ПОЛИТИКА ЗА ОПАЗВАНЕ НА ЛИЧНИТЕ ДАННИ

За MasterCard SecureCode от Обединена Българска Банка


Валидна от 08.06.2012 г.

ОББ уважава поверителността на личните данни. Като финансова институция спечелила доверието на хиляди клиенти, ние чувстваме отговорност за създаване на отношения на откритост и доверие по отношение на управлението и употребата на личните данни на всеки потребител на нашите продукти и услуги.

Тази Политика за опазване на личните данни (“Политиката”) се отнася до услугата MasterCard SecureCode (“Услугата”) предоставяна от Обединена Българска Банка (“Банката”) на нейните картодържатели. Препратките от документ Условия за предлагане на услугата MasterCard SecureCode се отнасят до тази Политика.


I. ПРЕПРАТКИ И ДЕФИНИЦИИ

1. В тези Условия, препратки към:

1) “Банката”, “ние”, “нас” и “нашите”, се отнасят до Обединена Българска Банка, с авревиатура ОББ
2) “Картодържател”, “клиент”, “вие”, “вашата” и “вашите”, се отнасят до вас, ползвателя на нашата услуга

2. Дефиниции

В тази Политика, са в сила следните дефиниции:

1) “Лични данни” – данни, които уникално идентифицират или принадлежат на клиент във връзка с неговата регистрация като гражданин или като клиент на Банката.
2) “Политика за опазване на личните данни” – пакет от мерки или политики за обработка на лични данни, така че последните да останат тайни и обезопасени, ако това е необходимо за да се предотврати злоупотреба.
3) Регистрационен Сървър (Enrollment Server, “ES”) – уеб базирано приложение, хоствано на защитен сървър на Банката, за стандартна регистрация в услугата MasterCard SecureCode. Може да бъде наричано още и “Регистрационен Сайт”.
4) Сървър за Контрол на Достъпа (Access Control Server, “ACS”) – уеб базирано приложение, хоствано на защитен сървър на Банката, отговарящо за автентикацията на участващите в Услугата картодържатели, както и за връзката със сървърите на Международните Картови Организации. ACS апликацията може също така да бъде използвана за регистрация на картодържатели в Услугата, т.е. като Регистрационен сайт, според политиката на Банката.
5) Активиране по време на пазаруване (Activation During Shopping или “ADS”) – метод за регистрация в Услугата провеждащ се по време на онлайн пазаруване. Предоставя се от приложението ACS на Издателя с посредничеството на участващи в Услугата търговци.

II. ЦЕЛ

Цел на тази Политика е да информира ползвателите на услугата Verified by Visa от Обединена Българска Банка за начините, по които третираме личните им данни, които са ни необходими за предоставяне на Услугата. В този документ ще отговорим на следните въпроси:
  • По какви начини и от къде събираме клиентски данни
  • Какъв тип информация се събира, съхранява и използва
  • За какви цели служи събраната или изпратената от нас информация
  • При какви обстоятелства може да споделим тази информация
  • Как проверяваме коректността на събраната от вас информация
  • Как защитаваме информацията по време на получаване и съхраняване
  • Как предоставяме на клиентите си достъп до тяхната информация за преглед или промяна
  • Как клиентите могат да се откажат от дадено разрешение за ползване на тяхната инфомация
  • Как комуникираме тази Политика и как уведомяваме клиентите си за промени в нея
  • Как клиентите могат влязат във връзка с нас в случай че имат въпроси, които не са засегнати в тази Политика или други документи свързани с услугата
  • Какви ограничения има нашата гаранция
  • Лиценз на ОББ като администратор на лични данни

III. ВЪПРОСИ И ОТГОВОРИ

1. По какви начини и от къде събираме клиентски данни?

За да можем да ви предоставим услугата MasterCard SecureCode, ние трябва да съберем от вас определени картови и клиенски данни, необходими за правилното функциониране на нашия Access Control Server (ACS) – програмния модул отговорен за предоставянето на Услугата.
Част от тези данни вече имаме – те са в нашите системи. Това са клиенстките данни, които сме получили при кандидатстването ви за карта, както и картови данни, формирани при нейното издаване. Друга част от информацията е специфична за Услугата и без тези данни тя не би могла да се предоставя. Това са нови данни, които трябва да бъдат създадени от вас, нашите клиенти при регистрацията за участие в Услугата. Тези данни се създават на регистрационния онлайн формуляр, който е страница от нашия Регистрационен сайт. Друг, съкратен вариант на регистрационен формуляр е на разположение на нашите клиенти, чрез процедурата за Активиране по време на пазаруване (ADS), с която ние даваме на нашите картодържатели избор да се регистрират за Услугата по време на извършване на покупка в онлайн магазин на записан за участиев Услугата търговец.

2. Какъв тип информация се събира, съхранява и използва?

Ние събираме лични данни за да бъдем в състояние да предоставяме Услугата персонализирано и за да осигурим нейното правилно функциониране. Всеки от типовете събирана информация има конкретно предназначение:
  • Клиенските данни се използват за вашата идентификация, като част от предпазните мерки преди да ползвате Услугата.
  • Данните за връзка могат да се използват за изпращане към вас на информация свързана с Услугата
  • Картовите данни се използват за проверка на вашата карта, като част от предпазните мерки преди да ползвате Услугата, а също така за свързване на автентикационните данни към картата
  • Специфичните за Услугата данни се използват за вашата автентикация при предоставяне на Услугата от нас.
Употребата на всеки вид информация е обяснена по-подробно на регистрационната страница на Услугата.

3. За какви цели служи получаваната или изпратена от нас информация

Информация за нуждите на Услугата:
Събираната от нас информация, която е директно свързана с предоставянето на Услугата може да се групира в четири обобщени типа:
  • Клиентски данни – клиентски номер в системата на ОББ, име, ЕГН, моминска фамилия на майката
  • Данни за връзка – адрес, телефон, e-mail
  • Картови данни – номер на картата, дата на валидност, име върху картата, код за сигурност на картата.
  • Специфични данни за Услугата – SecureCode, персонално обръщение.
От тези данни, нови, следователно такива, за които трябва да съберем при регистрация, са само Специфичните за Услугата данни, както и e-mail.
Информация получавана от нас при посещаване на нашите сайтове
Друг тип данни свързани с вас могат да ни бъдат предоставени от вашия уеб браузер. Когато посещавате нашите сайтове, нашите уеб сървъри автоматично получават статистически данни касаещи вашата визита. Всеки уеб браузер в търговска употреба е настоен автоматично да изпраща на oтсрещната страна (т.е. на сървъра хостващ посещавания сайт) специфична информация свързана с продукта ползван от клиента или характеристики на неговото потребление.
Такива данни могат да са:
  • Вид на уеб браузера използван за посещение на сайта
  • От къде посетителят е получил препратка към този сайт
  • Първата страница от сайта, която сте посетили
  • Последната страница от сайта, която сте посетили преди да излезете от него
  • Ден и час, в който сте влезли в сайта
Предоставяните чрез този автоматичен процес данни все пак не представляват лична информация. Също така, никаква част от тази информация не се свързва с друга информация (например IP адрес) по начин, който би могъл да ви идентифицира. От своя страна, Банката нито събира, нито съхранява тези данни.

Информация изпращана от нас при посещаване на нашите сайтове:
Т.н. „бисквитка” (cookie) е малък текстов файл, който се изпраща към вашия компютър от нашия уеб сървър. Сесийната „бисквитка” е временен файл, който престава да действа след като затворите вашия браузер. Когато посетите някой от нашите сайтове, сесийната бисквитка назначава генериран на случаен принцип уникален номер за вашия компютър. Назначаването на такъв номер улеснява правилната работа на функционалностите на нашите уеб сайтове, позволявайки ни да поддържаме стабилно състояние на сесията с вас. Всеки уеб сайт може да изпраща свои собствени „бисквитки” към вашия уеб браузер, ако настройките на браузера позволяват това, но (за да защити вашата самоличност) вашия браузер позволява на даден уеб сайт достъп само до неговите собствени „бисквитки”, не и до останалите, изпратени ви от други сайтове.
Когато посетите нашия уеб сайт, ние може да изпратим към вашия компютър и една или повече постоянни „бисквитки”. За разлика от временните „бисквитки”, постоянните не се изтриват от вашия компютър, когато затворите вашия браузер. Те остават на вашия компютър докато изтече срока на тяхната валидност или докато не я изтриете. Постоянните „бисквитки” маркират вашия компютър, така че следващия път когато ни посетите, нашите сървъри ще ви разпознаят (не по име, а по номера за вашия компютър). Ако не желаете да получавате „бисквитки”, то може да настроите вашия браузер да ги отхвърля или да ви уведомява, когато „бисквика” се закачи на вашия компютър. Можете също така да изтривате нашите „бисквитки” веднага щом излезете от нашия сайт. Въпреки, че не сте задължени да приемате нашите „бисквитки”, ако настроите вашия браузер да ги отхвърля, може да не сте в състояние да използвате всичките функционалности на нашите уеб сайтове.

4. При какви обстоятелства може да споделим тази информация?

Ние няма да предоставяме или даваме достъп до вашите лични данни на трети лица, освен ако не сме в договорни отношения с третата страна да предоставя от наше име на вас част от Услугата или да предоставя на нас техническа поддръжка на Услугата. Ако направим това, ние ще ангажираме тази трета страна с клаузи за опазване на тайната на вашите данни, така че да останете сигурни, че данните които ви идентифицират остават защитени.
Ние няма да разкриваме вашата лична информация по никакъв начин, освен ако това не се изисква по закон или когато имаме основание да считаме, че такова разкриване е необходимо за да защитим нашите права или за да спазим изискванията на съдебно дирене, заповед или друг правен процес насочени срещу нашата Услуга.
ОББ е единственият ползвател на вашата информация и с нея няма да бъде търгувано от нас по никакъв начин.

5. Как проверяваме коректността на събраната от вас информация?

За да осигурим правилно функциониране на услугата, а също така за да намалим риска от злоупотреби, ние вземаме предпазни мерки за да гарантираме, че данните които ползваме са точни и че са получени от законния им източник.
Както бе посочено по-напред, вашите клиентски данни и вашите картови данни вече са ни известни, тъй като сме ги получили по време на кандидатстването ви за издаване на карта и по време на процеса по издаване на карта. Част от тези данни, се събират от вас отново чрез нашите Регистрационни сайтове по време на регистрацията ви за ползване на услугата или за нейното управление. Тези данни се сверяват с наличните при нас и ако тази валидация покаже различие, то вие вашия достъп до услугите по регистрация или нейното управление няма да бъде възможен.
След като ви идентифицираме успешно, коректността на новата информация, която събираме от вас по време на вашата регистрация за Услугата (т.е. специфичните за Услугата автентикационни данни) се проверява с някои общи правила за валидация, така че тя не само да може да служи за целите за които е създадена, но и да дава някокво ниво на защита срещу пресъздаването й от измамници.

6. Как защитаваме информацията по време на получаване и съхраняване?

Сигурността на вашите данни е от най-съществено значение за нас. Ние се грижим за опазването на вашите данни, както и за предпазване от злоупотреба с вашата финансово чувствителна информация, която би могла да послужи за целите на измама. Нашите мерки за сигурност се простират от събирането на данни, през съхраняването им, до позволяването на достъп до тях.
Данните свързани с Услугата, които ние събираме директно от вас винаги се предават по защитен канал за връзка. Когато се регистрирате за нашата Услуга, дали през Регистрационния ни сайт или по преме на покупка, връзката между вашия браузер и нас ще бъде винаги по SSL протокол. Вашата идентичност винаги ще бъде верифицирана, включително в случаите, когато ви обслужваме по телефон чрез нашия Център за обслужване на клиенти.
След събиране, всички типове данни, независимо от метода или времето на получаване, се съхраняват в криптирана база данни. Сървърът, на който е тази база данни физически се намира в сграда на Банката. Ние прилагаме стриктни правила за достъп до тази база данни – както физически, така и логически. Само оторизирани служители могат да получат достъп до базата данни и ние поемаме пълна отговорност по сигурността на и достъпа до този компонент.

7. Как предоставяме на клиентите си достъп до тяхната информация за преглед или промяна?

След вашата регистрация за Услугата, независимо по кой метод, чрез нашия Регистрационен сайт вие винаги ще можете да промените вашите специфични (автентикационни) данни, както и статуса на вашата регистрация в Услугата. Функционалността за управление на регистрацията от нашия Регистрационен сайт е вашия вход към автентикационните данни, които ние съхраняваме за вас в базата данни, която поддържаме за предоставяне на услугата.
Друга част от вашата информация, независимо, че се съхранява от нас и в базата данни за Услугата, ние взимаме и актуализираме от системата за управление на клиенти на Банката. Ако пожелаете да актуализирате този тип информация, вие може да направите това като посетите клон на Банката или като се обадите в нашия Център за обслужване на клиенти.

8. Как клиентите могат да се откажат от дадено разрешение за ползване на тяхната инфомация?

Когато искаме данни от вас, ние ви информираме за нейното приложение. Една част от исканите от нас информация не е задължителна, така че вие може още в началото да не я предоставите. Ако на по-късен етап решите да се откажете от вече предоставено разрешение да използваме ваша информация за определена цел, например, ако не искате вашите данни за контакт да се ползват за изпращане към вас на новини за Услугата, вие може да се откажете като я изтриете чрез функцията за управление на регистрацията на нашия Регистрационен сайт.

9. Как комуникираме тази Политика и как уведомяваме клиентите си за промени в нея?

Тази Политика за опазване на личните данни е достъпна онлайн чрез нашия Регистрационен сайт. Ако вие се регистрирате за Услугата, чрез други онлайн методи, като регистрация по време на пазаруване, вие ще бъдете насочен към тази Политика чрез препратка към мястото, на което е публикувана. Ако вие изберете да се регистрирате за Услугата използвайки други офлайн методи, които Банката може да реши да предложи, вие ще бъдете насочен да проверите тази Политика на нашия Регистрационен сайт или ще ви бъде дадена разпечатка.
Промени в тази Политика ще бъдат комуникирани винаги в страницата за Новини на информационната страница за Услугата в сайта на Банката. Банката може да реши да използва и други начини за уведомление (като e-mail или SMS съобщения), но тези уведомления ще ви насочат за подробности към в страницата за Новини на нашия Регистрационен сайт.
Нашите Условия за ползване на Услугата винаги ще сочат към текущата версия на Политика за опазване на личните данни. За по-лесна идентификация на версията на Политиката, която четете, последната винаги ще съдържа дата на публикуване.

10. Как клиентите могат влязат във връзка с нас в случай че имат въпроси, които не са засегнати в тази Политика или други документи свързани с услугата?

Вие винаги ще можете да влезете във връзка с нас чрез телефонния номер на нашия Център за Обслужване на клиенти или чрез e-mail адреса публикуван в секция Връзка с нас от нашия Регистрационен сървър. Вашето запитване ще получи отговор до два дни или вие ще получите съобщение за датата, на която ще ви бъде отговорено в случай, че имаме нужда от повече време за обработка на вашия въпрос.

11. Какви ограничения има нашата гаранция?

Нашите Регистрационни сайтове, в това число ACS, може да съдържат препратки към други Интернет сайтове. Ние не можем да бъдем отговорни за съдържанието или за политиките на обработка на лични данни използвани от тези сайтове.

12. Лиценз на ОББ като администратор на лични данни

ОББ е администратор на лични данни регистриран по законодателството на Република България. Нашият лиценз е издаден от Комисията за Зашита на Личните Данни под номер на сертификат 0006399.