Prelucrarea datelor cu caracter personal

BRD Asset Management S.A.I. S.A. (denumită în cele ce urmează “BRD Asset Management S.A.I.”), cu sediul în București, str. Dr. Nicolae Staicovici nr. 2, etaj 5, sector 5, înregistrată la Registrul Comerțului cu numărul J/40/7066/2000, CUI 13236071, număr de înregistrare în Registrul ASF PJR05SAIR/400010/26.02.2003, în calitate de operator de date cu caracter personal, dorim să vă informăm cu privire la modul în care prelucrăm[1] datele cu caracter personal în contextul activității desfășurate, precum și cu privire la drepturile pe care le aveți în calitate de persoană vizată.

Conform prevederilor Regulamentului general privind protecţia datelor („GDPR”):

„date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă; o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

„prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

GDPR stabileşte normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, precum şi normele referitoare la libera circulaţie a datelor cu caracter personal.

De unde avem datele cu caracter personal?

BRD Asset Management S.A.I. prelucrează datele cu caracter personal ale investitorilor persoane fizice, ale împuterniciţilor acestora, ale persoanelor fizice care acţionează în numele clientului persoană juridică sau entitate fără personalitate juridică şi ale beneficiarilor reali (categorii numite în cele ce urmează „persoane vizate”).

Datele cu caracter personal prelucrate sunt datele pe care le furnizează investitorii şi împuterniciţii în cadrul procesului de aderare la Fond sau pe care BRD Asset Management S.A.I. S.A. le generează ca urmare a interacţiunii cu investitorii şi împuterniciţii prin oricare din canalele de comunicare existente, în special prin intermediul distribuitorului fondurilor administrate de BRD Asset Management S.A.I., respectiv BRD Groupe Societe Generale S.A.

BRD Asset Management S.A.I. S.A. prelucrează şi date cu caracter personal din surse externe, cum ar fi registre şi baze de date electronice (de exemplu, entităţi abilitate să administreze baze de date cu persoane desemnate, supuse sancţiunilor internaţionale de blocare a fondurilor, persoane expuse politic, etc.).

Prelucrăm datele cu caracter personal pe care ni le furnizați Dumneavoastră, în mod direct sau indirect (de exemplu, prin împuternicit sau alte persoane care vă reprezintă în raporturile cu BRD Asset Management S.A.I., cum ar fi, persoanele care sunt investite cu exercițiul autorității părintești/ tutelare, ori către distribuitorul fondurilor administrate de BRD Asset Management S.A.I., respectiv BRD Groupe Societe Generale S.A) sau pe care BRD Asset Management S.A.I. le generează ori deduce ca urmare a interacțiunii cu Dumneavoastră prin oricare din canalele de comunicare cu BRD Asset Management S.A.I.

De ce prelucrăm date cu caracter personal?

Datele cu caracter personal sunt prelucrate de către BRD Asset Management S.A.I. în următoarele scopuri :

În vederea îndeplinirii obligaţiilor legale ce revin acesteia, în scopul prestării de servicii în conformitate cu prevederile Ordonanţei de Urgenţă nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare şi societăţile de administrare a investiţiilor, precum şi pentru modificarea şi completarea Legii nr. 297/2004 privind piaţa de capital şi ale Regulamentului A.S.F. nr.9 /2014 privind autorizarea S.A.I., O.P.C.V.M şi depozitarilor O.P.C.V.M., cu modificările şi completările ulterioare, în baza autorizaţiei eliberate de către A.S.F.;

În baza obligaţiilor legale aplicabile BRD Asset Management S.A.I. referitoare la prevenirea şi combaterea spălării banilor, precum şi la alte reglementări legale aplicabile societăţilor de administrare a investiţiilor şi organismelor de plasament colectiv în valori mobiliare;

În vederea diverselor raportări către autorităţi publice şi instituţii relevante, cum ar fi raportări privind persoanele FATCA / aplicarea Standardului comun de raportare (CRS), raportarea tranzacţiilor suspecte către Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor;

În contextul diverselor analize, verificări ale structurilor de control din cadrul BRD Asset Management S.A.I. sau ca urmare a unor sesizări de la o terţă entitate (inclusiv autorităţi publice);

În vederea soluţionării unor cereri adresate de investitori, inclusiv eventuale petiţii adresate BRD Asset Management S.A.I.;

În vederea informării privind reglementările legale aplicabile cu impact asupra activităţii societăţilor de administrare a investiţiilor şi fondurilor deschise de investiţii;

În vederea transmiterii documentelor necesare îndeplinirii obligaţiilor fiscale avute de investitori, conform prevederilor Codului Fiscal;

În vederea solicitării de informaţii privind operaţiunile cu unităţi de fond;

În situaţia unui refuz de prelucrare a datelor personale, BRD Asset Management S.A.I. nu va putea oferi serviciile de administrare pentru care a fost autorizată.

BRD Asset Management S.A.I. poate solicita acordul investitorilor şi împuterniciţilor de prelucrare a datelor personale în scopul unor comunicări comerciale, precum:

Informări privind Fondurile Administrate de BRD Asset Management S.A.I.;

Solicitarea de informaţii şi opinii privind Fondurile Administrate în scopul îmbunătăţirii activităţii asigurate;

Efectuarea de studii de piaţă;

Cui dezvăluim datele cu caracter personal?

Datele cu caracter personal ale persoanelor vizate pot fi transmise către:

Furnizori de servicii principale (servicii de distribuţie de unităţi de fond, servicii de depozitare, servicii de procesare a plăţilor);

Furnizori de servicii-suport şi/sau auxiliare (servicii de comunicaţii electronice, servicii IT, servicii de audit, servicii de arhivare în format fizic sau/şi electronic, servicii de curierat, servicii juridice, notariale sau alte servicii de consultanţă;

Instituţii şi autorităţi publice din România sau din străinătate: A.S.F., Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPCP), Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor (ONPCSB), Agenţia Naţională de Administrare Fiscală (ANAF);

Entităţi din Grupul Societe Generale şi Grupul BRD, în condiţiile legii;

Transferul datelor în străinătate

Datele cu caracter personal sunt transferate doar în state aparţinând Spaţiului Economic European (SEE) sau statelor cărora li s-a recunoscut un nivel adecvat printr-o decizie a Comisiei Uniunii Europene. Datele cu caracter personal pot fi transferate şi în alte state dacă transferul se realizează în baza unor garanţii adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard adoptate de autoritatea competentă - sub condiţia aprobării acestora de către autoritatea competentă sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul Grupului BRD).

Cât păstrăm datele dumneavoastră?

Conform reglementărilor legale aplicabile, BRD Asset Management S.A.I. are obligaţia păstrării tuturor informaţiilor privind măsurile de identificare a clientului pentru o perioadă de cel puţin 5 ani, începând cu data când se încheie relaţia cu clientul. De asemenea, din perspectiva obligaţiilor de păstrare a documentelor justificative pentru înregistrările contabile, acestea sunt păstrate pe o durată de 5 ani cu începere de la data încheierii exerciţiului financiar în cursul cărora au fost întocmite.

Care sunt drepturile de care beneficiați?

Conform legii, beneficiați de următoarele drepturi legate de prelucrarea datelor Dvs. cu caracter personal pe care BRD Asset Management S.A.I. o realiză:

Dreptul de a fi informat privind prelucrarea datelor cu caracter pesonal;
Dreptul de acces: dreptul de a obţine o confirmare privind prelucrarea sau nu a datelor şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii: scopurile prelucrării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari cărora datele cu caracter personal vizate, destinatarii datelor, perioada pentru care se preconizează că vor fi stocate datele, existenţa dreptului de rectificare, ştergere su restricţionare a prelucrării. BRD Asset Management S.A.I. permite obţinerea gratuită de către persoana vizată a unei copii a datelor cu caracter personal.
Dreptul la rectificare: dreptul de a obţine rectificarea datelor cu caracter personal inexacte care o privesc;
Dreptul la ştergerea datelor („dreptul de a fi uitat”): dreptul de a obţine ştergerea datelor cu caracter personal în cazul în care se aplică unul dintre următoarele motive:

Datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
Persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea şi nu există un temei juridic pentru prelucrare;
Persoana vizată se opune prelucrării şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea;
Datele cu caracter personal au fost prelucrate ilegal;
Datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine BRD Asset Management S.A.I.;

Dreptul la restricţionarea prelucrării: dreptul de a obţine restricţionarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

Persoana vizată contestă exactitatea datelor pentru o perioadă care permite BRD Asset Management S.A.I. să verifice exactitatea datelor;
Prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;
BRD Asset Management S.A.I. nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă;

Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal furnizate către BRD Asset Management S.A.I. într-o formă structurată, utilizată frecvent şi care poate fi citită în mod automatizat (spre exemplu, în format csv).
Dreptul la opoziţie: dreptul persoanei vizate de a se opune prelucrării datelor cu caracter personal datorită situaţiei particulare în care se află, caz în care BRD Asset Management S.A.I. nu poate oferi serviciile de administrare a organismelor de plasament colectiv in valori mobiliare. Investitorul se poate opune oricând prelucrărilor pentru scop de marketing, inclusiv profilărilor efectuate în acest scop, precum şi prelucrărilor bazate pe interesul legitim al BRD Asset Management S.A.I..
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată.
Dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal: aveți dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care considerați că v-au fost încălcate drepturile:

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poştal 010336, Bucureşti, România anspdcp@dataprotection.ro

Drepturile mai sus menţionate pot fi exercitate prin transmiterea unei cereri scrise, datate şi semnate, folosind următoarele date de contact:

În atenţia Responsabilului cu Protecţia Datelor BRD Asset Management S.A.I. S.A. (DPO)

Strada Dr.Nicolae Staicovici, Nr.2, Opera Center II, Etaj 5, Sector 5, Cod poştal 050558, Bucureşti.

E-mail: dataprotection@brdam.ro.

Răspunsul la solicitarea primită va fi asigurat în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor. BRD Asset Management S.A.I. informează persoana vizată cu privire la o eventuală prelungire în termen de o lună de la primirea cererii, prezentând şi motivele întârzierii. Dacă BRD Asset Management S.A.I. nu poate lua măsuri cu primire la cererea primită, informează persoana vizată cu privire la motivele pentru care nu ia măsuri.

Puteți accesa aici documentul: Informare privind prelucrarea datelor cu caracter personal

Puteți accesa documentul:Informare privind prelucrarea datelor cu caracter personal in scop de marketing (inclusiv marketing direct și comunicări comerciale), studii și analize

[1] Prelucrarea datelor desemnează orice tip de operațiune (colectare, stocare, copiere, ștergere, dezvăluire, etc.) care vizează date cu caracter personal (date ce Ne pot conduce la dvs. sau o altă persoană individualizată).