Лични данни

ИНФОРМАЦИЯ
ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
(съгл. чл.13 и чл.14 от Регламент (ЕС) 2016/679)


Като администратор на лични данни Първа инвестиционна банка АД („Fibank“ или „Банката“) се придържа стриктно към законовите и регулаторни разпоредби относно събиране и обработване на лични данни. Клиентската удовлетвореност във всички нейни аспекти е приоритет за нас, особено когато се отнася до Вашите данни. Ето защо възприемаме като наше задължение полагането на надлежна грижа при обработката на Вашите лични данни и предприемането на всички възможни мерки за тяхната защита от неправомерни действия.

С настоящия документ Ви информираме относно обработването на Вашите лични данни, за правата, свързани със защита на личните данни, които имате и Ви предоставяме информацията по чл.13 и чл.14 от Регламент (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните – ОРЗД).

Съдържанието и обхвата на обработваните данни са в съответствие с вида на продуктите и услугите, които Вие искате или вече ползвате. Като кредитна институция с универсална лицензия за извършване на банкова дейност на територията на България и чужбина № РД22-2257/ 16.11.2009 г., издадена от Българската народна банка, Fibank предлага разнообразни банкови продукти. Нашият стремеж е чрез признати стандарти и високотехнологични решения да предлагаме иновативни и сигурни решения на нашите клиенти, както и защита на информацията и данните, които са ни доверени.

Обща информация

  • Данни за администратора на лични данни и координати за контакт

    Администратор - Първа инвестиционна банка АД (Fibank), ЕИК 831094393
    Седалище и адрес на управление:
    бул. „Цариградско шосе“ № 111 П, 
    гр. София 1784
    тел.: (02) 817 11 00; (02) 9 100 100
    BIC/ SWIFT: FINVBGSF
    Интернет страница: www.fibank.bg

    Длъжностно лице по защита на личните данни в Първа инвестиционна банка АД е:

    Димитър Христов
    Първа инвестиционна банка АД
    бул. „Цариградско шосе“ № 111 П
    гр. София 1784
    E-mail: dpo@fibank.bg

  • С какви цели обработваме Вашите лични данни и на какви основания?

    Банката обработва Вашите лични данни на следните законови основания:
    (В определени случаи обработването се извършва въз основа на повече от едно основание)

    А. За изпълнение на договор

    При изпълнение на договор, който сме сключили с Вас, както и за предприемане на стъпки преди сключването на договор. Обработването се извършва, за да Ви предоставим продукта или услугата, за която сте кандидатствали, както и за ползването им по време на срока на договора.

    Това включва:

    • Изпълнение на трансакции, осигуряване на исканите продукти и услуги;
    • Извършване на анализи;
    • Уведомления относно изпълнението;
    • Известия за всички важни промени в операциите и условията за ползване на продукта/ услугата.

    Б. Законово задължение

    За изпълнение на наше законово задължение като:

    • да Ви идентифицираме, както и за да извършваме проверки на Вашата идентификация, съгласно Закона за мерките срещу изпиране на пари;
    • автоматичен обмен на финансова информация съгласно Данъчно-осигурителния процесуален кодекс;
    • предоставяне на информация към държавни органи и институции като БНБ, НОИ, НАП, съдилища, прокуратура, ДАНС и др. при спазване на съответните законови процедури;
    • оценка на кредитоспособността, оценка и управление на рисковете в Банката и в групата на Първа инвестиционна банка АД.

    Като кредитна институция ние спазваме множество нормативни разпоредби, които освен горепосочените включват и закони като Закона за кредитните институции, Закона за пазарите на финансови инструменти, Закона за потребителския кредит, Закона за кредитите на недвижими имоти на потребители, Закона за платежните услуги и платежните системи, Закон за мерките срещу финансирането на тероризма, Закона за задълженията и договорите, Гражданския процесуален кодекс, данъчното и счетоводно законодателство, както и регулации, свързани с надзора върху дейността, например от БНБ, КФН.

    В. Легитимен интерес

    Обработваме Вашите лични данни за постигане и запазване на легитимния интерес на Банката или на трета страна, например в случаи като:

    • Преглед и оптимизация на нуждите от анализиране и процедури за директен достъп до клиента - например тестване на постигнатите цели и начини за подобряване на продуктите в съответствие с изискванията на клиента, подобряване на клиентското обслужване;
    • пазарни проучвания, реклами и анкети, провеждани когато не сте възразили да бъдат използвани данните Ви;
    • видеонаблюдение за събиране на доказателства при криминални прояви или за осигуряване на доказателство за трансакции (например при операции на АТМ), както и за защита на клиентите и служителите;
    • телефонни записи (например при сигнали, уведомяване за загубени платежни инструменти; при предоставяне на информация, запитвания при контакт център);
    • изпращане на съобщения за ползваните продукти и услуги чрез SMS известия, писма, имейли, телефонни обаждания и други, които не са свързани с маркетингови цели;
    • мерки, свързани с управлението на бизнеса, подобряване на услугите и продуктите и запазване на клиентите;
    • мерки за защита на служителите, клиентите и собствеността на Банката (например като пропускателния режим в Банката);
    • превенция и проучвания при измами и криминални деяния;
    • осигуряване на ИТ сигурност и ИТ операциите на Банката;
    • при жалби и за удовлетворяване на искания, спорове, вкл. в хода на съдебни производства;
    • управление на риска в Първа инвестиционна банка АД (например като управление на операционния риск при извършване на трансакции, кредитен - за определяне на общи експозиции).

    Г. Изпълнение на задача от обществен интерес

    В случай когато изпълняваме задача от обществен интерес, когато сме натоварени с това от орган, който изпълнява официални правомощия. В тези ситуации, Банката може да оказва съдействие на държавен орган, като споделя лични данни с цел предотвратяване или разкриване на престъпление.

    Д. Ваше съгласие

    В случаите когато обработваме Вашите данни на основание Ваше съгласие, обработването ще бъде в обхвата и за целите, изложени в даденото съгласие. Всяко дадено съгласие може да бъде отменено по всяко време по реда на документа „Процедура за упражняване на правата" (Приложение 1).

  • Какви лични данни обработваме?

    Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

    Обработване на лични данни - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
    Информацията, която обработваме зависи от продукта/услугата, която ползвате или за която кандидатствате.

    Обща информация, която обработваме за всички продукти/услуги - персонална информация (например: имена, адрес, дата и място на раждане, гражданство, ЕГН, имейл адрес, телефонен номер); данни за проверка на самоличността (например образец на подпис); данни от документа за самоличност (като номер на лична карта);

    В зависимост от вида на продукта обработваме данни от поети договорни задължения (като финансова информация, номер на банкова сметка); информация за Вашия финансов статус (например данни за Вашата кредитоспособност, скоринг или рейтинг и др.); маркетингови данни (рекламни,
    продажби); документирани данни (например записи при консултиране); регистрирани данни, образ и гласови данни (например видео или телефонни записи), биометрични данни (поведенчески характеристики); информация от Вашата електронна комуникация
    с Банката (например бисквитки/cookies); резултати, генерирани от Банката вследствие от обработването; данни за съответствие с регу-
    латорните изисквания.

    За ползвателите на кредитни продукти е дадена допълнителна информация в Приложение 2.

    За ползвателите на платежни услуги е дадена допълнителна информация в Приложение 3.

    За ползвателите на инвестиционни услуги е дадена допълните информация в Приложение 4.

    Банката използва автоматизирано вземане на решения, вкл. профилиране съобразно изискванията на чл. 22 от ОЗРД, за да Ви предоставя възможно най-доброто обслужване. Оценяване на Ваши лични аспекти се извършва, за да Ви информираме за някои продукти и услуги. Възможно е при кандидатстване за определени кредитни продукти вземането на решение частично да се извършва без човешка намеса въз основа на предварително зададени критерии за извършване на оценка на кредитоспособността.
    Профилиране се извършва и в изпълнение на задължителни регулаторни разпоредби, например законодателството за мерките срещу изпирането на пари, финансиране на тероризъм, инвестиционните услуги и дейности.

  • Източници на информация

    Събираме данните, които обработваме директно от Вас, когато кандидатствате за определен продукт или услуга онлайн или в банков офис, както и в процеса на взаимоотношенията ни. При условие че личните данни се предоставят от представител на лицето, задължително представителят следва да информира и предостави на представлявания настоящото уведомление.

    Ние обработваме също информация, които сме получили на законово и легитимно основание от институционални регистри (например Централния кредитен Регистър (БНБ), Регистъра на банковите сметки и сейфове (БНБ), НОИ, Камарата на ЧСИ, Регистър Български документи за самоличност (МВР); от публично достъпни източници (като регистрите, водени от Агенцията по вписванията); медии, публикувани официални списъци на лица спрямо, които се прилагат санкционни действия.

  • Кой би могъл да има достъп до Вашите данни?

    В рамките на Първа инвестиционна банка АД Вашите данни се получават от онези служители, на които те са необходими за изпълнение на договора, на задължения и регулаторни разпоредби и за запазване на легитимния интерес.

    Доставчици на услуги, агенти, наши контрагенти и подизпълнители, с които работим и които са поели задължения и имат отговорност за обработване на лични данни съгласно действащото законодателство могат също да получат данните, например: фирми, работещи в областта на банковите услуги, ИТ услуги, логистика, застрахователни компании, телекомуникации, копирни услуги, събиране на вземания, консултации, продажби и маркетинг, вкл. и дружества от групата на Първа инвестиционна банка АД за целите на управлението на риска; банки кореспонденти, депозитари, борси, оператори на платежни системи, информационни бюра в зависимост от услугата, която изпълняваме за Вас.

    Банката предоставя лични данни на клиенти на трети лица и в изпълнение на законови задължения съгласно законодателството приложимо за кредитни институции, за мерките срещу изпирането на пари и финансиране на тероризъм, за целите на автоматичния обмен на финансова информация, при предотвратяване и разследване на измами, свързани с банковата дейност, както и когато това е необходимо за предоставянето на конкретната услуга.

  • Срок за съхранение на Вашите лични данни

    Първа инвестиционна банка АД съхранява Вашите лични данни в съответствие със законоустановените срокове и при запазване на легитимните интереси на Банката, като сроковете зависят от вида на ползваната услуга и документи. Например, при установен срок за съхранение от 5 години, в случаите когато данните са в счетоводни регистри, включително документи за данъчен контрол и подлежат на последващи финансови инспекции, съгласно Закона за счетоводството следва да се съхраняват 10 години. Сроковете могат да бъдат удължени допълнително, например в случаите на съдебни дела, удължаване на давностния срок поради прекъсване, както и при изпълнение на законови разпоредби и изисквания на надзорни органи.

  • Как да упражните правата си във връзка със защита на личните Ви данни?

    За да подадете сигнал/ заявление относно обработването на Вашите лични данни, моля да се запознаете с документа Процедура за упражняване на правата" (Приложение 1).

  • Задължен ли съм да предоставям данни?

    В рамките на нашите бизнес взаимоотношения, Вие сте задължен да осигурявате личните данни, които се изискват за започване, изпълнение и прекратяване на отношенията Ви с Банката и за изпълнение на приложимите договорни задължения или законови изисквания.
    В случай че Вие не осигурите необходимите данни и документи, ние няма да сме в състояние да влезем в договорни отношения с Вас, нито да продължим такива взаимоотношения.