експресбанк Моля изчакайте

Защита на личните данни

 Вашите лични данни и тяхната защита винаги са били и ще продължат да бъдат наш приоритет в ежедневната ни работа. В „Експресбанк“ АД сме приели политики и сме внедрили оперативни процеси, които гарантират сигурността на Вашата лична информация в съответствие с Общия регламент за защита на данните (ОРЗД) и изискванията на националното законодателство. Каним Ви да се запознаете накратко с политиката ни за защита на личните данни и по-конкретно:

 • Как и защо обработваме Вашите лични данни?
 • Какви са Вашите права във връзка със защита на личните Ви данни?
 • Как може да упражните своите права по ОРЗД?

Данни за администратора на лични данни

„Експресбанк“ АД е кредитна институция, лицензирана съгласно Закона за кредитните институции, със седалище град Варна и адрес на управление град Варна, бул. “Владислав Варненчик” № 92, вписано в Търговския регистър с ЕИК 813071350. Банката обработва Вашите лични данни в качеството на администратор законосъобразно, добросъвестно и по прозрачен начин.

Длъжностно лице по защита на личните данни

  • Данни за контакт:
  • Адрес: Варна, бул. Владислав Варненчик, 92, "Експресбанк“ АД;
  • Имейл: gdpr@expressbank.bg

Категории лични данни

  • Банката събира и обработва следните лични данни за лица във връзка с откриване и обслужване на банкови сметки и платежни инструменти, а именно данни за: 
  • I. идентификация и проверка на идентификацията;
  • II. контакт;
  • III.* целта, за която ще се ползват сметките, държавите, към и от които извършват, и валутите на платежните операции;
  • IV.* имуществено състояние и произход на средставата;
  • V.* професия, икономически сектор, работодател, статут на или свързаност с видна политическа личност по смисъла на Закона за мерките срещу изпирането на пари (ЗМИП);
  • VI.* данъчен статус
  • За целите на кредитиране Банката обработва още следните категории лични данни:
  • VII.* Трудов статус и доходи;
  • VIII. имуществено състояние;
  • IX. семейно положение;
  • X. финансови задължения;
  • XI. параметри на кредита;
  • XII. данни за недвижимия имот, предложен за обезпечение (ако кредитът е обезпечен с недвижим имот)
  • XIII. при кредит за придобиване на недвижимия имот - условията по сделката
  • За целите на осигуряне на физическа сигурност Банката обработва следните данни на посетителите на банковите офиси
  • XIV. видеоизображения;
  • XV. идентификационни данни на посетителите на банкови офиси;
 • Предоставянето на тази информация се изисква от закона и вътрешните правила по прилагане на закона за сключването на договор кредит/за банкова сметка, за изпълнение на операции по сметка и за изпълнение на задължения по закон, посочени по-долу. Без нея Банката не може да сключи с Титуляря договор за банкова сметка/кредит и да изпълнява операции по сметката.

  *Понякога при сключване и изпълнение на договорите Титулярят се представлява или извършва действия със съдействието на други лица като пълномощници, родители, настойници и пр. В тази връзка Банката събира и обработва и техните данни. Настоящата политика се отнася и до данните на тези други лица, с изключение на информацията, обозначена с „*“, която се отнася само до Титулярите на банкови сметки.

Цели и правни основания

 • За да ви предоставим нашите услуги обработваме информация, представляваща лични данни, за следните цели и на следните основания:
 • I. Сключване, изпълнение и прекратяване на договор за банкова сметка и платежни инструменти, за прилагане на тарифни и лихвени условия, а при необходимост и за събирането на дължими по сметката суми по принудителен ред;
 • II. Сключване и изпълнение на договори за кредит, встъпване в дълг, поръчителство, цесия и учредяване на ипотека и изпълнение на тези договори, включително принудително изпълнение;
 • III. Изпълнения на законови задължения:
 •  мерки срещу изпирането на пари, финансирането на тероризма и корупцията, предотвратяване нарушения на ембарго и др. междудържавни санкции в т.ч. наблюдение на операции, справки относно клиенти, насрещни страни и основанията на операциите в списъци с лица, държави и стоки, спрямо които са наложени мерки с презграничен или екстратериториален характер, проверка на репутацията в публични източници и др.;
 • - * данъчни задължения, в т.ч. определяне, удържане и внасяне на данък върху лихвите; 
 • - мерки за сигурност на платежните услуги;
 • - за изготвяне на справки за вътрешния контрол и формирането на управленски решения в Банката и банковата група, към която принадлежи;
 • - при кредити – оценка на кредитоспособността; анализ на обезпечението; докладване към ЦКР при БНБ; наблюдение, класифициране и отчитане на индивидуална и консолидирана основа; наблюдение, оценка и усъвършенстване на моделите за оценка на кредитоспособността;
 • - мерки за осигуряване на физическа сигурност.
 • IV. Легитимен интерес:
 • - за проучване и подобряване на клиентското обслужване на „Експресбанк“ АД и дъщерните ѝ дружества, както и за целите на маркетингови и пазарни проучвания и анализи;
 • - за предлагане на подходящи продукти и условия, промоционални оферти и пр., изпращане търговски съобщения;
 • - при кредити – за наблюдение, анализ и усъвършенстване на търговския подход, изготвяне и предоставяне на оферти за кредити, актуализиран съгласно текущата кредитоспособност;
 • - видеонаблюдение, видео записване за целите на охрана, контрол на достъпа, борба с измамите;
 • -  спазване и изпълнение на групови политики, репортинг, за одитни дейности, за оценка на кредитния риск на свързани с банката лица, за целите Борба с измамите;
 • - охрана и контрол на достъпа.
 • Предоставянето на личните Ви данни се изисква от закона и вътрешните правила на банката за сключване на договорите за кредит, за сметка, за изпълнение на операции по нея и за изпълнение на задължения по закон ,които Банката има. Непредоставянето на личните Ви данни ще доведе до невъзможност за сключване на договора за банкова сметка/кредит и до невъзможност Банката да осигури извършването на операциите и услугите на клиента.

   

Профилиране

   • Банката осъществява профилиране със следните цели и основания: 
   • I. При встъпване във взаимоотношения, както и периодично съгласно изискванията на ЗМИП, Банката обработва данни за лицата, за планираните и извършените операции, за да приложи подходящото съгласно глави ІІІ и ІV от Глава ІІ на ЗМИП ниво на комплексна проверка. Използват се критерии, регламентирани в ЗМИП, в т.ч. в глави ІІІ, ІV, VІІ. За целта се използват автоматизирани информационни системи, но резултатът от обработването подлежи на одобрение от компетентен банков служител;
   • II. В сферата на маркетинга Банката обработва данни за клиентите, наличностите и операциите по сметките – честота, видове, платежен инструмент, за да разпредели клиентите в подходящи еднородни групи, наричани сегменти. Това позволява да се предвидят продуктите, които биха представлявали интерес за клиента, начина и каналите за взаимодействие с Банката, които той би предпочел, например интернет, мобилно приложение, телефон или офис, нивото на интерес, удовлетвореност и перспектива за продължаване на връзката. Така Банката може да подбере честотата, канала за комуникация и търговските оферти, които предвидимо биха отговорили на индивидуалните предпочитания на клиента;
   • III. Оценката на кредитоспособността е задължение на банките, залегнало в Закона за потребителския кредит, Регламент (ЕС) № 575/2013, Наредба 7 на БНБ за организацията и управлението на рисковете в банките и др. Банката оценява кредитоспособността на потребителите чрез автоматично обработване на данните и съпоставянето им с:
   • - кредитни правила, изработени от Банката, които включват елементи, като коефициент разходи/ресурси, сигурност на доходите и пр.;
   • - със статистически поведенчески модели, разработени на база наблюдение на обслужването на кредити от статистическа съвкупност от кредитополучатели със сходни икономически и демографски характеристики. Решението се взема от компетентен служител на Банката или на банковата група, към която банката принадлежи;
   • -  за целите на активно предлагане на подходящи кредитни продукти Банката извършва наблюдение, анализ и оценка на кредитоспособността. Използват се данни за постъпления по сметки, обслужване на кредитите към Банката, към други институции и пр. В резултат Банката може да предложи размер и срок на нов кредит, който съгласно този анализ е необходим и подходящ за клиента. Резултатите от този анализ се съхраняват за срок не по-дълъг от 5 години и не се използват за други цели.

     

Получатели на лични данни

    • В съответствие с изискванията на Регламент ЕС 2016/679 „Експресбанк“ АД има право да разкрива лични данни, които обработва, на следните категории получатели: 
    • I. Публични органи, институции и учреждения, одитори, в случаите когато Банката има законово задължение да предоставя данните. Лични данни могат да бъдат предоставени и с цел получаването на предварителна информация, необходима за сключването на договор и/или за неговото изпълнение;
    • II. За изпълнение на свои законови задължения Банката предоставя лични данни на следните оправомощени лица или категории лица:
    • - Регистъра на банковите сметки и сейфове, воден от БНБ по реда на Наредба № 12 от 29.09.2016 г. за Регистъра на банковите сметки и сейфове (за титуляри и пълномощници);
    • - *Националната агенция по приходите за целите на автоматичен обмен на финансова информация в областта на данъчното облагане по реда на Данъчно-осигурителен процесуален кодекс, за деклариране на удържан данък върху лихвите;
    • - * Дирекция "Финансово разузнаване" на Държавна агенция „Национална сигурност“ за операции в брой над 30 000 лв.;
    • - Органите на досъдебното производство при  узнаване за извършено престъпление от общ характер;
    • - На ЦКР при БНБ – на основание чл. 56 от ЗКИ и Наредба 22 на БНБ;
    • - Оценители на недвижими имоти, съгласувани между кредитоискателя и банката;
    • - Нотариуси – за анализ и подготовка на нотариалното производство;
    • - При искане от други оправомощени от закона лица.
    • III. За изпълнение на сключени договори Банката предоставя данни на:
    • - платежни системи и други участници в процеса по изпълнение на платежни операции;
     • - доставчици на съобщителни услуги;
     • - дружества от корпоративната група, към която банката принадлежи за съдействие и контрол за изпълнение на задълженията по закон.
     • IV. За събиране на просрочени вземания по кредити съгласно предвидения в закона ред и с цел защита на права и легитимен интерес на банката – на специализирани фирми за събиране на вземания при събиране по извънсъдебен ред, на адвокати, съдилища, на държавни и частни съдебни изпълнители, при събиране по съдебен ред;
     • V. При получаване на услуги от доставчици на услуги като маркетинг, внедряване и поддържане на информационни системи и др. винаги, когато услугата позволява Банката ползва псевдонимизирани данни;
     • VI. На мажоритарния акционер и дружеството-майка, към чиято корпоративна група Банката принадлежи – за одобрение на кредити в голям размер, за контрол и отчитане на консолидирана основа;
     • VII. На частни и универсални правоприемници, които могат да обработят данните на основания и за целите посочени в настоящата политика.
     • Предаване на лични данни извън ЕС и ЕИП се извършва, ако държавата съгласно решение на ЕК предоставя адекватно ниво на защита, или има други подходящи гаранции, уредени в Глава V от ОРЗД.

Банкова тайна

    • Операциите и авоарите по сметки са банкова тайна. Те се разкриват по реда на Закона за кредитните институции. Титулярят се съгласява да бъдат разкривани и на дружества от корпоративната група, към която банката принадлежи и дъщерните дружества на Банката.

Срок за съхранение на личните данни

     • „Експресбанк“ АД обработва Вашите лични данни за сроковете, установени в действащото в страната законодателство и от регулаторните надзорни органи. Минималните нормативни срокове, в които Банката е задължена да съхранява данните и документите са регламентирани от ЗМИП, Закона за счетоводството, ДОПК и други нормативни актове, приложими към съответните дейности или финансови услуги. Банката прилага най-дългия от изискуемите срокове за съхранение. Договорите, информацията и документите по сключването и изпълнението им, се съхраняват 10 години от прекратяване на договора, съответно от извършване на операцията. В случай на неодобрен кредит, информацията се обработва в срок от 5 години.

Вашите права във връзка със защита на личните данни по регламент ЕС 2016/679

      • „Експресбанк“ АД Ви предоставя следната информация относно правата, които имате като субекти на лични данни и можете да упражните при спазване на условията, посочени в Регламент ЕС 2016/679:: 
      • I. Право на достъп
      • Всяко лице има право да получи от Банката потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи актуализирана информация. Всяко лице има право да получи личните данни, които се обработват от банката.

       Подобно искане може да адресирате към служител от фронт офис в наш офис. Това право може да упражните чрез подаване на заявление по имейл или по поща / куриер на адреса на управление на банката.

      • II. Право на коригиране
      • Всяко лице, чиито данни се обработват от банката има право да поиска коригиране на обработваните лични данни. Лицата, които са във взаимоотношения с банката са задължени при промяна в данните, както и ако установи, че данните са неточни или непълни, да представят необходимите документи на Банката, отразяващи промяната. В тези случаи Банката е задължена да отрази промяната без ненужно забавяне.

       Подобно искане може да адресирате към служител от фронт офис в наш офис. Това право може да упражните чрез подаване на заявление по имейл или по поща / куриер на адреса на управление на банката.

      • III. Право на изтриване
      • Право да поискате изтриване на личните Ви данни /“Правото да бъдеш забравен“/, приложимо, в случаите, когато:

      • - Няма законово или договорно основание за обработването им;
      • - Когато личните данни не са необходими повече за целите, за които са били събрани или обработвани;
      • - При оттегляне на изричното съгласие, в случаите, когато лични данни се обработват само на основание изрично дадено съгласие на субект;
      • - В други случаи, предвидени в Общия регламент за защита на личните данни.
      • Това право може да упражните чрез подаване на заявление по имейл или по поща / куриер на адреса на управление на банката.

      • IV. Право на ограничаване на обработването

       Право да искате ограничаване на обработването, ако установите, че данните Ви са неточни, считате, че те се обработват неправомерно, в случаите когато сте упражнили правото си на възражение или ако данните с Ви необходими във връзка с упражняването, установяването или със защитата на правни претенции. Правото на ограничаване на обработването допълва и е свързано с останалите права (на корекция, възражение и изтриване).

      • Това право може да упражните чрез подаване на заявление по имейл или по поща / куриер на адреса на управление на банката.

      • а. Право на преносимост 
      • Право да получи данните, които сте предоставили в структуриран, широко използван и пригоден за машинно четене формат или да поискате Банката да ги прехвърли на друг администратор, когато това е технически осъществимо.

      • Това право може да упражните чрез подаване на заявление по имейл или по поща / куриер на адреса на управление на банката.

      • V. Право на оттегляне на съгласие 
      • Право да оттеглите свободно изразеното си, конкретно, информирано и недвусмислено съгласие за обработване на личните Ви данни. При оттегляне на съгласието Ви информираме, че не се засяга законосъобразността на обработването на данните преди съгласието да бъде оттеглено.

       Това право може да упражните чрез подаване на заявление по имейл или по поща / куриер на адреса на управление на банката.

      • VI. Право на възражение
      • Право на възражение срещу обработването на лични данни, в случаите, когато обработването е основано на легитимен интерес, включително профилиране или когато се обработват данни за целите на директния маркетинг.

       Това право може да упражните чрез подаване на заявление по имейл или по поща / куриер на адреса на управление на банката. Възражение срещу обработване на данните Ви за целите на директен маркетинг може да упражните още във всеки наш офис.

Подаване на заявление за упражняване на право по регламент ЕС 2016/679

      •  
      • I. Заявление за упражняване на право ПО Регламент ЕС 2016/679
      • Вслучай, че желаете да отправите искане за упражняване на право, свързано с личните Ви данни може да:

      • - Да използвате подготвения от нас образец на Заявление за упражняване на право по Регламент ЕС 2016/679
      • - Да изпратите заявление в свободен текст със следните задължителни реквизити:
      •    ->Трите имена;
      •    ->ЕГН/ Личен номер на чужденнец или Дата на раждане на гражданин на други държави;
      •    ->Адрес и други данн за идентификация;
      •    ->Описание на искането;
      •    ->Предпочитана форма на комуникация;
      •    ->Ваш Подпис;
      •  ->Дата на подаване на заявлението и адрес за кореспонденция;
      • При подаване на заявлението от упълномощено лице към заявлението се прилага и изрично пълномощно с нотариална заверка на подписа. Срокът за отговор е един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се вземат предвид сложността и броя на исканията. Банката информира субекта на данните за удължаването в срок от един месец от получаване на искането, като посочва и причините за забавянето.

      • II. Канали за подаване на заявление;
      • Искания, свързани с право на достъп, коригиране и актуализиране на данни може да насочвате към фронт офис служител във всеки наш банков офис

       Всички права по ОРЗД може да упражните чрез подаване на заявление по един от следните начини:

      • - По електронен път на адрес чрез електронна поща и електронно писмо на адрес gdpr@expressbank.bg, подписано в съответствие със Закона за електронния документ и електронните удостоверителни услуги;
      •  П о поща или куриер на следния адрес:
      •   ->За банката: Варна, бул. Владислав Варненчик 92, „Експресбанк“ АД, до Длъжностното лице по защита на личните данни
      •    ->За дъщерни дружества на Банката: София, бул. Александър Стамболийски 73, до Длъжностното лице по защита на личните данни

Надзорен орган по въпроси, свързани със защитата на личните данни

     • Надзорен орган по въпросите на личните данни в страната е Комисията за защита на личните данни. Като субект на лични данни имате право да сезирате Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението по ОРЗД, но не по-късно от пет години от извършването му, както и да обжалвате актове и действия на администратора и обработващия данни по съдебен ред. 

Информация относно обработване на лични данни на акционери на Експресбанк АД

     • „Експресбанк“ АД, със седалище и адрес на управление град Варна, бул. “Владислав Варненчик” № 92, вписано в Търговския регистър с ЕИК 813071350 обработва лични данни на своите акционери, в качеството си на емитент на безналични акции, за целите на администриране на акциите, реализиране на правата на акционерите и във връзка с изпълнение на законови задължения на банката.  Акциите се администрират от Централен депозитар (ЦД) съгласно Закона за публичното предлагане на ценни книжа, Правилника на ЦД и Общите условия на ЦД.

      Настоящата информация се отнася до данните на акционерите на „Експресбанк“ АД. По отношение на данните на акционери, които банката обработва в качеството им на клиенти във връзка с използвани от тях банкови продукти се предоставя информацията за клиентите, заедно с общите условия за съответния продукт. Отделна информация за обработване на личните данни се предоставя и на тези от акционерите, които са едновременно и служители или кандидати за работа в банката.

      Категориите необходими лични данни на акционерите, които  банката обработва и без които не би могла да изпълни законовите си задължения, както и целите, за които тези данни се обработват са следните:

      •  - Данни за идентификация и контакт (имена, адрес, имейл, телефон, и др.) -  Данните се обработват от банката, за целите на изпълнение на законови задължения спрямо акционерите, Централен депозитар и публични органи;данните могат да бъдат използвани още за свързване с акционерите по организационни въпроси, отнасящи се до свикване на Общо събрание на акционерите и други въпроси, свързани с акционерното участие;
      •  - Данни за брой притежавани акции, дължим дивидент, за наложени запори или за наличието на залог върху акции, данни за дължим данък при източника върху дивидента и данни за изплатени дивиденти – за да изпълним свои законови задължения спрямо Централен депозитар, задължения за изплащане на дивиденти и задължения за удържане на данък при източника;
      •  - Данни за банкова сметка (IBAN и банка, при която сметката е открита) – за да изпълним законовото си задължение за изплащане на дивидент.

       

      Обработването на посочените по-горе видове и категории „необходими лични данни“ е задължително, за да бъдат изпълнени задълженията на банката по закон. Ако тези данни не бъдат предоставени, банката може да бъде възпрепятствана да изпълни своите законови задължения спрямо акционерите, поради което може да откаже участие на акционер в Общото събрание на акционерите, да изплати дивидент, или да не извърши уведомление по закон спрямо акционерите.

      Данните могат да бъдат предоставени на банката лично от самите акционери, а могат да бъдат предоставени и от Централен депозитар при издаване на книга на акционерите или на справки, поискани от банката като емитент на акции.

      Банката съхранява личните данни на акционерите за следните срокове, след изтичането на които, ако не е налице друго законово основание за обработването им ги изтрива, а именно: 

      •  - данните от акционерната книга и данни от проведени Общи събрания на акционерите се съхраняват докато не бъде прекратено дружеството след производство по ликвидация,  като последното не се отнася за случаите на прекратяване на дружеството при правоприемство;
      •  - данните за изплатените дивиденти и за банковите сметки на акционерите се съхраняват до 10 години от закриване на сметката, по която или от която е изплатен дивидента.

      Данните могат да бъдат предоставени от Банката на следните лица и категории лица при изпълнение на законови задължения и задължения по сключени договори:

      •  - Централен депозитар (ЦД ) – за администриране на книгата на акционерите и при изплащане на дивиденти;
      •  - Национална агенция по приходите (НАП) – за целите на удържане на данъка върху дивидентите, удържан при източника;
      •  - Българска Народна Банка (БНБ)   при подаване на регулаторни отчети или извършване на надзорни проверки от БНБ;
      •  - Контрагенти, които предоставят на Банката услуги по администриране на акциите, поддръжка на информационните системи, куриерски услуги, адвокатски кантори, колцентрове и др.;
      •  - На „Банка ДСК“ ЕАД и правоприемници на „Експресбанк“ АД, които могат да обработват данните за всички посочени в настоящата информация цели.

      При условията на Общия регламент за защита на личните данни (EU 2016/679), акционерите имат  право да изискват от банката достъп до личните си данни, коригиране или изтриване или ограничаване на обработването на личните им данни, както и тяхната преносимост. Ако акционерите считат, че личните им данни са обработени незаконосъобразно,  те имат  право да подадат жалба в Комисията за защита на личните данни.

      Акционерите, които имат затруднения с обработването на предоставените личните данни на банката или желаят да реализират посочените по-горе права, могат да се обърнат към Длъжностното лице по защита на данните на банката на имейл адрес: GDPR@expressbank.bg  или на адрес гр. Варна, 9000, бул. „Владислав Варненчик“ № 92.

      Заявления във връзка с обработването на лични данни се приемат в писмена форма на посочения по-горе адрес, или в електронна форма, на посочения по-горе имейл, ако са подписани лично от субекта на данните. Когато заявленията са подадени в електронна форма, те трябва да се подпишат с квалифициран електронен подпис.  Заявления се приемат в същата форма и от упълномощени лица при представяне на изрично пълномощно.данните от акционерната книга и данни от проведени Общи събрания на акционерите се съхраняват докато не бъде прекратено дружеството след производство по ликвидация,  като последното не се отнася за случаите на прекратяване на дружеството при правоприемство;данните за изплатените дивиденти и за банковите сметки на акционерите се съхраняват до 10 години от закриване на сметката, по която или от която е изплатен дивидента.