Urmareste-ne si in social media
POLITICA PRIVIND CONFIDENTIALITATEA PRELUCRARII DATELOR CU CARACTER PERSONAL
Vă mulțumim pentru interesul față de SAI Certinvest SA, produsele și/sau serviciile noastre. Protecția datelor cu caracter personal este un subiect foarte important pentru noi, astfel încât, ca urmare a intrării în vigoare a Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit “GDPR” sau “Regulamentul”), la data de 25 mai 2018, SAI Certinvest SA vă informează cu privire la prelucrarea datelor personale, în acord cu prevederile GDPR și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului. Când intrați într-o relație de orice fel cu SAI Certinvest SA, ne încredințați informațiile dumneavoastră, unele informații fiind date cu caracter personal protejate prin legislația europeană și națională.
SAI Certinvest SA (denumită în continuare “SAI Certinvest” sau „Societatea”) este o societate de administrare a investițiilor, persoană juridică română, ȋnmatriculată la Oficiul Registrului Comerţului Bucureşti sub nr. J40/16855/14.09.1994, Cod Unic de Ȋnregistrare 6175133. Sediul social al SAI Certinvest este ȋn Bucureşti, Sector 1, Strada Buzeşti nr. 75-77, etaj 10, Biroul nr. 1, România, telefon 021.203.14.00, fax 021.203.14.14, adresa de web: www.certinvest.ro, email: [email protected].
Prevederile acestei Politici se referă la prelucrările de date personale pe care SAI Certinvest le realizează în calitate de operator.
Politica privind confidențialitatea datelor cu caracter personal poate fi modificată, iar SAI Certinvest va publica la adresa https://www.certinvest.ro/protectia-datelor/ o versiune actualizată a politicii. Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site-ul www.certinvest.ro. Prin consultarea frecventă a acestui site puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către SAI Certinvest.
Website-urile SAI Cerinvest (www.certinvest.ro si www.investonline.ro) pot include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice care nu au legătură cu SAI Certinvest și cu privire la care societatea nu poartă nicio responsabilitate. De asemenea, putem oferi link-uri către alte website-uri, care aplică politici separate în privința confidențialității. Dacă accesați aceste website-uri prin intermediul site-urilor noastre, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dumneavoastră.
DEFINIȚII
“Operator” reprezinta o persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
“Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată“); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
„Persoană vizată” reprezintă orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către noi în calitate de operator, ca de exemplu clienții, potențialii clienți, vizitatori ai site-ului, angajați, candidați etc.
“Prelucrare” înseamnă orice operaţiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
“Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
“Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
“Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
“Date biometrice” înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
„Încălcarea securităţii datelor cu caracter personal” – o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
Ceilalți termeni utilizați în prezentul document au înțelesul conferit de GDPR și de celelalte prevederi legale aplicabile.
SCOPUL PRELUCRĂRII
Scopul acestei Politici de confidențialitate este să vă explice, printre altele, categoriile de date cu caracter personal pe care le prelucrăm (ex: colectare, stocare, utilizare, transmitere etc.), motivele prelucrării, modalitatea de prelucrare, drepturile dumneavoastră conform GDPR și modalitatea în care vă puteți exercita aceste drepturi.
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor financiare și/sau îndeplinirii celorlalte scopuri de prelucrare de către SAI Certinvest.
În activitatea de prelucrare a datelor cu caracter personal SAI Certinvest respectă următoarele principii:
✓ Legalitate, echitate și transparență
Prelucrăm datele cu caracter personal legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care le utilizăm, iar persoanele vizate sunt informate corespunzător.
✓ Controlul asupra prelucrarii
În limitele legii, oferim posibilitatea persoanelor vizate de a examina, modifica, șterge datele personale comunicate și de exercitare a celorlalte drepturi. Mai multe informații cu privire la exercitarea drepturilor se regăsesc la Secțiunea CARE SUNT DREPTURILE PERSOANELOR VIZATE ȘI CUM POT FI EXERCITATE? din prezentul document.
✓ Integritatea datelor și limitarea scopului
Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate. Stocăm datele doar pe durata minimă necesară îndeplinirii scopurilor legale.
✓ Securitate
Am implementat măsuri rezonabile de securitatea prelucrării datelor cu caracter personal, astfel încât să protejăm cât mai bine informațiile personale. Cu toate acestea, trebuie reținut faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.
CE DATE CU CARACTER PERSONAL COLECTĂM?
Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, în interes public sau legitim, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.
Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe.
SAI Certinvest colectează și procesează, după caz, diferite tipuri de date cu caracter personal despre dumneavoastră:
• date de identificare: numele și prenumele, pseudonim (dacă este cazul), CNP, seria si numarul CI/altui document cu functie similară de identificare pentru persoanele straine (pasaport, permis de rezidență), precum și alte informații conținute de acestea (ex: data și locul nașterii, cetățenia, sexul, tipul actului de identitate, data emiterii, data expirării, imaginea din actul de identitate), adresa IP, identificator utilizator.
• date privind situația familială: date din certificatul de căsătorie /divorț, după caz, certificate de naștere, relații de rudenie, concubinaj, certificate de moștenitor etc.
• date de contact: adresa de domiciliu, adresa de corespondență, de reședință, e-mailul, telefonul.
• date necesare evaluării eligibilității dumneavoastră, cum ar fi: informații referitoare la ocupația, funcția, denumirea angajatorului ori natura activității proprii, poziția deținută, puterile de reprezentare deținute în cadrul unor persoane juridice.
• informații ce servesc cunoașterii clientelei, precum funcția publică deținută, expunerea publică etc.
• informații financiare: istoricul tranzacțional, numarul de cont (conturi) bancar(e), datele asociate cardului bancar, sursa fondurilor ce urmeaza sa fie utilizate in derularea relatiei de afaceri, valoarea investitiei, rezidenta fiscala, numărul de identificare fiscală; în situația în care sunt efectuate achiziții cu cardul bancar, se vor colecta anumite informații de plata (datele de pe card).
• înregistrarea vocii, în cadrul apelurilor telefonice înregistrate destinate operațiunilor cu unități de fond prin telefon sau pentru oferirea de suport în relație cu SAI Certinvest. De asemenea, Societatea poate înregistra și păstra convorbirile telefonice realizate cu oricare persoană fizică, pentru a îndeplini o obligație legală, pentru a investiga situații, proba operațiuni/instrucțiuni/acorduri date de către Client/alta persoană vizată, pentru a le folosi ca probă în instanță în cazul unui litigiu, precum și pentru îmbunătățirea serviciilor sale; înregistrarea va fi efectuată doar cu acordul clientului, telefoanele care asigura inregistrarea convorbirilor avand inregistrat un mesaj in acest sens.
• modul de interacțiune cu site-ul sau aplicațiile SAI Certinvest (de exemplu, informații despre cum și când este accesat site-ul sau ce dispozitiv se folosește pentru a accesa site-ul). Pentru mai multe informații în acest sens, vă rugăm să accesați Politica privind utilizarea modulelor cookies.
• informații referitoare la activități frauduloase sau, după caz, potențial frauduloase, cum ar fi acuzații și condamnări pentru (tentative de ) fraudă, săvârșirea de contravenții sau infracțiuni (pentru fapte de spălarea banilor și/sau finanțarea actelor de terorism etc.).
• informații furnizate atunci cănd sunt completate formulare sau chestionare.
• opinii, exprimate în cadrul sesizărilor/reclamațiilor/convorbirilor, inclusiv telefonice, în legătură cu produse/servicii/angajați ai Societății.
• orice alte date necesare sau utile desfașurarii activității SAI Certinvest, în condițiile legii, precum și date cu caracter personal care sunt aduse la cunoștință de către persoanele vizate în diverse cicumstanțe legate de interacțiunile cu Societatea.
De asemenea, colectăm pe suport durabil și prelucrăm categorii speciale de date cu caracter personal (“date sensibile”) despre dumneavoastră, cum ar fi datele biometrice (imaginea facială în procesul de înrolare în cadrul aplicației InvestOnline).
În cazul clienților reprezentați de către mandatari/alte forme de reprezentare, SAI Certinvest va prelucra și datele de identificare ale persoanei care reprezintă clientul (precum nume și prenume, data și locul nașterii, CNP sau un identificator similar, adresa la care locuiește și regimul juridic al acesteia – precum domiciliu, reședință, cetățenia) inclusiv alte date personale menționate în documentul care atestă puterea de reprezentare.
DE UNDE AVEM DATELE CU CARACTER PERSONAL?
Prelucrăm datele cu caracter personal pe care ni le furnizați dumneavoastră, în mod direct sau indirect (de exemplu: prin împuternicit sau alte persoane care vă reprezintă în raporturile cu SAI Certinvest, cum ar fi, persoanele care sunt învestite cu exercițiul autorității părintești/ tutelare), sau pe care noi le generăm ori deducem ca urmare a interacțiunii cu dumneavoastră prin oricare din canalele de comunicare cu Societatea.
Putem de asemenea obține și prelucra datele dumneavoastră cu caracter personal inclusiv din surse externe, cum ar fi:
– instituții și autorități publice (ex: Autoritatea de Supraveghere Financiara – ASF, Inspectoratul Teritorial de Munca – ITM, Agenția Națională de Administrare Fiscală ANAF, Oficiul National de Prevenire si Combatere a Spalarii Banilor – ONPCSB, Agenția Națională de Integritate -ANI etc.);
– registre și baze de date electronice (ex: portalul instanțelor de judecată, entități abilitate să administreze baze de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor și cele expuse public, etc.). De exemplu, dar fără a ne limita la acestea, la intrarea în relație cu SAI Certinvest, interogăm portalul instanțelor de judecată pentru a verifica dacă sunteți implicați în litigii de ordin penal, susceptibile să releve o anumită conduită frauduloasă, dacă sunteți inclus în bazele de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor.
– entități implicate în operațiuni de plată (ex: bănci și alte instituții de plată implicate în schemele de plăți);
– platforme online (social media și Internet) accesibile publicului, incluiv agregatori de date;
– emitenții certificatelor, în cazul în care utilizați semnătura electronică.
În anumite situații, putem obține datele dumneavoastră cu caracter personal de la clienții societății/ reprezentanții clienților societății (de exemplu: dacă sunteți membru al familiei clientului), dacă aceste date sunt necesare în contextul raporturilor juridice cu clientul societății.
SAI CERTINVEST ȘI CONFIDENȚIALITATEA DATELOR
În funcție de activitatea desfășurată, Societatea prelucrează datele cu caracter personal ale dumneavoastră, în calitate de persoana vizată, în următoarele condiții:
• pentru prelucrările derivate din calitatea dumneavoastră de vizitator al site-ului, vă rugăm să consultați secțiunea privind utilizarea modulelor de tip cookie-uri disponibilă pe www.certinvest.ro si www.investonline.ro.
• în măsura în care sunteți în categoria angajaților (inclusiv candidat, angajat temporar, membru de familie al unui angajat, practicant, etc.), SAI Certinvest va prelucra datele dumneavoastră conform următoarelor scopuri și temeiuri (reflectate în secțiunile de mai jos): A (b) – (e) A (g) – (m); B (a) (d) (e); C (a) (b) (e) (g) (h) (i), D.
• în măsura în care sunteți beneficiar al produselor și/sau serviciilor prestate de SAI Certinvest (beneficiari reali, clienți/investitori și potențiali clienți/investitori persoane fizice, reprezentanți ai clienților/investitorilor etc.) SAI Certinvest va prelucra datele dumneavoastră conform următoarelor scopuri și temeiuri (reflectate în secțiunile de mai jos): A(a)-(l); B(a) – (c), (e); C(a)-(h), D.
• în măsura în care sunteți partener contractual al SAI Certinvest (inclusiv reprezentant al partenerului, evaluator, agent, prestator de servicii, locatar, participant la evenimentele organizate de SAI Certinvest): A(b) – (d) A (g) – (l); B(a)(b) (e); C (a) (b) (d) (e) (g) (h), D.
• în măsura în care sunteți un terț fără a avea o legătură cu SAI Certinvest există posibilitatea ca societatea să prelucreze datele dumneavoastră conform secțiunii A(k) – în măsura în care SAI Certinvest primește anumite documente și/sau solicitări din partea acestor entități, SAI Certinvest poate primi datele dumneavoastră de identificare precum și alte informații după caz (spre exemplu, date despre anumite conturi poprite și valoarea debitelor, în ipoteza primirii unor popriri pe numele dumneavoastră). De asemenea, în măsura în care ne trimiteți o solicitare (în absența unei relații contractuale), vom prelucra datele furnizate de dumneavoastră în vederea rezolvării acestei solicitări în baza interesului legitim al SAI Certinvest.
In acest context, persoanele vizate vor fi urmatoarele:
✓ membrii de familie ai angajaților și clienților;
✓ reprezentanții legali ai clienților persoane juridice;
✓ persoane fizice implicate în activitatea angajatorilor persoane juridice;
✓ reprezentanți legali ai partenerilor contractuali persoane juridice;
✓ persoane fizice implicate în activitatea partenerilor contractuali persoane juridice ai SAI Certinvest;
✓ persoane împuternicite de către participant/ beneficiari;
✓ candidați pentru pozițiile vacante în cadrul SAI Certinvest;
✓ prestatori de servicii persoane fizice.
ÎN CE SCOP FOLOSIM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?
Datele cu caracter personal ale persoanelor vizate (vizitatori site, angajati, candidati, clienti/investitori, clienti/investitori potentiali, reprezentanților legali sau convenționali ai investitorilor/investitorilor potentiali, împuterniciților și beneficiarilor reali, etc.) sunt prelucrate în baza legislației aplicabile în următoarele scopuri, temeiurile prelucrării datelor personale fiind, după caz – obligația legală, interesul legitim, încheierea și executarea contractului, interesul public și consimțământul:
A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:
a) administrarea fondurilor deschise de investitii si a portofoliilor individuale (conform prevederilor OUG 32/2012 privind organismele de plasament colectiv in valori mobiliare si societatile de administrare a investitiilor, precum si pentru modificarea si completarea Legii nr.297/2004 privind piata de capital) si administrarea fondurilor de investitii alternative (conform Legii 74/2015 privind administrarea de fonduri de investitii alternative);
b) prevenirea fraudelor prin analizarea/verificarea autenticităţii actului de identitate prezentat de dumneavoastră, pentru executarea şi îmbunătăţirea serviciilor financiare oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al SAI Certinvest a datelor conţinute în actul de identitate, conform cerințelor legale aplicabile în materie;
c) conformarea cu normele legale aplicabile în domeniul societăților de administrare a investițiilor în vederea, administrării conflictelor de interese, gestionării controalelor din partea autorităților în ceea ce privește relația cu clienții;
d) pentru îndeplinirea tuturor obligaţiilor SAI Certinvest legate de supravegherea financiară efectuată asupra societatii şi de raportare către autorităţile de supraveghere;
e) raportarea catre insitutii publice (ASF, ITM, ANAF, ONPCSB, ANI, etc.), banci depozitare, furnizori, conform prevederilor legale;
f) evaluarea eligibilităţii în vederea acordării unor produse şi servicii de investiții standard sau personalizate (inclusiv etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea veniturilor și cheltuielilor anuale, a riscului investițiilor, determinarea experienței în domeniul investiţiilor financiare;
g) gestiune administrativ – financiară si executarea obligatiilor fiscale/contabile;
h) păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operațiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
i) derularea proceselor de audit intern;
j) respectarea cerinţelor prudenţiale naţionale şi europene aplicabile societăților de administrare a investițiilor;
k) gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);
l) implementarea măsurilor tehnice menite sa asigure securitatea datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta);
m) gestionarea obligatiilor in baza legislatiei muncii (gestionarea dosarului de personal, securitatea si sanatatea in munca etc.).
Pentru îndeplinirea acestor scopuri, SAI Certinvest se va baza în măsura în care este necesar, și pe interesul său legitim în desfășurarea obiectului de activitate.
B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:
a) derularea oricăror raporturi juridice rezultate din contractele încheiate între SAI Certinvest şi dumneavoastră (inclusiv prin încheierea formularului de adeziune/actualizare date, a formularului de subscriere, de răscumpărare și/sau a contractului pentru operațiuni cu unități de fond prin internet și telefon, a contractului de administrare a contului individual) sau societatea pe care o reprezentați;
b) monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai SAI Certinvest (persoane fizice);
c) introducerea datelor investitorilor/investitorilor potențiali în sistemele informatice ale SAI Certinvest în vederea gestionării relației cu aceștia;
d) încheierea si executarea contractelor de muncă (training, salarizare, bonusare, evaluarea performantelor etc.);
e) colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence).
C. În vederea îndeplinirii intereselor legitime ale SAI Certinvest în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:
a) îmbunătățirea serviciilor financiare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
b) implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile oferite;
c) managementul portofoliului;
d) scopuri de marketing direct, PR și comunicare, efectuarea de sondaje cu privire la serviciile financiare, activitatea SAI Certinvest şi a terţilor parteneri contractuali;
e) gestionarea reclamațiilor primite din partea dumneavoastră;
f) transmiterea datelor la FATCA și CRS pe parcursul gestionării relației contractuale ce intră în sfera de aplicare a regulilor privind FATCA/CRS; consultarea informaţiilor înregistrate pe numele dumneavoastră în baza de date FATCA/CRS de către oricare Participant la Sistemul FATCA/CRS în vederea prestării de servicii financiare, la solicitarea dumneavoastră, respectiv in vederea ofertării dumneavoastră cu astfel de produse;
g) constatarea, exercitarea sau apărarea unor drepturi ale SAI Certivest SA în instanță, precum și constituirea de probe în acest sens;
h) proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT (inclusiv stocarea bazelor de date în țară sau în străinătate);
i) scopuri de recrutare și resurse umane în ceea ce privește candidații și angajații SAI Certinvest; acordarea de beneficii pentru persoanele vizate.
D. În vederea îndeplinirii unei sarcini care servește unui interes public, respectiv prelucrarea datelor cu caracter personal pentru cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului, conform Legii nr.129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative și a Regulamentului ASF nr.13/2019 privind instituirea măsurilor de prevenire și combaterea spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de ASF, cu modificările și completarile ulterioare.
COOKIES, GOOGLE ANALYTICS SI FACEBOOK PIXEL
Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dumneavoastră şi nu conţin viruşi, ci au rolul de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici dimensiuni care sunt salvate pe computerul dumneavoastră şi sunt salvate de browser-ul utilizat.
Puteți configura browser-ul dumneavoastră pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. Dezactivarea modulelor cookie poate limita funcționalitatea acestui site web.
Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sunt stocate în conformitate cu prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin urmare, SAI Certinvest are un interes legitim în stocarea anumitor cookie-uri, pentru a asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru analizarea comportamentului dumneavoastră de navigare) sunt de asemenea stocate şi vor fi tratate separat în acest document.
Stocarea cookie-urilor si gestionarea prin utilizarea Google Analytics se bazează pe Art. 6 alin. 1 lit. f) GDPR. SAI Certinvest are un interes legitim în analiza tiparelor utilizatorilor pentru a optimiza atât serviciile oferite online, cât și activitățile proprii de publicitate.
Pentru a măsura ratele de conversie, site-ul nostru utilizează pixelul activității vizitatorilor Facebook, operat de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, SUA („Facebook”).
Acest instrument permite urmărirea vizitatorilor paginii după ce au fost conectați la site-ul web al furnizorului după ce au făcut click pe un anunț Facebook. Acest lucru face posibilă analizarea eficienței anunțurilor Facebook în scopuri statistice și de cercetare de piață și optimizarea campaniilor viitoare de publicitate.
Mai multe detalii despre aceste module și modul în care sunt folosite pot fi accesate pe https://www.certinvest.ro/politica-cookie/ si pe https://www.investonline.ro/politica-cookies/
FISIERE JURNAL DE PE SERVER
SAI Certinvest colectează şi stochează în mod automat informaţiile pe care browser-ul dumneavoastră le transmite automat către noi prin intermediul fişierelor-jurnal. Acestea sunt:
• Tipul şi versiunea de browser
• Sistemul de operare folosit
• URL-ul paginii care a generat inițial solicitarea pentru afișarea paginii sau obiectului curent (Referrer URL)
• Numele de gazdă al computerului care accesează
• Date temporale privind accesarea server-ului
• Adresa IP
Temeiul legal pentru prelucrarea unor astfel de date este reprezentat de art. 6 alin. 1 lit. b) GDPR, care permite prelucrarea de date atunci când este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri, la cererea persoanei vizate, înainte de încheierea unui contract.
ÎNREGISTRAREA ÎN PLATFORMA INVESTONLINE
Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare în platforma InvestOnline, se face având în vedere informarea dumneavoastră cu privire la acest aspect. Puteți să solicitați oricând ștergerea datelor alegând oricare din următoarele modalitați de comunicare: (i) adresa de e-mail: [email protected]; (ii) depunerea unei cereri scrise datate si semnate la sediul SAI Certinvest din Str. Buzești 75-77, etaj 10, Biroul 1, România; (iii) prin posta cu marcajul “GDPR” la sediul SAI Certinvest. Vom continua să stocăm datele colectate în timpul înregistrării atât timp cât veţi rămâne înregistrat pe acest website, însă perioadele obligatorii de stocare în conformitate cu prevederile legale aplicabile activității SAI Certinvest rămân valabile şi vor fi respectate.
FORMULAR DE CONTACT
În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dumneavoastră și a altora ulterioare. Vom păstra datele pe care le furnizați pe formularul de contact până când veți revoca consimțământul sau veți solicita ștergerea, alegand oricare din urmatoarele modalitati de comunicare: (i) adresa de e-mail: [email protected]; (ii) depunerea unei cereri scrise datate si semnate la sediul SAI Certinvest din Str. Buzești 75-77, etaj 10, Biroul 1, România; (iii) prin posta cu marcajul “GDPR” la sediul SAI Certinvest.
MARKETING DIRECT
SAI Certinvest trebuie să obțină consimțământul dumneavoastră pentru marketingul direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii SAI Certinvest, ale partenerilor, inclusiv transmiterea de către SAI Certinvest a unor comunicări comerciale în acest scop. SAI Certinvest va obține acest consimțământ prin diverse mijloace (în scris prin intermediul e-mail marketing, sms marketing, aplicatia InvestOnline, telefonic, etc.).
Prin exprimarea acordului inseamna ca, in mod expres si neechivoc, sunteti de acord ca SAI Certinvest sa prelucreze datele dumneavoastra cu caracter personal in scop de marketing. Acest fapt inseamna ca doriti sa primiti informatii, pe e-mail, telefon, chat, in platforma Investonline, direct de la SAI Certinvest sau prin intermediul unor terți, cu privire la produse si servicii, campanii de marketing, oferte speciale, evenimente si/sau alte forme de publicitate si sunteti de acord cu contactarea dumneavoastra in vederea evaluarii gradului de satisfactie privind serviciile si produsele SAI Certinvest.
Exprimarea acordului pentru prelucrarea datelor dumneavoastra in scop de marketing este optionala, iar refuzul de a va da acest acord nu afecteaza dreptul dumneavoastra de a beneficia de produse si servicii din partea SAI Certinvest.
Datele cu caracter personal pe care SAI Certinvest le prelucreaza in mod obisnuit pentru a va transmite comunicari comerciale sunt: numele, prenumele, adresa de e-mail si de corespondenta, numarul de telefon. Pentru transmiterea efectiva a mesajelor publicitare datele dumneavoastra pot fi dezvaluite unor furnizori, avand calitatea de imputerniciti ai SAI Certinvest.
Vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin transmiterea unei cereri în acest sens în scris, la sediul SAI Certinvest, prin posta cu marcajul “GDPR” la adresa sediului SAI Certinvest, prin urmarea instrucțiunilor de dezabonare din fiecare mesaj („dezabonare”) sau prin e-mail, la adresa [email protected] .
Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuata anterior retragerii rămânând in continuare valabila. Relatia contractuala dintre dumneavoastra si SAI Certinvest nu este si nici nu va fi afectata in nici un fel de retragerea consimțământului in scop de marketing.
Pentru clienții SAI Certinvest retragerea acordului de a fi contactați în scop publicitar nu se referă la și nu afectează mesajele de interes general sau de interes particular pentru clienți, care sunt transmise de Societate în baza intereselor sale legitime de derulare în bune condiții a relației de afaceri sau în baza obligațiilor sale legale.
Dupa retragerea consimtamantului, datele cu caracter personal nu vor mai fi utilizate in scop de marketing direct. Va rugam sa tineti cont de faptul ca poate dura pana la maximum 5 zile lucratoare pentru ca noi sa asiguram eliminarea datelor dumneavoastra din campanii aflate in desfasurare. In acest interval e posibil sa mai primiti mesaje publicitare de la SAI Certinvest, conform optiunilor dumneavoastra anterioare.
PROFILARE ȘI DECIZII AUTOMATE
În unele circumstanțe, numai cu respectarea prevederilor GDPR, în cadrul activității SAI Certinvest se utilizează procesele decizionale automatizate, inclusiv ca urmare a creării unor profiluri. Acestea sunt decizii luate de Societate în baza unor prelucrări automate a datelor personale, cu sau fără intervenția unui factor uman, și care pot produce efecte juridice și/sau pot afecta persoanele vizate în mod similar, într-o măsură semnificativă.
Astfel, SAI Certinvest adoptă decizii individualizate automatizate în virtutea unei autorizări legale, inclusiv a aducerii la îndeplinire a unor măsuri de interes public impuse în materia cunoașterii clientelei în scopul prevenirii și combaterii spălării banilor și al finanțării terorismului, inclusiv pentru punerea în aplicare a sancțiunilor internaționale. Conform obligației noastre legale, vom efectua verificări în bazele de date cu persoanele acuzate de finanțare a actelor de terorism, în listele de sancțiuni internaționale sau în liste de avertizare cu privire la persoane cu risc ridicat de fraudă. Dacă datele dumneavoastră se regăsesc în aceste evidențe, Societatea își rezervă dreptul de a refuza intrarea în relație de afaceri cu dumneavoastră sau de a înceta relația contractuală.
În situațiile mai sus prezentate veți beneficia de garanții adecvate pentru deciziile automatizate pe care le luăm. În special, veți avea dreptul: (i) să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată; (ii) de a ne solicita o reevaluare a deciziei, în baza unei intervenții umane; respectiv (iii) să contestați decizia automatizată.
CINE VA AVEA ACCES LA DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?
Conform legislației în vigoare, putem dezvălui o parte sau toate datele cu caracter personal către următoarele entități: autorități publice (ASF, ANAF, ONPCSB, ITM, ANSPDCP, etc.), instanțe de judecată, organe de politie, auditori financiari, banca depozitară, executori judecătorești, notari publici, avocați, precum și companiilor furnizoare de diferite servicii – servicii de curierat, de transmitere a sms-urilor din contul My InvestOnline, managementul documentelor, arhivare, dezvoltare și suport IT etc.
TRANSFERUL DATELOR CU CARACTER PERSONAL
În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca SAI Certinvest să transfere anumite categorii de date cu caracter personal către terți în România și în afara României, în state din cadrul UE. Pentru transferurile în afara UE/SEE, SAI Certinvest își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege. De exemplu, am putea furniza datele personale către alte companii, precum furnizorii de servicii informatice (e.g. cloud, hosting) sau telecomunicații, contabilitate, servicii juridice și către alți terți cu care avem o relație contractuală.
SAI Certinvest depune în permanență eforturi rezonabile pentru a se asigura că acești terți au implementate măsuri adecvate de protecție și securitate a datelor cu caracter personal.
CÂT TIMP PRELUCRĂM DATELE DUMNEAVOASTRĂ PERSONALE?
În vederea realizării scopurilor de prelucrare menționate, datele dumneavoastră personale sunt prelucrate pe tot parcursul relației noastre contractuale și după finalizarea acesteia, cel puțin pe perioada impusă de prevederile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile privind arhivarea.
Este posibil ca, în urma împlinirii termenelor legale de arhivare, SAI Certinvest să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.
CUM PROTEJĂM DATELE CU CARACTER PERSONAL?
SAI Certinvest înțelege cât de importantă este securitatea datelor cu caracter personal și ia permanent măsurile necesare pentru a proteja clienții și alte persoane, ale căror date sunt prelucrate, de accesul neautorizat la datele personale, precum și de modificarea, divulgarea sau distrugerea neautorizata a datelor prelucrate în activitatea curentă.
SAI Certinvest a implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:
a) Politici dedicate. SAI Certinvest a implementat politici şi proceduri de securitate speciale pentru a proteja informaţiile cu caracter personal împotriva pierderii, utilizării necorespunzătoare, modificării sau distrugerii neautorizate a acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat. Accesul la datele dumneavoastră cu caracter personal este strict limitat la acele persoane care au nevoie să le cunoască. Acestea au datoria să menţină confidenţialitatea acestora.
b) Minimizarea datelor. Ne asigurăm că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.
c) Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).
d) Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea datelor personale, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins.
e) Asigurarea exactității datelor personale. Câteodată este posibil să vă solicităm să confirmați exactitatea datelor personale pentru a fi siguri că ele reflectă realitatea.
f) Instruirea personalului. Ne instruim constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
g) Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
h) Criptarea datelor. Site-urile SAI Certinvest utilizează criptarea SSL. Această criptare poate fi recunoscută de dumneavostră după fereastra de blocare („lock icon”) care apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv.
Deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințați, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.
CARE SUNT DREPTURILE PERSOANELOR VIZATE ȘI CUM POT FI EXERCITATE?
În condițiile prevăzute de legislația în materia prelucrării datelor cu caracter personal, în calitate de persoane vizate, beneficiați de următoarele drepturi:
1. Dreptul de a fi informat – puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale;
2. Dreptul de access asupra datelor – aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din GDPR; 3. Dreptul de a rectifica datele inexacte sau incomplete – aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc;
4. Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – puteți solicita ștergerea datelor dumneavoastră cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) v-ați retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe alte temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante;
5. Dreptul la restricționarea prelucrării – puteți solicita restricționarea prelucrării datelor dumneavoastră cu caracter personal dacă: (i) contestați corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar dumneavoastră ni le solicitați pentru o acțiune în instanță; respectiv (iv) în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale SAI Certinvest ca operator prevalează asupra drepturilor dumneavoastră în calitate de persoană vizată;
6. Dreptul de opoziție – în ceea ce privește activitățile de prelucrare efectuate pentru scopuri de marketing direct, inclusiv activitățile de profilare, dreptul de opoziție se poate exercita în orice moment, prin transmiterea unei solicitări conform celor indicate mai jos;
7. Dreptul la portabilitatea datelor – puteți solicita, în condițiile legii, ca SAI Certinvest să vă furnizeze anumite date personale într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă doriți, SAI Certinvest poate transmite respectivele date unei alte entități, dacă este posibil din punct de vedere tehnic;
8. Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), adresa: Bucuresti, Bdul. General Gheorghe Magheru, 28-30, sector 1, www.dataprotection.ro sau instantelor competente, in masura in care considerati necesar;
9. Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuata anterior retragerii rămânând in continuare valabila.
10. Drepturi suplimentare aferente deciziilor automate – puteți cere și obține intervenția umană cu privire la respectiva prelucrare, vă puteți exprima propriul punct de vedere cu privire la aceasta și puteți contesta decizia.
Drepturile enumerate mai sus nu sunt absolute. Vom da automat curs cererii doar pentru prelucrările realizate în scop de marketing direct (exemplu: dacă primesti e-mailuri cu reclame de la SAI Certinvest ne poți solicita dezabonarea). În celelalte cazuri, vom pune în balanță interesele noastre și respectiv situația ta particulară pentru a lua o decizie finală.
De aceea, recomandăm, ca pentru o soluționare rapidă, să ne explici de ce te opui prelucrării atunci când formulezi cererea. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la ANSPDCP și de a vă adresa justiției.
Vom încerca să răspundem solicitării în termen de cel mult o lună de la data la care am recepționat solicitarea/obiecția. Cu toate acestea, termenul poate fi prelungit cu încă două luni în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util. În acestă situație vă vom informa, în termen de o lună de la primirea cererii, cu privire la prelungirea termenului de răspuns.
Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.
CUM PUTEȚI OBȚINE INFORMAȚII SUPLIMENTARE?
-Pentru exercitarea drepturilor dumneavoastră sau pentru orice informatii suplimentare cu privire la aceasta Politica privind confidențialitatea prelucrării datelor cu caracter personal si/sau in legatura cu utilizarea de catre SAI Certinvest a datelor personale, va puteti adresa Responsabilului cu protectia datelor, alegand oricare din urmatoarele modalitati de comunicare: (i) adresa de e-mail: [email protected]; (ii) depunerea unei cereri scrise datate si semnate la sediul SAI Certinvest din Str. Buzești 75-77, etaj 10, Biroul 1, România; (iii) prin posta cu marcajul “GDPR” la sediul SAI Certinvest. Vom raspunde acestor solicitari sau obiectii in scris, de regula prin e-mail, in termen de cel mult 30 de zile de la data la care am receptionat solicitarea/obiecția.
Versiunea actuala a acestei politici a fost revizuita la data de 02.10.2023.