директива 95/46/ЕО (Общ регламент относно защита на данните), в сила от 25.05.2018 г. и националното законодателство.
2. Координати за връзка с Длъжностно лице по защита на личните данни:
интернет страница: www.teximbank.bg;
електронна поща: DPO@teximbank.bg
3. Понятия по смисъла на Общия регламент относно защита на данните
„Лични данни"- всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване"" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Субект на данните“– всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
4.Във връзка с основния си предмет на дейност Банката събира и обработва лични данни на следните субекти на данни: физически лица, включително представители на юридически лица и други правни образувания ползватели на платежни услуги, инвестиционни услуги, получатели на банково финансиране, солидарни длъжници, поръчители, упълномощени лица и действителни собственици.
5. Банката обработва събираните от нея лични данни за следните цели:
5.1. за изпълнение на платежни услуги, инициирани от субекта на данни;
5.2. в изпълнение на законови и/или договорни права и задължения на Банката по договор, по който субектът на данни е страна или при встъпване по инициатива на субекта на данни в преддоговорни отношения; при предоставяне на финансиране от Банката данните се събират и с цел оценка кредитоспособността на кредитоискателя, солидарните длъжници и поръчителите, която включва и проверка в бази данни поддържани от трети лица НОИ, ЦКР, НАП, Агенция по вписванията и други; при предоставяне на банково финансиране се обработват данни с цел оценка и анализ на обезпеченията, учредяването и поддържане на валидността им, който включва проверки и в бази данни, поддържани от трети лица Агенция по вписванията, АГКК, ДНСК, както и сключване, поддържане и реализация на имуществена застраховка на приетото обезпечение;
5.3. в изпълнение на законови задължения на Банката;
5.4. при осъществяване на легитимни интереси на Банката, които имат обосновано преимущество пред интересите на субекта на данни;
5.5. за осъществяване на директен маркетинг за продукти и услуги, предлагани то Банката;
5.6. автоматичния обмен на финансова информация по глава ХVІ,раздел ІІІа от ДОПК и извършването на комплексна проверка по ДОПК;
Банката обработва лични данни на субектите на данни само за целите, за които сме са събрани, освен ако не бъде направена разумна преценка, че е необходимо да бъдат обработвани и за друга цел, съвместима с първоначалната. Ако лични данни е необходимо да бъдат обработвани за друга цел, несъвместима с първоначалната, Банката ще уведоми субекта на данни.
6. Категории лични данни събирани и обработвани от Банката:
6.1. имена, идентификационен номер, дата и място на раждане, гражданство, копие на документ за самоличност;
6.2. демографски характеристики: пол, възраст, постоянен и настоящ адрес;
6.3. данни за контакт: адреси, стационарен/мобилен телефонен номер, електронна поща;
6.4. данъчна и осигурителна информация;
6.5. данни за работодател, месторабота, длъжност/професия;
6.6. данни за физическа идентичност: лицеви изображения, глас, почеркови признаци;
6.7. данни за икономическо и имуществено състояние, включително данни от информационни масиви на трети лица – например НОИ, НАП, ЦКР, ЦРД и други, както и публични регистри.
6.8. данни за гражданско състояние – семейно положение, свързани лица, при предоставяне на банково финансиране;
7. Според целта на обработката на личните данни основанието може да е различно или основанията да са повече от едно, но Банката обработва личните данни на субектите на данни законосъобразно и прозрачно
7.1. договорни и/или преддоговорни отношения;
7.2. легитимен интерес на Банката, който има обосновано преимущество пред интересите на субекта на данни;
7.3. изпълнение на законово задължение на Банката;
7.4. съгласие на субекта на данни;
8. събираните и обработвани от Банката лични данни могат да бъдат предоставяни на следните получатели на данни:
8.1. лица, с които Банката е сключила договори за доставка на продукти и услуги;
8.2. кредитни посредници, с които Банката е сключила договор;
8.3. лица, на които Банката е възложила изработка на пластика на банкови карти;
8.4. лица, на които е възложена доставката, включително чрез SMS съобщения на писмена кореспонденция, карти и информационни материали;
8.5. банки кореспонденти;
8.6. лица, на които Банката е възложила събиране на вземанията й, включително контактни центрове;
8.7. лица, на които Банката предлага да продаде вземанията си;
8.8. лица, на които Банката е възложила връчването на уведомления, включително за предсрочна изискуемост на кредити и друго банково финансиране;
8.9. органи, институции и други лица, на които Банката е нормативно задължена на предоставя лични данни;
8.10. лица, на които Банката възлага оценка на обезпечения;
8.11. застрахователи, с които Банката има сключен договор за застрахователно агентство;
8.12. лица, с които Банката има сключен договор за партньорство за предоставяне на стоков кредит на субекта на данни;
9. Срок за съхранение на събраните от Банката лични данни:
9.1. когато данните са предоставени и обработвани на основание договор – за срок от 5 години от прекратяване на договорното отношение;
9.2. когато данните се обработват на основание преддоговорно отношение, но не е сключен договор за предоставяне на продукт или услуга – за срок от 3 години;
9.3. когато данните са обработвани на основание съгласие – до оттегляне на съгласието, при липса на друго основание за обработка. Оттеглянето на даденото съгласие не засяга законосъобразността на обработването на личните данни преди това;
9.4. когато данните се обработват за реализиране на права и интереси на Банката, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса.
След изтичането на посочените срокове, ако не е налице друго основание за обработването на данни, те ще бъдат заличени. За целите на анализа на информацията във връзка с ползвани продукти и услуги, както и подобряване на обслужването, Банката може да заличи част от данните, като запазените данни не позволяват последващо идентифициране на лицата.
10. Права на субекта на данни
10.1. Субектът на данните има право да получи от Банката потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и копие от същите.
10.2. Субектът на данни има право да поиска от Банката да коригира неточните лични данни, свързани с него.
10.3. Субектът на данни има правото да поиска от Банката заличаване на свързаните с него лични данни - „правото да бъдеш забравен“, а Банката има задължението да заличи личните данни, ако е приложимо някое от следните основания:
10.3.1. личните данни повече не са необходими за целите, за които са били събрани;
10.3.2. субектът на данните оттегли своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
10.3.3. субектът на данните възразява срещу обработването, което се извършва за целите на легитимен интерес на администратора или на трета страна, включително профилиране и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването за целите на конкретен вид директен маркетинг, включващ и профилиране
10.3.4. личните данни са били обработвани незаконосъобразно;
10.3.5. личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
10.4. Субектът на данните има право да изиска от Банката ограничаване на обработването, когато се прилага едно от следното:
10.4.1. точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
10.4.2. обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
10.4.3. администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
10.4.4. субектът на данните е възразил срещу обработването и се очаква проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните
Когато обработването е ограничено съгласно посочено в т. 10.4, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.
10.5. Право на преносимост на данни при друг администратор на лични данни, при хипотезите посочени в действащото законодателство и осигурена техническа възможност.
10.6. Субектът на данни може да прави възражения срещу обработването на данните му, когато същото се извършва за целите на легитимен интерес на Банката или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
10.7. Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен, освен ако посоченото обработване е необходимо за сключването или изпълнението на договор между субект на данни и администратора или е разрешено от действащото законодателство, което предвиждат също подходящи мерки за защита на правата и свободите, и легитимните интереси на субекта на данните; или се основава на изричното съгласие на субекта на данни
11. Субектът на данни може да упражни правата си по т. 10 с писмена молба по един от следните начини:
а) в офис на Банката;
б) DPO@teximbank,
като правата по т. 10.1 до 10.4, включително и чрез Комисията за защита а личните данни.
12. Банката предоставя исканата информация съгласно т. 10.1, коригира или допълва данните съгласно т. 10.2, заличава данните съгласно т. 10.3, ограничава обработката съгласно т. 10.4 без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането или в същия срок уведомява субекта на данни за всеки отказ, както и за причините за това.
13. Субектът на данни има право на жалба до Комисията за защита на личните данни, която е постоянно действащ надзорен орган, осъществяващ защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни.
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Център за информация и контакти: тел. 02/91-53-518
Електронна поща:kzld@cpdp.bg
Интернет страница:www.cpdp.bg
14. Събираните и обработвани от Банката лични данни са необходими във връзка с дейностите, включени в издадения й от Българска народна Банката лиценз. Непредоставянето на лични данни е пречка за сключването и изпълнението на договор, предоставянето на продукт и/или услуга. При установени търговски отношения с Банката, предоставянето на лични данни е договорно и/или законово изискване. В тези случаи непредоставянето на лични данни може да доведе до прекратяване на договор и съответно търговски отношения. Когато събирането и обработването на лични данни се извършва на основание съгласие на субекта на данни, последиците от непредоставянето им се посочват в самото съгласие или отделно преди даването му.
Настоящата информация относно обработването на лични данни на лицата от „Тексим Банк“ АД може да намерите на официалната интернет страница на Банката, както и във всеки един от офисите й.
Настоящата информация е одобрена от Управителния съвет на Банката с протокол № 26/17.05.2018 г.