Политика конфиденциальности и куки (cookies)
1.Общие положения
1.1 Оператор персональных данных
В рамках настоящего внутреннего нормативного акта под терминами «Компания» или «Microinvest» подразумевается вся Группа Microinvest, то есть O.C.N. Microinvest S.R.L. и Microinvest Technology S.R.L., либо, в зависимости от контекста, только O.C.N. Microinvest S.R.L., в той мере, в какой это применимо к обеим организациям или исключительно к O.C.N. Microinvest S.R.L., если иное прямо не указано в положениях настоящего акта.
O.C.N. MICROINVEST S.R.L. – коммерческая организация, зарегистрированная в соответствии с законодательством Республики Молдова в Государственной регистрационной палате 29.04.2003, фискальный код 1003600053518, расположенная по адресу: бульвар Ренаштерий Национале 12, мун. Кишинэу. Компания обрабатывает персональные данные в качестве оператора персональных данных в соответствии с положениями Закона №133 от 8 июля 2011 года о защите персональных данных (далее – Закон №133), а также другими нормативно-правовыми актами, регулирующими защиту персональных данных. Основной вид деятельности Компании – предоставление небанковских финансовых услуг. Национальный центр по защите персональных данных является органом контроля в Республике Молдова, осуществляющим мониторинг и контроль за законностью обработки персональных данных. Компания, выступая в качестве Оператора, обрабатывает персональные данные добросовестно и исключительно в целях, указанных в настоящей политике.
1.2 Цель политики
Целью данной политики является информирование всех физических лиц, персональные данные которых обрабатываются или могут быть обработаны в следствии взаимодействия с Компанией; также она применяется в отношении следующих лиц, далее именуемых «Субъекты данных» или «Субъекты персональных данных»:
– Клиент (даже после прекращения договорных отношений), потенциальные клиенты, лица, с которыми Компания осуществляет разовые сделки, законные или условные представители Клиента, поручители, заемщики-залогодатели;
– Контактные лица, работники и / или физические лица, назначенные Клиентом Компании (даже после прекращения договорных отношений);
– Контактные лица, юридические или условные представители, сотрудники, работники и / или физические лица, назначенные договорным партнером Компании;
– Сотрудники Компании;
– Кандидаты, желающие занять должности в Компании;
– Посетители веб-сайта Компании в случае, когда навигация по сайту привела к обработке персональных данных;
– Пользователи личного кабинета / мобильного приложения;
– Физические лица, которые подали обращение в адрес Компании и не попадают в категории, перечисленные выше.
Информирование субъекта персональных данных о цели и условиях обработки персональных данных осуществляется посредством соответствующих уведомлений, содержащихся в формах, предоставляемых при оказании услуг (заявления/ договоры/ анкеты/ декларации), а также через веб-страницу Компании, автоматизированные системы дистанционного обслуживания и иные каналы коммуникации, установленные в Компании. Настоящая Политика конфиденциальности объясняет, каким образом Компания обрабатывает персональные данные, описывает их типы, цели обработки, устанавливает права субъектов персональных данных в отношении персональных данных, описывает, как пользоваться этими правами, а также предоставляет подробную информацию о файлах cookie.
1.3 Используемая терминология
Определения терминов, используемых в контексте защиты персональных данных:
Персональные данные — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом. Идентифицируемым лицом является лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер, либо на один или множество элементов, специфических для его физической, физиологической, психической, экономической, культурной или социальной идентичности.
Обработка персональных данных – любая операция или набор операций, выполняемых с персональными данными, как автоматизированными средствами, так и без таковых, такие как сбор,запись, организация, накопление, хранение, восстановление, адаптация или изменение, извлечение, изучение, использование, раскрытие посредством передачи, распространения или другим способом, группировка или комбинирование, блокирование, стирание или уничтожение.
Субъект персональных данных — лицо, обращающееся за продуктом или услугой, предлагаемой Компанией, уполномоченные таковым лица, а также любые другие физические лица, персональные данные которых могут быть переданы или собраны Контролером для обработки персональных данных, как в личных целях, так и от имени и по поручению договорных партнеров, согласно целям, определенным последними.
2. Персональные данные, обрабатываемые Компанией
В рамках своей деятельности Компания обрабатывает следующие категории персональных данных в той мере, в какой они относятся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных):
- Идентификационные и контактные данные – имя и фамилия, идентификационный номер, серия и номер удостоверения личности, а также его копия, подпись, дата и место рождения, пол, гражданство, собственноручная подпись, адрес регистрации, адрес проживания, почтовый адрес, номер телефона.
- Контактные и идентификационные данные для средств дистанционной связи — номер телефона, адрес электронной почты, электронная подпись, IP-адрес(а) (Internet Protocol), операционная система и платформа устройств, с которых осуществляется подключение к информационным системам Компании, уникальные идентификационные и аутентификационные коды: клиентский код, логин, одноразовый пароль (One Time Password), тип аутентификации (биометрическая аутентификация устройства и/или PIN-код из мобильного приложения), биометрические данные (отпечаток пальца или биометрическое изображение лица, используемое для разблокировки устройства), название мобильного телефона (тип и марка устройства), а также другая информация, содержащаяся в cookie-файлах и т.п.
- Финансовые данные и информация, необходимые для установления платежеспособности — виды доходов и расходов, информация, связанная с кредитной историей, любая другая информация, предоставляемая такими организациями, как Кредитное бюро, данные о движимом / недвижимом имуществе (адреса, кадастровые номера, данные из Реестра движимого имущества, и Госреестра).
- Социальные и семейные данные — семейное положение, профессия, род занятий, место работы / наименование работодателя, медицинская страховка, профессиональная подготовка, характер деятельностию.
- Данные, касающиеся политической принадлежности — информация о статусе политически значимого лица, которая обрабатывается исключительно в случаях, предусмотренных законодательством о предотвращении и борьбе с отмыванием денег и финансированием терроризма.
- Данные о мошеннической деятельности — обвинения, осуждения, связанные с такими преступлениями как мошенничество, отмывание денег и финансирование террористических актов, данные о международных санкциях.
- Данные об изображении, фото, голосе или геолокации — изображение (содержащееся в документах, удостоверяющих личность, или запечатленное камерами видеонаблюдения, установленными в офисах Компании), голос, в том числе в записях телефонных переговоров, или и то и другое, в случае рекламных роликов Компании, в которых участвует и клиент. Географическое положение (например, для отображения ближайших вспомогательных офисов компании).
- Данные об изображении, фото, голосе или геолокации
Компания избегает обработки персональных данных, относящихся к специальной категории (расовое или этническое происхождение, политические и религиозные убеждения, сведения о состоянии здоровья или интимной жизни, а также сведения о судимости), за исключением следующих случаев:
– Компания избегает обработки персональных данных, относящихся к специальной категории (расовое или этническое происхождение, политические и религиозные убеждения, сведения о состоянии здоровья или интимной жизни, а также сведения о судимости), за исключением следующих случаев:
– обработка касается персональных данных, которые были сделаны общедоступными;
– обработка необходима для установления, осуществления или защиты прав в судебных инстанциях.
Отказ субъекта персональных данных предоставить Компании необходимые данные может повлечь за собой невозможность оказания услуг и/или выполнения других целей обработки данных.
3. Цели обработки данных
Финансово-небанковская деятельность Компании регулируется законодательством в большинстве ее аспектов, от идентификации клиентов, конфиденциальности отношений, осмотрительности и усердия в предоставлении услуг до мер безопасности и даже выбора договорных партнеров. Помимо правовых рамок и договоров, Компания также основывается на законных интересах при обработке персональных данных. Таким образом, персональные данные обрабатываются в следующих целях:
а) Для выполнения договора, стороной которого является субъект персональных данных, или для принятия мер предваряющих заключение договора, о его запросу, компания может выполнить обработку данных для следующих целей:
- – оценка кредитоспособности и соответствия критериям, используемым для предоставления каких-либо товаров и услуг компании;
– осуществление каких-либо договорных отношений (с клиентами, сотрудниками или членами наблюдательного совета, партнерами или работниками компании);
– осуществление безопасных операций с финансовыми средствами: в кассе, посредством перевода, карты, POS-терминала, платежного терминала и т. д.;
– мониторинг всех обязательств, принятых на себя перед Компанией;
– взыскание задолженности (включая предшествующие меры);
– констатация, осуществление или защита прав в суде или в других органах;
– обработка запросов / обращений / жалоб / петиций / расследований в отношении деятельности, услуг / продуктов или работников Компании;
– заключение и исполнение трудовых договоров.
b) Для соблюдения юридических обязательств, Компании необходимо обрабатывать данные в следующих целях:
– применение мер по предотвращению и борьбе с отмыванием денег, финансированием терроризма и мошенничеством с целью идентификации и проверки клиентов, оценки рисков, а также для отчетности по операциям;
– предоставление отчетов и информации по запросу органов власти (например, судов, органов расследования, органов принудительного исполнения, государственных нотариусов, налоговых органов, надзорных органов, службы по предупреждению и борьбе с отмыванием денег и т. д.);
– управление проверками, отчетами, а также контролем и расследованиями со стороны национальных органов;
– обеспечение безопасности в офисах Компании;
– управление кредитным риском и управление рисками путем создания профилей риска;
– хранение и архивирование документов;
– внедрение мер безопасности данных и управление непрерывностью деятельности в случае возникновения непредвиденных ситуаций, в том числе путем создания резервных копий;
– внедрение средств, позволяющих любому лицу сообщать о любых несоответствиях / недовольствах в отношении услуг, предлагаемых Компанией;
– соблюдение трудового законодательства в том, что касается отношений с работниками.
в) В целях реализации/защиты законных интересов Компании, связанных с надлежащим управлением своей деятельностью, при условии, что эти интересы не наносят ущерб интересам, основным правам и свободам субъекта персональных данных, Компания может осуществлять обработку данных в следующих целях:
– проектирование, разработка, тестирование и использование информационных систем и сервисов (включая хранение/архивацию баз данных, разработку моделей оценки кредитного риска — рейтинг, скоринг и т.д.);
– диверсификация продуктов и услуг, а также их адаптация под потребности клиентов;
– предоставление продуктов/услуг, в том числе в онлайн-среде, для клиентов Компании, пользующихся её услугами;
– запись коммуникаций через цифровые/аналоговые каналы (например: сайт компании, онлайн-чат, мобильное приложение, электронная почта и т.д.);
– поддержание репутации, целостности и безопасности бизнеса;
– простой маркетинг и проведение опросов относительно предоставляемых Компанией услуг и её деятельности;
– идентификация имущества и актуальных контактных данных клиентов и партнёров с целью реализации прав Компании по взысканию долгов, принудительному исполнению обязательств, администрированию арестованного имущества;
– подбор персонала и управление человеческими ресурсами в отношении кандидатов и сотрудников Компании, прохождение стажировок, участие в обучениях, предоставление бонусов и льгот;
– обеспечение безопасности зданий, имущества, сотрудников и посетителей Компании с помощью системы видеонаблюдения;
– передача и получение информации от Кредитных бюро о кредитах клиентов (например, информация о кредитных рисках, просрочках, продуктах кредитования или других обязательствах клиента) с целью начала, сопровождения и мониторинга кредитных отношений с клиентами;
– предоставление ответов/информации, рассмотрение заявлений/жалоб/обращений, поступающих через любые каналы, включая цифровые;
– в статистических целях;
– иные цели, связанные с деятельностью Компании.
d) Определенная обработка данных, относящихся к идентифицированному или идентифицируемому физическому лицу, которая может идентифицировать физическое лицо, осуществляется Компанией только в случае наличия согласия на это или другого юридического основания. Согласие необходимо для обработки данных в следующих целях:
– прямая передача рекламных сообщений (прямой маркетинг) с целью продвижения товаров и услуг;
– анализ истории транзакций, их характеристик, места инициирования транзакций, в целях персонализации предложений.
В случаях, описанных в пунктах a)–в) выше, согласие субъекта персональных данных не требуется.
4. Законные основания обработки персональных данных
Персональные данные обрабатываются Компанией на следующих законных основаниях:
а) на основании согласия субъекта персональных данных, в соответствии со статьёй 5, пунктом (1) Закона № 133 от 08.07.2011 о защите персональных данных. После предоставления согласия на определённые виды обработки данных, субъект персональных данных имеет право отозвать его в любой момент. Отзыв согласия не повлияет на законность обработки данных, осуществлённой до момента отзыва, а также не окажет влияния на действующие договорные отношения.
б) для исполнения договора, стороной которого является субъект персональных данных, либо для осуществления действий по запросу субъекта персональных данных до заключения договора (например, предоставление кредитного продукта, общение с субъектом для исполнения договора, анализ, необходимый для оценки платёжеспособности и т.д.), в соответствии со статьёй 5, пунктом (5), буквой a) Закона № 133.
в) для выполнения юридических обязательств, возложенных на Компанию (например, предоставление отчётности компетентным органам, идентификация клиентов в целях предотвращения отмывания денег и финансирования терроризма и т. д.), в соответствии со статьёй 5, пунктом (5), буквой b) Закона № 133.
г) в целях обеспечения законных интересов Компании (например, взыскание задолженностей, связанных с заключенными договорными отношениями, обеспечение безопасности людей и имущества и т. д.), но с учетом защиты основных интересов, прав и свобод субъекта данных, согласно ст. 5 пар. (5) e) Закона №133.
5. Раскрытие персональных данных посредством передачи
Для достижения целей обработки, перечисленных в главе 3 настоящей политики,
Компания может передавать некоторые или все категории персональных данных следующим получателям:
– сотрудникам компании в определенных отделах;
– государственным учреждениям по надзору за небанковской кредитной деятельностью;
– органам или лицам, уполномоченным законом запрашивать такую информацию;
– организациям, таким как Бюро кредитных историй;
– судебным исполнителям в рамках и на основании исполнительных документов, нотариусам, аудиторам;
– судебным инстанциям с целью рассмотрения дела, находящегося в производстве;
– договорным партнёрам и поставщикам услуг, таким как: типографии, IT и телекоммуникационные компании, услуги по уничтожению документов, агентства по взысканию долгов или коллекторские компании, маркетинговые компании, поставщики IT-приложений и систем и др.
Все вышеупомянутые получатели по договору и/или по закону обязаны соблюдать требования законодательства и меры безопасности и конфиденциальности персональных данных.
Компания проводит адекватную предварительную оценку при выборе поставщиков услуг и требует соблюдения адекватных мер безопасности, технических и организационных мер по защите персональных данных и обеспечения обработки персональных данных строго в соответствии с законодательством в области персональных данных.
6. Продолжительность обработки персональных данных
Для достижения целей, изложенных в настоящей Политике, персональные данные будут обрабатываться Компанией на протяжении всей договорной связи с субъектами данных, а также после её завершения — в целях соблюдения применимых юридических обязательств, включая обязательства в области архивирования. Сроки хранения установлены законом и зависят от типа данных, в некоторых случаях они могут составлять до 75 лет.
В общем случае, данные, касающиеся транзакций, должны храниться в течение 5 лет с момента прекращения деловых отношений с клиентом или с даты осуществления разовой транзакции. Однако эти данные могут храниться дольше по запросу уполномоченных органов — срок продления не может превышать дополнительных 5 лет — либо в целях защиты законных интересов.
Персональные данные, указанные в заявке на кредит, а также данные, обрабатываемые в рамках процедуры идентификации клиента в целях предотвращения и борьбы с отмыванием денег и финансированием терроризма, хранятся в учетных системах Компании в течение 5 лет с даты подписания заявки на кредит в случае её отклонения, и, соответственно, в течение 5 лет с даты прекращения кредитных отношений — в случае заключения кредитного договора на основании одобренной заявки.
Данные, обработанные с согласия субъектов в маркетинговых целях, будут обрабатываться до отзыва соответствующего согласия.
Чтобы доказать, что петиции/уведомления/жалобы/запросы на получение
информации / меры были получены, и что в связи с ними были сформулированы ответы, а также для контроля качества ответов со стороны Компании, сообщения такого типа, полученные по любому каналу, будут сохраняться Компанией в бумажном или электронном формате, в зависимости от того, как они были получены, на протяжении периода деловых отношений с клиентами, соответственно, в течение времени, необходимого для выполнения цели, в связи с которой они обрабатывались (формулировка ответа / предоставление информации), плюс 3 года – предусмотренный законом срок ограничения, если данные не принадлежат лицам, с которыми Компания установила деловые отношения.
Персональные данные, обработанные с целью найма, будут храниться Компанией до завершения процесса найма на вакантную должность. Если субъекты данных выражают желание получать информацию о нескольких вакансиях, соответствующих их квалификации, данные из резюме и других документов, которые они добровольно предоставили Компании для этой цели, будут храниться в течение максимум 2 лет, если в течение этого периода времени не поступает запрос на удаление таких данных из баз Компании.
Продолжительность хранения данных, полученных с помощью системы видеонаблюдения,
пропорциональна цели, в связи с которой обрабатываются данные, не превышая, соответственно, 90 дней – периода, после которого записи удаляются автоматически, в том порядке, в котором таковые были сделаны. В случае нарушения безопасности, период хранения соответствующего снятого материала может превышать стандартные сроки в зависимости от периода времени, необходимого для дальнейшего расследования инцидента, связанного с нарушением безопасности.
Все прочие персональные данные, обрабатываемые Компанией в связи с другими
указанными целями, будут храниться в течение срока, необходимого для достижения целей, для реализации которых они были собраны, к такому сроку могут быть добавлены разумные периоды, установленные в соответствии с положениями законодательства,
применимого к данной области, включая, но не ограничиваясь положениями, касающимися архивирования.
7. Права субъектов персональных данных
Для полного информирования и в соответствии с положениями Закона о защите персональных данных, субъекты данных обладают следующими правами в отношении персональных данных, обрабатываемых Оператором.
Право на информирование – право получить информацию касательно
деятельности по обработке персональных данных, осуществляемой Компанией, равно как и о правах, которыми располагает субъект персональных данных.
Право на доступ к персональным данным — субъект персональных
данных имеет право доступа к персональным данным, в частности таковой вправе получать подтверждение того, были ли обработаны Компанией относящиеся к нему данные, копию таковых, чтобы иметь возможность проверить, обрабатываются ли они Компанией в соответствии с положениями законодательства в этой области.
Право на вмешательство в отношении персональных данных – любой субъект персональных данных имеет право претендовать на исправление, актуализацию, блокирование или удаление персональных данных. Субъекты персональных данных имеют право на то, чтобы их персональные данные были исправлены, если таковые находятся в системах Компании в ошибочном виде, либо в связи с неполным или неточным характером. Удаление данных также называется правом «быть забытым», и на его основании субъекты персональных данных могут запросить удаление своих персональных данных, обрабатываемых Компанией, если оснований для обработки таковых больше не существует. Могут возникнуть ситуации, в которых Компания не сможет удовлетворить запрос об удалении данных, а именно: в случаях, когда Компания имеет юридическое обязательство хранить персональные данные; в случаях, когда данные хранятся в целях
архивирования в общественных интересах или для статистических целей; в случаях, когда данные необходимы для установления, осуществления или защиты какого-либо права в суде.
Право на возражение – право субъекта персональных данных в любое
время безвозмездно высказывать на обоснованном и законном основании, связанном с его частной ситуацией, возражение против того, чтобы касающиеся его персональные данные стали предметом обработки, включительно путем создания профилей; также субъект персональных данных имеет право в любое время и без какого-либо обоснования безвозмездно высказывать возражение против того, чтобы касающиеся его персональные данные обрабатывались в целях маркетинга.
Право не оказаться под воздействием частного решения – субъект
персональных данных имеет право требовать и получить отзыв, аннулирование или переоценку любого частного решения, основанного исключительно на автоматизированной обработке персональных данных (включая создание профилей,
определение платежеспособности, автоматическое принятие решений), порождающей юридические последствия в отношении субъекта персональных данных.
Доступ к правосудию – любое лицо, которому нанесен ущерб в
результате незаконно осуществленной обработки персональных данных, или права и интересы которого, гарантированные Законом №133, нарушены, вправе обратиться в суд с требованием компенсации за материальный и моральный ущерб.
В целях реализации указанных прав или в случае, если субъект персональных данных считает, что обработка персональных данных Компанией нарушает положения законодательства в области защиты персональных данных, он может подать жалобу или направить письменное заявление, датированное и подписанное от руки или в электронной форме, по контактному адресу Компании, указанному в разделе «Контакты» на официальном сайте https://staging.microinvest.md/contacte/, либо по электронной почте на адрес protectiadatelor@microinvest.md. Запрос будет рассмотрен и разрешен безотлагательно в соответствии с внутренними процедурами и действующим законодательством. Отписаться от «рассылки» можно самостоятельно, добровольно и бесплатно, в любое время, перейдя по специальной ссылке для отписки, в конце полученной рассылки.
8. Использование файлов-cookie
8.1 Понятие cookie
Cookie – веб-сайт www.staging.microinvest.md, а также личный кабинет онлайн, предоставляемый клиентам Компанией, могут устанавливать и считывать файлы cookie или использовать другие технологии при доступе к ним и использовании посетителями. В обоих случаях файлы cookie могут быть размещены на используемом пользователем терминале. «Cookie» – фрагменты текста, созданные в браузере на веб-сайте Компании, который вы посещаете, обращающиеся к пользователю в виде небольшого файла, состоящего из букв и цифр, который будет храниться на компьютере, мобильном терминале или другом оборудовании пользователя, с которого осуществляется доступ в Интернет. С их помощью, веб-сайт сохраняет информацию о посещении пользователя, например, предпочитаемый им язык и другие настройки. Таким образом, последующие посещения становятся проще. Cookie-файлы играют важную роль. Без них использование интернета было бы гораздо более затруднительным.
В большинстве случаев сами файлы cookie не запрашивают и не обрабатывают личные данные и не идентифицируют пользователей веб-страниц.
8.2 Типы cookie-файлов, используемых Компанией и соответствующие настройки
Компания использует следующие категории cookie-модулей:
- Необходимые cookie-файлы – cookie-файлы, без которых невозможно использовать и просматривать веб-сайт компании, например файлы, которые помогают выполнять процедуру идентификации, аутентификации и доступа к веб-сайту Компании. Эти cookie-файлы необходимы для функционирования веб-сайта и не могут быть отключены в системах Компании. В браузере, используемом пользователем, возможна установка блокировки или получение уведомлений о таких cookie-файлах, однако в этом случае работа определенных частей веб-сайта будет прекращена.
- Cookie-файлы производительности — cookie-файлы, используемые для повышения производительности и функциональности веб-сайтов Компании. Информация, предоставляемая аналитическими cookie-файлами, помогает Компании понять, как посетители используют веб-сайты, а затем применить эту информацию для оптимизации подачи контента, предлагаемого пользователям. Однако без этих cookie-файлов некоторые функции могут стать недоступными.
- Cookie-файлы для измерения — данные cookie-файлы используются исключительно в статистических целях и позволяют подсчитывать пользователей, которые посещают веб-сайт или измерить посещаемость определенного элемента страницы (например, кнопки). Такие cookie-файлы не собирают личные данные и истекают в конце каждой сессии.
- Рекламные cookie-файлы — эти cookie-файлы устанавливаются на веб-сайте на основании соглашений, заключаемых Компанией с рекламными партнерами (например, страницы в социальных сетях, Google и т. д.). С помощью этих cookie-файлов, партнеры могут создавать профиль посетителей веб-сайта, для которых они впоследствии выводят объявления, относящиеся к веб-сайту Компании, на других веб-сайтах, посещаемых ими.
Чтобы получить более подробную информацию об используемых cookie-файлах и ручном управлении таковыми, пожалуйста, посетите веб-сайт компании www.staging.microinvest.md. Решение о сохранении или удалении cookie-файлов принимается каждым пользователем индивидуально. Целью cookie-файлов является оптимизация работы в режиме просмотра и способствование, с помощью статистических данных, собранных в результате посещений веб-сайта www.staging.microinvest.md, улучшению продуктов и услуг, предлагаемых Компанией. Такие файлы не представляют угрозы для безопасности пользовательских данных. Их размеры незначительны, они не влияют на производительность компьютера или телефона, на
котором они хранятся. Любое удаление этих файлов может вызвать трудности при работе с веб-сайтом www.staging.microinvest.md, ограничивая возможности пользователя при просмотре содержимого.
Получая доступ к веб-сайту компании и продолжая навигацию по нему, пользователь соглашается с использованием и размещением файлов cookie. В любом случае пользователь может в любое время изменить настройки, связанные с файлами cookie, или удалить эти файлы в настройках, связанных с используемым браузером. Подробную информацию об изменении настроек браузера можно найти на сайтах разработчиков браузеров в разделе «Настройки» по следующим ссылкам:
Данные, собираемые при помощи файлов cookie, как правило, анонимны, скрыты и не могут использоваться для идентификации конкретного посетителя. Постоянные файлы cookie сохраняются на устройстве пользователя и не удаляются автоматически при закрытии браузера, в отличие от сеансовых файлов cookie, которые удаляются при закрытии браузера. В случаях, когда файлы cookie обрабатывают персональные данные, позволяющие идентифицировать человека, субъект данных пользуется правами, предусмотренными настоящей политикой в отношении персональных данных.
9. Меры по защите персональных данных
Компания оставляет за собой право в любое время вносить изменения в Политику защиты и конфиденциальности персональных данных и куки (cookies) в рамках O.C.N. „Microinvest” S.R.L. без обязательного уведомления, если внесение таких изменений необходимо согласно действующему законодательству.
В Компании применяются передовые методы и технологии обеспечения безопасности, а также строгие политики, распространяющиеся на сотрудников и рабочие процедуры (включая антивирусные решения, межсетевые экраны, системы шифрования данных). Все операционные и информационные системы функционируют в защищённой среде, чтобы обеспечить защиту информации от несанкционированного доступа. Доступ к информации и системам Компании предоставляется только уполномоченным лицам и исключительно в чётко определённых целях, в строгом соответствии с внутренними политиками безопасности.
Осуществляется идентификация и аутентификация пользователей, получающих доступ к информации из системы учёта персональных данных, что происходит в соответствии с внутренними нормативными актами Компании.
Используются технологии и средства фиксации обращений к информации из системы учёта персональных данных.
Создание резервных копий персональных данных, содержащихся в компонентах систем учёта персональных данных, обеспечивается в соответствии с положениями внутренних нормативных актовю.
10. Заключительные положения
Настоящая Политика вступает в силу с даты её утверждения. С момента вступления в силу, все предыдущие версии Политики по защите и конфиденциальности персональных данных и cookies в рамках O.C.N. «Microinvest» S.R.L. утрачивают силу, а настоящая Политика становится обязательной для всех затронутых сотрудников Компании.
В рамках настоящего внутреннего нормативного акта термины «Компания» или «Microinvest» относятся к Группе Microinvest в целом, то есть к O.C.N. Microinvest S.R.L. и Microinvest Technology S.R.L., либо, в зависимости от конкретного контекста, исключительно к O.C.N. Microinvest S.R.L., в той мере, в которой положения применимы к обеим организациям или только к O.C.N. Microinvest S.R.L., если в явных положениях данного акта не указано иное.
Положения настоящей Политики подлежат изменению или пересмотру периодически либо каждый раз, когда это будет необходимо. Компания оставляет за собой право вносить изменения в Политику по защите и конфиденциальности персональных данных и файлов cookie в рамках O.C.N. «Microinvest» S.R.L. в любое время без обязательства уведомления, если такие изменения продиктованы действующим законодательством.
Данная Политика, а также любые предлагаемые изменения будут доведены до сведения Пользователя и субъектов персональных данных путем размещения обновлённой версии на официальном сайте Компании, а также на информационных стендах в помещениях офисов Компании.
В случае, если одно или несколько положений настоящей Политики противоречат действующему законодательству Республики Молдова, применяется нормативный акт, изданный/принятый уполномоченным государственным органом.
