Informare privind prelucrarea datelor cu caracter personal ale angajatilor
SAI Raiffeisen Asset Management S.A., in calitatea sa de operator de date, colecteaza si prelucreaza datele cu caracter personal ale angajatilor sai, date care sunt furnizate in mod direct sau care pot rezulta in mod indirect, in cursul derularii relatiei de munca.
In notiunea de angajati sunt incluse persoanele care au incheiate contracte de munca (indiferent de tipul contractului - pe durata determinata sau nedeterminata, part-time etc., care sunt delegate sau detasate - inclusiv angajatii pusi la dispozitie de agentii de munca temporara), care au incheiate contracte de mandat sau contracte de colaborare cu SAI Raiffeisen Asset Management
2.4.1. SAI Raiffeisen Asset Management S.A. prelucreaza datele cu caracter personal ale angajatilor sai pentru urmatoarele scopuri:
a. in vederea incheierii si executarii contractului, pentru urmatoarele scopuri: recrutare, scopuri generale de resurse umane, in vederea desfasurarii relatiilor de munca/mandat/colaborare; training; evaluarea performantelor; verificarea modului de conformare cu politicile si reglementarile interne; salarizare, acordarea de bonusuri; gestionarea costurilor si bugetelor de resurse umane ("cost management"); prin furnizori de servicii, aplicatiile, sistemele si reteaua de echipamente IT, potrivit atributiilor din fisa postului.
b. in vederea indeplinirii obligatiilor legale, pentru urmatoarele scopuri: conformarea cu obligatiile specifice de dreptul muncii (inclusiv, dar fara a se limita la sanatatea si securitatea in munca) privind administrarea resurselor umane; arhivare; analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile prudentiale aplicabile; administrarea conflictelor de interese care ar putea fi generate de activitatile extra-profesionale, precum si de relatiile de rudenie; audit intern; monitorizarea accesului si asigurarea securitatii in incintele SAI Raiffeisen Asset Management S.A./Raiffeisen Bank (supraveghere video, monitorizare acces in sediu prin carduri de acces); asigurarea permanenta a conditiilor tehnice si organizatorice necesare pentru desfasurarea activitatii si monitorizarea disciplinei in desfasurarea atributiilor angajatilor SAI Raiffeisen Asset Management S.A., inclusiv prin implementarea unor linii de raportare a neregulilor (whistleblowing) si monitorizarea resurselor si echipamentelor IT si de telecomunicatii puse la dispozitia angajatilor precum si asigurarea securitatii sistemelor informatice (inclusiv prin realizarea de copii de siguranta).
c. in vederea indeplinirii intereselor legitime ale SAI Raiffeisen Asset Management S.A., pentru urmatorul scop: evenimente interne si evidentiere pozitiva/promovare in cadrul organizatiei.
d. in temeiul consimtamantului exprimat de catre angajatul SAI RAIFFEISEN ASSET MANAGEMENT S.A., pentru urmatoarele scopuri:
- testarea functionalitatilor noi ale serviciilor SAI Raiffeisen Asset Management S.A., inainte ca aceastea sa fie facute disponibile pe piata
- acceptarea beneficiilor oferite de SAI Raiffeisen Asset Management S.A. in conformitate cu politica interna si anume: abonament de servicii medicale, tichete de masa, asigurari de accidente si deces.In vederea indeplinirii acestui scop de prelucrare, SAI Raiffeisen Asset Management S.A. prelucreaza date cu caracter personal apartinand angajatilor (date care ii sunt furnizate in mod direct), precum si persoanelor arondate de catre acestia (date care ii sunt furnizate in mod indirect, prin intermediul angajatilor care arondeaza astfel de persoane), respectiv: nume, prenume si CNP. Aceste categorii de date vor fi prelucrate de catre SAI Raiffeisen Asset Management S.A. pe durata abonamentului de servicii medicale, respective pe durata valabilitatii contractului individual de munca sau pana la data la care SAI Raiffeisen Asset Management S.A. ofera aceste beneficii, precum si ulterior, in vederea indeplinirii obligatiilor legale ale SAI Raiffeisen Asset Management S.A., inclusiv obligatiile de arhivare.
2.4.2. Categorii de date cu caracter personal
SAI Raiffeisen Asset Management S.A. colecteaza si prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, sex, data si locul nasterii, cetatenie, semnatura, date din actele de stare civila, date din hotarari de divort si/sau de incredintare a minorului, certificatele de nastere ale copiilor, telefon, e-mail, adresa, profesie, loc de munca, formare profesionala – diplome – studii, date privind istoricul angajarilor, functie, directie, departament, ID utilizator, marca, date istorice privind salarizarea, mariri de salariu, bonusuri acordate, informatii privind monitorizarea activitatii, informatii privind istoricul training-urilor, obisnuinte/preferinte/comportament, imagine, serie si numar buletin/pasaport, cod numeric personal, date privind starea de sanatate, date care denota convingerile religioase, date privind cazierul judiciar, date privind savarsirea de infractiuni, date privind condamnari penale/masuri de siguranta, date privind sanctiuni disciplinare, date privind cazierul fiscal, date cu caracter personal care pot rezulta in cursul cercetarilor disciplinare, descrierea incidentelor raportate prin intermediul schemei de whistleblowing, ora intrarii in incintele SAI Raiffeisen Asset Management S.A./Raiffeisen Bank, ora iesirii din incintele SAI Raiffeisen Asset Management S.A./Raiffeisen Bank, precum si orice alte categorii de date pe care angajatii SAI Raiffeisen Asset Management S.A. ni le furnizeaza in mod direct.
Suplimentar categoriilor de date mentionate mai sus, pentru scopul facilitarii accesului la servicii medicale s pentru membrii de familie ai angajatilor sau terte persoane, SAI Raiffeisen Asset Management S.A. va prelucra urmatoarele categorii de date apartinand sotului/sotiei/copiilor angajatilor sau tertelor persoane: nume, prenume, adresa, telefon, e-mail, cod numeric personal, numar si serie de buletin.
Avand in vedere ca datele cu carcater personal mai sus mentionate nu se obtin in mod direct de la membrii de familie ai angajatilor sau ale tertelor persoane si ca SAI Raiffeisen Asset Management S.A. nu ar avea cum sa realizeze, in mod practic, informarea acestora cu privire la activitatile de prelucrare, angajatii SAI Raiffeisen Asset Management S.A. isi asuma responsabilitatea sa se asigure ca membrii lor de familie sau tertele persoane au fost informati in mod corect si complet si ca s-a obtinut consimtamantul acestora (in masura in care este necesar, potrivit prevederilor legale) cu privire la activitatile de prelucrare detaliate in prezenta norma.
2.4.3. Dezvaluirea datelor cu caracter personal
In vederea indeplinirii scopurilor mai sus-mentionate, SAI Raiffeisen Asset Management S.A. poate dezvalui datele cu caracter personal ale angajatilor catre urmatoarele categorii de destinatari: parteneri contractuali, imputerniciti, alte societati din grupul Raiffeisen Bank sau Raiffeisen Bank International AG, autoritati publice centrale/locale, furnizori de servicii medicale, furnizori de servicii privind pensiile facultative, furnizori de servicii de asigurari, precum si angajatilor in cazul primirii unei solicitari in baza dreptului de acces.
2.4.4. Furnizarea datelor cu caracter personal
Furnizarea datelor cu caracter personal de catre angajati poate fi o obligatie contractuala sau o obligatie necesara pentru incheierea unui contract si este necesara pentru SAI Raiffeisen Asset Management S.A. in vederea gestionarii raporturilor de munca/mandat/colaborare, precum si pentru indeplinirea obligatiilor legale ce revin SAI Raiffeisen Asset Management S.A. in calitate de angajator. Refuzul furnizarii acestor date poate atrage imposibilitatea gestionarii relatiei de munca/mandat/colaborare si a indeplinirii obligatiilor mentionate.
2.4.5. Durata prelucrarii
Datele cu caracter personal sunt stocate de catre SAI Raiffeisen Asset Management S.A. in vederea prelucrarii lor pe durata derularii relatiei de munca/mandat/colaborare si ulterior, conform cerintelor din reglementarile interne aplicabile la nivelul SAI Raiffeisen Asset Management S.A. precum si in conformitate cu cerintele legale aplicabile, inclusiv, dar fara limitare la, cerintele din materia arhivarii.
2.4.6. Transferul datelor cu caracter personal
In vederea realizarii unora din scopurile mai sus-mentionate, este posibil ca anumite categorii de date cu caracter personal sa fie transferate in afara Romaniei. Datele pot fi transferate in state din in state din cadrul UE/ SEE Austia, Ungaria cat si in afara UE/SEE, catre: Statele Unite ale Americii.
In masura in care SAI RAIFFEISEN ASSET MANAGEMENT S.A. efectueaza astfel de activitati de prelucrare, isi va intemeia transferul conform cerintelor Regulamentului UE nr. 679/2016 si in temeiul clauzelor standard de protectie a datelor adoptate de Comisia Europeana pentru a asigura nivelul necesar de securitate si confidentialitate.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal adresand o cerere la adresa de e-mail office@raiffeisenfonduri.ro sau dpo@raiffeisenfonduri.ro. Pentru o lista completa si actualizata a statelor in care sunt transferate datele cu caracter personal, angajatii se pot adresa Directiei Resurse Umane.
2.4.7. Drepturile persoanelor vizate
Drepturile de care beneficiaza angajatii si membrii de familie ai acestora in contextul prelucrarii datelor cu caracter personal
In contextul prelucrarii datelor cu caracter personal, angajatii SAI Raiffeisen Asset Management S.A. beneficiaza de urmatoarele drepturi:
- dreptul la informare, respectiv dreptul de a primi detalii privind activitatile de prelucrare efectuate de catre SAI Raiffeisen Asset Management S.A., conform celor descrise in prezentul document;
- dreptul de acces la date, respectiv dreptul de a obtine confirmarea din partea SAI Raiffeisen Asset Management S.A. cu privire la prelucrarea datelor cu caracter personal, precum si detalii privind activitatile de prelucrare;
- dreptul la rectificare, respectiv dreptul de a obtine rectificarea de catre SAI Raiffeisen Asset Management S.A. a datelor inexacte, precum si completarea datelor incomplete;
- dreptul la stergerea datelor („dreptul de a fi uitat”), in masura in care sunt indeplinite conditiile prevazute de lege - este posibil ca, in urma solicitarii de stergere a datelor, SAI Raiffeisen Asset Management S.A. sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice;
- dreptul la restrictionarea prelucrarii in masura in care sunt indeplinite conditiile prevazute de lege;
- dreptul la portabilitatea datelor, respectiv (i) dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si (ii) dreptul ca aceste date sa fie transmise de catre SAI Raiffeisen Asset Management S.A. catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;
- dreptul la opozitie - in ceea ce priveste activitatile de prelucrare efectuate pentru scopuri de marketing direct, inclusiv activitatile de profilare, dreptul de opozitie se poate exercita in orice moment, prin transmiterea unei solicitari catre Directia Resurse Umane;
- dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate si
- dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care considerati necesar.
Pentru mai multe informatii privind modul de exercitare a drepturilor mai sus-mentionate, angajatii se pot adresa Responsabilului privind protectia datelor prin transmiterea unui e-mail la adresa: dpo@raiffeisenfonduri.ro.