Politică de confidențialitate cu privire la colectarea și prelucrarea datelor cu caracter personal.


Protecția datelor Dumneavoastră personale reprezintă una din prioritățile B.C. Victoriabank S.A., Banca Vă informează că este înregistrată la Centrul Național pentru Protecția Datelor cu Caracter Personal în calitate de operator de date cu caracter personal sub numărul 0000092.

B.C. Victoriabank S.A. Vă aduce la cunoștință că, la prestarea serviciilor financiar-bancare datele Dvs. cu caracter personal sunt colectate, prelucrate, stocate și păstrate în conformitate cu Legea nr.133 din 08.07.2011 privind protecția datelor cu caracter personal.


Colectarea și utilizarea informațiilor.

Banca prelucrează datele cu caracter personal ale Clienților săi cu bună credință, în conformitate cu Legea  privind protecția datelor cu caracter personal, cu alte acte normative, precum și cu orice ghiduri, politici sau coduri de practică sau de conduită care îi sunt aplicabile sau la care este parte, în condiții care asigură   securitatea   tehnică  și confidențialitatea  acestora,  pentru următoarele scopuri:

  • furnizarea de produse și servicii financiar-bancare prin intermediul tuturor canalelor disponibile în acest sens (de ex. sediile Băncii, internet, telefon, etc.);
  • identificarea Clienților;
  • efectuarea unor verificări preliminare (de ex. analiza expunerii la riscul pe care îl implică furnizarea unui produs/serviciu al Băncii), prin care se urmărește evaluarea Clientului/altei persoane vizate, cu scopul de a decide cu privire la încheierea anumitor operațiuni bancare sau contractarea anumitor produse sau servicii;
  • cunoașterea Clienților în vederea prevenirii și combaterii spălării banilor și a finanțării terorismului, atât la momentul stabilirii relației de afaceri cu Banca, cât și pe întreaga perioadă de derulare a acesteia;
  • încheierea și executarea contractelor încheiate între Bancă si Clienți;
  • îndeplinirea unor obligații legale de raportare/evidență impuse Băncii prin acte normative aplicabile;
  • evaluarea solvabilității, reducerea riscului de creditare, determinarea gradului de îndatorare a Clienților interesați de produsele de creditare ale Băncii;
  • colectarea și recuperarea Obligațiilor pecuniare neexecutate sau executate necorespunzător de către Clienți;
  • luarea de măsuri/furnizarea de informații, servicii suport sau răspunsuri la cererile/sesizările/reclamațiile de orice natură adresate Băncii de Clienți pe orice canal, inclusiv prin intermediul serviciilor de comunicații electronice și internet. Prelucrarea datelor Clienților în acest scop presupune inclusiv înregistrarea și păstrarea oricăror mesaje sau apeluri telefonice, indiferent că au fost inițiate de Client sau de Bancă;
  • contactarea și informarea Clienților în legătură cu produsele/serviciile deținute de aceștia la Bancă, în scopul bunei executări a contractelor (precum, dar fără a se limita la extrase de cont sau de card, informări privind orare de funcționare ale unităților Băncii, informări în legătură cu inserarea unor sechestre/interdicții pe conturi, notificări despre existența unor debite neautorizate sau despre restanțe la plata ratelor, etc.);
  • înregistrarea audio a convorbirilor telefonice cu Banca în scopul de a îmbunătăți calitatea serviciilor, dar și pentru a furniza dovada cererii/acordului/opțiunii cu privire la anumite servicii financiar-bancare;
  • înregistrarea video a prezenței persoanelor în sediile Băncii, cu scopul de a menține un nivel ridicat de securitate al clienților, angajaților și proprietății Băncii și monitorizarea securității persoanelor, a spațiilor și/sau bunurilor Băncii sau ale vizitatorilor unităților teritoriale ale acesteia;
  • monitorizarea activității și tranzacțiilor Clienților;
  • centralizarea operațiunilor, menținerea și actualizarea unei baze de date interne, în care să fie stocate informațiile cu privire la Clienți și alte persoane vizate, pentru a putea fi utilizate de către angajații Băncii în activitatea acestora precum și în aplicațiile interne ale Băncii, realizarea rapoartelor statistice și efectuarea unor activități de gestiune economică, financiară și/sau administrativă în cadrul Băncii;
  • apărarea în justiție a drepturilor și intereselor Băncii;
  • crearea sau analizarea de profiluri pentru îmbunătățirea produselor/serviciilor Băncii, pentru promovarea personalizată/generală de către Bancă a produselor/serviciilor sale sau pentru efectuarea de activități de marketing prin intermediul oricăror mijloace de comunicare (de ex. comunicarea prin poștă, telefon, e-mail, SMS a unor reclame adresate în mod direct și specific unei anumite persoane), inclusiv prin intermediul/de către entități din cadrului Grupului financiar BT;
  • realizarea de activități de marketing sau publicitate de tip general, activități de fidelizare a clientelei și realizarea de sondaje, inclusiv prin intermediul/de către entități din cadrului Grupului financiar BT;
  • identificarea situațiilor în care utilizatorii de rețele de socializare sunt și Clienți ai Băncii, în vederea efectuării de marketing personalizat, conform opțiunii Clientului;
  • analizarea comportamentului Clientului/ oricărei persoane care accesează site-ul Băncii, prin folosirea de cookies, atât ale Băncii, cât și ale terților, cu scopul de a furniza un conținut general sau personalizat, oferte adaptate intereselor utilizatorilor;
  • în scopuri secundare (de ex.: pentru arhivare, audit intern, extern, etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele respective au fost inițial colectate de Bancă.

Banca prelucrează datele cu caracter personal (inclusiv date biometrice) aferente Clientului obținute direct de la Client, precum și date care sunt generate pe baza acestora sau sunt consultate din alte  surse oficiale.


Categoriile de date cu caracter personal ale Clienților prelucrate de Bancă pentru scopurile menționate anterior sunt următoarele:

  • date de identificare: nume, prenume, patronimic, pseudonim (dacă este cazul), data şi locul naşterii, codul numeric personal sau un alt element unic de identificare similar, seria şi numărul actului de identitate/pașaportului, precum și copia acestuia, domiciliul şi reşedinţa (dacă este cazul), numărul de telefon, adresa de poştă electronică, cetăţenia, profesia, ocupaţia, numele angajatorului ori natura activităţii proprii (dacă este cazul), funcţia publică importantă deţinută (exclusiv în contextul obținerii de informații legate de calitatea de persoană expusă politic), situaţie familială (inclusiv stare civilă, număr copii, copii la întreținere), situaţie economică şi financiară, date privind bunurile deţinute, date financiare (inclusiv copiile declarațiilor fiscale cu privire la impozitul pe venit, confirmate de organele fiscale, atunci când prezentarea acestora este obligatorie conform legislației fiscale), imagine, voce, specimen de semnătură, număr Card, data expirării Cardului, cod IBAN. Unele prevederi ale acestui punct (în limitele datelor de identificare necesare de a fi obținute conform reglementărilor BNM) se aplică și cu referire la categoriile de persoanele afiliate Clienților Băncii, conform prevederilor legale și regulamentare;
  • date și informații legate de produse de tip credit sau similare acestora: tipul de produs, termenul de acordare, data acordării, data scadenței, sumele acordate, sumele datorate, starea contului, data închiderii contului, valuta creditului, frecvența plăților, suma plătită, rata lunară, denumirea și adresa angajatorului, sumele restante, numărul de rate restante, data scadentă a restanței, numărul de zile de întârziere în rambursarea creditului, informații legate de calitatea de garant, codebitor sau beneficiar de poliță de asigurare a persoanei fizice în legătură cu produsul acordat.
  • date referitoare la fraudulenți: informații legate de săvârșirea de infracțiuni sau contravenții în domeniul financiar-bancar, în relația directă cu B.C. ”Victoriabank” S.A., constatate prin hotărâri judecătorești irevocabile sau prin acte administrative necontestate.


Temeiurile în baza cărora Banca prelucrează datele cu caracter personal ale Clienților sunt, după caz:

  • consimțământul Clientului, dacă acesta a fost acordat (de ex. în caz de marketing direct sau luarea de decizii automate care produc efecte juridice sau efecte similare semnificative și care nu sunt necesare executării unui contract sau îndeplinirii unei obligații legale). Consimțământul Clienților privind prelucrarea datelor cu caracter personal nu este necesar în cazurile în care temeiul prelucrării acestora de către Bancă este o obligație legală, încheierea/executarea contractului, interesul legitim al Băncii sau interesul public major, precum și în alte cazuri prevăzute de lege.
  • executarea unui contract la care Clientul este parte (de ex.: furnizarea serviciilor financiar-bancare, furnizarea de servicii suport pentru solicitările Clientului, trimiterea notificărilor cu privire la produsele deținute, etc.) sau pentru a face demersuri pre-contractuale la cererea Clientului de încheiere a unui contract (efectuarea de verificări preliminare de evaluare și acceptare a Clientului) sau pentru a furniza Clientului informații despre produsele deținute sau suport pentru utilizarea acestora;
  • obligația legală aflată în sarcina Băncii (de ex. identificarea și cunoașterea Clientelei, identificarea și prevenirea fraudelor, raportarea parametrilor activității financiar-bancare, prevederilor FATCA);
  • interesul legitim al Băncii (de ex. centralizarea operațiunilor și menținerea unei baze de date interne, analizarea unor idei de eficientizare a modului în care operează întreaga rețea a Băncii, precum și a tuturor proceselor bancare, efectuarea unor analize statistice cu privire la portofoliul de Clienți ai Băncii, îndeplinirea operațiunilor curente pentru desfășurarea activității financiar-bancare din cadrul Băncii prin efectuarea managementului relației cu Banca, analizarea și minimizarea riscurilor financiare, reputaționale la care se expune Banca în legătură cu furnizarea serviciilor și produselor financiar-bancare, acumularea unui nivel ridicat de cunoaștere al pieței financiar-bancare, planificarea unei dezvoltări strategice a Băncii, dezvoltarea și îmbunătățirea produselor și serviciilor Băncii, asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice (de ex: aplicații, rețea, infrastructură, pagina web), cât și în cadrul locațiilor fizice (de ex: back office, front office, sediul central), menținerea stabilității sistemului financiar, în special în ceea ce privește descoperirea și minimizarea riscurilor de fraudă ce pot afecta Banca);
  • interesul public major (de ex.: diminuarea riscului aferent relației de afaceri cu o persoană expusă politic, după cum este menționat în Legea 308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului).

Pentru îndeplinirea obligațiilor legale de cunoaștere a Clienților, în cazul în care aceștia omit sau refuză să își actualizeze datele cu caracter personal în evidențele sale, Banca va putea actualiza datele lor din proprie inițiativă, în baza informațiilor obținute din alte surse sigure, sau direct de la Client, dacă le-a furnizat Băncii pentru alte scopuri (spre exemplu, dacă un client nu a declarat Băncii o adresă de poștă electronică la stabilirea sau pe durata relației de afaceri, dar furnizează o astfel de adresă pentru a fi utilizată de Bancă în scopul transmiterii de mesaje publicitare, Banca va prelucra adresa de poștă electronică a Clientului și în scopul derulării relației de afaceri cu acest Client).

Prelucrarea datelor cu caracter personal ale Clienților este obligatorie, astfel încât refuzul Clientului privind furnizarea acestora va determina imposibilitatea Băncii de a furniza serviciul sau produsul bancar, cu excepția cazurilor în care prelucrarea datelor se întemeiază pe consimțământul Clientului (de ex. în caz de marketing direct), caz în care Clientul va fi informat că furnizarea datelor, respectiv a acordului este opțională.

În cazul în care Clientul este cel care furnizează Băncii informații despre alte persoane, acesta are obligația de a informa respectivele persoane vizate cu privire la scopul prelucrării, destinatarii prelucrării și datele prelucrate.


Destinatarii datelor cu caracter personal ale Clienților prelucrate de Bancă.

Datele cu caracter personal ale Clienților Băncii sunt dezvăluite sau, după caz, transferate, inclusiv transfrontalier, în conformitate cu temeiurile legale aplicabile în funcției de situație, și doar în condiții care asigură deplină confidențialitate și siguranță a datelor, către categorii de destinatari, precum, dar fără a se limita la: Clienți, sucursalele, agențiile, punctele de lucru, reprezentanțele Băncii, entitățile din cadrul Grupului Financiar BT, cesionari, împuterniciți și parteneri ai Băncii, autorități și instituții publice, executori judecătorești, notari, avocați, instanțe de judecată, entități către care Banca a externalizat unele servicii/produse bancare, acționarilor, afiliaților Băncii, sistemelor de evidență de tipul Biroului istoriilor de credit, entități constituite în scopul monitorizării riscurilor bancare, furnizori de servicii IT, arhivare, curierat, procesare plăți interbancare, furnizori de carduri bancare, furnizori de rețele de socializare, de servicii de marketing prin intermediul resurselor de social media, societăți de asigurare, organizații internaționale de plată, instituții bancare sau financiare ne-bancare, inclusiv din afara Spațiului Economic European - în cazul transferurilor internaționale de tip SWIFT sau ca urmare a prelucrărilor realizate în scopul aplicării legislației FATCA.

 

Inițierea de către Client a unor operațiuni de tipul ordinelor de plată reprezintă consimțământul acestuia pentru transferul datelor sale cu caracter personal către statele respective.Drepturile Clientului.

 

Orice Client beneficiază de drepturile oferite de legislația în domeniul prelucrării și protecției datelor cu caracter personal, respectiv:

  • Dreptul la informare - dreptul de a primi informații privind scopul prelucrării efectuate de Bancă, destinatarii datelor cu caracter personal, existența unor drepturi speciale ale subiectului cu privire la datele sale cu caracter personal;
  • Dreptul de acces – Clientul poate solicita și obține confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către Bancă, iar în caz afirmativ, poate solicita accesul la acestea, precum și anumite informații. La cerere, Banca va elibera și o copie a datelor cu caracter personal prelucrate, copiile suplimentare putând fi tarifate în funcție de costurile efective ale Băncii;
  • Dreptul la intervenție – în cazurile strict prevăzute de lege, dreptul de a obține rectificarea, actualizarea, blocarea sau ștergerea datelor cu caracter personal prelucrate contrar legii;
  • Dreptul de opoziție – Clientul se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al Băncii (inclusiv creării de profiluri) sau realizate in exercițiul unui interes public sau al unei autorizări cu care este învestită Banca, sau să se opună prelucrării datelor sale pentru scopuri comerciale, cu excepția cazului in care legea prevede altfel;
  • Dreptul de a depune plângere – Clientul poate depune plângere față de modalitatea de prelucrare a datelor cu caracter personal de către Bancă la Centrul Național pentru Protecția Datelor cu Caracter Personal;
  • Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
  • Dreptul de a nu fi supus unei decizii individuale – dreptul de a cere anularea, în tot sau în parte, a oricărei decizii individuale care produce efecte juridice asupra drepturilor și libertăților Clientului, fiind întemeiată exclusiv pe prelucrarea automatizată a datelor cu caracter personal destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul și altele asemenea.
  • Dreptul de acces la justiție – dreptul de a sesiza instanțele de judecată privind repararea prejudiciilor materiale și morale cauzate în eventualitatea suportării unui prejudiciu în legătură directă cu prelucrarea datelor cu caracter personal.


Protejarea datelor și securitatea. 

Siguranța datelor este o preocupare prioritară pentru noi și luăm măsuri adecvate pentru a proteja informațiile cu caracter personal ale Clienților împotriva accesului neautorizat, utilizării sau divulgării neautorizate. Măsurile de securitate pe care le avem implementate și care se aplică sunt:

  • Banca asigură un sistem complex de măsuri de securitate a datelor cu caracter personal și permanent dezvoltă măsuri tehnice și organizatorice în protecția datelor cu caracter personal, inclusiv un sistem de prevenire de scurgeri de date (Data Loss Prevention System).
  • În cadrul Băncii, permanent, se aplică controale IT/Sec în conformitate cu legislația în vigoare.
  • Banca utilizează soluții și tehnologii de securitate (soluții antivirus, firewall, criptarea datelor etc.), politici și proceduri stricte aplicate angajaților Băncii și procedurilor de lucru.
  • Toate sistemele de colectare și prelucrare a datelor cu caracter personal rulează pe medii securizate, astfel ca informația să fie protejată împotriva accesului neautorizat. Accesul la informațiile/sistemele Băncii se acordă doar persoanelor autorizate în conformitate strictă cu politicile interne de securitate.
  • Angajații Băncii sunt instruiți cu privire la caracterul confidențial al datelor cu caracter personal, despre controlul prelucrării datelor și informați despre faptul că prelucrarea/divulgarea neautorizată a datelor este sancționată în conformitate cu legislația în vigoare.
  • În bancă se aplică autentificarea utilizatorilor ce accesează datele cu caracter personal în sistemul informațional la Băncii și se jurnalizează evenimentele de accesare a datelor cu caracter personal.
  • Încăperile în care se asigură prelucrarea datelor cu caracter personal sunt dotate cu sisteme de control acces prin care se asigură doar accesul autorizat al persoanelor. Accesul este restricționat, fiind permis doar angajaților/persoanelor care au autorizarea necesară. Banca utilizează sistem de control acces, monitorizare video pentru identificarea accesărilor/intrărilor neautorizate.
  • Banca utilizează tehnologii ce permit monitorizarea evenimentelor și constatarea atacurilor, inclusiv asupra sistemelor de colectare/prelucrare a datelor cu caracter personal.
  • Banca asigură un proces securizat de creare a copiilor de rezervă a datelor cu caracter personal, aferente sistemelor în care se colectează/prelucrează datele cu caracter personal. Crearea copiilor de rezervă se face pentru a ne asigura că acestea sunt protejate împotriva pierderii și coruperii. În cazul unui incident de securitate sau a unei defecțiuni a sistemului, datele clienților pot fi restaurate în mod rapid și eficient.
  • Banca asigură monitorizare continuă a sistemelor interne pentru a detecta și preveni eventualele incidente de securitate. De asemenea, realizăm audituri periodice pentru a asigura conformitatea cu standardele de securitate și pentru a identifica eventualele vulnerabilități.
  • Banca asigură menținerea sistemelor de colectare/prelucrare a datelor cu caracter personal cu cele mai recente patch-uri și actualizări de securitate pentru a trata vulnerabilitățile cunoscute și pentru a proteja datele cliențilorîmpotriva atacurilor cibernetice.


Termenul de păstrare a datelor.

Conform legislației, Banca trebuie să rețină toate documentele și informațiile necesare pentru a respecta măsurile de precauție privind clienții și beneficiarii efectivi. Aceasta include informațiile obținute prin mijloace de identificare electronică sau orice alt proces de identificare sigur, la distanță sau electronic, reglementat, recunoscut sau acceptat de autoritățile naționale abilitate prin lege.

Copiile documentelor de identificare, toate datele referitoare la tranzacțiile naționale și internaționale, corespondența de afaceri și alte date prevăzute de legislație trebuie să fie păstrate timp de 5 ani de la încetarea relației de afaceri sau, respectiv, de la data realizării unei tranzacții ocazionale. În conformitate cu prevederile legislației privind Prevenirea și Combaterea Spălării Banilor și Finanțării Terorismului, pentru anumite tipuri de documente și informații, termenul de 5 ani poate fi prelungit cu încă 5 ani suplimentari, la cererea Serviciului Prevenirea și Combaterea Spălării Banilor sau a altor organe. 

La expirarea termenului de stocare, datele sunt distruse sau șterse.

Dacă vizitați unitățile băncii sau echipamentele Victoriabank (ATM-uri, etc), imaginea dumneavoastră este surprinsă de sistemul de supraveghere video. Datele colectate prin camerele de supraveghere video din interiorul ATM se păstrează 6 luni, în unitățile Băncii înregistrările video panoramice se păstrează 30 de zile, iar pentru încăperile cu acces limitat (ghișeele operaționale) durata de stocare a datelor colectate constituie 6 luni, după care imaginile stocate se șterg prin procedură automată.


Victoriabank poate revizui periodic această Politică de Confidențialitate, însă nu va crea condiții mai puțin favorabile utilizatorilor aplicației din punct de vedere al prelucrării și protecției datelor cu caracter personal. Orice modificări la această Politică de Confidențialitate se afișa pe site-ul nostru https://www.victoriabank.md/politica-de-confidentialitate.

Dacă aveți întrebări sau nelămuriri cu privire la această Politică de Confidențialitate sau la modul în care Victoriabank colectează și prelucrează datele Dvs. personale, vă rugăm să ne contactați la una din unitățile teritoriale ale Băncii sau la adresa de mail dcp@vb.md.