Ca urmare a intrării în vigoare a Regulamentului General privind Protecția Datelor (denumit “GDPR”) la data de 25 mai 2018 SAI Certinvest SA – în calitate de Operator – vă informează cu privire la prelucrarea datelor personale, în acord cu Regulamentul (UE) 2016/679 .
Scopul principal al acestui regulament este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere, care să permită fiecărei persoane controlul asupra propriilor date.
Prelucrăm datele cu caracter personal pe care ni le furnizați dumneavoastră, în mod direct sau indirect (de exemplu, prin alte persoane care vă reprezintă în raporturile cu SAI Certinvest SA, cum ar fi, persoanele care sunt investite cu exercițiul autorității părintești/ tutelare), precum și date care sunt generate pe baza acestora, precum codul de identificare client, informații ce rezultă din neconformitățile semnalate de orice persoană.
Putem colecta date cu caracter personal privitoare la dumneavoastră în momentul în care utilizați site-ul nostru precum și în derularea relațiilor contractuale încheiate și prestării serviciilor de către SAI Certinvest SA.
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor financiare și/sau îndeplinirii celorlalte scopuri de prelucrare de către SAI Certinvest SA.
Politica privind confidențialitatea datelor cu caracter personal poate fi modificată, iar SAI Certinvest SA va publica pe această pagină o versiune actualizată a politicii. Prin consultarea frecventă a acestui site puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către SAI Certinvest SA.
Website-urile SAI Cerinvest SA (www.certinvest.ro si www.investOnline.ro) pot include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice care nu au legătură cu SAI Certinvest SA și cu privire la care societatea nu poartă nicio responsabilitate. De asemenea, putem oferi link-uri către alte website-uri, care aplică politici separate în privința confidențialității. Dacă accesați aceste website-uri prin intermediul site-urilor noastre, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dvs.
“Operator” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism
care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor
cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul
Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
“Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată“); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
“Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
“Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
“Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
“Date Protejate” inseamna datele cu caracter personal pe care Procesatorul le primeste / ii sunt puse la dispozitie/ii sunt accesibile de la sau in numele Operatorului; sau pe care le obtine in legatura cu indeplinirea obligatiilor sale contractuale.
“Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
“Date biometrice” înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
„Încălcarea securităţii datelor cu caracter personal” – o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
SAI Certinvest SA colectează și procesează, după caz, diferite tipuri de date cu caracter personal despre dumneavoastră:
De asemenea, colectăm pe suport durabil și prelucrăm și “date sensibile” despre dumneavoastră, cum ar fi date biometrice:
În funcție de activitatea desfășurată, SAI Certinvest SA prelucrează datele cu caracter personal ale dumneavoastră, în calitate de persoana vizată, în următoarele condiții:
Datele cu caracter personal ale persoanelor vizate (vizitatori site, angajati, candidati, clienti/investitori, clienti/investitori potentiali, reprezentanților legali sau convenționali ai investitorilor/investitorilor potentiali, împuterniciților și beneficiarilor reali, etc.) sunt prelucrate în baza legislației aplicabile în următoarele scopuri, temeiurile prelucrării datelor personale fiind, după caz – obligația legală, interesul legitim, încheierea și executarea contractului și consimțământul:
A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:
a) administrarea fondurilor deschise de investitii si a portofoliilor individuale (conform prevederilor OUG 32/2012 privind organismele de plasament colectiv in valori mobiliare si societatile de administrare a investitiilor, precum si pentru modificarea si completarea Legii nr.297/2004 privind piata de capital) si administrarea fondurilor de investitii alternative (conform Legii 74/2015 privind administrarea de fonduri de investitii alternative);
b) prevenirea fraudelor prin analizarea/verificarea autenticităţii actului de identitate prezentat de dumneavoastră, pentru executarea şi îmbunătăţirea serviciilor financiare oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al SAI Certinvest SA a datelor conţinute în actul de identitate, conform cerințelor legale aplicabile în materie;
c) conformarea cu normele legale aplicabile în domeniul societăților de administrare a investițiilor în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, raportării tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu clienții;
d) pentru îndeplinirea tuturor obligaţiilor SAI Certinvest SA legate de supravegherea financiară efectuată asupra societatii şi de raportare către autorităţile de supraveghere;
e) raportarea catre insitutii publice (Autoritatea de Supraveghere Financiara – ASF-, Inspectoratul Teritorial de Munca – ITM -, Agenția Națională de Administrare Fiscală ANAF -, Oficiul National de Prevenire si Combatere a Spalarii Banilor – ONPCSB -, etc.), banci depozitare, furnizori, conform prevederilor legale;
f) evaluarea eligibilităţii în vederea acordării unor produse şi servicii de investiții standard sau personalizate (inclusiv etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea veniturilor și cheltuielilor anuale, a riscului investițiilor, determinarea experienței în domeniul investiţiilor financiare;
g) gestiune administrativ – financiară si executarea obligatiilor fiscale/contabile;
h) păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
i) derularea proceselor de audit intern;
j) respectarea cerinţelor prudenţiale naţionale şi europene aplicabile societăților de administrare a investițiilor;
k) gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);
l) gestionarea obligatiilor in baza legislatiei muncii (gestionarea dosarului de personal, securitatea si sanatatea in munca etc.);
m) implementarea măsurilor tehnice menite sa asigure securitatea datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta).
Pentru îndeplinirea acestor scopuri, SAI Certinvest SA se va baza în măsura în care este necesar, și pe interesul său legitim în desfășurarea obiectului de activitate.
B.În vederea încheierii și executării contractelor, pentru următoarele scopuri:
a) derularea oricăror raporturi juridice rezultate din contractele încheiate între SAI Certinvest SA şi dumneavoastră (inclusiv prin încheierea formularului de subscriere, de răscumpărare și/sau a contractului pentru operațiuni cu unități de fond prin internet și telefon) sau societatea pe care o reprezentați;
b) monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai SAI Certinvest SA (persoane fizice);
c) încheierea si executarea contractelor de muncă (training, salarizare, bonusare, evaluarea performantelor etc.);
d) introducerea datelor investitorilor/investitorilor potențiali în sistemele informatice ale SAI Certinvest SA în vederea gestionării relației cu aceștia;
e) colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence).
C. În vederea îndeplinirii intereselor legitime ale SAI Certinvest SA în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:
a) îmbunătățirea serviciilor financiare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
b) implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile oferite;
c) managementul portofoliului;
d) scopuri de marketing simplu, PR și comunicare, efectuarea de sondaje cu privire la serviciile financiare, activitatea SAI Certinvest SA şi a terţilor parteneri contractuali;
e) gestionarea reclamațiilor primite din partea dumneavoastră;
f) transmiterea datelor la FATCA și CRS pe parcursul gestionării relației contractuale ce intră în sfera de aplicare a regulilor privind FATCA/CRS; consultarea informaţiilor înregistrate pe numele dumneavoastră în baza de date FATCA/CRS de către oricare Participant la Sistemul FATCA/CRS în vederea prestării de servicii financiare, la solicitarea Dumneavoastră respectiv in vederea ofertării dumneavoastră cu astfel de produse;
g) constatarea, exercitarea sau apărarea unor drepturi ale SAI Certivest SA în instanță, precum și constituirea de probe în acest sens;
h) scopuri de recrutare și resurse umane în ceea ce privește candidații și angajații SAI Certinvest SA; acordarea de beneficii pentru persoanele vizate;
i) proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT (inclusiv stocarea bazelor de date în țară sau în străinștate).
Există anumite scopuri de prelucrare pentru care este necesar, conform legii, ca SAI Certinvest SA să obțină consimțământul dumneavoastră. SAI Certinvest SA va obține acest consimțământ prin diverse mijloace. Consimțământul astfel furnizat poate fi oricând revocat în scris, la sediul SAI Certinvest SA sau prin e-mail, la adresa dpo@certinvest.ro .
Unul dintre scopurile pentru care SAI Cerinvest SA trebuie să obțină consimțământul dumneavoastră îl reprezintă marketingul direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii SAI Certinvest SA, ale partenerilor, inclusiv transmiterea de către SAI Certinvest SA a unor comunicări comerciale în acest scop.
Conform legislației în vigoare, putem dezvălui o parte sau toate datele cu caracter personal către următoarele entități: autorități publice (ASF, ANAF, ONPCSB, ITM, etc.), instanțe de judecată, organe de politie, auditori financiari, banca depozitară, executori judecătorești, notari publici, avocați, precum și companiilor furnizoare de diferite servicii – servicii de curierat, de transmitere a sms-urilor pentru resetarea parolelor din contul My InvestOnline, managementul documentelor, arhivare, dezvoltare și suport IT etc.
Transferul datelor cu caracter personal
În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca SAI Certinvest SA să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE. Pentru transferurile în afara UE/SEE, SAI Certinvest SA își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege.
Datele dumneavoastră personale sunt prelucrate pe tot parcursul relației noastre contractuale și după finalizarea acesteia, cel puțin pe perioada impusă de prevederile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile privind arhivarea.
Este posibil ca, în urma împlinirii termenelor legale de arhivare, SAI Certinvest SA să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.
În condițiile prevăzute de legislația în materia prelucrării datelor cu caracter personal, în calitate de persoane vizate, beneficiați de următoarele drepturi:
SAI Certinvest SA a implementat politici şi proceduri de securitate speciale pentru a proteja informaţiile cu caracter personal împotriva pierderii, utilizării necorespunzătoare, modificării sau distrugerii neautorizate a acestora. Accesul la datele dumneavoastră cu caracter personal este strict limitat la acele persoane care au nevoie să le cunoască. Acestea au datoria să menţină confidenţialitatea acestora.
Utilizarea modulelor de tip Cookies
Acest site utilizează cookie-uri. Mai multe detalii despre aceste module și modul în care sunt folosite pot fi accesate pe www.investonline.ro și www.certinvest.ro.
Dacă aveți întrebări despre Politica SAI Certinvest SA privind Regulamentul (UE) 2016/679, referitoare la modul în care se stochează și se prelucrează datele dumneavoastră cu caracter personal, sau dacă doriți să vă modificați acordul privind prelucrarea datelor personale în scop de marketing, vă rugăm să ne transmiteți o solicitare în atenția Responsabilului cu Protecția Datelor pentru SAI Certinvest SA, astfel:
Versiunea actuala a acestei politici a fost revizuita la data de 09.12.2020.
Varianta anterioara a Politicii de confidentialitate este aici.