Политика за защита на личните данни
Настоящата Политика за защита на личните данни /“Политика“/ регламентира основните положения и принципи, свързани с обработването и защитата на личните данни на физическите лица, прилагани от „Токуда Банк“ АД.
„Токуда Банк“ АД /“Банката“/, вписано в Търговския регистър към Агенция по вписванията с ЕИК 813155318, със седалище и адрес на управление в гр. София, район „Възраждане“, ул. ”Георг Вашингтон” № 21, e администратор на лични данни; www.tokudabank.bg, телефони за връзка: +359 2 403 79 00; +359 2 403 79 85, e-mail: headoffice@tcebank.com, длъжностно лице по защита на личните данни: dpo@tcebank.com.
Определения
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано /„субект на данни“/; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора /Банката/.
Определенията са съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Банката обработва следните лични данни/категории лични данни
- Имена
- Пол
- Дата и място на раждане
- Официален личен идентификационен номер /например ЕГН, ЛНЧ/ или друг уникален елемент за установяване на самоличността, съдържащ се в официален документ за самоличност
- Документ за самоличност
- Всяко гражданство, което лицето притежава
- Държава на постоянно пребиваване и адрес
- Данни за професионалната дейност на лицето и целта и характера на участието на лицето в деловите взаимоотношения
- Данни за контакт, като например адрес, телефон, електронна поща
- Клиентски номер и/или потребителско име на лицето в Банката
- Номер на банкова/и сметка/и
- Образование, квалификация, специалност, правоспособност, научна степен или научно звание
- Данъчна и осигурителна информация
- Данни за икономическото, финансовото и социалното положение /като например доходи, притежавано имущество, кредитна задлъжнялост, професия, месторабота, длъжност, семейно положение, свързани лица и др./
- Данни за физическа идентичност /като например лицеви изображения, цялостни изображения, глас, почерк, подпис и др./
- Данни за сключен и действащ договор за персонална застраховка
- Данни за здравословно състояние и/или за работоспособност, преценени от компетентно медицинско лице или орган /като например лекар, НЕЛК, ТЕЛК, ЛКК и др./
- Трудов стаж, професионален опит
Банката може да събира и други лични данни при условията и по реда, предвидени в действащото българско законодателство и приложимото законодателство на Европейския съюз.
Цели на политиката
- Съответствие на дейността на „Токуда Банк“ АД с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), Закона за защита на личните данни и добрите практики относно личните данни.
- Защита на личните данни на субектите на данни – клиенти, служители, членове на управителните и надзорните органи на Банката, доставчици, бизнес партньори и други лица, с които Банката може да има взаимоотношения.
- Информираност, прозрачност и добросъвестност на процеса по събиране, обработване и съхранение на личните данни от Банката.
- Защита от рисковете, свързани с незаконосъобразно обработване на лични данни, нарушение на поверителността и сигурността на данните.
- Репутация на Банката на доверен бизнес партньор и отговорен администратор на лични данни, гарантиращ поверителност, сигурност и защита на предоставената информация.