I. ДАННИ ЗА АДМИНИСТРАТОРА НА ЛИЧННИ ДАННИ
1.1. ТЕ-ДЖЕ ЗИРААТ БАНКАСЪ А.Ш., със седалище в гр. Анкара, Турция извършва банкова дейност на територията на Република България чрез ТЕ-ДЖЕ ЗИРААТ БАНКАСЪ - КЛОН СОФИЯ КЧТ с ЕИК 121704731, със седалище и адрес на управление: гр. София, район Възраждане, п. код 1301, Цар Самуил 87, наричан по-нататък за краткост Банка/та, като същата е администратор на лични данни и отговаря за спазването на разпоредбите на Общия Регламент за Защита на Личните Данни 2016/679.
ТЕ-ДЖЕ ЗИРААТ БАНКАСЪ - КЛОН СОФИЯ КЧТ е банка, която притежава Лиценз за извършване на банкова дейност, издаден от БНБ актуализиран със Заповед № РД22-2274/16.11.2009 г. и Заповед № РД22-2274/ 14.06.2010г. на Управителя и Зам. Управителя на БНБ, съгласно чл.2, ал.2, т.1 на Закона за кредитните институции.
II. ЦЕЛИ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
2.1. С цел да предостави качествено банково обслужване Банката обработва информация, представляваща лични данни, за следните цели:
• за извършване на банковата дейност и за управление на взаимоотношенията си с клиентите, Банката обработва лични данни при:
- получаване на информация, която е необходима за сключването на договор за влогонабиране, финансоране, обезпечаване и др.;
- извършване на банкови консултантски операции на клиенти;
- извършване на операции за конкретна банкова операция или сделка, икономическо движение или промяна в баланса;
- провеждане на одити, оценки на резултатите и тенденциите в банковите отношения и свързаните с тях рискове;
- решаване на спорове пред компетентните органи.
• при извършване на оценка на кредитоспособността на своите клиенти, включително и чрез профилиращи дейности. При извършване на профилирането се анализира информация за финансови показатели, потребителско поведение и навици с цел предлагане на определени продукт или услуга;
• за оценка на надеждността и своевременността на плащанията, при предоставянето на кредити;
• разглеждане на получени сигнали, възражения, жалби, извършване на проверки, предоставяне на обратна връзка;
• управление на дейности, свързани с борба с измамите. Банката обработва лични данни, при извършване на дейности по предотвратяване, откриване, разследване и управление на измами, за изпълнение законовите задължения на Банката за прилагане на мерки за превенция на изпирането на пари и финансирането на тероризма.
• охрана на зони и помещения и контрол на достъпа. Обработва се информация, представляваща лични данни чрез системи за видеонаблюдение; при провеждане на дейности на банкови гишета и офиси, както и при управление и контрол на потоците на входовете и изходите от зоните, защитени от електронни системи за контрол.
• защита на правата и интересите на Банката, които имат обосновано преимущество пред интересите на физическите лица, вкл. извършване на директен маркетинг чрез проучвания относно предлагани и/или ползвани продукти и услуги, както и чрез отправяне на предложения по телефон, поща или друг директен начин, на продукти и услуги на Банката, за които се направи обосновано заключение, че клиентът би могъл да очаква предложения, отчитайки използваните от него продукти и услуги на Банката.
III. ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
3.1. Банката обработва само необходимите лични данни:
• които са необходими за сключването и изпълнението на договор – Банката обработва лични данни, съгласно чл.6, буква „б“ от Регламента ЕС 2016/679, когато обработването е необходимо за изпълнението на договор, по който физическото лице – клиент е страна, или за предприемане на стъпки за сключване на договор с Банката. В случай че физическото лице – клиент откаже да предостави своите лични данни на Банката, това може да доведе до невъзможност на Банката да осигури услугите, за които клиентът е извил желание;
• за които има законово задължение да обработва;
• за които има легитимен интерес;
• за които е предоставено съгласие от физическото лице.
IV. ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛИ
4.1. Във връзка с изпълнение на своите законови задъклжения и целите, посочени по-горе, Банката предоставя личните данни на физически лица на следните получатели:
• публични органи и институции, които осъщестяват надзор върху дейността на Банката или върху спазването на законите приложими при осъщестяване на банковата дейност;
• при извършване на справки и получаване на информация от държавни органи, регистри и др., например – НОИ, ЦКР, ГД ГРАО и др.;
• други държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;
• лица на които са възложени действия по издаване на банкови карти;
• лица ангажирани в процеса по събиране на просрочени вземания (напр. куриери, адвокати, нотариуси, ЧСИ)
• подизпълнители на Банката, които са Обработващи лични данни.
V. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ НА ТРЕТА ДЪРЖАВА
5.1. В определени случаи при осъщестяване на своята дейност и във връзка със сключването и изпъллението на договори, с цел спазване на вътрешните правила на Банката е възможно да се осъществи трансфер лични данни към централата “ТЕ-ДЖЕ ЗИРААТ БАНКАСЪ"А.Ш., със седалище в гр. Анкара, Турция. Посоченият трансфер на лични данни се осъщестява при спазване на разпоредбите на Общия регламент относно защитата на данните, с цел вземане на решение, администриране и контрол във връзка с предоставнето и изпълнението на услугите от Банката.
VI. ИЗПОЛЗВАНЕ НА БИСКВИТКИ „COOKIES“
6.1. За да направим посещенията на страницата на Банката възможно най-функционални, използваме т. нар. „бисквитки“. „Сооkіеѕ“ или „бисквитки“ са малки текстови файлове, които се запаметяват на твърдия диск на потребителя.
6.2. Интернет страницата ни използва следните бисквитки, с цел подобряване на използването му:
• бисквитки, необходими за функциониране на потребителското търсене, които дават възможност да бъдат използвани основните функционалности на сайта и поддържат възможна идентификацията на потребителя през цялото време;
• персонализиращи бисквитки, които дават възможност да се посещават интернет страниците по персонализиран начин според предишните посещения на потребителите. Позволяват да бъдат намери по-бързо подходящите за съответния потребител услуга или продукт;
• рекламни бисквитки, които позволяват на потребителите да получават оферти от Банката на интернет страници на външни партньори.
VII. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ
Спазване разпоредбите на Регламента
7.1. Политиката на Банката има за цел да осигури спазването на разпоредбите на Регламента.
Лични данни се събират и обработват законосъобразно и добросъвестно
7.2. Банката събира и обработва лични данни законосъобразно, добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни.
Личните данни се обработват прозрачно
7.3. Банката осигурява прозрачност в комуникацията за събираните и обработваните лични данни като информацията за това е в кратка, прозрачна, разбираема и лесно достъпна форма, и се използват ясни и недвусмислени формулировки
Не се събират и обработват ненужни за дейността лични данни
7.4. Банката не събира и не обработва лични данни на физически лица, които надхвърлят нейните задължения по закон или нейните нужди за осъществяване на своята дейност.
Обработвани лични данни са точни и актуални
7.5. Банката осигурява обработването на личните данни на физически лица да се извършва с максимална точност и по възможност винаги в актуалност.
Личните данни се обработват от минимум необходимия брой лица
7.6. Банката осигурява достъпът и обработката на личните данни на физически лица да се извършва от минимално необходимия брой лица (оператори), които имат нужната компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.
Личните данни се съхраняват за минимално необходимото време
7.7. Банката обработва Вашите лични данни за сроковете, регламентирани в българското законодателство и от регулаторните надзорни органи. След изтичане на законово установените срокове, Банката ще изтрие ненужните лични данни. Лични данни, за които липсва изрично законово задължение за съхранение, ще бъдат изтривани след постигане на целите, за които те са събрани и се обработват. Възможно е личните данни да бъдат съхранявани за определен период и след постигане на целите, за които са били събрани, в случай че тези данни са част от документи, чието съхранение е важно с цел защитата на легитимния интерес на Банката.
7.8. Във всички случаи Банката осигурява поне веднъж годишно да се прави преглед на събираните и обработваните лични данни и тези от тях, които попадат в някоя от горните хипотези се изтриват без излишно забавяне.
VIII. ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Личните данни се обработват с необходимите нива и мерки за защита
8.1. Банката осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:
1. естеството, обхвата, контекста и целта на обработваните лични данни;
2. вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица, в случай на нарушаване на сигурността на обработваните лични данни;
3. своите финансови и организационни възможности.
Банката осигурява и всички необходими мерки за своевременно възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни, злонамерени или форсмажорни събития.
Личните данни се обработват с контролиран и проследим достъп
8.2. Банката осигурява необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.
Личните данни се обработват с нужната отчетност за спазване на Регламента
8.3. Банката осигурява необходимата отчетност и регистри, за да е в състояние да докаже, че разпоредбите на Регламента са спазени.
Спазване правата на физическите лица, чиито лични данни се обработват
8.4. Банката осигурява спазването правата на физическите лица, чиито лични данни се събират и обработват, което включва:
1. право на информираност за обработка на лични данни;
2. право на достъп до личните данни – с какви данни се разполага;
3. право на коригиране на неточни лични данни;
4. право на изтриване на лични данни – правото ”да бъдеш забравен”;
5. право на ограничаване на обработваните лични данни;
6. правото на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването на лични данни;
7. право на преносимост на данните;
8. право на възражение срещу обработване на лични данни;
9. право да не са обект на автоматично вземане на решение, включващо профилиране.
IX. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
В случай че имате въпроси във връзка с обработването на вашите лични данни, или ако искате да упражните някое от вашите права посочени по-горе, можете да се свържете с Длъжностното лице по защита на личните данни на Банката.
Длъжностното лице по защита на личните данни на ТЕ-ДЖЕ ЗИРААТ БАНКАСЪ - КЛОН СОФИЯ КЧТ е адв. Нина Стоева, управляващ съдружник в Адвокатско дружество Микински и съдружници, гр. София.
• Адрес: гр. София 1000, ул. „Бачо Киво” № 30, ет.1
• Електронна поща: dpo@ziraatbank.bg
X. КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН
Комисията за защита на личните данни (КЗЛД) е независимият държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни на територията на Република България.
В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал до КЗЛД на:
• Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
• Електронна поща: kzld@cpdp.bg
• Интернет страница: www.cpdp.bg