Politica de confidențialitate – Microinvest

Politica de confidențialitate

Politica cu privire la protecția și confidențialitatea datelor cu caracter personal în cadrul O.C.N. Microinvest S.R.L.

1. Prevederi Generale

1.1 Operatorul de date cu caracter personal

O.C.N. MICROINVEST S.R.L. (in continuare Companie) este o societate comercială înregistrată conform legilor din Republica Moldova la Camera Înregistrării de Stat la data de 29.04.2003, avînd codul unic fiscal 1003600053518 cu sediul în str. Bd. Renașterii Naționale 12, mun. Chișinău, înregistrată în Registrul de evidență al operatorilor de date cu caracter personal al Centrului Național pentru Protecția Datelor cu Caracter Personal, cu numărul 0000172 în conformitate cu Legea nr.133 din 08.07.2011 privind protecția datelor cu caracter personal (în continuare Legea nr. 133) în calitate de operator a datelor cu caracter personal, avînd ca scop de activitate – servicii financiare nebancare. Centrul Național pentru Protecția Datelor cu Caracter Personal este autoritatea de supraveghere din Republica Moldova care monitorizează și controlează sub aspectul legalității prelucrarea datelor cu caracter personal. Compania în calitate de Operator, prelucrează datele cu caracter personal cu bună credință și în realizarea scopurilor specificate în prezenta politica.

 

1.2 Scopul prezentei politici

Aceasta politica are drept scop informarea unitara a oricarei persoane fizice ale carei date cu caracter personal sunt prelucrate de catre Companie si se aplica urmatoarelor persoane, denumite impreuna in mod generic „Persoane vizate” sau „Subiecți ai datelor cu caracter personal”:
– Clientul (chiar si dupa incetarea relatiei contractuale), potentiali clienti, persoane cu care Compania deruleaza tranzactii ocazionale, reprezentantii legali sau conventionali ai Clientului, Fidejusori, debitori gajiști, debitori ipotecari;
– Persoanele de contact, angajatii si/sau persoanele fizice desemnate de catre un Client al Companiei (chiar si dupa incetarea relatiei contractuale);
– Persoanele de contact, reprezentantii legali sau conventionali, colaboratori, angajati si/sau persoanele fizice desemnate de catre un partener contractual al Companiei;
– Angajatii Companiei;
– Candidatii care doresc sa ocupe posturi in cadrul Companiei;
– Vizitatorii site-urilor Companiei;
– Persoane fizice care au depus o petiție adresată Companiei, și nu se încadrează în categoriile enumerate mai sus.
Această Politică de confidenţialitate explică modul în care Compania prelucrează datele personale, de asemenea descrie, tipurile de informaţii personale prelucrate. Stabileşte, de asemenea, drepturile persoanelor vizate în legătură cu datele personale care sunt prelucrate de către Companie.

 

1.3 Definiții relevante utilizate

Definitii relevante in contextul protectiei datelor cu caracter personal
Date cu caracter personal – orice informatie privind o persoana fizica identificata sau identificabila; O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line (login), sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrarea Datelor Personale – orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.
Persoana vizata – poate fi solicitantul unui produs sau serviciu oferit de catre Companie, imputernicitii acestuia, precum si orice alte persoane fizice ale caror Date Personale pot fi transmise sau colectate de catre Operator, in vederea desfasurarii activitatilor de prelucrare a Datelor Personale, atat in scop propriu, cat si in numele si pe seama partenerilor sai contractuali, conform scopurilor determinate de acestia din urma.

 

2. Datele cu caracter personal prelucrate de Companie

In cadrul activitatii pe care o desfasoara, Compania prelucreaza urmatoarele categorii de date cu caracter personal:
• Date de identificare și date de contact – Numele și Prenumele, codul clientului, IDNP, seria și numărul actului de identitate precum și o copie a cestuia, data si locul nasterii, sexul, cetatenia, semnatura, locul si data nasterii, adresa de domiciliu, adresa de reședință, adresa de corespondență, numărul de telefon, fax, adresa de poştă electronică, , date de contact si de identificare pentru mijloace de comunicare la distanță, adresa IP a unui dispozitiv electronic, coduri unice de identificare (de exemplu: cod de client, user), coduri de autentificare, parole.
• Date si informatii cu caracter financiar necesare stabilirii capacitatii de plată – tipuri de venituri și cheltuieli, informații legate de istoricul de creditare, orice alte informații puse la dispoziție de către entități de tipul Biroul de Credite, datele privind bunurile detinute mobile/imobile (adrese, numere cadastrale, date din pașaportul tehnic al mijloacelor de transport).
• Date sociale si familiale – situatia familiala, profesia, ocupatia, locul de munca/numele angajatorului, asigurare medicală, formare profesionala, natura activitatii proprii, functia publica detinuta, expunerea politica (daca este cazul).
• Date referitoare la activități frauduloase – acuzații, condamnări legate de infracțiuni precum frauda, spalare de bani si finantarea actelor de terorism.
• Date referitoare la imagine și voce – imaginea (continuta in actele de identitate sau suprinsa de camerele de supraveghere video instalate in sediile Companiei, ), vocea, inclusiv in cadrul inregistrarilor convorbirilor telefonice, sau ambele in cazul spoturilor de promovare ale Companiei în care participă și clienți.

 

3. Scopurile prelucrări de date

Activitatea financiară-nebancară a Companiei este reglementată de legislație în cele mai multe aspecte ale acesteia, de la identificarea clienților, confidențialitatea relației, prudență și diligență în prestarea serviciilor, pînă la măsurile de securitate și chiar modul în care sunt aleși partenerii contractuali. Pe lîngă cadru legislativ și contracte, Compania se bazează și pe interesul legitim atunci cînd prelucrează date personale. Astfel, datele cu caracter personal sunt prelucrate cu următoarele scopuri:
a) În vederea executării unui contract la care subiectul datelor cu caracter personal este parte sau pentru luarea unor măsuri înaintea încheierii contractului, la cererea acestuia, compania poate efectua prelucrări de date în scopuri precum:
– evaluarea eligibilității în vederea furnizării unor produse și servicii ale companiei;
– derularea oricăror raporturi contractuale (cu clienții, colaboratorii sau membrii consiliului de supraveghere, partenerii sau angajații companiei);
– executarea în condiții bune și de siguranță a tranzacțiilor mijloacelor financiare: la ghișeu, prin transfer, card, POS, terminale de plata, etc;
– monitorizarea tuturor obligațiilor asumate față de Companie;
– colectarea de debite/recuperarea de creanțe (precum și activități premergătoare acestora);
– constatarea, exercitarea sau apărarea unor drepturi în instanța ori față de alte autorități;
– gestionarea de solicitări/reclamații/plângeri/petiții/investigații în legătură cu activitatea, serviciile/produsele sau angajații Companiei;
– încheierea și executarea contractelor de muncă;
b) În vederea conformării cu obligațiile legale, este necesar ca Compania să prelucreze date în scopuri precum:
– identificarea și cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului, prevenirea fraudelor;
– furnizarea de raportări și informații la solicitarea autorităților (de ex: instanțe de judecată, organe de cercetare, organe de executare silită, notari publici, autorități fiscale, autorități de supraveghere, serviciul pentru prevenirea și combaterea spălării banilor, etc.);
– gestionarea auditurilor, a raportărilor, precum și controalelor și investigațiilor din partea autorităților naționale;
– asigurarea securității în incintele Companiei;
– gestionarea riscului de creditare și managementul riscului prin crearea de profile de risc;
– păstrarea/depozitarea/ stocarea și arhivarea documentelor;
– implementarea măsurilor de securitate a datelor și administrarea continuității activității în cazul apariției unor situații neprevăzute, inclusiv prin realizarea de copii de siguranță;
– implementarea unor mijloace care permit oricărei persoane să semnaleze neconcordanțele/nemultumirile sesizate în legătură cu serviciile oferite de Companie;
– conformarea cu legislația muncii în ceia ce privește relațiile cu angajații.
c) În vederea realizarii/urmăririi intereselor legitime pe care Compania le are în legătură cu buna administrare a activității sale, Compania poate efectua prelucrări de date în scopuri precum:
– proiectare, dezvoltare, testare și utilizare de sisteme și servicii informatice (inclusiv stocare/arhivare de baze de date, proiectarea modelelor de evaluare a riscului de credit – rating, scoring, etc);
– diversificarea produselor și serviciilor și adaptarea acestora la nevoile clienților;
– menținerea reputației, a integrității și a securității afacerii;
– marketing simplu și efectuare de sondaje cu privire la serviciile oferite de Companie și activitatea acesteia;
– identificarea bunurilor și a datelor de contact actualizate ale clienților și partenerilor, în scop de exercitare a drepturilor Companiei cu privire la recuperarea de creanțe;
– recrutare și resurse umane cu privire la candidații și angajații Companiei, acordarea de beneficii.

d) Anumite prelucrări de date Compania le face numai dacă deține consimțămîntul în acest sens. Este necesar consimțămîntul pentru a prelucra datele pentru scopuri precum:
– transmiterea și primirea de la entități de tipul Birourilor de Credit a informațiilor despre credite pe numele clienților (de exemplu: situația riscului de credit și situația creditelor restante, precum și informații despre produsele de credit, sau alte angajamente de care clientul beneficiază), în scopul inițierii, derulării și monitorizării unor relații de creditare cu clienții;
– transmiterea în mod direct de mesaje publicitare (marketing direct) în vederea promovării produselor și serviciilor;
– analiză istoricului tranzacțiilor, a caracteristicilor acestora, a locației inițierii tranzacțiilor, în vederea personalizării de oferte dedicate și exclusive unor categorii de clienți;
– analiză comportamentului vizitatorilor site-ului Companiei, prin folosirea de cookies.

 

4. Temeiurile legale a prelucrării de date

Datele personale sunt prelucrate de catre Companie in baza urmatoarelor temeiuri legale:
a) in baza consimtamantului persoanei vizate, in temeiul art. 5 alin. (1) din Legea nr. 133. Dacă a fost solicitat și exprimat consimțământul fie la începutul relației cu Compania, fie ulterior, pentru anumite prelucrări de date, subiectul datelor poate să se răzgîndească în orice moment. Retragerea consimțământului nu va afecta legalitatea prelucrarii de date facuta anterior retragerii, precum și relația contractuală nu va suferi.
b) pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract (ex. furnizarea produsului creditar, comunicarea cu persoana vizata in vederea executarii contractului, analiza necesară evaluării capacității de plată, etc.), in temeiul art. 5 alin. (5) lit. a) din Legea nr. 133;
c) in vederea indeplinirii unei obligatii legale care ii revine Companiei (ex. efectuarea raportarilor catre autoritatile competente, cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului etc.), in temeiul art. 5 alin. (5) lit. b) și art. 2 alin. (2) lit. d) din Legea nr. 133;
d) in scopul intereselor legitime urmarite de Companie (ex. recuperarea creantelor aferente relatiei contractuale incheiate, asigurarea securitatii persoanelor si bunurilor etc.), dar avand in vedere protejarea intereselor, drepturilor si libertatilor fundamentale ale persoanei vizate, in temeiul art. 5 alin. (5) lit. e) din Legea 133.

 

5. Dezvăluirea prin transmitere a datelor personale

In vederea indeplinirii scopurilor de prelucrare enumerate în capitolul 3 a prezentei politici, Compania poate transmite o parte sau toate categoriile de date cu caracter personal catre urmatorii destinatari:
– angajaților Companie din cadrul departamentelor specifice;
– institutii publice de supraveghere a activitatii de creditare nebancară;
– autoritati publice (de ex: Serviciul Fiscal de Stat, Serviciul pentru Prevenirea si Combaterea Spalarii Banilor);
– unor entitati organizate ca Birouri de Credit;
– executori judecatoresti, notari publici, auditori;
– instante judecatoresti;
– partneneri contractuali și prestatori de servicii cum ar fi: printare, servicii IT și telecomunicații, servicii de distrugere documente, companii de colectare debite sau de recuperare a creanțelor, etc.;
Compania efectueaza o evaluare prealabila adecvata în selectarea furnizorilor de servicii si impune acestora masuri de securitate, tehnice si organizatorice adecvate în vederea protejarii datelor cu caracter personal si pentru a prelucra datele cu caracter personal numai conform legislației din domeniul datelor cu character personal.

 

6. Durata prelucrării datelor cu caracter personal

Pentru realizarea scopurilor prezentate in cadrul prezentei Politici, datele cu caracter personal vor fi prelucrate de catre Companie pe tot parcursul relatiei contractuale cu persoanele vizate si dupa finalizarea acesteia in vederea conformarii cu obligatiile legale aplicabile, inclusiv cele in materia arhivarii. Termenele legale de arhivare sunt diferite, în funcție de tipul de date, iar în unele cazuri poate fi și de 75 de ani. În general, datele referitoare la tranzacții trebuie păstrate 5 ani de la terminarea relației cu clientul. Datele pot fi păstrate însă o perioadă mai mare de timp la solicitarea autorităților sau pentru protejarea unor interese legitime.
Datele cu caracter personal completate in cererea de credit si cele prelucrate pentru cunoasterea clientelei in scopul prevenirii si sanctionarii spalarii banilor si al combaterii terorismului, sunt stocate in evidentele Companiei pe o perioada de 10 ani de la data semnarii cererii de creditare, in cazul in care aceasta este respinsa si, respectiv, pe o perioada de 10 ani incepand cu data incetarii relatiei de creditare, in cazul in care se va incheia un contract de credit urmare a aprobarii cererii de creditare.
Pentru datele prelucrate in temeiul consimtantului persoanelor vizate in scopul transmiterii mesajelor cu caracter publicitar, acestea se vor prelucra pana la incetarea relatiei de afaceri cu Compania sau, dupa caz, pana la retragerea respectivului consimțămînt.
In scopul dovedirii faptului ca s-au receptionat petiții/sesizari/reclamatii/solicitari de informatii/masuri si ca s-au formulat raspunsuri la acestea, inclusiv pentru controlul calitatii raspunsurilor oferite de Companie, mesajele de acest tip primite pe orice canal vor fi pastrate in evidentele Companiei atat in format hartie, cat si electronic, pe perioada relatiei de afaceri pentru clienti, respectiv pentru o perioada necesara indeplinirii scopului in care au fost prelucrate (formularea raspunsului/furnizarea informatiilor), plus o perioada de 3 ani – termenul legal de prescriptie in cazul in care datele nu apartin unor persoane cu care Compania are stabilita o relatie de afaceri.
Datele cu caracter personal prelucrate in scop de recrutare vor fi pastrate de Companie pana la finalul procesului de recrutare pentru postul disponibil. Daca persoanele vizate doresc sa fie contactate pentru mai multe posturi care li s-ar potrivi, datele din CV-uri si alte inscrisuri pe care le-au pus benevol la dispozitia Companiei in acest scop, vor fi pastrate pentru o perioada de cel mult 2 ani, daca in acest interval de timp nu se solicita stergerea lor din evidentele Companiei.
Durata de stocare a datelor obţinute prin intermediul sistemului de supraveghere video este proporţională cu scopul pentru care se prelucrează datele, respectiv nu depăşeşte 30 de zile, perioada după care inregistrarile se şterg prin procedură automata, în ordinea în care au fost înregistrate. În cazul producerii unui incident de securitate, durata de păstrare a materialului filmat relevant poate depăşi limitele normale în funcţie de timpul necesar investigării suplimentare a incidentului de securitate.
Orice alte date cu caracter personal prelucrate de Companie in alte scopuri indicate vor fi pastrate pentru perioada necesara aducerii la indeplinire a scopurilor pentru care au fost colectate la care se pot adauga termene neexcesive, stabilite conform obligatiilor legale aplicabile in domeniu, inclusiv dar fara limitare, la dispozitiile in materia arhivarii.

 

7. Drepturile subiectilor datelor cu caracter personal

Pentru o informare completă, subiecții datelor beneficiază de următoarele drepturi cu privire exclusiva la datele cu caracter personal ce îi vizează, prevăzute de Legea nr. 133.
Dreptul la informare – dreptul de a primi informatii cu privire la activitatile de prelucrare a datelor cu caracter personal, efectuate de catre Companie, precum si despre drepturile pe care le are subiectul datelor.
Dreptul de acces la date – persoanele vizate au dreptul de acces la datele personale, respectiv sa obtina o confirmare a faptului ca Compania prelucreaza sau nu datele lor cu caracter personal, precum si o copie a acestora, astfel incat sa aiba posibilitatea de a verifica daca ele sunt prelucrate de Companie in conformitate cu prevederile legislatiei din acest domeniu.
Dreptul de intervenție asupra datelor – subiecții datelor au dreptul la rectificarea, actualizarea, blocarea sau ştergerea datelor cu caracter personal. Persoanele vizate au dreptul sa le fie corectate datele cu caracter personal, daca acestea se regasesc in sistemele Companiei in format eronat, daca sunt inexacte sau incomplete. Ștergerea datelor se mai numește dreptul ”de a fi uitat”, iar în temeiul lui persoanele vizate pot solicita stergerea datelor lor cu caracter personal pe care Compania le prelucreaza, in cazul in care nu mai exista temei pentru prelucrarea lor. Vor putea exista situatii in care Compania nu va putea da curs solicitarii de stergere a datelor, si anume: in cazurile in care Compania are obligatia legala de pastrare a datelor personale; in cazurile in care datele sunt stocate in scopuri de arhivare in interes public sau in scopuri statistice; in cazurile in care datele sunt necesare pentru constatarea, exercitarea sau apararea unui drept in instanta.
Dreptul de opoziție – este dreptul subiectul de date de a se opune în orice moment, în mod gratuit, din motive întemeiate și legitime legate de situația particular a acestuia, ca datele cu caracter personal care îl vizează să facă obiectul unei prelucrări, inclusiv prin creare de profiluri; de asemenea, persoana vizată poate să se opună în orice moment, în mod gratuit și fără nicio justificare, ca datele să fie prelucrate în scop de marketing.
Dreptul de a nu fi supus unei decizii individuale – subiectul datelor cu caracter personal poate cere și obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri, stabilirea capacitatii de plata, luarea automata a deciziilor) care produce efecte juridice cu privire subiectul de date.
Dreptul de acces la justiție – subiectul datelor are dreptul de a sesiza instanţa de judecată pentru repararea prejudiciilor materiale şi morale, în cazurile în care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal efectuată ilegal sau căreia i-au fost încălcate drepturile și interesele garantate de Legea nr. 133.

 

8. Utilizarea de cookies

8.1 Noțiunea de cookies

”Cookies”sunt fragmente de text creat în browser de site-ul Companiei pe care îl accesaţi. Cu ajutorul acestora, site-ul web reţine informaţii despre vizita unui utilizator pe site, de exemplu, limba preferată şi alte setări. Astfel, următoarele accesari pot fi mai simple. Cookie-urile au un rol important. Fără ele, utilizarea internetului ar fi o experienţă mult mai frustrantă.

8.2 Tipuri de cookies utilizate de Companie

Compania utilizează următoarele categorii de module cookies:
• Cookie-uri strict necesare – fără de care nu se poate opera și naviga pe site-ul companiei, precum cele care ajută să se realizeze procedura de identificare, autentificare și accesare pe site-ul Companiei; Aceste cookies sunt necesare pentru functionarea site-ului web si nu pot fi dezactivate in sistemele Companiei. In browser-ul pe care il foloseste utilizatorul, poate seta blocarea sau primirea unui avertisment in legatura cu aceste cookies, dar in acest caz, anumite parti ale site-ului pot sa nu functioneze.
• Cookie-uri de performanța – aceste cookie-uri sunt folosite pentru a îmbunătăți performanța și funcționalitatea site-urilor Companiei, dar nu sunt esențiale pentru funcționare. Informațiile furnizate de modulele cookie de analiză ajută operatorii să înțeleagă cum folosesc vizitatorii site-urile și apoi să folosească aceasta informație pentru a îmbunătăți modul în care este prezentat conținutul oferit utilizatorilor. Totuși, fără aceste cookie-uri, anumite funcționalități pot deveni indisponibile.
• Cookie-uri de măsurare – aceste cookies sunt utilizate strict in scop statistic si permit sa numararea utilizatorii care viziteaza site-ul sau cat de accesat este un anumit element din pagina (ex. buton). Aceste cookies nu colecteaza date personale si expira la finalul fiecarei sesiuni.
• Cookie-uri de promovare – aceste cookies sunt setate pe site in baza unor acorduri pe care Compania le are incheiate cu partenerii de publicitate (ex. pagini de Social Media, Google etc). Cu ajutorul acestor cookies, partenerii pot crea un profil al vizitatorilor site-ului, carora le vor putea afisa ulterior anunturi care au legatura cu site-ul Companiei pe alte site-uri pe care acestia le acceseaza.
Informatia mai detaliata despre cookie-urile utilizate precum și managementul manual al acestora poate fi efectuată la vizitarea site-ului companiei www.microinvest.md. Decizia de a păstra sau șterge fișierele de tip cookies aparține fiecărui utilizator. Scopul fișierelor cookies este de a îmbunătăți experiența de navigare și de ajuta, prin date statistice colectate în urma vizitelor pe web-site-ul www.microinvest.md, pentru a perfecționaprodusele și serviciile pe care Compania le oferă. Aceste fișiere nu reprezintă o amenințare la adresa securității datelor utilizatorilor. Nu vor accesa și nu vor transmite niciun fel de informație stocată pe hard drive-ul calculatorului sau telefonului utilizatorului. Dimensiunile lor sunt neglijabile, nealterând performanțele calculatorului sau telefonului pe care sunt stocate. O eventuală ștergere a acestor fișiere ar putea genera dificultăți în navigare pe websiteul www.microinvest.md, limitând posibilitățile utilizatorului de vizualizare a conținutului.

9. Prevederi finale

Prevederile din prezenta Politică vor fi supuse modificării sau revizuirii periodic sau de ori de cite ori va fi necesar. Politica data, precum și orice modificare propusă va fi adusă la cunostință Utilizatorului și persoanelor vizate prin publicarea versiunii actualizate pe site-ul Companiei, cît și la panourile informative din incintele Oficiilor Companiei.
Compania își rezervă dreptul de a efectua în orice moment modificări la Politica cu privire la protecția și Confidențialitatea Datelor, fără obligația de notificare, în cazul în care modificarea respectivă este impusă de legislația în vigoare.

Dacă dorești mai multe detalii, poți consulta Politica de confidențialitate aici ori ne poți scrie la sesizari@microinvest.md.

Folosim cookie-uri.
Aflați mai multe