Политика безопасности

Обработка персональных данных

BIC Dator CO SRL (далее именуемый BIC Dator) информирует вас о том, что при предоставлении информационных услуг ваши персональные данные могут собираться, обрабатываться, храниться и храниться в соответствии с Законом № 133 от 08.07.2011 о защите персональных данных и внутренней политики в этой области.

«Обработка персональных данных» означает любую операцию или серию операций, выполняемых с персональными данными с использованием автоматизированных или неавтоматизированных средств, таких как: сбор, регистрация, организация, хранение, сохранение, восстановление, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иным образом, объединение или объединение, блокирование, удаление или уничтожение.

Принципы обработки персональных данных

Персональные данные, обрабатываемые в BIC Dator, обрабатываются в соответствии с положениями действующего законодательства и применимых международных норм, регулирующих защиту персональных данных.

Обработка персональных данных в BIC Dator основывается на следующих принципах:

• законность, справедливость и прозрачность – персональные данные обрабатываются честно и в соответствии с действующими правовыми нормами, справедливо и прозрачно по отношению к субъекту данных;
• ограничение цели – персональные данные собираются для конкретных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями;
• минимизация данных – персональные данные адекватны, актуальны и ограничены тем, что необходимо в связи с целями, для которых они обрабатываются;
• достоверность – персональные данные точны и при необходимости обновляются; обеспечить безотлагательное удаление или исправление персональных данных, которые являются неточными с учетом целей, для которых они обрабатываются;
• ограничения, связанные с хранением – персональные данные хранятся в объеме, необходимом для целей, для которых они обрабатываются; данные могут храниться в течение более длительного периода для целей архивирования в общественных интересах, для целей научных или исторических исследований или для статистических целей с применением соответствующих технических и организационных мер, чтобы гарантировать права и свободы субъекта данных;
• целостность и конфиденциальность – обработка персональных данных должна осуществляться безопасным способом, который включает в себя соответствующие технические или организационные меры, обеспечивающие надлежащую безопасность персональных данных, в том числе защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения.

Способ сбора и обработки персональных данных

БИК «Датор» обрабатывает данные, предоставленные непосредственно субъектами персональных данных, в том числе через обучающие источники и пользователей кредитных историй, а также иные бюро кредитных историй. Данные, полученные путем обращения к общедоступным базам данных (Регистр записи населения, Регистр недвижимости и т. д.), к которым BIC Dator имеет доступ, а также данные, которые впоследствии генерируются на их основе.

BIC Dator обрабатывает персональные данные, обнародованные субъектами данных, в рамках действующего законодательства.

Персональные данные обрабатываются вручную, автоматически или смешанно.

Цели обработки персональных данных

Персональные данные обрабатываются в BIC Dator в следующих целях:

• оказание на основании договора, а также в случаях, предусмотренных законодательством Республики Молдова, без договора услуг, связанных с предоставлением кредитных отчетов;
• оказание на договорной основе услуг по разработке на основании сведений, содержащихся в кредитных историях, находящихся в Реестре кредитных историй БИК «ДАТОР», методов расчета (скоринга) и индивидуальной оценки (рейтинга) и/или их заявление;
• оказание консультационных услуг, связанных с информационным обеспечением пользователей кредитных историй и субъектов кредитных историй;
• оказание на договорной основе статистических услуг, связанных с информацией, содержащейся в кредитных историях;
• получение на основании договора сведений из государственных реестров в целях проверки сведений, содержащихся в кредитных историях;
• получение на основании договора от государственных и частных юридических лиц сведений о передаче в залог (ипотеке) движимого и недвижимого имущества, о соблюдении субъектом кредитной истории обязательств перед национальным публичным бюджетом, а также об исполнении судебных решений по безотзывным гражданским делам, связанным с исполнением денежных обязательств;
• заключение, продолжение и прекращение трудовых отношений с BIC Должником;
• мониторинг, безопасность и охрана людей, помещений, товаров с помощью видеокамер, расположенных в офисе БИК «Датор»;
• Предоставление информации/ответов и работа с запросами/сообщениями/жалобами любого характера, адресованными Должнику BIC различными лицами, по любым каналам, в том числе через онлайн-чаты;
• запись сообщений по цифровым/аналоговым каналам (например, онлайн, электронная почта, факс), а также звонков и телефонных разговоров с целью рационализации и улучшения услуг, предоставляемых клиенту;
• осуществление прямого маркетинга с использованием средств связи (электронная почта, sms), а также с помощью автоматизированных систем путем рассылки информационных бюллетеней/других коммерческих сообщений для продвижения продуктов/услуг, предоставляемых BIC Dator, на правовой основе направленное согласие лица, а также иные сообщения в законных интересах BIC Должника;
• проверка удовлетворенности клиентов и качества приобретенных услуг и продуктов, исходя из законного интереса к постоянному улучшению услуг и продуктов BIC Dator;
• иные законные цели в соответствии с требованиями законодательства, относящегося к действующей сфере деятельности.

Персональные данные обрабатываются в BIC Dator только для целей, указанных и уведомленных в соответствии с действующим законодательством, без стремления получить информацию для целей, отличных от указанных.

Правовые основания обработки персональных данных

Персональные данные, обрабатываемые в BIC Dator, обрабатываются в соответствии с положениями действующего законодательства, регулирующего защиту персональных данных.

Правовыми основаниями для обработки персональных данных в BIC Dator являются:

• юридические обязательства, возлагаемые на BIC Dator в соответствии с законодательством о деятельности кредитных бюро;
• исполнение договора, стороной которого является субъект персональных данных, либо принятие мер до заключения договора по его требованию;
• законный интерес БИК Датор при условии, что этот интерес не ущемляет интересы или основные права и свободы субъекта персональных данных;
• согласие субъекта данных (если применимо).

Категории обрабатываемых персональных данных

В зависимости от цели обработки персональных данных и/или развития договорных отношений с Должником БИК (сотрудник, клиент, партнер), а также с учетом специфики деятельности, осуществляемой Должником БИК, могут быть определены следующие категории персональных данных: обработанный:

• общие идентификационные данные : имя, фамилия, отчество, дата и место рождения, гражданство;
• контактные данные : место жительства и жительства (если применимо), номер телефона/факса, адрес электронной почты, включая учетные записи социальных сетей в службах поддержки/чат-ботов;
• данные, присвоенные государственными органами : личный цифровой код, серия и номер документа, удостоверяющего личность, КПАМ (код личного медицинского страхования), КПАС (код личного социального страхования, данные водительского удостоверения;
• профессиональные данные : профессия, должность, род занятий, наименование места работы или род своей деятельности, занимаемая государственная должность в случаях, предусмотренных законом;
• данные о семейном положении : семейное положение, иждивенцы;
• данные о материальном положении : доходы, имущество в собственности;
• электронная подпись, голографическая подпись;
• изображение : фото (из предоставленного документа, удостоверяющего личность) и видео (снятое камерами видеонаблюдения, установленными в офисе БИК «Датор»);
• голос : записан во время телефонных разговоров с представителями БИК ДАТОР;
• технические данные при использовании онлайн-сервисов или посещении веб-сайта BIC Dator: пароль, IP-адрес (интернет-протокол), тип и версия браузера, операционная система и платформа, тип устройства и марка мобильного устройства и другая информация, содержащаяся в файлах cookie типа в соответствии с с политикой использования файлов cookie ;
• другие данные, необходимые для деловых целей в соответствии с положениями закона.

БИК «Датор» избегает обработки данных, относящихся к особой категории персональных данных (расовая или этническая принадлежность, политические, религиозные убеждения, касающиеся здоровья или личной жизни, а также данные о судимости), за исключением случаев, когда:

• обработка относится к персональным данным, которые становятся общедоступными;
• обработка необходима для установления или осуществления права в суде;
• обработка необходима для предоставления льгот сотрудникам BIC Dator.

Формирование кредитных историй, сохранение, использование, обработка и передача информации из кредитных историй осуществляются исключительно только при наличии законного интереса в отношении соответствующей информации, в условиях наличия договорных отношений или в для принятия некоторых мер до заключения договора по требованию субъекта кредитной истории.

Перед заключением договора (с работником, клиентом, деловым партнером и т. д.), на этапе инициирования договора личные данные могут обрабатываться для заключения договора.

Срок обработки персональных данных

Персональные данные обрабатываются/хранятся BIC Dator таким образом, чтобы обеспечить идентификацию заинтересованных лиц строго в течение периода, необходимого для достижения целей, для которых данные обрабатываются, а по истечении соответствующего срока записи будут быть уничтожены/удалены, в зависимости от носителя, на котором они проводились. В случае возникновения обязательств, прямо предусмотренных законом, они остаются на хранении, получая статус архивного документа.

При этом БИК «Должник» по закону обязан хранить кредитную историю в течение не менее 5 лет с даты последнего изменения сведений об обязательствах должника, содержащихся в кредитной истории.

По истечении срока обработки персональные данные уничтожаются/удаляются в зависимости от носителя, на котором они хранились, с ведением записей об этом факте в соответствии с внутренними нормативными актами. В случае возникновения обязанностей, прямо предусмотренных законом, эти данные могут храниться в качестве архивного документа в соответствии с правилами Государственной архивной службы.

Права субъектов данных

Субъекты персональных данных, которые обрабатываются BIC Dator в соответствии с действующим законодательством, пользуются следующими правами:

• безвозмездно получать информацию о своих персональных данных, обрабатываемых в BIC Dator, цели обработки, категориях рассматриваемых данных и получателях или категориях получателей, которым раскрываются эти данные и т. д.;
• иметь свободный доступ к своим персональным данным, в том числе право делать копии соответствующих данных, за исключением случаев, предусмотренных действующим законодательством;
• право на вмешательство в личные данные, которое предусматривает исправление, обновление или удаление личных данных, обработка которых противоречит закону, особенно из-за неполноты или неточности данных;
• право в любое время безвозмездно по обоснованным и законным причинам, связанным с его конкретной ситуацией, возразить против обработки своих персональных данных, кроме случаев, когда законом установлено иное;
• обращаться в орган контроля за обработкой персональных данных в случае нарушения действующего законодательства о защите персональных данных;
• другие права, указанные в законодательстве Республики Молдова, а также в применимых международных нормах.

Предоставление права доступа к информации, относящейся к учету клиентов, осуществляется по прямому запросу, в письменной форме, с прямого согласия руководства. Предоставленная информация будет предоставляться таким образом, чтобы не ущемлять права третьих лиц. Лица, запрашивающие персональные данные, должны указать цель запроса, а также конкретный период, за который они запрашивают информацию.

Меры защиты персональных данных

БИК «Датор» внедрил комплексную систему мер защиты персональных данных в соответствии с требованиями действующего законодательства. В то же время он продолжает поддерживать и развивать технические и организационные меры для обеспечения надлежащего уровня защиты данных.

В BIC Dator используются передовые методы и технологии безопасности, а также строгие политики, применяемые к сотрудникам и рабочим процедурам (включая антивирусные решения, межсетевой экран, системы шифрования информации). Операционные системы и системы обработки данных работают в безопасной среде, поэтому информация защищена от несанкционированного доступа. Доступ к информации/системе BIC Dator предоставляется только уполномоченным лицам и для четко определенных целей в строгом соответствии с внутренней политикой безопасности.

Перед предоставлением доступа к системе учета персональных данных сотрудники БИК «Датор» информируются/обучаются о том, что использование системы контролируется и что несанкционированная обработка данных наказывается в соответствии с действующим законодательством.

Осуществляется идентификация и аутентификация пользователей, осуществляющих доступ к информации из системы учета персональных данных, а также формирование записей аудита безопасности в системе, что происходит в соответствии с положениями внутренних нормативных актов БИК «Датор».

Помещения, в которых осуществляется обработка персональных данных (где расположены компоненты систем учета персональных данных), оборудуются техническими средствами защиты, обеспечивающими сохранность носителей информации, ограничение доступа посторонних лиц, а также визуальный контроль лиц, имеющих доступ в эти помещения. Доступ ограничен, разрешен только лицам, имеющим необходимое разрешение, и только в часы работы программы.

Используются технологии и средства обнаружения несанкционированных доступов/входов, позволяющие отслеживать события и обнаруживать атаки, в том числе выявлять попытки несанкционированного использования информации из системы учета персональных данных.

Создание резервных копий персональных данных в составе компонентов, относящихся к системам учета персональных данных, обеспечивается в соответствии с положениями внутренних нормативных актов.

Передача персональных данных

В BIC Dator информация, содержащая персональные данные, рассматривается как конфиденциальная информация. Эта информация не будет передаваться третьим лицам, за исключением случаев, когда Должник BIC юридически обязан предоставлять такую ​​информацию органам государственной власти, надзорным органам, налоговым органам и/или судам общей юрисдикции или иным органам, уполномоченным законом в соответствии с положениями действует действующее законодательство.

Передача персональных данных третьим лицам документируется и предварительно подвергается тщательному анализу на предмет цели и правового основания намерений раскрыть определенный объем персональных данных. Данные могут быть переданы третьим лицам в следующих случаях:

• договорных партнеров БИК «Датор», в объеме и пределах, необходимых для достижения целей, для которых обрабатываются соответствующие данные (например, передача данных пользователям кредитных историй, другим кредитным бюро для обеспечения взаимного обмена информацией, касающейся кредитные истории);
• надзорные органы, фискальные и/или суды или иные уполномоченные законом органы, в случаях, когда BIC Должник обязан предоставить такую ​​информацию в соответствии с действующим законодательством;
• сотрудники BIC Dator из конкретных отделов;
• уполномоченные лица, представители пользователей или субъектов кредитной истории.

При передаче персональных данных третьим лицам получатель предупреждается о необходимости обработки этих данных только в определенных целях, посредством информационной примечания внизу любого документа, созданного и классифицированного в БИК Датор как «Конфиденциально», а в случае БИК поставщики и партнеры Поэтому требуются гарантии безопасности передаваемых данных (договорные положения, соглашение о конфиденциальности и т. д.).