Extras din Regulamentul privind prelucrarea datelor cu caracter personal in sistemul de evidenta”beneficiari contractuali”.

Extras din Regulamentul privind prelucrarea datelor cu caracter personal în sistemul de evidență ,,beneficiari contractuali” (în continuare Regulament)

  1. I.       Operatorul de date cu caracter personal

 

  1. 1.     Compania Î.M. O.M. „Moldcredit” S.R.L cu sediul înregistrat în mun. Chișinău, sec. Centru, str. Ismail, 33, ap. 701, în continuare operator de date cu caracter personal.

 

  1. II.                Termenii utilizați în prezentul Regulament au următoarea semnificație:

creare de profiluri – înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

date cu caracter personal – orice informație referitoare la o persoană fizică identificată sau identificabilă;

categorii speciale de date cu caracter personal – datele care dezvăluie originea rasială sau etnică a persoanei, convingerile ei politice, religioase sau filozofice, apartenența socială, datele privind starea de sănătate sau viața sexuală, precum și cele referitoare la condamnările penale, măsurile procesuale de constrângere sau sancțiunile contravenționale;

subiect al datelor cu caracter personal – este orice persoană fizică care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

prelucrarea datelor cu caracter personal – orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;

sistem de evidență a datelor cu caracter personal – orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie că este centralizată, descentralizată ori repartizată după criterii funcționale sau geografice;

marketingul direct -  prelucrarea datelor cu caracter personal în scop de oferire a produselor și ofertelor personalizate în dependență de preferințele subiectului de date cu caracter personal;

operator – persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice altă instituție ori organizație care, în mod individual sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod expres de legislația în vigoare;

persoană împuternicită de către operator – persoana fizică sau persoana juridică de drept public ori de drept privat, inclusiv autoritatea publică și subdiviziunile ei teritoriale, care prelucrează date cu caracter personal în numele și pe seama operatorului, pe baza instrucțiunilor primite de la operator;

terț – persoană fizică sau persoană juridică de drept public ori de drept privat, alta decât subiectul datelor cu caracter personal, decât operatorul ori persoana împuternicită de către operator și decât persoana care sub autoritatea directă a operatorului sau a persoanei împuternicite este autorizată să prelucreze date cu caracter personal;

pseudonimizare – înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

Autoritatea responsabilă – se are în vedere Centrul Național pentru Protecția Datelor cu Caracter Personal;

marketing direct (prospectare comercială) – metoda de distribuție a produselor și serviciilor în care sunt utilizate concepte, tehnici și instrumente de marketing, inclusiv prin intermediul poștei, serviciilor de comunicații electronice sau al altor servicii de expediere, concretizate într-un demers orientat direct către subiectul de date cu caracter personal, urmărind generarea unei reacții cuantificabile a acestuia.

  1. III.             Categoriile de date cu caracter personal prelucrate

 

  1. 2.     În cadrul acestui sistem de evidență sunt prelucrate următoarele categorii de date cu caracter personal: numele, prenumele, tipul actului, seria și numărul, data eliberării, oficiul de care a fost eliberat, termenul de valabilitate, data și locul nașterii, IDNP, cetățenia, adresa de domiciliu/reședința, ocupația, datele bancare, semnătura, telefon, date de contact, email, numele, prenumele, adresa de domiciliu, IDNP, telefon, numărul, seria și perioada de valabilitate a buletinului fidejusorului, alte date necesare raportului juridic.
  2. 3.     Este interzisă colectarea altor categorii de date cu caracter personal în scopurile prevăzute de prezentul Regulament, care nu rezultă expres din legislația în vigoare.
  3. 4.     Colectarea altor categorii de date cu caracter personal în scopurile prevăzute de prezentul Regulament, poate avea loc doar în cazul realizării unui drept al subiectului de date cu caracter personal sau ale intereselor legitime ale operatorului de date cu caracter personal.

 

  1. IV.             Scopul prelucrării datelor cu caracter personal

 

  1. 5.     Prelucrarea informației cu accesibilitate limitată în acest sistem de evidență este efectuată în scopul prestării serviciilor, raportarea către organele de control și supraveghere, precum și efectuarea altor obligații ce rezultă în contextul raporturilor juridice.
  2. 6.     Prelucrarea datelor cu caracter personal se efectuează de către operatorul de date cu caracter personal în temeiul contractului de prestare a serviciilor sau la cererea de a beneficia de anumite servicii, doar în scopurile expres prevăzute de legislație.
  3. 7.     Nu se admite prelucrarea datelor cu caracter personal în alte scopuri, decât dacă subiectul de date cu caracter personal nu și-a dat consimțământul pentru o astfel de prelucrare, spre exemplu în scop de marketing direct.

 

  1. V.                Temeiul legal pentru prelucrarea datelor cu caracter personal

 

  1. 8.     Datele cu caracter personal pot fi prelucrate în temeiul consimțământului subiectului de date sau în baza unei prevederi legale.
  2. 9.     Prelucrarea datelor cu caracter personal în cazul furnizării serviciilor de marketing direct, realizat prin oferirea informațiilor promoționale, ofertelor personalizate sau programelor de reduceri, sau operațiunile de prelucrare a datelor cu caracter personal care nu rezultă din raporturile contractuale, se va efectua doar în baza consimțământului subiectului de date încheiat adițional.
  3. 10.           Necesitatea existenței consimțământului pentru prelucrarea datelor se referă și la situațiile în care datele cu caracter personal sunt colectate de la alți subiecți decât cei vizați în scop de marketing direct.
  4. 11.           Consimțământul la prelucrarea datelor cu caracter personal va fi colectat pentru fiecare situație specifică care nu este acoperită de raportul contractual. Oferirea consimțământului pentru astfel de prelucrări este opțională și nu poate influența volumul și calitatea raporturilor prestabilite inițial.  Consimțământul nu poate fi oferit și retras retroactiv.
  5. 12.           În scopul încheierii contractului de prestare a serviciilor sau executării acestuia, la cererea subiectului de date, în calitate de temei pentru prelucrarea datelor cu caracter personal servește raportul juridic declanșat sau încheiat.
  6. 13.           Nu se va încheia un consimțământ separat dacă datele sunt colectate direct de la client (prin intervievarea/chestionarea față în față sau prin telefon, sau datele vor fi înregistrate în sistem prin interfața web nemijlocit de către utilizator), în cazul:

a)      acțiunilor necesare înaintea încheierii contractului ce se referă la perfectarea anchetei pe pagina www.moldcredit.md  sau prin intermediul unei adresări la linia verde, perfectarea și examinarea anchetei, întocmirea contractului;

b)       activităților indispensabile executării contractului care se referă la ținerea evidenței clienților sau persoanelor care intenționează contractarea serviciilor, oferirea suportului față de serviciile prestate,  precum și alte aspecte de ordin civil care rezultă din raporturile juridice încheiate.

 

  1. VI.             Destinatarii datelor cu caracter personal

 

  1. 14.           Operatorul poate dezvălui datele cu caracter personal către:

a)      persoanele împuternicite de către operator;

b)      subiectul de date sau reprezentantul său legal;

c)      organele de control la solicitarea acestora.

  1. 15.           Transmiterea către alte persoane terțe este interzisă.

 

  1. VII.          Drepturile subiecților de date cu caracter personal

 

  1. 16.           Dreptul la informare – constă în dreptul de a fi informat înainte de a fi colectate și prelucrate datele cu caracter personal cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate.
  2. 17.           Dreptul de acces la date – constă în dreptul de a obține de la operator în temeiul unei cereri, confirmarea/infirmarea faptului dacă datele cu caracter personal care-l vizează au fost sau nu prelucrate, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sânt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.
  3. 18.           Dreptul de intervenție - constă în obținerea în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea sau transformarea în date anonime a informațiilor a căror prelucrare nu este conformă cu cerințele Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte.
  4. 19.           Dreptul de opoziție – constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, că datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel.
  5. 20.           Dreptul de a nu fi supus unei decizii individuale – constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte.
  6. 21.           Dreptul la justiție – constă în dreptul de a se adresa Centrului Național pentru Protecția Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în  drepturile lezate.

 

  1. VIII.        Cookie-urile

 

  1. 22.           Operatorul de date prelucrează două tipuri de cookie-uri: pe sesiune și fixe. Cele din urmă sunt fișiere temporare ce rămân în terminalul utilizatorului până la terminarea sesiunii sau la închiderea aplicației (browserului web).
  2. 23.           Cookie-urile în sine nu solicită și nu sunt alăturate altor informații adiționale care ar putea duce la identificarea vizitatorilor neînregistrați.
  3. 24.           La terminarea sesiunii de internet, modulele cookie de sesiune sunt șterse automat.