Notă de informare privind drepturile subiecţilor de date cu caracter personal
Notă privind datele personale
1. IDENTITATEA OPERATORULUI ȘI DATELE DE CONTACT ALE PERSOANEI RESPONSABILE CU PROTECȚIA DATELOR CU CARACTER PERSONAL
1.1. BC ,,Moldindconbank” S.A., în continuare „Bancă”, IDNO – 1002600028096, licența BNM seria A MMII nr.004507 din 07.03.2018, cu sediul pe dresa: mun. Chișinău, str. Armenească, 38, MD-2012, în calitate de operator de date cu caracter personal a stabilit scopurile și mijloacele de prelucrare a datelor cu caracter personal, indicate în prezenta Notă de informare.
1.2. Subiecții de date cu caracter personal pot contacta persoana responsabilă cu protecția datelor cu privire la chestiunile legate de prelucrarea datelor acestora şi la exercitarea drepturilor lor în temeiul Legii nr. 133/2011 la adresa de email: [email protected].
2. CADRUL LEGAL ȘI TEMEI PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL
2.1. La prelucrarea datelor cu caracter personal Banca acționează cu respectarea cadrului legal:
a) Legea nr.202/2017 privind activitatea băncilor
(https://www.legis.md/cautare/getResults?doc_id=121176&lang=ro#);
b) Legea nr. 133/2011 privind protecția datelor cu caracter personal
(https://www.legis.md/cautare/getResults?doc_id=110544&lang=ro);
c) Legea nr.308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului
(https://www.legis.md/cautare/getResults?doc_id=110418&lang=ro);
d) Alte acte legislative aplicabile.
2.2. Temei de prelucrare:
a) executarea contractului încheiat între Bancă și clientul – subiect de date cu caracter personal;
b) consimțămîntul subiectului datelor cu caracter personal;
c) realizarea de către Bancă a unui interes legitim;
d) obligeție legală.
2.3. Stocarea datelor cu caracter personal este efectuată pe serverele care sunt proprietatea Băncii aflate în Republica Moldova.
3. SUBIECȚII DATELOR CU CARACTER PERSONAL
Banca prelucrează date ale subiecților de date cu caracter personal (persoane fizice) după cum urmează:
3.1. Persoane fizice – clienți ai Băncii, care beneficiază de serviciile prestate/ produsele oferite de Bancă;
3.2. Persoane fizice – potențiali clienți ai Băncii, care intenționează sau urmează să stabilească raporturi contractuale cu Banca și foștii clienți, care au încetat relațiile de afaceri cu Banca;
3.3. Reprezentanți (legali sau convenționali) și beneficiari efectivi ai clienților (existenți, potențiali sau foști);
3.4. Vizitatorii sediilor subdiviziunilor Băncii în care sunt instalate camere de înregistrare video, vizitatorii paginilor web a Băncii;
3.5. Acționarii Băncii;
3.6. Persoanele terțe în afara unei relații directe cu Banca (de exemplu, participanți la diverse evenimente organizate de Banca; persoanele, datele cărora au fost puse la dispoziție Băncii de către orice altă persoană cu care Banca interacționează; persoanele din declarațiile privind conflictul de interese; persoanele datele cărora sunt menționate în ordin de plată pelucrat de Banca, ș.a);
3.7. Persoanele fizice aflate în legătură cu solicitantul unui credit de la Bancă;
3.8. Utilizatorii soluțiilor tehnice (mijloacele de identificare electronică) aferent digital onboarding oferit de Bancă;
3.9. Parteneri contractuali.
*Prezenta Notă nu îi vizează pe:
a) Salariații Băncii și potențialii salariați, care au aplicat pentru a se angaja;
b) Persoane care efectuează stagiul de practică inclusiv voluntarii și ucenicii.
Aceștia sunt informați despre prelucrarea datelor lor realizată de Bancă în calitate de angajator printr-un document distinct.
4. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE
4.1. Banca prelucrează următoarele categorii de date cu caracter personal:
a) numele și prenumele,
b) data și locul nașterii,
c) numărul și seria actului de identitate,
d) IDNP (codul numeric personal),
e) domiciliul/reședința,
f) semnătura electronică și olografă,
g) datele bancare și situația financiară,
h) categoriile de date necesare măsurilor de precauție;
i) istoria creditară,
j) numărul de telefon fix/mobil și adresa de e-mail,
k) imaginea foto/ video,
l) vocea (în cazul convorbirilor telefonice prin apelarea callcentru sau suport carduri),
m) IP adresa, locația bazată pe IP,
n) date biometrice;
o) codurile de confirmare privind serviciile solicitate,
p) numărul cardului, data expirării, codul CVV/CVC și numele de pe card,
q) datele tranzacțiilor (suma, data, locație, beneficiar, IBAN, etc.),
r) alte date necesare scopurilor de afaceri.
4.2. Refuzul subiectului datelor cu caracter personal de a furniza categoriile de date stabilite la pct.4.1 (conform formularelor tipizate) sau indicarea unor informații neveridice sau eronate, duce la imposibilitatea prestării serviciilor solicitate sau soluționării cererilor înaintate.
4.3. Termenul prelucrării de către Bancă a datelor cu caracter personal specificate la pct.4.1 nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate.
5. SISTEMELE DE EVIDENȚĂ ȘI MODUL DE PRELUCRARE
5.1. Banca prelucrează datele furnizate de subiecții de date cu caracter personal, datele generate ulterior furnizării, datele făcute publice de către subiecți:
a) în cadrul sistemelor de evidență:
1. Obținute prin completarea de către subiecții datelor cu caracter personal a formularelor tipizate în format electronic (depunerea on-line a unei cereri de creditare);
2. Obținute prin completarea manuală de către subiecții datelor cu caracter personal a contractului sau a anchetei, privind solicitarea unui serviciu (inițierea unei relații de afaceri), prin intermediul corespondenței scrise.
b) în cadrul sistemelor de evidență de supraveghere prin mijloace video și sistemul de evidență control acces.
c) în cadrul sistemelor de evidența manuală a vizitatorilor temporari ale Băncii;
5.2. În toate cazurile de colectare a datelor cu caracter personal acestea sunt prelucrate de către Bancă în perimetrul de securitate al acesteia, fiind realizate măsuri organizatorice și tehnice necesare pentru asigurarea unui nivel adecvat de protecție a datelor cu caracter personal. Mecanismul de asigurare a protecției datelor cu caracter personal fiind stabilit în Politica de securitate la prelucrarea datelor cu caracter personal a Băncii inclusiv în regulamentele și instrucțiunile adiacente, care descriu procesele și măsurile de protecție.
5.3. Măsurile organizatorice și tehnice asigurare de către Bancă se încadrează în limite legale aplicabile și au fost evaluate de către Centrul Național pentru Protecția Datelor cu Caracter Personal sub aspectul corespunderii acestora.
6. SCOPUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL
6.1. Banca prelucrează datele cu caracter personal în următoarele scopuri:
a) Acțiunile necesare pentru încheierea și derularea raporturilor contractuale cu clienți, furnizori, parteneri etc., în scopul prestării serviciilor bancare, achizițiilor de bunuri și servicii;
b) Acțiunile necesare pentru negocierea, încheierea și derularea raporturilor contractuale de muncă cu salariații și/sau cele de prestări servicii pentru prestatori;
c) Identificarea și verificarea identităţii clienţilor prin intermediul mijloacelor electronice; Identificarea persoanei de la distanță prin mijloace electronice este un proces de identificare și de verificare a identității persoanei fizice în baza actelor de identitate prezentate, a măsurătorilor semnalmentelor biometrice faciale, a comparării de imagini și a informațiilor comunicate de persoana fizică și/sau preluate din surse de date externe, utilizând mijloace digitale (digital onboarding).
d) Oferirea de către Bancă a serviciilor/produselor (publicitare);
e) Realizarea procedurilor de cunoaștere a clientului;
f) Comunicarea de suport cu clienți, utilizatori ai aplicației mobile MICB Mobile Banking și persoane terțe, inclusiv în procesul de digital onboarding;
g) Prevenirea fraudelor, asigurarea securității informaționale și fizice;
h) Utilizarea aplicației mobile MICB Mobile Banking;
i) Împărtășirea datelor cu alțe bănci licențiate, alte aplicații mobile în cadrul sistemului Open Banking;
j) evaluarea solvabilității, reducerea riscului de creditare, determinarea gradului de îndatorare a Clienților interesați de oferte personalizate în legatură cu produsele de creditare ale băncii sau de contractarea acestor tipuri de produse (analiza riscului de credit);
k) Alte scopuri aferente activității Băncii cu respectarea cadrului legal aplicabil.
7. TERMENUL DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
7.1. Bancă prelucrează datele cu caracter personal perioada de timp necesară identificării subiecților datelor cu caracter personal, atingerii scopurilor pentru care au fost colectate, pe întreaga perioadă de derulare a raporturilor contractuale și prestare a serviciilor.
7.2. Datele personale oferite în cadrul procesului de digital onboarding vor fi prelucrate de către bancă timp de 5 zile, în scoul oferirii suportului de parcurgere cu succes a etapelor procesului de identificare la distanță.
7.3. Datele cu caracter personal sunt păstrate de Bancă timp de 5 ani de la terminarea relațiilor de afaceri (încetarea raporturilor contractuale, finalizarea prestării serviciilor).
8. DESTINATARII DATELOR CU CARACTER PERSONAL
8.1. Banca poate dezvălui, transfera, oferi acces la datele cu caracter personal către următorii destinatari:
a) persoanelor împuternicite de Bancă;
b) altui subiect de date cu caracter personal sau reprezentantului său în baza temeiului legal;
c) partenerilor contractuali, în limita necesităților generate de relațiile de afacere inițiate;
d) organelor de drept, fiscale, de supraveghere, de control, altele împuternicite prin lege cu dreptul de a solicita de la Bancă și de a prelucra date cu caracter personal, la solicitarea motivată a acestora.
9. DREPTURILE SUBIECȚILOR DE DATE CU CARACTER PERSONAL
9.1. Dreptul la informare – reprezintă un drept al subiectului datelor cu caracter personal de a fi informat cu privire la identitatea operatorului, scopul prelucrării datelor colectate, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, existența drepturilor de acces, de intervenție și de opoziție prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate.
9.2. Dreptul de acces – reprezintă un drept al subiectului datelor cu caracter personal de a obține de la Bancă, în temeiul unei cereri, confirmarea sau infirmarea faptului că datele cu caracter personal care-l vizează sunt prelucrate de Bancă, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sânt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.
9.3. Dreptul de intervenție – reprezintă un drept de a obține de la Bancă, în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea datelor a căror prelucrare contravine Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte.
9.4. Dreptul de opoziție – reprezintă un drept al subiectului datelor cu caracter personal de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel.
9.5. Dreptul de a nu fi supus unei decizii individuale – constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte.
9.6. Accesul la justiție – reprezintă un drept de a sesiza instanța de judecată, în cazul încălcării drepturilor și intereselor legale aferente domeniului datelor cu caracter personal, pentru repararea prejudiciului.
10. COOKIE
10. Notificarea cu privire la modulele cookie. Cookie – reprezintă acele informații care sunt colectate la accesarea paginilor web micb.md, www.transfer.md, direct.micb.md, wb.micb.md, pudracard.micb.md, actionari.micb.md, credit.micb.md, pentru a identifica utilizatorul ce a accesat un anumit conținut informațional. Acest fapt este generat de serverul Băncii și computerul pe care operează browser-ul subiectului datelor cu caracter personal. Informația conținută de modulul cookie este setată de server și poate fi utilizată de respectivul server ori de câte ori utilizatorul vizitează site-ul web. Un modul cookie poate fi considerat ca o carte de identitate a utilizatorului de internet, care indică unui site web când a revenit utilizatorul. De asemenea, tehnologiile similare sunt aplicabile și pentru dispozitivele mobile (tabletă, smartphone) de pe care este accesată informația pe pagina web respectivă.