Notă privind datele personale

Notă de informare privind drepturile subiecţilor de date cu caracter personal

1. IDENTITATEA OPERATORULUI ȘI DATELE DE CONTACT ALE PERSOANEI RESPONSABILE CU PROTECȚIA DATELOR CU CARACTER PERSONAL

1.1. BC ,,Moldindconbank” S.A., în continuare „Bancă”, IDNO – 1002600028096, licența BNM seria A MMII nr.004507 din 07.03.2018, cu sediul pe dresa: mun. Chișinău, str. Armenească, 38, MD-2012, în calitate de operator de date cu caracter personal a stabilit scopurile și după caz mijloacele de prelucrare a datelor cu caracter personal, indicate în prezenta Notă de informare.

 1.2. Subiecții de date cu caracter personal pot contacta persoana responsabilă cu protecția datelor cu privire la chestiunile legate de prelucrarea datelor acestora şi la exercitarea drepturilor lor în temeiul Legii nr. 133/2011 la adresa de email: protectiadatelor@micb.md.

2. CADRUL LEGAL ȘI TEMEI PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL

2.1. La prelucrarea datelor cu caracter personal Banca acționează cu respectarea cadrului legal:
a) Legea nr.202/2017 privind activitatea băncilor
(https://www.legis.md/cautare/getResults?doc_id=121176&lang=ro#);
b) Legea nr. 133/2011 privind protecția datelor cu caracter personal
(https://www.legis.md/cautare/getResults?doc_id=110544&lang=ro);
c) Legea nr.308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului
(https://www.legis.md/cautare/getResults?doc_id=110418&lang=ro);
d) Alte acte legislative aplicabile.
2.2. Temei de prelucrare:
a) executarea contractului încheiat între Bancă și clientul – subiect de date cu caracter personal;
b) consimțămîntul subiectului datelor cu caracter personal;
c) realizarea de către Bancă a unui interes legitim.
2.3. Stocarea datelor cu caracter personal este efectuată pe serverele Băncii aflate în Republica Moldova.

3. SUBIECȚII DATELOR CU CARACTER PERSONAL

Banca prelucrează date ale subiecților de date cu caracter personal (persoane fizice) după cum urmează:

3.1. Persoane fizice – clienți ai Băncii, care beneficiază de serviciile prestate/ produsele oferite de Bancă;

3.2. Persoane fizice – potențiali clienți ai Băncii, care intenționează sau urmează să stabilească raporturi contractuale cu Banca și foștii clienți, care au încetat relațiile de afaceri cu Banca;

3.3. Salariații Băncii și potențialii salariați, care au aplicat pentru angajare, persoane care efectuează stagiul de practică;

3.4. Reprezentanți (legali sau convenționali) și beneficiari efectivi ai clienților (existenți, potențiali sau foști);

3.5. Vizitatorii sediilor subdiviziunilor Băncii în care sunt instalate camere de înregistrare video.

4. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE

4.1. Banca prelucrează următoarele categorii de date cu caracter personal:

a) numele și prenumele,

b) data și locul nașterii,

c) numărul și seria actului de identitate,

d) IDNP (codul numeric personal),

e) domiciliul/reședința,

f) semnătura electronică și olografă,

g) datele bancare și situația financiară,

h) categoriile de date necesare măsurilor de precauție;

i) istoria creditară,

j) numărul de telefon fix/mobil și adresa de e-mail,

k) imaginea foto/ video,

l) vocea (în cazul convorbirilor telefonice prin apelarea callcentru sau suport carduri),

m) IP adresa,

n) codurile de confirmare privind serviciile solicitate,

o) alte date necesare scopurilor de afaceri.

4.2. Refuzul subiectului datelor cu caracter personal de a furniza categoriile de date stabilite la pct.4.1 (conform formularelor tipizate) sau indicarea unor informații neveridice sau eronate, duce la imposibilitatea prestării serviciilor solicitate sau soluționării cererilor înaintate.

4.3. Datele cu caracter personal specificate la pct.4.1 vor fi prelucrate de către Bancă pe toată perioada raportului contractual, cu excepția situațiilor de actualizare sau de ștergere a acestora în condițiile legii.

5. SISTEMELE DE EVIDENȚĂ ȘI MODUL DE PRELUCRARE

5.1. Banca prelucrează datele furnizate de subiecții de date cu caracter personal, datele generate ulterior furnizării, datele făcute publice de către subiecți:

a) în cadrul sistemelor de evidență:

1. Obținute prin completarea de către subiecții datelor cu caracter personal a formularelor tipizate în format electronic (depunerea on-line a unei cereri de creditare);

2. Obținute prin completarea manuală de către subiecții datelor cu caracter personal a contractului sau a anchetei, privind solicitarea unui serviciu (inițierea unei relații de afaceri), prin intermediul corespondenței scrise.

b) în cadrul sistemelor de evidență de supraveghere prin mijloace video și sistemul de evidență control acces.

5.2. În toate cazurile de colectare a datelor cu caracter personal acestea sunt prelucrate de către Bancă în perimetrul de securitate al acesteia, fiind realizate măsuri organizatorice și tehnice necesare pentru asigurarea unui nivel adecvat de protecție a datelor cu caracter personal. Mecanismul de asigurare a protecției datelor cu caracter personal fiind stabilit în Politica de securitate la prelucrarea datelor cu caracter personal a Băncii inclusiv în regulamentele și instrucțiunile adiacente, care descriu procesele și măsurile de protecție.

5.3. Măsurile organizatorice și tehnice asigurare de către Bancă se încadrează în limite legale aplicabile și au fost evaluate de către Centrul Național pentru Protecția Datelor cu Caracter Personal sub aspectul corespunderii acestora.

6. SCOPUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL

6.1. Banca prelucrează datele cu caracter personal în următoarele scopuri:

a) Acțiunile necesare pentru încheierea și derularea raporturilor contractuale cu clienți, furnizori, parteneri etc., în scopul prestării serviciilor bancare, achizițiilor de bunuri și servicii;

b) Acțiunile necesare pentru încheierea și derularea raporturilor contractuale de muncă cu salariații;

c) Oferirea de către Bancă a serviciilor/produselor (publicitare);

d) Realizarea procedurilor de cunoaștere a clientului;

e) Alte scopuri aferente activității Băncii cu respectarea cadrului legal aplicabil.

7. TERMENUL DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

7.1. Bancă prelucrează datele cu caracter personal perioada de timp necesară identificării subiecților datelor cu caracter personal, atingerii scopurilor pentru care au fost colectate, pe întreaga perioadă de derulare a raporturilor contractuale și prestare a serviciilor.

7.2. Datele cu caracter personal sunt păstrate de Bancă timp de 5 ani de la terminarea relațiilor de afaceri (încetarea raporturilor contractuale, finalizarea prestării serviciilor).

8. DESTINATARII DATELOR CU CARACTER PERSONAL

8.1. Banca poate dezvălui datele cu caracter personal către următorii destinatari:

a) persoanelor împuternicite de Bancă;

b) subiectului de date cu caracter personal sau reprezentantului său;

c) partenerilor contractuali, în limita necesităților generate de relațiile de afacere inițiate;

d) organelor de drept, fiscale, de supraveghere, de control, altele împuternicite prin lege cu dreptul de a solicita de la Bancă și de a prelucra date cu caracter personal, la solicitarea motivată a acestora.

9. DREPTURILE SUBIECȚILOR DE DATE CU CARACTER PERSONAL

9.1. Dreptul la informare – reprezintă un drept al subiectului datelor cu caracter personal de a fi informat cu privire la identitatea operatorului, scopul prelucrării datelor colectate, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, existența drepturilor de acces, de intervenție și de opoziție prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate.

9.2. Dreptul de acces – reprezintă un drept al subiectului datelor cu caracter personal de a obține de la Bancă, în temeiul unei cereri, confirmarea sau infirmarea faptului că datele cu caracter personal care-l vizează sunt prelucrate de Bancă, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sânt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.

9.3. Dreptul de intervenție reprezintă un drept de a obține de la Bancă, în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea datelor a căror prelucrare contravine Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte.

9.4. Dreptul de opoziție – reprezintă un drept al subiectului datelor cu caracter personal de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel.

9.5. Dreptul de a nu fi supus unei decizii individuale – constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte.

9.6. Accesul la justiție – reprezintă un drept de a sesiza instanța de judecată, în cazul încălcării drepturilor și intereselor legale aferente domeniului datelor cu caracter personal, pentru repararea prejudiciului.

10. COOKIE

 10.1 Notificarea cu privire la modulele cookie. Cookie – reprezintă acele informații care sunt colectate la accesarea paginilor web www.micb.md, www.transfer.md, direct.micb.md, wb.micb.md, pudracard.micb.md, actionari.micb.md, credit.micb.md, pentru a identifica utilizatorul ce a accesat un anumit conținut informațional. Acest fapt este generat de serverul Băncii și computerul pe care operează browser-ul subiectului datelor cu caracter personal. Informația conținută de modulul cookie este setată de server și poate fi utilizată de respectivul server ori de câte ori utilizatorul vizitează site-ul web. Un modul cookie poate fi considerat ca o carte de identitate a utilizatorului de internet, care indică unui site web când a revenit utilizatorul. De asemenea, tehnologiile similare sunt aplicabile și pentru dispozitivele mobile (tabletă, smartphone) de pe care este accesată informația pe pagina web respectivă.