ЕКСПРЕСБАНК АД

Известия за новите обяви от ЕКСПРЕСБАНК АД
ЕКСПРЕСБАНК АД
Експресбанк (преди Сосиете Женерал Експресбанк) е банка с над 20-годишна история в България и се нарежда сред водещите финансови институции в страната. От януари 2019 Експресбанк е част от „Банка ДСК“ ЕАД, българското дъщерно дружество на „Банка ОТП"
  • calendar_today От 1993
  • people_alt 1500 служители
  • location_on 140 офиса в цялата страна

За компанията

filter_4

Кариера в компанията

Лични данни
Политика за защита на личните данни на ЕКСПРЕСБАНК АД

ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ НА
ФИЗИЧЕСКИ ЛИЦА - КАНДИДАТИ ЗА РАБОТА И СЛУЖИТЕЛИ В „ЕКСПРЕСБАНК“ АД
1. „Експресбанк“ АД е търговско дружество, регистрирано в Търговския регистър и регистъра на ЮЛНЦ към Агенция по вписванията с ЕИК 813071350, със седалище и адрес на управление: гр. Варна, 9000, бул. „Владислав Варненчик“ № 92.
Тел. *7888 / 0700 17 888
Интернет страница www.expressbank.bg
Координати за връзка с длъжностно лице по защита на личните данни: e-mail: gdpr@expressbank.bg

2. Личните данни на физическите лица – кандидати за работа и служители на Банката, се обработват за целите на:
а) сключване и изпълнение на трудовия договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи и обуславящи сключването на договор, вкл. извършване на подбор за длъжността, за която лицето кандидатства;
б) изпълнение на законови права и задължения на Банката във връзка със сключването и изпълнението на договора по б. „а“, в това число, във връзка с обработването на категориите лични данни - изпълнението на задължения и упражняването на специални права на Банката по силата на трудовото и осигурителното законодателство, както и във връзка с осъществяването на превантивната и трудова медицина и оценка на трудоспособността на лицата;
в) реализиране на права и интереси на Банката, които имат обосновано преимущество пред интересите на физическите лица;
г) за целите на застрахователното агентство и изпълнение изискванията на Директива(ЕС) 2016/97 на Европейския парламент и на Съвета от 20.01.2016 г. относно разпространението на застрахователни продукти.

3.1. „Експресбанк“ обработва следните лични данни и категории лични данни:
а) име, идентификационен номер, дата и място на раждане, гражданство, документ за самоличност;
б) демографски характеристики, например: пол, възраст, местоживеене;
в) данни за контакт, например: постоянен и настоящ адрес, стационарен/мобилен телефон, електронна поща;
г) данъчна и осигурителна информация;
д) данни за образование, например: учебно заведение, факултет, професионално направление, специалност, редовна/задочна форма на обучение;
е) данни за гражданско състояние: свързани лица, семейно положение;
ж) данни от свидетелство за съдимост;
з) данни за физическата идентичност – лицеви изображения;
и) данни за предходен професионален опит, например: трудов стаж, месторабота, длъжност/професия, включително в общински и държавни институции (като областен управител, кмет, член на общински съвет, народен представител);
к) резултати от психологически тестове, които някои от служителите може да положат;
л) данни за акционерни и дялови участия в дружества, участия в управителни и контролни органи на дружества, включително в ЮЛНЦ и др.;
м) данни за наличие на делови интерес по смисъла на Закона за кредитните институции;
н) други данни, изискуеми съгласно приложимото законодателство - Кодекса на труда, Кодекса за социално осигуряване, Закона за кредитните институции и др.;
о) данни за икономическо състояние, например: ползвани продукти и услуги на Банката, кредитна задлъжнялост, наличие на публични или други задължения;
п) видеозаписи;
р) данни от система за контрол на достъпа и работното време в сградите на Банката;
с) логове, осъществени чрез интернет връзката, предоставена от Банката и съдържание на служебната електронна пощенска кутия;
3.2. „Експресбанк“ обработва и следните специални категории специални лични данни:
а) данни за здравословно състояние – физическо и психическо.
б) данни за членство в синдикални организации и политически партии;

4. Обработването на личните данни се извършва на основание:
а) сключен трудов договор с Банката, по който служителят е страна, вкл. за действия, предхождащи и обуславящи сключването на договор и предприети по искане на физическото лице; или
б) реализиране на права и интереси на Банката, които имат обосновано преимущество пред интересите на физическите лица, или
в) изпълнение на законови задължения на Банката, или
г) предоставено съгласие на физическото лице.

5. Личните данни, събирани и обработвани от Банката могат да бъдат предоставяни на следните категории получатели на лични данни:
а) служби по трудова медицина;
б) агенции за проучване на потребителското мнение – само за физическите лица, пряко ангажирани с обслужване на клиенти;
в) контрагенти на Банката, на които данните се предоставят, за да бъдат използвани за контакт между Банката и контрагента във връзка със сключването и изпълнението на договор, вкл. и в периода на преддоговорните отношения;
г) лица, на които Банката е възложила организирането и провеждането на обучения, инструктажи, семинари и др.;
д) лица, организиращи и провеждащи обучения, инструктажи, семинари и др., в които физическите лица участват;
е) лица, на които са възложени действия по изработване, печатане, комплектоване, доставка на писмена кореспонденция с Банката;
ж) лица, с които Банката е сключила договор за допълнително задължително и доброволно пенсионно осигуряване;
з) лица, чиито продукти и услуги Банката предлага чрез физическите лица по силата на сключен договор;
и) лица, на които във връзка с обработването за посочените в т. 2 цели, Банката е възложила обработването на личните данни по организационни причини, различни от посочените по-горе, например: разработване и поддръжка на системи на Банката; съхранение на данните; контрол на достъпа до помещенията на Банката и др.;
к) дружества от корпоративната група, към която Банката принадлежи (ОТП Група), включително на Банка ДСК ЕАД, както и на правоприемници;
л) органи, институции и лица, на които Банката предоставя лични данни във връзка с упражняването на трудовите и осигурителните права на физическите лица, включително по силата на законова разпоредба, в т.ч.: Национална агенция по приходите, Национален осигурителен институт, лечебни и здравни заведения, застрахователни дружества, пенсионно-осигурителни дружества и др.;
м) други органи, институции и лица, на които Банката е длъжна да предостави лични данни по силата на законова разпоредба.

6. В зависимост от случая, личните данни на физическите лица, могат да бъдат предоставени на „Експресбанк“ от самите лица или чрез следните групи трети лица:
а) лица, извършващи посредническа дейност за набиране на персонал.

7. Предоставянето на Лични данни е доброволно. В случай че данните не бъдат предоставени, това би довело до невъзможност за извършването на подбор, съответно трудов договор няма да бъде сключен.
При вече сключен трудов договор с Банката предоставянето на лични данни може да представлява договорно или законово изискване. В тези случаи непредоставянето на данните може да доведе до прекратяване на сключения договор.
Кандидатите и служителите са уведомени, че информацията, която предоставят, следва да бъде актуална, точна и пълна, за да може да позволи правилното протичане на процеса на подбор, както и сключване и изпълнение на трудовия договор.
За целите на подбор за подходяща длъжност, на която физическото лице може да бъде назначено от Банката, личните данни на кандидатите за работа могат да бъдат предмет на профилиране, в резултат на което не се взема автоматизирано решение.

8.1. Физическите лица имат право на достъп, право да поискат коригиране, изтриване или ограничаване обработването на отнасящите се до тях и обработвани от Банката лични данни, както и да оттеглят дадените от тях съгласия.

Оттеглянето на даденото съгласие не засяга законосъобразността на обработването на личните данни преди оттеглянето. Въпреки оттегляне на съгласието, личните данни могат да бъдат обработвани от Банката за други цели, ако е налице основание за обработване на данните по т. 4, различно от съгласието.

8.2. Физическите лица имат право да получат данните от Банката във вида и по начина, определени в закона и да ги прехвърлят на друг администратор. Физическите лица имат право да поискат от Банката пряко да прехвърли данните им на друг администратор, когато това е технически осъществимо.

8.3. Правата, свързани с обработването на предоставените от служителя лични данни могат да бъдат упражнени чрез отправяне на искане до Длъжностното лице по защита на личните данни на посочените в т.1 адреси за кореспонденция и телефони за контакт.

9. Физическите лица могат да упражнят правото си на жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни.

Комисия за защита на личните данни:
Адрес: София 1592, бул. „Проф. Цветан Лазаров“ № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg

10. Банката съхранява събраните лични данни в следните срокове:
а) когато данните се обработват във връзка с получени документи за кандидатстване за обявена позиция – до шест месеца от подаване на документите, ако кандидатурата не бъде одобрена, освен в случаите, когато физическото лице е дало съгласие за съхранение на данните за по-дълъг срок;
б) когато данните се обработват на основание сключен договор, личните трудови досиета на физическите лица се съхраняват за срок 5 години след прекратяване на договора;
в) данни, съдържащи се във ведомости за заплати – 50 години, от началото на календарната година, следваща годината, за която ведомостите се отнасят;
г) данни от досиета по трудови съдебни спорове - 5 години след влизане в сила на постановено съдебно решение;
д) данни от протоколи от проверки, измервания, книги за инструктаж и други документи, свързани със здравословните и безопасни условия на труд - 5 години от датата на съставяне на документа.
е) когато данните се обработват за реализиране на права и интереси на Банката, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса;
ж) когато данните се обработват на основание получено съгласие – до оттегляне на съгласието.

След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити.