Nota de informare privind prelucrarea și protecția datelor cu caracter personal
OCN ,,AXIOMA CREDIT” SRL, acordă o importanță sporită asigurării confidențialității datelor cu caracter personal care vă vizează, astfel, din acest motiv, vrem să vă informăm în mod transparent și obiectiv asupra categoriilor de date colectate, scopului în care vor fi utilizate, drepturilor de care beneficiați și altor aspecte importante, care au menirea de a vă oferi un control sporit asupra dreptului fundamental la viața intimă, familială și privată în legătură cu prelucrarea datelor cu caracter personal.
Cine suntem ?
- Pagina web www.gincredit.md este gestionată și aparține ,,AXIOMACREDIT” SRL, cu sediul pe Calea Ieșilor 10B, mun. Chișinău, MD-2069, adresa de e-mail info@gincredit.md, înregistrată la ASP cod fiscal 1014600016225. Acest agent economic își desfășoară activitatea în conformitate cu Statutul și prevederile legislației din Republica Moldova;
- Odată cu stabilirea scopurilor și mijloacelor de prelucrare[1] a datelor[2] cu caracter personal, OCN ,,AXIOMA CREDIT” SRL se consideră a fi operator[3] de date cu caracter personal Scopul, temeiul legal și categoriile de date cu caracter personal pe care le prelucrăm
- Operatorul de date cu caracter personal prelucrează următoarele categorii de date cu caracter personal[4] ale clienților:
4.1. La încheierea contractului:
- numele și prenumele*[5],
- IDNP*,
- domiciliul*,
- tipul serviciilor prestate*,
- semnătura*,
- datele bancare și bunurile gajate/procurate*;
- după caz, telefonul fix/mobil și adresa de email.
Notă:Refuzul subiectului[6] de date de a furniza categoriile de date stabilite la lit. a) – g) din pct. 4 sau indicarea unor informații neveridice sau eronate către operatorul de date, duce la imposibilitatea încheierii contractului cu clientul.
- Datele cu caracter personal specificate la pct. 4 lit. a) -g), vor fi prelucrate de către operatorul de date pe toată perioada raportului contractual, cu excepția situațiilor de actualizare sau de ștergere a acestora în condițiile legii. După rezilierea contractului, datele personale vizate vor fi păstrate sub formă de document de arhivă pe un termen de 5 ani pe suport de hârtie și până la 5 ani în format electronic.
4.2. În vederea executării contractului, față de datele cu caracter personal ale clientului vor fi alăturați următorii identificatori care vor duce la identificarea subiectului de date în sistemul de evidență clienți, cum ar fi:
- Datele din istoria creditară*;
- Datele privind bonitatea clientului*;
- Rating/scoring*;
- Alte date necesare privind privind serviciile utilizate *.
Notă:
- Manifestarea dezacordului consumatorului în raport cu prelucrarea categoriilor stabilite la lit. h) – k) din pct. 4, duce la imposibilitatea oferirii serviciilor respective;
- Datele cu caracter personal menționate la lit. h) – k), după rezilierea contractului, vor fi păstrate sub formă de document de arhivă pe un termen de 5 ani pe suport de hârtie și până la 5 ani în format electronic.
4.3. În temeiul interesului legitim al operatorului de asigurare a măsurilor organizatorice și tehnice necesare pentru menținerea unui nivel adecvat de protecție a datelor, vor fi prelucrate următoarele categorii de date:
- Înregistrarea numărului de telefon și convorbirile telefonice purtate de către client cu Callcentru;
- imaginile foto/video ale subiecților de date ce vizitează sediile companiei.
- Datele cu caracter personal ce vizează numărul de telefon și convorbirile telefonice dintre consumator și Callcentru, vor fi stocate pe un termen de 6 luni din momentul colectării acestora, dacă legea nu prevede altfel.
- Datele cu caracter personal ce vizează imaginile foto/video ale subiecților de date ce vizitează sediile companiei vor fi stocate pe un termen de 30 de zile din momentul înregistrării acestora, dacă legea nu prevede altfel.
4.4. În temeiul consimțământului[7] subiectului de date, pentru prospectarea comercială[8] și marketing direct, cum ar fi:
- numele și prenumele;
- numărul de telefon;
- adresa de email.
Notă:
- Subiectul de date cu caracter personal este în drept de a retrage în orice moment consimțământul pentru prelucrarea categoriilor de date cu caracter personal enunțate la lit. n) – p).
- Retragerea consimțământului pentru prelucrarea datelor cu caracter personal în scopurile specificate la lit. n) – p) nu afectează în nici un fel obiectul de bază al prestării serviciilor de oferire a creditelor către client.
- Cererea privitor la retragerea consimțământului nu necesită a fi motivată și poate fi depusă de către subiectul de date de la adresa de email indicată de către acesta în contract, la adresa de email a companiei sau la adresa juridică a companiei.
- Operatorul de date poate prelucra și alți identificatori ai subiectului de date în cazul în care aceștia vor fi consemnați/expuși de către persoana vizată: prin cererile sau comunicările scrise sau electronice, expunerile verbale la sediul companiei sau prin intermediul telefonului sau mijloacelor utilizate la prestarea serviciilor de creditare nebancară.
Destinatarii datelor cu caracter personal
- Vă informăm că datele cu caracter personal vor fi prelucrate doar în scopurile descrise expres în contract de către operatorul de date.
- Suplimentar informăm că datele cu caracter personal care vă vizează ar putea fi transmise către autoritățile sau persoanele abilitate prin lege să solicite aceste informații, inclusiv:
- organului de urmărire penală, cu autorizația judecătorului de instrucție, privind cauza penală concretă;
- instanței de judecată, în scopul soluționării unei cauze aflate pe rol;
- organului fiscal și organului vamal;
- Serviciului de Informații și Securitate;
- Centrului Național Anticorupție;
- Autorității Naționale de Integritate;
- Centrului Național pentru Protecția Datelor cu Caracter Personal;
- Băncii Naționale a Moldovei;
- executorului judecătoresc, în temeiul și în limitele prevăzute de documentul executoriu;
- autorităților din alte state, în temeiul acordurilor bilaterale sau multilaterale de cooperare relevante.
În același context, datele cu caracter personal pot fi dezvăluite la solicitare scrisă, către sau atunci când:
- clientului, moștenitorilor acestuia, reprezentanților legali ai acestora, precum și altor reprezentanți împuterniciți prin procură, eliberată în modul stabilit de lege;
- persoanelor cărora organizația de creditare nebancară le-a externalizat anumite activități;
- birourilor istoriilor de credit, în modul stabilit de Legea nr. 122/2008 privind birourile istoriilor de credit;
- entității de audit, în limitele necesare efectuării auditului;
- când organizația de creditare nebancară justifică un interes legitim;
- entităților ce aparțin grupului din care face parte organizația de creditare nebancară, pentru organizarea supravegherii pe bază consolidată și pentru combaterea spălării banilor și a finanțării terorismului.
Drepturile subiecților de date cu caracter personal
- Vă comunicăm că Dvs. în calitate de clienți și subiecți ai datelor cu caracter personal, aveți următoarele drepturi:
7.1. Dreptul la informare – constă în dreptul de a fi informat înainte de a fi colectate și prelucrate datele cu caracter personal cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate.
7.2. Dreptul de acces la date – constă în dreptul de a obține de la operator în temeiul unei cereri, confirmarea/infirmarea faptului dacă datele cu caracter personal care vă vizează au fost sau nu prelucrate, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sânt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.
7.3. Dreptul de intervenție – constă în obținerea în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea sau transformarea în date anonime a informațiilor a căror prelucrare nu este conformă cu cerințele Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte.
7.4. Dreptul de opoziție – constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, că datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel.
7.5. Dreptul de a nu fi supus unei decizii individuale – constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte.
7.6. Dreptul la justiție – constă în dreptul de a se adresa Centrului Național pentru Protecția Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în drepturile lezate.
Cookie
- Ce este un fișier cookie și în ce scop este folosit?
- Website-ul nostru utilizează tehnologia de tip cookie pentru a vă oferi un serviciu web mai bun și personalizat. Datele stocate de fișierele de tip cookie utilizate pe Website-ul nostru nu arată niciodată detalii personale în baza cărora să poată fi stabilită o identitate individuală.
- Un fișier de tip cookie reprezintă un mic fișier text care este stocat și/sau citit de browserul dvs. web pe hard disk-ul dispozitivului dvs. final (de exemplu, computer, laptop sau smartphone) în funcție de site-urile web pe care le vizitați. De asemenea, fișierele de tip cookie fac interacțiunea dvs. cu site-urile web mai sigură și mai rapidă, deoarece acestea își pot aminti preferințele dvs. (de exemplu, autentificare, limbă), trimițând informațiile pe care le conțin înapoi la site-ul web originar (first-partycookie) sau către alt site web căruia le aparțin (third-party cookie), atunci când vizitați din nou site-ul web respectiv utilizând același dispozitiv final.
- Cum puteți controla fișierele de tip cookie
- Vă puteți retrage consimțământul privind fișierele de tip cookie în orice moment. În acest scop, puteți să blocați sau eliminați fișierele cookie fie prin intermediul setărilor browserului dvs. web sau prin utilizarea unor software-uri puse la dispoziție de terți, sau urmând instrucțiunile specifice pentru categoriile de cookie din secțiunile următoare. În orice situație, pot apărea probleme legate de utilizarea anumitor părți ale site-ului web dacă dezactivați fișierele de tip cookie.
- În cazul în care doriți să eliminați fișierele de tip cookie stocate pe dispozitivele dvs. și să configurați browserul dvs. web astfel încât să refuze fișiere de tip cookie, puteți să utilizați setările privind preferințele din browser-ul dvs. web. De obicei, puteți găsi setările de navigare referitoare la fișiere de tip cookie în meniurile „Opțiuni”, „Instrumente” sau „Preferințe” din browserul web pe care îl utilizați pentru a accesa Websit-ul nostru. În funcție de browserele web existente, pot fi utilizate mijloace diverse pentru a dezactiva fișierele de tip cookie. Pentru a obține mai multe informații, vă rugăm să vizitați website-ul browserelor dvs.:
- Setări cookie în Internet Explorer – Internet Explorer;
- Setări cookie în Firefox – Firefox;
- Setări cookie în Chrome – Chrome;
- Setări cookie în Safari – Safari;
- Setări cookie în Edge – Edge;
- Setări cookie în Opera – Opera.
- Fișierele de tip cookie utilizate pe Website-ul nostru
- În baza funcției și scopului pentru care sunt utilizate fișierele de tip cookie, acestea sunt, de obicei, clasificate în următoarele categorii, pe care le utilizează Websit-ul sale:
- Fișiere de tip cookie absolut necesare vă permit să navigați pe Website și să îi utilizați funcțiile de bază. De obicei, acestea sunt instalate doar ca răspuns la acțiunile efectuate de dvs. care echivalează cu o cerere de servicii. Aceste fișiere de tip cookie sunt indispensabile pentru utilizarea Website-ului nostru.
- Fișiere de tip cookie privind funcționalitatea sunt utilizate pentru a vă recunoaște atunci când reveniți pe Website-ul nostru și ne permit să vă oferim funcții îmbunătățite și mai personalizate, cum ar fi reamintirea preferințelor dvs. Aceste fișiere de tip cookie colectează informații anonime și nu pot urmări navigările dvs. pe alte site-uri web. Perioada de expirare a acestor fișiere de tip cookie este de maximum 2 ani.
- Fișiere de tip cookie analitice și privind performanța ne permit să recunoaștem și să numărăm utilizatorii și să colectăm informații despre modul în care este utilizat Website-ul (de exemplu, paginile pe care un utilizator le deschide cel mai des și dacă utilizatorul primește mesaje de eroare de la anumite pagini). Aceasta ne ajută să îmbunătățim modul în care funcționează Website-ul nostru, de exemplu, asigurând că puteți găsi ușor ceea ce căutați. Perioada de expirare a acestor fișiere de tip cookie este de maximum 2 ani. În ceea ce privește third-party cookies, perioada de expirare poate să varieze și în unele cazuri poate depăși 2 ani. Pentru mai multe detalii cu privire la această categorie de cookies, consultați Secțiunea 4 de mai jos.
- Fișiere de tip cookie privind marketing și identificarea publicului țintă înregistrează vizita dvs. pe Website-ul nostru, paginile pe care le-ați vizitat și link-urile pe care le-ați accesat. Vom utiliza aceste informații pentru a oferi reclame mai relevante pentru dvs. și interesele dvs. De asemenea, acestea sunt utilizate pentru a limita frecvența cu care puteți vedea o reclamă și pentru a ajuta la măsurarea eficienței campaniilor publicitare. Perioada de expirare a acestor fișiere de tip cookie este de maximum 2 ani. În ceea ce privește third-party cookies, perioada de expirare poate să varieze și în unele cazuri poate depăși 2 ani. Pentru mai multe detalii cu privire la această categorie de cookies, consultați de mai jos.
- Fișiere de tip cookie privind rețelele sociale vă permit să împărtășiți pe site-ul web activitatea dvs. pe rețele sociale, cum ar fi Facebook. Aceste fișiere de tip cookie nu sunt controlate de către noi. Pentru mai multe detalii cu privire la această categorie de cookies, consultați Secțiunea 5 de mai jos.
- Alte tipuri de fișiere de tip cookie care pot fi utilizate ulterior. Vă vom informa prin politicile noastre actualizate dacă sunt utilizate orice alte tipuri de cookies.
- Fișiere de tip cookie utilizate în scopuri statistice și pentru monitorizarea traficului web
- Website-ul nostru utilizează Google Analytics, un serviciu pentru analiza web, furnizat de Google. Google Analytics utilizează fișiere de tip cookie pentru a ajuta un anumit Website să analizeze modul în care utilizați respectivul Website. Informațiile generate de fișierele de tip cookie cu privire la utilizarea de către dvs. a Website-ului (inclusiv adresa dvs. IP) vor fi transmise și stocate de Google pe servere care pot fi localizate în UE, SEE și/sau Statele Unite. Google va utiliza aceste informații în scopul evaluării utilizării de către dvs. a Website-ului, elaborând rapoarte cu privire la activitatea Website-ului pentru operatorii Website-ului și furnizând alte servicii referitoare la activitatea Website-ului și la utilizarea internetului. De asemenea, Google poate transfera aceste informații către terți în cazul în care are această obligație conform legii sau în cazul în care acești terți prelucrează informațiile în numele Google. Google nu va asocia adresa dvs. IP cu alte date deținute de Google.
- Puteți renunța la Google Analytics fără a afecta modul în care puteți vizita site-ul nostru web.
- Informații detaliate cu privire la Google Analytics și protecția datelor cu caracter personal (inclusiv modul în care puteți controla informațiile trimise către Google) pot fi găsite la: https://policies.google.com/privacy/partners.
- Pentru a împiedica monitorizarea prin acest tip de cookie, puteți instala un add-in pe browserul dvs. web (http://tools.google.com/dlpage/gaoptout).
- Fișiere de tip cookie privind rețelele sociale
- Pe Website-ul nostru, terțe părți care furnizează aplicații prin intermediul acestor Website-uri pot plasa propriile lor fișiere de tip cookie în vederea monitorizării performanței aplicațiilor lor sau pentru a-și personaliza aceste aplicații pentru dvs. De exemplu, atunci când distribuiți un articol utilizând un buton de distribuire în rețelele de socializare (e.g., Facebook) disponibil pe un Website, platforma rețelei de socializare asociată butonului respectiv va înregistra acest lucru. Pe unele Website-uri poate de asemenea să existe conținut integrat („embedded”), de exemplu conținut video al unor terțe părți precum YouTube, și, în acest caz, acești terți pot să-și plaseze la rândul lor propriile fișiere de tip cookie.
Regimul juridic și jurisdicția operatorului
- La prelucrarea datelor cu caracter personal, sunt puse în aplicare cel puțin următoarele prevederi legale:
- Legea nr. 1069/2000 cu privire la informatică;
- Legea nr. 71/2007 cu privire la registre;
- Legea nr. 133/2011 privind protecția datelor cu caracter personal;
- Legea nr. 1/2018 cu privire la organizațiile de creditare nebancară;
- Legea nr. 105/2003 privind protecția consumatorilor;
- Legea nr. 202/2013 privind contractele de credit pentru consumatori;
- Alte acte normative în vigoare.
- Operatorul de date este subiect al legislației Republicii Moldova, al cărei servicii sunt predestinate pentru cetățenii sau persoanele care au domiciliul sau reședința pe teritoriul Republicii Moldova.
- Vizitatorii și clienții care vor accesa și utiliza pagina gincredit.md, se vor afla în jurisdicția dreptului intern al Republicii Moldova și sunt obligați să respecte Politica de protecție a datelor cu caracter personal, precum și cadrul juridic național enunțat supra.
Responsabilul cu protecția datelor cu caracter personal
- OCN ,,AXIOM ACREDIT” în scopul de a asigura un nivel adecvat de protecție a datelor cu caracter personal precum și pentru a realiza un control independent și calitativ asupra nivelului de conformitate atunci când prelucrăm datele cu caracter personal care Vă vizează, dar și având în vedere obligațiile legale prevăzute de legislația națională și europeană (a se vedea art. 37 din GDPR și 25 din Legea nr. 133/2011 privind protecția datelor cu caracter personal), noi am desemnat în calitate de responsabil de protecția datelor cu caracter personal (data protection officer) – compania ,,Privacy by Default” SRL, IDNO 1019600008131, administrată de Sergiu Bozianu.
- În relația cu clienții, angajații și vizitatorii noștri, aceasta este avocatul dvs. în raport cu noi și are sarcina de a gestiona soluționarea cererilor și plângerilor depuse de dvs., și totodată, reprezintă capacitatea noastră de a demonstra un arbitraj independent în ceea ce privește conformitatea operațiunilor de prelucrare a datelor cu caracter personal realizate în raport cu drepturile de care dispuneți Dvs. precum și cerințele din domeniul protecției datelor cu caracter personal.
- DPO-ul poate fi contactat la adresa de email: office@gdpr.md, sau la adresa mun. Chișinău, str. Calea Ieșilor 10/B.
[1] prelucrarea datelor cu caracter personal – orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;
[2] date cu caracter personal – orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
[3] operator – persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice altă instituţie ori organizaţie care, în mod individual sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod expres de legislaţia în vigoare;
[4] date cu caracter personal – orice informație referitoare la o persoană fizică identificată sau identificabilă;
[5] * categoriile de date cu caracter personal care se prelucrează în mod obligatoriu;
[6] subiect al datelor cu caracter personal – este orice persoană fizică care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
[7] consimțământul subiectului datelor cu caracter personal – orice manifestare de voință liberă, expresă și necondiționată, în formă scrisă sau electronică, conform cerințelor documentului electronic, prin care subiectul datelor cu caracter personal acceptă să fie prelucrate datele care îl privesc;
[8] marketing direct (prospectare comercială) – metoda de distribuție a produselor și serviciilor în care sunt utilizate concepte, tehnici și instrumente de marketing, inclusiv prin intermediul poștei, serviciilor de comunicații electronice sau al altor servicii de expediere, concretizate într-un demers orientat direct către subiectul de date cu caracter personal, urmărind generarea unei reacții cuantificabile a acestuia.