POLITICA DE PROTECȚIE A DATELOR CU CARACTER PERSONAL
(aprobată prin ordinul nr. 12/G din 17.12.2025)
Tehnologia și mediul online ne aduc beneficii tuturor dar, în același timp, și provocări. Iar una dintre aceste provocări este protejarea datelor personale ale clienților noștri.
La QIWI-M înțelegem în deplină măsură importanța încrederii care ne este acordată de clienți, iar la rândul nostru, ținem să oferim protecție, confidențialitate și siguranță, inclusiv în privința datelor cu caracter personal oferite de clienți în scopul îndeplinirii condițiilor cu privire la prestarea serviciilor de plată, acesta fiind încă de la început un angajament ferm pe care ni l-am asumat față de clienții noștri.
”Politica de protecție a datelor cu caracter personal” guvernează modul în care sunt colectate și prelucrate aceste informații, precum și condițiile de utilizare a informațiilor în cadrul QIWI-M. Societatea se angajează să aducă la cunoștința clienților acest document prin publicare în aplicație și pe pagina web www.qiwi.md.
Pentru orice întrebări cu privire la prelucrarea, de către QIWI-M, a datelor cu caracter personal sau pentru exercitarea drepturilor legale în legătură cu datele furnizate, clienții se pot adresa persoanei responsabile cu protecția datelor prin intermediul adresei de e-mail dcp@qiwi.md, în scris la adresa poștală Chișinău, str. Pan Halippa 9, cod poștal MD-2009, precum și telefonic la numărul (+373) 22 844 300 – Serviciul suport clienți.
QIWI-M este înregistrată la Centrul Național pentru Protecția Datelor cu Caracter Personal cu numărul 0000139.
În calitate de prestator de servicii de plată și emitent de monedă electronică, QIWI-M colectează și prelucrează date cu caracter personal ale clienților în scopul furnizării serviciilor de plată, pentru prevenirea spălării banilor și finanțării terorismului, inclusiv date de identificare, date financiare și informații obținute din surse publice și liste de sancțiuni, în scop de:
· prestare a serviciilor de plată și emitere de monedă electronică;
· verificare a identității;
· prevenire a fraudelor;
· raportări către instituțiile competente, în conformitate cu prevederile legale aplicabile prestatorilor de servicii de plată nebancari;
· realizare a analizelor si ținere a evidențelor de gestiune economică, financiară și/sau administrativă a QIWI-M;
· evaluare și monitorizare a comportamentului financiar-comercial al clienților QIWI-M pe parcursul derulării relației de afaceri cu QIWI-M, în vederea detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte, conform obligațiilor legale de cunoaștere a clientelei instituite în sarcina QIWI-M pentru prevenirea spălării banilor și finanţării terorismului;
· luare de măsuri/furnizare de informații sau răspunsuri la cererile/sesizările/reclamațiile adresate QIWI-M de orice persoană și/sau de autorități sau instituții;
· informarea clienților în legatură cu produsele/serviciile QIWI-M;
· prospectare financiară / marketing direct (conform consimțământului exprimat de clienți la acceptarea Acordului general privind serviciile de plată prestate de către QIWI-M);
· onorarea altor obligații ce rezultă din raportul juridic stabilit cu clienții.
În dependență de scopul prelucrării datelor cu caracter personal și/sau derularea relației contractuale cu QIWI-M, dar și având în vedere specificul activităților desfășurate de către QIWI-M, pot fi prelucrate următoarele categorii de date cu caracter personal:
· date de identificare: nume, prenume, patronimicul, pseudonimul (după caz), sexul, data şi locul naşterii, numărul personal de identificare de stat (IDNP), seria şi numărul actului de identitate, precum și copia acestuia, data emiterii, data expirării și autoritatea emitentă a actului de identitate, adresa de domiciliu şi reşedinţa, locul de muncă;
· date de contact: adresa de corespondență (dacă este cazul), numărul de telefon, de fax, adresa de poştă electronică;
· cetăţenia;
· informații despre scopul și natura relației de afaceri (în cazul aplicării măsurilor de precauție privind clientul);
· obișnuințe/preferințe/comportament și informații despre sursa bunurilor (în cazul aplicării măsurilor de precauție privind clientul);
· apartenența politică: informații legate de calitatea de persoana expusă politic, în cazurile specifice, care sunt prelucrate doar în cazurile prevăzute de legislația privind prevenirea și combaterea spălării banilor și finanțării terorismului;
· calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice (în contextul identificării persoanelor juridice);
· imaginea foto și video (în cadrul interviurilor video în contextul identificării clienților de la distanță);
· vocea, în cadrul convorbirilor telefonice sau interviurilor video/audio inițiate de clienți sau de QIWI- M (inclusiv în contextul identificării clienților de la distanță);
· semnătura electronică, semnătura olografă (inclusiv în cadrul specimenelor de semnătură);
· identificatori, inclusiv identificatori alocați de QIWI-M sau de alte instituții financiar-bancare sau nebancare, necesare pentru prestarea unor servicii, precum, dar fără a se limita la: identificatori ai tranzacțiilor, codurile IBAN atașate conturilor bancare, numere de contracte, date din certificatul de înmatriculare, hosting, tipul și adresa IP a dispozitivului utilizat pentru accesarea acestor servicii și alte informații incluse în fișierele de tip cookie;
· date privind geolocația (locația fizică, date GPS) a dispozitivului utilizat pentru accesarea serviciilor, prelucrate în scopul sporirii securității tranzacțiilor și prevenirii fraudelor;
· date biometrice: imagini faciale (selfie), imagini video sau secvență video pentru veificarea ”liveness”;
· informații aferente adresei IP;
· tipul dispozitivului utilizat de către client și sistemul de operare;
· alte date necesare scopurilor de afacere.
Datele cu caracter personal prelucrate de QIWI-M provin din următoarele surse:
· primite de la subiecții datelor cu caracter personal.
· preluate de la alt deținător de date (ex: alte instituții financiare sau bănci în contextul serviciilor de transfer sau procesare).
· de la autorități sau instituții publice (ex. instanțe de judecată, executori judecătorești, BNM, SPCSB, etc.), notari, avocați în contextul în care aceștia ne transmit sesizări sau solicitări;
· primite/transmise de către terți;
· din surse publice, precum dar fără a se limita la registre, baze de date, mass media, internet etc;
· de la parteneri contractuali ai QIWI-M din diverse domenii;
· din sursele sau subdiviziunile interne;
· prin metode sau mijloace tehnice prin internet.
De regulă, datele cu caracter personal aparținând persoanelor vizate ale căror date se prelucrează, sunt colectate de QIWI-M direct de la acestea, în diverse ocazii și modalități, precum:
· la momentul stabilirii și pe parcursul derulării relației de afaceri cu QIWI-M;
· cu ocazia încheierii și derulării unor contracte pentru produse/servicii oferite de QIWI-M;
· prin completarea unor formulare pe suport durabil sau disponibile în aplicație;
· prin participarea la interviuri față în față;
· din înregistrările foto, video, audio;
· la momentul examinării actelor (copiilor) prezentate.
În cazul refuzului clienților QIWI-M de a furniza/de a-și actualiza/de a li se prelucra aceste date, relația lor contractuală cu QIWI-M nu va putea fi derulată sau, după caz va fi încetată la inițiativa QIWI-M.
Temeiurile în baza cărora QIWI-M prelucrează date cu caracter personal sunt, după caz:
· obligația legală a QIWI-M;
· interesul legitim al QIWI-M și/sau al unor terți;
· consimțământul persoanelor vizate.
Datele personale colectate de QIWI-M sunt prelucrate în conformitate cu prevederile:
· Legii nr. 114 din 18.05.2012 cu privire la serviciile de plată şi moneda electronică;
· Legea nr. 308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului,
· Codului Fiscal al RM
· Legea nr.133/2011 privind protecția datelor cu caracter personal şi în actele normative ale Băncii Naţionale a Moldovei emise întru aplicarea acestora.
Consimțământul privind prelucrarea datelor cu caracter personal poate fi retras în orice moment de către subiectul datelor cu caracter personal. Retragerea consimțământului nu poate avea efect retroactiv.
Cu excepția cazurilor în care datele cu caracter personal sunt prelucrate în temeiul consimțământului persoanelor vizate, și în unele cazuri în care temeiul prelucrării îl constituie interesul legitim, refuzul persoanelor de a le fi prelucrate datele de către QIWI-M vor face imposibilă prestarea serviciilor solicitate sau a soluționării cererilor acestora.
Vă aducem la
cunoștință că site-urile noastre folosesc cookie-uri. Cookie-urile reprezintă
fișiere mici, formate, de obicei, dintr-o secvență de caractere sau
fragmente dintr-un fișier, care, atunci când se accesează un site, sunt stocate
în browser-ul utilizat de computer, telefon, tabletă sau orice alt dispozitiv
care accesează online acel site. La fiecare nouă accesare a site-ului,
browser-ul folosit trimite către serverul site-ului acel fișier, pentru a
permite recunoașterea unui vizitator care a revenit. Când vizitezi site-ul ca
utilizator, un cookie este trimis către browser-ul tău și stocat pe hard
disk-ul computerului, dar ai posibilitatea să împiedici salvarea cookie-urilor
prin ajustarea setărilor browser-ului tău.
Cookie-urile pot salva date cu caracter personal (de exemplu, un cod de identificare al utilizatorului, alegeri personalizate sau un istoric al paginilor accesate)
Datele cu caracter personal ale clienților QIWI-M și, după caz, ale altor categorii de persoane vizate menționate în prezentul Regulament, sunt dezvăluite de QIWI-M sau, după caz, transferate, în baza temeiurilor juridice aplicabile în funcție de situație și doar în condiţiile care asigură deplină confidențialitate și siguranţă a datelor, către categorii de destinatari, precum, dar fără a se limita la:
· subiecții datelor cu caracter personal;
· reprezentanții legali ai subiecților datelor cu caracter personal;
· partenerii contractuali ai operatorului de date;
· autorități și instituții publice, precum, dar fără a se limita la: Banca Națională a Moldovei, Serviciul Fiscal de Stat, Serviciul Prevenirea și Combatere a Spălării Banilor.
Subiecții datelor cu caracter personal, care sunt prelucrate de către QIWI-m în temeiul legislației în vigoare, beneficiază de următoarele drepturi:
Dreptul la informare - constă în dreptul de a fi informat înainte de a fi colectate și prelucrate datele cu caracter personal cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate.
Dreptul de acces la date - constă în dreptul de a obține de la operator în temeiul unei cereri, confirmarea/infirmarea faptului dacă datele cu caracter personal care-l vizează au fost sau nu prelucrate, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sânt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.
Dreptul de intervenție - constă în obținerea în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea sau transformarea în date anonime a informațiilor a căror prelucrare nu este conformă cu cerințele Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte.
Dreptul de opoziție - constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, că datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel.
Dreptul de a nu fi supus unei decizii individuale - constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte.
Dreptul la justiție - constă în dreptul de a se adresa Centrului Național pentru Protecția Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în drepturile lezate.
Dreptul la Restricționarea Prelucrării - constă în dreptul de a obține din partea operatorului restricționarea prelucrării datelor în anumite situații specificate de lege (de exemplu, dacă subiectul contestă exactitatea datelor, pe perioada necesară verificării acesteia).
Dreptul de Opoziție - constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel (de exemplu, obligațiile QIWI-M privind KYC/AML).
Dreptul la Portabilitatea Datelor - constă în dreptul de a primi datele cu caracter personal care îl privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a transmite aceste date altui operator, dacă prelucrarea se bazează pe consimțământ sau contract.
Datele cu caracter personal ce fac obiectul prezentei Politici vor fi stocate de către QIWI-M astfel încât să permită identificarea persoanelor vizate strict pe durata necesară realizării scopurilor în care datele sunt prelucrate. Prelucrarea datelor cu caracter personal în sistemul de evidență se efectuează pe perioada existenței relațiilor contractuale între QIWI-M și subiecții datelor cu caracter personal, iar după încetarea relațiilor contractuale, fiind arhivate și păstrate conform prevederilor legislației în vigoare, pentru o perioadă de 5 ani.
Atunci când datele personale ale clienților nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat și nici nu există obligație legală de păstrare, QIWI-M le va distruge sau șterge într-un mod sigur și ireversibil.
La prelucrarea datelor cu caracter personal ale clienților QIWI-M, societatea QIWI-M este obligată să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspândirii, precum şi împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate. QIWI-M adoptă și aplică măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate informatională etc.) pentru a asigura confidențialitatea și integritatea datelor cu caracter personal și a modului în care acestea sunt prelucrate. De asemenea, QIWI-M împuternicește o persoană care asigură respectarea garanţiilor referitoare la măsurile adecvate de securitate tehnică şi de organizare privind prelucrarea informațiilor în cadrul societății, inclusiv acelor ce conțin date cu caracter personal.
În cadrul QIWI-M sunt utilizate metode și tehnologii de securitate avansate, împreună cu politici stricte aplicate salariaților și procedurilor de lucru (inclusiv soluții antivirus, firewall, sisteme de criptare a informației). Toate sistemele operaționale și de procesare a datelor rulează în medii securizate, astfel ca informația să fie protejată de acces neautorizat.
Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automatizate), cu respectarea cerințelor legale și în condițiile în care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.
QIWI-M prevede în condițiile contractuale cu partenerilor săi care au acces la datele cu caracter personal ale clienților QIWI-M obligația de respectare a confidențialității informațiilor și drepturilor persoanelor vizate.
Această politică de protecție a datelor cu caracter personal poate fi modificată, iar ultima versiune în vigoare va fi publicată în aplicație și pe pagina web www.qiwi.md.