Prelucrarea datelor cu caracter personal.
B.C. Victoriabank S.A. (numită în continuare Victoriabank, Bancă) Vă aduce la cunoștință că, la prestarea serviciilor financiar-bancare datele Dvs. cu caracter personal pot fi colectate, prelucrate, stocate și păstrate în conformitate cu Legea nr.133 din 08.07.2011 privind protecția datelor cu caracter personal și politicile interne în domeniu.
Website-ul starcard.md este proprietate a Victoriabank, număr de identificare de stat 1002600001338, cu sediul în mun. Chișinău, str. 31 August 1989, 141.
Protecția datelor personale reprezintă una din prioritățile B.C. Victoriabank S.A.
Banca Vă informează că este înregistrată la Centrul Național pentru Protecția Datelor cu Caracter Personal în calitate de operator de date cu caracter personal sub numărul 0000092.
Definiții.
Termenii definiți în prezenta secțiune, vor avea următorul înțeles atunci când sunt utilizați:
Client — persoana fizică care face parte din oricare dintre următoarele categorii:
• rezidenți sau nerezidenți, titulari a cel puțin unui cont deschis la Bancă sau care completează formularele dedicate pentru a dobândi această calitate;
• reprezentații legali sau convenționali ai Clienților persoane fizice sau juridice titulari de cont, inclusiv Clienții de tipul persoanelor fizice autorizate;
• împuterniciții cu drepturi de operare pe conturile clienților persoane fizice sau juridice titulari de cont;
• beneficiarii reali ai Clienților persoane fizice sau juridice titulari de conturi deschise la Victoriabank;
• persoanele cu drepturi de a depune înscrisuri bancare, de a ridica extrase de cont și/sau de a depune sume în numerar, în numele și pe seama Clienților persoane fizice sau juridice titulari de cont;
• orice alți utilizatori persoane fizice ai unui produs/serviciu al băncii, care nu au calitatea de Client titular de cont, reprezentant legal, împuternicit, delegat sau beneficiar real, precum dar fără a se limita la: utilizatori de carduri suplimentare, utilizatori de servicii internet/mobile banking, utilizatori ai aplicațiilor mobile de plată oferite de bancă, gestionari cu conturi de garanții gestionare deschise la bancă, utilizatori de tichete de masă Victoriabank;
• garanți de orice fel ai obligațiilor de plată asumate de Clienții persoane fizice sau juridice titulari de cont;
• persoane care solicită băncii deschiderea unei relații contractuale și/sau contractarea unui anumit produs/serviciu al băncii, chiar dacă această cerere este respinsă;
• succesorii legali sau convenționali ai celor menționați mai sus.
Date cu caracter personal — orice informații privind o persoana fizică identificată sau identificabilă;
Persoană fizică identificabilă — persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrarea datelor cu caracter personal — orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
GDPR — Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
Operator de prelucrarea datelor cu caracter personal — persoană juridică, care, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
Persoana vizată — persoana fizică ale cărei date cu caracter personal sunt prelucrate;
Destinatar — persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;
Parte terță — o persoană fizică sau juridică, autoritate publică, agenție alta decât persoana vizată, operatorul, persoana împuternicită și care, sub directa autoritate a operatorului sau a persoanei împuternicite este autorizată să prelucreze date cu caracter personal;
Autoritate de Supraveghere — o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În Republica Moldova autoritatea de supraveghere este Centrul Național pentru Protecția Datelor cu caracter Personal;
Date biometrice — date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
Specimen de semnătură — semnătura olografă a Clientului înscrisă pe documente utilizate în relația sa cu banca, pusă la dispoziția Băncii cu titlu de specimen de semnătură;
Beneficiar efectiv — orice persoană fizică ce deține sau controlează în cele din urmă Clientul și/sau persoana fizică în numele căruia/căreia se realizează o tranzacție, o operațiune sau o activitate;
Persoană expusă public – persoană fizică care exercită sau au exercitat funcții publice importante.
Scopurile prelucrării datelor cu caracter personal.
Datele sunt colectate în scopuri determinate, explicite și legitime în următoarele scopuri:
- verificarea identității, în vederea confirmării calității de Client Victoriabank. Verificarea identității se realizează la stabilirea și pe parcursul derulării unei relații de afaceri, la ordonarea oricărei tranzacții sau când se solicită obținerea de informații sau efectuarea de operațiuni precum, dar fără a se limita la: informații despre conturi, depunerea/transmiterea oricăror cereri/sesizări, predarea de carduri, exprimarea unor opțiuni, contractarea unor produse/servicii ale băncii, accesarea unor servicii ale băncii deja contractate, dar și cu ocazia apelurilor telefonice inițiate de către Clienți sau de către Bancă. În unitățile Băncii identitatea se verifică în baza actelor de identitate aflate în termenul de valabilitate, care trebuie prezentate în original, iar în mediul online și în cadrul apelurilor telefonice inițiate de Client sau de bancă, prin solicitarea furnizării și validarea unor informații aflate deja în evidențele Băncii în legătură cu Clientul;
- cunoașterea Clientelei pentru prevenirea spălării banilor și finanțării terorismului, inclusiv verificarea pe bază de risc, prin aplicarea măsurilor de cunoaștere a Clientelei care presupun atât verificarea identității, cât și prelucrarea unor date cu caracter personal impuse de lege, atât la momentul dobândirii de către o anumită persoană fizică a calității de Client (colectarea datelor), pe întreaga perioadă cât această calitate este deținută (actualizarea datelor), precum și ulterior acestui moment, pentru perioada de timp stabilită legal după momentul încetării calității de Client (stocarea datelor și prelucrarea lor în scopurile permise de lege);
• pentru deschiderea și derularea relației contractuale, Banca are obligația legală de a colecta de la/despre Clienții, pentru îndeplinirea unei sarcini care servește unui interes public, după caz, cel puțin următoarele categorii de date cu caracter personal: nume, prenume, data și locul nașterii, codul numeric personal (IDNP) sau un alt element unic de identificare similar, domiciliul, reședința, numărul de telefon, fax, adresa de posta electronica, ocupația, numele angajatorului ori natura activității proprii, funcția publică importantă deținută sau calitatea de persoana expusa politic (PEP), informații despre scopul și natura relației de afaceri și sursa fondurilor, precum și copia actului de identitate.
Datele colectate și, după caz, actualizate, împreună cu înregistrările tuturor operațiunilor financiare ce decurg din derularea relației de afaceri cu Victoriabank, vor fi stocate în evidențele Băncii pentru o perioada conform termenului de păstrare prevăzut legal.
În cazul refuzului Clienților de a furniza/de a-și actualiza/de a li se prelucra aceste date, relația lor contractuală cu Banca nu va putea fi deschisa sau, după caz va putea fi încetată la inițiativa Băncii.
- evaluarea solvabilității, reducerea riscului de creditare, determinarea gradului de îndatorare a Clienților interesați de oferte personalizate în legătură cu produsele de creditare ale Băncii sau de contractarea acestor tipuri de produse (analiza riscului de creditare);
• pentru detalii despre prelucrarea datelor cu caracter personal în scopul analizării unei cereri de creditare;
- încheierea și executarea unor contracte încheiate între bancă și Clienți, aferente unor produse și servicii oferite de aceasta în nume propriu (precum, dar fără a se limita la: carduri, depozite, credite, internet și mobile banking, SMS Alert);
- decontarea tranzacțiilor bancare;
- realizarea analizelor si ținerea evidențelor de gestiune economică, financiară și/sau administrativă a Băncii;
- apărarea în justiție a drepturilor și intereselor Băncii, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări;
- luarea de măsuri/furnizarea de informații sau răspunsuri la cererile / sesizările / reclamațiile de orice natură adresate Băncii de orice persoană și/sau de autorități sau instituții, pe orice canal, inclusiv prin intermediul serviciilor de comunicații electronice și internet;
- informarea Clienților în legătură cu produsele / serviciile deținute de aceștia la Bancă, în scopul bunei executări a contractelor (precum, dar fără a se limita la extrase de cont sau de card, informări privind orare de funcționare ale unităților băncii, notificări despre existența unor debite neautorizate sau despre restanțe la plata ratelor, informări despre apropierea termenului de încetare a unei anumit produs/serviciu deținut, informări despre îmbunătățiri sau facilități noi oferite în legătură cu produsul / serviciul deținut);
- transmiterea de mesaje publicitare, conform consimțământului exprimat de Clienți pe formulare disponibile pe pagina de internet a acesteia sau în cadrul unor servicii oferite online;
- colectarea opiniei Clienților cu privire la calitatea serviciilor / produselor / angajaților Băncii
- educarea financiară a Clienților;
- efectuarea de analize interne (inclusiv statistice), atât cu privire la produse / servicii, cât și cu privire la portofoliul și profilul de Clienți, pentru îmbunătățirea și dezvoltarea de produse / servicii, precum și efectuarea de studii, analize de piață, analize ale părerilor Clienților cu privire la produsele / serviciile / angajații Băncii;
- arhivarea- atât în format fizic, cât și electronic- a documentelor, realizarea copiilor de siguranță (back-up);
- asigurarea securității sistemelor informatice utilizate de Victoriabank;
Categoriile de date cu caracter personal prelucrate, aparținând Clienților.
- date de identificare: nume, prenume, data și locul nașterii, codul numeric personal, seria și numărul actului de identitate național sau internațional/pașaportului, precum și copia acestuia, adresa de domiciliu și reședință;
- date de contact: adresa de corespondență, numărul de telefon, de fax, adresa de poștă electronică;
- informații despre scopul și natura relației de afaceri;
- date financiare (precum, dar fără a se limita la date despre tranzacții, inclusiv despre cuantumul tranzacțiilor preconizate);
- calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice;
- informații despre situația economică și financiară (inclusiv date despre venituri, date despre tranzacții bancare și istoricul acestora, date privind bunurile deținute/aflate în proprietate, precum și date referitoare la comportamentul de plată);
- vocea, în cadrul convorbirilor și înregistrărilor convorbirilor telefonice sau audio/video;
- opinii, exprimate în cadrul sesizărilor / reclamațiilor / convorbirilor, inclusiv telefonice, în legătură cu produse / servicii / angajați ai Băncii;
- identificatori, inclusiv identificatori alocați de Victoriabank sau de alte instituții financiar-bancare sau nebancare, necesare pentru prestarea unor servicii, precum, dar fără a se limita la: identificatori ai tranzacțiilor, codurile IBAN atașate conturilor bancare, numerele cardurilor de debit/credit, data expirării cardurilor, numere de contracte, coduri și tipul sistemului de operare ale telefoanelor mobile sau ale altor dispozitive utilizate pentru accesarea serviciilor de mobile banking/aplicații de plată mobile, precum și adresa IP a dispozitivului utilizat pentru accesarea acestor servicii. Codurile telefoanelor mobile, tipul sistemului de operare și adresele IP se prelucrează exclusiv pentru asigurarea măsurilor de securitate pentru tranzacțiile derulate prin intermediul acestor servicii, în vederea prevenirii fraudelor;
- cookies, conform politicii afișate în prezentul website;
- orice alte date cu caracter personal aparținând Clienților, care ne sunt aduse la cunoștință în diverse contexte de către alți Clienți sau de către orice alte persoane.
Alte categorii de persoane vizate ale căror date cu caracter personal sunt prelucrate în contextul relației contractuale pe care Victoriabank o încheie/derulează cu Clienții.
În contextul relației contractuale cu Clienți Banca prelucrează și date cu caracter personal aparținând altor categorii de persoane, de regulă în cazul în care aceste date sunt puse la dispoziția băncii chiar de către Clienți.
După caz, în funcție de situația concretă, este posibil ca Victoriabank să prelucreze datele următoarelor categorii de persoane fizice:
- membri ai familiei unui Client— este posibil ca în anumite situații Clienții să ne aducă la cunoștință date în legătură cu membri ai familiei lor, mai ales în contextul formulării și analizării unei cereri de creditare sau a derulării unui contract de credit;
- plătitori non-clienți: persoane fizice care sunt clienți ai altor instituții care oferă servicii de plată și care ordonă transferuri de sume către conturile Clienților deschise la Victoriabank — este necesar să prelucrăm datele acestor persoane pentru prestarea serviciilor de plată și conform obligațiilor noastre legale;
- beneficiari ai plăților non-clienți: persoane fizice care sunt clienți ai altor instituții care oferă servicii de plată, către conturile cărora Clienții Victoriabank ordonă transferuri de sume – este necesar să prelucrăm datele acestei categorii de persoane pentru a presta serviciile de plată și conform obligațiilor legale;
- reprezentanți și/sau angajați ai Clienților persoane juridice titulari de cont, care au calitatea de semnatari sau de persoane de contact în cadrul contractelor încheiate între respectiva persoană juridică și Bancă;
- persoane fizice ale căror date sunt menționate pe diverse înscrisuri puse la dispoziția băncii– în cazul în care Clienții Victoriabank depun la/transmit către bancă diferite înscrisuri, în diferite situații (ex. adeverințe sau înscrisuri de orice tip care conțin date cu caracter personal ale semnatarilor sau, după caz, ale altor persoane menționate în cuprinsul înscrisurilor) banca va prelucra aceste date, având în vedere necesitatea de a păstra aceste înscrisuri, chiar dacă este posibil să nu aibă nevoie să le prelucreze datele în altă formă decât stocarea lor;
- persoane fizice care se află în legătură cu un solicitant al unui credit – persoane din grupul solicitantului/debitorului — în cazul în care o persoană adresează băncii o cerere de creditare, în conformitate cu obligațiile legale cărora banca trebuie să se supună, este nevoie să ne furnizeze (sau, după caz este posibil să obținem din evidențele băncii sau din surse publice) date ale unor persoane fizice sau ale reprezentanților/asociaților unor persoane juridice cu care solicitantul creditului se află în legătură. Aceste persoane sunt de regulă, dar nu se limitează la: soțul / soția / partenerul de viață, reprezentanți legali / asociați / acționari ai unor persoane juridice cu care solicitantul de credit se află în legătură. În acest context, va fi nevoie să prelucrăm, de regulă numele, prenumele, codul numeric personal și, după caz, calitatea și deținerile acestor categorii de persoane vizate în cadrul persoanelor juridice care fac parte din grupul solicitantului de credit;
- orice alte persoane fizice ale căror date cu caracter personal ne sunt puse la dispoziție de către Clienți Victoriabank, pentru a fi prelucrate în legătură cu relația noastră contractuală cu aceștia.
Ori de câte ori va exista posibilitatea obiectivă ca banca să își îndeplinească în mod direct față de aceste persoane obligația de informare privind prelucrarea datelor lor, își va îndeplini această obligație. În unele cazuri însă, fie nu există posibilitatea obiectivă, fie ar implica un efort disproporționat pentru bancă să își îndeplinească direct acesta obligație, astfel încât Victoriabank va afișa pe website-ul său www.starcard.md în cadrul Politicii de confidențialitate, informarea dedicată tuturor categoriilor de persoane fizice ale căror date le prelucrează în cadrul activității bancare.
Pentru ca banca să poată prelucra datele cu caracter personal cu transparența impusă de lege, orice Client care furnizează băncii, în orice context, date cu caracter personal aparținând altor categorii de persoane fizice, dacă are în mod obiectiv posibilitatea de a informa aceste persoane în legătură cu punerea la dispoziția băncii a datelor lor, se obligă să îndeplinească această obligație anterior momentului în care le transmite băncii.
Temeiurile în baza cărora Victoriabank prelucrează datele cu caracter personal.
Temeiurile în baza cărora Victoriabank prelucrează date cu caracter personal sunt, după caz:
- necesitatea de a prelucra datele pentru îndeplinirea unei sarcini care servește unui interes public;
- obligația legală a băncii;
- încheierea/executarea contractelor încheiate între Bancă și persoana vizată,
- interesul legitim al băncii și/sau al unor terți;
- consimțământul persoanelor vizate.
Pentru aplicarea măsurilor de cunoaștere a Clientelei în vederea prevenirii spălării banilor și finanțării terorismului , în cazul în care Clienții omit sau refuză să își actualizeze datele cu caracter personal în evidențele sale, banca va putea actualiza datele lor din proprie inițiativă, în baza informațiilor obținute din alte surse sigure, sau direct de la Client, dacă le-a furnizat băncii pentru alte scopuri (spre exemplu, dacă un Client nu a declarat băncii o adresă de poștă electronică la stabilirea sau pe durata relației de afaceri, dar furnizează o astfel de adresă pentru a fi utilizată de bancă în scopul transmiterii de mesaje publicitare sau în alte scopuri, banca va putea prelucra adresa de poștă electronică a Clientului și în scopul derulării relației de afaceri cu acesta).
Durata estimată pentru prelucrarea de către Bancă a datelor cu caracter personal.
Pentru datele prelucrate în temeiul consimțământului persoanelor vizate în scopul transmiterii mesajelor cu caracter publicitar, acestea se vor prelucra până la încetarea relației de afaceri/contractuale cu banca sau, după caz, până la retragerea respectivului acord.
Orice alte date cu caracter personal, prelucrate de bancă în alte scopuri indicate anterior, vor fi păstrate pentru perioada necesară aducerii la îndeplinire a scopurilor pentru care au fost colectate, la care se pot adăuga termene neexcesive, stabilite de lege sau conform politicilor de retenție stabilite la nivelul băncii. Despre termenele specifice de păstrare a datelor, aferente acestor scopuri, persoanele vizate vor fi informate prin note de informare specifice.
Drepturi care pot fi exercitate de persoanele vizate în legătură cu prelucrarea datelor lor cu caracter personal.
Oricărei persoane vizate îi este garantată exercitarea drepturilor prevăzute de legea nr.133 din 08.07.2011 privind protecția datelor cu caracter personal, respectiv:
- dreptul de acces: persoanele vizate pot obține de la Victoriabank confirmarea că le sunt prelucrate datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite persoanelor vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;
- dreptul la rectificarea datelor: persoanele vizate pot să solicite Victoriabank să modifice datele incorecte ce le privesc ori, după caz, să completeze datele care sunt incomplete;
- dreptul la ștergere: persoanele vizate pot solicita ștergerea datelor lor cu caracter personal atunci când:
- acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm;
- a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și Victoriabank nu le mai poate prelucra în baza altor temeiuri;
- datele cu caracter personal sunt prelucrate contrar legii;
- datele cu caracter personal trebuie șterse conform legislației relevante;
- dreptul la retragerea consimțământului: persoanele vizate pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrărilor realizate anterior acestui moment.
- dreptul de opoziție: persoanele vizate se pot opune oricând prelucrărilor în scop de marketing, precum și prelucrărilor bazate pe interesul legitim al Victoriabank, din motive care țin de situația lor specifică;
- dreptul la restricționarea prelucrării: persoanele vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă:
- contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză;
- prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
- datele nu ne mai sunt necesare prelucrării, dar persoana vizată ni le solicită pentru o acțiune în instanță;
- în cazul în care persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale Victoriabank ca operator prevalează asupra drepturilor persoanei vizate.
- dreptul la portabilitatea datelor: persoanele vizate pot solicita, în condițiile legii, ca banca să le furnizeze anumite date cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă persoanele vizate solicită, Victoriabank poate transmite respectivele date unei alte entități, dacă este posibil din punct de vedere tehnic.
- dreptul de a depune o plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republica Moldova (CNPDCP).
Dreptul de opoziție îl puteți exercita prin depunerea nemijlocită a reclamației la una din unitățile teritoriale ale Băncii sau expedierea în mod electronic prin intermediul adresei electronice dcp@vb.md.
Dispoziții finale.
Măsurile de securitate luate de Bancă pentru protecția datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, diseminării, precum și împotriva altor acțiuni ilicite asigură un nivel de securitate adecvat în ceea ce privește riscurile prezentate de prelucrare și caracterul datelor prelucrate.
Victoriabank Vă atenționează, că la prezentarea datelor cu caracter personal prin completarea formularelor-tip, cererilor sau la orice comunicare a acestora pe suport hârtie sau pe alt suport durabil, Dvs. Vă exprimați acordul expres pentru prelucrarea datelor de către Bancă.
Banca se angajează la revizuirea prezentei politice la anumite intervale de timp, în vederea îmbunătățirii ei continuă.