Arifa ya Faragha

Katika Exim Bank (Tanzania) Limited ("Benki", "sisi", au "yetu"), tunatambua kuwa data ya kibinafsi ni mali muhimu na ya siri tuliyoaminiwa. Kama taasisi ya benki iliyodhibitiwa, tumejizatiti kukusanya, kuchakata, kuhifadhi na kulinda data ya kibinafsi kwa namna inayozingatia viwango vya juu zaidi vya usiri, uadilifu na usalama, kwa kuzingatia Sheria ya Ulinzi wa Data ya Kibinafsi ya mwaka 2022, kanuni za benki na maelekezo husika ya mamlaka za usimamizi.

Kulinda data ya kibinafsi ni jambo la msingi katika shughuli zetu na mfumo wetu wa usimamizi wa hatari. Arifa hii ya Faragha inalenga kueleza aina za data ya kibinafsi tunazokusanya, jinsi tunavyozikusanya na kuzitumia, sababu za kuhitaji data hizo, jinsi tunavyozilinda, pamoja na haki zako kuhusiana na data yako ya kibinafsi unaposhirikiana na Benki, iwe kupitia huduma za matawi, majukwaa ya kidijitali, bidhaa au mawasiliano mengine.

Arifa hii inawahusu wateja, wateja watarajiwa, wafanyakazi, wakandarasi, wageni, watumiaji wa majukwaa ya kidijitali na watu wengine wowote ambao data yao ya kibinafsi inachakatwa na Benki katika utekelezaji wa shughuli zake halali.

Tunakuhimiza usome arifa hii kwa makini. Kuelewa jinsi tunavyoshughulikia data yako kunakusaidia kufanya maamuzi sahihi kuhusu bidhaa na huduma unazochagua na kuhakikisha unafahamu ulinzi unaotolewa chini ya sheria za Tanzania. (pdpc.go.tz)

"Data ya kibinafsi" inamaanisha taarifa yoyote inayohusiana na mtu wa asili aliyetambulika au anayeweza kutambulika, iwe imekusanywa moja kwa moja au kwa njia isiyo ya moja kwa moja, na iwe katika mfumo wa kielektroniki, wa kimwili au mfumo mwingine wowote uliorekodiwa. Data ya kibinafsi tunayoweza kukusanya kukuhusu inajumuisha, lakini haijaishia kwenye, taarifa zifuatazo kuhusu mtu binafsi:

i. Jina, umri, jinsia, hali ya ndoa na namba za utambulisho
ii. Anwani za makazi na barua pepe pamoja na namba za mawasiliano
iii. Vitambulisho vya mtandaoni na mwenendo wako mtandaoni kama vile vidakuzi (cookies) na anwani za IP
iv. Mawasiliano yako nasi ikiwa ni pamoja na matumizi ya bidhaa au huduma, miamala, maombi, maswali, maombi ya huduma na malalamiko
v. Historia ya elimu na ajira
vi. Picha, taswira, CCTV na rekodi za video
vii. Namba ya utambulisho wa mlipa kodi
viii. Taarifa za hati miliki ya ardhi au mali
ix. Namba ya usajili wa gari

Wakati mwingine tunaweza kuhitaji kukusanya data nyeti ya kibinafsi kukuhusu, lakini tutafanya hivyo tu pale inapohitajika na kwa idhini yako ya wazi au pale sheria inaporuhusu. Data hii nyeti ya kibinafsi inajumuisha, lakini haijaishia kwenye:

i. Data za kibayometriki, rangi au asili ya kabila, kumbukumbu za makosa ya jinai, taarifa za afya na historia ya matibabu, imani za kidini au kifalsafa, uanachama wa vyama vya wafanyakazi au maoni ya kisiasa
ii. Taarifa kuhusu maisha ya ngono na utambulisho wa kijinsia
iii. Taarifa zinazohusu watoto
iv. Hali ya ndoa na taarifa za familia
v. Taarifa za kifedha.

Tunakusanya data ya kibinafsi kupitia njia mbalimbali kulingana na huduma unazotumia:

• Moja kwa moja kutoka kwako: unapofungua akaunti, kuomba bidhaa au huduma, kujaza fomu au kuwasiliana nasi.
• Kupitia majukwaa ya kidijitali: tovuti yetu, programu za benki kwa simu (mobile banking) na huduma za kielektroniki.
• Kutoka kwa wahusika wa tatu: kama vile mamlaka za usimamizi, taasisi za taarifa za mikopo, taasisi za serikali, benki washirika na watoa huduma, pale ambapo inaruhusiwa kisheria.

Data yako ya kibinafsi inatuwezesha kutoa huduma kwa ufanisi, kuzingatia matakwa ya kisheria na kuboresha uzoefu wako wa kibenki. Tunatumia data yako kwa madhumuni yafuatayo:

a. Kutoa na Kusimamia Huduma za Kibenki
Tunahitaji data yako kufungua na kusimamia akaunti, kuchakata miamala, kutoa taarifa za akaunti na kutoa huduma kwa wateja. Kwa mfano, unapoweka hundi kupitia huduma za benki kwa simu, tunategemea data ya kibinafsi inayohusishwa na akaunti yako ili kuichakata kwa usahihi na usalama.

b. Uzingatiaji wa Sheria na Kanuni
Kama taasisi ya kifedha iliyodhibitiwa, tunawajibika kuzingatia sheria na kanuni za Tanzania. Hii inajumuisha ukaguzi wa kuzuia utakatishaji fedha, kugundua udanganyifu, kuripoti kwa mamlaka za usimamizi na kuhifadhi kumbukumbu za ukaguzi. Kuchakata data yako ya kibinafsi ni muhimu ili kutimiza wajibu huu wa kisheria.

c. Usimamizi wa Hatari na Usalama
Tunatumia data yako kufuatilia miamala yenye mienendo isiyo ya kawaida, kuzuia udanganyifu, kulinda mifumo yetu na kusimamia hatari za kiutendaji. Hii husaidia kukulinda wewe, Benki na mfumo mpana wa kifedha.

d. Kuboresha Bidhaa na Huduma
Kuchambua taarifa za wateja hutuwezesha kubuni bidhaa mpya, kuboresha huduma zilizopo, kutoa ofa zinazolingana na mahitaji yako na kutoa maarifa yanayokusaidia kufanya maamuzi sahihi ya kifedha.

e. Maslahi Halali ya Kibiashara
Wakati mwingine tunachakata data kulinda maslahi ya Benki na ya wateja, kwa mfano katika utekelezaji wa masharti ya mikataba, ukusanyaji wa madeni au utatuzi wa migogoro.

Tunahakikisha kuwa uchakataji wote wa data ya kibinafsi ni halali chini ya Sheria ya Ulinzi wa Data ya Kibinafsi ya mwaka 2022, na tunategemea msingi mmoja au zaidi wa kisheria ufuatao:

• Uhitaji wa kimkataba: Ili kutimiza wajibu wetu chini ya makubaliano tuliyoingia na wewe.
• Majukumu ya kisheria: Ili kuzingatia sheria na kanuni zinazotumika.
• Maslahi halali: Kwa madhumuni ya kibiashara kama kuzuia udanganyifu, usimamizi wa hatari au kuboresha huduma, huku tukizingatia na kulinda haki zako.
• Idhini: Katika hali maalum, kama mawasiliano ya masoko au uchakataji wa data nyeti, tutachakata data yako tu kwa idhini yako.

Majukwaa yetu ya kidijitali yanaweza kutumia vidakuzi na teknolojia zinazofanana ili kuboresha uzoefu wako mtandaoni. Vidakuzi vinatusaidia kukumbuka mapendeleo yako, kuchambua mifumo ya matumizi, na kuboresha utendaji wa tovuti. Pia vina jukumu muhimu katika kulinda taarifa zako unapotumia huduma za mtandaoni. Unaweza kuchagua kuzima vidakuzi kupitia mipangilio ya kivinjari chako, lakini tafadhali kumbuka kuwa baadhi ya vipengele vya huduma zetu za kidijitali vinaweza kutofanya kazi ipasavyo ikiwa vidakuzi vimezimwa. Kwa maelezo zaidi, tafadhali angalia Sera yetu ya Vidakuzi.

Tunaweza kushiriki data na mamlaka za udhibiti, watoaji huduma na mabanki wakati sheria inahitaji. Hatuuzi data yako ya kibinafsi kwa wahusika wa tatu.

Katika baadhi ya hali, data ya kibinafsi inaweza kusafirishwa nje ya Tanzania. Wakati hili linapotokea, tunatekeleza hatua za ulinzi ili kuhakikisha kuwa taarifa zako zinapata ulinzi unaolingana na sheria za ulinzi wa data za Tanzania. Hii inaweza kujumuisha makubaliano ya kisheria na washirika wa kigeni au kutumia mifumo ya uhamishaji wa data iliyopitishwa.

Tunatumia mchanganyiko wa hatua za kimwili, za kiutawala na kiteknolojia ili kulinda data ya kibinafsi kutokana na ufikiaji usioidhinishwa, ufichuaji, mabadiliko au uharibifu. Ufikiaji wa taarifa umewekwa kikomo kwa wafanyakazi walioidhinishwa ambao wana haja halali ya kujua. Hatua zetu za usalama zinakaguliwa na kusasishwa mara kwa mara kushughulikia hatari mpya na kudumisha uadilifu wa data yako.

Tunadumisha data ya kibinafsi kwa muda unaohitajika tu kukidhi madhumuni ambayo data hiyo ilikusudiwa, kufuata majukumu ya kisheria, na kutatua mizozo. Baada ya muda wa uhifadhi kumalizika, data inafutwa kwa usalama au kufanywa isiyojulikana kulingana na sera zetu za ndani za uhifadhi.

Una haki chini ya sheria za Tanzania kuhusu data yako ya kibinafsi:

• Ufikiaji: Omba uthibitisho wa kama tunashikilia data yako na upate nakala.
• Marekebisho: Omba marekebisho ya taarifa zisizo sahihi au zisizokamilika.
• Ufutaji au kizuizi: Omba ufutaji au kizuizi cha uchakataji chini ya hali fulani.
• Pinga uchakataji: Pinga uchakataji unaotegemea maslahi halali au kwa madhumuni ya uuzaji.
• Kutoa au kutoa tena idhini: Ikiwa uchakataji unategemea idhini, unaweza kuikataa wakati wowote.

Ili kutumia haki hizi, tafadhali wasiliana na Afisa Wetu wa Ulinzi wa Data. Tutajibu haraka na kwa mujibu wa sheria inayotumika.

Hatukusanyi data ya watoto chini ya miaka 18 bila idhini ya mzazi au mlezi.

Tunaweza kusasisha arifa hii mara kwa mara. Sasisho litachapishwa kwenye tovuti yetu.

Kwa maswali au kutekeleza haki zako, wasiliana na Afisa wa Ulinzi wa Data (DPO): dpo@eximbank.co.tz. Unaweza pia kuwasilisha malalamiko na Tume ya Ulinzi wa Data (PDPC) ya Tanzania.