Примечание о персональных данных

Информационная записка о правах субъектов персональных данных

1. ЛИЧНОСТЬ ОПЕРАТОРА И КОНТАКТНЫЕ ДАННЫЕ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. BC ,,Moldindconbank” S.A., далее «Банк», IDNO – 1002600028096, лицензия НБМ серии A MMII №004507 от 07.03.2018, с центральным офисом, расположенным по адресу: мун. Кишинэу, ул. Армянская, 38, MD-2012, в качестве оператора персональных данных установил цели и по мере необходимости средства обработки персональных данных, указанные в настоящей информационной записке.

 1.2. Субъекты персональных данных могут связаться с лицом, ответственным за защиту данных, по вопросам обработки их данных и осуществления их прав в соответствии с Законом №133/2011 по адресу электронной почты: protectiadatelor@micb.md.

2. ПРАВОВАЯ ОСНОВА И ОСНОВАНИЕ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке персональных данных банк действует в соответствии с правовой базой:
a) Закон №202/2017 о деятельности банков
(https://www.legis.md/cautare/getResults?doc_id=121176&lang=ro#);
b) Закон №133/2011 о защите персональных данных
(https://www.legis.md/cautare/getResults?doc_id=110544&lang=ro);
c) Закон №308/2017 о предотвращении и борьбе с отмыванием денег и финансированием терроризма
(https://www.legis.md/cautare/getResults?doc_id=110418&lang=ro);
d) Другие применимые законодательные акты.
2.2. Основание обработки:
a) исполнение договора, заключенного между Банком и клиентом – субъектом персональных данных;
b) согласие субъекта персональных данных;
c) осуществление Банком законного интереса.
2.3. Хранение персональных данных осуществляется на серверах Банка, расположенных в Республике Молдова.

3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Банк обрабатывает данные субъектов персональных данных (физических лиц) следующим образом:

3.1. Физические лица – клиенты Банка, которые пользуются услугами/продуктами, предлагаемыми Банком;

3.2. Физические лица – потенциальные клиенты Банка, которые намереваются или собираются установить договорные отношения с Банком, а также бывшие клиенты, прекратившие деловые отношения с Банком;

3.3. сотрудники Банка и потенциальные сотрудники, подавшие заявление о приеме на работу, лица, проходящие стажировку;

3.4. представители (юридические или условные) и бенефициарные владельцы клиентов (существующих, потенциальных или бывших);

3.5. Посетители помещений подразделений банка, в которых установлены камеры видеозаписи.

4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Банк обрабатывает следующие категории персональных данных:

  1. a) фамилия и имя,
  2. b) дата и место рождения,
  3. c) номер и серийный номер удостоверения личности,
  4. d) IDNP (персональный идентификационный номер),
  5. e) место жительства/проживания,
  6. f) электронная и собственноручная подпись,
  7. g) банковские реквизиты и финансовое положение,
  8. h) категории данных, необходимых для принятия мер предосторожности;
  9. i) кредитная история,
  10. j) номер стационарного/мобильного телефона и адрес электронной почты,
  11. k) фото/видеоизображение,
  12. l) голос (в случае телефонных звонков через колл-центр или службу поддержки карт),
  13. m) IP-адрес,
  14. n) коды подтверждения запрашиваемых услуг,
  15. o) другие данные, необходимые для деловых целей.

4.2. Отказ субъекта персональных данных от предоставления категорий данных, указанных в п. 4.1 (по типовым формам), либо предоставление неточной или ошибочной информации влечет невозможность предоставления запрашиваемых услуг или обработки поданных запросов.

4.3. Персональные данные, указанные в пункте 4.1, будут обрабатываться Банком в течение всего срока действия договорных отношений, за исключением случаев их обновления или удаления в соответствии с законодательством.

 

5. СИСТЕМЫ УЧЕТА И ОБРАБОТКИ

5.1. Банк обрабатывает предоставленные субъектами персональные данные, данные, сформированные после предоставления, данные, обнародованные субъектами:

  1. a) в рамках систем учета:
  2. Полученные в результате заполнения субъектами персональных данных стандартных форм в электронном виде (подача заявки на кредит в режиме онлайн);
  3. Получены путем ручного заполнения субъектами персональных данных договора или анкеты, касающейся запроса на услугу (начало деловых отношений), посредством письменной переписки.
  4. b) в рамках систем видеонаблюдения и учета контроля доступа.

5.2. Во всех случаях сбора персональных данных они обрабатываются Банком в пределах его периметра безопасности, при этом принимаются организационные и технические меры для обеспечения надлежащего уровня защиты персональных данных. Механизм обеспечения защиты персональных данных изложен в Политике безопасности обработки персональных данных Банка, а также в прилагаемых к ней положениях и инструкциях, описывающих процессы и меры защиты.

5.3. Организационные и технические меры, обеспечиваемые Банком, находятся в рамках действующего законодательства и оценены Национальным центром защиты персональных данных на предмет их адекватности.

 

6. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Банк обрабатывает персональные данные в следующих целях:

  1. a) Действия, необходимые для заключения и исполнения договорных отношений с клиентами, поставщиками, партнерами и т.д., в целях предоставления банковских услуг, приобретения товаров и услуг;
  2. b) Действия, необходимые для заключения и исполнения договорных трудовых отношений с сотрудниками;
  3. c) Предложение Банком (реклама) услуг/продуктов;
  4. d) проведение процедур «Знай своего клиента»;
  5. e) иные цели, связанные с деятельностью Банка в соответствии с действующим законодательством.

7. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Банк обрабатывает персональные данные в течение срока, необходимого для идентификации субъектов персональных данных, достижения целей, ради которых они были собраны, в течение всего периода действия договорных отношений и оказания услуг.

7.2. Персональные данные хранятся Банком в течение 5 лет после прекращения деловых отношений (расторжения договорных отношений, завершения оказания услуг).

 

8. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Банк может раскрывать персональные данные следующим получателям:

a) уполномоченным Банком лицам;

b) субъекту персональных данных или его представителю;

c) партнерам по договору в пределах потребностей, обусловленных возникшими деловыми отношениями;

d) юридическим, налоговым, надзорным, контрольным и иным органам, наделенным в соответствии с законодательством правом запрашивать у Банка и обрабатывать персональные данные, по их мотивированному запросу.

 

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Право на информацию – право субъекта персональных данных быть информированным о личности оператора, целях обработки собранных данных, получателях или категориях получателей персональных данных, о наличии прав доступа, вмешательства и возражения, предусмотренных Законом о защите персональных данных, и условиях их осуществления.

9.2. Право доступа – это право субъекта персональных данных на основании запроса получить от Банка подтверждение или опровержение того, что персональные данные о нем обрабатываются Банком, информацию о целях и категориях обрабатываемых данных, получателях или категориях получателей, которым раскрываются эти данные, способе автоматизированной обработки данных, правовых последствиях обработки данных для субъекта данных и порядке осуществления права на вмешательство в персональные данные.

9.3. Право на вмешательство – это право на получение от Банка по запросу исправления, обновления, блокирования, удаления данных, обработка которых противоречит Закону о защите персональных данных, в частности, неполных или неточных данных.

9.4. Право на возражение – это право субъекта персональных данных в любое время по обоснованным и законным причинам, связанным с его конкретной ситуацией, возражать против обработки его данных, если иное не предусмотрено законом.

9.5. Право не быть подвергнутым индивидуальному решению – заключается в возможности запросить и добиться отзыва, аннулирования или пересмотра любого решения, имеющего юридические последствия для субъекта данных и принятого исключительно на основе автоматизированной обработки, предназначенной для оценки определенных личных аспектов, относящихся к субъекту данных, таких как его профессиональная компетентность, надежность, поведение или другие аспекты.

9.6. Доступ к правосудию – это право на обращение в суд в случае нарушения законных прав и интересов, касающихся персональных данных.

 

10. КУКИ

10.1 Уведомление о файлах cookie. Cookie – это та информация, которая собирается при доступе к веб-страницам www.micb.md, www.transfer.md, direct.micb.md, wb.micb.md, pudracard.micb.md, actionari.micb.md, credit.micb.md с целью идентификации пользователя, обратившегося к тому или иному информационному контенту. Cookie генерируется сервером Банка и компьютером, на котором работает браузер субъекта персональных данных. Информация, содержащаяся в файле cookie, устанавливается сервером и может быть использована им при каждом посещении пользователем сайта. Cookie можно рассматривать как удостоверение личности пользователя Интернета, которое указывает сайту, когда пользователь вернулся. Аналогичные технологии применимы и к мобильным устройствам (планшет, смартфон), с которых осуществляется доступ к информации на соответствующем сайте.