NOTĂ DE INFORMARE PRIVIND CONDIȚIILE DE PRELUCRARE ȘI PROTECȚIE A DATELOR CU CARACTER PERSONAL ÎN CADRUL O.C.N. „BT LEASING MD„ S.R.L.
O.C.N. ”BT LEASING MD” S.R.L. (în continuare Compania) este o persoană juridică, înregistrată în Registrul de stat al persoanelor juridice cu numărul unic de identificare de stat (IDNO): 1008600045022, cu sediul MD-2001, Republica Moldova, mun. Chișinău, str. A. Pușkin nr. 60/2, care desfășoară activități de finanțare în sistem leasing în conformitate cu Legea nr. 1 din 16.03.2018 cu privire la organizațiile de creditare nebancară.
La prelucrarea datelor cu caracter personal, Compania acționează în conformitate cu cadrul legal în vigoare.
a. Legea nr. 133/2011 privind protecția datelor cu caracter personal
b. Legea nr. 308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului
c. Codul Civil al Republicii Moldova nr. 1107 din 06.06.2002 cu modificările ulterioare
d. Alte acte legislative aplicabile.
Datele cu caracter personal sunt prelucrate de către Companie în baza următoarelor temeiuri juridice:
- Prelucrarea datelor cu caracter personal este necesară pentru a încheia sau a executa un contract în care persoana vizată este implicată sau pentru a efectua demersuri, la cererea persoanei vizate înainte de încheierea unui astfel de contract.
- În contextul activităților de marketing, prelucrarea datelor dumneavoastră cu caracter personal va fi efectuată numai în baza consimțământului exprimat de către dumneavoastră.
- Prelucrarea datelor cu caracter personal este efectuată în vederea îndeplinirii obligațiilor legale ale Companiei, care includ, printre altele, arhivarea informațiilor, asigurarea securității și sănătății, menținerea evidențelor, acordarea de asigurări medicale și sociale, respectarea cerințelor autorităților publice și alte obligații impuse de legislație.
- Prelucrarea datelor cu caracter personal poate fi justificată prin interesul legitim al Companiei și/sau al unor terți, în cazul în care aceste activități sunt necesare pentru a îndeplini anumite scopuri legitime, cum ar fi prevenirea fraudelor, asigurarea securității informațiilor și a resurselor și îmbunătățirea relațiilor cu clienții, etc. Prin urmare, prelucrarea datelor cu caracter personal este permisă dacă este necesară pentru a proteja interesele legitime ale Companiei și/sau ale unor terți, fără a afecta drepturile și libertățile persoanelor vizate.
- Prelucrarea datelor cu caracter personal poate fi necesară pentru a îndeplini o sarcină care servește unui interes public, cum ar fi aplicarea de măsuri pentru cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului. În acest caz, prelucrarea datelor cu caracter personal este justificată de necesitatea de a proteja interesele publice și poate fi efectuată conform prevederilor legale aplicabile.
Prelucrarea datelor cu caracter personal poate fi efectuată pe baza consimțământului exprimat de persoana vizată. Acesta trebuie să fie un consimțământ liber, informat și neechivoc, acordat printr-o declarație sau printr-o acțiune afirmativă care atestă că persoana vizată își dă acordul pentru prelucrarea datelor sale cu caracter personal într-un scop specific. Persoana vizată are dreptul să își retragă consimțământul în orice moment, iar această retragere nu afectează legalitatea prelucrării efectuate până la acel moment.
Scopul prelucrării datelor cu caracter personal în cadrul prestării serviciilor de leasing de către Companie este de a permite furnizarea serviciilor de leasing și administrarea acestora. Aceste date sunt necesare pentru a stabili și menține relația contractuală între Companie și client, pentru a verifica eligibilitatea clientului și pentru a evalua riscurile asociate cu acordarea de leasing. De asemenea, datele cu caracter personal pot fi utilizate pentru a îndeplini obligațiile legale ale Companiei. În plus, datele pot fi utilizate în activitățile de marketing și prospectare comercială, cu respectarea prevederilor legale privind protecția datelor cu caracter personal. În toate cazurile, Compania va respecta principiile de confidențialitate, securitate și protecție a drepturilor persoanelor vizate, prevăzute de Legea 133/2011 privind protecția datelor cu caracter personal.
Datele cu caracter personal care sunt prelucrate de către companie sunt:
- Datele cu caracter personal furnizate direct de către client sau date obținute din alte surse în cadrul efectuării analizei eligibilității clienților de către Companie.
- Informațiile de contact, cum ar fi numele și prenumele, adresa de locuință sau reședință, numerele de telefon (atât fixe, cât și mobile) sau fax, adresele de e-mail și adresele de corespondență.
- Informațiile de identificare ca: date incluse in buletinul de identitate, numele, prenumele, numărul de identificare (IDNP), adresa de domiciliu, informațiile bancare, identificatori unici interni atribuiți clienților pentru anumite servicii sau tranzacții specifice, data nașterii, sexul, semnătura, profesia/funcția, locul de muncă, proprietățile mobile sau imobile, informații privind bonitatea clientului (rating, scoring), date necesare pentru măsurile de precauție, foto, date referitoare la documentele oficiale și altele asemenea.
- Informații fiscale, cum ar fi țara în care contribuabilul este considerat rezident fiscal și numărul de identificare fiscală a acestuia.
- Informații privind cariera și profesia (de exemplu, ocupația, funcția, numele angajatorului sau tipul de afacere, nivelul de educație, specializarea, informații despre funcțiile publice deținute, dacă sunteți o persoană expusă public (PEP), poziția, proprietățile și, după caz, puterile de reprezentare deținute în cadrul unor entități juridice);
- Detalii legate de situația familială, cum ar fi: stare civilă, regim matrimonial, număr de persoane în întreținere, relații de rudenie, informații despre căsătorie sau concubinaj.
- Informații despre situaţia economică şi financiară - pot include informații privind veniturile, bunurile deținute sau în proprietate, sursa de avere (în cazul în care persoana este PEP), precum și alte date relevante cu privire la situația financiară a persoanei.
- Categorii de date care derivă din raportul juridic în desfășurare sau care rezultă din actele normative. Aceste date pot include informații specifice privind tranzacțiile financiare, documente și înregistrări legale, informații fiscale, comunicări oficiale și orice alte date necesare în contextul relației juridice sau conform cerințelor legislative în vigoare.
- Compania nu se face responsabilă pentru informațiile, datele sau documentele inexacte sau incorecte pe care le furnizați. Este responsabilitatea dumneavoastră să ne informați cu privire la orice modificări care pot interveni în datele dumneavoastră cu caracter personal, astfel încât să putem asigura că acestea sunt întotdeauna precise și actuale. De asemenea, vă informăm că datele declarate pot fi actualizate și verificate prin intermediul Biroului Istoriilor de Credit sau alte sisteme
În linii generale, nu sunteți obligat/ă să ne oferiți informațiile cu caracter personal menționate în această Notă de Informare. Cu toate acestea, dacă refuzați să ne furnizați aceste date, nu vom putea să Vă oferim serviciile solicitate sau să Vă oferim toate facilitățile pe care Compania le pune la dispoziție.
Sursele din care se pot colecta datele cu caracter personal ale clienților în cadrul Companiei pot fi diverse. Acestea includ, dar nu se limitează la:
- Formularul de cerere de leasing completat de către client, care poate conține informații precum numele și prenumele, adresa, numărul de telefon, adresa de e-mail, numărul de identificare etc.
- Documentele necesare pentru a evalua eligibilitatea clientului, cum ar fi copii ale documentelor de identitate, adeverințe de salariu sau alte documente financiare prezentate de client.
- Informații obținute din alte surse, cum ar fi baze de date publice sau alți furnizori de informații.
- Informații obținute de la partenerii contractuali a Companiei.
Compania poate să dezvăluie sau să transfere datele personale ale clienților în anumite situații prevăzute de legislația națională, respectând principiile de confidențialitate și securitate. Aceste acțiuni vor fi realizate în conformitate cu temeiurile juridice corespunzătoare și doar în condiții care asigură protejarea datelor personale ale clienților.
Pentru a furniza serviciile pe care le oferim, Compania va prelucra datele personale ale clienților și va lucra cu parteneri externi care oferă suport în desfășurarea activității. De asemenea, este posibil ca datele personale ale clienților să fie transmise și altor persoane fizice sau juridice care furnizează servicii Companiei, cu condiția ca aceste date să fie prelucrate în conformitate cu scopurile descrise în Nota de Informare.
Compania poate dezvălui datele cu caracter personal către următorii destinatari:
- Autorităților de supraveghere și control, cum ar fi Banca Națională a Moldovei, Comisia Națională a Pieței Financiare, Centrul Național pentru Protecția Datelor cu Caracter Personal, Serviciul Prevenirea și Combaterea Spălării Banilor, Serviciul Fiscal de Stat și organele de apărare a normelor de drept;
- Instituțiile bancare;
- Reprezentanții legali ai clienților sau succesorii legali;
- Furnizori de servicii de suport IT sau servicii tehnice și organizaționale pentru întreținerea echipamentelor financiar-bancare (hardware și software);
- Furnizori de servicii de marketing, servicii de plată, servicii de arhivare, consultanți legali, auditori sau alți consultanți în legătură cu activitățile de afaceri ale BT Leasing MD;
- Alte persoane fizice sau juridice în cazul în care este necesar pentru constatarea, exercitarea și/sau apărarea drepturilor Companiei în instanță;
- parteneri ai Companiei din diverse domenii, ale căror produse/servicii/evenimente le putem promova Clienților BT în baza consimțământului acestora. Lista actualizată cu partenerii Companiei se regăsește aici: www.btleasing.md/parteneri;
- Altor entități în conformitate cu legea.
Conform legislației în vigoare, Compania poate primi solicitări din partea diferitelor organe și instituții de a furniza date sau informații cu caracter personal. Aceste solicitări pot veni de la autorități precum poliția, instituțiile de control financiar, fiscal, organizațiile de combatere a spălării banilor și finanțării terorismului, instanțele de judecată, CNAS, CNAM și alte instituții de supraveghere și control. În astfel de situații, Compania este obligată să ofere aceste date sau informații solicitate, fără a cere acordul prealabil al persoanei vizate, chiar și atunci când aceasta se opune sau nu își exprimă opinia în acest sens.
Compania va stabili acorduri de confidențialitate cu terții, garantând astfel un nivel adecvat de securitate pentru datele cu caracter personal. În procesul de selecție a furnizorilor de servicii și a partenerilor săi, Compania va fi atentă și riguroasă, asigurându-se că aceștia implementează măsuri tehnice și organizaționale corespunzătoare pentru protejarea datelor cu caracter personal și pentru a le prelucra în conformitate cu legea în vigoare.
În cazul în care Compania utilizează persoane autorizate pentru a prelucra datele cu caracter personal, va lua toate măsurile necesare pentru a respecta cerințele legale, inclusiv dispozițiile articolului 30 din Legea nr. 133/2011. Aceste măsuri includ încheierea unui contract care stabilește regulile și responsabilitățile specifice în relația dintre operator și persoana autorizată.
În conformitate cu cerințele legale, Compania este obligată să stocheze datele personale utilizate în procesul de cunoaștere a clientelei pentru prevenirea spălării banilor și finanțării terorismului, împreună cu toate înregistrările asociate, precum monitorizările și verificările efectuate, documentele justificative și evidențele tranzacțiilor, inclusiv rezultatele analizelor privind profilul de risc al clientului. Aceste date vor fi păstrate timp de 5 ani de la încetarea relației de afaceri sau de la data efectuării unei tranzacții ocazionale. La cererea organelor cu funcții de supraveghere, pentru anumite tipuri de documente și informații, termenul de păstrare al acestora poate fi prelungit pentru o perioadă care nu poate depăși 5 ani suplimentar.
Ne asigurăm că datele dumneavoastră cu caracter personal sunt precise și actualizate. În același timp, ne angajăm să le păstrăm doar pentru perioada necesară pentru îndeplinirea scopurilor specificate în prezentul document de informare sau în conformitate cu termenii stabiliți de legislația în vigoare.
La expirarea termenului de prelucrare, datele cu caracter personal sunt distruse/șterse. În cazul în care legea permite sau obligă Operatorul, aceste date pot rămâne la păstrare ca document de arhivă, în conformitate cu prevederile Serviciului de Stat de Arhivă.
În conformitate cu prevederile Legii nr. 133/2011 privind protecția datelor cu caracter personal, vă comunicăm că aveți drepturile următoare:
- Dreptul de a fi informat: Aveți dreptul de a fi informați cu privire la prelucrarea datelor dumneavoastră cu caracter personal, inclusiv asupra scopurilor, modalităților și duratei prelucrării.
- Dreptul de acces la datele personale: Aveți dreptul de a solicita informații cu privire la prelucrarea datelor dumneavoastră cu caracter personal și de a obține acces la aceste date.
- Dreptul de intervenție: Aveți dreptul de a solicita rectificarea, actualizarea sau ștergerea datelor dumneavoastră cu caracter personal, în cazul în care acestea sunt inexacte, incomplete sau nu mai sunt necesare în scopurile pentru care au fost colectate.
- Dreptul la opoziție: Aveți dreptul de a vă opune, în anumite circumstanțe, prelucrării datelor dumneavoastră cu caracter personal, inclusiv în cazul prelucrării în scopuri de marketing direct.
- Drepturi legate de luarea automată a deciziilor individuale, inclusiv profilare: Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră cu caracter personal, în cazul în care aceasta produce efecte juridice sau afectează în mod similar drepturile și libertățile dumneavoastră.
- Dreptul la justiție: În cazul în care considerați că drepturile dumneavoastră privind protecția datelor cu caracter personal au fost încălcate, aveți dreptul de a vă adresa instanțelor de judecată sau Centrului Național pentru Protecția datelor cu Caracter Personal pentru protejarea și apărarea drepturilor dumneavoastră.Detaliile de contact ale Autorității sunt: MD-2004, Republica Moldova, mun. Chișinău, str. Serghei Lazo, 48, tel: +373-22-820801, fax: +373-22-820807, e-mail: centru@datepersonale.md
Vă rugăm să aveți în vedere că aceste drepturi pot fi exercitate în conformitate cu procedurile și condițiile prevăzute de lege. Ne angajăm să respectăm aceste drepturi și să asigurăm confidențialitatea și securitatea datelor dumneavoastră cu caracter personal.
Dorim să vă informăm cu privire la utilizarea modulelor cookie pe site-ul nostru. Prin utilizarea modulelor cookie, putem oferi funcționalități specifice și obține informații despre vizitele pe site-ul nostru și utilizarea aplicațiilor noastre. În mod implicit, majoritatea browserelor acceptă modulele cookie, însă aveți opțiunea de a le accepta sau de a le respinge. Dacă doriți să ștergeți modulele cookie deja stocate pe computerul dumneavoastră sau să vă opuneți colectării și divulgării informațiilor prin cookie-uri, vă recomandăm să consultați ghidurile furnizate de producătorii browserelor la adresele de mai jos.
Vă oferim următoarele link-uri către ghidurile producătorilor browser-ului pentru gestionarea modulelor cookie:
- Google Chrome: Ghid de gestionare a modulelor cookie în Google Chrome
- Mozilla Firefox: Ghid de gestionare a modulelor cookie în Mozilla Firefox
- Internet Explorer: Ghid de gestionare a modulelor cookie în Internet Explorer
Accesând aceste ghiduri, veți găsi informații detaliate despre cum puteți șterge modulele cookie deja stocate pe computerul dumneavoastră sau cum puteți seta preferințele de gestionare a modulelor cookie în fiecare browser în parte.
În vederea asigurării unui nivel corespunzător de protecție a datelor cu caracter personal și pentru a monitoriza în mod independent respectarea conformității în ceea ce privește prelucrarea datelor cu caracter personal care vă implică, în conformitate cu cerințele legale naționale și ale Uniunii Europene (conform articolului 25 din Legea nr. 133/2011 privind protecția datelor cu caracter personal și articolul 37 din Regulamentul general privind protecția datelor adoptat de Parlamentul European și Consiliul în aprilie 2016), am desemnat un Responsabil cu Protecția Datelor cu Caracter Personal (DPO) în persoana dlui Evghenii Stepanov.
Rolul DPO constă în asigurarea implementării și respectării politicii de protecție a datelor cu caracter personal în cadrul BT Leasing MD, supravegherea proceselor de prelucrare a datelor și răspunsul la întrebările și solicitările dumneavoastră referitoare la protecția datelor cu caracter personal.
Pentru a contacta persoana responsabilă cu protecția datelor, vă rugăm să utilizați adresa de e-mail următoare: dpo@btleasing.md.
Vă asigurăm că orice întrebări, preocupări sau solicitări privind protecția datelor cu caracter personal vor fi tratate cu atenție și confidențialitate de către responsabilul desemnat.