„ОБЕДИНЕНА БЪЛГАРСКА БАНКА“ АД (наричана по-долу ОББ АД/ОББ/Банката), ЕИК 000694959, гр. София, бул. „Витоша“ № 89Б. За въпроси, свързани с обработването на лични данни, моля свържете се с лицето, отговарящо за защита на личните данни, на имейл dpo@ubb.bg. 

 

ОББ АД е Администратор на лични данни и в качеството си на такъв осъществява своята дейност при стриктно спазване на изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни с оглед осигуряване на поверителност и законосъобразно обработване на личните Ви данни. 

 

ОББ АД е част от KBC Group. KBC Group е банково-застрахователна група от дружества, които в условията на сътрудничество създават и дистрибутират банкови, инвестиционни, застрахователни и пенсионни продукти и предлагат свързани с тези продукти финансови услуги. Към КБС Груп в България принадлежат още и следните дружества: ДЗИ – Общо застраховане, ДЗИ – Животозастраховане, КБС Асет Мениджмънт Н.В – Клон, ОББ Интерлийз ЕАД, КБС Лизинг България ЕООД, ОББ - Застрахователен Брокер ЕАД, , ОББ – Център мениджмънт ЕООД, „Пенсионноосигурителна компания ОББ ЕАД, както и КБС Груп – клон България. Основните целеви групи на KBC Груп са клиенти физически лица, малки и средни предприятия, и корпоративни клиенти. КБС Груп оперира основно в Белгия, Чехия, Словакия, Унгария и България.

В общия случай ОББ АД е администратор по отношение на личните данни на своите клиенти. 

Възможни са хипотези, в които ОББ действа в качеството на обработващ на лични данни за други администратори на данни, например:

- Като застрахователен агент от името на други юридически лица в рамките на KBC Group – ДЗИ – Общо застраховане ЕАД, ДЗИ – Животозастраховане ЕАД; 

- Като дистрибутор при продажба на продукти на КБС Асет Мениджмънт Н.В. - КЛОН (правоприемник на ОББ Асет Мениджмънт);

- При продажба на продукти на „Пенсионноосигурителна компания ОББ“ ЕАД;

- При обслужване на клиенти – потребители на битови и комунални услуги;

- При предоставяне на други, позволени от закона, услуги на юридически лица – партньори в рамките на KBC Group.

 

В тези случаи, при осъществяване на съответната дейност ОББ АД обработва данните на физическите лица, като следва инструкциите на администраторите на личните данни. 

В изключителни случаи е възможно ОББ АД и дружествата от Групата на КБС в България да действат като съвместни администратори на лични данни, тъй като имат обща цел и средства за постигането й. 

 

а. „Лични данни” е всяка информация, отнасяща се до физическо лице /Субект на данни/, което е идентифицирано или може да бъде идентифицирано пряко или косвено чрез идентификатор като: име, единен граждански номер, информация за местонахождение, пол, адрес, телефонен номер, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

б. „Обработване на лични данни“ е всяко действие или съвкупност от действия, извършвани с лични данни чрез автоматизирани или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

В случай че Вие сте лице, чиито лични данни се обработват от ОББ съгласно Общия регламент за защита на личните данни, в сила от 25.05.2018 г., Вие имате следните права, които можете да упражните

а. Право на достъп – По Ваше искане в качеството Ви на Субект на данните, Банката е длъжна да Ви предостави информация за категориите лични данни, свързани с Вас, които се събират и обработват от нея, както и за целите, за които се обработват, за получателите или категорията получатели, на които се предоставят личните Ви данни, за източниците, откоито са получени данните, извън случаите, когато те са събрани директно от Вас.

б. Право на коригиране – по Ваше искане в качеството Ви на Субект на данни Банката е длъжна да коригира неточните и/или да попълни непълните лични данни, свързани с Вас. В такива случаи Банката уведомява всяка трета страна, на която са разкрити личните Ви данни, за всички корекции и допълнения на личните Ви данни.

в. Право на ограничаване на обработването на данни – по Ваше искане Банката може да ограничи обработването на данни, свързани с Вас, при наличие на някое от следните условия:

• в случай че оспорвате точността на данните, които Банката обработва за Вас – за срок, необходим за проверка на точността им;
• при установяване, че обработването на данните е незаконосъобразно, но желанието Ви е данните да не бъдат изтрити, а вместо това да се ограничи тяхното използване;
• по Ваше желание, в случай че Банката не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
• Вие сте възразил/а срещу обработването съгласно член 21, параграф 1 от Общия регламент относно данните и очаквате резултатите от проверката за това дали законният интерес на Банката има преимущество пред интересите Ви като субект на данните.

г. Право на изтриване („правото да бъдете забравен“) – по Ваше желание, Банката може да изтрие Ваши лични данни, в общия случай, когато липсва или е отпаднало основанието за тяхното обработване, или съществува законово основание за тяхното изтриване. Молбата Ви за изтриване на данните Ви може да бъде оставена без уважение, в случай че важни обстоятелства налагат продължаване на обработването. Преценката за това се прави индивидуално, за всеки отделен случай при отчитане на конкретните обстоятелства. В този случай Банката уведомява всяка трета страна, на която са разкрити личните Ви данни, за всички заличавания, които е направила, както и за случаите на преустановяване на обработването на личните Ви данни.

д. Право на преносимост на личните данни – В качеството Ви на Субект на данните Вие имате право да поискате да получите свързаните с Вас лични данни, които сте предоставили на ОББ, в обичайно използван, структуриран и пригоден за машинно четене формат, и имате право да предадете/прехвърлите тези данни на друг Администратор, без ОББ в качеството си на администратор на лични данни, на когото сте предоставили данните си, да Ви създава пречки, когато основанието за обработването на личните данни е съгласие или договорно задължение, и обработването на личните Ви данни се извършва по автоматизиран начин.

е. Право на възражение – В качеството Ви на Субект на данните, Вие имате право да подадете възражение срещу обработването на Вашите лични данни, когато обработването на данните Ви е на основание законен интерес на Банката. ОББ разглежда възражението и Ви предоставя становището си в писмена форма в 30-дневен срок, освен ако не се налага удължаване на срока, за което Банката ще Ви уведоми своевременно. След разглеждане на възражението, Банката принципно преустановява обработването на личните Ви данни, и уведомява всички заинтересовани страни, на които са предадени личните данни, за постъпилото възражение и за предприетите мерки в тази връзка. В някои случаи обаче, Банката има неоспоримо законово основание да продължи обработването на личните Ви данни дори и след получаване на възражението Ви (например в случаите на съдебни дела, наблюдение при съмнения за измама и др.). В тези хипотези ОББ се свързва с Вас, за да Ви изясни причините, поради които ще продължи да обработва личните Ви данни. В случай че възражението Ви касае обработването на лични данни за директен маркетинг, включително създаване на модели, въз основа на които могат да бъдат предложени различни продукти/услуги, Банката безусловно ще преустанови обработването им за тази цел.

ж. Право да не бъдете обект на изцяло автоматизирано решение, включващо профилиране – като субект на данни имате право да не бъдете обект на решение, което се основава единствено на автоматизирани средства, освен ако сте предоставили изричното си съгласие за това или в случаите, в които автоматизираното обработване е необходимо за сключване и изпълнение на договор, по който бихте били страна. Освен това, когато е налице автоматизирано вземане на решение имате право да изразите своето мнение, да оспорите решението, както и да поискате участие на наш служител, който да извърши повторна оценка (т.е. човешка намеса). ОББ предварително ще Ви информира, ако използва изцяло автоматизирано обработване на лични данни, като ще предостави ясна информация относно концепциите, заложени в съответния софтуер за вземане на решението.

з. Право да оттеглите съгласието си за обработване на личните данни за целите, посочени в Декларацията за съгласие. Оттеглянето можете да извършите с подаване на Декларация за отказ по образец, предоставена в офисите на Банката или чрез изключване на бутона за съгласие (opt-out) в мобилното банкиране на ОББ. Оттеглянето на Вашето съгласие не засяга законосъобразността на обработването на данните Ви, извършено до момента на оттеглянето;

и. Право на жалба до Комисията за защита на личните данни (КЗЛД) – В качеството Ви на Субект на данни имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) срещу действия на ОББ във връзка с обработването на личните Ви данни.

В случаите, когато като субект на данните упражнявате правата си, е необходимо да изготвите детайлно описание на искането си в подаденото до Банката заявление по образец, наличен във всеки банков клон от мрежата на ОББ. При упражняване на правата Ви е необходимо ОББ да провери самоличността Ви, за да не се окаже, че някой друг се опитва да се представи за Вас. За целта Банката може да Ви поиска лична карта или друг идентификационен документ, когато Ви предоставя исканата от Вас информация. Правата могат да бъде упражнени и чрез трето лице, което е изрично упълномощено да подава и да подписва документи от Ваше име като Субект на лични данни. Можете да упражните правата си и по електронен път на имейл dpo@ubb.bg със заявление в свободен текст със задължително посочване на три имена, идентификационен номер (ЕГН/ЛНЧ) и данни за контакт заедно с описание на Вашето искане, което заявление можете да подпишете с КЕП, в случай че разполагате с такъв. Ако не притежавате КЕП, моля да имате предвид, че преди да изпрати отговор на искането Ви по посочения от Вас начин, Банката е длъжна да направи допълнителна проверка и да установи контакт с Вас, за да потвърдите самоличността си, за да се увери, че друго лице не се представя за Вас.

Ще отговорим на всяко Ваше искане без излишно забавяне в рамките на 30 дни от получаването му. Ако не сме в състояние да се справим изцяло с искането Ви в рамките на календарен месец (поради неговата сложност, нужда от съдействие от страна на трето лице или броя на искания), може да удължим този период и ще Ви обясним причините за това.

В случай че сте поискали Банката да изпрати отговор на запитването Ви по електронна поща, моля имайте предвид, че файлът, съдържащ Вашата лична информация се заключва с парола, която се изпраща по алтернативен канал от служител на ОББ АД.

Отделно от това можете да задавате в писмен вид различни по своето естество въпроси, свързани с обработването на личните Ви данни от Банката, както в обслужващия Ви офис, така и по електронен път на dpo@ubb.bg

В случай че не сте съгласни със становището на ОББ по подаденото запитване или желаете да получите повече информация, моля посетете уеб страницата на Комисията за защита на личните данни: www.cpdp.bg, където бихте могли да подадете жалба. Когато ОББ е получила личните Ви данни от трети лица, напр. НОИ, Централен кредитен регистър, поддържан от Българска Народна Банка (www.bnb.bg), или от ЕСГРАОН, поддържан от Министерство на регионалното развитие и благоустройство, Вие можете да подадете жалба срещу действията на тези трети лица директно до тях.

В случаите когато Банката и дружествата от Групата действат като съвместни администратори, субектите на лични данни биха могли да упражнят правата си при дружеството, на което са клиенти, като подадат запитване на следните електронни адреси:

• ОБЕДИНЕНА БЪЛГАРСКА БАНКА АД (ОББ АД), ЕИК 000694959 – dpo@ubb.bg
• ДЗИ – ЖИВОТОЗАСТРАХОВАНЕ ЕАД, ЕИК 121518328 и за ДЗИ – ОБЩО ЗАСТРАХОВАНЕ ЕАД (ДЗИ ЕАД), ЕИК 121718407 - dpo@dzi.bg
• ПЕНСИОННООСИГУРИТЕЛНА КОМПАНИЯ ОББ ЕАД (ПОК ОББ), ЕИК 121708719 –DPO@ubb-pensions.bg
• ОББ ИНТЕРЛИЙЗ ЕАД, ЕИК 831257890 – interlease@interlease.bg
• ОББ ЗАСТРАХОВАТЕЛЕН БРОКЕР ЕАД, ЕИК 175280478 – ubbib@ubb.bg

Дружествата от Групата на КБС ще си сътрудничат при събиране на информация и изготвяне на отговор, отнасящ се до личните данни, които се обработват за целта, за която страните действат като съвместни администратори.

Упражняването на правата Ви не може да бъде противопоставено на предоставянето на личните Ви данни на компетентните органи за предотвратяване, разследване и разкриване на престъпления.

В хода на своята дейност ОББ АД обработва различни видове лични данни, които се групират в посочените по-долу категории. В зависимост от конкретните продукти и/или услуги, които ползвате, ОББ АД обработва някои или всички от изброените данни. Данните могат да бъдат получени от Вас като субект на данните, от трети лица, или могат да бъдат генерирани от Банката във връзка с обслужването Ви като клиент.

4.1. ОББ може да обработва различни типове данни, в зависимост от целта на обработването, като например:

А) Основни данни (Basic data)

За да Ви предложим стандартни продукти и услуги, сходни или свързани с ползваните от Вас /т.нар. basic marketing – за повече информация виж т.6.4.к от настоящия документ/:

- три имена

- телефонен номер

– мобилен/фиксиран/домашен/служебен - адрес на електронна поща - постоянен адрес (улица, номер, пощенски код, град, държава)

- настоящ адрес (улица, номер, пощенски код, град, държава)

информация за ползвани от Вас продукти в ОББ АД и други банки във връзка с кандидатстване за кредитни продукти,

Посочените данни са основните данни, които ОББ обработва, за да Ви идентифицира в качеството си на Ваша обслужваща банка. Банката ще използва основно контактните Ви данни, за да Ви отправи предложение за закупуване на стандартни банкови продукти, съответни на очакванията Ви, тъй като има интерес да Ви оферира в качеството си на Банка.

Б) Разширени данни (Extended data):

Банката може да обработва някои или всички от посочените по-долу категории разширени данни („Extended data”) за постигане на описаните по-долу цели, единствено когато разполага с основание за това.

а) за да Ви идентифицираме:

• три имена
• място на раждане (държава, град)
• дата на раждане
• гражданство, вкл. ако имате повече от едно
• пол
• постоянен адрес (улица, номер, пощенски код, град, държава)
• настоящ адрес (улица, номер, пощенски код, град, държава)
• един предходен (стар) адрес
• данни от лична карта и/или друг документ за самоличност (паспорт, свидетелство за управление на МПС, документ за продължително/постоянно пребиваване)
• спесимен от подпис
• клиентски номер
• номер от национална регистрация/ЕГН/личен номер на чужденец
• данъчен номер/данъчен адрес
• IP адрес на устройство с достъп до интернет, от което се осъществява достъп до банкови сметки
• Месторабота
• Онлайн идентификатори, потребителско име, парола, лог данни.
• Вашата квалификация, занятие и професионален опит, както и източник на доходи
• Рисков профил
• Вашето семейно положение/родствени връзки
• Данни за представители по закон и по пълномощие, собственици/действителни собственици на капитала, участваща юрисдикция, на която лицето е местно лице за данъчни цели
• Информация за конкретното устройство (например модела на хардуера, версията на операционната система, уникални идентификационни номера на устройството и данни за мобилната мрежа, включително телефонния номер).

б) за да се свържем с Вас: 

• телефонен номер – мобилен/фиксиран
• адрес на електронна поща
• постоянен адрес (улица, номер, пощенски код, град, държава)
• настоящ адрес (улица, номер, пощенски код, град, държава)
• подобни данни на лица за контакт, свързани с Вас.

в) за да Ви предоставим правилна консултация и услуги:

• Вашите продукти, номера на сметки, Вашите финансови продукти (плащания, кредити, застраховка, спестявания, инвестиции);
• Движение и салдо по Вашите сметки – този тип данни ще бъдат обработвани, съгласно изискванията и ограниченията на приложимото законодателство;
• Вашият потенциален интерес към продукти на ОББ;
• История на данните за Вашата финансова информация и консултация, която сме Ви давали в миналото
• Вашият клиентски профил, създаден въз основа на информация за платежни операции, транзакции по Ваши сметки, във Вашия инвестиционен портфейл, с Вашата карта, баланси и салда по сметки и др.). ОББ може да анализира Вашето поведение и да идентифицира Вашите нужди и потребностиБанката може да използва този профил, за да анализира по-ефективно кои банкови и/или застрахователни/инвестиционни продукти са най – подходящи за Вас; способност да понесе загуби при инвестиции във финансови инструменти и основаващи се на застраховане инвестиционни продукти
• Вашето семейно положение, членове на Вашето домакинство, събрани като данни включително от външни източници като регистър ЕСГРАОН;
• Вашето финансово състояние – ОББ може да Ви предложи по-подходящ съвет, ако е наясно с Вашето общо финансово състояние (Вашите общи активи, имущество, доход, свързаност между лицата и др.);
• Данни за регистрационен номер на автомобил – във връзка с ползване на банкови застрахователни продукти и услуги;
• Данни за Вашата кредитна задлъжнялост, събрани от информационните масиви на Централния кредитен регистър (ЦКР), както и данни за размера на осигурителния Ви доход, за осигурителя и друга информация за осигурителния Ви статус, получени от Националния осигурителен институт (НОИ). Данните са необходими на Банката, за да прецени кредитоспособността Ви, за да Ви бъдат предлагани подходящи банкови продукти и услуги;
• Вашeтo образование, квалификация, знания и професионален опит, заемана длъжност;
• Вашето здраве – в качеството на обработващ от името на ДЗИ – Общо застраховане или ДЗИ - Животозастраховане ОББ може да обработва информация във връзка със сключени застраховки (например, за да сключи застраховка „Живот“). Прилагат се строги процедури за обработването на тази информация в обема, необходим за постигане на целта на обработването и при наличие на валидно правно основание за това. Като страна по Групови застрахователни полици, сключени с ДЗИ, ОББ АД действа в качеството си на застраховащ за целите на сключване на конкретния застрахователен договор, респективно като администратор на лични данни на застрахованите лица – клиенти на Банката, които предоставя на застрахователя;
• В други случаи, когато за целите на конкретен продукт (напр. дарителска сметка и т.н.) събирането на такава информация е необходимо, Банката може да обработва данни за Вашето здраве, доколкото за това е налично изрично правно основание;
• данни за Вашата сметка, име, телефонен номер и списък с контакти от телефона Ви ще бъдат обработвани от Банката само с Ваше изрично съгласие във връзка с регистрацията и ползването на услугата Превод по мобилен номер (Blink P2P) в мобилното банкиране на ОББ (ОББ Мобайл/КБС Мобайл). Данните ще се обработват за конкретната цел, съответно след деактивиране на услугата Банката незабавно преустановява достъпа и обработването на личните Ви данни за целите на конкретната услуга.
• Обратна връзка, отзиви коментари и предложения, предходни оплаквания. Те определено могат да помогнат на ОББ да Ви предложи по-добро обслужване в бъдеще.
• Записи на телефонни разговор в Контактен център – с Ваше изрично съгласие
• Данни във връзка със спрени преводи - от съображения за сигурност е възможно наредени от Вас преводи през дигиталните канали на Банката да бъдат спрени, вследствие на които в рамките на проведен със служител на Контактен център на Банката разговор, който се записва, е възможно да бъдете надлежно идентифициран с последните 4 цифри на ЕГН и дата на издаване на лична карта, след което ще бъде поискано потвърждение на основните атрибути на превода (име и сметка на получател, сума и валута, дата на превода, име и сметка на наредител)

г) във връзка с Ваше участие в игри и томболи, организирани от ОББ и/или нейни партньори, и за деклариране на получена парична награда по ЗДДФЛ:

• Идентификационни данни – три имена и ЕГН (ако е необходимо). Вашите лични данни ще бъдат обработвани от Банката във връзка с изпълнение на задълженията по Закона за данъците върху доходите на физическите лица.
• Контактни данни
• Транзакционни данни/данни за номер на карта (в зависимост от условията на конкретната игра / томбола)
• Снимков материал – с Вашето изрично съгласие

4.2. Източници на лични данни 

ОББ АД събира горепосочените данни по следните начини: 

4.2.1. Информация, която Вие ни предоставяте, т.е. директно от Вас;

4.2.2. Информация, която трети лица ни предоставят (напр. наши клиенти, държавни органи/институции, финансови институции, наши партньори, администратори или акционери на Банката, свързани лица с Вас и Вашия бизнес, лица, осъществяващи публични функции, насрещна страна по платежна услуга и др.); 

• от членове на Вашето семейство, напр. при деклариране на обстоятелства, които биха могли да представляват конфликт на интереси, при събиране на просрочени вземания;
• от кредитни посредници за изготвяне на предложение за кредит или
• от свързани с Вас лица съгласно § 1, т. 4 и т. 5 от Допълнителните разпоредби на Закона за Кредитните институции лица, както и във връзка с т. 93 от Насоки на ЕБО относно предоставянето и наблюдението на кредитите;
• от кредитоискатели, когато ипотекарните длъжници не сключват договор за кредит, а данните им са необходими за изготвяне на ипотечните договори, както и ако сте поръчител, съдлъжник по сключен с Банката договор за кредит, платец по договор за факторинг или друг вид финансиране, предоставяно от Банката; 
• от администратори на Банката във връзка с деклариране на конфликт на интереси съгласно чл. 51 от Закона за кредитните институции;
• от клиенти юридически лица – в случаите на изплащане на трудово възнаграждение на служители на юридическото лице, дивиденти на акционери в юридическото лице и др.;
• от клиенти на застрахователен продукт, присъединени по групова полица, сключена между ОББ и застрахователно дружество – в случаите на застраховане на трето физическо лице от страна на клиент.
• от наши клиенти - когато действате в качеството Ви на представител (законен или по силата на упълномощаване) на наш клиент или защото Вие самият сте в процес на подаване на заявление за наш продукт или услуга;
• когато Вие или лице, което представлявате сте получател по платежна услуга, извършвана по нареждане на наш клиент или на клиент на банка, по отношение на която сме банка-кореспондент;
• когато Вие или лице, което представлявате сте наредител по платежна услуга, извършвана в полза на наш клиент или на клиент на банка, по отношение на която сме банка-кореспондент;
• когато сте картодържател по сметка на наш клиент;
• когато Вие или лице, което представлявате сте бенефициер по банкова гаранция или по документарен акредитив или лице, по чието нареждане Банката издава чек или в полза на което се извършва плащане по чек;
• когато участвате пряко или непряко в собствеността на юридическо лице, което е или желае да стане наш клиент, ние сме длъжни да идентифицираме неговия действителен собственик в изпълнение на задълженията ни съгласно ЗМИП;
• когато Вие или представлявано от Вас лице сте член на органите на юридическо лице, което е или желае да стане наш клиент и решенията на съответния орган касаят отношенията ни с това юридическо лице;
• когато между Вас и лице, което ползва или желае да ползва кредитна услуга от нас, съществува свързаност (вкл. икономическа) или съществуват отношения, които са източник за погасяване на предоставяно от нас финансиране (в това число и в случаите, когато Вие или представляваното от Вас лице е длъжник по вземане, придобито или придобивано от нас) или вземанията във връзка с тези отношения служат или ще служат за обезпечение по предоставяно от нас финансиране, както и в случаите когато сте в договорни или преддоговорни отношения с наш клиент по повод сключване на сделка, предмет на финансиране от наша страна;
• когато сте посочен като лице за контакт от наш клиент или от лице, с което имаме договорни отношения;
• когато банката е страна по договор, по който Вие сте трето-ползващо се лице;
• когато Вашите данни са ни предоставени в запитване или указание, касаещо Вас или представлявано от Вас лице, отправено от държавен орган/институция или лице, осъществяващо публични функции (напр. частен съдебен изпълнител); ▪

Преди да ни предоставите данни, принадлежащи на трето лице, трябва да се уверите, че сте го информирали за това и имате неговото съгласие или друго законосъобразно основание да го направите. Също така е необходимо да го запознаете с настоящата информация, приложима относно обработването и защитата на неговите данни в рамките на нашата организация. В случай, че бъде установено, с или без съдействието на компетентните органи, че данни за трето лице са предоставени без наличието на законосъобразно основание или без съгласието и/или знанието на техния субект или по друг незаконосъобразен начин, ОББ АД ще заличи личните данни, като положи необходимите усилия незабавно да уведоми за това субекта на тези данни, доколкото това е възможно.

4.2.3. Информация, която получаваме при използването на услугите ни от Ваша страна, от страна на лице, което представлявате, или от страна на наш клиент, предоставил ни достъп до съхранявани от него Ваши данни с цел ползването на услуга през наша мобилна апликация.

4.2.4. Информация, достъпна в публични регистри:

• от официални публични регистри (напр. Търговски регистър, Лакорда, Апис), които носят отговорност за съхранението на тази информация по законен ред. Публичните данни могат да бъдат обработвани за целите, изброени от ОББ в този документ, за да се провери точността на информацията в базата данни на Банката.
• чрез средата за междурегистров обмен (RegiX) – осигурена е възможност на Банката автоматично да извлича данни от основни регистри, сред които са Национална база данни „Население“, регистър БУЛСТАТ, Имотен регистър, Търговски регистър, Регистър на задълженията към митническата администрация, Регистър на българските документи за самоличност и др.
• чрез Евротръст в качеството им на национална схема за електронна идентификация.

4.2.5. „Бисквитки“и подобни технологии

4.2.6. Интернет

4.2.7. Видео и аудио наблюдение и запис в и около обектите на Банката;

4.2.8. Други източници.

4.3. Местоположение/локация

В случай че желаете да посетите офис на ОББ или искате да си насрочите среща със служител на ОББ, данни за Вашето местоположение ще бъдат използвани, за да намерите най-близкия офис на ОББ или за да си уговорите среща представител на Банката. Тези данни се обработват единствено, ако разрешите достъп до Вашата локация на ползваното от Вас устройство (компютър, мобилен телефон, таблет и т.н.). В случай че не желаете ОББ да обработва данни за Вашето местоположение, молим да промените настройките на Вашето персонално устройство.

4.4. Телефонни обаждания

При осъществяване на основната си дейност Банката може да записва и прослушва разговорите с Вас. Подобни действия се налагат с цел обезпечаване сигурността на процесите, доказване на дадени от Вас указания, обучение на персонала, както и подобряване на качеството на продуктите и услугите. Записите на телефонните разговори се съхраняват с цел доказване на дадени от клиента инструкции. Записите включват телефонни разговори с Контактния център или дилърския офис на Дирекция „Пазари и инвестиционно банкиране“.

4.5. Видеоизображения от камери за сигурност

ОББ може да използва СОТ и камери за видеонаблюдение в и около помещенията на Банката, включително камери на собствените банкомати (АТМ устройства). ОББ спазва изцяло законоустановените изисквания за монтиране и ползване на камери за видеонаблюдение. Ако в офис на Банката има монтирани камера за видеонаблюдение, Вие ще бъдете уведомен чрез стикер, разположен на видимо място. Записите от видеокамерите в и извън офисите на ОББ (посочени със стикер) се пазят един месец или за друг по-дълъг срок, когато случаят налага това.

Те могат да се съхраняват за по-дълго време в случаите, когато:

• записите ще бъдат използвани като доказателство за конкретни взаимоотношения, за извършено престъпление или нередност;
• записите ще бъдат използвани като доказателство за щета или за да се идентифицира престъпник, нарушител на обществения ред, свидетел или жертва.

Изображенията, снети с камери, монтирани на АТМ устройства, се съхраняват за срок, необходим за постигане на целите на сигурността, превенцията и разкриването на измами.

4.6. Детайли за трансакции

ОББ обработва данни за Ваши трансакции, включително размер и основание на плащането, местоназначение, данни за наредител/получател на плащането и др. Възможно е Банката да ги предава на други български и чуждестранни финансови институции, които изпълняват указания за плащане или сетълмент, с цел изпълнение на транзакцията.

Банката може също да обработва тези Ваши данни, включително да ги предоставя на други български или чуждестранни финансови институции (банки кореспонденти), за да предотврати или установи изпиране на пари, финансиране на тероризма, измами или други незаконни практики.

4.7. Данни за непълнолетни / малолетни лица и лица, поставени под пълно / ограничено запрещение

В случай че Банката обработва данни за непълнолетни / малолетни лица и лица, поставени под пълно / ограничено запрещение, такова обработване се извършва на базата на изрично писмено съгласие при условията на Закона за лицата и семейството, както следва:

• за лица до 14 години (малолетни) – с писмено съгласие на пълнолетното лице, носещо родителската грижа (родител, настойник);
• за лица от 14 до 18 години (непълнолетни) – с писмено съгласие на непълнолетното лице и потвърждение на лицето, носещо родителска грижа (родител, настойник);
• за лица, поставени под пълно запрещение – с писмено съгласие на законния представител /настойник/ на лицето, поставено под пълно запрещение;
• за лица, поставени под частично запрещение – с писмено съгласие на лицето, поставено под частично запрещение, и потвърждение на неговия законен представител (попечител).

4.8. Данни, събирани чрез корпоративния сайт на Банката

ОББ обработва данни на свои клиенти и посетители на корпоративния сайт на Банката www.ubb.bg и свързани страници, постъпили чрез дигитални портали/формите за обратна връзка, сигнали и запитвания, калкулатори и заявления за срещи.

Такива данни могат да включват според случая:

• три имена, единен граждански номер (в зависимост от нуждите на самата форма за връзка полето би могло да е задължително, алтернативно с възможност за посочване на клиентски номер вместо това или незадължително);
• видео-изображения – за целите на провеждани видео обаждания, като запис на видео-разговорите не се съхранява;
• телефон / адрес / адрес на електронна поща / други данни за контакт; 
• информация за качеството Ви на клиент / лице, което не е клиент на ОББ; 
• допълнителна информация, предоставена по преценка на субекта на данни (под формата на прикачени файлове / свободни полета/по време на видео разговор).

ОББ Ви информира, че като Субект на данни Вие носите отговорност за съдържанието и допустимостта на представяне на допълнителна информация по Ваша преценка. Съветваме Ви преди предоставяне на информация, която съдържа данни и на трети лица, предварително да ги информирате за намерението си. Съгласно изискванията на Закона за защита на личните данни, когато субектът на данни предостави на Банката лични данни без правно основание или в противоречие с принципите на Регламента, в срок един месец от узнаването ОББ ги връща на Субекта на данни, а ако това е невъзможно или изисква несъразмерно големи усилия, ги изтрива или унищожава.

ОББ обработва получените чрез корпоративния сайт лични данни за необходимия за обслужването срок и само за целите на конкретното запитване / сигнал / заявление, а видео-изображенията - за времето на провеждане на видео-среща по инициатива на клиента или Банката, без съхранение на запис от срещата. Данните се предоставят доброволно от субекта на данни след запознаване с настоящата Информация и при наличие на съответното правно основание се обработват от Банката (напр. видео-изображенията се обработват единствено след съгласие на клиента).

4.9. Социални медии и уебсайтове на трети страни

Ако решите да осъществите достъп до официална страница на ОББ в социалните мрежи (напр. Facebook, Instagram, LinkedIn), информацията, съдържаща се във Вашия профил в съответната социална мрежа, там също може да стане наше достояние. Обемът от достъпна за нас лична информация зависи изцяло от зададените от Вас настройки за поверителност във Вашия профил ви в съответната мрежа. Съветваме Ви предварително да се запознаете с декларацията за поверителност на доставчика на социалната мрежа.

4.10. Данни, свързани с използване на мобилно приложение ОББ Мобайл (UBB Mobile App)

• ОББ Мобайл и Push нотификации

Push нотификацията представлява съобщение от приложението ОББ Мобайл, което се появява („изскача“) на екрана на Вашето мобилно устройство, вкл. и когато не сте влезли в приложението. Бихте могли да получите Push нотификация от нас за нашите услуги, като напомняне за довършване на заявка за продукт през ОББ Мобайл, като информация и др. Когато инсталирате или актуализирате приложението ОББ Мобайл, е възможно да бъде поискано съгласието Ви за включване на локация и услуги за нотификация .По всяко време можете да оттеглите съгласието си и да изключите ползването на тези услуги.

• KATE (КЕЙТ)

Като клиент на ОББ бихте могли по Ваше желание да се възползвате от услугата „Персонален дигитален асистент КЕЙТ“, достъпна в мобилното приложение ОББ Мобайл.

Към настоящия момент вече са налични две версии на Кейт – стандартна (basic) и проактивна (advanced) Кейт. Всеки клиент може да избере версия на услугата в съответствие с потребностите и предпочитанията си.

• При избор на стандартната версия на Кейт (basic Kate) Вие можете да й да зададете своите въпроси, свързани с ползвани от Вас банкови и/или застрахователни продукти/услуги. Въпросите, които можете да отправите към КЕЙТ, са предварително определени и описани подробно в Общите условия (ОУ) за ползване на услугата – дигитален персонален асистент (КЕЙТ). Те могат да бъдат задавани по Ваша инициатива чрез гласови съобщения или чрез писмени съобщения в чат. В случай че КЕЙТ не може да Ви съдейства по даден въпрос, ще бъдете насочени към Контактен център на Банката. КЕЙТ използва ограничено количество Ваши лични данни, в случаите когато отговаря на Ваши запитвания или Ви оказва съдействие, за да подобри клиентското Ви преживяване. Те се обработват изцяло на основание изпълнение на договор, след приемане на ОУ на Банката за ползване на дигиталния асистент и за целите на конкретната услуга. Ако не зададете въпроси на дигиталния асистент КЕЙТ, тя няма да обработва Ваши лични данни.
• При избор на проактивната версия на Кейт (advanced Kate), клиентът ще може да се възползва от персонализираното съдействие на един по – усъвършенстван дигитален асистент. Освен отговори на поставените от клиента въпроси, изцяло по нейна инициатива Кейт ще изпраща съобщения/известия или предложения за закупване на продукти и услуги, предлагани от Банката или други дружества на КБС в България. За да може да окаже индивидуализирано съдействие в съответствие с Вашите нужди и потребности, Кейт ще извърши детайлен анализ и ще обработва по – сериозен обем от лични данни, например данни за транзакции, използвани продукти и услуги на ОББ, както и информация за клиентския Ви профил. Личните данни ще бъдат обработвани изцяло в съответствие с изискванията на действащото законодателства при наличие на съответните правни основания и в зависимост от вида на функционалностите, за които се използва услугата Дигитален персонален асистент, а именно - договорно основание или изрично и недвусмислено съгласие. Пълно описание на функционалностите е налично, както в Специалните условия, създадени за услугата, така и в мобилното приложение ОББ Мобайл. Проактивната версия на Кейт може да бъде деактивирана по всяко време, като по този начин клиентът ще може да продължи ползването на стандартната версия на дигиталния асистент. Деактивирането на услугата няма да повлияе на ползването на мобилното приложение.

Разговорите с Кейт, вкл. текстовете на гласовите съобщения, се обработват от Банката във връзка с изпълнение на услугата и подобряване на клиентското обслужване. След отпадане на конкретната цел, в съответствие с изискванията на приложимото законодателство за защита на личните данни, информацията, обменена в разговорите, се изтрива незабавно.

4.11. Данни, събирани чрез използване на „бисквитки“ (cookies)

При използване на сайта е възможно информация за Вашия престой, поведение, търсения и др. да бъде събирана чрез т.нар. „бисквитки“ (cookies). Обемът на такава информация зависи от избраните от Вас настройки за бисквитки, като данните ще се обработват за съответните цели, за които ще бъдете уведомени в съответния електронен канал. Повече информация по темата можете да откриете в Информация за използване на бисквитки в уебсайтовете на ОББ, налична на www.ubb.bg. При използване на електронните канали за услуги и продукти на ОББ (напр. мобилно банкиране) личните Ви данни могат да бъдат обработвани, за да бъде подобрено клиентското Ви преживяване.

4.12. Автоматизирано индивидуално решение

При кандидатстване от Ваша страна за определени кредитни продукти, включително предварително одобрение за ипотечен кредит, Банката извършва автоматизирана обработка на Вашите данни (т.нар. кредитен скоринг),която е необходима с цел вземане на отговорни, справедливи и информирани решения за отпускане на кредити, осигуряване на унифицирани стандарти за оценка на клиентите, ускоряване на процеса на одобрение на кредитите при минимизирани възможности за допускане на грешки и елиминирането на субективния фактор при вземането на решения. Тези решения са индивидуални за всеки клиент и се отнасят до одобрението за отпускане на кредита, като се основават единствено на автоматизирано обработване на Ваши данни. В резултат на обработката и анализа бихме могли да одобрим или да откажем да Ви предоставим заявения от Вас кредитен продукт.

Оценката използва данни от три източника:

• Искане за кредит, депозирано от Вас и предоставената допълнителна информация при кандидатстване;
• данни, съдържащи се в публични регистри или външни бази данни (напр. Централен кредитен регистър при БНБ, НОИ, Търговски регистър, Имотен регистър);
• данни, които вече притежаваме (напр. ако вече сте наш клиент) – ако сте кандидатствал за кредит и той е бил отказан, ако фигурите в списъците, изготвени във връзка с прилагане на изискванията не Закона за мерките срещу изпиране на пари (ЗМИП) и Закона за мерките срещу финансиране на тероризма (ЗМФТ).

Кредитният скоринг е математически метод за оценка, който се основава на обстоен статистически анализ на съвкупност от данни, включващи Вашата персонална, икономическа, социална информация и семейна идентичност, в т.ч. наличната в публични регистри информация, и дава оценка за вероятността от изпълнение, съответно неизпълнение от страна на клиента. В основата на оценката стои сравнението между наличната клиентска информация с параметрите на кредитната политика, кредитните лимити за съответния продукт/услуга и възможностите за изключения. Това позволява да определим дали можем да предоставим на съответния клиент предлаганата от нас кредитна услуга, да предложим продукт/услуга, отговаряща на неговите нужди, както и ценови условия, съответстващи на рисковия му профил. Методите за оценка на риска при кредитиране се проверяват периодично, за да се гарантира, че те са справедливи и адекватни.

 

Личните данни, в общия случай, се обработват от служители на ОББ. Обработването на лични данни може да бъде извършено и от други лица, обработващи лични данни, с които Банката има сключен договор за тази цел и които изпълняват дейности, представляващи част от услугите, предоставяни от Банката. При наличие на законно основание личните данни могат да бъдат предоставяни на други администратори, които да ги ползват за свои законни цели.

а. Администратори на лични данни, на които ОББ може да предоставя лични данни: 

• БНБ (Българска народна банка)
• Европейска Централна банка (ЕЦБ)
• КЗЛД (Комисия за защита на личните данни)
• КЗП (Комисия за защита потребителите)
• Комисия за защита на конкуренцията (КЗК)
• Комисия за защита от дискриминация (КЗД)
• ЦКР (Централен кредитен регистър)
• Национална агенция по приходите
• Национален осигурителен институт
• Национална здравноосигурителна каса
• Оператори на картови и платежни услуги и системи като Борика АД, международните картови организации VISA и Mastercard, Бисера, Рингс и други лица, специализирани в обработване на транзакции с платежни инструменти, в това число на RPC (Regional Processing Center, Bratislava)
• Външни одитори, които имат сключени договори с ОББ
• САД ”Финансово разузнаване”, Държавна агенция „Национална сигурност”, Главна Дирекция „Борба с организираната престъпност“ Правораздавателни органи /съд, прокуратура, следствие/
• Висш съдебен съвет /ВСС/
• Централен депозитар
• Българска фондова борса /БФБ/
• Комисия за финансов надзор /КФН/
• Министерство на вътрешните работи (МВР)
• Комисията за противодействие на корупцията и за отнемане на незаконно придобитото имущество (КПКОНПИ)
• Гаранционни фондове и финансови институции като Европейския инвестиционен фонд, Фонд мениджър на финансови инструменти в България, Националния гаранционен фонд, Европейската банка за възстановяване и развитие, Европейската инвестиционна банка, Българска банка за развитие, с които ОББ е сключила Гаранционни или други финансови споразумения, Европейската комисия, Европейската сметна палата, Европейската служба за борба с измамите (ОЛАФ), Европейската прокуратура и други органи и институции на Европейския съюз, включително национални, които имат функции по мониторинг, одит и контрол, както и техни упълномощени представители. Посочените институции и органи могат да достъпват данните Ви в качеството на клиент или трето лице, свързано с кредитното правоотношение с цел изпълнение от страна на ОББ на задълженията по Споразуменията и упражняване от страна на институциите и органите на функциите им по мониторинг, одит и контрол на Споразуменията, както и да ги оповестяват публично
• Регистър на банковите сметки и сейфове /РБСС/
• Цесионери, с които Банката сключва договори
• Куриери и пощенски оператори
• Мобилни оператори
• Външни адвокати, правни кантори, които имат сключени договори с ОББ, ЧСИ/ДСИ
• Нотариуси, органите на Нотариалната камара на Република България, Агенция по вписванията, ЦРОЗ
• КБС Груп и дружества от Групата във връзка с изпълнение на изискванията на законодателството за мерките срещу изпиране на пари – при изграждането и ползването на модели за установяване на пране на пари.
• Другите дружества от КВС Груп, в качеството им на администратори на лични данни – ОББ АД би могла да сподели Ваши лични данни в качеството Ви на клиент или доставчик с дружества от КВС Груп, когато споделянето на данните е необходимо за целите на легитимните интереси на ОББ АД или на друго дружество от КВС Груп. Без ограничение на горното, Банката би могла да сподели Ваши лични данни с Кей БИ СИ Банк АД за целите на подготовка и осъществяване на процеса по интеграция, в която двете Банки участват
• Търговски дружества, с които Банката има сключени договори за откриване на сметка на служители/ агенти за изплащане на трудови и други възнаграждения (пейрол) – в тези случаи Банката предоставя данни за три имена и номер на банковата сметка, открита на името на служителя / агента.
• Български и чуждестранни банки, и други финансови институции
• Евротръст Технолоджис АД като доставчик на електронни удостоверителни услуги
• Застрахователи, в това число Българска Агенция за експортно застраховане (БАЕЗ) ЕАД, включително на Едноличния собственик на капитала на БАЕЗ ЕАД в лицето на Министъра на икономиката,
• лица, на които Администраторът е възложил оценка на обезпечения по кредити (външни оценители);
• дружества, управляващи бази данни, в които ОББ извършва законоворегламентирани проверки във връзка със спазване на ограниченията за приемане на клиенти, свързани с изпиране на пари и/или включени в санкционни списъци – WorldCheck, HIS Markit
• Други получатели на данни, чиято дейност е нормативно регламентирана.

В случай на промени в списъка на администраторите на лични данни, на които се предоставят лични данни, ОББ ще актуализира настоящия документ.

б. Обработващи Вашите лични данни са

Физически или юридически лица, публичен орган, агенция или друга структура, които обработват лични данни от името на администратора. Като част от КВС Груп, ОББ може да възлага определени действия по обработването на данните на други обработващи от Групата. Някои от тези действия по обработването на данните, възлагани от ОББ са свързани с контролните и помощните функции като:

• финансова отчетност
• съответствие
• риск
• маркетинг
• ICT мениджмънт
• вътрешен одит
• изследователски екип, който разработва модели за подобряване на услугите и продуктите.

ОББ може директно или индиректно да ползва и други обработващи, с които е сключила договор, като:

• лица, на които са възложени действия по изработването, окомплектоването и доставката на информационни бланки на Банката;
• лица, оказващи съдействие на Банката във връзка с обслужването и събирането на вземания, включително лица, на които Банката възлага услуги по събиране на вземания на длъжници;
• лица, на които Администраторът е възложил обработването на лични данни по организационни причини;
• доставчици на продукти и услуги за Банката;
• дружества, предоставящи информационни и комуникационни технологии за улесняване на работата на операционните системи и услуги;
• дружества, осигуряващи поддръжка на операционни системи на Банката и/или осигуряващи достъп до регистри, поддържани от първични администратори на лични данни чрез среда за междурегистров обмен Regix, СМС доставчици, различни от мобилните оператори;
• Агенции за пазарни проучвания / за организиране на игри и томболи
• дружества, които по възлагане на Банката от нейно име и за нейна сметка отправят търговски оферти чрез технически средства за комуникация – доколкото за такова предлагане е налице правно основание
• фирми, специализирани в архивирането на дигитална информация и достъп
• дружества от KBC Груп в рамките на или извън Европейската икономическа зона (ЕИЗ) за извършване на дейности по възлагане на Банката (в случаите на изнасяне на (част от) дейност („аутсорсинг“) в съответствие с изискванията на действащото законодателство.
• Компании, предлагащи услуги в облак Platform as a Service (PaaS) and Software as a Service (SaaS) in the cloud – Майкрософт, Амазон, Гугъл.
• Компании, съдействащи на ОББ АД при идентифициране и анализиране на поведението на клиентите в приложенията и на страницата ни (Google Analytics)

ОББ АД предприема необходимите мерки, за да гарантира, че ангажираните лица по обработване на лични данни спазват стриктно законодателството за защита на личните данни и инструкциите на Банката, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.

в. Получатели извън Европейското икономическо пространство (ЕИП)

ОББ настоява обработването на лични данни да се извършва в рамките на Европейския съюз. Предвид естеството на някои процеси (например, когато се изисква денонощна поддръжка), е възможно личните данни да бъдат предадени на обработващи лични данни извън ЕИП. Банката може да предава личните данни на получатели от държави, които не са част от Европейското икономическо пространство (трети страни), при условие, че е осигурено адекватно ниво на защита на личните данни съгласно местното и европейско законодателство.

Дори ако центърът за данни е разположен в рамките на ЕИП, в някои случаи е възможен достъп от страни извън ЕИП (напр. в случай на технически проблеми или когато е необходима денонощна поддръжка). Това също се счита за предаване на данни извън ЕИП.

За някои процеси центровете за данни на обработващите лични данни може да се намират извън ЕИП или да се осъществява достъп до тях извън ЕИП, какъвто е случаят със Съединените американски щати. Дори ако предаването на данни е предмет на механизъм за адекватност (като рамката за защита на данните между ЕС и САЩ в Съединените американски щати),ОББ ще положи усилия да се увери, че третите страни осигуряват адекватно ниво на защита.

Вашите лични данни могат да се предоставят на трети страни извън ЕИП, които не се третират като държави с адекватно ниво на защита на личните данни, при условие че е извършена детайлна оценка на въздействието на трансфера върху правата на субектите на лични данни , съответно въз основа на оценката в сключените между страните споразумения за обработване и трансфер на лични данни се предвидят Стандартни договорни клаузи (СДК), одобрени от Европейската комисия или друг инструмент за трансфер на данните. ОББ ще предприеме всички необходими мерки за защита на Вашите лични данни, ако обработването им налага предоставянето им на трети страни в или извън Европейското икономическо пространство.

Обработващ / Категории лични данни:

• Майкрософт / Основни идентификационни данни и данни за контакт, данни, свързани с притежаването и използването на продукта, и др.
• Амазон / Основни данни за идентификация и контакт, данни, свързани с притежаването и използването на продукта, финансови данни и др.
• Гугъл (Аналитикс) / Основни данни за идентификация и контакт, данни, свързани с притежаването и използването на продукта, финансови данни. 
• Bloomreach (Exponea) / Основни данни за идентификация и контакт, данни, свързани с притежаването и използването на продукта, финансови данни и др.

По подобен начин, когато данните се предават на друг администратор в държава извън ЕИП, тези предавания се проверяват от ОББ и  се прилагат необходимите мерки.

Някои примери за администратори извън ЕИП, които могат да получават лични данни от KBC са:

Администратор / Държава / Категории лични данни:

• Гугъл / САЩ / Основни идентификационни данни и данни за контакт, данни, свързани с притежаването и използването на продукта, и др.

Личните данни, събрани от Банката в качеството й на Администратор на лични данни, се обработват за различни цели и на различни законови основания, както следва:

6.1. Цели, при които основание за обработването на личните Ви данни е задължение, произтичащо от закон: в случаите, когато спрямо ОББ АД се прилагат редица нормативни задължения, предвидени в различни законодателни актове, както на национално ниво, така и съгласно законодателството на ЕС, с оглед на тяхното изпълнение Банката обработва Вашите лични данни за спазване на съответното задължение, което се прилага спрямо нея.

а. Установяване на самоличността Ви като клиент на Банката и достоверността на Вашите лични данни, в това число идентифициране на лица, чиито данни са предоставени във връзка с предлаганите от Банката банкови продукти и услуги (напр. поръчител, съдлъжник, ипотекарен и/или заложен длъжник, длъжници по придобивани от банката вземания, законни представители на юридически лица, пълномощници), за идентифициране на наредители и получатели на платежни услуги и точното изпълнение на платежни услуги, за идентифициране на трети ползващи се от предоставяните от банката услуги лица (напр. бенефициер по банкова гаранция или по документарен акредитив, лице, в полза на което се извършва плащане по чек, трето лице, в полза на които е открит банков влог), за идентифициране на лица, ползващи услуга през нашето онлайн и мобилно приложение основание за обработване на данните за тази цел са Законът за мерките срещу изпиране на парите и Правилникът за прилагането му Предоставянето на личните данни е доброволно или се осъществява в изпълнение на нормативно изискване. В случай на отказ да бъдат предоставени, ОББ АД няма да бъде в състояние да предостави искания банков продукт или услуга

б. Профилиране на клиентите на Банката въз основа на оценка на риска

Профилирането на клиентите си Банката осъществява съгласно Закона за мерките срещу изпирането на пари и Правилника за прилагането му (на база цитираните нормативни актови Банката осъществява одобрение и мониторинг на клиенти и транзакции съгласно рисковия профил).

в. Осъществяване на контрол с цел предотвратяване изпирането на пари, ембарго и антитерористични действия – Обработването на данните Ви е свързано с предприемани от Банката мерки и действия за предотвратяване, разкриване, разследване и докладване на подозрителни сделки към д-я „Финансово разузнаване“ по Закона за мерките срещу финансиране на тероризма, Закона за мерките срещу изпиране на пари и Правилника за прилагането му. Дружествата от Групата на КБС в България са задължени да прилагат изискванията на действащото законодателство (чл.80, ал.3 ЗМИП) и вътрешните групови правила, съгласно които при условие че принадлежат към една и съща група имат право да обменят определен вид информация, събрана или свързана с предотвратяване изпирането на пари или финансирането на тероризма. В тази връзка Дружествата от Групата на КБС в България ще обменят информацията за общи клиенти, по отношение на които са подадени доклади за съмнителни операции или дейност, както и информацията за прекратяване на отношения с такива клиенти.

г. Профилиране на клиенти с цел предоставяне на услуги, свързани с финансови инструменти (акции, облигации, деривати, дялови участия и др.) – Банката извършва профилиране на клиентите си въз основа на въпросник за създаване на рисков профил с цел предоставяне на инвестиционни услуги съгласно изискванията на Закона за пазарите на финансови инструменти и Наредба № 38 на Комисията за финансов надзор за изискванията към дейността на инвестиционните посредници.

д. Осъществяване на контрол с цел предотвратяване на случаи на неспазване на Закона за пазарите на финансови инструменти и Наредба № 38 за изискванията към дейността на инвестиционните посредници – контролът включва всякакви действия за предотвратяване, разкриване, разследване и по-нататъшно прилагане на необходимите мерки при разглеждане на казуси по неспазване на Закона за пазарите на финансови инструменти и Наредба № 38 на Комисията за финансов надзор за изискванията към дейността на инвестиционните посредници. Тези действия биха могли да се основават на профили на клиенти, изготвени при предоставяне на инвестиционни услуги съгласно Закона за пазарите на финансови инструменти и Наредба № 38 на Комисията за финансов надзор за изискванията към дейността на инвестиционните посредници.

е. Осъществяване на контрол с цел предотвратяване и разкриване на пазарни злоупотреби. Банката обработва данните Ви с оглед предприемане на действия за предотвратяване, разкриване, разследване и по-нататъшно прилагане на необходимите мерки при разследване на случаи на предполагаеми пазарни злоупотреби съгласно Закона за предотвратяване на пазарни злоупотреби с финансови инструменти.

ж. Отчетност пред държавните и контролни органи – данъци, изисквания на Акта за спазване на данъчното законодателство във връзка със задгранични сметки (FATCA=Foreign Account Tax Compliance Act) и промените в Данъчно-осигурителния процесуален Кодекс (ДОПК), свързани с автоматичния обмен на финансова информация в областта на данъчното облагане (CRS=Common Reporting Standard). Във връзка с посочените изисквания събираните Ваши лични данни ще бъдат обработвани за счетоводни и данъчни цели в изпълнение на изискванията за отчетност пред компетентните органи на основание задължения, произтичащи от закона. Възможно е изготвянето на задължителните отчети пред регулатора БНБ да бъде възложено на трета страна – обработващ, с който Банката сключва писмен договор в съответствие с изискванията на Регламента. В договора с такава трета страна задължително е предвидено при наемане на подизпълнител, чието местоположение е извън ЕИП, Банката да бъде предварително уведомявана и такова превъзлагане да се извършва само въз основа на изрично съгласие от страна на Банката за всеки отделен случай, както и след предвиждане на съответните технически и организационни мерки за сигурност и защита на личните данни, които се обработват за конкретната цел.

з. Осъществяване на контрол с цел ограничаване на инциденти, свързани със сигурността и операционните рискове във връзка с предоставяните от Банката платежни услуги по Закона за платежните услуги и платежните системи (ЗПУПС) – Банката обработва Ваши лични данни, в това число IP адрес, с оглед предприемане на действия за предотвратяване, разкриване и по-нататъшно прилагане на необходимите мерки и механизми за мониторинг и контрол на случаи на предполагаеми инциденти, съмнения за неразрешени платежни операции и/или операции с цел измама по Закона за платежните услуги и платежните системи (ЗПУПС).

и. Оценка/мониторинг на кредитоспособността/платежоспособността Ви – в случай че кандидатствате за кредит в качеството Ви на кредитополучател физическо лице или сте представляващ/ собственик на/ съдружник в кредитополучател юридическо лице, съдлъжник/ собственик на обезпечение по кредит, Банката е задължена да оцени кредитоспособността Ви и да предостави кредит, съобразен с възможности за изпълнение на задълженията Ви по договора за кредит. За да бъде коректна оценката на кредитоспособността Ви, Банката ще извърши справка в базите данни на НОИ, ЦКР, ЕСГРАОН, НАП, вкл. чрез средата за междурегистров обмен RegiX. В хода на изпълнение на кредитното Ви задължение Банката следва да мониторира периодично способността Ви да погасявате дълга /платежоспособността Ви/.

к. Облекчаване на административното обслужване и улесняване на процеса по кандидатстване за кредит в Банката чрез издаване на справки за наличие или липса на задължения по електронен път – на основание чл. 87, ал. 11 ДОПК и във връзка с намаляване на административната тежест върху клиентите Банката има право да изисква и получава служебно по електронен път от Националната агенция за приходите (НАП), Агенция "Митници" и общините информация за наличие или липса на задължения на своите кредитоискатели/съдлъжници, в това число представляващи собственици на/ съдружници в кредитополучатели юридически лица, съдлъжници/ собственици на обезпечение по кредит, с изключение на задължения по невлезли в сила актове, както и разсрочени, отсрочени или обезпечени задължения. Справка за наличие или липса на задължения от НАП може да бъде получена по електронен път и чрез средата за междурегистров обмен (RegiX). Присъединените към средата за междурегистров обмен компетентни органи и други определени в съответния закон лица изискват и получават информацията чрез нея.

6.2. Цели, за които обработването на личните Ви данни се извършва на основание изпълнение на договор. Ние обработваме Вашите лични данни, когато това е необходимо за предприемане на стъпки за сключване на договор с Вас/представляваното от Вас лице или за изпълнението на вече сключен с Банката договор

а. Изготвяне на договори по Ваше искане – за да сключи договор с Вас, в качеството Ви на клиент, ползващ банков продукт /сметка, депозит, кредит, банкова карта/ или на съконтрагент по договор за услуга, Банката трябва да разполага с Ваши конкретни лични данни (напр. име, рождена дата, ЕГН, номер на лична карта), както и данни за осъществяване на контакт с Вас. Възможно е Банката да Ви изиска и допълнителна информация, обусловена от естеството на услугите, предмет на договора.

б. Изготвяне на ипотечни договори (законна или договорна ипотека) – за да изготви нотариален акт за учредяване на договорна ипотека, обезпечаваща ползван от Вас кредит, или молба за вписване на законна ипотека Банката трябва да разполага както с Ваши, така и с лични данни на ипотекарните длъжници (напр. имена, ЕГН, номер на личната карта, адрес). Възможно е Банката да изиска и допълнителна информация, обусловена от необходимостта на изготвянето на документа.

в. Симулативна продажба на продукт/услуга на Банката – за да сключи с клиент подходящ за него договор и да му предложи услуги, съобразени с нуждите му, Банката трябва да разполага с негови конкретни лични данни. За тази цел, въз основа на предоставени от Вас конкретни лични данни, Банката симулира продажба на определен продукт и услуга, за да предложи определени цена и условия за закупуването, вследствие на което Вие като клиент/кредитоискател ще имате възможност да сравните и изберете най-подходящата за Вас оферта (необвързваща оферта, служеща за преценка на собствените Ви възможности за закупуване на определени продукти).

г. Използване на продукти/услуги – ОББ обработва личните данни на клиентите в различните си канали с цел осигуряване ползването на закупените от клиентите продукти и услуги на Банката (напр. обработва данни за платежна операция с оглед изпълнение на нареден от Вас като клиент паричен превод).

д. Осъществяване на правата на Банката по договор за кредит – ОББ обработва личните Ви данни на основание сключения с Вас договор за кредит, за да осъществи правата си на кредитор и да събере вземането си по кредита. ОББ обработва личните данни на съдлъжниците, за да осъществи контакт с тях при осъществяване на правата си като кредитор, в случай че не може да ги реализира спрямо кредитоискателя.

е. Продажба на застрахователни продукти на ДЗИ и пенсионни фондове на Пенсионноосигурителна компания ОББ ЕАД – за случаите, в които Банката действа в качеството си на застраховащ по групова полица, сключена между Банката и ДЗИ. В тези хипотези Банката чрез постигане на индивидуална договореност с клиент (застраховано лице) извършва присъединяване на същия по груповата полица. Едновременно с клиента към полицата могат да бъдат присъединени и трети застраховани лица, които клиентът желае да застрахова. Като резултат личните данни, необходими за присъединяване към груповата полица, могат да бъдат предоставени лично от субекта на данни или от трети лица, които сключват застраховката за тях. При предоставяне на данните на трети лица индиректно, Банката извършва съответната оценка на въздействието и оценка на риска за сигурността на обработваните лични данни. При продажба на Универсален, Професионален и Допълнителен доброволен пенсионен фонд Банката обработва идентификационни и контактни данни на пенсионерите. Дейността по продажба на пенсионни фондове е строго законово регламентирана, като данните, които се обработват се предоставят лично от лицата, които си закупуват продуктите.

6.3. Цел, за която обработването на лични данни се извършва на основание получено от Вас като клиент съгласие:

а. Банката да обменя личните Ви данни с другите дружества на KBC Group в България и да получава Ваши лични данни от информационните масиви на Централен кредитен регистър към БНБ (ЦКР) и Национален осигурителен институт (НОИ), за да Ви създаде точен клиентски профил и да Ви предложи персонализирани банкови, застрахователни и инвестиционни продукти и услуги

Съгласно чл.4, т.4 (Определения) от Общия регламент на ЕС относно защитата на данните „ПРОФИЛИРАНЕ“ означава автоматизирано обработване на лични данни, което се изразява в ползването на личните данни за извършване на оценка и/или анализ на аспекти относно здравето, личните предпочитания, надеждност, поведение, местоположение, професионални задължения, икономическо състояние на физическото лице, субект на личните данни. Профилирането и обработването на личните данни за тази цел дава информация за нуждите и възможностите на конкретния клиент. То може да има като резултат включването Ви в листата за продажбена кампания за конкретен продукт. За да Ви бъде приложен този специфичен аналитичен подход, е необходимо Вашето съгласие.

В случай че сте ни предоставили Вашето съгласие в офис на банката или през ОББ Мобайл,, ОББ ще обработва всички Ваши разширени данни („extended data“), за гореописаната цел. Подробна информация за разширените лични данни можете да откриете на стр. 4-5 от настоящия документ. 

б. Банката да Ви предостави достъп до банковите Ви сметки в други банкови институции на територията на Република България, с които ОББ е постигнала договореност за това (услуга „Достъп до мои сметки в други банки“) – въз основа на Вашето изрично писмено съгласие ОББ ще Ви осигури възможност за достъп до Ваши сметки в други български банки през единна онлайн базирана платформа, достъпвана чрез определени по Ваш избор персонално потребителско име и парола.

в. Банката обработва лични данни за целите на временно преструктуриране и отсрочване на Ваши задължения по кредити за периода на извънредно положение, обявено с решение на Народното събрание на Република България във връзка с пандемия на COVID-19 – въз основа на Вашето изрично съгласие, предоставено чрез подписване на нарочна декларация по образец ОББ обработва личните Ви данни с цел преструктуриране на задълженията Ви по ползвани от Вас кредитни продукти. В случай че искането Ви не бъде уважено, декларацията ще бъде съхранявана за срок до отмяна на извънредното положение.

г. Банката предоставя личните Ви данни на Българска Агенция за експортно застраховане (БАЕЗ) ЕАД, включително на едноличния собственик на капитала на БАЕЗ ЕАД в лицето на Министъра на икономиката в качеството Ви на законен представител/пълномощник/съдлъжник/действителен собственик на капитала на юридическо лице – кредитоискател – въз основа на Ваше изрично съгласие с цел сключване на договор за застраховане на банков кредит и одобрение за застрахователното покритие.

6.4. Цели, за които обработването на лични данни се извършва на основание защита на легитимни/законни интереси на администратора.

а. Създаване на аналитични модели – ОББ изгражда аналитични модели, за да подпомогне развитието на услугите за своите клиенти и за да оценява предлаганите услуги. Събраните данни на всички или голяма група клиенти, се групират по определен признак с цел изграждане на модели/установяване на зависимости/съотношения/алгоритми, без да се засягат интересите на индивидуалния клиент и без да се предприемат действия по отношение на него (напр. създаване на кредитен рейтинг на клиента). За създаването на такива модели ОББ използва „псевдонимизирани“ лични данни, т.е. данни, които са маскирани по такъв начин, че да не могат да доведат до идентифициране на конкретен клиент, без за това да е необходима допълнителна информация.

б. Исторически, статистически или научни цели – ОББ има законен интерес да обработва Вашите лични данни с цел изготвяне на статистически справки и отчети, осъществяване на научна и развойна дейност, извършване на исторически прегледи и предвиждания за развитие на икономиката, финансовата индустрия, нуждите на клиентите и др. За тези цели се ползват агрегирани данни, получени въз основа на записите на конкретни лични данни на клиентите.

в. Изпращане на съобщения за ползваните продукти и услуги – Банката обработва личните Ви данни с цел изпращане на съобщения за ползваните от Вас продукти и услуги чрез телефонни обаждания, имейли, sms, писма и др. Съобщенията касаят само вече ползвани от Вас продукти и услуги, не са свързани с постигане на конкретни маркетингови цели и не съдържат оферта за нови услуги.

г. Съдебни спорове – Установяване, упражняване и защита на правата на ОББ – ОББ обработва данните на клиентите си / техни наследници / свързани с клиентите лица с цел защита на своите 21 права в съда/в съдебни и арбитражни процедури, при уреждане на претенции, включително с помощта на външни адвокати/консултанти и др. Касае се за случаи, в които личните Ви данни се обработват във връзка с администриране на информация относно съдебни спорове, съдебни заповеди, молби и съдебни решения.

д. Тестване и внедряване на промени в софтуерни приложения, демонстрационни платформи и вътрешни портали за провеждане на обучения – Банката използва личните Ви данни за тестване, създаване или актуализиране на софтуерни приложения за работа с операционни системи на Банката с цел:

• тестване на промени в кодовете на софтуерните приложения в различна среда за тестване/приемане (напр. усъвършенстване на дистрибуционните канали или осигуряване на по – надеждна защита на събраните лични данни)
• тестване на софтуерни приложение в защитена среда. В този случай е възможно тестването да бъде възложено на външен доставчик, с когото Банката има сключен договор. В договора изрично са уговорени правата и задълженията на страните, включително са предвидени съответните технически и организационни мерки за сигурност и защита на личните данни, които се обработват за конкретната цел.
• разрешаване на инциденти
• проиграване на инциденти
• демонстрационни платформи
• обучение на служители

е. Вътрешна отчетност, анализ и развитие на предлаганите продукти и услуги – ОББ използва личните данни на своите клиенти с цел подобряване на своята пазарна позиция чрез предлагане на нови или по-добри услуги и иновативни продукти и оптимизиране на вътрешнобанковите процеси. Възможно е изготвянето на отчети, които се използват за анализ на пазарните позиции на Банката, да бъде възложено на трета страна – обработващ, с който Банката сключва писмен договор в съответствие с изискванията на Регламента. В договора с такава трета страна задължително е предвидено при наемане на подизпълнител, чието местоположение е извън ЕИП, Банката да бъде предварително уведомявана и такова превъзлагане да се извършва само въз основа на изрично съгласие от страна на Банката за всеки отделен случай, както и след предвиждане на съответните технически и организационни мерки за сигурност и защита на личните данни, които се обработват за конкретната цел.

ж. Борба с измамите – ОББ обработва личните данни на клиентите с цел защита срещу измами или престъпни действия от тяхна страна. ОББ има право да не обслужва високорискови клиенти, които излагат репутацията й на риск. Въз основа на определени факти (напр. фалшива лична карта, определено поведение на клиент) Банката прави оценка на риска от потенциална измама. За извършване на подобна оценка могат да послужат определени показатели на съответния клиентски профил, както и всяка друга информация (например открадната лична карта, избор на държава за електронно банкиране), представляваща индикатор за потенциална измама. Мерките за предотвратяване и разкриване на измами се осъществяват в контекста на изпълнение на вътрешните правила за сигурност, осъществяване на контрол, осигуряване на надеждна защита на информацията, съхранявана на физически и електронни носители, както и в онлайн банкирането (включително компютърни “кибер” престъпления). За целите на превенция и разследване на измами, реализирани при операции в брой с платежни средства на собствени банкомати (АТМ), ОББ обработва информация на изображения от камери на АТМ устройствата.

з. Управление на връзките с клиенти – ОББ обработва личните Ви данни с цел предлагане на индивидуален подход на базата на предоставената информация и създадения клиентски профил. 22 Личните данни на клиентите, съхранени в различни бази данни, биха могли да се групират по определен признак и да се обработват през различните канали (директни канали, контактни центрове, банкови офиси и клонове) в Банката, като целта на групирането им е да се улеснят и усъвършенстват тези канали за достъпване на информация.

и. Кредитно и застрахователно рисково профилиране – ОББ обработва личните Ви данни за изграждане на кредитни и застрахователни рискови профили с цел намаляване на риска при предлагане на кредитни/застрахователни продукти и услуги на клиентите.

й. Директен маркетинг на стандартни продукти и услуги на ОББ - Предлагане на продукти и услуги на Банката, както и включването Ви в проучвания във връзка с предлаганите продукти и услуги чрез някой от каналите, вкл. офисите на банката, контактния център, имейл, SMS, телефон, онлайн канали. Банката ще Ви предложи свои продукти и услуги и ще ви включи в проучвания за тях само ако сте неин клиент и в тази връзка основателно можете да очаквате, че тя ще обработва личните Ви данни, за да ви предлага нови и по-добри продукти и услуги, сходни или свързани с ползваните от Вас. За тези случаи Банката ще използва само Вашите Основни данни („Basic data”) съгласно т. 4.1. А по-горе в настоящия документ.

к. Обмен на данни с дружества в рамките на KBC Group във връзка с дейности, които ОББ е изнесла и възложила за изпълнение на друго дружество в рамките на Групата (аутсорсинг на дейност) – за целите на изготвяне задължителни финансови отчети съгласно Закона за счетоводството и приложимото национално и европейско законодателство.

л. Съхранение на данни в архивни системи на Банката – за ОББ е налице обоснован законен интерес да съхранява архивни данни в системи на Банката, които са изведени от активна експлоатация и се ползват за справочни цели в рамките на непрекратени отношения с клиенти.

м. Подпомагане на установяването и предотвратяването на измами в кредитният процес за МСП Корпоративен сегмент и Ритейл - за да се предпази от финансови загуби, както и да запази своя финансов, оперативен и репутационен имидж, ОББ трябва да осигури сигурен и прозрачен кредитен процес. Поради това от решаващо значение за Банката е да се предпази от всякаква измамна дейност чрез установяване на ефективно управление на риска от измама в кредитния процес. За гарантиране на посочените по-горе интереси ОББ обработва определен набор от информация, включително лични данни на клиенти (ФЛ) и ФЛ - съдружници / представляващи в клиенти ЮЛ, които данни се събират и обработват с финалната цел да подпомогнат успешната превенция и предотвратяване на злоупотреби и измами.

н. Оценка на риска при събиране на проблемни вземания – ОББ има законен интерес да обработва лични данни на клиенти/служители в процеса по осъществяване на контрол, управление и събиране на рискови (проблемни) експозиции и свързани проблемни кредити. Целта на действия, извършвани в съответствие с изискванията на българското законодателство, е максимална събираемост на вземанията на Банката, във възможно най-кратки срокове, с възможно най-малко разходи.

о. Изчисляване и изготвяне на отчет за стабилните банково-застрахователни клиенти на ОББ АД и ДЗИ АД – като част от груповата стратегия за предоставяне на уникално клиентско изживяване, двете дружества, действащи като съвместни администратори на данни, си подават ръка, обединявайки усилия и информационен ресурс, за да анализират каква част от общите им клиенти предпочитат да ползват съвкупност от продуктите на банката и застрахователя. Целта на тази 23 информация е да се насочат усилия в предлагането на комплексно обслужване и няколко продукта, които да покриват различни потребностите на клиентите. За реализиране на тази цел се използват минимален набор от данни за използваните продукти, като финалният резултат от анализа не предполага отправяне на маркетингови съобщения и не влияе на клиентските отношения. Дружествата осигуряват и гарантират на субектите на данни, чиято информация попада в обхвата на обработване за тази цел, безпрепятствена възможност за упражняване на правата им на субекти на данни, чрез което и да е от тях.

п. Участие в промоционални кампании, игри и томболи, организирани от Банката самостоятелно или в партньорство с трети страни (напр. Visa, Mastercard и др.) – ОББ може да обработва данни за своите клиенти по повод включването им в списък на участници в игри с предметни награди. По общо правило клиентите биват включвани в подобни инициативи при изпълнение на критериите, заложени в общите условия (ОУ) за съответната промоционална кампания, като в съответните ОУ е посочен ред за подаване на възражение срещу включване в кампанията и/или участие в томболата за избор на печеливши.

р. Интеграция между ОББ АД и Кей Би Си Банк България ЕАД – обединението на ОББ АД с Кей Би Си Банк България ЕАД е продължителен процес, изискващ сериозна подготовка преди юридическото вливане на двете банки и продължаващ и след него. За целите на интеграцията двете дружества могат да обменят информация за техни клиенти, контрагенти и др. с цел плавно, безпроблемно, бързо и качествено обслужване на отношенията с клиентите/партньорите на двете банки, в това число уеднаквяване на подхода и продукти и услугите, които обединената банка ще предлага. След финализиране на юридическото вливане и изтичане на законоустановения срок за разделно управление, ОББ АД и Кей Би Си Банк България ЕАД ще се обединяват в една банка. Това на практика ще доведе до изчезване на Кей Би Си Банк България ЕАД като самостоятелно дружество и трансфер на всички данни на неговите клиенти/партньори към ОББ АД. ОББ АД в качеството си на универсален правоприемник на Кей Би Си Банк България ЕАД ще носи пълната отговорност и грижа за тази информация като самостоятелен администратор на лични данни. Обработването на данните на клиенти/контрагенти във връзка с интеграционните дейности цели да предотврати дублирано обслужване и противоречиви процеси и продукти, предлагани в двете банки. Осъществяването на този процес по комфортен за клиентите и контрагентите начин налага обмен на данни за посочената цел, при полагане на дължимата за това грижа и спазване на всички общи изисквания за защита на личните данни.

с. Създаване, тестване, поддръжка и подобряване на роботизирани решения – за оптимизиране и подобряване на нашето обслужване, продуктова гама и предлагани услуги ОББ може да обработва данни за целите на създаване на иновативни роботизирани решения.

***

Осъществяването на тези цели е необходимо за защита на законните интереси на ОББ като администратор на лични данни, които интереси са свързани с основната й дейност като Банка. ОББ е провела тестове, за да определи баланса между законните си интереси да обработва личните Ви данни за всяка от целите, описани в т.6.4. и Вашите интереси и основните права и свободи като субекти на личните данни, и е заключила, че законните й интереси като администратор на лични данни не нарушават Вашите интереси, основните права и свободи.

 

Срокът за съхранение на Вашите данни зависи от основанието и целта за тяхното обработване. Най-често този срок е 10 (десет) години, считано от датата на приключване на съответното правоотношение. Срокът може да е по-дълъг, когато е необходимо, за да упражним наши права в съответствие с изискванията на закона. Когато няма законово определен срок, този период може да е по-кратък. ОББ използва Вашите лични данни, докато е налице ясна цел за това.

ОББ АД най – често съхранява данните Ви по следните причини:

• За да можем да удовлетворим Ваши искания за предоставяне на информация;
• За да можем да отговорим на Вашите въпроси и жалби;
• За да можем да докажем изпълнението на поетите от нас ангажименти към Вас;
• За да изпълним предвидените спрямо Банката законови задължения относно съхранение на данните за клиентите и документите за извършените сделки и операции, както и документите, свързани с установяване и поддържане на търговски или професионални отношения;
• За да можем да изпълним нашите законови задължения във връзка с отчетност и капиталова адекватност;
• За осъществяване на наши легитимни интереси, напр. за установяване, предявяване и защитата на правни претенции; процес по управление на (не)кредитни измами и използване на сметки в Банката за извършване на незаконни дейности.

След изтичане на срока за съхранение ОББ не обработва лични данни, а обобщена информация, без пряка връзка с конкретен субект на данни. Когато целта отпадне, Банката не съхранява лични данни (т.е. изтрива или анонимизира Вашите данни).

Съхранението и обработването на Вашите данни след изтичане на горепосочения срок е допустимо единствено, когато изтриването им е възпрепятствано поради юридически, регулаторни или технически причини или поради причини, свързани с прилагане на мерки за предотвратяване противоправно поведение, минимизиране риска от кредитни измами и оказване на съдействие на държавни органи/институции в тази връзка. Тук се включват случаи на възникнали съдебни или други спорове, свързани с правоотношенията между Вас и Банката, промяна в нормативните изисквания относно съхранението на конкретен вид информация и други обективни причини, които налагат забавяне на изтриването на данните.

Лични данни на потенциални клиенти се обработват от ОББ за срок от две години, освен ако междувременно лицето ни е станало клиент. Потенциалните клиенти винаги могат да поискат данните им да бъдат заличени, в случай че Банката няма основание да ги обработва.

Възможно е ОББ да актуализира настоящата информация за обработване на лични данни, като последната й версия може да намерите на www.ubb.bg. ОББ ще Ви уведоми за всички съществени промени в настоящата информация на интернет сайта си или чрез друг комуникационен канал.