Настоящата Процедура има за цел да подпомогне нашите настоящи и бъдещи клиенти (субекти на данни) да упражнят правата си, свързани със защитата на личните данни в Първа инвестиционна банка АД (Fibank, Банката). Процедурата урежда процеса по приемане, разглеждане и предоставяне на отговор по подадени искания във връзка с правата, свързани със защита на лични данни.
Процедурата е съобразена с разпоредбите на Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ Регламент за защита на данните - ОЗРД).
Ред за упражняване на правата, свързани със защита на лични данни
За упражняване на правата си, свързани със защита на личните данни съгласно тази Процедура, всеки субект на данни подава подписано Искане за упражняване на правата за защита на лични данни до Банката.
Подаване на Искане за упражняване на права, свързани със защита на лични данни
Исканията за упражняване на правата за защита на лични данни се подава по някой от следните начини:
- По електронен път на следния имейл адрес dpo@fibank.bg по реда на Закона за електронния документ и електронните удостоверителни услуги;
- На място, в офис на Fibank.
Срок за получаване на отговор на Искането
При подадено Искане за упражняване на права по защита на лични данни Fibank предоставя информация относно предприетите действия в срок от един месец от получаването му. При необходимост, този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. Банката информира субекта на данните за всяко удължаване в срок от един месец от получаване на искането, като посочва и причините за удължаването.
Изисквания за документи
Изискват се документи за самоличност, а в случай на упълномощаване - и документът за упълномощаването. Fibank предоставя лични данни само ако e извършена надлежна идентификация на лицето, вкл. проверени пълномощия. Банката не е задължена да отговоря на искане, в случай че не е в състояние да идентифицира субекта на данни или неговите пълномощия.
Банката може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността и пълномощията на субекта на данни, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
Права, които субектът на данни може да упражни
- Право на достъп до личните данни (чл. 15 от ОРЗД) - Банката потвърждава дали се обработват лични данни за субекта и съответно предоставя необходимата информация. Fibank може да откаже да отговори на искането за достъп, в случаите когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост.
- Право на коригиране (чл. 16 ОРЗД)
- Право на изтриване (чл. 17 ОРЗД) г. Право на ограничаване на обработването (чл. 18 ОРЗД)
- Право на преносимост на данните (чл. 20 ОРЗД)
- Право на възражение срещу обработването на личните данни (чл. 21 ОРЗД), когато се обработват лични данни за целите на директен маркетинг или въз основа на легитимен интерес.
Обработване на лични данни за целите на директния маркетинг
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да възрази (чрез Контакт центъра на тел. *2265 (*bank) или в клон на Банката) срещу обработването на личните данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг. В този случай Банката прекратява обработването на личните данни за тези цели.
Субектът на данни има право по всяко време да оттегли дадено съгласие за обработване на личните му данни без заплащането на каквито и да е такси.
Имате възможност да се обърнете и към Комисията за защита на личните данни на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2, Електронна поща: kzld@cpdp.bg, Интернет страница www.cpdp.bg.