Talk to an advisor

Phone: 021 203 14 00

consultant
  • Certinvest Logo
  • Investitii Online Logo
  • Certinvest Life Logo
  • Investitii Online
Menu

Politica privind confidențialitatea prelucrării datelor cu caracter personal

 

Ca urmare a intrării în vigoare a Regulamentului General privind Protecția Datelor (denumit “GDPR”) la data de 25 mai 2018  SAI Certinvest SA  – în calitate de Operator – vă informează cu privire la  prelucrarea datelor personale, în acord  cu Regulamentul (UE) 2016/679 .

Scopul principal al acestui regulament este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere, care să permită fiecărei persoane controlul asupra propriilor date.

 

Prelucrăm datele cu caracter personal pe care ni le furnizați dumneavoastră, în mod direct sau indirect (de exemplu, prin alte persoane care vă reprezintă în raporturile cu SAI Certinvest SA, cum ar fi, persoanele care sunt investite cu exercițiul autorității părintești/ tutelare), precum și date care sunt generate pe baza acestora, precum codul de identificare client, informații ce rezultă din neconformitățile semnalate de orice persoană.

Putem colecta date cu caracter personal privitoare la dumneavoastră în momentul în care utilizați site-ul nostru precum și în derularea relațiilor contractuale încheiate și prestării serviciilor de către SAI Certinvest SA.

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor financiare și/sau îndeplinirii celorlalte scopuri de prelucrare de către SAI Certinvest SA.

 

Politica privind confidențialitatea datelor cu caracter personal poate fi modificată, iar SAI Certinvest SA va publica pe această pagină o versiune actualizată a politicii. Prin consultarea frecventă a acestui site puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către SAI Certinvest SA.

 

Website-urile SAI Cerinvest SA (www.certinvest.ro si www.investOnline.ro) pot include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice care nu au legătură cu SAI Certinvest SA și cu privire la care societatea nu poartă nicio responsabilitate. De asemenea, putem oferi link-uri către alte website-uri, care aplică politici separate în privința confidențialității. Dacă accesați aceste website-uri prin intermediul site-urilor noastre, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dvs.

 

“Operator” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism

care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor

cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul

Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

“Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată“); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
“Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

Date Protejate” inseamna datele cu caracter personal pe care Procesatorul le primeste / ii sunt puse la dispozitie/ii sunt accesibile de la sau in numele Operatorului; sau pe care le obtine in legatura cu indeplinirea obligatiilor sale contractuale.

Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Date biometrice” înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

„Încălcarea securităţii datelor cu caracter personal” – o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

 

 

Ce date cu caracter personal colectăm?

SAI Certinvest SA colectează și procesează, după caz, diferite tipuri de date cu caracter personal despre dumneavoastră:

 

  • date de identificare: numele și prenumele, CNP, seria si numarul CI/altui document cu functie similară de identificare pentru persoanele straine (pasaport, permis de sedere), data si locul nasterii, cetatenia, IP-ul, identificator utilizator.
  • date privind starea civila: date din certificatul de căsătorie /divorț, după caz.
  • date de contact: adresa de domiciliu, adresa de corespondență, de reședință, e-mailul, telefonul.
  • date necesare evaluării eligibilității dumneavoastră, cum ar fi:
  • informații referitoare la ocupația, numele angajatorului, poziția deținută
  • informații ce servesc cunoașterii clientelei, precum funcția publică deținută, expunerea publică etc.
  • informații financiare: istoricul tranzacțional, numarul de cont (conturi) bancar(e), datele asociate cardului bancar, sursa fondurilor ce urmeaza sa fie utilizate in derularea relatiei de afaceri, valoarea investitiei, rezidenta fiscala;
  • orice alte date necesare sau utile desfașurarii activității SAI Certinvest SA, în condițiile legii.

 

De asemenea, colectăm pe suport durabil și prelucrăm și “date sensibile” despre dumneavoastră, cum ar fi date biometrice:

  • înregistrarea vocii, în cadrul apelurilor telefonice inregistrate destinate operațiunilor cu unități de fond
  • imaginea din selfie-ul realizat de dumneavoastră si incarcat in Formularul de deschidere cont
  • imaginea din actul de identitate

 

 

SAI Certinvest SA și confidențialitatea datelor

În funcție de activitatea desfășurată, SAI Certinvest SA prelucrează datele cu caracter personal ale dumneavoastră, în calitate de persoana vizată, în următoarele condiții:

  • pentru prelucrările derivate din calitatea dumneavoastră de vizitator al site-ului, vă rugăm să consultați secțiunea privind utilizarea modulelor de tip cookie-uri disponibilăpe certinvest.ro si www.investonline.ro.
  • În măsura în care sunteți în categoria angajaților (inclusiv candidat, angajat temporar, membru de familie al unui angajat etc.), SAI Certinvest SA va prelucra datele dumneavoastră conform următoarelor scopuri și temeiuri (reflectate în secțiunile de mai jos): A (b) – (e) A (g) – (m); B (a) – (c); C (a) (b) (e) (g) (h) (i).
  • în măsura în care sunteți beneficiar al produselor și/sau serviciilor prestate de SAI Certinvest SA (beneficiari reali, clienți/investitori și potențiali clienți/investitori persoane fizice, reprezentanți ai clienților/investitorilor etc.) SAI Certinvest SA va prelucra datele dumneavoastră conform următoarelor scopuri și temeiuri (reflectate în secțiunile de mai jos): A(a)-(k) A (m); B(a) (b) (d); C(a)-(g) C (i).
  • în măsura în care sunteți partener contractual al SAI Certinvest SA (inclusiv reprezentant al partenerului, evaluator, agent, prestator de servicii, locatar, participant la evenimentele organizate de SAI Certinvest SA): A(b) – (d) A (g) – (k) A(m); B(a)(b) (e); C (a) (b) (d) (e) (g) (i)
  • în măsura în care sunteți un terț fără a avea o legătură cu SAI Certinvest SA există posibilitatea ca societatea să prelucreze datele dumneavoastră conform secțiunii A(k) – în măsura în care SAI Certinvest SA primește anumite documente și/sau solicitări din partea acestor entități, SAI Certinvest SA poate primi datele dumneavoastră de identificare precum și alte informații după caz (spre exemplu, date despre anumite conturi poprite și valoarea debitelor, în ipoteza primirii unor popriri pe numele dumneavoastră).

 

 

În ce scop folosim datele dumneavoastră cu caracter personal?

Datele cu caracter personal ale persoanelor vizate (vizitatori site, angajati, candidati, clienti/investitori, clienti/investitori potentiali, reprezentanților legali sau convenționali ai investitorilor/investitorilor potentiali, împuterniciților și beneficiarilor reali, etc.) sunt prelucrate în baza legislației aplicabile  în următoarele scopuri, temeiurile prelucrării datelor personale fiind, după caz – obligația legală, interesul legitim, încheierea și executarea contractului și consimțământul:

 

A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

a) administrarea fondurilor deschise de investitii si a portofoliilor individuale (conform prevederilor OUG 32/2012 privind organismele de plasament colectiv in valori mobiliare si societatile de administrare a investitiilor, precum si pentru modificarea si completarea Legii nr.297/2004 privind piata de capital) si administrarea fondurilor de investitii alternative (conform Legii 74/2015 privind administrarea de fonduri de investitii alternative);

b) prevenirea fraudelor prin analizarea/verificarea autenticităţii actului de identitate prezentat de dumneavoastră, pentru executarea şi îmbunătăţirea serviciilor financiare oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al SAI Certinvest SA a datelor conţinute în actul de identitate, conform cerințelor legale aplicabile în materie;

c) conformarea cu normele legale aplicabile în domeniul societăților de administrare a investițiilor în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, raportării tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu clienții;

d) pentru îndeplinirea tuturor obligaţiilor SAI Certinvest SA legate de supravegherea financiară efectuată asupra societatii şi de raportare către autorităţile de supraveghere;

e) raportarea catre insitutii publice (Autoritatea de Supraveghere Financiara – ASF-, Inspectoratul Teritorial de Munca – ITM -, Agenția Națională de Administrare Fiscală ANAF -, Oficiul National de Prevenire si Combatere a Spalarii Banilor – ONPCSB -, etc.), banci depozitare, furnizori, conform prevederilor legale;

f) evaluarea eligibilităţii în vederea acordării unor produse şi servicii de investiții standard sau personalizate (inclusiv etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea veniturilor și cheltuielilor anuale, a riscului investițiilor, determinarea experienței în domeniul investiţiilor financiare;

g) gestiune administrativ – financiară si executarea obligatiilor fiscale/contabile;

h) păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;

i) derularea proceselor de audit intern;

j) respectarea cerinţelor prudenţiale naţionale şi europene aplicabile societăților de administrare a investițiilor;

k) gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);

l) gestionarea obligatiilor in baza legislatiei muncii (gestionarea dosarului de personal, securitatea si sanatatea in munca etc.);

m) implementarea măsurilor tehnice menite sa asigure securitatea datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta).

Pentru îndeplinirea acestor scopuri, SAI Certinvest SA se va baza în măsura în care este necesar, și pe interesul său legitim în desfășurarea obiectului de activitate.

 

B.În vederea încheierii și executării contractelor, pentru următoarele scopuri:

a) derularea oricăror raporturi juridice rezultate din contractele încheiate între SAI Certinvest SA şi dumneavoastră (inclusiv prin încheierea formularului de subscriere, de răscumpărare și/sau a contractului pentru operațiuni cu unități de fond prin internet și telefon) sau societatea pe care o reprezentați;

b) monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai SAI Certinvest SA (persoane fizice);

c) încheierea si executarea contractelor de muncă (training, salarizare, bonusare, evaluarea performantelor etc.);

d) introducerea datelor investitorilor/investitorilor potențiali în sistemele informatice ale SAI Certinvest SA în vederea gestionării relației cu aceștia;

e) colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence).

 

C. În vederea îndeplinirii intereselor legitime ale SAI Certinvest SA în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

a) îmbunătățirea serviciilor financiare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;

b) implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile oferite;

c) managementul portofoliului;

d) scopuri de marketing simplu, PR și comunicare, efectuarea de sondaje cu privire la serviciile financiare, activitatea SAI Certinvest SA şi a terţilor parteneri contractuali;

e) gestionarea reclamațiilor primite din partea dumneavoastră;

f) transmiterea datelor la FATCA și CRS pe parcursul gestionării relației contractuale ce intră în sfera de aplicare a regulilor privind FATCA/CRS; consultarea informaţiilor înregistrate pe numele dumneavoastră în baza de date FATCA/CRS de către oricare Participant la Sistemul FATCA/CRS în vederea prestării de servicii financiare, la solicitarea Dumneavoastră respectiv in vederea ofertării dumneavoastră cu astfel de produse;

g) constatarea, exercitarea sau apărarea unor drepturi ale SAI Certivest SA în instanță, precum și constituirea de probe în acest sens;

h) scopuri de recrutare și resurse umane în ceea ce privește candidații și angajații SAI Certinvest SA; acordarea de beneficii pentru persoanele vizate;

i) proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT (inclusiv stocarea bazelor de date în țară sau în străinștate).

Există anumite scopuri de prelucrare pentru care este necesar, conform legii, ca SAI Certinvest SA să obțină consimțământul dumneavoastră. SAI Certinvest SA va obține acest consimțământ prin diverse mijloace. Consimțământul astfel furnizat poate fi oricând revocat în scris, la sediul SAI Certinvest SA sau prin e-mail, la adresa  dpo@certinvest.ro .

Unul dintre scopurile pentru care SAI Cerinvest SA trebuie să obțină consimțământul dumneavoastră îl reprezintă marketingul direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii SAI Certinvest SA,  ale partenerilor, inclusiv transmiterea de către SAI Certinvest SA a unor comunicări comerciale în acest scop.

 

Cine va avea acces la datele dumneavoastră cu caracter personal?

Conform legislației în vigoare, putem dezvălui o parte sau toate datele cu caracter personal către următoarele entități: autorități publice (ASF, ANAF, ONPCSB, ITM, etc.), instanțe de judecată, organe de politie, auditori financiari, banca depozitară, executori judecătorești, notari publici, avocați, precum și companiilor furnizoare de diferite servicii – servicii de curierat, de transmitere a sms-urilor pentru resetarea parolelor din contul My InvestOnline, managementul documentelor, arhivare, dezvoltare și suport IT etc.

Transferul datelor cu caracter personal

În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca SAI Certinvest SA să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE. Pentru transferurile în afara UE/SEE, SAI Certinvest SA își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege.

 

Cât timp prelucrăm datele dumneavoastră personale?

Datele dumneavoastră personale sunt prelucrate pe tot parcursul relației noastre contractuale și după finalizarea acesteia, cel puțin pe perioada impusă de prevederile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile privind arhivarea.

Este posibil ca, în urma împlinirii termenelor legale de arhivare, SAI Certinvest SA să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

 

Care sunt drepturile persoanelor vizate și cum pot fi exercitate?

În condițiile prevăzute de legislația în materia prelucrării datelor cu caracter personal, în calitate de persoane vizate, beneficiați de următoarele drepturi:

  1. Dreptul la informare – puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale;
  2. Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa;
  3. Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
  4. Dreptul la restricționarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
  5. Dreptul de opoziție – în ceea ce privește activitățile de prelucrare efectuate pentru scopuri de marketing direct, inclusiv activitățile de profilare, dreptul de opoziție se poate exercita în orice moment, prin transmiterea unei solicitări conform celor indicate mai jos;
  6. Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator;
  7. Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (http://www.dataprotection.ro/) sau instantelor competente, in masura in care considerati necesar;
  8. Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuata anterior retragerii rămânând in continuare valabila;
  9. Drepturi suplimentare aferente deciziilor automate – puteți cere și obține intervenția umană cu privire la respectiva prelucrare, vă puteți exprima propriul punct de vedere cu privire la aceasta și puteți contesta decizia.

 

Cum protejăm datele cu caracter personal?

SAI Certinvest SA a implementat politici şi proceduri de securitate speciale pentru a proteja informaţiile cu caracter personal împotriva pierderii, utilizării necorespunzătoare, modificării sau distrugerii neautorizate a acestora. Accesul la datele dumneavoastră cu caracter personal este strict limitat la acele persoane care au nevoie să le cunoască. Acestea au datoria să menţină confidenţialitatea acestora.

 Utilizarea modulelor de tip Cookies

Acest site utilizează cookie-uri. Mai multe detalii despre aceste module și modul în care sunt folosite pot fi accesate pe www.investonline.ro și www.certinvest.ro.

 

Cum puteți obține informații suplimentare?

Dacă aveți întrebări despre Politica SAI Certinvest SA privind Regulamentul (UE) 2016/679, referitoare la modul în care se stochează și se prelucrează datele dumneavoastră cu caracter personal, sau dacă doriți să vă modificați acordul privind prelucrarea datelor personale în scop de marketing, vă rugăm să ne transmiteți o solicitare în atenția Responsabilului cu Protecția Datelor pentru SAI Certinvest SA, astfel:

  • printr-o cerere depusă la sediul SAI Certinvest SA din Str. Buzești 75-77, etaj 10, Biroul 1, România
  • prin poștă – la adresa mai sus menționată; prin e-mail, la adresa: dpo@certinvest.ro

 

 

Versiunea actuala a acestei politici a fost revizuita la data de 09.12.2020.
Varianta anterioara a Politicii de confidentialitate este aici.