Ce este GDPR și când intră în vigoare?
General Data Protection Regulation (GDPR) este un regulament adoptat de către Uniunea Europeană (2016/679) pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera lor circulație. Acesta va abroga Directiva 95/46/CE și va intra în vigoare în data de 25 mai 2018.
Regulamentul European privind Protecția Datelor, prescurtat GDPR, va întări protecția datelor cu caracter personal, inclusiv a celor vehiculate pe internet. Acest regulament a fost adoptat în 27 aprilie 2016 și va fi aplicabil, efectiv, din data de 25 mai 2018.
Regulamentul General pentru Protecția Datelor a fost adoptat în contextul evoluției tehnologice rapide și al globalizării. Acestea au generat noi provocări pentru protecția datelor cu caracter personal. În ultimele decenii, colectarea și schimbul de date personale au crescut, deoarece actuala tehnologie permite societăților private și autorităților publice să utilizeze date cu caracter personal la un nivel fără precedent.
De aceea, crearea unui climat de încredere este important, pentru că permite dezvoltarea economiei digitale. Evoluțiile tehnologice impun un cadru solid și coerent în ceea ce privește protecția datelor în Uniunea Europeană. Prin adoptarea acestui regulament, persoanele fizice vor avea mai mult control asupra datelor lor personale, iar cei care colectează și prelucrează datele personale își vor consolida securitatea juridică și operațională.
GDPR este un regulament, ceea ce înseamnă că dispozițiile sale vor fi imediat aplicabile la data de mai sus, fără a fi necesare acțiuni sau măsuri de implementare din partea statelor Uniunii Europene.
În mediul virtual, orice fel de informații referitoare la un individ aflat pe teritoriul Uniunii Europene vor fi protejate de regulament. Aici sunt incluse, pe lângă datele personale conținute de documentele de identitate și alte date solicitate, deținute în mod obișnuit de site-uri, precum adresa IP, adresa de email, informații despre dispozitiv, precum, adresa de domiciliu/reședință, data nașterii, informații financiare online, inclusiv istoricul tranzacțiilor online.
Ce sunt considerate ca fiind date personale?
Orice fel de informație care poate fi utilizată să identifice o persoană fizică, direct sau indirect, este considerată ca fiind dată cu caracter personal:
- Nume și prenume;
- Data nașterii;
- Adresa de domiciliu/rezidență;
- Adresa de email;
- CNP sau alt identificator;
- Identificarea locației;
- Adresa IP, device ID;
- Tranzacții online, etc.
Care sunt categoriile speciale de date cu caracter personal?
Datele personale care trebuie să fie tratate cu maximă securitate:
- Date privind starea de sănătate;
- Originea rasială sau etnică;
- Date privind viața sexuală și orientarea sexuală;
- Confesiunile religioase;
- Convingerile filosofice;
- Apartenența la sindicate;
- Datele genetice, biometrice;
- Opiniile politice.
Ce drepturi vor avea persoanele vizate în temeiul Regulamentului GDPR?
În temeiul regulamentului, persoanele vizate au următoarele drepturi:
- Dreptul de a fi informat (dreptul de a cunoaște cum vor fi utilizate datele);
- Dreptul de acces (dreptul persoanelor vizate de a obține confirmarea că se prelucreaza sau nu date cu caracter personal care le privesc și de acces la acestea);
- Dreptul la rectificare;
- Dreptul la ștergerea datelor («dreptul de a fi uitat »);
- Dreptul la restricționarea prelucrării;
- Dreptul la portabilitatea datelor;
- Dreptul la opoziție și dreptul de a nu face obiectul unui proces decizional individual automatizat, inclusiv crearea de profiluri.
Păstrarea confidențialității și asigurarea securității datelor cu caracter personal ale celor care ne vizitează sunt foarte importante pentru noi, iar pentru a fi siguri că răspundem nevoilor dumneavoastră, trebuie să înregistrăm, să păstrăm și să utilizăm anumite informații și date cu caracter personal.
E important de menționat ca, atunci când vizitași și navigați pe site-ul nostru sau când comunicați cu noi prin acest mijloc, BRD Pensii înregistrează numai informațiile pe care ni le oferiți în mod voluntar.
DE CE COLECTĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?
Datele cu caracter personal pe care le colectăm sunt necesare pentru:
- Identificarea dumneavoastră ca potențial/participant, identificarea beneficiarilor și a mandatarilor;
- Încheierea și gestionarea actelor individuale de aderare;
- Realizarea oricăror operațiuni necesare pentru soluționarea cererilor de plată a activului personal net, precum și a diverselor solicitări;
- Gestionarea contribuțiilor neachitate;
- Gestionarea reclamațiilor, cererilor de aflare a apartenței la un fond de pensii și a litigiilor;
- Gestionarea cererilor legate de exercitarea drepturilor indicate în paragraful "Care sunt drepturile dumneavoastră?”;
- Realizarea studiilor actuariale și statistice;
- Marketing direct, în măsura în care vă veți fi exprimat consimțământul în acest sens.
De asemenea, datele dumneavoastră sunt prelucrate pentru a respecta prevederile legale și reglementare în vigoare referitoare la funcționarea fondurilor de pensii administrate privat, precum și a fondurilor de pensii facultative, prevenirea și sancționarea spălării banilor și combaterea finanțării actelor de terorism.
Pentru a vă oferi cele mai bune servicii și a continua îmbunătățirea acestora, vom prelucra datele dumneavoastră în cadrul:
- gestionării relației noastre comerciale pentru realizarea activităților comerciale, cum ar fi acțiuni de fidelizare, anchete de satisfacție, sondaje de opinie și concursuri;
- creării de acțiuni preventive, de antifraudă.
De asemenea, în temeiul consimțământului dumneavoastră expres acordat în acest sens, vom putea prelucra datele dumneavoastră pentru a vă propune ofertele noastre comerciale (marketing direct) pentru produse și servicii similare și complementare celor la care ați aderat, personalizate în funcție de nevoile dumneavoastră. Puteți să vă retrageti în orice moment consimțământul acordat sau vă puteți modifica opțiunile (în conformitate cu articolul "Care sunt drepturile dumneavoastră?").
Totodată, doar în scopul aplicării legislației referitoare la prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism, clienții Societății sunt clasificați, în mod automat, în clase de risc de spălare de bani și finanțare de terorism, în funcție de criteriile menționate de legislația specifică.
CINE POATE ACCESA DATELE DUMNEAVOASTRĂ?
Numai persoanele menționate mai jos vor putea avea acces la datele dumneavoastră cu caracter personal:
Datele cu caracter personal sunt destinate, în limitele atribuțiilor lor, angajaților departamentelor noastre responsabile de gestionarea, administrarea și executarea actelor individuale de aderare aferente dumneavoastră, împuterniciților noștri, agenților de marketing de pensii private, partenerilor, subcontractanților sau altor entități ale grupului, în cadrul exercitării atribuțiilor lor.
De asemenea, ele pot fi transmise, dacă este cazul, organismelor profesionale și fondurilor de garantare, precum și oricăror persoane implicate în actul individual de aderare, cum ar fi avocați, experți, magistrați și funcționari publici, curatori, tutori, cadre medicale, consultanți medicali și personal autorizat, atunci când intervin în soluționarea cererilor de plată a activului personal net.
Unele informații pot fi, de asemenea, transmise altor părți interesate de actul individual de aderare (moștenitori și mandatari ai acestora; terțelor persoane autorizate: alți administratori de fonduri de pensii private, angajatori, bănci depozitare, inclusiv instanțe de judecată, arbitri, mediatori, ministerele relevante, autoritățile de supraveghere și de control, precum și tuturor organismelor autorizate să le primească, cum ar fi auditorii interni, de grup, statutari și departamentele responsabile cu efectuarea controlului intern.)
ÎN CE CAZURI TRANSFERĂM DATELE DUMNEAVOASTRĂ ÎN AFARA UNIUNII EUROPENE?
Datele necesare pentru îndeplinirea contractului dumneavoastră pot fi transferate, punctual, în cadrul executării actelor individuale de aderare, a gestionării acțiunilor sau litigiilor legate de activitatea Societății (de exemplu: constatarea, exercitarea sau apărarea drepturilor în instanță sau pentru nevoile de apărare a persoanelor) în țări care nu sunt membre ale Spațiului Economic European, a căror legislație de protecție a datelor cu caracter personal diferă de cea a Uniunii Europene.
În aceste cazuri, transferurile de date beneficiază de un cadru de reglementare precis și exigent (clauzele contractuale - tip, Decizii A.N.S.P.D.C.P., în conformitate cu modelele adoptate de catre Comisia Europeană), precum și de măsuri de securitate adecvate, care asigură protecția datelor cu caracter personal transferate.
CÂT TIMP SUNT PĂSTRATE DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?
Datele dumneavoastră cu caracter personal sunt păstrate pe perioada relației generate de actul individual de aderare, până la expirarea termenelor de prescripție legale și/sau a termenelor de arhivare prevăzute în Nomenclatorul Arhivistic al Societății, cu respectarea principiului minimizării duratei de păstrare.
CARE SUNT DREPTURILE DUMNEAVOASTRĂ?
Dispuneți de următoarele drepturi:
- de acces (posibilitatea de a întreba dacă și care sunt datele cu caracter personal pe care le deținem despre dumneavoastră) si de acces la acestea;
- de rectificare (posibilitatea de a solicita rectificarea datelor inexacte referitoare la dumneavoastră);
- de ștergere (posibilitatea de a solicita ștergerea datelor dumneavoastră imediat ce sunt îndeplinite anumite condiții);
- de restrictionare a prelucrării, în condițiile legale;
- de portabilitate a datelor dumneavostră.
Dreptul la portabilitatea datelor dumneavoastră personale este limitat la datele pe care ni le furnizați și pe care le prelucrăm în mod automat (prin urmare, datele aflate pe format de hârtie nu sunt vizate), în contextul executării unui contract încheiat sau când prelucrarea se bazează pe consimțământul dumneavoastră.
Datele pe care le creăm, cum ar fi numărul de client sau numărul actului individual de aderare și prelucrările pe care le creăm pentru a respecta obligațiile reglementare și în interesul nostru legitim, cum ar fi lupta împotriva fraudei sau prospectarea comercială, sunt excluse din dreptul la portabilitate.
- Puteți beneficia de dreptul de a vă opune, astfel:
Din motive legate de situația dumneavoastră particulară, ca datele cu caracter personal referitoare la dumneavoastră să fie subiectul prelucrării pe care o implementăm. În acest caz, natura specifică a situației dumneavoastră va trebui să fie clar argumentată.
De asemenea:
Vă puteți retrage consimțământul în orice moment, dacă prelucrarea datelor dumneavoastră se bazează numai pe acesta, putând avea drept consecință imposibilitatea pentru BRD SOCIETATE DE ADMINISTRARE A FONDURILOR DE PENSII PRIVATE S.A. de a vă oferi acțiuni de marketing direct și publicitate și fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Drepturile de mai sus pot fi exercitate, făcând dovada identității dumneavoastră și un motiv legitim, atunci când acesta este cerut prin lege:
- Prin scrisoare la adresa sediului social;
- Sau prin formularul online disponibil pe pagina noastră www.brdpensii.ro/ro/contact/formular-de-contact.html;
- Pentru a permite o prelucrare eficientă a solicitării dumneavoastră, vă rugăm să indicați în mod clar dreptul pe care doriți să-l exercitați, precum și orice element care facilitează identificarea dumneavoastră (numărul actului individual de aderare).
De asemenea, beneficiați de dreptul de a depune o plângere în fața autoritatii de supraveghere în materia datelor personale.
Pentru o cunoaștere mai bună a drepturilor dumneavoastră, puteți consulta, de asemenea, pagina Autorității Naționale de Supraveghere a Datelor cu Caracter Personal din România (A.N.S.P.D.C.P.), accesibilă la următoarea adresă: www.dataprotection.ro.
PREVEDERI SPECIFICE PENTRU ÎNREGISTRĂRILE TELEFONICE
BRD SOCIETATE DE ADMINISTRARE A FONDURILOR DE PENSII PRIVATE S.A. va înregistra conversațiile și schimburile de informații ale dumneavoastră cu reprezentanții Societății care asigură gestiunea actelor individuale de aderare, manifestările de voință, solicitările de plată a activului personal net, cererile de aflare a apartenenței la un fond de pensii și a reclamațiilor, în scopul dovedirii conținutului acestor schimburi, precum și în scopul îmbunătățirii calității serviciului.
Înregistrările telefonice sunt păstrate conform termenelor de păstrare a informațiilor din dosarul participantului, în condiții care să asigure securitatea și confidențialitatea acestora.
Înregistrările convorbirilor telefonice și înregistrările informatice sau reproducerea acestora pe orice suport sunt valabile și opozabile între părți.
CE SUNT COOKIE-URILE ȘI DE CE SUNT IMPORTANTE PENTRU INTERNET?
Cookie-urile reprezintă punctul central al funcționării eficiente a Internetului, ajutând la generarea unei experiențe de navigare prietenoase și adaptata preferițelor și intereselor fiecărui utilizator. Refuzarea sau dezactivarea cookie-urilor poate face unele site-uri imposibil de folosit.
Cookie-urile sunt fișiere de text, care conțin cantități mici de informații care sunt preluate în terminalul utilizatorului când acesta vizitează un site web, în masura în care utilizatorul acceptă folosirea acestor fișiere. Principala utilitate a cookie-urilor este aceea de a permite unui site web sp recunoască echipamentul unui utilizator. Acestea conțin informații care fac legătura între un utilizator al site-ului web și un web server. Dacă un utilizator accesează acel site web din nou, web server-ul va citi informația stocată anterior.
Această tehnologie de stocare automată a datelor este foarte răspândită și se folosește pentru a colecta informații precum tipul de browser și sistemul de operare, pagina sursă, denumirea domeniului din care vizitatorul s-a conectat la site-ul pensiabrd.ro cu scopul de a preîntâmpina nevoile clienților noștri, înțelegând cum aceștia folosesc pagina web.
Cookie-urile ne ajută să adaptăm conținutul site-ului web în funcție de preferițele dumneavoastră, îmbunătățind astfel calitatea serviciilor noastre și dezvoltarea de servicii noi.
CUM ȘI DE CE FOLOSIM COOKIE-URI ȘI ROLURILE ACESTORA
Noi folosim cookie-uri pentru a vă oferi un site web ușor de utilizat, sigur, eficient, care să ofere un conținut mai util și personalizat. Cookie-urile pe care le folosim sunt pentru monitorizarea performanței site-ului nostru web și pentru urmărire, pentru a ne asigura că beneficiați de cea mai bună experiență online.
Stocarea de cookie-uri pe calculatorul dumneavoastră ne oferă o modalitate ușoară și convenabilă pentru a personaliza sau a îmbunătăți experiența dumneavoastră pe site-ul nostru web și pentru a face următoarea vizită mai plăcută. Prin folosirea acestora se poate face legătura între informațiile conținute într-un cookie și informațiile dumneavoastră cu caracter personal colectate prin alte mijloace (de exemplu, formularele de înregistrare).
De asemenea, folosim cookie-uri pentru preferițele dumneavoastră de navigare, pentru a vă arăta pagina corectă în funcție de țară din care proveniți și ținem minte aceste setări pentru data viitoare când vizitați pensiabrd.ro.
Cookie-urile tehnice sunt strict necesare pentru ca site-ul nostru web să funcționeze corect. Acestea se folosesc pentru a ține minte câmpurile pe care le completați într-un formular. Aceste cookie-uri nu pot fi dezactivate. Dacă veți continua, sunteți de acord cu acestea.
TIPURI DE COOKIE-URI FOLOSITE ȘI UTILIZAREA DE CATRE TERȚI
Există două tipuri de cookie-uri: cele primare care sunt setate de domeniul site-ului web afișat în bara de adrese și cele terță parte, care provin din alte domenii și care includ elemente cum ar fi anunțuri sau imagini încorporate în prima pagină.
Pe site-ul nostru web folosim următoarele tipuri de cookie-uri:
Cookie-urile necesare - ne ajută să creăm un site web ușor de utilizat, permițănd funcții de bază cum ar fi navigarea pe pagini și accesul în zonele securizate ale site-ului web. Site-ul web nu poate funcționa corect fără aceste cookie-uri.
Cookie-urile de preferință - permit site-ului web să-și amintească informațiile care modifică modul în care site-ul se comportă sau arată, cum ar fi limba preferată sau regiunea în care va aflați.
Cookie-urile statistice - ne ajută să înțelegem modul în care dumneavoastră interacționati cu site-ul nostru web prin colectarea și raportarea informațiilor în mod anonim.
| Clasificare |
Nume |
Furnizor |
Scop |
Expira |
Tip |
| Necesare |
ASP.NET_SessionId |
Microsoft |
Identificare sesiune utilizator |
sesiune / logout |
HTTP cookie |
| Necesare |
BRDCRMAuth |
Endava |
Identificare utilizator si autentificare pe server |
20 min / logout |
HTTP cookie |
| Necesare |
ACC_CKS |
Endava |
Acceptare cookie-uri site web |
30 zile |
HTTP cookie |
COOKIE-URILE – SECURITATEA SI CONFIDENTIALITATEA DATELOR PERSONALE
De la apariția cookie-urilor pe Internet s-au răspândit păreri greșite despre ele, cele mai multe bazate pe impresia că ele ar conține întotdeauna cod executabil; în realitate ele sunt doar fisiere texte și nu pot să execute nicio operație. Ele nu sunt nici spyware și nici viruși informatici.
În general browser-ele au integrate setări de confidențialitate care furnizează diferite nivele de acceptare a cookie-urilor, perioada de valabilitate și ștergere automată după ce utilizatorul a vizitat un anumit site.
Utilizatorul trebuie să se asigure că browserul este mereu up-datat. Multe dintre atacurile informatice bazate pe cookie-uri se realizează exploatând punctele slabe ale versiunilor vechi ale browserelor.
MANAGEMENTUL COOKIE-URILOR/ AL PREFERIȚELOR PRIN INTERMEDIUL SETARILOR BROWSER-ULUI
Toate browser-ele moderne oferă posibilitatea de a schimba setările cookie-urilor. Acestea se găsesc de regulă în “opțiuni” sau în meniul de “preferițe” al browser-ului. Este posibilă setarea din browser pentru ca aceste cookie-uri să nu mai fie aceptate sau browser-ul poate fi setat să accepte cookie-uri doar de la un site web anume.
Puteți folosi următoarele link-uri pentru a seta utilizarea cookie-urilor, în funcție de tipul de browser folosit:
Mozilla Firefox
Google Chrome
Internet Explorer
REFUZ UTILIZARE COOKIE
Nu este necesar să utilizați cookie-urile ca să puteți utiliza sau să vizualizați site-ul nostru web, cu toate că există posibilitatea să nu aveți acces la toate caracteristicile site-ului web.
ACTUALIZARI
Aceste site web este proprietatea BRD Societate de Administrare a Fondurilor de Pensii Private S.A. și ne rezervăm dreptul de a face orice completări sau modificări sunt necesare.
BRD SOCIETATE DE ADMINISTRARE A FONDURILOR DE PENSII PRIVATE S.A., cu sediul în Str. Gheorghe Polizu nr. 58 – 60, et. 8 (zona 1, 2 și 4), sector 1, 011062, București, telefon +4021 408.29.00, fax +4021 408.29.20, email: office.brdpensii@brd.ro este operator înregistrat în registrul de evidenţă a prelucrărilor de date cu caracter personal sub nr. 5463.