Política de privacidad


Salvaguardar la información de los miembros y la política de privacidad

SOTCU mantendrá salvaguardas físicas, electrónicas y de procedimiento que cumplen con las normas federales para proteger la información personal no pública de los miembros.

SOTCU no reunirá, recopilará ni mantendrá ninguna información sobre sus miembros que no sea necesaria para ofrecer sus productos y servicios, para completar las transacciones de los miembros o para otros propósitos comerciales relevantes.

SOTCU no vende ni proporciona ninguna información de sus miembros a terceros, incluyendo servicios de listas, empresas de telemarketing o compañías externas para uso independiente.

Programa de seguridad de la información

La administración es responsable de desarrollar, implementar y mantener un programa efectivo de seguridad de la información para:

  1. Garantizar la seguridad y la confidencialidad de los registros y la información de los miembros
  2. Proteger contra cualquier amenaza o peligro previsto para la seguridad o la integridad de esos registros
  3. La administración informará al menos anualmente a la junta sobre el estado actual del programa de seguridad de la información de la cooperativa de crédito.

Proteger contra el acceso o el uso no autorizado de esos registros o información que pueda causar daños o inconvenientes sustanciales a cualquier miembro.

Evaluación del riesgo

A fin de evaluar los riesgos que pueden amenazar la seguridad, la confidencialidad o la integridad de la información de los miembros o de los sistemas de información de los miembros, la administración:

  1. Identificar todas las amenazas internas y externas razonablemente previsibles que puedan dar lugar a la divulgación no autorizada, el uso indebido, la alteración o la destrucción de la información o los sistemas de información miembros,
  2. Determinar la probabilidad y el daño potencial de las amenazas internas y externas,
  3. Determinar la suficiencia de las políticas, procedimientos y sistemas de información de los miembros para controlar los riesgos identificados.

Gestión y control del riesgo

Con el fin de gestionar y controlar el riesgo que se ha identificado, la dirección considerará si las medidas de seguridad descritas en el III.D. del Apéndice A de las normas y reglamentos de la NCUA, parte 748, son apropiadas para la Cooperativa de Crédito Star of Texas.

Los controles, sistemas y procedimientos clave del programa de seguridad de la información serán probados regularmente por personal independiente de los que desarrollan o mantienen los programas de seguridad.

Arreglos con los proveedores de servicios

La administración ejercerá la debida diligencia en la selección de los proveedores de servicios.
Todos los contratos con los proveedores de servicios contendrán disposiciones apropiadas que exijan a los proveedores de servicios proteger la confidencialidad de la información personal no pública de los miembros.
La Administración, según el riesgo, supervisará a los proveedores de servicios revisando las auditorías, los resúmenes de los resultados de las pruebas u otras evaluaciones.

Ajustes del programa

El programa de seguridad de la información se supervisará, evaluará y ajustará según sea necesario a la luz de cualquier cambio pertinente en la tecnología, la sensibilidad de la información de los miembros, las amenazas internas o externas, los acuerdos comerciales, los acuerdos de subcontratación y los sistemas de información de los miembros.

Capacitación de los empleados

Los empleados serán capacitados con respecto a sus responsabilidades en virtud de esta política. Además, se capacitará a los empleados para que reconozcan, respondan y, cuando proceda, informen sobre cualquier intento no autorizado o fraudulento de obtener información de los miembros.

Confidencialidad de las cuentas de los miembros

Ningún funcionario, director, miembro de comité o empleado de una cooperativa de crédito podrá revelar a ninguna persona, que no sea el miembro, ni a ninguna empresa u organismo gubernamental los registros individuales de ahorros, acciones o préstamos de ningún miembro de la cooperativa de crédito, contenidos en ningún documento o sistema, por ningún medio, a menos que dichos miembros lo autoricen específicamente por escrito, excepto en los casos siguientes:

  • Informar sobre la experiencia crediticia a una agencia de información crediticia de buena fe, a otra cooperativa de crédito o a cualquier otro negocio de concesión de créditos de buena fe y/o intercambio de información comercial, siempre que se sigan las leyes y reglamentos estatales y federales aplicables en materia de cobro e información crediticia;
  • Proporcionar información a una agencia gubernamental o autoridad tributaria debidamente constituida, o a cualquier subdivisión de la misma, incluidas las agencias de aplicación de la ley;
  • Proporcionar información, oralmente o por escrito, en respuesta a la orden de un tribunal de jurisdicción competente o en virtud de otros procesos de descubrimiento debidamente emitidos por un tribunal de jurisdicción competente;
  • Suministrar informes de saldos de préstamos a co-prestatarios, cofirmantes y garantes de préstamos o a un miembro y de saldos de cuentas de acciones o de depósitos, información de tarjetas de firma y transacciones conexas para unir a los titulares de cuentas;
  • Proporcionar información a y recibir información de los servicios de notificación de cheques y giros, compensación, cobro y autorización en relación con el historial de las cuentas de giros y cheques de un miembro en la cooperativa de crédito; o
  • Según lo autorizado por la ley.

Declaración de no divulgación

La cooperativa de crédito podrá dar a conocer el nombre y la dirección de sus miembros para ayudar a la cooperativa de crédito en sus esfuerzos de comercialización o en la venta de terceros.

Aviso de privacidad PDF