POLITICA GDPR

TERMENI ȘI CONDIȚII PRIVIND PROTECŢIA DATELOR PERSONALE PRELUCRATE DE FGC IFN SA

În conformitate cu dispozițiile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), FGC IFN SA are obligaţia de a prelucra în condiţii de siguranţă si numai pentru scopurile specificate mai jos, datele personale pe care ni le furnizaţi despre dumneavoastră ori o altă persoană. FGC IFN SA, prin intermediul departamentelor interne, prelucrează datele dumneavoastră cu caracter personal, colectate direct de la dumneavoastră, de la operatori asociați sau de la persoane împuternicite, prin mijloace automatizate/manuale.

Scopurile prelucrării datelor de catre FGC IFN SA sunt determinate, explicite și legitime, după cum urmează:

  • Derularea relatiei de munca;
  • Derularea unui contract/conventie;
  • Paza/securitatea bunurilor;
  • Indeplinirea unei obligatii legale.

Sunteţi obligat(ă) să furnizaţi datele cu caracter personal, acestea fiind necesare pentru respectarea de catre FGC IFN SA a conditiilor legale aferente scopurilor susmentionate. Refuzul dvs. determină imposibilitatea FGC IFN SA de a intra in relatii contractuale cu Dumneavoastra. Informaţiile înregistrate sunt destinate utilizării de către FGC IFN SA, în calitate de operator, înregistrat în Registrul de evidenţă a prelucrării de date cu caracter personal, si sunt comunicate numai următorilor destinatari: institutii financiar-bancare, autorităţi publice centrale/locale, autoritatea judecătorească, organe de urmărire penală si alte instituţii abilitate de lege să solicite informaţii, etc. Conform Regulamentului (UE) 2016/679, beneficiaţi de dreptul de acces, de rectificare, de ștergere a datelor, de restricționare a prelucării, de portabilitate a datelor, dreptul la opoziție și de dreptul de a nu fi supus unei proces individual automatizat. Totodată, aveţi posibilitatea de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal cu sediul în București, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, tel. +40.318.059.211 +40.318.059.212, www.dataprotection.ro . Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă transmisă prin utilizarea serviciilor poștale la FGC IFN SA, Strada Wilhelm Filderman nr. 18, București 030167, sector 3, Romania sau prin utilizarea serviciilor de poștă electronică la adresa gdpr@fgcifn.ro.

Principalele categorii/tipuri de date cu caracter personal prelucrate la nivelul FGC IFN SA sunt:

-Nume si prenume;

-Adresa de domiciliu/resedinta;

-Codul Numeric Personal;

-Serie si numar act de identitate;

-Copii ale actului de identitate in care apare fotografia titularului alaturi de nume si prenume;

-Profesia, locul de munca, vechimea la locul de munca;

-Veniturile realizate;

-Proprietati/bunuri detinute;

-Numar de telefon;

-Adresa de e-mail;

-Conturi bancare;

-Participatii/actiuni detinute la entitati comerciale;

-Calitatea detinuta in cadrul unor societati comerciale;

-Numere de inmatriculare auto;

-Date referitoare la conduita financiara (ex: existenta unor mentiuni in Biroul de Credit);

-Creditori/debitori ai persoanei vizate si sumele datorate/de incasat de catre/de la acestia;

-Informatii rezultate in urma verificarii calitatii de persoana expusa politic;

-Date privind condamnari penale sau infractiuni;

-Imagini preluate de camerele de luat vederi din incinta.

Prelucrarea si stocarea datelor cu caracter personal se realizeaza pe durata de valabilitate a contractelor incheiate cu FGC IFN SA, si ulterior, conform prevederilor legale (ex: Legea nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism, Regulamentul BNR nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, legislatia fiscala, legislatia muncii etc).

Drepturile persoanelor vizate cu privire la prelucarea datelor cu caracter personal:

  • Dreptul de informare (prevazut la art. 13 si art. 14 GDPR – persoana vizata de la care se obtin direct/indirect date cu caracter personal are dreptul de a primi un set de informatii referitoare la datele de identificare ale operatorului, scopul si temeiul juridic in care sunt prelucrate datele, destinatarii datelor si perioada de stocare etc.);

  • Dreptul de acces la date (prevazut la art. 15 GDPR – persoana vizata are dreptul de a primi o confirmare din partea operatorului cu privire la efectuarea sau nu a unor operatiuni de prelucrare a datelor sale cu caracter personal, precum si o copie a datelor personale prelucrate);

  • Dreptul de rectificare si stergere a datelor (prevazut la art. 16 si art. 17 GDPR – persoana vizata are dreptul de a obtine rectificarea sau completarea datelor sale cu caracter personal, cu ajutorul operatorului, precum si posibilitatea de a solicita stergerea datelor sale personale din evidentele/bazele de date ale operatorului);

  • Dreptul la restrictionarea prelucrarii datelor (prevazut la art. 18 GDPR – persoana vizata are dreptul de a solicita restrictionarea prelucrarii datelor sale cu caracter personal de catre un operator, in situatia in care sunt indeplinite anumite conditii: datele nu sunt exacte, prelucrarea este ilegala, operatorul nu mai are nevoie de aceste date etc.);

  • Dreptul la portarea datelor (prevazut la art. 20 GDPR – Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului întrun format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate initial datele cu caracter personal);

  • Dreptul de opozitie (prevazut la art. 21 GDPR – persoana vizata are dreptul de a se opune prelucrarii datelor sale cu caracter personal);

  • Dreptul de a nu fi subiect al unei decizii automate de prelucrare (prevazut la art. 22 GDPR – persoana vizata are are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă);

  • Dreptul de a fi informat cu privire la incidentele de securitate vizand datele personale (art. 34 GDPR): FGC IFN SA va informa in mod prompt producerea incidentelor de securitate vizand datele personale si care prezinta un risc ridicat pentru drepturile si libertatile persoanelor vizate. Comunicarea se va face fara intarzieri nejustificate si va contine, intr-un limbaj clar si simplu, caracterul incalcarii securitatii datelor cu caracter personal, insotite de numele si datele de contact ale responsabilului cu protectia datelor, consecintele probabile ale incalcarii, masurile luate/propuse. Informarea persoanei vizate nu va fi necesara in situatia in care FGC IFN SA a implementat masuri de protectie adecvata, riscul ridicat nu mai este susceptibil sa se materializeze sau informarea persoanei vizate ar necesita un efort disproportionat (caz in care va fi inlocuita printr-o informare publica/masura similara).

  • Dreptul de retragere in orice moment a consimtamantului acordat pentru prelucrarea datelor personale (prevazut la art. 7 (3) GDPR –Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte de acordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca si acordarea acestuia);

  • Dreptul de a depune o plangere in fata unei autoritati de supraveghere – prevazut la art. 15 (1) lit. f) GDPR; In Romania, autoritatea competenta este este Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, tel. 031.805.92.11, 031.805.92.12, www.dataprotection.ro. Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă transmisă prin utilizarea serviciilor poștale la FGC IFN SA, Strada Wilhelm Filderman nr. 18, București 030167, sector 3, Romania sau prin utilizarea serviciilor de poștă electronică la adresa gdpr@fgcifn.ro