Politica privind prelucrarea si confidentialitatea datelor

1. Scop - definitii relevante in contextul protectiei datelor cu caracter personal

2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate

  2.1. Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane fizice

  2.2. Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane juridice

  2.3. Informare privind prelucrarea datelor cu caracter personal ale partenerilor contractuali (furnizori de bunuri/servicii)

  2.4. Informare privind prelucrarea datelor cu caracter personal ale angajatilor SAI Raiffeisen Asset Management S.A.

  2.5. Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul SAI Raiffeisen Asset Management S.A.

3. Informare privind prelucrarea datelor cu carcater personal in contextul utilizarii de cookie-uri

4. Inregistrarea convorbirilor telefonice/monitorizarea video

5. Confidentialitatea datelor

Scop - Definitii relevante in contextul protectiei datelor cu caracter personal

Aceasta politica are drept scop informarea unitara a oricarei persoane fizice ale carei date cu caracter personal sunt prelucrate de catre SAI Raiffeisen Asset Management S.A. si se aplica urmatoarelor persoane, denumite impreuna in mod generic „Persoane vizate”:
- Investitorul/participantul (chiar si dupa incetarea relatiei contractuale), potentiali investitori/persoane eligibile, persoane cu care SAI Raiffeisen Asset Management S.A. (SAI RAM) deruleaza tranzactii ocazionale, reprezentantii legali sau conventionali ai investitorului/participantului, imputernicitii Investitorului pentru operatiunile cu fonduri de investitii , Beneficiarii reali, succesorii/beneficiarii;
- Persoanele de contact, reprezentantii legali sau conventionali, colaboratorii, angajatii si/sau persoanele fizice desemnate de catre un investitor/angajator al participantului.
- Beneficiarii reali 
- Persoanele de contact, reprezentantii legali sau conventionali, colaboratorii, ale angajatii si/sau ale persoanele fizice desemnate de catre un partener contractual al SAI Raiffeisen Asset Management S.A.;
- Angajatii SAI Raiffeisen Asset Management S.A.;
- Candidatii care doresc sa ocupe posturi in cadrul SAI Raiffeisen Asset Management S.A.;
- Vizitatori site-urilor SAI Raiffeisen Asset Management S.A.

Definitii relevante in contextul protectiei datelor cu caracter personal
Date cu caracter personal = orice informatie privind o persoana fizica identificata sau identificabila;

O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;

Dreptul la informare = dreptul persoanei vizate de a fi informata cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;

Dreptul de acces la date = dreptul persoanei vizate de a obtine de la operatorul de date (la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta;

Dreptul la rectificare = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;

Dreptul la stergerea datelor („dreptul de a fi uitat”) = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;

Dreptul la restrictionarea prelucrarii = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;

Dreptul la portabilitatea datelor = dreptul persoanei vizate de a primi, la cerere si in mod gratuit, datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre SAI Raiffeisen Asset Management S.A. catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;

Dreptul la opozitie = dreptul persoanei vizate de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile prevazute de lege;

Dreptul de a nu fi supus unei decizii individuale = dreptul persoanei vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in privinta persoanei vizate sau o afecteaza in mod similar intr-o masura semnificativa, ;

Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal = dreptul persoanei vizate de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.

Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane fizice

2.1. Relatia SAI Raiffeisen Asset Management SA – investitor persoana fizica/participant
Informare privind prelucrarea datelor cu caracter personal ale investitorului/participantului (chiar si dupa incetarea relatiei contractuale), potentialilor investitori/persoane eligibile, ale persoanelor cu care SAI Raiffeisen Asset Management S.A. deruleaza tranzactii ocazionale, reprezentantilor legali sau conventionali ai investitorului/participantului, imputernicitilor investitorilor pentru operatiuni cu unitati de fond, Beneficiarilor reali, succesori/beneficiari
In vederea prestarii serviciilor de administrare de fonduri deschise de investitii si administrarea portofoliilor fondului de pensii facultative, SAI Raiffeisen Asset Management S.A. prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal respectiv Regulamentul General privind Protectia Datelor nr. 679/2016 si legislatia subsecventa.
 
2.1.1. Categorii de persoane fizice vizate
Datele cu caracter personal care sunt prelucrate de catre SAI Raiffeisen Asset Management S.A. apartin urmatoarelor categorii de persoane vizate: investitorul/participantul (chiar si dupa incetarea relatiei contractuale), potentiali investitori/persoane eligibile, reprezentantii legali sau conventionali ai investitorului/participantului, imputernicitii Investitorului pentru operatiunile cu fonduri de investitii, Beneficiarii reali, succesorii/beneficiarii (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”). Date cu caracter personal ale persoanelor vizate sunt incluse in documentele transmise catre SAI Raiffeisen Asset Management S.A. la initierea relatiilor de afaceri cu acestea sau pe parcursul derularii acestora.

2.1.2.
In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, SAI Raiffeisen Asset Management S.A poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, Beneficiarii reali) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context este responsabilitatea investitorului/participantului sa informeze persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, in vederea indeplinirii conditiilor prevazute de lege.
 
2.1.3. Scopurile prelucrarii datelor caracter personal
SAI Raiffeisen Asset Management S.A. prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:
2.1.3.1. In vederea indeplinirii obligatiilor legale, S.A.I Raiffeisen Asset Management S.A. prelucreaza datele cu caracter personal pentru: executarea si imbunatatirea serviciilor de administrare a fondurilor deschise de investitii si administrarea portofoliului fondurilor de pensii facultative oferite prin preluarea in aplicatiile informatice ale acesteia a datelor din actul de identitate, conform cerintelor legale aplicabile; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului prin intermediul pietei de capital; prevenirea fraudelor, asigurarea securitatii informatiilor si garantarea confidentialitatii acestora; raportarea tranzactiilor/operatiunilor; realizarea de audituri si investigatii interne; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; indeplinirea obligatiilor de supraveghere financiara asupra S.A.I. Raiffeisen Asset Management S.A. si a Grupului Raiffeisen si de raportare catre Grupul Raiffeisen sau autoritatile de supraveghere; conformarea cu cerintele prudentiale aplicabile societatilor de administrare a investiilor, inclusiv cerinte de diligenta fiscala; managementul portofoliului; administrarea riscului; intocmirea si mentinerea registrului investitorilor; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; implementarea masurilor de securitate a datelor cu caracter personal; identificarea sumelor achitate de investitori/potentiali investitori in scopul emiterii titlurilor de participare subscrise; procesare platilor in contextul anularii titlurilor de participare rascumparate. Pentru indeplinirea scopurilor anterior mentionate, S.A.I Raiffeisen Asset Management S.A. se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.
2.1.3.2. In vederea incheierii si executarii contractului de societate al fondului la care Investitorul a aderat  si a actului individual de aderare la fondul de pensii facultative, S.A.I Raiffeisen Asset Management S.A prelucreaza datele cu caracter personal pentru: derularea si gestionarea relatiei contractuale cu Investitorul in vederea prestarii de servicii de administrare de investitii (inclusiv prin serviciile on-line puse la dispozitie de Raiffeisen Bank), derularea si gestionarea relatiei cu participantul/persoana eligibila, respectiv executarea obligatiilor ce ii revin conform actului de aderare (inclusiv plata activului personal), derularea in bune conditii a tranzactiilor; gestionarea calitatii datelor; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; constatarea, exercitarea sau apararea a unor drepturi ale S.A.I Raiffeisen Asset Management S.A. in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la serviciile prestate; monitorizarea obligatiilor asumate de catre agentii de marketing.
2.1.3.3. In vederea indeplinirii intereselor legitime ale SAI Raiffeisen Asset Management S.A, in contextul desfasurarii obiectului sau de activitate, SAI Raiffeisen Asset Management S.A prelucreaza datele cu caracter personal pentru: imbunatatirea serviciilor pentru care a fost autorizata; optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor); proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza aspecte referitoare la serviciile prestate persoanei vizate. Prelucrarea de date cu caracter personal care are drept scop marketingul direct poate fi considerată ca fiind desfăşurată pentru un interes legitim.

2.1.4. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, SAI Raiffeisen Asset Management S.A. prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care SAI Raiffeisen Asset Management S.A. le genereaza pe baza acestora, respectiv: cod identificare client, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor de administrare a fondurilor deschise de investitii si pensii facultativesi/sau a indeplinirii celorlalte scopuri de prelucrare ale SAI Raiffeisen Asset Management S.A.

2.1.5. Dezvaluirea datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, SAI Raiffeisen Asset Management S.A. poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana vizata, reprezentantii legali sau conventionali ai Persoanei vizate, reprezentanti ai SAI Raiffeisen Asset Management S.A, reprezentantii Raiffeisen Bank S.A. (in limitele raportului operator-persoana imputernicita de operator), entitatile din Grupul Raiffeisen, parteneri contractuali ai S.A.I Raiffeisen Asset Management S.A. si ai entitatilor din Grupul Raiffeisen, alte persoane fizice sau juridice care prelucreaza datele personale in numele SAI Raiffeisen Asset Management S.A, alti administratori de pensii facultative, depozitarul activelor fondului de pensii, agentilor de marketing ai fondului de pensii, parteneri contractuali ai SAI Raiffeisen Asset Management S.A, imputerniciti ai SAI Raiffeisen Asset Management S.A in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, organizatii internationale, furnizorii de servicii si bunuri, organizatii profesionale (birouri notariale, avocati), organizatii de cercetare a pietei. 

2.1.6. Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate, SAI Raiffeisen Asset Management S.A. va prelucra datele cu caracter personal in vederea  indeplinirii serviciilor de administrare a fondurilor deschise de investitii si de a portofoliului fondului de pensii facultative, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate de catre persoana vizata sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor de arhivare, sau a exercitarii de catre persoana vizata a dreptului la stergerea datelor, SAI Raiffeisen Asset Management S.A. sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

2.1.7. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca SAI Raiffeisen Asset Management S.A. sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE: Austria, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, SAI RAIFFEISEN ASSET MANAGEMENT isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal adresand o cerere la adresa de e-mail office@raiffeisenfonduri.ro sau dpo@raiffeisenfonduri.ro. 

2.1.8. Drepturile persoanelor fizice vizate
Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul  la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoana vizata considera necesar.

2.1.9. 
Este posibil ca, in urma solicitarii de stergere a datelor, SAI Raiffeisen Asset Management S.A. sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

2.1.10. 
Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre SAI Raiffeisen Asset Management S.A., precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre office@raiffeisenfonduri.ro. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul SAI Raiffeisen Asset Management S.A, la urmatoarea adresa de e-mail: dpo@raiffeisenfonduri.ro.

2.1.11. Informare privind prelucrarea datelor cu caracter personal ale Persoanelor vizate

Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane juridice

Relatia SAI Raiffeisen Asset Management S.A. persoane juridice
Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, angajatilor si/sau persoanelor fizice desemnate de catre Investitor (chiar si dupa incetarea relatiei contractuale) al SAI Raiffeisen Asset Management S.A., Imputernicitilor pentru operatiuni cu unitati de fond, Beneficiarilor reali

2.2.1. Categorii de persoane fizice vizate
Datele cu caracter personal care sunt prelucrate de catre SAI Asset Management S.A. apartin urmatoarelor categorii de persoane vizate: persoanele de contact, reprezentantii legali sau conventionali, colaboratorilor, angajatilor si/sau persoanelor fizice desemnate de catre un Investitor (chiar si dupa incetarea relatiei contractuale) al SAI Raiffeisen Asset Management S.A., imputernicitilor pentru operatiuni cu unitati de fond, Beneficiarilor reali (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”). Datele cu caracter personal ale persoanelor vizate sunt incluse in documentele transmise catre SAI Raiffeisen Asset Management S.A la initierea relatiilor de afaceri sau pe parcursul derularii acestora.

2.2.2
In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, SAI Raiffeisen Asset Management S.A poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, Beneficiarii reali) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context este responsabilitatea investitorului sa informeze persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, in vederea indeplinirii conditiilor prevazute de lege.

2.2.3. Scopurile prelucrarii datelor caracter personal
SAI Raiffeisen Asset Management S.A. prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:
2.2.3.1 In vederea indeplinirii obligatiilor legale, S.A.I Raiffeisen Asset Management S.A. prelucreaza datele cu caracter personal pentru: executarea si imbunatatirea serviciilor de administrare a  investitiilor oferite prin preluarea in aplicatiile informatice ale acesteia a datelor din actul de identitate, conform cerintelor legale aplicabile; preluarea in aplicatiile informatice a datelor furnizate in actul individual de aderare si respectiv datele incluse in actul de identitate; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului  (inclusiv pentru efectuarea de verificari in vederea indeplinirii acestor obligatiilor legale;  prevenirea fraudelor; asigurarea securitatii informatiilor si garantarea confidentialitatii acestora; pentru evidentierea si raportarea tranzactiilor/operatiunilor efectuate; realizarea de audituri si investigatii interne; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; indeplinirea obligatiilor de supraveghere financiara asupra S.A.I. Raiffeisen Asset Management S.A. si a Grupului Raiffeisen si de raportare catre Grupul Raiffeisen sau autoritatile de supraveghere; conformarea cu cerintele prudentiale aplicabile societatilor de administrare a investiilor, inclusiv cerinte de diligenta fiscala; managementul portofoliului; administrarea riscului; intocmirea si mentinerea registrului investitorilor; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; implementarea masurilor de securitate a datelor cu caracter personal; identificarea sumelor achitate de investitori/potentiali investitori in scopul emiterii titlurilor de participare subscrise; in vederea colectarii si a identificarii sumelor reprezentand contributii la fondurile de pensii facultative virate de participant si/sau de angajator inclusiv in  scopul convertirii acestora in  unitati de fond; procesarea platilor in contextul anularii titlurilor de participare rascumparate.
Pentru indeplinirea scopurilor anterior mentionate, S.A.I Raiffeisen Asset Management S.A. se va baza, in masura in care este necesar, si pe intersul sau legitim in desfasurarea obiectului sau de activitate.
2.2.3.2. In vederea incheierii si executarii contractului de societate la care Investitor adera, respectiv in vederea executarii actului de aderare al participantului/persoanei eligibile  S.A.I Raiffeisen Asset Management S.A. prelucreaza datele cu caracter personal pentru: derularea si gestionarea relatiei contractuale cu Investitorul in vederea prestarii de servicii de administrare de investitii (inclusiv prin serviciile on-line puse la dispozitie de Raiffeisen Bank), derularea si gestionarea relatiei cu participantul/persoana eligibila, respectiv executarea obligatiilor ce ii revin conform actului de aderare (inclusiv plata activului personal), derularea in bune conditii a tranzactiilor; gestionarea calitatii datelor; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; constatarea, exercitarea sau apararea a unor drepturi ale S.A.I Raiffeisen Asset Management S.A. in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la serviciile prestate; monitorizarea obligatiilor asumate de catre agentii de marketing.
2.2.3.3.  In vederea indeplinirii intereselor legitime ale SAI Raiffeisen Asset Management S.A., in contextul desfasurarii obiectului sau de activitate, SAI Raiffeisen Asset Management S.A. prelucreaza datele cu caracter personal pentru: imbunatatirea serviciilor pentru care a fost autorizata; optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor); proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza aspecte referitoare la serviciile prestate persoanei vizate. Prelucrarea de date cu caracter personal care are drept scop marketingul direct poate fi considerată ca fiind desfăşurată pentru un interes legitim.

2.2.4. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, SAI Raiffeisen Asset Management S.A. prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care SAI Raiffeisen Asset Management S.A. le genereaza pe baza acestora, respectiv: cod identificare client, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor de administrare a fondurilor deschise de investitii si pensii facultative si/sau a indeplinirii celorlalte scopuri de prelucrare ale SAI Raiffeisen Asset Management S.A.

2.2.5. Dezvaluirea datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, SAI Raiffeisen Asset Management S.A. poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana vizata, reprezentantii legali sau conventionali ai Persoanei vizate, reprezentanti ai SAI Raiffeisen Asset Management S.A., reprezentantii Raiffeisen Bank S.A. (in limitele raportului operator-persoana imputernicita de operator), entitatile din Grupul Raiffeisen, parteneri contractuali ai S.A.I Raiffeisen Asset Management S.A. si ai entitatilor din Grupul Raiffeisen, alte persoane fizice sau juridice care prelucreaza datele personale in numele SAI Raiffeisen Asset Management S.A., alti administratori de pensii facultative, depozitarul activelor fondului de pensii, agentilor de marketing ai fondului de pensii, parteneri contractuali ai SAI Raiffeisen Asset Management S.A., imputerniciti ai SAI Raiffeisen Asset Management S.A.  in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, organizatii internationale, furnizorii de servicii si bunuri, organizatii profesionale (birouri notariale, avocati), organizatii de cercetare a pietei. 

2.2.6. Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate, SAI Raiffeisen Asset Management S.A. va prelucra datele cu caracter personal in vederea  indeplinirii serviciilor de administrare a fondurilor deschise de investitii si de a portofoliului fondului de pensii facultative, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate de catre persoana vizata sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor de arhivare, sau a exercitarii de catre persoana vizata a dreptului la stergerea datelor, SAI Raiffeisen Asset Management S.A. sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

2.2.7. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca SAI Raiffeisen Asset Management S.A. sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE: Austria, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, SAI Raiffeisen Asset Management S.A. isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal adresand o cerere la adresa de e-mail office@raiffeisenfonduri.ro sau dpo@raiffeisenfonduri.ro. 

2.2.8.Drepturile persoanelor fizice vizate
Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul  la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoana vizata considera necesar.

2.2.9. 
Este posibil ca, in urma solicitarii de stergere a datelor, SAI Raiffeisen Asset Management S.A. sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

2.2.10. 
Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre SAI Raiffeisen Asset Management S.A., precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre office@raiffeisenfonduri.ro. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul SAI Raiffeisen Asset Management S.A, la urmatoarea adresa de e-mail: dpo@raiffeisenfonduri.ro.

Informare privind prelucrarea datelor cu caracter personal ale partenerilor contractuali

Relatia SAI Raiffeisen Asset Management S.A.  - Parteneri contractuali (furnizori de bunuri/servicii) sau angajatori care ofera angajatilor ca beneficiu contributie la fondul de pensii facultative 

Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice desemnate de catre un partener contractual al SAI Raiffeisen Asset Management S.A. sau ale angajatorilor care ofera angajatilor ca beneficiu contributie la fondul de pensii facultative. 

In masura in care oricare partener contractual al SAI Raiffeisen Asset Management S.A. dezvaluie Datele cu Caracter Personal ale persoanelor de contact desemnate de catre acesta, ale reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice catre SAI Raiffeisen Asset Management S.A. pentru sau in legatura cu incheierea si/sau executarea unui Contract, avand in vedere faptul ca SAI Raiffeisen Asset Management S.A. nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane, partenerul contractual al SAI Raiffeisen Asset Management S.A. are obligatia sa informeze aceste persoane cu privire la Prelucrarea Datelor cu Caracter Personal, inclusiv in contextul drepturilor de audit ale SAI Raiffeisen Asset Management S.A prevazute in Contract, daca e cazul. 
In masura in care, participantul la fondul de pensii facultative dezvaluie date cu caracter personal ale persoanelor de contact ale angajatorului care retine contributia si vireaza contributia participantilor sau care ofera ca beneficiu angajatilor contributia la fondul de pensii, avand in vedere faptul ca SAI Raiffeisen Asset Management S.A. nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane, partenerul contractual al SAI Raiffeisen Asset Management S.A. are obligatia sa informeze aceste persoane cu privire la Prelucrarea Datelor cu Caracter Personal.

Informarea se va face utilizand in acest sens textul de informare:

Furnizorul/participantul va lua masuri pentru ca aceasta dezvaluire sa se faca conform oricaror cerinte aplicabile, inclusiv cele privind informarea si obtinerea consimtamantului persoanelor vizate, daca e cazul, astfel incat SAI Raiffeisen Asset Management S.A. sa poata prelucra Datele cu Caracter Personal pentru scopurile prevazute in Contract sau in executarea actul individual de aderare, fara sa mai indeplineasca vreo formalitate. Furnizorul va respecta instructiunile ce pot fi trimise periodic de catre SAI Raiffeisen Asset Management S.A. in scris, in format electronic sau pe hartie, cu privire la informatiile ce trebuie furnizate respectivelor persoane fizice in scopul indeplinirii prevederilor prezentei clauze.

Informare privind Protectia datelor cu caracter personal:
1.1. SAI Raiffeisen Asset Management S.A. prelucreaza datele dumneavoastra cu caracter personal, in conformitate cu prevederile Regulamentului (UE) 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (Regulamentul), precum si conform legislatiei subsecvente in domeniu.
1.2. Categorii de persoane fizice vizate
Datele cu caracter personal care sunt prelucrate de catre SAI Raiffeisen Asset Management S.A. apartin urmatoarelor categorii de persoane vizate: persoanele de contact desemnate de catre partenerul contractual al SAI Raiffeisen Asset Management S.A., reprezentantii legali sau conventionali ai partenerului contractual al SAI Raiffeisen Asset Management S.A., colaboratorii, angajatii si/sau alte categorii de persoane fizice ale caror date sunt divulgate catre SAI Raiffeisen Asset Management S.A. de catre partenerul contractual al acesteia, daca e cazul, precum si datele persoanelor de contact desemnate de catre participant/angajator in cazul in care acesta din urma ofera ca beneficiu contributii la fondul de pensii facultative (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”). Aceste date cu caracter personal sunt incluse in documentele transmise catre SAI Raiffeisen Asset Management S.A. la initierea relatiilor contractuale cu partenerul contractual/participantul sau pe parcursul derularii acestora.
1.3. Temeiurile si scopurile pentru care SAI Raiffeisen Asset Managemnet S.A. prelucreaza datele cu caracter personal
1.3.1. indeplinirea obligatiilor legale ale SAI Raiffeisen Asset Management S.A. in contextul derularii relatiilor contractuale:  gestiune administrativ-financiara; pastrarea/depozitarea (premergatoare arhivarii) si arhivarea documentelor; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de autoritati; asigurarea securitatii in incintele Raiffeisen Bank/ SAI Raiffeisen Asset Management S.A.; implementarea masurilor de securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta); alte obligatii legale aplicabile in functie de natura relatiei contractuale si/sau calitatea dumneavoastra). Pentru ideplinirea scopurilor anterior mentionate, SAI Raiffeisen Asset Management S.A. se va baza, in masura in care este necesar, si pe intersul sau legitim in desfasurarea obiectului sau de activitate.
1.3.2. incheierea si desfasurarea contractului incheiat intre SAI Raiffeisen Asset Management S.A. si partenerul sau contractual sau in incheierea si desfasurarea actului individual de aderare prin raportare la specificul relatiei contractuale;
1.3.3. indeplinirea intereselor legitime ale SAI Raiffeisen Asset Management S.A., in contextul desfasurarii obiectului de activitate pentru urmatoarele scopuri: proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT; gestionarea reclamatiilor; 
Prelucrarea de date cu caracter personal care are drept scop marketingul direct poate fi considerata ca fiind
desfasurat pentru un interes legitim..
1.4. Categoriile de date cu caracter personal
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, SAI Raiffeisen Asset Management S.A. prelucreaza datele pe care ni le furnizati in mod direct, datele furnizate de catre partenerul contractual SAI Raiffeisen Asset Management S.A. in vederea incheierii si executarii contractului incheiat cu acesta  sau de participant in vederea incheierii si executarii actului individual de aderare al participantului (incluzand, dar fara limitare la acestea: nume, prenume, adresa de e-mail, numar de telefon), precum si date pe care SAI Raiffeisen Asset Management S.A. le genereaza pe baza acestora, respectiv: informatii ce rezulta din neconformitatile semnalate de catre orice persoana, date rezultate din utilizarea aplicatiilor puse la dispozitie de catre SAI Raiffeisen Asset Management S.A. (daca este cazul).
1.5. Categoriile de destinatari
In contextul indeplinirii scopurilor de prelucrare mentionate mai sus, SAI Raiffeisen Asset Management S.A. poate sa dezvaluie datele dumneavoastra cu caracter personal catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, autoritatilor publice locale / centrale, imputernicitilor (entitati care asista SAI Raiffeisen Asset Management S.A. in activitatile de prelucrare) si/sau partenerilor contractuali.
1.6. Durata prelucrarii. Destinatia ulterioara a datelor cu caracter personal
Datele dumneavoastra cu caracter personal vor fi prelucrate de catre SAI Raiffeisen Asset Management S.A pe durata executarii contract, precum si ulterior in vederea indeplinirii obligatiilor legale ale SAI Raiffeisen Asset Management S.A., inclusiv obligatiile de arhivare. Dupa indeplinirea duratelor de arhivare, SAI Raiffeisen Asset Management S.A. poate anonimiza datele, lipsindu-le astfel de caracterul personal, pentru a efectua in continuare diverse prelucrari statistice.
1.7. Transferul datelor cu caracter personal in strainatate
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca SAI Raiffeisen Asset Management S.A. sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE: Austria, Ungaria, cat si in afara UE/SEE, catre: Statele Unite ale Americii. 
1.8. Drepturile dumneavoastra in contextul activitatilor de prelucrare
Dumneavoastra beneficiati, in conditiile prevazute de legislatia in domeniul prelucrarii datelor cu caracter personal, de urmatoarele drepturi: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”), in masura in care sunt indeplinite conditiile prevazute de lege; dreptul la restrictionarea prelucrarii ; dreptul la portabilitatea datelor; dreptul la opozitie; dreptul de a nu fi supus unei decizii individuale automate; si dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care considerati necesar.
1.9. Este posibil ca, in urma solicitarii de stergere a datelor, SAI Raiffeisen Asset Management S.A. sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
1.10. Pentru mai multe detalii cu privire la activitatile de prelucrare efectuate de catre SAI Raiffeisen Asset Management S.A. precum si cu privire la drepturile de care beneficiati in acest context, va puteti adresa oricarei unitati Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau ne puteti transmite solicitarea printr-un e-mail catre SAI Raiffeisen Asset Management S.A. in acest sens, la urmatoarea adresa: office@raiffeisenfonduri.ro sau puteti contacta Responsabilul privind Protectia Datelor, la adresa de e-mail: dpo@raiffeisenfonduri.ro.

Informare privind prelucrarea datelor cu caracter personal ale angajatilor

SAI Raiffeisen Asset Management S.A., in calitatea sa de operator de date, colecteaza si prelucreaza datele cu caracter personal ale angajatilor sai, date care sunt furnizate in mod direct sau care pot rezulta in mod indirect, in cursul derularii relatiei de munca.
In notiunea de angajati sunt incluse persoanele care au incheiate contracte de munca (indiferent de tipul contractului - pe durata determinata sau nedeterminata, part-time etc., care sunt delegate sau detasate - inclusiv angajatii pusi la dispozitie de agentii de munca temporara), care au incheiate contracte de mandat sau contracte de colaborare cu SAI Raiffeisen Asset Management  
2.4.1. SAI Raiffeisen Asset Management S.A. prelucreaza datele cu caracter personal ale angajatilor sai pentru urmatoarele scopuri:
a. in vederea incheierii si executarii contractului, pentru urmatoarele scopuri: recrutare, scopuri generale de resurse umane, in vederea desfasurarii relatiilor de munca/mandat/colaborare; training; evaluarea performantelor; verificarea modului de conformare cu politicile si reglementarile interne; salarizare, acordarea de bonusuri; gestionarea costurilor si bugetelor de resurse umane ("cost management"); prin furnizori de servicii, aplicatiile, sistemele si reteaua de echipamente IT, potrivit atributiilor din fisa postului.
b. in vederea indeplinirii obligatiilor legale, pentru urmatoarele scopuri: conformarea cu obligatiile specifice de dreptul muncii (inclusiv, dar fara a se limita la sanatatea si securitatea in munca) privind administrarea resurselor umane; arhivare; analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile prudentiale aplicabile; administrarea conflictelor de interese care ar putea fi generate de activitatile extra-profesionale, precum si de relatiile de rudenie; audit intern; monitorizarea accesului si asigurarea securitatii in incintele SAI Raiffeisen Asset Management S.A./Raiffeisen Bank (supraveghere video, monitorizare acces in sediu prin carduri de acces); asigurarea permanenta a conditiilor tehnice si organizatorice necesare pentru desfasurarea activitatii si monitorizarea disciplinei in desfasurarea atributiilor angajatilor SAI Raiffeisen Asset Management S.A., inclusiv prin implementarea unor linii de raportare a neregulilor (whistleblowing) si monitorizarea resurselor si echipamentelor IT si de telecomunicatii puse la dispozitia angajatilor precum si asigurarea securitatii sistemelor informatice (inclusiv prin realizarea de copii de siguranta).
c. in vederea indeplinirii intereselor legitime ale SAI Raiffeisen Asset Management S.A., pentru urmatorul scop:   evenimente interne si evidentiere pozitiva/promovare in cadrul organizatiei.
d. in temeiul consimtamantului exprimat de catre angajatul SAI RAIFFEISEN ASSET MANAGEMENT S.A., pentru urmatoarele scopuri:
- testarea functionalitatilor noi ale serviciilor SAI Raiffeisen Asset Management S.A.,  inainte ca aceastea sa fie facute disponibile pe piata
- acceptarea beneficiilor oferite de SAI Raiffeisen Asset Management S.A. in conformitate cu politica interna si anume: abonament de servicii medicale, tichete de masa, asigurari de accidente si deces.In vederea indeplinirii acestui scop de prelucrare, SAI Raiffeisen Asset Management S.A. prelucreaza date cu caracter personal apartinand angajatilor (date care ii sunt furnizate in mod direct), precum si persoanelor arondate de catre acestia (date care ii sunt furnizate in mod indirect, prin intermediul angajatilor care arondeaza astfel de persoane), respectiv: nume, prenume si CNP. Aceste categorii de date vor fi prelucrate de catre SAI Raiffeisen Asset Management S.A. pe durata abonamentului de servicii medicale, respective pe durata valabilitatii contractului individual de munca sau pana la data la care SAI Raiffeisen Asset Management S.A. ofera aceste beneficii, precum si ulterior, in vederea indeplinirii obligatiilor legale ale SAI Raiffeisen Asset Management S.A., inclusiv obligatiile de arhivare. 
2.4.2. Categorii de date cu caracter personal
SAI Raiffeisen Asset Management S.A. colecteaza si prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, sex, data si locul nasterii, cetatenie, semnatura, date din actele de stare civila, date din hotarari de divort si/sau de incredintare a minorului, certificatele de nastere ale copiilor, telefon, e-mail, adresa, profesie, loc de munca, formare profesionala – diplome – studii, date privind istoricul angajarilor, functie, directie, departament, ID utilizator, marca, date istorice privind salarizarea, mariri de salariu, bonusuri acordate, informatii privind monitorizarea activitatii, informatii privind istoricul training-urilor, obisnuinte/preferinte/comportament, imagine, serie si numar buletin/pasaport, cod numeric personal, date privind  starea de sanatate, date care denota convingerile religioase, date privind cazierul judiciar, date privind savarsirea de infractiuni, date privind condamnari penale/masuri de siguranta, date privind sanctiuni disciplinare, date privind cazierul fiscal, date cu caracter personal care pot rezulta in cursul cercetarilor disciplinare, descrierea incidentelor raportate prin intermediul schemei de whistleblowing,  ora intrarii in incintele SAI Raiffeisen Asset Management S.A./Raiffeisen Bank, ora iesirii din incintele SAI Raiffeisen Asset Management S.A./Raiffeisen Bank, precum si orice alte categorii de date pe care angajatii SAI Raiffeisen Asset Management S.A. ni le furnizeaza in mod direct.
Suplimentar categoriilor de date mentionate mai sus, pentru scopul facilitarii accesului la servicii medicale s pentru membrii de familie ai angajatilor sau terte persoane, SAI Raiffeisen Asset Management S.A. va prelucra urmatoarele categorii de date apartinand sotului/sotiei/copiilor angajatilor sau tertelor persoane: nume, prenume, adresa, telefon, e-mail, cod numeric personal, numar si serie de buletin.
Avand in vedere ca datele cu carcater personal mai sus mentionate nu se obtin in mod direct de la membrii de familie ai angajatilor sau ale tertelor persoane si ca SAI Raiffeisen Asset Management S.A. nu ar avea cum sa realizeze, in mod practic, informarea acestora cu privire la activitatile de prelucrare, angajatii SAI Raiffeisen Asset Management S.A. isi asuma responsabilitatea sa se asigure ca membrii lor de familie sau tertele persoane au fost informati in mod corect si complet si ca s-a obtinut consimtamantul acestora (in masura in care este necesar, potrivit prevederilor legale) cu privire la activitatile de prelucrare detaliate in prezenta norma.
2.4.3. Dezvaluirea datelor cu caracter personal
In vederea indeplinirii scopurilor mai sus-mentionate, SAI Raiffeisen Asset Management S.A. poate dezvalui datele cu caracter personal ale angajatilor catre urmatoarele categorii de destinatari: parteneri contractuali, imputerniciti, alte societati din grupul Raiffeisen Bank sau Raiffeisen Bank International AG, autoritati publice centrale/locale, furnizori de servicii medicale,  furnizori de servicii privind pensiile facultative, furnizori de servicii de asigurari, precum si angajatilor in cazul primirii unei solicitari in baza dreptului de acces.
2.4.4. Furnizarea datelor cu caracter personal
Furnizarea datelor cu caracter personal de catre angajati poate fi o obligatie contractuala sau o obligatie necesara pentru incheierea unui contract si este necesara pentru SAI Raiffeisen Asset Management S.A. in vederea gestionarii raporturilor de munca/mandat/colaborare, precum si pentru indeplinirea obligatiilor legale ce revin SAI Raiffeisen Asset Management S.A. in calitate de angajator. Refuzul furnizarii acestor date poate atrage imposibilitatea gestionarii relatiei de munca/mandat/colaborare si a indeplinirii obligatiilor mentionate.
2.4.5.   Durata prelucrarii
Datele cu caracter personal sunt stocate de catre SAI Raiffeisen Asset Management S.A. in vederea prelucrarii lor pe durata derularii relatiei de munca/mandat/colaborare si ulterior, conform cerintelor din reglementarile interne aplicabile la nivelul SAI Raiffeisen Asset Management S.A. precum si in conformitate cu cerintele legale aplicabile, inclusiv, dar fara limitare la, cerintele din materia arhivarii.
2.4.6.   Transferul datelor cu caracter personal
In vederea realizarii unora din scopurile mai sus-mentionate, este posibil ca anumite categorii de date cu caracter personal sa fie transferate in afara Romaniei. Datele pot fi transferate in state din in state din cadrul UE/ SEE Austia, Ungaria cat si in afara UE/SEE, catre: Statele Unite ale Americii.
In masura in care SAI RAIFFEISEN ASSET MANAGEMENT S.A. efectueaza astfel de activitati de prelucrare, isi va intemeia transferul conform cerintelor Regulamentului UE nr. 679/2016 si in temeiul clauzelor standard de protectie a datelor adoptate de Comisia Europeana pentru a asigura nivelul necesar de securitate si confidentialitate.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal adresand o cerere la adresa de e-mail office@raiffeisenfonduri.ro sau dpo@raiffeisenfonduri.ro. Pentru o lista completa si actualizata a statelor in care sunt transferate datele cu caracter personal, angajatii se pot adresa Directiei Resurse Umane.
2.4.7.   Drepturile persoanelor vizate
Drepturile de care beneficiaza angajatii si membrii de familie ai acestora in contextul prelucrarii datelor cu caracter personal
In contextul prelucrarii datelor cu caracter personal, angajatii SAI Raiffeisen Asset Management S.A. beneficiaza de urmatoarele drepturi:
- dreptul la informare, respectiv dreptul de a primi detalii privind activitatile de prelucrare efectuate de catre SAI Raiffeisen Asset Management S.A., conform celor descrise in prezentul document;
- dreptul de acces la date, respectiv dreptul de a obtine confirmarea din partea SAI Raiffeisen Asset Management S.A. cu privire la prelucrarea datelor cu caracter personal, precum si detalii privind activitatile de prelucrare; 
- dreptul la rectificare, respectiv dreptul de a obtine rectificarea de catre SAI Raiffeisen Asset Management S.A. a datelor inexacte, precum si completarea datelor incomplete;
- dreptul la stergerea datelor („dreptul de a fi uitat”), in masura in care sunt indeplinite conditiile prevazute de lege - este posibil ca, in urma solicitarii de stergere a datelor, SAI Raiffeisen Asset Management S.A. sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice;
- dreptul la restrictionarea prelucrarii in masura in care sunt indeplinite conditiile prevazute de lege;
- dreptul la portabilitatea datelor, respectiv (i) dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si (ii) dreptul ca aceste date sa fie transmise de catre SAI Raiffeisen Asset Management S.A. catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;
- dreptul la opozitie - in ceea ce priveste activitatile de prelucrare efectuate pentru scopuri de marketing direct, inclusiv activitatile de profilare, dreptul de opozitie se poate exercita in orice moment, prin transmiterea unei solicitari catre Directia Resurse Umane;
- dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate si
- dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care considerati necesar.
Pentru mai multe informatii privind modul de exercitare a drepturilor mai sus-mentionate, angajatii se pot adresa Responsabilului privind protectia datelor prin transmiterea unui e-mail la adresa: dpo@raiffeisenfonduri.ro.

Informare privind prelucrarea datelor cu caracter personal ale candidatilor

Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul SAI Raiffeisen Asset Management S.A.
In vederea preluarii si gestionarii candidaturii unei persoane, SAI Raiffeisen Asset Management S.A. prelucreaza date cu caracter personal in temeiul demersurilor necesare inaintea incheierii contractului de munca / de colaborare (fara ca aceasta sa insemne o promisiune din partea SAI SAI Raiffeisen Asset Management S.A. in acest sens) sau in temeiul interesului sau legitim in contextul desfasurarii obiectului de activitate, dupa caz, si in conditiile prevazute de Regulamentul General privind Protectia Datelor nr. 679/2016, precum si in conformitate cu cerintele legislatiei subsecvente in materie.
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, SAI Raiffeisen Asset Management S.A. prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care le genereaza pe baza acestora, respectiv: cod candidat, rezultate chestionar personalitate, rezultate teste tehnice, informatii ce rezulta din neconformitatile semnalate de catre orice persoana.
Pentru a raspunde mesajelor primate, in vederea aplicarii pentru o pozitie disponibila, nu este necesara prelucrarea datelor cu caracter personal avand o functie de identificare de aplicabilitate generala precum: codul numeric personal, numarul si seria actului de identitate, numarul pasaportului etc. si, prin urmare, SAI Raiffeisen Asset Management S.A. nu solicita astfel de date, prin urmare candidatii nu vor transmite mesaje continand astfel de date si sa vor anexa copii ale actelor de identitate mesajelor transmise catre SAI Raiffeisen Asset Management S.A.
In vederea realizarii scopurilor de prelucrare mentionate mai sus, SAI Raiffeisen Asset Management S.A.  pastreaza datele cu caracter personal colectate de la persoanele vizate atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare SAI Raiffeisen Asset Management S.A. sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca SAI Raiffeisen Asset Management S.A. sa transfere anumite categorii de date cu caracter personal:
- catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, reprezentantii SAI Raiffeisen Asset Management S.A., alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu SAI Raiffeisen Asset Management S.A., entitatile din Grupul Raiffeisen, partenerii contractuali ai SAI Raiffeisen Asset Management S.A. si ai entitatilor din Grupul Raiffeisen, imputerniciti ai SAI Raiffeisen Asset Management S.A. in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatile publice locale/centrale, in masura in care este necesar;
- in afara Romaniei, in state din cadrul UE/SEE  cat si in afara UE/SEE, catre Statele Unite ale Americii.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal adresand o cerere la adresa de e-mail office@raiffeisenfonduri.ro sau dpo@raiffeisenfonduri.ro. SAI Raiffeisen Asset Management S.A. respecta drepturile pe care legislatia aplicabila in domeniul protectiei datelor cu caracter personal le confera Persoanei vizate, respectiv dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul de opozitie la prelucrarea datelor, dreptul de a nu fi supus unei decizii individuale automate, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, precum si modalitatile de exercitare ale acestora in masura in care considerati necesar.
Drepturile mai sus mentionate pot fi exercitate prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/ ) sau prin transmiterea unui e-mail catre SAI Raiffeisen Asset Management S.A. in acest sens, la urmatoarea adresa de e-mail: office@raiffeisenfonduri.ro. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre SAI Raiffeisen Asset Management S.A., precum si cu privire la drepturile persoanei vizate, persoanele vizate se pot adresa printr-o cerere (pe suport hartie/in format electronic, prin e-mail) catre: office@raiffeisenfonduri.ro
De asemenea, aveti posibilitatea de a contacta Responsabilul privind Protectia Datelor la nivelul SAI Raiffeisen Asset Management S.A., la urmatoarea adresa de e-mail: dpo@raiffeisenfonduri.ro

Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii de cookie-uri

Paginile noastre de web utilizeaza cookie-uri.
Ce sunt cookie-urile si cum sunt acestea utilizate?
Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui site sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul site. La fiecare accesare ulterioara a site-ului, browser-ul utlizat trimite catre server-ul respectivului site acest fisier, in scopul de a permite identificarea unui vizitator  care a revenit pe site. 

In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor functionalitati care nu pot fi asigurate in lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informatiilor on-line de pe servere web (www). Aceste functionalitati constau in managementul sesiunilor utilizatorilor, pastrarea unei sesiuni autentificate, pastrarea preferintelor pe o pagina vizitata (de exemplu, aspecte legate de functionalitatea sau de afisarea grafica a paginilor), pastrarea produselor intr-un cos de cumparaturi si altele. 

Cand accesezi site-ul ca vizitator, un cookie este trimis catre browser-ul tau de internet si salvat pe hard-disk-ul computerului tau, dar poti bloca salvarea cookie-urilor prin modificarea setarilor browser-ului tau.
 
Cookie-urile pot stoca informatii ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferinte personalizate sau un istoric al paginilor vizitate). Aceste informatii nu sunt generate de cookie-uri, ci de catre vizitator, in momentul in care acesta completeaza formulare on-line, se inregistreaza pe site, utilizeaza sisteme de plati electronice etc. Desi cookie-urile sunt stocate in memoria calculatorului, telefonului, tabletei sau a oricarui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informatii stocate in respectivul dispozitiv.
 
Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod si nu pot fi executate. In consecinta, acestea nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera anumite actiuni si nu pot fi utilizate pentru raspandirea de virusi.

In functie de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente:
Cookie-urile de sesiune au o durata de stocare temporara, limitata doar la durata sesiunii in care un anumit vizitator acceseaza site-ul. La momentul inchiderii sesiunii sau a browser-ului, toate informatiile stocate sunt sterse;

Cookie-urile permanente sunt stocate in dispozitivul utilizat de catre vizitator si nu sunt sterse la momentul inchiderii sesiunii sau a browser-ului. Pentru mai multe informatii privind politica de utilizare a cookie-urilor, inclusiv lista modulelor cookie, acceseaza pagina Politica de utilizare cookies, link: https://www.raiffeisenfonduri.ro/despre-noi/politica-de-utilizare-cookies/

Browser-ele web ofera functionalitati de setare a nivelului de securitate a informatiilor, permitand vizitatorilor sa opteze ca preferintele lor sa nu fie inregistrate, astfel ca poti bloca utilizarea oricarui cookie prin modificarea setarilor browser-ului tau. Pentru a utiliza facilitatile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor, se acceseaza sectiunea „Setari” / „Internet options”, sub-sectiunea „Confidentialitate si securitate” / „Privacy” din meniul de browser (in functie de browser-ul utilizat).
 
Dezactivarea optiunii de accepta cookie-uri poate avea ca implicatii imposibilitatea accesarii unora dintre cele mai importante sectiuni ale site-ului. Pentru acest motiv, este recomandabila acceptarea cookie-urilor apartinand site-urilor pe care le considerati de incredere. In orice moment doriti, aveti posibilitatea de a sterge cookie-urile stocate in dispozitivul pe care il utilizati, accesand sectiunea „Setari” / „Safety”, sub-sectiunea „Confidentialitate si securitate” / „Delete browsing history” din meniul de browser (in functie de browser-ul utilizat).
 
Vizitatorii fiecarui site apartinand SAI Raiffeisen Asset Management S.A., beneficiaza de toate drepturile prevazute de legislatia privind protectia datelor cu caracter personal, dupa cum urmeaza: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”); dreptul la restrictionarea prelucrarii (incepand cu data de 25 mai 2018); dreptul la portabilitatea datelor (incepand cu data de 25 mai 2018); dreptul de opozitie la prelucrarea datelor; dreptul de a nu fi supus unei decizii individuale automate; dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente.
 
Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia nationala (Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare), cat si in cea europeana (Directiva 2002/58/CE asupra confidentialitatii si comunicatiilor electronice, astfel cum a fost modificata si completata prin Directiva 2009/136/CE).
 
Pentru informatii suplimentare, puteti consulta urmatoarele documente si surse de informare publica:
Regulamentul General privind Protectia Datelor nr. 679/2016 („GDPR”) link:
http://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=EN
Avizul nr. 4/2012 privind cookie-urile exceptate de la obtinerea acordului, emis de catre Grupul de Lucru Articolul 29 link: 
http://collections.internetmemory.org/haeu/20171122154227/http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf
https://www.aboutcookies.org/
http://www.allaboutcookies.org/
http://www.youronlinechoices.com/
https://iab-romania.ro/
„Cookie”, Wikipedia.org link: https://ro.wikipedia.org/wiki/Cookie ;
„Guidance on the rule of use of cookies and similar technologies”, UK Information Commissioner’s Office, Mai 2012 link: 
https://ico.org.uk/media/for-organisations/documents/1545/cookies_guidance.pdf
 
In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de email: offuce@raiffeisenfonduri.ro. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul SAI Raiffeisen Asset Management S.A., la urmatoarea adresa de e-mail: dpo@raiffeisenfonduri.ro.

Inregistrarea convorbirilor telefonice/monitorizarea video

SAI Raiffeisen Asset Management S.A. poate inregistra si pastra convorbirile telefonice catre realizate cu oricare persoana fizica, pentru a indeplini o obligatie legala, pentru a investiga situatii, proba operatiuni/instructiuni/acorduri date de catre Client/alta persoana vizata, pentru a le folosi ca proba in instanta in cazul unui litigiu, precum si pentru imbunatatirea serviciilor sale.
 
Datele cu caracter personal furnizate in cadrul acestei convorbiri sunt prelucrare in conformitate cu Politica de confidentialitate a SAI Raiffeisen Asset Management S.A. https://www.raiffeisenfonduri.ro/despre-noi/politica-de-confidentialitate/.”
 
Pentru asigurarea unui nivel inalt de securitate corespunzator desfasurarii activitatii, toate spatiile fizice in care SAI Raiffeisen Asset Management S.A. isi desfasoara activitatea sunt monitorizate video.

Confidentialitatea datelor

Confidentialitatea datelor cu caracter personal si conformarea cu normele legale aplicabile in domeniu reprezinta una dintre preocuparile principale ale SAI Raiffeisen Asset Management S.A., urmarindu-se in permanenta asigurarea securitatii datelor si respectarea cerintelor in materie.
In consecinta, confidentialitatea si securitatea datelor cu caracter personal reprezinta una dintre preocuparile principale ale SAI Raiffeisen Asset Management S.A. si, pentru acest motiv, toate datele cu caracter personal sunt prelucrate in concordanta cu dispozitiile legale aplicabile in domeniul protectiei datelor.
Monitorizarea conformarii cu aceste cerinte este asigurata inclusiv de catre Responsabilul cu protectia datelor (DPO) desemnat la nivelul SAI Raiffeisen Asset Management S.A., avand urmatoarele date de contact: dpo@raiffeisenfonduri.ro.
Este posibil ca angajatii SAI Raiffeisen Asset Management S.A., in indeplinirea atributiilor de zi cu zi, sa prelucreze date apartinand clientilor persoane fizice, reprezentantilor legali sau conventionali ai clientilor persoane juridice si ai prestatorilor de servicii/utilitati cu care SAI Raiffeisen Asset Management S.A. a incheiat relatii contractuale, ai beneficiarilor reali, ai imputernicitilor, ai delegatilor, ai actionarilor/asociatilor persoane fizice etc.
Training-urile angajatilor sunt obligatorii, se desfasoara anual, luand in considerare intotdeauna modificarile legislative, precum si cele mai inalte standarde aplicabile in materie. Acestea vizeaza aspecte privind identificarea activitatilor de prelucrare susceptibile sa genereze riscuri pentru persoanele vizate, modul de gestionare a incidentelor de securitate privind datele cu caracter personal, modul de realizare a unei evaluari privind impactul asupra datelor cu caracter personal etc.
Partenerii contractuali ai SAI Raiffeisen Asset Management S.A., furnizori de bunuri sau servicii care, in executarea contractului incheiat cu SAI Raiffeisen Asset Management S.A. pot prelucra date cu caracter personal, se obliga sa respecte dispozitiile relevante ale legislatiei privind protectia datelor cu caracter personal si sa oblige angajatii si / sau alti terti folositi pentru prestarea de servicii la respectarea acestor dispozitii.
In acest context, partenerul contractual garanteaza ca angajatii si / sau alti terti folositi pentru prestarea de Servicii au fost informati si instruiti in masura suficienta cu privire la prevederile legale in domeniul protectiei Datelor cu Caracter Personal, inclusiv dar fara limitare la prevederile legale ale Regulamentului si, dupa caz, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice („Legea nr. 506/2004”), la cerintele minime de securitate a Prelucrarilor de Date cu Caracter Personal, precum si cu privire la caracterul confidential al informatiilor furnizate de catre Client sau pe care ajung sa le cunoasca in decursul desfasurarii relatiilor contractuale si ca acesti angajati si / sau terti s-au obligat apoi in scris la a respecta confidentialitatea Datelor cu Caracter Personal si la pastrarea secretului profesional. In plus, Furnizorul trebuie sa-i instruiasca conform prezentului Contract pe acesti angajati si / sau terti cu privire la faptul ca Datele cu Caracter Personal pot fi Prelucrate numai in scopuri limitate, atat cat este necesar pentru realizarea Serviciilor care fac obiectul Contractului. Obligatia de a proteja Datele cu Caracter Personal ramane valabila pentru Furnizor si dupa incetarea activitatii ce face obiectul Contractului.
De asemenea, partenerul contractual are obligatia sa ia toate masurile tehnice si organizatorice necesare pentru asigurarea protectiei datelor cu caracter personal colectate, stocate, folosite sau prelucrate de el in orice alt mod. In special, are obligatia sa protejeze datele cu caracter personal la care are acces si sistemele de Prelucrare a Datelor cu Caracter Personal pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contractul incheiat cu SAI Raiffeisen Asset Management S.A. impotriva accesului neautorizat, precum si impotriva atacurilor de orice tip ale angajatilor sau tertilor, precum si impotriva distrugerii sau pierderii deliberate sau accidentale a datelor cu caracter personal. partenerul contractual garanteaza ca ulterior se poate verifica si stabili daca si de catre cine au fost introduse, modificate si sterse datele cu caracter personal in / din sistemele de prelucrare a datelor pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contract.
SAI Raiffeisen Asset Management S.A. realizeaza evaluari de impact asupra protectiei datelor in situatiile prevazute de Regulamentul GDPR sau in alte situatii reglementate si publicate de catre autoritatile competente sa interpreteze sau sa aplice legislatia privind protectia datelor cu caracter personal (ANSPDCP sau Comitetul european pentru protectia datelor).
Atunci cand SAI Raiffeisen Asset Management S.A. initiaza prelucrari de date susceptibile de a genera riscuri ridicate pentru drepturile si libertatile persoanelor vizate, tinand cont de natura, domeniul de aplicare, contextul si scopurile prelucrarii, in special cand se utilizeaza noi tehnologii, va efectua o evaluare de impact asupra protectiei datelor cu caracter personal inaintea prelucrarii.
 
Contact
Protectia Datelor
In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de email: office@raiffeisenfonduri.ro.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul SAI RAIFFEISEN ASSET MANAGEMENT S.A. la urmatoarea adresa de e-mail: dpo@raiffeisenfonduri.ro.