Защита данных

Nota de informare privind modul de prelucrare și protecția datelor cu caracter personal
realizate de OCN ,,Aventus Finance” SRL

I. Aspecte generale

1.1. Nota de informare privind modul de prelucrare și protecția datelor cu caracter personal (în continuare Nota de informare) are drept scop de a comunica în mod specific și transparent cu privire la modul în care sunt prelucrate datele cu caracter personal ale persoanelor fizice dar și măsurile generale privind protecția datelor cu caracter personal asigurate.

1.2. Suplimentar vom prezenta informații adiționale privind: categoriile și scopurile de prelucrare a datelor, temeiurile legale, drepturile subiecților de date și cazurile în care acestea pot fi restrânse, utilizarea unor tehnologii de urmărire precum cookie, responsabilitățile operatorului de date, destinatarii acestor date, consecințele care pot urma pe seama unor prelucrări de date dar și alte informații relevante.

1.3. Prezenta Notă de informare are drept scop de a vă demonstra angajamentul nostru cu privire la conformitatea și securitatea prelucrării datelor cu caracter personal, față de cei care încarcă și afișează datele cu caracter personal și cei care accesează și utilizează aceste informații.

II. Noțiuni

2.1. date cu caracter personal – orice informație referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identității sale fizice, fiziologice, psihice, economice, culturale sau sociale; 

2.2. categorii speciale de date cu caracter personal – datele care dezvăluie originea rasială sau etnică a persoanei, convingerile ei politice, religioase sau filozofice, apartenența socială, datele privind starea de sănătate sau viața sexuală, precum şi cele referitoare la condamnările penale, măsurile procesuale de constrângere sau sancțiunile contravenționale; 

2.3. prelucrarea datelor cu caracter personal – orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea; 

2.4. operator – persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice altă instituție ori organizație care, în mod individual sau împreună cu altele, stabilește scopurile şi mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod expres de legislația în vigoare; 

2.5. persoană împuternicită de către operator – persoana fizică sau persoana juridică de drept public ori de drept privat, inclusiv autoritatea publică şi subdiviziunile ei teritoriale, care prelucrează date cu caracter personal în numele şi pe seama operatorului, pe baza instrucțiunilor primite de la operator; 

2.6. terț – persoană fizică sau persoană juridică de drept public ori de drept privat, alta decât subiectul datelor cu caracter personal, decât operatorul ori persoana împuternicită de către operator şi decât persoana care sub autoritatea directă a operatorului sau a persoanei împuternicite este autorizată să prelucreze date cu caracter personal; 

2.7. destinatar – orice persoană fizică sau persoană juridică de drept public ori de drept privat, inclusiv autoritatea publică şi subdiviziunile ei teritoriale, căreia îi sânt dezvăluite date cu caracter personal, indiferent dacă este sau nu terț. Nu sânt considerate destinatari organele din domeniul apărării naționale, securității statului şi ordinii publice, organele de urmărire penală şi instanțele judecătorești cărora li se comunică date cu caracter personal în cadrul exercitării competențelor stabilite de lege; 

2.8. consimțământul subiectului de date cu caracter personal – manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a subiectului de date prin care acesta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care îl privesc să fie prelucrate; 

2.9. depersonalizarea datelor – modificarea datelor cu caracter personal astfel încât detaliile privind circumstanțele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile ori să permită atribuirea doar în condiţiile unei investigații care necesită cheltuieli disproporționate de timp, mijloace şi forță de muncă; 

2.10. creare de profiluri – formă de prelucrare automată a datelor cu caracter personal, care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte referitoare la o persoană fizică, în special pentru a analiza sau a stabili aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele, interesele, fiabilitatea, comportamentul, locul în care se află persoana respectivă și deplasările acesteia.

2.11. relație de afaceri – relație profesională sau comercială legată de activitățile prestate de către entitățile raportoare prevăzute la art.4 alin. (1) din Legea nr. 308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului, despre care, la momentul stabilirii contactului, se consideră a fi de o anumită durată;

III. Datele de identificare ale operatorului de date cu caracter personal

3.1. Paginile web www.credit365.md și www.credit7.md sunt gestionate și aparțin OCN ,,Aventus Finance” SRL , IDNO 1017600033652, mun. Chișinău, str. Lev Tolstoi 27, administrată de dl. Roman GUȚU. Acest agent economic își desfășoară activitatea în conformitate cu Statutul și prevederile legislației din Republica Moldova; 

3.2. Odată cu stabilirea scopurilor și mijloacelor de prelucrare1 a datelor2 cu caracter personal, Aventus Finance reprezintă un operator3 de date cu caracter personal.

Totodată, Aventus Finance, în sensul: 

– Legii nr. 308/2017, reprezintă o entitate raportoare; 

– Legii nr. 284/2004, reprezintă un prestator al serviciilor societății informaționale; 

– Legii nr. 105/2003, reprezintă un prestator de servicii. 

–

IV. Persoana responsabilă cu protecția datelor

În scopul de a asigura un nivel adecvat de protecție a datelor cu caracter personal precum și pentru a realiza un control independent și calitativ asupra nivelului de conformitate atunci când prelucrăm datele cu caracter personal care Vă vizează, dar și având în vedere obligațiile legale prevăzute de legislația națională și europeană (a se vedea art. 37 din GDPR și art. 25 din Legea nr. 133/2011 privind protecția datelor cu caracter personal), noi am desemnat în calitate persoană responsabilă cu protecția datelor cu caracter personal (data protection officer) – compania ,,Law, Privacy & Data Protection Services” SRL, administrată de Dl. Sergiu BOZIANU. În relația cu clienții, angajații și vizitatorii noștri, acesta este avocatul dvs. în raport cu noi și are sarcina de a gestiona soluționarea cererilor și plângerilor depuse de dvs., și totodată, reprezintă capacitatea noastră de a demonstra un arbitraj independent în ceea ce privește conformitatea operațiunilor de prelucrare a datelor cu caracter personal realizate în raport cu drepturile de care dispuneți dvs. precum și cerințele din domeniul protecției datelor cu caracter personal. În raport cu noi, DPO-ul ne oferă asistență, consiliere și ne ghidează în vederea asigurării tuturor activităților de conformare la principiile legale de prelucrare a datelor cu caracter personal. 

V. Cadrul legal aplicabil

Pentru relațiile juridice apărute pe seama prelucrărilor de date cu caracter personal prin intermediul paginilor web: www.credit365.md și www.credit7.md dar și serviciilor financiare nebancare, se va aplica legislația Republicii Moldova. În prim plan fiind opozabile prevederile: 

– Legii nr. 1/2018 cu privire la organizațiile de credit nebancare; 

– Legii nr. 157/2014 despre încheierea și executarea contractelor la distanță privind serviciile financiare de consum; 

– Legii nr. 133/2011 privind protecția datelor cu caracter personal; 

– Legii nr. 284/2004 privind serviciile societății informaționale; 

– Legea nr. 124/2022 privind identificarea electronică și serviciile de încredere; 

– Legii nr. 105/2003 privind protecția consumatorilor; 

– Codului civil aprobat prin Legea nr. 1107/2002; 

– Legea nr. 1069/200 cu privire la informatică; 

– Legea nr. 71/2007 cu privire la registre; 

– Legea nr. 59/2012 privind activitatea specială de investigație; 

– Legea nr. 179/2023 privind activitatea contrainformativă și activitatea informativă externă; 

– Alte acte normative aprobate de Autoritățile de supraveghere: Comisia Națională a Pieței Financiare, Banca Națională a Moldovei, Centrul Național pentru Protecția Datelor cuCaracter Personal, Serviciul Prevenirea și Combaterea Spălării Banilor, Serviciul de Informații și Securitate etc.

VI. Scopul, temeiul legal și categoriile de date cu caracter personal pe care le prelucrăm

6.1. Operatorul de date cu caracter personal prelucrează următoarele categorii de date cu caracter personal ale clienților: 

6.2. Pentru luarea măsurilor înaintea încheierii contractului/inițierii relațiilor de afacere, la cererea solicitantului: 

a) numele și prenumele*4 , 

b) IDNP*, 

c) adresa de domiciliul*, 

d) numărul, seria și valabilitatea buletinului de identitate*, 

e) semnătura*, 

f) datele bancare și bunurile gajate/procurate*; 

g) telefonul mobil*, adresa de email*. 

h) Istoria creditară; 

i) Informațiile privind măsurile de precauție: dacă persoana este expusă politic, beneficiarul efectiv, prezența/lipsa acesteia în cadrul listelor de interdicție inclusiv cele
În cazul utilizării serviciilor de identificare prin mijloace electronice: 

j) Datele biometrice (amprenta facială/foto/video/audio); 

k) Datele tehnice precum: IP, MAC adresă, sistemul de operare, limba setată etc. 

Notă: 

– Refuzul subiectului5 de date de a furniza categoriile de date stabilite la lit. a) – k) din pct. 6.2. sau indicarea unor informații neveridice sau eronate către operatorul de date, duce la imposibilitatea încheierii contractului cu clientul. 

– Datele cu caracter personal specificate la pct. 6.2. lit. a) -k), vor fi prelucrate de către operatorul de date pe toată perioada raportului contractual, cu excepția situațiilor de actualizare sau de ștergere a acestora în condițiile legii. După finisarea raportului contractual, datele personale vizate vor fi păstrate sub formă de document de arhivă conform nomenclatorului intern, pentru o perioadă de 5 ani, în conformitate cu cerințele Legii nr. 308/2017. 

6.3. În vederea executării contractului/relației de afacere, față de datele cu caracter personal ale clientului vor fi alăturați următorii identificatori care vor duce la identificarea subiectului de date în sistemul de evidență clienți, cum ar fi: 

a) numărul contractului de credit*; 

b) loghin de acces pentru site*; 

c) datele privitor la facturarea clientului*; 

d) datele privind serviciile utilizate*. 

Notă: 

– Manifestarea dezacordului consumatorului în raport cu prelucrarea categoriilor stabilite la lit. a) – d) din pct. 6.3, duce la imposibilitatea oferirii serviciilor respective;

– Datele cu caracter personal menționate la lit. a) – d), în măsura în care se face posibilă vor fi stocate conform nomenclatorului intern, pentru toată perioada relațiilor de afacere iar ulterior, pe un termen de 5 ani, în conformitate cu cerințele Legii nr. 308/2017. 

6.4. În temeiul interesului legitim al operatorului de asigurare a măsurilor organizatorice și tehnice necesare pentru menținerea unui nivel adecvat de protecție a datelor, vor fi prelucrate următoarele categorii de date: 

a) Înregistrarea numărului de telefon și convorbirile telefonice purtate de către client cu Callcentru; 

b) imaginile foto/video ale subiecților de date ce vizitează sediile companiei (sistemul de supraveghere video CCTV). 

6.5. Datele cu caracter personal ce vizează numărul de telefon și convorbirile telefonice dintre consumator și Callcentru, vor fi stocate pe un termen de 5 ani din momentul colectării acestora, dacă legea nu prevede altfel. 

6.6. Datele cu caracter personal ce vizează imaginile foto/video ale subiecților de date ce vizitează sediile companiei vor fi stocate pe un termen de 30 de zile din momentul înregistrării acestora, dacă legea nu prevede altfel 

6.7. În temeiul consimțământului subiectului de date, pentru prospectarea comercială6 și marketing direct, cum ar fi: 

a) numele și prenumele; 

b) numărul de telefon; 

c) adresa de email. 

Notă: 

– Subiectul de date cu caracter personal este în drept de a retrage în orice moment consimțământul pentru prelucrarea categoriilor de date cu caracter personal enunțate la lit. a) – c). 

– Retragerea consimțământului pentru prelucrarea datelor cu caracter personal specificate la lit. a) – c), nu afectează în nici un fel obiectul de bază al prestării serviciilor de oferire a creditelor către client. 

– Cererea privitor la retragerea consimțământului nu necesită a fi motivată și poate fi depusă de către subiectul de date de la adresa de email indicată de către acesta în contract, la adresa de email [email protected] sau [email protected] sau la adresa juridică a companiei mun. Chișinău, str. Lev Tolstoi nr. 27. 

– Operatorul de date poate prelucra și alți identificatori ai subiectului de date în cazul în care aceștia vor fi consemnați/expuși de către persoana vizată: prin cererile sau comunicările scrise sau electronice, expunerile verbale la sediul companiei sau prin intermediul telefonului sau mijloacelor utilizate la prestarea serviciilor de creditare nebancară. 

VII. Destinatarii datelor cu caracter personal

7.1. Vă informăm că datele cu caracter personal vor fi prelucrate doar în scopurile descrise expres în contract de către operatorul de date.

7.2. Suplimentar informăm că datele cu caracter personal care vă vizează ar putea fi transmise către autoritățile sau persoanele abilitate prin lege să solicite aceste informații, inclusiv: 

a) organului de urmărire penală; 

b) instanței de judecată; 

c) organului fiscal; 

d) Serviciului de Informații și Securitate; 

e) Centrului Național Anticorupție; 

f) Autorității Naționale de Integritate; 

g) Comisiei Naționale a Pieței Financiare; 

h) Centrului Național pentru Protecția Datelor cu Caracter Personal; 

i) Băncii Naționale a Moldovei; 

j) Serviciului Prevenirea și Combaterea Spălării Banilor; 

k) executorului judecătoresc, în temeiul și în limitele prevăzute de documentul executoriu; 

l) După caz, altor entități în condițiile legii. 

7.3. În același context, datele cu caracter personal pot fi dezvăluite la solicitare scrisă, către sau atunci când: 

a) clientului, moștenitorilor acestuia, reprezentanților legali ai acestora, precum și altor reprezentanți împuterniciți prin procură, eliberată în modul stabilit de lege; 

b) persoanelor cărora organizația de creditare nebancară le-a externalizat anumite activități; 

c) birourilor istoriilor de credit, în modul stabilit de Legea nr. 122/2008 privind birourile istoriilor de credit; 

d) entității de audit, în limitele necesare efectuării auditului; 

e) când organizația de creditare nebancară justifică un interes legitim;

VIII. Drepturile subiecților de date cu caracter personal

IX. Vă comunicăm că Dvs. în calitate de clienți și subiecți ai datelor cu caracter personal, aveți următoarele drepturi:

9.1. Dreptul la informare – constă în dreptul de a fi informat înainte de a fi colectate și prelucrate datele cu caracter personal cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate. 

9.2. Dreptul de acces la date – constă în dreptul de a obține de la operator în temeiul unei cereri, confirmarea/infirmarea faptului dacă datele cu caracter personal care vă vizează au fost sau nu prelucrate, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal. 

9.3. Dreptul de intervenție – constă în obținerea în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea sau transformarea în date anonime a informațiilor a căror prelucrare nu este conformă cu cerințele legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte. 

9.4. Dreptul de opoziție – constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, că datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel. 

9.5. Dreptul de a nu fi supus unei decizii individuale – constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte. 

9.6. Dreptul la justiție – constă în dreptul de a se adresa Centrului Național pentru Protecția Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în drepturile lezate. 

9.7. Aventus Finance, având obiectivul de a prezenta informația transparent și echidistant, vă comunică că Drepturile subiecților de date ar putea fi restricționate, atunci când intervin limitările prevăzute de art. 15 din Legea nr. 133/2011 coroborat cu prevederile art. 5 alin. (14) și art. 36 alin. (3) din Legea nr. 308/2017, art. 212 din Codul de procedură penală, art. 19 din Legea nr. 179/2023 privind activitatea contrainformativă și activitatea informativă și art. 5 alin. din Legea nr. 59/2012 privind activitatea specială de investigație etc.

Cookie

X. Ce este un fișier cookie și în ce scop este folosit?

10.1. Websit-urile noastre utilizează tehnologia de tip cookie pentru a vă oferi un serviciu web mai bun și personalizat. Datele stocate de fișierele de tip cookie utilizate pe Websit-urile noastre nu arată niciodată detalii personale în baza cărora să poată fi stabilită o identitate individuală.

10.2. Un fișier de tip cookie reprezintă un mic fișier text care este stocat și/sau citit de browserul dvs. web pe hard disk-ul dispozitivului dvs. final (de exemplu, computer, laptop sau smartphone) în funcție de site-urile web pe care le vizitați. De asemenea, fișierele de tip cookie fac interacțiunea dvs. cu site-urile web mai sigură și mai rapidă, deoarece acestea își pot aminti preferințele dvs. (de exemplu, autentificare, limbă), trimițând informațiile pe care le conțin înapoi la site-ul web originar (first-party cookie) sau către alt site web căruia le aparțin (thirdparty cookie), atunci când vizitați din nou site-ul web respectiv utilizând același dispozitiv final.

XI. Cum puteți controla fișierele de tip cookie

11.1. Vă puteți retrage consimțământul privind fișierele de tip cookie în orice moment. În acest scop, puteți să blocați sau eliminați fișierele cookie fie prin intermediul setărilor browserului dvs. web sau prin utilizarea unor software-uri puse la dispoziție de terți, sau urmând instrucțiunile specifice pentru categoriile de cookie din secțiunile următoare. În orice situație, pot apărea probleme legate de utilizarea anumitor părți ale site-ului web dacă dezactivați fișierele de tip cookie. 

11.2. În cazul în care doriți să eliminați fișierele de tip cookie stocate pe dispozitivele dvs. și să configurați browserul dvs. web astfel încât să refuze fișiere de tip cookie, puteți să utilizați setările privind preferințele din browser-ul dvs. web. De obicei, puteți găsi setările de navigare referitoare la fișiere de tip cookie în meniurile „Opțiuni”, „Instrumente” sau „Preferințe” din browserul web pe care îl utilizați pentru a accesa Websit-ul nostru. În funcție de browserele web existente, pot fi utilizate mijloace diverse pentru a dezactiva fișierele de tip cookie. Pentru a obține mai multe informații, vă rugăm să vizitați website-ul browserelor dvs.: 

• Setări cookie în Internet Explorer – Internet Explorer; 
• Setări cookie în Firefox – Firefox; 
• Setări cookie în Chrome – Chrome; 
• Setări cookie în Safari – Safari; 
• Setări cookie în Edge – Edge; 
• Setări cookie în Opera – Opera

________________

¹ prelucrarea datelor cu caracter personal – orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;
² date cu caracter personal – orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
³ operator – persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice altă instituţie ori organizaţie care, în mod individual sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod expres de legislaţia în vigoare;
⁴ * categoriile de date cu caracter personal care se prelucrează în mod obligatoriu;
⁵ subiect al datelor cu caracter personal – este orice persoană fizică care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
⁶ marketing direct (prospectare comercială) – metoda de distribuție a produselor și serviciilor în care sunt utilizate concepte, tehnici și instrumente de marketing, inclusiv prin intermediul poștei, serviciilor de comunicații electronice sau al altor servicii de expediere, concretizate într-un demers orientat direct către subiectul de date cu caracter personal, urmărind generarea unei reacții cuantificabile a acestuia.