Politica privind prelucrarea datelor cu caracter personal
Vă mulțumim pentru interesul acordat serviciilor furnizate de Institutul de Studii Financiare (ISF). Pentru noi este deosebit de important să asigurăm protecția și confidențialitatea datelor cu caracter personal pe care ni le furnizați. Astfel, înțelegem să luăm măsurile necesare pentru a prelucra datele dvs. personale în conformitate cu principiile stabilite în legislația privind protecția datelor aplicabilă în România, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE ("GDPR"). Datele personale înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Cine suntem?
Institutul de Studii Financiare (ISF) și-a început activitatea sub această denumire în august 2015, fiind fondat de Autoritatea de Supraveghere Financiară după fuzionarea celor două entități de instruire și certificare din domeniul financiar – Institutul de Management în Asigurări (IMA) și Institutul de Asigurări (IA). Misiunea ISF este să sprijine dezvoltarea organizațiilor, instituțiilor şi persoanelor care îşi desfășoară activitatea sau care intenționează să activeze în domeniul asigurărilor, pensiilor private şi investițiilor financiare, al activităților conexe sau similare cu aceste activități, precum şi al managementului riscului, al managementului resurselor umane şi al managementului organizației.
Ce date personale prelucrăm?
a) În vederea comunicării de materiale în scop de marketing (newsletter), prelucrăm date cu caracter personal precum: adresa de e-mail, nume și prenume, b) Pentru derularea contractelor prelucrăm date de identificare și contact după cum urmează: (i) în cazul persoanelor juridice: nume, prenume , funcție, email, telefon pentru reprezentanții furnizorului (ii) în cazul persoanelor fizice – nume, prenume, adresă, email, telefon, acreditări (diplome, referințe), cont bancar serie și număr carte de identitate/pașaport.
b) Pentru înscrierea la cursuri/examinări și eliberarea diplomelor/certificatelor prelucrăm date de identificare și contact: nume, prenume, CNP, CI, email, adresa de domiciliu sau de contact, studii absolvite, acreditări (diplome, referințe).
c) Pentru participarea la cursuri/examinări prelucrăm date de identificare și contact: nume, prenume, CNP, CI; în cazul examinării distribuitorilor în asigurări și/sau reasigurări, specialiștilor constatare daune, conciliatori SAL-Fin, Consultanților de Investiții precum și pentru alte categorii profesionale certificate de ISF în acord cu prevederile legale și a metodologiilor specifice de examinare, se prelucrează și imaginea participanților la examen, înregistrată pe suport audio-video sau fotografic, după caz.
d) Cursurile se vor susține pe platforma Zoom cu înregistrare pentru fiecare sesiune, iar arhivarea acestora se va păstra în serverele ISF.
e) Pentru potențialii angajați prelucrăm informațiile din CV-ul trimis precum și orice altă informație trimisă împreună cu CV-ul;
f) În vederea participării la evenimente/conferințe organizate de ISF prelucrăm date cu caracter personal precum: nume, prenume, companie, e-mail. Pe durata desfășurării evenimetelor/conferințelor organizate de ISF se vor face poze cu participanții. Sunt asigurate și spații unde nu se realizează fotografii sau clipuri. Participarea dumneavoastră în spațiile marcate în sensul efectuării forografiilor sau clipurilor reprezintă acordul dumneavoastră în legătură cu realizarea și distribuirea acestora;
g) În vederea comunicării eficiente cu masteranzii programului TACT, se colectează următoarele date de contact: nume, prenume, e-mail, telefon, facultatea absolvită, locul de muncă, poziția ocupată, data nașterii.
Cum sunt obținute datele?
Datele dumneavoastră de contact se află în baza de date a ISF fiind obținute în mod direct, ca urmare a unor corespondențe anterioare, a participării la cursurile și evenimentele organizate de ISF, datorită calității de membru, client/furnizor al ISF, sau ca urmare a preluării cu ocazia publicării lor în medii de informare, ce au un pronunțat caracter public. Deoarece ISF România prelucrează date cu caracter personal, atât în scop contractual, cât și pentru a vă ține la curent cu activitățile organizate de noi, dorim să vă asigurăm, pe această cale, că organizația noastră a luat toate măsurile tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră.
Care este scopul și temeiul juridic al prelucrării?
Datele cu caracter personal colectate ca urmare a înscrierii și participării la cursuri și examinări sunt prelucrate numai pentru îndeplinirea obligațiilor legale ale ISF în conformitate cu regulamentele și metodologiile de lucru aplicabile acestor cursuri și examinări. Suplimentar, prelucrarea datelor personale ale participanților la cursuri/examinări, se realizează în scopul identificării exacte a participanților pentru prevenirea și combaterea eventualelor fraude legate de participarea fără drept sau sub o identitate falsă, respectiv pentru nerespectarea metodologiei privind condițiile de susținere a examenului de certificare. Imaginea participanților se înregistrată pe suport video sau fotografic numai în cazul în care există suspiciuni cu privire la identitatea reală a persoanei vizate din cauza neconcordanțelor cu imaginea acesteia din documentul de identitate. Participanții la examenele de certificare organizate în regim online sunt înregistrați pe suport audio-video pe toată durata susținerii examenului. După 48 de ore de la comunicarea rezultatului examinării, înregistrările audio-video sunt șterse, cu excepția cazurilor pentru care s-a contestat rezultatul obținut. Durata de stocare a înregistrării nu poate depăși 30 zile de la data efectuării acesteia, după care va fi distrusă, dacă în acest interval de timp nu s-a confirmat participarea la curs/examinare fără drept sau sub o identitate falsă, respectiv nu s-a constatat fraudarea examenului. De asemenea, în cazul în care v-ați dat consimțământul pentru a primi informări, materiale în scop de marketing (e.g. informări cu privire la cursurile și evenimentele organizate de noi), prelucrarea datelor cu caracter personal se realizează în temeiul consimțământului dvs. în acest sens (art. 6 alin. (1) lit. (a) din Regulamentul General privind Protecția Datelor). Datele cu caracter personal colectate ca urmare a încheierii unui contract sunt prelucrate numai pentru exercitarea drepturilor și îndeplinirea obligațiilor convenite prin acel contract. Datele potențialilor angajați sunt folosite numai în scopul recrutării.
Cine are acces la datele dvs.?
a) Către cine transmitem datele dvs. personale? Datele cu caracter personal colectate pentru comunicarea de newsletter sunt prelucrate de The Rocket Science Group LLC d/b/a MailChimp (”MailChimp”), o societate cu sediul în Statele Unite ale Americii, conform politicilor MailChimp precum și de Sendinblue, societate cu sediul central în Paris și care deține patru birouri la nivel global, situate la Paris (Franța), Delhi (India), Seattle (Statele Unite) și Berlin (Germania);
b) Datele colectate ca urmare a derulării unor contracte, cursuri, examinări sunt folosite de ISF și de furnizorii de servicii necesare pentru îndeplinirea obligațiilor contractuale și legale numai în baza unor mecanisme pentru asigurarea și monitorizarea protecției și confidențialității datelor. În orice altă situație, ISF nu va transmite către terți datele dumneavostră.
c) În cazul cursurilor online, datele cu caracter personal care sunt colectate pentru desfășurarea acestora țin strict de politica de confidențialitate a acestora.
d) Datele potențialilor angajați sunt utilizate numai în procesul de recrutare de către personalul ISF responsabil de recrutare.
e) Datele colectate prin formularele de înscriere la evenimente sunt folosite doar în scopurile ce decurg din derularea evenimentului și nu vor fi transferate către terți.
f) Pozele realizate în cadrul evenimentelor/conferințelor organizate de ISF se vor distribui pe rețelele de socializare: Facebook, LinkedIn, precum și pe site-ul www.isf.ro.
Transferăm datele dvs. personale în afara UE/SEE?
Da, așa cum v-am informat mai sus, datele cu caracter personal colectate pentru comunicarea de newsletter sunt prelucrate de The Rocket Science Group LLC d/b/a MailChimp (”MailChimp”) și de Sendinblue.
Cât timp sunt stocate datele dvs.?
Datele cu caracter personal obținute în baza consimțământului dumneavoastră și folosite pentru newsletter vor fi prelucrate pe perioada abonării la newsletter. Datele obținute ca urmare a derulării unor contracte vor fi păstrate pe durata executării contractului și conform normelor în vigoare de arhivare a documentelor. Datele obținute ca urmare a participării la cursuri se păstrează pe o perioadă de 5 ani de la emiterea diplomei, respectiv datele obținute ca urmare a participării la examenele de certificare se păstrează pe o perioadă de 50 ani de la data ultimei certificări, pentru a putea răspunde cererilor dvs. de a emite duplicate și a cererilor Autorității de Supraveghere de a valida diplome/certificate emise de ISF. Datele potențialilor angajați care nu au trecut de procesul de selecție se păstrează pe o perioadă de 1 an de la finalizarea acestuia. Datele obținute ca urmare a participării la evenimente/conferințe organizate de ISF se păstrează pe o perioadă de 1 an.
Care sunt drepturile dvs.?
În calitate de persoană vizată aveți următoarele drepturi:
• dreptul de acces la date – aveți dreptul de a obține din partea ISF o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc, precum și acces la datele respective; totodată, puteți obține o copie a datelor cu caracter personal prelucrate de ISF într-un format electronic utilizat în mod curent;
• dreptul la rectificare – aveți dreptul de a obține rectificarea datelor cu caracter personal inexacte, precum și dreptul de a obține completarea datelor cu caracter personal care sunt incomplete;
• dreptul la ștergerea datelor – aveți dreptul de a obține ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar ISF are obligația de a șterge datele respective, atunci când: (i) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare; (iii) vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea; (iv) datele cu caracter personal au fost prelucrate ilegal; (v) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce revine ISF în temeiul dreptului Uniunii sau al legislației române;
• dreptul la restricționarea prelucrării – aveți dreptul de a obține restricționarea prelucrării în cazul în care vă aflați într-unul din următoarele cazuri: (i) contestați exactitatea datelor, pentru perioada necesară verificării acurateții datelor; (ii) prelucrarea este ilegală, iar dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) ISF nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dvs. le solicitați pentru constatarea, exercitarea unui drept în instanță; sau (iv) v-ați opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale ISF prevalează asupra drepturilor dvs.;
• dreptul la portabilitatea datelor – aveți dreptul de a primi datele dvs. cu caracter personal, astfel cum acestea au fost furnizate către ISF, într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date altui operator, în anumite condiții; în exercitarea acestui drept, aveți dreptul ca datele cu caracter personal să fie transmise direct de la ISF la alt operator atunci când acest lucru este fezabil din punct de vedere tehnic;
• dreptul la opoziție – aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, în orice moment, prelucrării datelor dvs. cu caracter personal;
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri. Menționăm că ISF nu folosește sisteme automate pentru luarea deciziilor sau creare de profil;
• dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuate de ISF pe baza consimțământului înainte de retragerea acestuia.
Cum aveți acces la datele dvs.?
Puteți modifica datele furnizate prin trimiterea unui email la adresa: dpo@isf.ro. Vă puteți dezabona de la newsletter prin selectarea opțiunii [dezabonare] din fiecare newsletter.
Modificări ale politicii de confidențialitate
Dacă vom considera că este necesară o schimbare a regulilor de confidențialitate, vom publica respectivele modificări în această pagină pentru a vă informa cu privire la tipurile de informații pe care le colectăm și modul în care le utilizăm. Dacă aveți întrebări cu privire la politica noastră de confidențialitate, vă rugăm să ne scrieți pe e-mail.
Întrebări sau reclamații
Pentru orice întrebări sau cereri referitoare la datele cu caracter personal pe care ni le-ați transmis, inclusiv în vederea exercitării drepturilor pe care le aveți, astfel cum sunt acestea menționate în cadrul secțiunii anterioare (e.g. solicitare copie date cu caracter personal, modificare, ștergere), ne puteți contacta la adresa: dpo@isf.ro sau în zilele lucrătoare ne puteți contacta între orele 9-17 la adresa Institutul de Studii Financiare, București, str. Popa Petre nr.24, sector 2.
ISF va furniza informațiile în format electronic atunci când este posibil, cu excepția cazului în care solicitați un alt format, în cel mult o lună de la primirea cererii, termen care poate fi prelungit cu două luni în funcție de complexitatea și numărul cererilor. Informațiile furnizate, precum și orice comunicare și măsuri luate în exercitarea de către dvs. a drepturilor de mai sus sunt oferite de ISF gratuit. Cu toate acestea, în cazul în care cererile formulate de dvs. sunt nefondate sau excesive, în special din cauza caracterului lor repetitiv, ISF poate: (i) fie să perceapă o taxă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate; (ii) fie să refuze să dea curs cererii. De asemenea, în măsura în care răspunsul nostru nu vă satisface, aveți dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal – datele de contact ale autorității; București, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, telefoane : +40.318.059.211; +40.318.059.212: e-mail: anspdcp@dataprotection.ro
Versiunea documentului: 4
Data ultimei actualizări: 11.06.2021