ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТВАНЕТО ОТ БАНКА ДСК АД НА ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА ВЪВ ВРЪЗКА С ПРЕДОСТАВЯНЕ НА ДОСТЪП ДО API ПОРТАЛ НА БАНКА ДСК АД
| INFORMATION ABOUT PERSONAL DATA PROCESSING FROM DSK BANK REGARDING PROVIDING OF ACCESS TO API PORTAL BY DSK BANK AD
|
1. „Банка ДСК” АД е търговско дружество, регистрирано в Търговския регистър и регистъра на ЮЛНЦ към Агенция по вписванията с ЕИК 121830616 със седалище и адрес на управление: гр. София, 1000, ул. „Московска” № 19. тел: *2375 / 0700 10 375; факс: (+359 2) 9076 499; e-mail: call_center@dskbank.bg; Интернет страница www.dskbank.bg. В качеството си на Администратор на лични данни, осъществява своята дейност при стриктно спазване на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и Закона за защита на личните данни. Банка ДСК е част от OTP Group, предоставяща финансови услуги на територията Централна и Източна Европа. Част от Групата в България са дружествата ДСК Родина, ДСК Транс Секюрити, ДСК Лизинг, ДСК Управление на активи, ДСК Турс. Данни за контакт с Длъжностно лице по защита на личните данни: e-mail: DPO@dskbank.bg. | 1. DSK Bank AD is a trade company registered in the Trade Register and the register of juridical persons with non-profit purposes at the Registry Agency with UIC 121830616, with seat and registered address: 1000 Sofia City, 19 Moskovska St., tel.: *2375 / 0700 10 375; fax: (+359 2) 9076 499; e-mail: call_center@dskbank.bg; Webpage: www.dskbank.bg. In its capacity of Personal Data Administrator, it performs its activity in strict compliance with the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council regarding the protection of physical persons in connection with the processing of personal data and regarding the free movement of such data, and the Personal Data Protection Act. DSK Bank is part of the OTP Group which provides financial services in the territory of Central and Eastern Europe. The following companies form part of the Group in Bulgaria: DSK Rodina, DSK Trans, Trans Security, DSK Leasing, DSK Asset Management, DSK Tours. Details for contact with the Officer for personal data protection: e-mail: DPO@dskbank.bg. |
2. Банката може да обработва следните лични данни на физически лица, служители и представляващи на доставчици на услуги по предоставяне на информация по сметка, доставчици на услуги по иницииране на плащания и доставчици, предоставящи услуги по потвърждение за наличие на средства при използване на платежен инструмент, които се интегрират към системите на Банката, за да предоставят услугите си, а именно: а) имена; б) E-mail адрес; в) данни от регистрацията на доставчика в търговския регистър или в друг еквивалентен регистър; г) данни от квалифициран сертификат за удостоверяване на уебсайт (QWAC); д) данни за използваното от доставчика приложение; е) видове услуги, предоставяни от доставчика; ж) Идентификационни данни – потребителско име и парола; з) данни за връзката – например IP адрес. | 2. The Bank can process the following personal data of individuals, staff or representatives of Account Information Service Providers (AISP), Payment Initiation Service Providers (PISP) and Payment service providers, issuing card-based payment instruments, asking whether an amount necessary for the execution of a card-based payment transaction is available on the payment account of the payer (PIISP)who are integrated to the banks’ systems in order to provide their services, as follows: a) individuals’ name; b) e-mail; c) registration data from the Commercial register or from another equivalent register; d) data from qualified website authentication certificate (QWAC) е) data from used by the supplier application; f) types of services provided by the supplier; g) username and password for identification; h) connection details – for example IP address. |
| 3. Обработването на данните на доставчици по т.2. е за целите на изпълнение на законово задължение на Банката да предостави достъп до системите си на тези доставчици. | 3. The processing of the data of providers under item 2. shall be for the purposes of compliance of legal obligation of the Bank to provide access to its systems to these providers. |
| 4. Личните данни могат да бъдат предоставяни на трети лица само при възникнали законови задължения на администратора и за защита на правата и интересите на администратора. Не се планира предоставяне на данните в трета държава извън ЕС и ЕИП. | 4. The Personal data may be provided to third parties in case of legal obligations of the data controller and for protection of the rights and interests of the controller only. There are no plans to the personal data to be provided in a third country outside the EU and the EEA. |
5. При поискване от страна на физическото лице, за което се отнасят личните данни, Банката осигурява: а) право на достъп до личните данни; б) право на коригиране, изтриване или ограничаване обработването на личните данни; в) право на възражение срещу обработването на личните данни; г) право на преносимост на данните. | 5. Upon request on the part of the physical person to whom the personal data pertain, the Bank provides: a) right of access to the personal data; b) right of correction, deletion, or restricting the processing of the personal data; c) right of objection against the processing of the personal data; d) right of data portability. |
| 6. Правата, свързани с обработването на предоставените от физическото лице лични данни могат да бъдат упражнени чрез отправяне от страна на физическото лице на искане до Длъжностното лице по защита на личните данни на посочените в т.1 адреси за кореспонденция. | 6. The rights related to the processing of personal data provided by the physical person can be exercised through the physical person’s addressing a request to the Officer for personal data protection at the correspondence addresses specified in item. 1. |
7. Жалба срещу обработването на личните данни може да бъде подадена до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни. Комисия за защита на личните данни: Адрес: София 1592, бул.„Проф. Цветан Лазаров” № 2 Електронна поща: kzld@cpdp.bg Интернет страница: www.cpdp.bg | 7. An appeal against the processing of personal data can be submitted to the Commission for Personal Data Protection, which is a supervisory body in the field of personal data protection. Commission for Personal Data Protection: Address: 1592 Sofia, 2 Prof. Tsvetan Lazarov Blvd. E-mail: kzld@cpdp.bg Webpage: www.cpdp.bg |
| 8. Банката съхранява предоставените от доставчиците по т.2. лични данни на физически лица за срок от 5 години след прекратяване на отношенията, освен ако в относимото законодателство е предвиден по-дълъг срок. След изтичане на посочения срок Банката заличава Личните данни, освен ако е налице друго основание за обработването им. | 8. The Bank stores the personal data of physical persons provided by the providers under item 2 for a term of 5 years after termination of the relations, unless the relevant legislation envisages a longer term. After expiration of the said term, the Bank deletes the personal data, unless there are other grounds available for their processing. |
