Protecția datelor cu caracter personal

Prelucrarea datelor cu caracter personal.

B.C. Victoriabank S.A. (numită în continuare Victoriabank, Bancă) Vă aduce la cunoștință că, la prestareaserviciilor financiar-bancare datele Dvs. cu caracter personal pot fi colectate, prelucrate, stocate șipăstrate în conformitate cu Legea nr.133 din 08.07.2011 privind protecția datelor cu caracter personal șipoliticile interne în domeniu.

Website-ul bankfriday.victoriabank.md este proprietate a Victoriabank, număr de identificare de stat1002600001338, cu sediul în mun. Chișinău, str. 31 August 1989, 141

Protecția datelor personale reprezintă una din prioritățile B.C. Victoriabank S.A.

Banca Vă informează că este înregistrată la Centrul Național pentru Protecția Datelor cu CaracterPersonal în calitate de operator de date cu caracter personal sub numărul 92

Definiții.

Termenii definiți în prezenta secțiune, vor avea următorul înțeles atunci când sunt utilizați:

Client – persoana fizică care face parte din oricare dintre următoarele categorii:

  • rezidenți sau nerezidenți, titulari a cel puțin unui cont deschis la Bancă sau care completeazăformularele dedicate pentru a dobândi această calitate;
  • reprezentații legali sau convenționali ai Clienților persoane fizice sau juridice titulari de cont, inclusivClienții de tipul persoanelor fizice autorizate;
  • împuterniciții cu drepturi de operare pe conturile clienților persoane fizice sau juridice titulari decont;
  • beneficiarii reali ai Clienților persoane fizice sau juridice titulari de conturi deschise la Victoriabank;
  • persoanele cu drepturi de a depune înscrisuri bancare, de a ridica extrase de cont și/sau de a depunesume în numerar, în numele și pe seama Clienților persoane fizice sau juridice titulari de cont;
  • orice alți utilizatori persoane fizice ai unui produs/serviciu al băncii, care nu au calitatea de Clienttitular de cont, reprezentant legal, împuternicit, delegat sau beneficiar real, precum dar fără a se limitala: utilizatori de carduri suplimentare, utilizatori de servicii internet/mobile banking, utilizatori aiaplicațiilor mobile de plată oferite de bancă, gestionari cu conturi de garanții gestionare deschise labancă, utilizatori de tichete de masă Victoriabank;
  • garanți de orice fel ai obligațiilor de plată asumate de Clienții persoane fizice sau juridice titulari decont;
  • persoane care solicită băncii deschiderea unei relații contractuale și/sau contractarea unui anumitprodus/serviciu al băncii, chiar dacă această cerere este respinsă;
  • succesorii legali sau convenționali ai celor menționați mai sus.

Date cu caracter personal – orice informații privind o persoana fizică identificată sau identificabilă;

Persoană fizică identificabilă – persoană care poate fi identificată, direct sau indirect, în special prinreferire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, unidentificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice,fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni efectuate asupradatelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea demijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea,adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminareasau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea saudistrugerea;

GDPR – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privindlibera circulație a acestor date și de abrogare a Directivei 95/46/CE;

Operator de prelucrarea datelor cu caracter personal – persoană juridică, care, stabilește scopurile șimijloacele de prelucrare a datelor cu caracter personal;

Persoana vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate;

Destinatar – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îisunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;

Parte terță – o persoană fizică sau juridică, autoritate publică, agenție alta decât persoana vizată,operatorul, persoana împuternicită și care, sub directa autoritate a operatorului sau a persoaneiîmputernicite este autorizată să prelucreze date cu caracter personal;

Autoritate de Supraveghere – o autoritate publică independentă instituită de un stat membru,responsabilă de monitorizarea aplicării GDPR. În Republica Moldova autoritatea de supraveghere esteCentrul Național pentru Protecția Datelor cu caracter Personal;

Date biometrice – date cu caracter personal care rezultă în urma unor tehnici de prelucrare specificereferitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permitsau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau dateledactiloscopice;

Specimen de semnătură – semnătura olografă a Clientului înscrisă pe documente utilizate în relația sa cubanca, pusă la dispoziția Băncii cu titlu de specimen de semnătură;

Beneficiar efectiv – orice persoană fizică ce deține sau controlează în cele din urmă Clientul și/saupersoana fizică în numele căruia/căreia se realizează o tranzacție, o operațiune sau o activitate;

Persoană expusă public – persoană fizică care exercită sau au exercitat funcții publice importante.

Scopurile prelucrării datelor cu caracter personal.

Datele sunt colectate în scopuri determinate, explicite și legitime în următoarele scopuri:

  • verificarea identității, în vederea confirmării calității de Client Victoriabank. Verificarea identității serealizează la stabilirea și pe parcursul derulării unei relații de afaceri, la ordonarea oricărei tranzacții saucând se solicită obținerea de informații sau efectuarea de operațiuni precum, dar fără a se limita la:informații despre conturi, depunerea/transmiterea oricăror cereri/sesizări, predarea de carduri,exprimarea unor opțiuni, contractarea unor produse/servicii ale băncii, accesarea unor servicii ale bănciideja contractate, dar și cu ocazia apelurilor telefonice inițiate de către Clienți sau de către Bancă. Înunitățile Băncii identitatea se verifică în baza actelor de identitate aflate în termenul de valabilitate, caretrebuie prezentate în original, iar în mediul online și în cadrul apelurilor telefonice inițiate de Client saude bancă, prin solicitarea furnizării și validarea unor informații aflate deja în evidențele Băncii în legăturăcu Clientul;
  • cunoașterea Clientelei pentru prevenirea spălării banilor și finanțării terorismului, inclusiv verificareape bază de risc, prin aplicarea măsurilor de cunoaștere a Clientelei care presupun atât verificareaidentității, cât și prelucrarea unor date cu caracter personal impuse de lege, atât la momentul dobândiriide către o anumită persoană fizică a calității de Client (colectarea datelor), pe întreaga perioadă câtaceastă calitate este deținută (actualizarea datelor), precum și ulterior acestui moment, pentru perioadade timp stabilită legal după momentul încetării calității de Client (stocarea datelor și prelucrarea lor înscopurile permise de lege);
  • pentru deschiderea și derularea relației contractuale, Banca are obligația legală de a colecta dela/despre Clienții, pentru îndeplinirea unei sarcini care servește unui interes public, după caz, cel puținurmătoarele categorii de date cu caracter personal: nume, prenume, data și locul nașterii, codul numericpersonal (IDNP) sau un alt element unic de identificare similar, domiciliul, reședința, numărul de telefon,fax, adresa de posta electronica, ocupația, numele angajatorului ori natura activității proprii, funcțiapublică importantă deținută sau calitatea de persoana expusa politic (PEP), informații despre scopul șinatura relației de afaceri și sursa fondurilor, precum și copia actului de identitate.
  • evaluarea solvabilității, reducerea riscului de creditare, determinarea gradului de îndatorare aClienților interesați de oferte personalizate în legătură cu produsele de creditare ale Băncii sau decontractarea acestor tipuri de produse (analiza riscului de creditare);
  • pentru detalii despre prelucrarea datelor cu caracter personal în scopul analizării unei cereri decreditare;
  • încheierea și executarea unor contracte încheiate între bancă și Clienți, aferente unor produse șiservicii oferite de aceasta în nume propriu (precum, dar fără a se limita la: carduri, depozite, credite,internet și mobile banking, SMS Alert);
  • decontarea tranzacțiilor bancare;
  • realizarea analizelor si ținerea evidențelor de gestiune economică, financiară și/sau administrativă aBăncii;
  • apărarea în justiție a drepturilor și intereselor Băncii, soluționarea litigiilor, investigațiilor sau oricăroraltor petiții/plângeri/solicitări;
  • luarea de măsuri/furnizarea de informații sau răspunsuri la cererile / sesizările / reclamațiile de oricenatură adresate Băncii de orice persoană și/sau de autorități sau instituții, pe orice canal, inclusiv prinintermediul serviciilor de comunicații electronice și internet;
  • informarea Clienților în legătură cu produsele / serviciile deținute de aceștia la Bancă, în scopul buneiexecutări a contractelor (precum, dar fără a se limita la extrase de cont sau de card, informări privindorare de funcționare ale unităților băncii, notificări despre existența unor debite neautorizate sau desprerestanțe la plata ratelor, informări despre apropierea termenului de încetare a unei anumitprodus/serviciu deținut, informări despre îmbunătățiri sau facilități noi oferite în legătură cu produsul /serviciul deținut);
  • transmiterea de mesaje publicitare, conform consimțământului exprimat de Clienți pe formularedisponibile pe pagina de internet a acesteia sau în cadrul unor servicii oferite online;
  • colectarea opiniei Clienților cu privire la calitatea serviciilor / produselor / angajaților Bănciieducarea financiară a Clienților;
  • efectuarea de analize interne (inclusiv statistice), atât cu privire la produse / servicii, cât și cu privirela portofoliul și profilul de Clienți, pentru îmbunătățirea și dezvoltarea de produse / servicii, precum șiefectuarea de studii, analize de piață, analize ale părerilor Clienților cu privire la produsele / serviciile /angajații Băncii;
  • arhivarea- atât în format fizic, cât și electronic- a documentelor, realizarea copiilor de siguranță (back-up);
  • asigurarea securității sistemelor informatice utilizate de Victoriabank.

Datele colectate și, după caz, actualizate, împreună cu înregistrările tuturor operațiunilor financiare cedecurg din derularea relației de afaceri cu Victoriabank, vor fi stocate în evidențele Băncii pentru operioada conform termenului de păstrare prevăzut legal.

În cazul refuzului Clienților de a furniza/de a-și actualiza/de a li se prelucra aceste date, relația lorcontractuală cu Banca nu va putea fi deschisa sau, după caz va putea fi încetată la inițiativa Băncii.

Categoriile de date cu caracter personal prelucrate, aparținând Clienților.

  • date de identificare: nume, prenume, data și locul nașterii, codul numeric personal, seria și numărulactului de identitate național sau internațional/pașaportului, precum și copia acestuia, adresa de domiciliu și reședință
  • date de contact: adresa de corespondență, numărul de telefon, de fax, adresa de poștă electronică;
  • informații despre scopul și natura relației de afaceri;
  • date financiare (precum, dar fără a se limita la date despre tranzacții, inclusiv despre cuantumultranzacțiilor preconizate);
  • calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice;
  • informații despre situația economică și financiară (inclusiv date despre venituri, date despre tranzacțiibancare și istoricul acestora, date privind bunurile deținute/aflate în proprietate, precum și datereferitoare la comportamentul de plată);
  • vocea, în cadrul convorbirilor și înregistrărilor convorbirilor telefonice sau audio/video;
  • opinii, exprimate în cadrul sesizărilor / reclamațiilor / convorbirilor, inclusiv telefonice, în legătură cuproduse / servicii / angajați ai Băncii;
  • identificatori, inclusiv identificatori alocați de Victoriabank sau de alte instituții financiar-bancare saunebancare, necesare pentru prestarea unor servicii, precum, dar fără a se limita la: identificatori aitranzacțiilor, codurile IBAN atașate conturilor bancare, numerele cardurilor de debit/credit, dataexpirării cardurilor, numere de contracte, coduri și tipul sistemului de operare ale telefoanelor mobilesau ale altor dispozitive utilizate pentru accesarea serviciilor de mobile banking/aplicații de plată mobile,precum și adresa IP a dispozitivului utilizat pentru accesarea acestor servicii. Codurile telefoanelormobile, tipul sistemului de operare și adresele IP se prelucrează exclusiv pentru asigurarea măsurilor desecuritate pentru tranzacțiile derulate prin intermediul acestor servicii, în vederea prevenirii fraudelor;
  • cookies, conform politicii afișate în prezentul website;
  • orice alte date cu caracter personal aparținând Clienților, care ne sunt aduse la cunoștință în diversecontexte de către alți Clienți sau de către orice alte persoane.

Alte categorii de persoane vizate ale căror date cu caracter personal sunt prelucrate în contextul relațieicontractuale pe care Victoriabank o încheie/derulează cu Clienții.

În contextul relației contractuale cu Clienți Banca prelucrează și date cu caracter personal aparținândaltor categorii de persoane, de regulă în cazul în care aceste date sunt puse la dispoziția băncii chiar decătre Clienți.

După caz, în funcție de situația concretă, este posibil ca Victoriabank să prelucreze datele următoarelorcategorii de persoane fizice:

  • membri ai familiei unui Client– este posibil ca în anumite situații Clienții să ne aducă la cunoștințădate în legătură cu membri ai familiei lor, mai ales în contextul formulării și analizării unei cereri decreditare sau a derulării unui contract de credit;
  • plătitori non-clienți: persoane fizice care sunt clienți ai altor instituții care oferă servicii de plată șicare ordonă transferuri de sume către conturile Clienților deschise la Victoriabank – este necesar săprelucrăm datele acestor persoane pentru prestarea serviciilor de plată și conform obligațiilor noastrelegale;
  • beneficiari ai plăților non-clienți: persoane fizice care sunt clienți ai altor instituții care oferă serviciide plată, către conturile cărora Clienții Victoriabank ordonă transferuri de sume – este necesar săprelucrăm datele acestei categorii de persoane pentru a presta serviciile de plată și conform obligațiilorlegale;
  • reprezentanți și/sau angajați ai Clienților persoane juridice titulari de cont, care au calitatea desemnatari sau de persoane de contact în cadrul contractelor încheiate între respectiva persoană juridică și Bancă;
  • persoane fizice ale căror date sunt menționate pe diverse înscrisuri puse la dispoziția băncii– în cazulîn care Clienții Victoriabank depun la/transmit către bancă diferite înscrisuri, în diferite situații (ex.adeverințe sau înscrisuri de orice tip care conțin date cu caracter personal ale semnatarilor sau, dupăcaz, ale altor persoane menționate în cuprinsul înscrisurilor) banca va prelucra aceste date, având în vedere necesitatea de a păstra aceste înscrisuri, chiar dacă este posibil să nu aibă nevoie să le prelucrezedatele în altă formă decât stocarea lor;
  • persoane fizice care se află în legătură cu un solicitant al unui credit – persoane din grupulsolicitantului/debitorului – în cazul în care o persoană adresează băncii o cerere de creditare, înconformitate cu obligațiile legale cărora banca trebuie să se supună, este nevoie să ne furnizeze (sau,după caz este posibil să obținem din evidențele băncii sau din surse publice) date ale unor persoanefizice sau ale reprezentanților/asociaților unor persoane juridice cu care solicitantul creditului se află înlegătură. Aceste persoane sunt de regulă, dar nu se limitează la: soțul / soția / partenerul de viață,reprezentanți legali / asociați / acționari ai unor persoane juridice cu care solicitantul de credit se află înlegătură. În acest context, va fi nevoie să prelucrăm, de regulă numele, prenumele, codul numericpersonal și, după caz, calitatea și deținerile acestor categorii de persoane vizate în cadrul persoanelorjuridice care fac parte din grupul solicitantului de credit;
  • orice alte persoane fizice ale căror date cu caracter personal ne sunt puse la dispoziție de către CliențiVictoriabank, pentru a fi prelucrate în legătură cu relația noastră contractuală cu aceștia.

Ori de câte ori va exista posibilitatea obiectivă ca banca să își îndeplinească în mod direct față de acestepersoane obligația de informare privind prelucrarea datelor lor, își va îndeplini această obligație. Înunele cazuri însă, fie nu există posibilitatea obiectivă, fie ar implica un efort disproporționat pentrubancă să își îndeplinească direct acesta obligație, astfel încât Victoriabank va afișa pe website-ul săubankfriday.victoriabank.md în cadrul Politicii de confidențialitate, informarea dedicată tuturorcategoriilor de persoane fizice ale căror date le prelucrează în cadrul activității bancare.

Pentru ca banca să poată prelucra datele cu caracter personal cu transparența impusă de lege, oriceClient care furnizează băncii, în orice context, date cu caracter personal aparținând altor categorii depersoane fizice, dacă are în mod obiectiv posibilitatea de a informa aceste persoane în legătură cupunerea la dispoziția băncii a datelor lor, se obligă să îndeplinească această obligație anteriormomentului în care le transmite băncii.

Temeiurile în baza cărora Victoriabank prelucrează datele cu caracter personal.

Temeiurile în baza cărora Victoriabank prelucrează date cu caracter personal sunt, după caz:

  1. necesitatea de a prelucra datele pentru îndeplinirea unei sarcini care servește unui interes public;
  2. obligația legală a băncii;
  3. încheierea/executarea contractelor încheiate între Bancă și persoana vizată,
  4. interesul legitim al băncii și/sau al unor terți;
  5. consimțământul persoanelor vizate.

Pentru aplicarea măsurilor de cunoaștere a Clientelei în vederea prevenirii spălării banilor și finanțăriiterorismului , în cazul în care Clienții omit sau refuză să își actualizeze datele cu caracter personal în evidențele sale, banca va putea actualiza datele lor din proprie inițiativă, în baza informațiilor obținutedin alte surse sigure, sau direct de la Client, dacă le-a furnizat băncii pentru alte scopuri (spre exemplu,dacă un Client nu a declarat băncii o adresă de poștă electronică la stabilirea sau pe durata relației deafaceri, dar furnizează o astfel de adresă pentru a fi utilizată de bancă în scopul transmiterii de mesajepublicitare sau în alte scopuri, banca va putea prelucra adresa de poștă electronică a Clientului și înscopul derulării relației de afaceri cu acesta).

Durata estimată pentru prelucrarea de către Bancă a datelor cu caracter personal.

Pentru datele prelucrate în temeiul consimțământului persoanelor vizate în scopul transmiteriimesajelor cu caracter publicitar, acestea se vor prelucra până la încetarea relației deafaceri/contractuale cu banca sau, după caz, până la retragerea respectivului acord.

Orice alte date cu caracter personal, prelucrate de bancă în alte scopuri indicate anterior, vor fi păstratepentru perioada necesară aducerii la îndeplinire a scopurilor pentru care au fost colectate, la care se potadăuga termene neexcesive, stabilite de lege sau conform politicilor de retenție stabilite la nivelulbăncii. Despre termenele specifice de păstrare a datelor, aferente acestor scopuri, persoanele vizate vorfi informate prin note de informare specifice.

Drepturi care pot fi exercitate de persoanele vizate în legătură cu prelucrarea datelor lor cu caracterpersonal.

Oricărei persoane vizate îi este garantată exercitarea drepturilor prevăzute de legea nr.133 din08.07.2011 privind protecția datelor cu caracter personal, respectiv:

  • dreptul de acces: persoanele vizate pot obține de la Victoriabank confirmarea că le sunt prelucratedatele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul,categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datelesunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest dreptpermite persoanelor vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precumși contra-cost orice copii suplimentare;
  • dreptul la rectificarea datelor: persoanele vizate pot să solicite Victoriabank să modifice dateleincorecte ce le privesc ori, după caz, să completeze datele care sunt incomplete;
  • dreptul la ștergere: persoanele vizate pot solicita ștergerea datelor lor cu caracter personal atuncicând:
  • acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm;
  • a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și Victoriabank nu lemai poate prelucra în baza altor temeiuri;
  • datele cu caracter personal sunt prelucrate contrar legii;
  • datele cu caracter personal trebuie șterse conform legislației relevante;
  • dreptul la retragerea consimțământului: persoanele vizate pot să își retragă oricând consimțământulcu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ. Retragereaconsimțământului nu afectează legalitatea prelucrărilor realizate anterior acestui moment.
  • dreptul de opoziție: persoanele vizate se pot opune oricând prelucrărilor în scop de marketing,precum și prelucrărilor bazate pe interesul legitim al Victoriabank, din motive care țin de situația lorspecifică;
  • dreptul la restricționarea prelucrării: persoanele vizate pot solicita restricționarea prelucrării datelorlor cu caracter personal dacă:
  • contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificămexactitatea datelor în cauză;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal,solicitând în schimb restricționarea utilizării lor;
  • datele nu ne mai sunt necesare prelucrării, dar persoana vizată ni le solicită pentru o acțiune îninstanță;
  • în cazul în care persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacădrepturile legitime ale Victoriabank ca operator prevalează asupra drepturilor persoanei vizate.
  • dreptul la portabilitatea datelor: persoanele vizate pot solicita, în condițiile legii, ca banca să lefurnizeze anumite date cu caracter personal într-o formă structurată, utilizată frecvent și care poate ficitită în mod automatizat. Dacă persoanele vizate solicită, Victoriabank poate transmite respectiveledate unei alte entități, dacă este posibil din punct de vedere tehnic.
  • dreptul de a depune o plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal alRepublica Moldova (CNPDCP).

Dreptul de opoziție îl puteți exercita prin depunerea nemijlocită a reclamației la una din unitățileteritoriale ale Băncii sau expedierea în mod electronic prin intermediul adresei electronice dcp@vb.md.

Dispoziții finale.

Măsurile de securitate luate de Bancă pentru protecția datelor cu caracter personal împotrivadistrugerii, modificării, blocării, copierii, diseminării, precum și împotriva altor acțiuni ilicite asigură unnivel de securitate adecvat în ceea ce privește riscurile prezentate de prelucrare și caracterul datelorprelucrate.

Victoriabank Vă atenționează, că la prezentarea datelor cu caracter personal prin completareaformularelor-tip, cererilor sau la orice comunicare a acestora pe suport hârtie sau pe alt suport durabil,Dvs. Vă exprimați acordul expres pentru prelucrarea datelor de către Bancă.

Banca se angajează la revizuirea prezentei politice la anumite intervale de timp, în vederea îmbunătățiriiei continuă.