Примечание о персональных данных

1. ИДЕНТИФИКАЦИЯ ОПЕРАТОРА И КОНТАКТНЫЕ ДАННЫЕ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. BC ,,Moldindconbank” S.A., далее «Банк», IDNO – 1002600028096, лицензия НБМ серия A MMII № 004507 от 07.03.2018, с юридическим адресом: г. Кишинев, ул. Армянская, 38, MD-2012, в качестве оператора персональных данных установил цели и средства обработки персональных данных, указанные в настоящей Информационной записке.

1.2. Субъекты персональных данных могут обращаться к лицу, ответственному за защиту данных, по вопросам, связанным с обработкой их данных и осуществлением их прав на основании Закона № 133/2011, по адресу электронной почты: [email protected].

2. ПРАВОВАЯ БАЗА И ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке персональных данных Банк действует в соответствии с правовой базой:
a) Закон №202/2017 о деятельности банков
(https://www.legis.md/cautare/getResults?doc_id=121176&lang=ro#);
b) Закон №133/2011 о защите персональных данных
(https://www.legis.md/cautare/getResults?doc_id=110544&lang=ro);
c) Закон №308/2017 о предотвращении и борьбе с отмыванием денег и финансированием терроризма
(https://www.legis.md/cautare/getResults?doc_id=110418&lang=ro);
d) другие применимые законодательные акты.

2.2. Основания для обработки данных:
a) исполнение договора, заключенного между Банком и клиентом – субъектом персональных данных;
b) согласие субъекта персональных данных;
c) реализация Банком законного интереса;
d) юридическая обязанность.

2.3. Хранение персональных данных осуществляется на серверах, принадлежащих Банку, расположенных в Республике Молдова.

3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Банк обрабатывает данные субъектов персональных данных (физических лиц) следующим образом:

3.1. Физические лица – клиенты Банка, которые пользуются услугами/ продуктами, предоставляемыми Банком;

3.2. Физические лица – потенциальные клиенты Банка, которые намереваются или собираются установить договорные отношения с Банком, а также бывшие клиенты, которые прекратили деловые отношения с Банком;

3.3. Представители (законные или договорные) и фактические бенефициары клиентов (существующих, потенциальных или бывших);

3.4. Посетители подразделений Банка, в которых установлены камеры видеонаблюдения, посетители веб-сайта Банка;

3.5. Акционеры Банка;

3.6. Третьи лица, не имеющие прямого отношения к Банку (например, участники различных мероприятий, организованных Банком; лица, данные о которых были предоставлены любым другим лицом, с которым Банка взаимодействует; лица, указанные в декларациях о конфликте интересов; лица, данные о которых указаны в платежном поручении, обработанном Банком, и т.д.);

3.7. Физические лица, связанные с заявителем о предоставлении кредита Банком;

3.8. Пользователи технических решений (средств электронной идентификации), связанных с онлайн-онбордингом, предлагаемым банком;

3.9. Договорные партнеры.

* Данное Уведомление не распространяется на:

a) Настоящих и потенциальных сотрудников Банка, которые подали заявку на работу;

b) Лиц, проходящих стажировку, включая волонтеров и стажеров.

Банк информирует их об обработке их данных в качестве работодателя посредством отдельного документа

4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Банк обрабатывает следующие категории персональных данных:

a) имя и фамилия,

b) дата и место рождения,

c) номер и серия удостоверения личности,

d) IDNP (персональный цифровой код),

e) место жительства/прописки,

f) электронная и собственноручная подпись,

g) банковские данные и финансовое положение,

h) категории данных, необходимые для мер предосторожности;

i) кредитная история,

j) номер стационарного/мобильного телефона и адрес электронной почты,

k) фотография/видео,

l) голос (в случае телефонных разговоров с колл-центром или службой поддержки по картам),

m) IP-адрес, местоположение на основе IP,

n) биометрические данные;

o) коды подтверждения запрашиваемых услуг,

p) номер карты, срок действия, код /CVC и имя на карте,

q) данные о транзакциях (сумма, дата, локация, получатель, IBAN, и т.д.),

r) другие данные, необходимые для деловых целей.

4.2. Отказ субъекта персональных данных от предоставления категорий данных, указанных в пункте (в соответствии с типовыми формами), или указание недостоверной или ошибочной информации приводит к невозможности оказания запрошенных услуг или рассмотрения поданных заявлений.

4.3. Срок обработки Банком персональных данных, указанных в п. 1.4, не превышает периода, необходимого для достижения целей, для которых они обрабатываются.

5. СИСТЕМЫ УЧЕТА И СПОСОБ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Банк обрабатывает данные, предоставленные субъектами персональных данных, данные, сгенерированные после предоставления, а также данные, обнародованные субъектами:

a) в рамках систем учета:

1. Полученные путем заполнения субъектами персональных данных типовых форм в электронном формате (подача онлайн-заявки на получение кредита);

2. Полученные путем заполнения вручную субъектами персональных данных договора или анкеты, касающихся запроса услуги (установления деловых отношений), посредством письменной корреспонденции.

b) в рамках систем учета видеонаблюдения и системы учета контроля доступа.

c) в рамках систем ручной регистрации временных посетителей Банка;

5.2. Во всех случаях сбора персональных данных они обрабатываются Банком в пределах его периметра безопасности, при этом принимаются необходимые организационные и технические меры для обеспечения надлежащего уровня защиты персональных данных. Механизм обеспечения защиты персональных данных установлен в Политике обеспечения безопасности при обработке персональных данных Банка, включая сопутствующие правила и инструкции, которые описывают процессы и меры защиты .

5.3. Организационные и технические меры, принимаемые Банком, находятся в рамках применимых правовых ограничений и были оценены Национальным центром по защите персональных данных на предмет их соответствия.

6. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Банк обрабатывает персональные данные в следующих целях:

a) Действия, необходимые для заключения и осуществления договорных отношений с клиентами, поставщиками, партнерами и т.д. с целью предоставления банковских услуг, приобретения товаров и услуг и т.д.;

b) Действия, необходимые для проведения переговоров, заключения и осуществления договорных трудовых отношений с работниками и/или договорных отношений по оказанию услуг с поставщиками;

c) Идентификация и проверка личности клиентов с помощью электронных средств; дистанционная идентификация лица с помощью электронных средств – это процесс идентификации и проверки личности физического лица на основании предоставленных документов, измерения биометрических данных лица, сравнения изображений и информации, предоставленной физическим лицом и/или полученной из внешних источников данных, с использованием цифровых средств (онлайн-онбординг).

d) Предоставление Банком услуг/продуктов (реклама);

e) Осуществление процедур «Знай своего клиента»;

f) Коммуникация с клиентами, пользователями мобильного приложения MICB Mobile Banking и третьими лицами, в том числе в процессе онлайн-онбординга;

g) Предотвращение мошенничества, обеспечение информационной и физической безопасности;

h) Использование мобильного приложения MICB Mobile Banking;

i) Обмен данными с другими лицензированными банками, другими мобильными приложениями в рамках системы Open Banking;

j) Оценка платежеспособности, снижение кредитного риска, определение степени задолженности Клиентов, заинтересованных в персонализированных предложениях в отношении кредитных продуктов банка или в заключении договоров на такие продукты (анализ кредитного риска);

k) Другие цели, связанные с деятельностью Банка, с соблюдением применимого правого регулирования.

7. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Банк обрабатывает персональные данные в течение периода времени, необходимого для идентификации субъектов персональных данных, достижения целей, для которых они были собраны, в течение всего периода осуществления договорных отношений и предоставления услуг.

7.2. Персональные данные, предоставленные в рамках онлайн-онбординга, будут обрабатывается банком в течение 5 дней с целью оказания поддержки в успешном прохождении этапов процесса дистанционной идентификации.

7.3. Персональные данные хранятся Банком в течение 5 лет с момента прекращения деловых отношений (прекращение договорных отношений, завершение оказания услуг).

8. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ CARACTER PERSONAL

8.1. Банк может раскрывать, передавать, предоставлять доступ к персональным данным следующим получателям:

a) лицам, уполномоченным Банком;

b) другому субъекту персональных данных или его представителю на законных условиях;

c) контрагентам в пределах, необходимых для осуществления начатых деловых отношений;

d) правоохранительным, налоговым, надзорным, контрольным органам, уполномоченным законом запрашивать у Банка и обрабатывать персональные данные, по их мотивированному запросу.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Право на информацию – представляет собой право субъекта персональных данных быть информированным о личности оператора, цели обработки собранных данных, получателей или категорий получателей персональных данных, наличие прав на доступ, вмешательство и возражение, предусмотренных Законом о защите персональных данных, а также условия, при которых они могут быть осуществлены.

9.2. Право на доступ – представляет собой право субъекта персональных данных на получение от Банка, на основании запроса, подтверждения или опровержения факта обработки Банком персональных данных, которые его касаются, информацию о целях и категориях обрабатываемых данных, получателях или категориях получателей, которым раскрываются данные, способе автоматизированной обработки данных, правовых последствиях обработки данных для субъекта данных и способе осуществления права на вмешательство в отношении персональных данных.

9.3. Право на вмешательство – представляет собой право получить от Банка, на основании запроса, исправление, обновление, блокирование, удаление данных, обработка которых противоречит Закону о защите персональных данных, в частности неполных или неточных данных.

9.4. Право на возражение – представляет собой право субъекта персональных данных в любое время, по обоснованным и законным причинам, связанным с его конкретной ситуацией, возражать против обработки данных, которые его касаются, за исключением случаев, когда существуют правовые положения, предусматривающие иное.

9.5. Право не подвергаться частному решению – подразумевает возможность требовать и добиваться отзыва, отмены или пересмотра любого решения, имеющего юридические последствия для субъекта данных, которое было принято исключительно на основе автоматизированной обработки, предназначенной для оценки некоторых аспектов его личности, таких как профессиональная компетентность, надежность, поведение и т.д.

9.6. Право на доступ к правосудию – представляет собой право обратиться в суд в случае нарушения прав и законных интересов, связанных с областью персональных данных, для возмещения ущерба.

10. ФАЙЛЫ COOKIE

10. Уведомление о файлах Файлы Cookie – это информация, которая собирается при посещении веб-сайтов www.micb.md, www.transfer.md, direct.micb.md, wb.micb.md, pudracard.micb.md, actionari.micb.md, credit.micb.md, с целью идентификации пользователя, посетившего определенный информационный контент. Это генерируется сервером банка и компьютером, на котором работает браузер субъекта персональных данных. Информация, содержащаяся в файле cookie, устанавливается сервером и может использоваться этим сервером каждый раз, когда пользователь посещает веб-сайт. Файл cookie можно считать удостоверением личности пользователя Интернета, которое указывает веб-сайту, когда пользователь вернулся. Аналогичные технологии применимы и к мобильным устройствам (планшетам, смартфонам), с которых осуществляется доступ к информации на соответствующей веб-странице.