Politica cu privire la protecția și
confidențialitatea datelor cu caracter
personal și cookies
1. Prevederi Generale
1.1. Operatorul de date cu caracter personal
In cadrul acestui act normativ intern, termenii „Companie” sau „Microinvest” se refera la întreg Grupul Microinvest, adică O.C.N. Microinvest S.R.L. si Microinvest Technology S.R.L., după caz, doar la O.C.N. Microinvest S.R.L. in funcție de contextul specific in care sunt utilizați, si in măsura in care este aplicabila ambelor entități sau doar la O.C.N. Microinvest S.R.L., daca in prevederi exprese ale acestui act nu se specifica altfel.
O.C.N. MICROINVEST S.R.L. este o societate comercială înregistrată conform legislației Republicii Moldova la Camera Înregistrării de Stat la data de 29.04.2003, având codul unic fiscal 1003600053518, cu sediul Bd. Renașterii Naționale 12, mun. Chișinău, care prelucrează date în calitate de operator de date cu caracter personal în conformitate cu prevederile Legii nr. 133 din 08 iulie 2011 privind protecția datelor cu caracter personal (în continuare Legea nr. 133) și altor prevederi legislative și normative care reglementează protecția datelor cu caracter personal, având ca scop de activitate – servicii financiare nebancare. Centrul Național pentru Protecția Datelor cu Caracter Personal este organul de control din Republica Moldova care monitorizează și controlează sub aspectul legalității prelucrarea datelor cu caracter personal. Compania în calitate de Operator, prelucrează datele cu caracter personal cu bună credință și în realizarea scopurilor specificate în prezenta politică.
1.2. Scopul prezentei politici
Această politică are drept scop informarea unitară a oricărei persoane fizice ale cărei date cu caracter personal sunt prelucrate sau ar putea fi prelucrate în urma interacțiunii cu Compania și se aplică următoarelor persoane, denumite împreună în mod generic „Persoane vizate” sau ”Subiecți ai datelor cu caracter personal”:
– Clienții (chiar și după încetarea relațiilor contractuale), potențialii clienți, persoane cu care Compania derulează tranzacții ocazionale, reprezentanții legali sau convenționali ai Clientului, Fidejusorii, debitorii gajiști/ ipotecari;
– Persoanele de contact, angajații și/sau persoanele fizice desemnate de către un Client al Companiei (chiar și după încetarea relației contractuale);
– Persoanele de contact, reprezentanții legali sau convenționali, colaboratorii, angajații și/sau persoanele fizice desemnate de către un partener contractual al Companiei;
– Angajații Companiei;
– Candidații care doresc să ocupe posturi în cadrul Companiei;
– Vizitatorii paginilor web oficiale ale Companiei, paginile oficiale de pe rețelele de socializare, în cazul când navigarea a dus la prelucrarea de date cu caracter personal, inclusiv sistemele automatizate la distanță, chatbot-uri;
– Vizitatorii oficiilor companiei, în care sunt instalate camere de supraveghere video, fără scop de identificare a persoanei;
– Utilizatorii Cabinetului Personal/Aplicației Mobile;
– Persoane fizice care au depus o petiție adresată Companiei și nu se încadrează în categoriile enumerate mai sus.
Informarea subiectului datelor cu caracter personal/persoanei vizate, despre scopul și condițiile de prelucrare a datelor cu caracter personal, se asigură prin notificările de rigoare în formularele prezentate acestuia în cadrul serviciilor prestate (cereri/contracte/chestionare/declarații), prin intermediul paginii web și sistemelor automatizate de deservire la distanță, precum și prin alte căi de comunicare stabilite în cadrul companiei.Totodată această Politică de confidențialitate explică modul în care Compania prelucrează datele personale, descrie tipurile de informații personale prelucrate, scopurile prelucrării datelor cu caracter personal, stabilește drepturile persoanelor vizate în legătură cu datele personale, descrie modalitatea de exercitare a acestor drepturi, precum și oferă detalii despre cookies.
1.3. Definiții relevante utilizate
Definiții relevante în contextul protecției datelor cu caracter personal:
Date cu caracter personal – orice informație, privind o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
Prelucrarea Datelor Personale – orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.
Persoana vizată – poate fi solicitantul unui produs sau serviciu oferit de către Companie, împuterniciții acestuia, precum și orice alte persoane fizice ale căror Date Personale pot fi transmise sau colectate de către Operator, în vederea desfășurării activităților de prelucrare a Datelor Personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate de aceștia din urmă.
2. Datele cu caracter personal prelucrate de Companie
În cadrul activității pe care o desfășoară, Compania prelucrează următoarele categorii de date cu caracter personal referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal):
a) Date de identificare și date de contact – Numele și Prenumele, numărul de identificare de stat seria și numărul actului de identitate precum și o copie a cestuia, semnătura, data și locul nașterii, sexul, cetățenia, semnătura olografă, adresa de domiciliu, adresa de reședință, adresa de corespondență, numărul de telefon.
b) Date de contact și de identificare pentru mijloace de comunicare la distanță – numărul de telefon, adresa de e-mail, semnătura electronică, adresa/adresele IP(Internet Protocol), sistemul și platforma de operare a dispozitivelor electronice cu care vă conectați la Sistemele informaționale ale Companiei, coduri unice de identificare și autentificare: cod client, login, parolă unică (One Time Password), tipul autentificării (biometric nativ al telefonului și/sau PIN-ul de conectare hash din aplicația mobilă), date biometrice (amprenta sau imaginea facială biometrică utilizată la deblocarea dispozitivului), numele telefonului mobil (tipul și marca dispozitivului), alte informații incluse în fișierele de tip cookie, etc.
c) Date și informații cu caracter financiar necesare stabilirii capacității de plată – tipuri de venituri și cheltuieli, informații legate de istoricul de creditare, orice alte informații puse la dispoziție de către entități de tipul Biroul de Credite; datele privind bunurile mobile/imobile deținute în proprietate (adrese, numere cadastrale, date din Registrul bunurilor mobiliare, date din Registrul de stat al transporturilor).
d) Date sociale și familiale – situația familială, profesia, ocupația, locul de munca/numele angajatorului, asigurarea medicală, formarea profesională, natura activității proprii.
e) Date referitoare la apartenența politică – informații legate de calitatea de persoana expusă politic, în cazurile specifice, care sunt prelucrate doar în cazurile prevăzute de legislația privind prevenirea și combaterea spălării banilor și finanțării terorismului;
g) Date referitoare la activități frauduloase – acuzații, condamnări legate de infracțiuni precum frauda, precum și date din surse media publice ce ar putea dezvălui informații referitoare la activități frauduloase sau potențial frauduloase, spălare de bani si finanțarea actelor de terorism, date cu privire la sancțiuni internaționale.
h) Date referitoare la imagine, foto, voce sau geo locație – imaginea (conținută in actele de identitate sau surprinsă de camerele de supraveghere video instalate în sediile Companiei), vocea, inclusiv în cadrul înregistrărilor convorbirilor telefonice, sau ambele în cazul spoturilor de promovare ale Companiei în care participă și clienții. Geo locație (ex. pentru afișarea celor mai apropiate Oficii Secundare ale Companiei).
i) Alte date necesare scopurilor de afacere.
Compania evită să prelucreze date din categoria specială a datelor cu caracter personal (originea rasială sau etnică, convingerile politice, religioase, privind starea de sănătate sau viaţa intimă, precum şi cele privind condamnările penale), cu excepția cazurilor în care:
– prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice, în măsura în care acest lucru este autorizat de legislația în vigoare;
– prelucrarea se referă la date cu caracter personal care sunt făcute publice;
– prelucrarea este necesară pentru constatarea sau exercitarea unui drept în instanță;
Refuzul persoanei vizate de a furniza Companiei datele cu caracter personal, necesare îndeplinirii activității propuse/solicitate, poate determina imposibilitatea prestării serviciilor și/sau îndeplinirea celorlalte scopuri de prelucrare a datelor.
3. Scopurile prelucrării de date
Activitatea financiară-nebancară a Companiei este reglementată de legislație în cele mai multe aspecte ale acesteia de la identificarea clienților, confidențialitatea relației, prudență și diligență în prestarea serviciilor până la măsurile de securitate și chiar modul în care sunt aleși partenerii contractuali. Pe lângă cadru legislativ și contracte, Compania se bazează și pe interesul legitim atunci când prelucrează date personale. Astfel, datele cu caracter personal sunt prelucrate în următoarele scopuri:
a) În vederea executării unui contract la care subiectul datelor cu caracter personal este parte sau pentru luarea unor măsuri înaintea încheierii contractului, la cererea acestuia, compania poate efectua prelucrări de date în scopuri precum:
– evaluarea eligibilității și bonității în vederea furnizării unor produse și servicii ale companiei;
– derularea oricăror raporturi contractuale (cu clienții, colaboratorii sau membrii consiliului de supraveghere, partenerii sau angajații companiei);
– executarea în condiții bune și de siguranță a tranzacțiilor mijloacelor financiare: la ghișeu, prin transfer, card, POS, terminale de plata, etc;
– monitorizarea tuturor obligațiilor asumate față de Companie;
– colectarea de debite/recuperarea de creanțe (precum și activități premergătoare acestora);
– constatarea, exercitarea sau apărarea unor drepturi în instanța ori față de alte autorități;
– gestionarea de solicitări/reclamații/plângeri/petiții/investigații în legătură cu activitatea, serviciile/produsele sau angajații Companiei;
– încheierea și executarea contractelor de muncă;
b) În vederea conformării cu obligațiile legale, este necesar ca Compania să prelucreze date în scopuri precum:
– aplicarea măsurilor privind prevenirea și combaterea spălării banilor, finanțării terorismului si fraudelor în vederea identificării și cunoașterii clientelei, evaluării riscurilor, respectiv de raportare a tranzacțiilor.;
– furnizarea de raportări și informații la solicitarea autorităților publice (de ex: instanțe de judecată, organe de cercetare, organe de executare silită, notari publici, autorități fiscale, autorități de supraveghere, serviciul pentru prevenirea și combaterea spălării banilor(SPCSB), etc.);
– gestionarea auditurilor, a raportărilor, precum și controalelor și investigațiilor din partea autorităților naționale;
– asigurarea securității în sediul/oficiile Companiei;
– gestionarea riscului de creditare și managementul riscului prin crearea de profiluri de risc;
– păstrarea/depozitarea/ stocarea și arhivarea documentelor;
– implementarea măsurilor de securitate a datelor și administrarea continuității activității în cazul apariției unor situații neprevăzute, inclusiv prin realizarea de copii de siguranță;
– implementarea unor mijloace care permit oricărei persoane să semnaleze neconcordanțele/ne- mulțumirile sesizate în legătură cu serviciile oferite de Companie;
– conformarea cu legislația muncii în ceea ce privește relațiile cu angajații.
c) În vederea realizării/urmăririi intereselor legitime pe care Compania le are în legătură cu buna administrare a activității sale, cu condiţia ca aceste interese să nu prejudicieze interesele sau drepturile şi libertăţile fundamentale ale subiectului datelor cu caracter personal, Compania poate efectua prelucrări de date în scopuri precum:
– proiectare, dezvoltare, testare și utilizare de sisteme și servicii informatice (inclusiv stocare/arhivare de baze de date, proiectarea modelelor de evaluare a riscului de credit – rating, scoring, etc);
– diversificarea produselor și serviciilor și adaptarea acestora la nevoile clienților;
– oferirea produselor/serviciilor, inclusiv în mediu online, pentru clienții companiei care beneficiază de serviciile prestate.
– înregistrarea comunicărilor prin canale digitale/analogice (ex. website-ul companiei, chat-ul online aplicația mobilă, e-mail, etc.)
– menținerea reputației, a integrității și a securității afacerii;
– marketing simplu și efectuare de sondaje cu privire la serviciile oferite de Companie și activitatea acesteia;
– identificarea bunurilor și a datelor de contact actualizate ale clienților și partenerilor, în scop de exercitare a drepturilor Companiei cu privire la recuperarea de creanțe, executarea silită a sumelor datorate, administrarea sechestrelor;
– recrutare și resurse umane cu privire la candidații și angajații Companiei, petrecerea stagiilor de practică, participare la instruiri, acordare de beneficii.
– de a oferi securitate și protecție clădirilor, bunurilor, membrilor personalului și vizitatorilor Companiei prin intermediul sistemului de supraveghere video.
– transmiterea și primirea de la entități de tipul Birourilor de Credit a informațiilor despre credite pe numele clienților (de exemplu: situația riscului de credit și situația creditelor restante, precum și informații despre produsele de credit, sau alte angajamente de care clientul beneficiază), în scopul inițierii, derulării și monitorizării unor relații de creditare cu clienții;
– furnizarea de răspunsuri/informații, tratarea cererilor/reclamațiilor/sesizărilor de orice natură adresate prin orice canal, inclusiv cele digitale;
– în scopuri statistice;
– alte scopuri aferente activității companiei.
d) Anumite prelucrări de date a persoanelor vizate, Compania le face numai dacă deține consimțământul în acest sens sau alt temei legal. Este necesar consimțământul sau alt temei legal pentru a prelucra datele pentru scopuri precum:
– transmiterea în mod direct de mesaje publicitare (marketing direct) în vederea promovării produselor și serviciilor.
– analiză istoricului tranzacțiilor, a caracteristicilor acestora, a locației inițierii tranzacțiilor, în vederea personalizării de oferte dedicate.
În cazurile descrise la pct. a)-c) de mai sus consimţământul subiectului datelor cu caracter personal nu este cerut.
4. Temeiurile legale a prelucrării de date
Datele personale sunt prelucrate de către Companie în baza următoarelor temeiuri legale:
a) în baza consimțământului persoanei vizate, în temeiul art. 5 alin. (1) din Legea nr. 133 din 08.07.2011, privind Protecția datelor cu caracter personal. După ce a fost solicitat și exprimat consimțământul pentru anumite prelucrări de date, acesta poate fi retras de către subiectul datelor cu caracter personal în orice moment. Retragerea consimțământului nu va afecta legalitatea prelucrării de date făcută anterior retragerii, precum și relația contractuală nu va suferi.
b) pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (ex. furnizarea produsului creditar, comunicarea cu persoana vizată în vederea executării contractului, analiza necesară evaluării capacității de plată, etc.), în temeiul art. 5 alin. (5) lit. a) din Legea nr. 133;
c) în vederea îndeplinirii unei obligații legale care îi revine Companiei (ex. efectuarea raportărilor către autoritățile competente, cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului etc.), în temeiul art. 5 alin. (5) lit. b);
d) în scopul intereselor legitime urmărite de Companie (ex. recuperarea creanțelor aferente relației contractuale încheiate, asigurarea securității persoanelor si bunurilor etc.), dar având în vedere protejarea intereselor, drepturilor și libertăților fundamentale ale persoanei vizate, în temeiul art. 5 alin. (5) lit. e) din Legea 133.
5. Dezvăluirea prin transmitere a datelor personale
În vederea îndeplinirii scopurilor de prelucrare enumerate în capitolul 3 a prezentei politici, Compania poate transmite o parte sau toate categoriile de date cu caracter personal către următorii destinatari:
– angajaților Companiei din cadrul departamentelor specifice;
– instituțiilor publice de supraveghere a activității de creditare nebancară;
– autorităților sau persoanelor abilitate prin lege să solicite aceste informații;
– unor entități organizate cum ar fi Birourile de Credit;
– executorilor judecătorești, în temeiul și în limitele prevăzute de documentul executoriu, notari publici, auditori;
– instanțelor judecătorești, în scopul soluționării unei cauze aflate pe rol;
– partenerilor contractuali și prestatorilor de servicii cum ar fi: printarea, servicii IT și telecomunicații, servicii de distrugere documente, companii de colectare debite sau de recuperare a creanțelor, companii de marketing, furnizori ai aplicațiilor și sistemelor IT, etc.;
Toți destinatarii sus menționați sunt obligați contractual și/sau legal să respecte cerințele legale și măsurile de securitate și confidențialitate a datelor cu caracter personal.
Compania efectuează o evaluare prealabilă adecvată în selectarea furnizorilor de servicii și solicită acestora măsuri de securitate, tehnice și organizatorice adecvate în vederea protejării datelor cu caracter personal și prelucrarea datelor cu caracter personal numai conform legislației din domeniul datelor cu caracter personal.
6. Durata prelucrării datelor cu caracter personal
Pentru realizarea scopurilor prezentate în cadrul prezentei Politici, datele cu caracter personal vor fi prelucrate de către Companie pe tot parcursul relației contractuale cu persoanele vizate și după finalizarea acesteia în vederea conformării cu obligațiile legale aplicabile, inclusiv cele în materia arhivării. Termenele legale de arhivare sunt diferite, în funcție de tipul de date, iar în unele cazuri poate fi și de 75 de ani.
În general, datele referitoare la tranzacții trebuie păstrate 5 ani de la încetarea relației de afaceri cu clientul sau de la data efectuării unei tranzacții ocazionale. Datele pot fi păstrate însă o perioadă mai mare de timp la solicitarea autorităților, care nu poate depăși 5 ani suplimentari sau pentru protejarea unor interese legitime.
Datele cu caracter personal completate în cererea de credit și cele prelucrate pentru cunoașterea clientului în scopul prevenirii și combaterii spălării banilor și finanțării terorismului, sunt stocate în evidențele Companiei pe o perioada de 5 ani de la data semnării cererii de creditare, în cazul în care aceasta este respinsă și, respectiv, pe o perioada de 5 ani din data încetării relației de creditare, în cazul în care se va încheia un contract de credit urmare a aprobării cererii de creditare.
Pentru datele personale prelucrate în temeiul consimțământului persoanelor vizate, inclusiv în scopuri de marketing, Compania va continua să prelucreze datele până la revocarea acordului dat de către subiectul de date în acest sens.
În scopul dovedirii faptului că s-au recepționat petiții/sesizări/reclamații/solicitări de informații/măsuri și că s-au formulat răspunsuri la acestea, inclusiv pentru controlul calității răspunsurilor oferite de Companie, mesajele de acest tip primite pe orice canal vor fi păstrate în evidențele Companiei în format hârtie și/sau electronic în dependență de modalitatea de recepționare și răspuns a acestora, pe perioada relației de afaceri pentru clienți, respectiv pentru o perioadă necesară îndeplinirii scopului în care au fost prelucrate (formularea răspunsului/furnizarea informațiilor), plus o perioadă de 3 ani – termenul legal de prescripție în cazul în care datele nu aparțin unor persoane cu care Compania are stabilită o relație de afaceri.
Datele cu caracter personal prelucrate în scop de recrutare vor fi păstrate de Companie până la finalul procesului de recrutare pentru postul disponibil. Dacă persoanele vizate doresc să fie contactate pentru mai multe posturi care li s-ar potrivi, datele din CV-uri și alte înscrisuri pe care le-au pus benevol la dispoziția Companiei în acest scop, vor fi păstrate pentru o perioadă de cel mult 2 ani, dacă în acest interval de timp nu se solicită ștergerea lor din evidențele Companiei.
Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video este proporțională cu scopul pentru care se prelucrează datele, respectiv nu depășește 90 de zile, perioadă după care înregistrările se șterg prin procedură automată, în ordinea în care au fost înregistrate. În cazul producerii unui incident de securitate, durata de păstrare a materialului filmat relevant poate depăși limitele normale în funcție de timpul necesar investigării suplimentare a incidentului de securitate.
Orice alte date cu caracter personal prelucrate de Companie în alte scopuri indicate vor fi păstrate pentru perioada necesară aducerii la îndeplinire a scopurilor pentru care au fost colectate și la care se pot adăuga termene neexcesive, stabilite conform obligațiilor legale aplicabile în domeniu, inclusiv dar fără limitare la dispozițiile în materia arhivării.
7. Drepturile subiecților datelor cu caracter personal
Pentru o informare completă și conform prevederilor Legii, privind Protecția datelor cu caracter personal, subiecții datelor beneficiază de următoarele drepturi cu privire la datele cu caracter personal prelucrate de către Operator.
Dreptul la informare – dreptul de a primi informații cu privire la activitățile de prelucrare a datelor cu caracter personal, efectuate de către Companie în calitate de Operator sau persoana împuternicită de acesta, precum și despre drepturile pe care le are subiectul datelor.
Dreptul de acces la date – persoanele vizate au dreptul de acces la datele personale, respectiv să obțină o confirmare a faptului că Compania prelucrează sau nu datele lor cu caracter personal și să obțină informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele precum și comunicarea datelor cu caracter personal care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile privind originea acestor date, astfel încât să aibă posibilitatea de a verifica daca ele sunt prelucrate de Companie în conformitate cu prevederile legislației din acest domeniu.
Dreptul de intervenție asupra datelor – subiecții datelor au dreptul la rectificarea, actualizarea, blocarea sau ștergerea datelor cu caracter personal. Persoanele vizate au dreptul să le fie corectate datele cu caracter personal, dacă acestea se regăsesc în sistemele Companiei în format eronat, dacă sunt inexacte sau incomplete. Ștergerea datelor se mai numește dreptul ”de a fi uitat”, iar în temeiul lui persoanele vizate pot solicita ștergerea datelor lor cu caracter personal pe care Compania le prelucrează, în cazul în care nu mai există temei pentru prelucrarea lor. Vor putea exista situații în care Compania nu va putea da curs solicitării de ștergere a datelor, și anume: în cazurile în care Compania are obligația legala de păstrare a datelor personale; în cazurile în care datele sunt stocate în scopuri de arhivare în interes public sau în scopuri statistice; în cazurile în care datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul de opoziție – este dreptul subiectului de date de a se opune în orice moment, în mod gratuit, din motive întemeiate și legitime legate de situația particular a acestuia, ca datele cu caracter personal care îl vizează să facă obiectul unei prelucrări, inclusiv prin creare de profiluri; de asemenea, persoana vizată poate să se opună în orice moment, în mod gratuit și fără nicio justificare, ca datele să fie prelucrate în scop de marketing.
Dreptul de a nu fi supus unei decizii individuale – subiectul datelor cu caracter personal poate cere și obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automatizate adică fără implicarea factorului uman (incluzând crearea de profiluri, stabilirea capacității de plată, evaluarea unor aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul ) care produce efecte juridice cu privire la subiectul de date.
Dreptul de acces la justiție – subiectul datelor are dreptul de a sesiza instanța de judecată pentru repararea prejudiciilor materiale și morale, în cazurile în care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal efectuată ilegal sau căreia i-au fost încălcate drepturile și interesele garantate de Legea nr. 133.
Pentru a exercita aceste drepturi, sau dacă consideră că prelucrarea datelor cu caracter personal de către Companie încalcă prevederile legale din domeniul protecției datelor cu caracter personal, subiectul datelor cu caracter personal poate depune o plângere sau trimite o cerere scrisă, datată și semnată olograf sau electronic, pe adresa de contact a Companiei indicată la rubrica contacte pe site-ul oficial https://microinvest.md/contacte/ sau prin e-mail protectiadatelor@microinvest.md. Cererea acestuia va fi analizată și soluționată fără întârziere, în conformitate cu procedurile interne și legislația în vigoare. Dezabonarea de la ”newsletter” poate fi făcută de sine stătător, în mod voluntar și gratuit, în orice moment accesând link-ul special destinat pentru dezabonare, de la finalul newsletter-ului primit.
8. Utilizarea de cookies
8.1. Noțiunea de cookies
Cookies – pagina de internet www.microinvest.md cât și Cabinetul personal on-line pus la dispoziție clienților de către Companie, pot seta și citi module cookies și alte tehnologii atunci când sunt accesate și utilizate de vizitatori. În ambele cazuri fișierele de tip cookies pot fi plasate pe terminalul folosit de utilizatori. ”Cookies” sunt fragmente de text create în browser de site-ul Companiei pe care îl accesează un utilizator, sub formă de fișier de mici dimensiuni, format din litere și numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează Internetul. Cu ajutorul acestora, site-ul web reține informații despre vizita unui utilizator pe site, de exemplu, limba preferată și alte setări. Astfel, următoarele accesări pot fi mai simple. Cookie-urile au un rol important așa cum fără ele, utilizarea internetului ar fi o experiență mult mai frustrantă.
În cele mai multe cazuri cookies în sine nu solicită și nu prelucrează date cu caracter personal și nu identifică utilizatorii paginilor de internet.
8.2. Tipuri de cookies utilizate de Companie și setările aferente
Compania utilizează următoarele categorii de module cookies:
• Cookie-uri strict necesare – fără de care nu se poate opera și naviga pe site-ul companiei, precum cele care ajută să se realizeze procedura de identificare, autentificare și accesare pe site-ul Companiei. Aceste cookies sunt necesare pentru funcționarea site-ului web și nu pot fi dezactivate în sistemele Companiei. În browser-ul pe care îl folosește utilizatorul, acesta poate seta blocarea sau primirea unui avertisment în legătură cu aceste cookies, dar în acest caz, anumite părți ale site-ului pot să nu funcționeze.
• Cookie-uri de performanță – aceste cookie-uri sunt folosite pentru a îmbunătăți performanța și funcționalitatea site-ului Companiei. Informațiile furnizate de modulele cookie de analiză ajută Compania să înțeleagă cum folosesc vizitatorii site-ul și apoi să folosească aceasta informație pentru a îmbunătăți modul în care este prezentat conținutul oferit utilizatorilor. Totuși, fără aceste cookie-uri, anumite funcționalități pot deveni indisponibile.
• Cookie-uri de măsurare – aceste cookies sunt utilizate strict în scop statistic și permit numărarea utilizatorilor care vizitează site-ul sau cât de accesat este un anumit element din pagină (ex. buton). Aceste cookies nu colectează date personale și expiră la finalul fiecărei sesiuni.
• Cookie-uri de promovare – aceste cookies sunt setate pe site în baza unor acorduri pe care Compania le are încheiate cu partenerii de publicitate (ex. pagini de Social Media, Google etc). Cu ajutorul acestor cookies, partenerii pot crea un profil al vizitatorilor site-ului, cărora le vor putea afișa ulterior anunțuri care au legătură cu site-ul Companiei pe alte site-uri pe care aceștia le accesează.
Informația mai detaliată despre cookie-urile utilizate precum și managementul manual al acestora poate fi efectuată la vizitarea site-ului companiei www.microinvest.md. Decizia de a păstra sau șterge fișierele de tip cookies aparține fiecărui utilizator. Scopul fișierelor cookies este de a îmbunătăți experiența de navigare și de a ajuta, prin date statistice colectate în urma vizitelor pe web-site-ul www.microinvest.md , pentru a perfecționa produsele și serviciile pe care Compania le oferă. Aceste fișiere nu reprezintă o amenințare la adresa securității datelor utilizatorilor. Dimensiunile lor sunt neglijabile, nealterând performanțele calculatorului sau telefonului pe care sunt stocate. O eventuală ștergere a acestor fișiere ar putea genera dificultăți în navigare pe website-ul www.microinvest.md, limitând posibilitățile utilizatorului de vizualizare a conținutului.
Prin accesarea și navigarea în continuare a site-ului companiei, fiind informat, utilizatorul acceptă folosirea și plasarea de cookies. În orice caz, utilizatorul în orice moment poate modifica setările aferente modulelor cookies sau poate șterge aceste fișierele cookies, prin intermediul setărilor aferente browser-ului utilizat. Detalii privind modificarea setărilor browserelor puteți găsi pe website-urile dezvoltatorilor browserelor, în Secțiunea ”Setări”, prezentate mai jos:
Google Chrome
Mozilla Firefox
Microsoft Edge
Opera
Apple Safari
Datele colectate de cookies sunt în general anonime, iar acestea sunt mascate și nu pot fi folosite pentru a identifica un anumit vizitator. Cookie-urile persistente sunt salvate pe dispozitivul utilizatorului și nu sunt șterse automat când se închide browser-ul, spre deosebire de un cookie de sesiune, care este șters când browser-ul se închide. În cazurile în care cookies prelucrează date cu caracter personal capabile să identifice persoana, subiectul de date beneficiază de drepturile prevăzute în prezenta politică, referitoare la datele cu caracter personal.
9. Măsuri de protecție a datelor cu caracter personal
Compania dispune de un sistem complex de măsuri de securitate a datelor cu caracter personal și continuă să dezvolte măsuri tehnice și organizaționale în vederea asigurării unui nivel adecvat de protecție a datelor, sisteme de prevenire a scurgerii de date (Data Loss Prevention).
În cadrul Companiei sunt utilizate metode și tehnologii de securitate avansate, împreună cu politici stricte aplicate salariaților și procedurilor de lucru (inclusiv soluții antivirus, firewall, sisteme de criptare a informației). Toate sistemele operaționale și de procesare a datelor rulează în medii securizate, astfel ca informația să fie protejată de acces neautorizat. Accesul la informațiile/sistemele companiei se acordă doar persoanelor autorizate și în scopuri bine determinate, în conformitate strictă cu politicile interne de securitate.
Este efectuată identificarea şi autentificarea utilizatorilor ce accesează informaţiile din sistemul de evidență a datelor cu caracter personal, care are loc în conformitate cu prevederile actelor normative interne ale Companiei.
Se utilizează tehnologii şi mijloace de constatare a accesărilor informaţiilor din sistemul de evidență a datelor cu caracter personal.
Crearea copiilor de rezervă a datelor cu caracter personal din cadrul componentelor, aferente sistemelor de evidență a datelor cu caracter personal, se asigură în conformitate cu prevederile actelor normative interne.
10. Prevederi finale
Prezenta Politică intră în vigoare la data aprobării. Din data intrării în vigoare a prezentei Politici, versiunile anterioare ale Politicii cu privire la protecția și confidențialitatea datelor cu caracter personal și cookies în cadrul O.C.N. „Microinvest” SRL se abrogă, iar prezenta Politică devine obligatorie pentru toți angajații Companiei vizați.
În cadrul acestui act normativ intern, termenii ”Companie” sau „Microinvest” se referă la întreg Grupul Microinvest, adică O.C.N. Microinvest S.R.L. și Microinvest Technology S.R.L., după caz, doar la O.C.N. ”Microinvest” S.R.L. în funcție de contextul specific în care sunt utilizați, și în măsura în care este aplicabilă ambelor entități sau doar la O.C.N. Microinvest S.R.L., dacă în prevederi exprese ale acestui act nu se specifică altfel.
Prevederile din prezenta Politică vor fi supuse modificării sau revizuirii periodic sau de ori de câte ori va fi necesar. Compania își rezervă dreptul de a efectua în orice moment modificări la Politica cu privire la protecția și Confidențialitatea Datelor cu caracter personal și cookies în cadrul O.C.N. „Microinvest” S.R.L., fără obligația de notificare, în cazul în care modificarea respectivă este impusă de legislația în vigoare.
Politica data, precum și orice modificare propusă va fi adusă la cunoștință Utilizatorului și persoanelor vizate prin publicarea versiunii actualizate pe site-ul Companiei, cât și la panourile informative din incintele Oficiilor Companiei.
În cazul în care una sau mai multe prevederi ale prezentei Politici contravin prevederilor legislației în vigoare a Republicii Moldova, se aplică direct actul normativ emis/adoptat de către autoritatea publică abilitată.
