1. ЛИЧНОСТЬ ОПЕРАТОРА И КОНТАКТНЫЕ ДАННЫЕ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. BC ,,Moldindconbank” S.A., далее «Банк», IDNO – 1002600028096, лицензия НБМ серии A MMII №004507 от 07.03.2018, с центральным офисом, расположенным по адресу: мун. Кишинэу, ул. Армянская, 38, MD-2012, в качестве оператора персональных данных установил цели и по мере необходимости средства обработки персональных данных, указанные в настоящей информационной записке.
1.2. Субъекты персональных данных могут связаться с лицом, ответственным за защиту данных, по вопросам обработки их данных и осуществления их прав в соответствии с Законом №133/2011 по адресу электронной почты: protectiadatelor@micb.md или по телефону 022 576750.
2. ПРАВОВАЯ ОСНОВА И ОСНОВАНИЕ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. При обработке персональных данных банк действует в соответствии с правовой базой:
a) Закон №202/2017 о деятельности банков
(https://www.legis.md/cautare/getResults?doc_id=121176&lang=ro#);
b) Закон №133/2011 о защите персональных данных
(https://www.legis.md/cautare/getResults?doc_id=110544&lang=ro);
c) Закон №308/2017 о предотвращении и борьбе с отмыванием денег и финансированием терроризма
(https://www.legis.md/cautare/getResults?doc_id=110418&lang=ro);
d) Другие применимые законодательные акты.
2.2. Основание обработки:
a) исполнение договора, заключенного между Банком и клиентом – субъектом персональных данных;
b) согласие субъекта персональных данных;
c) осуществление Банком законного интереса.
2.3. Хранение персональных данных осуществляется на серверах Банка, расположенных в Республике Молдова.
3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Банк обрабатывает данные субъектов персональных данных (физических лиц) следующим образом:
3.1. Физические лица – клиенты Банка, которые пользуются услугами/продуктами, предлагаемыми Банком;
3.2. Физические лица – потенциальные клиенты Банка, которые намереваются или собираются установить договорные отношения с Банком, а также бывшие клиенты, прекратившие деловые отношения с Банком;
3.3. сотрудники Банка и потенциальные сотрудники, подавшие заявление о приеме на работу, лица, проходящие стажировку;
3.4. представители (юридические или условные) и бенефициарные владельцы клиентов (существующих, потенциальных или бывших);
3.5. Посетители помещений подразделений банка, в которых установлены камеры видеозаписи.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Банк обрабатывает следующие категории персональных данных:
a) фамилия и имя,
b) дата и место рождения,
c) номер и серийный номер удостоверения личности,
d) IDNP (персональный идентификационный номер),
e) место жительства/проживания,
f) электронная и собственноручная подпись,
g) банковские реквизиты и финансовое положение,
h) категории данных, необходимых для принятия мер предосторожности;
i) кредитная история,
j) номер стационарного/мобильного телефона и адрес электронной почты,
k) фото/видеоизображение,
l) голос (в случае телефонных звонков через колл-центр или службу поддержки карт),
m) IP-адрес,
n) коды подтверждения запрашиваемых услуг,
o) другие данные, необходимые для деловых целей.
4.2. Отказ субъекта персональных данных от предоставления категорий данных, указанных в п. 4.1 (по типовым формам), либо предоставление неточной или ошибочной информации влечет невозможность предоставления запрашиваемых услуг или обработки поданных запросов.
4.3. Персональные данные, указанные в пункте 4.1, будут обрабатываться Банком в течение всего срока действия договорных отношений, за исключением случаев их обновления или удаления в соответствии с законодательством.
5. СИСТЕМЫ УЧЕТА И ОБРАБОТКИ
5.1. Банк обрабатывает предоставленные субъектами персональные данные, данные, сформированные после предоставления, данные, обнародованные субъектами:
a) в рамках систем учета:
Полученные в результате заполнения субъектами персональных данных стандартных форм в электронном виде (подача заявки на кредит в режиме онлайн);
Получены путем ручного заполнения субъектами персональных данных договора или анкеты, касающейся запроса на услугу (начало деловых отношений), посредством письменной переписки.
b) в рамках систем видеонаблюдения и учета контроля доступа.
5.2. Во всех случаях сбора персональных данных они обрабатываются Банком в пределах его периметра безопасности, при этом принимаются организационные и технические меры для обеспечения надлежащего уровня защиты персональных данных. Механизм обеспечения защиты персональных данных изложен в Политике безопасности обработки персональных данных Банка, а также в прилагаемых к ней положениях и инструкциях, описывающих процессы и меры защиты.
5.3. Организационные и технические меры, обеспечиваемые Банком, находятся в рамках действующего законодательства и оценены Национальным центром защиты персональных данных на предмет их адекватности.
6. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Банк обрабатывает персональные данные в следующих целях:
a) Действия, необходимые для заключения и исполнения договорных отношений с клиентами, поставщиками, партнерами и т.д., в целях предоставления банковских услуг, приобретения товаров и услуг;
b) Действия, необходимые для заключения и исполнения договорных трудовых отношений с сотрудниками;
c) Предложение Банком (реклама) услуг/продуктов;
d) проведение процедур «Знай своего клиента»;
e) иные цели, связанные с деятельностью Банка в соответствии с действующим законодательством.
7. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Банк обрабатывает персональные данные в течение срока, необходимого для идентификации субъектов персональных данных, достижения целей, ради которых они были собраны, в течение всего периода действия договорных отношений и оказания услуг.
7.2. Персональные данные хранятся Банком в течение 5 лет после прекращения деловых отношений (расторжения договорных отношений, завершения оказания услуг).
8. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Банк может раскрывать персональные данные следующим получателям:
a) уполномоченным Банком лицам;
b) субъекту персональных данных или его представителю;
c) партнерам по договору в пределах потребностей, обусловленных возникшими деловыми отношениями;
d) юридическим, налоговым, надзорным, контрольным и иным органам, наделенным в соответствии с законодательством правом запрашивать у Банка и обрабатывать персональные данные, по их мотивированному запросу.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Право на информацию – право субъекта персональных данных быть информированным о личности оператора, целях обработки собранных данных, получателях или категориях получателей персональных данных, о наличии прав доступа, вмешательства и возражения, предусмотренных Законом о защите персональных данных, и условиях их осуществления.
9.2. Право доступа – это право субъекта персональных данных на основании запроса получить от Банка подтверждение или опровержение того, что персональные данные о нем обрабатываются Банком, информацию о целях и категориях обрабатываемых данных, получателях или категориях получателей, которым раскрываются эти данные, способе автоматизированной обработки данных, правовых последствиях обработки данных для субъекта данных и порядке осуществления права на вмешательство в персональные данные.
9.3. Право на вмешательство – это право на получение от Банка по запросу исправления, обновления, блокирования, удаления данных, обработка которых противоречит Закону о защите персональных данных, в частности, неполных или неточных данных.
9.4. Право на возражение – это право субъекта персональных данных в любое время по обоснованным и законным причинам, связанным с его конкретной ситуацией, возражать против обработки его данных, если иное не предусмотрено законом.
9.5. Право не быть подвергнутым индивидуальному решению – заключается в возможности запросить и добиться отзыва, аннулирования или пересмотра любого решения, имеющего юридические последствия для субъекта данных и принятого исключительно на основе автоматизированной обработки, предназначенной для оценки определенных личных аспектов, относящихся к субъекту данных, таких как его профессиональная компетентность, надежность, поведение или другие аспекты.
9.6. Доступ к правосудию – это право на обращение в суд в случае нарушения законных прав и интересов, касающихся персональных данных.
10. КУКИ
10.1 Уведомление о файлах cookie. Cookie – это та информация, которая собирается при доступе к веб-страницам www.micb.md, www.transfer.md, www.direct.micb.md, www.wb.micb.md, www.pudracard.micb.md, www.cardonline.micb.md, www.actionari.micb.md, www.credit.micb.md, с целью идентификации пользователя, обратившегося к тому или иному информационному контенту. Cookie генерируется сервером Банка и компьютером, на котором работает браузер субъекта персональных данных. Информация, содержащаяся в файле cookie, устанавливается сервером и может быть использована им при каждом посещении пользователем сайта. Cookie можно рассматривать как удостоверение личности пользователя Интернета, которое указывает сайту, когда пользователь вернулся. Аналогичные технологии применимы и к мобильным устройствам (планшет, смартфон), с которых осуществляется доступ к информации на соответствующем сайте.
