Tehnologia și mediul online ne aduc beneficii tuturor dar, în același timp, și provocări. Iar una dintre aceste provocări este protejarea datelor personale ale clienților noștri.
La QIWI-M înțelegem în deplină măsură importanța încrederii care ne este acordată de clienți, iar la rândul nostru, ținem să oferim protecție, confidențialitate și siguranță, inclusiv în privința datelor cu caracter personal oferite de clienți în scopul îndeplinirii condițiilor cu privire la prestarea serviciilor de plată, acesta fiind încă de la început un angajament ferm pe care ni l-am asumat față de clienții noștri.
“Politica de protecție a datelor cu caracter personal” guvernează modul în care sunt colectate și prelucrate aceste informații, precum și condițiile de utilizare a informațiilor în cadrul QIWI-M. Societatea se angajează să aducă la cunoștința clienților acest document prin publicare în aplicație și pe pagina web www.qiwi.md.
Pentru întrebări cu privire la prelucrarea, de către QIWI-M, a datelor cu caracter personal sau pentru exercitarea drepturilor legale în legătură cu datele furnizate, clienții se pot adresa persoanei responsabile cu protecția datelor la adresa de e-mail [email protected] și/sau în scris la adresa poștală Chișinău, str. Pan Halippa 9, cod poștal MD-2009.
QIWI-M este înregistrată la Centrul Național pentru Protecția Datelor cu Caracter Personal cu numărul 0000139.
În calitate de prestator de servicii de plată și emitent de monedă electronică, QIWI-M colectează și prelucrează date cu caracter personal în scop de:
· prestare a serviciilor de plată și emitere de monedă electronică;
· verificare a identității;
· prevenire a fraudelor;
· raportări către instituțiile competente, în conformitate cu prevederile legale aplicabile prestatorilor de servicii de plată nebancari;
· realizare a analizelor si ținere a evidențelor de gestiune economică, financiară și/sau administrativă a QIWI-M;
· evaluare și monitorizare a comportamentului financiar-comercial al clienților QIWI-M pe parcursul derulării relației de afaceri cu QIWI-M, în vederea detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte, conform obligațiilor legale de cunoaștere a clientelei instituite în sarcina QIWI-M pentru prevenirea spălării banilor şi finanţării terorismului;
· luare de măsuri/furnizare de informații sau răspunsuri la cererile/sesizările/reclamațiile adresate QIWI-M de orice personă și/sau de autorități sau instituții;
· informarea clienților în legatură cu produsele/serviciile QIWI-M;
· prospectare financiară / marketing direct (conform consimțământului exprimat de clienți la acceptarea Acordului general privind serviciile de plată prestate de către QIWI-M);
· onorarea altor obligații ce rezultă din raportul juridic stabilit cu clienții.
Datele cu caracter personal sunt prelucrate în cadrul QIWI-M doar în scopurile menționate și notificate conform legislației în vigoare, fără a se urmări obținerea unor informații pentru alte scopuri decât cele enunțate.
În dependență de scopul prelucrării datelor cu caracter personal și/sau derularea relației contractuale cu QIWI-M, dar și având în vedere specificul activităților desfășurate de către QIWI-M, pot fi prelucrate următoarele categorii de date cu caracter personal:
· date de identificare: nume, prenume, patronimicul, pseudonimul (după caz), sexul, data şi locul naşterii, numărul personal de identificare de stat (IDNP), seria şi numărul actului de identitate, precum și copia acestuia, data emiterii, data expirării și autoritatea emitentă a actului de identitate, adresa de domiciliu şi reşedinţa, locul de muncă;
· date de contact: adresa de corespondență (dacă este cazul), numărul de telefon, de fax, adresa de poştă electronică;
· cetăţenia;
· informații despre scopul și natura relației de afaceri (în cazul aplicării măsurilor de precauție privind clientul);
· obișnuințe/preferințe/comportament și informații despre sursa bunurilor (în cazul aplicării măsurilor de precauție privind clientul);
· apartenența politică: informații legate de calitatea de persoana expusă politic, în cazurile specifice, care sunt prelucrate doar în cazurile prevăzute de legislația privind prevenirea și combaterea spălării banilor și finanțării terorismului;
· calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice (în contextul identificării persoanelor juridice);
· imaginea foto și video (în cadrul interviurilor video în contextul identificării clienților de la distanță);
· vocea, în cadrul convorbirilor telefonice sau interviurilor video/audio inițiate de clienți sau de QIWI-M (inclusiv în contextul identificării clienților de la distanță);
· semnătura electronică, semnătura olografă (inclusiv în cadrul specimenelor de semnătură);
· identificatori, inclusiv identificatori alocați de QIWI-M sau de alte instituții financiar-bancare sau nebancare, necesare pentru prestarea unor servicii, precum, dar fără a se limita la: identificatori ai tranzacțiilor, codurile IBAN atașate conturilor bancare, numere de contracte, date din certificatul de
înmatriculare, hosting, tipul și adresa IP a dispozitivului utilizat pentru accesarea acestor servicii și alte informații incluse în fișierele de tip cookie;
· alte date necesare scopurilor de afacere.
Datele cu caracter personal prelucrate de QIWI-M provin din următoarele surse:
· primite de la subiecții datelor cu caracter personal.
· preluate de la alt deținător de date.
· de la autorități sau instituții publice (ex. instanțe de judecată, executori judecătorești, BNM, SPCSB, etc.), notari, avocați în contextul în care aceștia ne transmit sesizări sau solicitări;
· primite/transmise de către terți;
· din surse publice, precum dar fără a se limita la registre, baze de date, mass media, internet etc;
· de la parteneri contractuali ai QIWI-M din diverse domenii;
· din sursele sau subdiviziunile interne;
· prin metode sau mijloace tehnice prin internet.
De regulă, datele cu caracter personal aparținând persoanelor vizate ale căror date se prelucrează, sunt colectate de QIWI-M direct de la acestea, în diverse ocazii și modalități, precum:
· la momentul stabilirii și pe parcursul derulării relației de afaceri cu QIWI-M;
· cu ocazia încheierii și derulării unor contracte pentru produse/servicii oferite de QIWI-M;
· prin completarea unor formulare pe suport durabil sau disponibile în aplicație;
· prin participarea la interviuri față în față;
· din înregistrările foto, video, audio;
· la momentul examinării actelor (copiilor) prezentate.
În cazul refuzului clienților QIWI-M de a furniza/de a-și actualiza/de a li se prelucra aceste date, relația lor contractuală cu QIWI-M nu va putea fi derulată sau, după caz va fi încetată la inițiativa QIWI-M.
Temeiurile în baza cărora QIWI-M prelucrează date cu caracter personal sunt, după caz:
· obligația legală a QIWI-M*;
· interesul legitim al QIWI-M și/sau al unor terți;
· consimțământul persoanelor vizate.
* Datele personale colectate de QIWI-M sunt prelucrate în conformitate cu prevederile Legii nr. 114 din 18.05.2012 cu privire la serviciile de plată şi moneda electronică, Legii nr. 308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului, Codului Fiscal al RM.
Consimțământul privind prelucrarea datelor cu caracter personal poate fi retras în orice moment de către subiectul datelor cu caracter personal. Retragerea consimțământului nu poate avea efect retroactiv.
Cu excepția cazurilor în care datele cu caracter personal sunt prelucrate în temeiul consimțământului persoanelor vizate, și în unele cazuri în care temeiul prelucrării îl constituie interesul legitim, refuzul persoanelor de a le fi prelucrate datele de către QIWI-M vor face imposibilă prestarea serviciilor solicitate sau a soluționării cererilor acestora.
Datele cu caracter personal ale clienților QIWI-M și, după caz, ale altor categorii de persoane vizate menționate în prezentul Regulament, sunt dezvăluite de QIWI-M sau, după caz, transferate, în baza temeiurilor juridice aplicabile în funcție de situație și doar în condiţii care asigură deplină confidențialitate și siguranţă a datelor, către categorii de destinatari, precum, dar fără a se limita la:
· subiecții datelor cu caracter personal;
· reprezentanții legali ai subiecților datelor cu caracter personal;
· partenerii contractuali ai operatorului de date;
· autorități și instituții publice, precum, dar fără a se limita la: Banca Națională a Moldovei, Serviciul Fiscal de Stat, Serviciul Prevenirea și Combatere a Spălării Banilor.
Subiecții datelor cu caracter personal, care sunt prelucrate de către QIWI-m în temeiul legislației în vigoare, beneficiază de următoarele drepturi:
Dreptul la informare - constă în dreptul de a fi informat înainte de a fi colectate și prelucrate datele cu caracter personal cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate.
Dreptul de acces la date - constă în dreptul de a obține de la operator în temeiul unei cereri, confirmarea/infirmarea faptului dacă datele cu caracter personal care-l vizează au fost sau nu prelucrate, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sânt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.
Dreptul de intervenție - constă în obținerea în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea sau transformarea în date anonime a informațiilor a căror prelucrare nu este conformă cu cerințele Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte.
Dreptul de opoziție - constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, că datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel.
Dreptul de a nu fi supus unei decizii individuale - constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte.
Dreptul la justiție - constă în dreptul de a se adresa Centrului Național pentru Protecția Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în drepturile lezate.
Datele cu caracter personal ce fac obiectul prezentei Politici vor fi stocate de către QIWI-M astfel încât să permită identificarea persoanelor vizate strict pe durata necesară realizării scopurilor în care datele sunt prelucrate. Prelucrarea datelor cu caracter personal în sistemul de evidență se efectuează pe perioada existenței relațiilor contractuale între QIWI-M și subiecții datelor cu caracter personal, iar după încetarea relațiilor contractuale, fiind arhivate și păstrate conform prevederilor legislației în vigoare, pentru o perioadă de 5 ani.
Atunci când datele personale ale clienților nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat și nici nu există obligație legală de păstrare, QIWI-M le va distruge sau șterge într-un mod sigur și ireversibil.
La prelucrarea datelor cu caracter personal ale clienților QIWI-M, societatea QIWI-M este obligată să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspândirii, precum şi împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate.
QIWI-M adoptă și aplică măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate informatională etc.) pentru a asigura confidențialitatea și integritatea datelor cu caracter personal și a modului în care acestea sunt prelucrate. De asemenea, QIWI-M împuternicește o persoană care asigură respectarea garanţiilor referitoare la măsurile adecvate de securitate tehnică şi de organizare privind prelucrarea informațiilor în cadrul societății, inclusiv acelor ce conțin date cu caracter personal.
În cadrul QIWI-M sunt utilizate metode și tehnologii de securitate avansate, împreună cu politici stricte aplicate salariaților și procedurilor de lucru (inclusiv soluții antivirus, firewall, sisteme de criptare a informației). Toate sistemele operaționale și de procesare a datelor rulează în medii securizate, astfel ca informația să fie protejată de acces neautorizat.
Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automatizate), cu respectarea cerințelor legale și în condițiile în care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.
QIWI-M prevede în condițiile contractuale cu partenerilor săi care au acces la datele cu caracter personal ale clienților QIWI-M obligația de respectare a confidențialității informațiilor și drepturilor persoanelor vizate.
Această politică de protecție a datelor cu caracter personal poate fi modificată, iar ultima versiune în vigoare va fi publicată în aplicație și pe pagina web www.qiwi.md.