022 801 500 Lu-Vi 8:00-20:00 Sâm-Dum 08:00-20:00

                                       

IuteCredit Moldova

Politica de confidențialitate

AL ORGANIZAȚIEI DE CREDITARE NEBANCARĂ ”IUTE CREDIT”S.R.L.

În vigoare din: 10.01.22

            Organizația de creditare nebancară „IUTE CREDIT „S.R.L., cod de înregistrare 1008600026223, sediul și adresa de înregistrare: mun. Chișinău bd. Ștefan cel Mare și Sfînt,182, et.5 e-mail: dpo@iutecredit, info@iutecredit.md, („Compania” sau „Operatorul„), colectează și prelucrează datele cu caracter personal ale persoanelor fizice, potențialilor clienți, cliențiiai Companiei, părțile contractante subiecților ai datelor cu caracter personal, (în continuare Subiect). Compania este o organizație de creditare nebancară înregistrată în Registru conform legii privind organizațiile de creditare nebancară, conform Certificatului № 072 din 25 martie 2019. Compania își asumă responsabilitatea de a avea grijă și de a proteja datele personale ale subiecților ai datelor cu caracter personal, de a respecta legislația aplicabilă în domeniul confidențialității și protecției datelor cu caracter personal. 

         Prin această Politică de confidențialitate („Politica” sau „Politica de confidențialitate„), Compania prezintă modul în care colectează și utilizează datele cu caracter personal al Subiecților. Politica descrie ce metode sunt utilizate și în ce scopuri Compania, respectiv furnizorii noștri de servicii, prelucrează informațiile colectate de la și despre Subiect pentru a oferi serviciile sale și a încheia contracte, inclusiv contracte de credit nebancar la fața locului la sediul Companiei, prin partenerii Companiei  sau atunci când Subiectul vizitează sau utilizeazăserviciile Companiei prin intermediul site-ului www.iutecredit.md („Pagina web”) și/sau prin intermediul telefonului de asistență pentru clienți 022-801-500 („Telefonul de asistență pentru clienți„) și/sau MyIute App (denumit în continuare (”MyIute”) sau orice alte canale pe care le poate pune la dispoziție, inclusiv furnizarea serviciilor Companiei prin intermediul unor terțe părți (denumite în continuare împreună „Canale disponibile”).

Prezenta politică reflectă și drepturile persoanelor vizate, precum și drepturile și obligațiile Companiei.

Important!

Citiți cu atenție această politică. Aceasta oferă informații importante despre modul în care sunt prelucrate datele cu caracter personal și explică drepturile subiecților ai datelor cu caracter personal. Prezenta Politică nu are ca scop modificarea termenilor și condițiilor oricărui acord încheiat cu Compania și nici a drepturilor pe care Subiectul le are în conformitate cu legislația aplicabilă privind protecția datelor cu caracter personal.

Compania NU furnizează servicii persoanelor cu vârsta sub 18 ani.

Dacă aveți vârsta sub 18 ani, vă rugăm să nu furnizați datele  cu caracter personal.

Vă rugăm să ne ajutați să păstrăm datele dvs. cu caracter personal actualizate la zi, informându-ne cu privire la orice modificare a datelor dvs. cu caracter personal.

Prin furnizarea datelor dvs. cu caracter personal sau prin utilizarea canalelor disponibile, Subiectul își manifestă încrederea față de Companie și acceptă în mod voluntar termenii și condițiile prezentei Politici de confidențialitate.

1.OPERATOR

1.1 Operatorii comuni de date sunt Organizația de creditară nebancară „IUTE CREDIT „S.R.L. și IuteCredit Europe AS (denumite în continuare împreună „Operatorul de date”):

O.C.N.”IUTE CREDIT”S.R.L., cod de înregistrare 1008600026223
Adresa:Persoana de contact (responsabil de protecția datelor) pentru orice comentarii, întrebări sau neclarități:
Mun. Chișinău, bd. Ștefan cel Mare și Sfînt,182, et.5e-mail: risk@iutecredit.md
IuteCredit Europe AS, cod de înregistrare 11551447
Adresa:Persoana de contact ( funcționarul nostru responsabil de protecția datelor) pentru orice comentarii, întrebări sau neclarități:
Maakri tn 19/1, Tallinn, 10145, EstoniaSander Zoova e-mail: dpo@iutecredit.com

1.2 Operatorul de date este responsabil de prelucrarea corectă și legală a datelor cu caracter personal pe care le-a obținut în mod legal despre subiectul datelor cu caracter personal.

2. TERMENI ȘI DEFINIȚII UTILIZATE

“Grup” – IuteCredit Europe AS și companiile sale afiliate.

“Operator de date” – persoana fizică sau juridică, autoritatea publică, agenția sau alt organ care, individual sau împreună cu alte persoane, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

“Date cu caracter personal” – orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

“Prelucrarea datelor cu caracter personal” – orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.

Depersonalizarea datelor” – modificarea datelor cu caracter personal astfel încît detaliile privind circumstanţele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile ori să permită atribuirea doar în condiţiile unei investigaţii care necesită cheltuieli disproporţionate de timp, mijloace şi forţă de muncă.

„Consimțământul subiectului de date cu caracter personal” manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a subiectului de date prin care acesta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care îl privesc să fie prelucrate.

Creare de profiluri – formă de prelucrare automată a datelor cu caracter personal, care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte referitoare la o persoană fizică, în special pentru a analiza sau a stabili aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele, interesele, fiabilitatea, comportamentul, locul în care se află persoana respectivă și deplasările acesteia.

3. PRINCIPII GENERALE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

3.1 Compania prelucrează datele cu caracter personal în conformitate cu legislația aplicabilă, inclusiv Legea privind protecția datelor cu caracter personal, Legea privind instituțiile de credit nebancare, Legea privind prevenirea spălării banilor și finanțării terorismului, această politică, contractele încheiate cu Subiectul.

3.2 Compania prelucrează datele cu caracter personal într-un mod fiabil și confidențial. Compania respectă dreptul fiecărei persoane la protecția datelor cu caracter personal și va depune toate eforturile pentru a asigura ca datele cu caracter personal colectate sunt bine protejate, prin  evaluarea în mod regulat a riscurile asociate și va aplica strategii de atenuare corespunzătoare pentru a reduce riscurile.

3.3 Protecția datelor este o parte integrantă a serviciilor oferite de Companie. Compania se va asigura că angajații cunosc și respectă cerințele privind protecția datelor. Astfel,  instruiește și pregătește angajații în acest domeniu și le solicită să respecte cerințele de confidențialitate.

3.4 Compania prelucrează datele cu caracter personal în mod legal și deliberat. Sunt stabilite  obiective clare pentru Prelucrarea datelor cu caracter personal și prelucrarea se va efectua numai în aceste scopuri. Compania are  dreptul de a elimina/șterge sau de a utiliza alte modalități de a face ilizibile datele/documentele care sunt prezentate și care nu sunt necesare pentru furnizarea serviciilor.

3.5 Compania prelucrează datele cu caracter personal într-un mod transparent și corect. Asigură o modalitate corespunzătoare, sigură, onestă și legală de prelucrare a datelor pentru a preveni divulgarea neautorizată sau utilizarea necorespunzătoare a acestora.

3.6 Compania va stoca  datele cu caracter personal pe perioada în care păstrarea datelor este impusă de lege sau de contract sau este necesară pentru furnizarea serviciilor sale și/sau pentru interesul legitim. La sfârșitul perioadei de păstrare, Compania va șterge definitiv datele cu caracter personal sau le va depersonaliza.

4. MODUL ÎN CARE COMPANIA COLECTEAZĂ DATELE CU CARACTER PERSONAL

Compania poate colecta și prelucra datele cu caracter personal în următoarele cazuri:

  • Dacă clientul contacteaza Compania, prin oricare dintre canalele disponibile, pentru a solicita informații despre produsele și serviciile oferite;
  • Dacă clientul furnizează datele personale sau ale persoanelor de contact sau ale reprezentanților atunci când solicită un credit prin oricare dintre Canalele disponibile ale Companiei;
  • În cazul în care, pentru anumite date, legea impune un consimțământ scris*, consimțământul va fi obținut de la, fie la sediul Companiei, fie la sediul partenerilor Companiei, fie în cazul canalelor puse la dispoziție în format electronic, prin bifarea căsuței (căsuțelor) corespunzătoare, caz în care consimțământul este considerat echivalent cu un consimțământ scris;
  • Prin intermediul unor cercetări în registrele publice, cum ar fi Birourile de credit, Agenția de Servicii Publice, Casa Națională de Asigurări de Sănătate etc.;
  • Dacă datele clientului sunt disponibile în cadrul și pe durata unui contract de furnizare a serviciilor de către Companie;
  • Dacă clientul răspunde la campaniile de marketing direct, de exemplu, prin completarea unui chestionar sau prin transmiterea datelor în format electronic;
  • Dacă alte entități juridice, inclusiv parteneri, fac un transfer permis al datelor cu caracter personal către Companie.

* Consimţămîntul subiectului datelor cu caracter personal nu este cerut în cazurile în care prelucrarea este necesară pentru executarea unui contract la care subiectul datelor cu caracter personal este parte sau pentru luarea unor măsuri înaintea încheierii contractului, la cererea acestuia,  îndeplinirea unei obligaţii care îi revine Companiei conform legii; realizarea unui interes legitim al Companiei sau al terţului căruia îi sînt dezvăluite datele cu caracter personal, cu condiţia ca acest interes să nu prejudicieze interesele sau drepturile şi libertăţile fundamentale ale clientului/potențialului client; scopuri statistice, de cercetare istorică sau ştiinţifică, cu condiţia ca datele cu caracter personal să rămînă anonime pe toată durata prelucrării, schimbul de date în condițiile legislației în vigoare cu privire la schimbul de date și interoperabilitate.

5. CARE SUNT DATELE CU CARACTER PERSONAL PE CARE COMPANIA LE COLECTEAZĂ

5.1 Compania prelucreaz datele cu caracter personal privind identitatea clientului/potențialului client și alte date necesare în scopul încheierii și executării unui contract de credit nebancar sau a oricărui alt contract, pentru îndeplinirea cererilor, petițiilor, solicitărilor, reclamațiilor clientului., precum și în scopul îndeplinirii obligațiilor legale, această prelucrare fiind obligatorie pentru îndeplinirea acestor obiective. Fără aceste date, ar fi imposibil furnizarea serviciilor Companiei în condiții legale. În cazul în care potențialul client refuză furnizarea datelor de identificare, Compania, nu va putea încheia un contract pentru serviciul solicitat.

5.2 De asemenea, Compania prelucrează datele cu caracter personal în scopuri de marketing, statistice și/sau analitice, pentru a oferi produse și servicii de primă clasă în prezent și în viitor.

5.3 Următoarele categorii de date cu caracter personal pot fi colectate direct de la potențialii clienți sau al reprezentantului sau persoanei de contact:

Informații personaleNumele deplin, sexul, codul personal de identificare,  data nașterii, capacitatea de rambursare a creditului, naționalitatea și cetățenia, precum și datele istorice care ar putea fi stocate ca urmare a interacțiunilor anterioare. Numele persoanei de contact indicate de client/potențialul client, care nu este un garant, inclusiv datele obținute despre persoana de contact în timpul verificărilor, în cazul în care aceste date au fost colectate într-o bază de date. Numele deplin, codul personal de identificare, adresa, numărul de telefon și alte date ale reprezentantului specificat în procura, în cazul în care o terță persoană este autorizată să reprezinte în fața Companiei.
Detalii despre documenteTipul de document al clientului/potențialului client sau al reprezentanților acestora, țara emitentă, numărul, data expirării, informațiile integrate în codurile de bare ale documentului (pot varia în funcție de document) și elementele de securitate.
Date de identificare facialăFotografii, înregistrări video și audio, fotografii făcute de client/potențialul client sau de reprezentantul clientului/potențialului client și documente și înregistrări video și audio în cadrul  procesului de verificare.
Detalii de contactAdresa clientului/potențialului client sau a reprezentanților clientului/potențialului client, adresa de e-mail, numerele de telefon (de contact).
Date tehniceDatele de semnătură ale dispozitivului clientului/potențialului client sau ale reprezentanților clientului/potențialului client, inclusiv, dar fără a se limita la informații despre data, ora și activitatea clientului/potențialului client sau a reprezentanților clientului/potențialului client pe canalele disponibile ale Companiei, adresa IP, cookie-urile pe care clientului/potențialului client sau reprezentantul le acceptă și numele de domeniu, atributele software și hardware, precum și locația geografică generală a clientului/potențialului client (de exemplu, oraș, țară).
Date disponibile în mod publicInformații cu privire la faptul că clientul/potențialul client este o persoană expusă politic (PEP) și verificări în listele publice de sancțiuni și de urmărire, de exemplu.
Date privind solvabilitatea și/sau serviciile de gestionare a creditelorLocul de muncă (de exemplu, vechimea în muncă, funcția, profesia, remunerația, datele angajatorului, inclusiv codul de înregistrare, adresa, telefonul, sectorul, industria), venitul asigurabil, alte venituri, veniturile și cheltuielile lunare totale, statutul proprietății, contribuțiile la asigurările de sănătate, istoricul de credit, inclusiv date privind alte contracte de închiriere sau de credit de la birourile istorie de credit.
Date privind identitatea economică  Numărul unic al clientului/potențialului client generat de Companie; contractul (contractele) unic(e) sau un număr de contract generat la încheierea unui contract de credit nebancar sau a oricărui alt contract; datele colectate în cadrul monitorizării continue conform cerințelor de cunoaștere a clientului și de cunoaștere a partenerului (posibile rambursări de la terți și tranzacții suspecte) informații despre metoda (metodele) aleasă(e) de utilizare a unui credit nebancar (de ex.- transfer bancar, numerar); rambursările pe care clientul  le-a efectuat, care sunt scadente și care devin exigibile în viitor în conformitate cu contractul credit nebancar în vigoare; detaliile cardului de credit sau de debit ale clientului (în cazul în care se alege să  fie rambursat creditul nebancar (creditele) prin debit direct), numărul contului bancar sau alte informații bancare și de plată legate de tranzacțiile efectuate în beneficiul Companiei.
Date de comunicareDatele referitoare la vizitele pe pagina web a Companiei și comunicarea prin intermediul oricărui alt canal disponibil, înregistrările vizuale și/sau audio colectate atunci când sunt vizitate oficiile secundare a Companiei și alte locuri în care Compania oferă servicii și atunci când se comunică cu reprezentanții Companiei prin telefon, precum și orice alte date colectate prin e-mail, mesaje, rețele sociale și alte modalități de comunicare.

6. DE CE ȘI DIN CE MOTIVE SUNT PRELUCRATE DATELE CU CARACTER PERSONAL

6.1 Principalele scopuri pentru care Compania prelucrează datele sunt stabilirea de relații cu clienții, executarea și încetarea contractelor de credit nebancar, îndeplinirea obligației de diligență prevăzută de lege, furnizarea unui serviciu mai bun pentru clienți, furnizarea ofertelor către clienți, analizarea gradului de utilizare a serviciilor și elaborarea unor noi servicii.

6.2 Datele cu caracter personal sunt prelucrate în următoarele scopuri și din următoarele motive:

Scopurile prelucrăriiTemeiuri juridice pentru prelucrare
Compania decide dacă și în ce condiții să stabilească o relație cu un client sau să încheie contracte specifice și în ce condiții să furnizează serviciile.Executarea unui acord sau punerea în aplicare a unor măsuri precontractuale sau îndeplinirea unei obligații legale. Legea privind contractele de credit de consum
Compania evaluează solvabilitatea și încrederea potențialului client și efectuează evaluările de risc în legătură cu cerințele de capital.  Executarea unui acord sau punerea în aplicare a măsurilor precontractuale, executarea unei obligații legale sau interesul legitim în gestionarea riscurilor. Legea privind contractele de credit de consum
Compania va identifica  potențialul client sau reprezentantul acestuia și/sau la stabilirea relației și/sau pe parcursul relației cu clientul pentru a respecta cerințele privind combaterea spălării banilor și a finanțării terorismului și principiile de cunoaștere a clientului, inclusiv pentru a identifica beneficiarul (beneficiarii) real(i) al(i) ai creditului, dacă clientul  sau beneficiarul (beneficiarii) real(i) sunt persoane expuse politic, dacă clientul sau beneficiarul (beneficiarii) real(i) ai creditului sunt obiectul unor sancțiuni financiare.Executarea unui contract sau punerea în aplicare a măsurilor precontractuale, executarea unei obligații legale sau interesul legitim în gestionarea riscurilor. Legea privind prevenirea spălării banilor și finanțării terorismului
Compania întreprinde măsuri pentru prevenirea spălarii banilor și finanțării terorismului și îndeplinește obligațiile care decurg din legislația internațională și națională în vigoare. Acest lucru include monitorizarea tranzacțiilor și a comportamentului clientului în acest sens.Executarea obligațiilor legale. Legea privind prevenirea spălării banilor și finanțării terorismului
Compania întreprinde acțiuni pentru a reduce sau preveni riscurile și daunele atât pentru clienții săi, cât și pentru protejarea propriilor interese și evitarera riscurilor, colectează dovezi ale tranzacțiilor comerciale sau ale altor comunicări comerciale. Acest lucru poate include supravegherea video în alte scopuri decât verificarea identității clienților, precum și înregistrări audio ale convorbirilor telefonice, chat și online, sesiuni de chat în alte scopuri decât furnizarea de servicii.Consimțământul clientului/potențialului client, executarea unui acord sau punerea în aplicare a unor măsuri precontractuale, executarea unei obligații legale sau interesul legitim de a preveni, restricționa și investiga utilizarea abuzivă sau ilegală a serviciilor și produselor Companiei sau întreruperile de serviciu, pentru a garanta calitatea serviciilor.  
Compania permite accesul la, și utilizarea paginii web.Executarea unui acord sau punerea în aplicare a unor măsuri precontractuale sau interesul legitim de a preveni accesul neautorizat la pagina web.  
Compania dezvoltă sistemele de comunicareInteresul legitim în ceea ce privește funcționarea și îmbunătățirea sistemelor și menținera acestora la standartele cele mai inalte de funcționare și siguranță.  
Compania efectuează cercetări și analize statistice privind cotele de piață ale grupurilor de clienți, produsele și serviciile, raportarea și gestionarea riscurilor etc.Interesul  legitim de a îmbunătăți serviciile, de a îmbunătăți experiența de utilizare care este oferită, de a dezvolta noi servicii, de a gestiona riscurile sau de a îndeplini obligațiile legale.  
Compania dezvoltă serviciile existente și servicii noi.Interesul legitim de a perfecționa serviciile, de a îmbunătăți experiența clientului și de a dezvolta noi servicii.  
Compania verifică și, dacă este necesar, îmbunătățește sau actualizează datele personale colectate, gestionează relațiile cu clienții, menține datele la zi și corecte prin verificarea și actualizarea datelor prin intermediul unor surse externe și interne și, de asemenea, solicită actualizarea datelor direct de la clienți.Executarea unui contract, punerea în aplicare a unor măsuri precontractuale sau îndeplinirea unei obligații legale.
Compania expediază reclame și oferte, inclusiv oferte personale, de produse și servicii ale partenerilor săi.Consimțământul clientului sau interesul legitim de a oferi servicii suplimentare.  
Compania organizează concursuri și campanii pentru clienți.Consimțământul clientului sau interesul legitim de a oferi servicii suplimentare.  
Compania tinde de a înțelege mai bine nevoile consumatorilor (de exemplu, analiza vizitelor pe site, sondaje de opinie etc.). Pentru obiectivele de afaceri, cum ar fi analiza datelor, certificări, dezvoltarea de noi modele, identificarea tendințelor de navigare pe site-ul web sau MyIute, dezvoltarea unui mediu personalizat pe site-ul web sau MyIute prin introducerea de produse și oferte personalizate pentru nevoile personale sau măsurarea eficienței campaniilor promoționale.Consimțământul clientului sau interesul  legitim de a perfecționa serviciile, de a îmbunătăți experiența de utilizare care este oferită, de a dezvolta noi produse și servicii.  

7. PRELUCRAREA PROFILURILOR ȘI DECIZIILE AUTOMATIZATE

7.1 De asemenea, Compania poate prelucra datele cu caracter personal pe baza analizei profilului și a procesului decizional automatizat, care utilizează datele de profil (informații personale, date privind solvabilitatea și date privind identitatea economică). Prelucrarea este echitabilă și transparentă și are loc fără discriminare între clienți, în temeiul încheierii/îndeplinirii unui contract și al interesului legitim.

7.2 Compania utilizează analiza de profil și luarea automată a deciziilor deoarece acestea permit, potențial, o mai mare coerență sau corectitudine în procesul decizional (de exemplu, prin reducerea potențialului de eroare umană, discriminare sau abuz de putere), reducând riscul de neplată de către clienți pentru bunuri sau servicii (de exemplu, prin utilizarea unui rating de credit) sau permit de a lua decizii într-o perioadă mai scurtă de timp și îmbunătățirea eficienței. De asemenea, este folosită analiza profilului și prelucrarea automatizată a datelor pentru a expedia materiale de marketing direct și pentru a monitoriza tranzacțiile în vederea prevenirii fraudei.

7.3 Compania urmărește liniile directoare ale articolului 29 al Grupului de lucru pentru protecția datelor privind luarea deciziilor individuale și crearea de profiluri pe baza prelucrării automate, care este disponibil aici: http://ec.europa.eu/newsroom/article29/document.cfm?doc_id=49826.

8. PRECOMPLETAREA CÂMPURILOR

8.1 Este posibil precompletarea câmpurilor cu datele de contact în canalele digitale disponibile și în alte sisteme pentru a face serviciul mai convenabil. Câmpurile sunt precompletate, cu condiția ca datele cu caracter personal să fi fost introduse în câmpurile de aplicație ale canalelor digitale și ale altor sisteme, iar utilizatorul să fie deja client al Companiei. Cîmpurile vor fi precompletate cu datele de contact pe care clientul le-a furnizat la încheierea ultimului contract.

9. PRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN MARKETING

9.1 Compania prelucrează datele cu caracter personal în scopuri de marketing. În cazul în care o astfel de prelucrare se bazează pe consimțământul clientului, acesta are dreptul de a  retrage consimțământul în orice moment. În cazul în care o astfel de prelucrare nu se bazează pe un consimțământ, o astfel de prelucrare a datelor poate fi refuzată în orice moment. Pentru retragerea consimțământului sau pentru a refuza recepționarea materialelor de marketing, solicitarea în acest sens, poate fi expediată la datele de contact ale Companiei.

9.2 Informațiile generale despre serviciile prestate de Companie și informațiile introductive sau suplimentare sau notificările privind modificările termenilor și condițiilor sau ale listei de prețuri, sau informațiile legate de executarea unui contract încheiat (de exemplu, notificările privind termenele de plată, datoriile, rezoluțiunea contractelor etc.) nu sunt considerate marketing.

10. TRANSMITEREA DATELOR CU CARACTER PERSONAL CĂTRE TERȚI

10.1 Compania va divulga și/sau transmite datele dvs. cu caracter personal:

10.1.1. pentru punerea în aplicare a măsurilor de precauție prevăzute în legile privind combaterea spălării banilor și a finanțării terorismului;

10.1.2. persoanelor și organizațiilor care au legătură cu furnizarea serviciilor și cu executarea contractului încheiat cu clientul (de exemplu, fidejusori, garanți, proprietari de garanții; intermediari de plăți, instituții de credit, organizații internaționale de carduri, furnizori de servicii de comunicare, IT și poștale, furnizori de servicii de call center);

10.1.3. către Birourile Istoriilor de Creditde de la care se solicită informații, în baza unei legi în vigoare sau a unui contract în vigoare, pentru a pune în aplicare principiul creditării responsabile, de asemenea pentru a permite terților să evalueze disciplina de plată și solvabilitatea. Informațiile despre disciplina de plată sunt dezvăluite în Birourile Istoriilor de Credit, iar datele cu caracter personal transmise registratorului pot fi prelucrate de toate persoanele care sunt membre ale unui astfel de registru sau care pot accesa un astfel de registru din orice alt motiv;

10.1.4. către registratorii diferitelor registre (de exemplu, registrele populației, registrele comerciale, registrele de credit, registrele de trafic, ASP) cărora le sunt transmise și de la care Compania solicită datele cu caracter personal pentru a verifica și garanta corectitudinea și integritatea datelor cu caracter personal sau pentru punerea în aplicare a măsurilor precontractuale sau pentru executarea unui contract încheiat cu clientul;

10.1.5. părților terțe care primesc datele cu caracter personal ca parte a serviciului solicitat de client;

10.1.6. furnizorilor de servicii cărora le-a fost externalizat parțial sau integral activitățile în termenii și condițiile prevăzute de legislația în vigoare, cu condiția ca aceste persoane să respecte cerințele organizatorice, fizice și de tehnologie a informației stabilite în ceea ce privește confidențialitatea și protecția datelor cu caracter personal;

10.1.7. instituțiilor de credit, creditorilor, furnizorilor de servicii de colectare a datoriilor și altor terți cu care Compania poate purta negocieri în vederea transferului unui contract încheiat cu clientul sau a renunțării la creanțele care decurg dintr-un astfel de acord;

10.1.8. către noul creditor în cazul cesiunilor de creanță;

10.1.9. către alte părți terțe în cazul în care clientul nu respectă contractul semnat (de exemplu, furnizorul serviciilor de colectare a datoriilor, instanțe, executori judecătorești sau administratori de insolvabilitate). 

10.2 În unele cazuri, Compania poate fi obligată să dezvăluie și să transmită datele cu caracter personal a clienților săi, pentru îndeplinirea obligațiilor care decurg din legislația în vigoare – Guvernului și altor organe, instituții și departamente, companii de asigurări, brokeri de asigurări, bănci și instituții în domeniul lor de competență și în conformitate cu prevederile Legii privind protecția datelor cu caracter personal a Republicii Moldova precum și alte legi speciale (de exemplu, transmiterea datelor către autoritățile de aplicare a legii, notari, executori judecătorești, Inspectoratul Fiscal de Stat sau Comisia Națională a Pieței Financiare).

10.3 Compania poate utiliza terțe părți (de exemplu, furnizori de servicii de plată) la executarea unui contract încheiat cu clientii și să facă accesibile datele personale. Aceste persoane prelucrează datele cu caracter personal în conformitate cu regulile lor și sub responsabilitatea lor. De asemenea, Compania poate utiliza terțe părți din afara Republicii Moldova la executarea unui acord încheiat cu clienții săi, care prelucrează datele cu caracter personal în conformitate cu legislația țării în care se află.

11. TRANSFERUL DE DATE CĂTRE ȚĂRI DIN AFARA SPAȚIULUI ECONOMIC EUROPEAN

11.1 Compania prelucrează datele cu caracter personal în Republica Moldova și în Spațiul Economic European (SEE), dar pot exista cazuri în care datele cu caracter personal pot fi transmise  către țări din afara SEE, iar acestea sunt prelucrate în țări din afara SEE. Transmiterea  datele cu caracter personal se va face doar către tipul de țări terțe sau teritorii (în afara SEE) în privința cărora Comisia Europeană a decis că protecția datelor este corespunzătoare. În cazul în care nu există o astfel de decizie, transmiterea de date cu caracter personal în afara SEE va avea loc numai dacă protecția drepturilor clienților este garantată și dacă în țara sau teritoriul respectiv sunt accesibile căi eficiente de protecție a datelor. De asemenea, transmiterea prezentată mai sus nu se realizează fără un temei legal (de exemplu, îndeplinirea unei obligații legale sau consimțământul clienților).

12. MODALITATEA DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

12.1 Compania protejează datele cu caracter personal în strictă conformitate cu legislația în vigoare a Republicii Moldova și cu principiile directivelor-cadru ale Uniunii Europene privind protecția informațiilor și a datelor cu caracter personal (inclusiv Regulamentul (UE) 2016/679).

12.2 Informațiile sunt stocate pe servere securizate sau pe serverele securizate ale subcontractanților sau partenerilor de afaceri (sau, în anumite cazuri, informațiile sunt stocate și pe suport de hârtie, sub rezerva măsurilor de protecție necesare). Informațiile sunt disponibile și utilizate în conformitate cu politicile și standardele de securitate (sau cu cele ale subcontractanților sau partenerilor de afaceri), întotdeauna în conformitate cu legislația în vigoare și cu măsurile de protecție necesare.

12.3 Deși Compania nu poate garanta că transmiterea de date pe internet, pe site-ul web sau pe MyIute este lipsită de riscul de atacuri cibernetice, împreună cu  partenerii de afaceri depune eforturi pentru a menține măsurile de protecție fizică, personală și documentară și de protecție a sistemelor informatice automatizate în ceea ce privește protecția datelor, în conformitate cu legislația în vigoare.

De exemplu, se aplică următoarele măsuri:

  • acces strict limitat al angajaților și subcontractanților la datelecu caracter personal, oferit numai în funcție de necesitate și pentru a atinge scopurile pentru care sunt prelucrate;
  •  datele cu caracter personal sunt stocate electronic în baze de date sau în dosare protejate prin parole sau cu diferite grade de autorizare; se realizează monitorizarea și protecția împotriva virușilor; se creează copii de siguranță în scopul recuperării; sistemele stochează, de asemenea, jurnalele de istoric ale operațiunilor cu documente;
  • la sediile Operatorilor, unde se efectuează prelucrarea datelor cu caracter personal, se realizează securitatea tehnică (prin echipamente de alarmă și de securitate și supraveghere video); protecția împotriva incendiilor; au fost introduse proceduri de control al accesului fizic;
  •  personalul Companiei care prelucrează date cu caracter personal este familiarizat cu cerințele legislației în vigoare, cu politicile Companiei, cu riscurile existente și cu scenariile de apariție a acestora;

                

12.4 Sistemele informatice de procesare a datelor, inclusiv cele personale, se bazează pe software verificat si apdatat periodic. În scopul unei trasabilități depline și al unui răspuns în timp util, sunt păstrate înregistrări cu informații despre fiecare acces și operațiune efectuată în legătură cu datele cu caracter personal. Completarea înregistrărilor este complet automatizată și face parte integrantă din prelucrarea datelor. Compania, prin norme interne explicite, a stabilit măsuri tehnice și organizatorice care constau în termeni și condiții și proceduri pentru colectarea, prelucrarea și stocarea pe suport de hârtie a datelor cu caracter personal ale clienților săi, precum și reguli stricte de monitorizare a respectării acestora, monitorizarea menționată asigurând cea mai cuprinzătoare protecție împotriva accesului nedorit;

12.5 A fost prevăzută, de asemenea, o protecție contractuală în cadrul acordurilor cu terții împuterniciți de prelucrare a datelor care acționează în numele Companiei;

12.6 Atunci când este furnizată o parolă care oferă acces la anumite părți ale site-ului web sau la un alt portal sau serviciu gestionat de Companie, clientul este responsabil pentru păstrarea confidențialității parolei respective și pentru respectarea oricăror alte proceduri de securitate.

Îndemnăm clienții să nu să nu comunicei parola oferită nimănui!

13. DURATA DE STOCARE A DATELOR DVS. CU CARACTER PERSONAL

13.1 Compania prelucrează datele cu caracter personal atât timp cât este necesar pentru realizarea scopurilor de prelucrare a datelor sau pentru îndeplinirea obligațiilor care decurg din legislația în vigoare. Perioada de păstrare a datelor cu caracter personal se bazează pe acordul încheiat cu clientul, pe interesul legitim și/sau pe legea aplicabilă. În cazul în care datele sunt prelucrate în mai multe scopuri, vor fi stocate până la atingerea scopului cu o perioadă de prelucrare mai lungă.

13.2 În anumite circumstanțe, putem păstra datele cu caracter personal pentru perioade mai lungi de timp, pentru a avea o evidență exactă a relațiilor cu clienții în cazul unor plângeri sau litigii sau dacă există motive întemeiate să credem că există posibilitatea unui litigiu în vederea căruia datele cu caracter personal vor fi necesare.

13.3 Perioadele de stocare se bazează pe necesitățile comerciale și în conformitate cu legislația în vigoare. Datele cu caracter personal care nu mai sunt necesare vor fi pseudonimizate sau depersonalizate sau șterse/distruse.

14. COOKIES

14.1 Prelucrarea cookie-urilor:

Cookie-urile sunt fișiere text, de mici dimensiuni, pe care unele site-uri web le stochează pe computerul sau pe dispozitivul utilizatorului mobil atunci când vizitează pagina respectivă. Acestea permit unui site web să rețină acțiunile și setările utilizatorului (cum ar fi autentificarea, limba, dimensiunea fontului și alte setări de pe ecran), astfel încât să nu trebuiască să introducă setările de fiecare dată când vizitează pagina respectivă sau când navighează pe diferite pagini.

Cookie-urile din browserul de internet

Website-ul Companiei poate utiliza cookie-uri pentru a îmbunătăți experiența utilizatorului. Browserul de internet stochează cookie-uri pe divise-ul utilizat cu scopul de a stoca date privind vizitele pe pagini. Utilizatorul poate refuza cookie-urile în setările browserului online sau să primească un avertisment de fiecare dată când sunt trimise cookie-uri. Dacă este selectată această opțiune, este posibil ca unele părți ale site-ului să nu funcționeze așa cum este prevăzut.

Cookie-urile Google, Facebook și AdForm

Compania utilizează cookie-uri pentru publicitatea online pe platforma de remarketing Google AdWords. Aceasta include utilizarea unor terțe părți, inclusiv Google, pentru a arăta reclame după ce utilizatorul a  vizitat site-ul. Acest lucru poate fi sub forma unei reclame pe pagina de căutare Google sau în rețeaua Google Display Network. Atit Compania cît și furnizorii terți, inclusiv Google, împărtășesc cookie-uri (cum ar fi Google Analytics) pentru a analiza măsura în care impresiile pe publicitatea, alte utilizări ale serviciilor de publicitate și interacțiunile cu aceste impresii și servicii de publicitate sunt asociate cu vizitele pe site.

Compania utilizează cookie-uri pentru publicitatea online pe platforma AdForm Remarketing. Aceasta include utilizarea unor terțe părți pentru a afișa reclame după ce ați utilizatorii au vizitat site-ul companiei. Acest lucru poate fi sub forma unei reclame pe rețeaua de afișare AdForm Display Network. Compania și furnizorii terți împărtășesc cookie-uri pentru a analiza măsura în care impresiile despre publicitatea companiei, alte utilizări ale serviciilor de publicitate și interacțiunile cu aceste impresii și servicii de publicitate sunt asociate cu vizitele pe site-ul companie.

Compania utilizează platforma de marketing și remarketing Facebook, care implică utilizarea de date, ale companiei și ale unor terțe părți, inclusiv Facebook, pentru a afișa reclame după vizita sau interacțiunea utilizatorului cu site-ul companiei. Acest lucru poate lua forma unor reclame pe platforma Facebook. Compania și furnizorii terți, inclusiv Facebook, împărtășesc cookie-uri pentru a analiza măsura în care impresiile pe publicitate, alte utilizări ale serviciilor de publicitate și interacțiunile cu aceste impresii și servicii de publicitate sunt legate de vizitele pe site-ul companiei.

Compania utilizează cookie-uri de pe platforma Google Analytics pentru a colecta statistici privind datele demografice și interesele, în cazul în care rapoartele privind aceste date arată agregarea datelor, mai degrabă decât identificarea utilizatorilor individuali. Aceste statistici sunt utilizate pentru a optimiza și a crea anunțuri orientate către grupuri specifice și pentru a optimiza conținutul site-ului. Vizitatorii pot dezactiva Google Analytics de la afișarea anunțurilor și a anunțurilor personalizate pe Google Display Network.

Cookie-urile Google Analytics permit colectarea informațiilor anonime despre comportamentul utilizatorilor pe site. Informațiile sunt anonime și nu conțin date cu caracter personal. Informațiile colectate de cookie-urile Google Analytics de pe site sunt transmise și stocate în software-ul Google în conformitate cu politica de confidențialitate a Google.

Compania folosește instrumente pentru urmărirea rezultatelor Google AdWords și Facebook și pentru optimizarea instrumentelor de publicitate. Utilizarea acestora permite a lua în considerare interacțiunile dintre anunțuri și conversiile aferente pe site.

Opțiunea de remarketing poate fi dezactivată vizitând linkurile de mai jos:

Pentru Google: https://support.google.com/google-ads/answer/2375362?co=ADWORDS.IsAWNCustomer%3Dfalse&hl=en

Pentru Facebook: https://www.facebook.com/ads/website_custom_audiences /

Pentru AdForm: https://site.adform.com/privacy-center/platform-privacy/opt-out/

14.2 Gestionarea și ștergerea cookie-urilor:

Cookie-urile pot fi acceptate sau refuzate prin modificarea setărilor browserului. În cazul în care cookie-urile sunt dezactivate, este posibil să nu poată fi  utilizate toate caracteristicile interactive ale site-ului.

Majoritatea browserelor actuale  permit controlul cookie-urile prin intermediul setărilor salvate ale browserului.

14.3 Compania nu folosește cookie-uri pentru:

14.3.1 colectarea de date personale identificabile – va solicita întotdeauna consimtămîntul expres al utilizatorilor dacă se va dorim vreodată colectarea  acestui tip de informații;

14.3.2 colectarea datelor personale sensibile fără consimțământul expres al utilizatorului.

14.4 Utilizarea cookie-urilor se încadrează în mai multe categorii:

14.4.1 Cookie-uri pentru caracteristicile site-ului web:

Sunt cookie-uri care fac ca site-ul să funcționeze mai bine. De exemplu, se stochează informații odată ce utilizatorul se conectează la site, astfel încât să nu trebuiască să conecteze de fiecare dată când vizitează o altă pagină/meniu în timpul sesiunii.

După ce utilizatorul se deconectează sau închide browserul, cookie-urile de sesiune vor fi șterse.

14.4.2. Cookie-uri analitice:

Programele analitice utilizează cookie-uri pentru a colecta date statistice care ajută/contribuie la imbunatatirea site-ului. Cu excepția cazului în care utilizatorul furnizează informații explicite prin completarea unui formular sau prin telefon, toate datele colectate de programele analitice sunt stocate în mod anonim și vor fi vazute  doar valori generale și nu date individuale specifice.

Exemplele includ:

  • Cum a  ajuns utilizatorul pe site-ul companiei (de exemplu, de la un motor de căutare, publicitate etc.);
  • Acțiunile pe care sunt efectuate  pe site-ul web, cum ar fi numărul de pagini vizualizate, timpul petrecut pe o pagină, pe ce pagină au părăsit vizitatorii site-ul;
  • Cât de des revin utilizatorii pe site;
  • Tehnologia utilizată de vizitatori (de exemplu, browserul, sistemul de operare, dispozitivul etc.). 

14.5 Pentru a afla mai multe despre cookie-uri în general și despre cum pot fi gestionate, poate fi accesata pagina www.aboutcookies.org. 

15. DREPTURILE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL 

15.1 Subiecții datelor cu caracter personal dispun de drepturi cu privire la datele, cum ar fi dreptul de a:

15.1.1 solicita să i se furnizeze detalii suplimentare cu privire la modul în care sunt utilizate datele; 

15.1.2 solicita să i se dea  acces la datele personale și să i se furnizeze  o copie a acestora;

15.1.3 primi datele cu caracter personal care ii privesc și pe care le-au furnizat într-un format structurat, utilizat pe scară largă și care poate fi citit automat și – în cazul în care este posibil din punct de vedere tehnic – să fie transferate către un alt operator fără impedimente, dacă prelucrarea datelor se bazează pe consimțământul exprimat;

15.1.4 solicita actualizarea oricărei inexactități în datele care sunt stocate;

15.1.5 solicita  ștergerea sau depersonalizarea tuturor datelor care privesc subiectul de date și pentru care nu mai există un temei juridic de a le prelucra;

15.1.6 atunci când prelucrarea se bazează pe consimțământ și în legătură cu marketingul direct, de a retrage consimțământul pentru a opri din acel moment prelucrarea respectivă;

15.1.7 solicita limitarea prelucrarii datelor, de exemplu, în timp ce se investighează o plângere.

15.2 Procedura de exercitare a drepturilor:

15.2.1 Subiectul de date cu caracter personal poate depune o cerere de exercitare a drepturilor său la persoana de contact în unul dintre următoarele moduri: pe site, prin poștă (inclusiv prin e-mail), telefon sau fax.

15.2.2 Fiecare dintre cererile, demersurile sau solicitările depuse este acceptată cu un număr de intrare, este analizată, va fi verificată  identitatea și dreptul care urmează a fi exercitat și drept urmare va fi eliberat un raspuns în termen de o lună de la recepție. În cazuri mai complexe sau în timpul recepției a numeroase cereri, această perioadă poate fi prelungită cu încă două luni, fapt care va fi comunicat. În cazul în care există motive de respingere a cererii, acestea vor fi indicate solicitantului într-un răspuns scris.

15.2.3 Exercitarea acestor drepturi este supusă anumitor excepții, de exemplu, atunci când trebuie protejat interesul public (de exemplu, în prevenirea sau detectarea infracțiunilor), sau interesele companiei sau drepturile și libertățile altor subiecți.

În cazul existenței întrebărilor cu privire la prelucrarea datelor cu caracter personal., compania poate fi contactată, prin intermediul reprezentanților săi, la adresele de contact prevăzute la punctul 1 de mai sus (de luni până vineri între orele 09:00 și 18:00).

16. Dacă subiectul de date cu caracter personal, NU A PRIMIT RĂSPUNS la solicitarea sa, în exercitarea acestor drepturi, poate depune o plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal la adresa: mun. Chișinău, str. S. Lazo, 48, pagina web: centru@datepersonale.md. MODIFICAREA DATELOR CU CARACTER PERSONAL ȘI ÎNCETAREA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

16.1 Subiecții de date cu caracter personal sunt îndemnați să informeze compania imediat cu privire la orice modificări și incorectitudini în datele cu caracter personal care au fost transmise. La cererea companiei, va fi prezentat un document care să confirme modificările aduse datelor  cu caracter personal (de exemplu, certificat de schimbare a numelui).

16.2 Compania se angajează  întreprindă toate acțiunile posibile pentru a verifica în mod regulat dacă datele cu caracter personal sunt complete și corecte.

17. ACTUALIZAREA POLITICII

Modificările aduse acestei Politici vor intra în vigoare în momentul în care Politica revizuită este publicată pe pagina web, iar o notificare de actualizare va fi postată pe pagina web.

IUTE CREDIT

ORGANIZAȚIE DE CREDITARE NEBANCARĂ