Politica de securitate

Prelucrarea datelor cu caracter personal

BIC Dator CO SRL (numită în continuare BIC Dator) Vă aduce la cunoștință că, la prestarea serviciilor informaționale datele Dvs. cu caracter personal pot fi colectate, prelucrate, stocate și păstrate în conformitate cu Legea nr.133 din 08.07.2011 privind protecția datelor cu caracter personal și politicile interne în domeniu.

Prin „prelucrarea datelor cu caracter personal” se înţelege orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi: colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.

Principiile prelucrării datelor cu caracter personal

Datele cu caracter personal, prelucrate în cadrul BIC Dator, sunt tratate în conformitate cu prevederile legislației în vigoare și normelor internaționale aplicabile, care reglementează protecția datelor cu caracter personal.

Prelucrarea datelor cu caracter personal în cadrul BIC Dator se bazează pe următoarele principii:

• legalitate, echitate și transparență – datele cu caracter personal sunt prelucrate cu onestitate şi în conformitate cu dispozițiile legale în vigoare, în mod echitabil și transparent față de persoana vizată;
• limitarea scopului – datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
• minimizarea datelor – datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
• exactitate – datele cu caracter personal sunt exacte și, în cazul în care este necesar, să fie actualizate; se asigură că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
• limitări legate de stocare – datele cu caracter personal sunt păstrate în măsura necesară scopurilor pentru care sunt prelucrate; datele pot fi stocate pe perioade mai lungi în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, cu aplicarea măsurilor de ordin tehnic și organizatoric adecvate, în vederea garantării drepturilor și libertăților persoanei vizate;
• integritate și confidențialitate – prelucrarea datelor personale trebuie făcută în condiții de siguranță, care să includă măsuri tehnice sau organizatorice corespunzătoare, care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.

Modul de colectare și de prelucrare a datelor personale

BIC Dator prelucrează datele pe care le furnizează în mod direct subiecții datelor cu caracter personal, inclusive prin intermediul surselor de formare și utilizatorii istoriilor de credit, precum și alte birouri ale istoriilor de credit. Datele obținute prin consultarea bazelor de date publice (Registrul de evidență a populației, Registrul Bunurilor Imobile, etc.) la care BIC Dator are acces, precum și datele care sunt generate ulterior, pe baza acestora.

BIC Dator prelucrează date cu caracter personal făcute publice de către subiecţii datelor, în limitele legislaţiei în vigoare.

Datele cu caracter personal sunt prelucrate manual, automatizat sau mixt.

Scopurile prelucrării datelor cu caracter personal

Datele cu caracter personal sunt prelucrate în cadrul BIC Dator în următoarele scopuri, după caz:

• acordarea, pe bază de contract, precum şi, în cazurile prevăzute de legislația Republicii Moldova, fără contract, servicii legate de prezentarea rapoartelor de credit;
• prestarea, pe bază de contract, a serviciilor legate de elaborarea, în baza informațiilor conţinute în istoriile de credit aflate în Registrul de evidență a istoriilor de credit al BIC DATOR, a metodelor de calculare (scoring) şi de evaluare individuală (rating) şi/sau de aplicare a lor;
• prestarea serviciilor de consultanţă, legate de asigurarea informaţională a utilizatorilor istoriilor de credit şi a subiecţilor istoriilor de credit;
• prestarea, pe bază de contract, de servicii statistice referitoare la informaţia conţinută în istoriile de credit;
• obţinerea, pe bază de contract, a informaţiei din Registrele de stat în vederea verificării informaţiilor conţinute în istoriile de credit;
• obţinerea, pe bază de contract, de la persoanele juridice de drept public şi privat informaţii despre gajarea (ipotecarea) bunurilor mobile şi imobile, despre respectarea de către subiectul istoriei de credit a obligaţiilor faţă de bugetul public naţional, precum şi despre executarea hotărârilor judecătoreşti pe cauze civile irevocabile, referitoare la executarea obligaţiilor pecuniare;
• încheierea, derularea și încetarea relaţiilor de muncă cu BIC Dator;
• monitorizarea, securitatea și paza persoanelor, spațiilor, bunurilor, prin camerele video amplasate în oficiul BIC Dator;
• Furnizarea de informații/răspunsuri și tratarea cerilor/sesizărilor/contestațiilor reclamațiilor de orice natură adresată către BIC Dator de diferite persoane, prin orice canal, inclusiv prin intermediul chat-urilor online;
• înregistrarea comunicărilor prin canale digitale/analogice (ex. online, e-mail, fax) și a apelurilor și convorbirilor telefonice realizate în scopul eficientizării și a îmbunătățirii serviciilor acordate clientului;
• realizarea marketingul direct, prin utilizarea mijloacelor de comunicare (e-mail, sms), precum și prin intermediul sistemelor automatizate prin expedierea de newsletter-uri/alte comunicări comerciale, pentru promovarea produselor/serviciilor prestate de BIC Dator, având ca temei legal consimțământul persoanei vizate, precum și alte comunicări în interesul legitim al BIC Dator;
• verificarea satisfacției clientului și a calității serviciilor și produselor achiziționate, în temeiul interesului legitim al îmbunătățirii permanente a serviciilor și produselor BIC Dator;
• alte scopuri legale conform cerințelor legislației aferente domeniului de activitate în vigoare.

Datele cu caracter personal sunt prelucrate în cadrul BIC Dator doar în scopul menționat și notificat conform legislației în vigoare, fără a se urmări obţinerea unor informaţii pentru alte scopuri decât cele expuse.

Temeiurile legale de prelucrare a datelor cu caracter personal

Datele cu caracter personal, prelucrate în cadrul BIC Dator, sunt tratate în conformitate cu prevederile legislației în vigoare, care reglementează protecția datelor cu caracter personal.

Temeiurile legale de prelucrare a datelor cu caracter personal în cadrul BIC Dator sunt:

• obligațiile legale care îi revin BIC Dator conform legislației cu privire la activitatea birourilor istoriilor de credit;
• executarea unui contract la care subiectul datelor cu caracter personal este parte sau pentru luarea unor măsuri înaintea încheierii contractului, la cererea acestuia;
• interesul legitim al BIC Dator, cu condiţia că acest interes să nu prejudicieze interesele sau drepturile şi libertăţile fundamentale ale subiectului datelor cu caracter personal;
• consimțământul persoanei vizate (atunci când este cazul).

Categoriile de date cu caracter personal prelucrate

În dependență de scopul prelucrării datelor cu caracter personal și/sau derularea relației contractuale cu BIC Dator (salariat, client, partener), dar și având în vedere specificul activităților desfășurate de către BIC Dator, pot fi prelucrate următoarele categorii de date cu caracter personal:

• date generale de identificare: nume, prenume, patronimic, data şi locul naşterii, cetățenia;
• date de contact: domiciliul şi reşedinţa (dacă este cazul), numărul de telefon/fax, adresa de poştă electronică, inclusiv conturile de pe rețelele de socializare în cadrul serviciilor de suport/chatbot;
• date atribuite de autorități publice: codul numeric personal, seria şi numărul actului de identitate, CPAM (codul personal de asigurări medicale), CPAS (codul personal de asigurări sociale, date din permisul de conducere;
• date profesionale: profesia, meseria, ocupaţia, numele angajatorului ori natura activităţii proprii, funcția publică deținută, în cazurile prevăzute de lege;
• date privind situația familială: stare civilă, persoane aflate în întreținere;
• date privind situația financiară: venituri, bunurile deţinute în proprietate;
• semnătura electronică, semnătura olografă;
• imaginea: foto (din actul de identitate furnizat) și video (înregistrată de camere de supraveghere video instalate în oficiul BIC Dator);
• vocea: înregistrată în cadrul convorbirilor telefonice cu reprezentanții BIC DATOR;
• date tehnice la utilizarea serviciilor prestate online sau la vizitarea site-ului BIC Dator: parola, adresa IP (Internet Protocol), tipul și versiunea de browser, sistemul și platforma de operare, tipul dispozitivului și marca dispozitivului mobil și alte informații incluse în fișierele de tip cookie în conformitate cu politica cookie;
• alte date necesare scopurilor de afacere în conformitate cu prevederile legislației.

BIC Dator evită să prelucreze date din categoria specială a datelor cu caracter personal (originea rasială sau etnică, convingerile politice, religioase, privind starea de sănătate sau viaţa intimă, precum şi cele privind condamnările penale), cu excepția cazurilor în care:

• prelucrarea se referă la date cu caracter personal care sunt făcute publice;
• prelucrarea este necesară pentru constatarea sau exercitarea unui drept în instanță;
• prelucrarea este necesară pentru acordarea unor facilități salariaților BIC Dator.

Formarea istoriilor de credit, păstrarea, utilizarea, prelucrarea și transmiterea informațiilor din istoriile de credit se efectuează exclusiv doar cu existența unui interes legitim în raport cu informația respectivă , în condițiile existenței raportului contractual sau în vederea luării unor măsuri înaintea încheierii contractului la cererea subiectului istoriilor de credit.

Înainte de încheierea unui contract (cu salariatul, clientul, partenerul de afaceri, ș.a.), în timpul fazei de inițiere a contractului, datele cu caracter personal pot fi prelucrate în vederea încheierii contractului.

Termenul de prelucrare a datelor cu caracter personal

Datele cu caracter personal sunt prelucrate/stocate de către BIC Dator astfel încât să permită identificarea persoanelor vizate strict pe durata necesară realizării scopurilor în care datele sunt prelucrate, iar la expirarea termenului respectiv, înregistrările se vor distruge/șterge, în funcție de suportul pe care au fost efectuate. În cazul obligațiilor expres prevăzute de lege acestea vor rămâne la păstrare primind statut de document de arhivă.

Totodată, BIC Dator este obligată legal să păstreze istoriilor de credit pe o perioadă de minim 5 ani din data ultimei modificări a informaţiei despre obligaţiile debitorului, conţinute în istoria de credit.

La expirarea termenului de prelucrare, datele cu caracter personal sunt distruse/șterse în funcţie de suportul pe care au fost stocate, cu menținerea înregistrărilor despre acest fapt, în conformitate cu actele normative interne. În cazul obligaţiilor expres prevăzute de lege, aceste date pot rămâne la păstrare ca document de arhivă, în corespundere cu normele Serviciului de Stat de Arhivă.

Drepturile persoanelor vizate

Subiecții datelor cu caracter personal, care sunt prelucrate de către BIC Dator în temeiul legislației în vigoare, beneficiază de următoarele drepturi:

• să obţină în mod gratuit informaţiile privind datele sale cu caracter personal prelucrate în cadrul BIC Dator, scopul prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite aceste date etc.;
• să dispună de acces liber la datele sale cu caracter personal, inclusiv de dreptul de a efectua copiile datelor respective, cu excepţia situaţiilor prevăzute în legislaţia în vigoare;
• dreptul de intervenţie asupra datelor cu caracter personal, ce prevede rectificarea, actualizarea, sau ştergerea datelor cu caracter personal a căror prelucrare contravine legii, în special datorită caracterului incomplet sau inexact al datelor;
• dreptul de a se opune în orice moment, în mod gratuit, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele cu caracter personal care îl vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care legea stabileşte altfel;
• să se adreseze organului de control al prelucrărilor de date cu caracter personal în cazul încălcării legislaţiei în vigoare ce vizează protecţia datelor cu caracter personal;
• alte drepturi menționate în legislația Republicii Moldova, precum și în reglementările internaționale aplicabile.

Acordarea dreptului de acces la informațiile ce vizează evidența clienților se efectuează prin solicitarea expresă, în formă scrisă, cu acordul nemijlocit al conducerii. Informațiile furnizate vor fi acordate astfel, încât să nu prejudicieze drepturile terților. Persoanele care solicită date cu caracter personal trebuie să indice scopul solicitării, precum și perioada concretă pentru care solicită informațiile.

Măsuri de protecţie a datelor cu caracter personal

BIC Dator a implementat un sistem complex de măsuri de securitate a datelor cu caracter personal conform cerințelor legislației în vigoare. Totodată, continuă să mențină și să dezvolte măsuri tehnice și organizaționale în vederea asigurării unui nivel adecvat de protecție a datelor.

În cadrul BIC Dator sunt utilizate metode și tehnologii de securitate avansate, împreună cu politici stricte aplicate salariaților și procedurilor de lucru (inclusiv soluții antivirus, firewall, sisteme de criptare a informației). Sistemele operaționale și de procesare a datelor rulează în medii securizate, astfel ca informația să fie protejată de acces neautorizat. Accesul la informațiile/sistemul BIC Dator se acordă doar persoanelor autorizate și în scopuri bine determinate, în conformitate strictă cu politicile interne de securitate.

Înainte de acordarea accesului la sistemul de evidență a datelor cu caracter personal, salariații BIC Dator sunt informaţi/instruiți despre faptul că utilizarea sistemului este controlată şi că prelucrarea neautorizată a datelor este sancţionată în conformitate cu legislaţia în vigoare.

Este efectuată identificarea şi autentificarea utilizatorilor ce accesează informaţiile din sistemul de evidență a datelor cu caracter personal, precum și generarea înregistrărilor de audit a securităţii în sistem, care are loc în conformitate cu prevederile actelor normative interne ale BIC Dator.

Încăperile unde se efectuează prelucrarea datelor cu caracter personal (unde sunt amplasate componentele sistemelor de evidență a datelor cu caracter personal) sunt dotate cu mijloace tehnice de securitate ce asigură siguranţa suporturilor de date, restricţionarea accesului persoanelor neautorizate, precum şi controlul vizual al persoanelor ce au acces în aceste încăperi. Accesul este restricţionat, fiind permis doar persoanelor care au autorizaţia necesară şi doar în timpul orelor de program.

Se utilizează tehnologii şi mijloace de constatare a accesărilor/intrărilor ilegale, ce permit monitorizarea evenimentelor şi constatarea atacurilor, inclusiv se asigură identificarea tentativelor folosirii neautorizate a informaţiilor din sistemul de evidență a datelor cu caracter personal.

Crearea copiilor de rezervă a datelor cu caracter personal din cadrul componentelor, aferente sistemelor de evidență a datelor cu caracter personal, se asigură în conformitate cu prevederile actelor normative interne.

Transmiterea datelor cu caracter personal

În cadrul BIC Dator, informațiile ce conțin date cu caracter personal sunt tratate ca informații confidențiale. Aceste informaţii nu vor fi transmise către terţe părţi, cu excepţia cazurilor în care BIC Dator este obligat legal să furnizeze astfel de informaţii către autoritățile publice, autorităţile de supraveghere, fiscale și/sau instanţele judecătoreşti sau alte organe abilitate prin lege în conformitate cu prevederile actelor legislative în vigoare.

Transmiterea datelor cu caracter personal către terţi este documentată şi supusă unei analize riguroase în prealabil privind scopul și temeiul legal al intențiilor de dezvăluire a unui anumit volum de date cu caracter personal. Datele pot fi transmise către terţe părţi în următoarele cazuri:

• partenerilor contractuali ai BIC Dator, în volumul și limitele necesare realizării scopurilor pentru care datele respective sunt prelucrate (de ex. transmiterea datelor către utilizatorii istoriilor de credit, altor birouri de credit în vederea asigurării schimbul reciproc de informaţii referitoare la istoriile de credit);
• autorităților de supraveghere, fiscale și/sau instanţe judecătoreşti sau altor organe abilitate prin lege, în cazurile când BIC Dator este obligată să furnizeze astfel de informaţii în conformitate cu legislația în vigoare;
• angajaților BIC Dator din cadrul departamentelor specifice;
• persoanelor împuternicite, reprezentanți ai utilizatorilor sau subiecților istoriei de credit.

La transmiterea datelor cu caracter personal în adresa persoanelor terţe, destinatarul este atenționat despre necesitatea prelucrării acestor date doar în scopuri determinate, prin nota de informare din subsolul oricărui document creat și clasificat în cadrul BIC Dator ca ”Confidențial” iar în cazul furnizorilor și partenerilor BIC Dator se solicită garanţii privind securitatea datelor transmise (clauze contractuale, acord de confidențialitate, ș.a.).