Prelucrarea datelor cu caracter personal

Politica cu privire la Prelucrarea Datelor cu Caracter Personal 

Vă mulțumim pentru interesul acordat serviciilor furnizate de Institutul de Studii Financiare (ISF). Pentru noi este deosebit de important să asigurăm protecția și confidențialitatea datelor cu caracter personal pe care ni le furnizați.

Astfel, înțelegem să luăm măsurile necesare pentru a prelucra datele dvs. personale în conformitate cu principiile stabilite în legislația privind protecția datelor aplicabilă în România, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE ("GDPR").

 

Datele personale înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

 

Cine suntem?

Institutul de Studii Financiare (ISF) și-a început activitatea sub această denumire în august 2015, fiind fondat de Autoritatea de Supraveghere Financiară după fuzionarea celor două entități de instruire și certificare din domeniul financiar – Institutul de Management în Asigurări (IMA) și Institutul de Asigurări (IA).

Misiunea ISF este să sprijine dezvoltarea organizațiilor, instituțiilor şi persoanelor care îşi desfășoară activitatea sau care intenționează să activeze în domeniul asigurărilor, pensiilor private şi investițiilor financiare, al activităților conexe sau similare cu aceste activități, precum şi al managementului riscului, al managementului resurselor umane şi al managementului organizației.

Ce date personale prelucram?

a) În vederea comunicării de materiale în scop de marketing (newsletter), prelucrăm date cu caracter personal precum: adresa de e-mailnume și prenume

b) Pentru derularea contractelor prelucrăm date de identificare și contact după cum urmează:

    (i) în  cazul  persoanelor  juridice: nume, prenume, funcție, email, telefon pentru reprezentanții furnizorului;

    (ii) în cazul persoanelor fizice – nume, prenume, adresă, email telefon, acreditări (diplome, referințe), cont bancar serie și număr carte de identitate/pașaport.

d) Pentru participarea la cursuri/examinări prelucrăm date de identificare și contact : nume, prenume, cnp, CI, iar în cazul examinării distribuitorilor de asigurări și imaginea participanților înregistrată pe suport video sau fotografic;

e) Pentru potențialii angajați prelucrăm informațiile din CV-ul trimis precum și orice altă informație trimisă împreună cu CV-ul;

Cum sunt obținute datele?

Datele dumneavoastră de contact se află în baza de date a ISF fiind obținute în mod direct, ca urmare a unor corespondențe anterioare, a participării la exmenele/procesele de evaluare în vederea certificării profesionale, a participării la cursurile și evenimentele organizate de ISF, datorită calității de membru, client/candidat/furnizor al ISF, sau ca urmare a preluării cu ocazia publicării lor în medii de informare, ce au un pronunțat caracter public.

Deoarece ISF România prelucrează date cu caracter personal, atât în scop contractual, cât și pentru a vă ține la curent cu activitățile organizate de noi, dorim să vă asigurăm, pe această cale, că organizația noastră a luat toate măsurile tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră.

Care este scopul și temeiul juridic al prelucrării?

Datele cu caracter personal colectate ca urmare a înscrierii și participării la cursuri și examinări sunt prelucrate numai pentru îndeplinirea obligațiilor legale ale ISF în conformitate cu regulamentele și metodologiile de lucru aplicabile acestor cursuri și examinări.

Suplimentar, prelucrarea datelor personale ale participanților la cursuri/examinări, se realizează  în scopul identificării exacte a participanților pentru prevenirea și combaterea eventualelor fraude legate de participarea fără drept sau sub o identitate falsă.  Imaginea participanților se înregistrată pe suport video sau fotografic numai în cazul în care există suspiciuni cu privire la identitatea reală a persoanei vizate din cauza neconcordanțelor cu imaginea acesteia din documentul de identitate. Durata de stocare a imaginii nu poate depăși 10 zile de la data efectuării înregistrării, după care va fi distrusă, dacă în acest interval de timp nu s-a confirmat participarea la curs/examinare fără drept sau sub o identitate falsă;

Datele cu caracter personal colectate ca urmare a încheierii unui contract sunt prelucrate numai pentru exercitarea drepturilor și îndeplinirea obligațiilor convenite prin acel contract.

Cine are acces la datele dvs.?

  1. Către cine transmitem datele dvs. personale?

Datele cu caracter personal colectate pentru  comunicarea de newsletter sunt prelucrate de The Rocket Science Group LLC d/b/a MailChimp (”MailChimp”), o societate cu sediul în Statele Unite ale Americii, conform politicilor MailChimp.

  1. Datele colectate ca urmare a derulării unor contracte, cursuri, examinări/evaluări sunt folosite de ISF și de furnizorii de servicii necesare pentru îndeplinirea obligațiilor contractuale și legale numai în baza unor mecanisme pentru asigurarea și monitorizarea protecției și confidențialității datelor. În orice altă situație, ISF nu va transmite către terți datele dumneavostră.
  2. Datele potențialilor angajați sunt utilizate numai în procesul de recrutare de către personalul ISF responsabil de recrutare.

Transferăm datele dvs. personale în afara UE/SEE?

Da, așa cum v-am informat mai sus, datele cu caracter personal colectate pentru  comunicarea de newsletter sunt prelucrate de The Rocket Science Group LLC d/b/a MailChimp (”MailChimp”),

Cât timp sunt stocate datele dvs.?

Datele cu caracter personal obținute în baza consimțământului dumneavoastră și folosite pentru newsletter vor fi prelucrate pe perioada abonării la newsletter.

Datele obținute ca urmare a derulării unor contracte vor fi păstrate pe durata executării contractului și conform normelor în vigoare de arhivare a documentelor.

Datele obținute ca urmare a participării la cursuri și examinări se păstrează pe o perioadă de 5 ani de la emiterea certificatului/diplomei pentru a putea răspunde cererilor dvs de a emite duplicate și a cererilor Autorității de Supraveghere de a valida diplome emise de ISF.

Datele potențialilor angajați care n-au trecut de procesul de selecție se păstrează pe o perioadă de 1 an de la finalizarea acestuia.

Care sunt drepturile dvs.?

În calitate de persoană vizată aveți următoarele drepturi:

  • dreptul de acces la date – aveți dreptul de a obține din partea ISF o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc, precum și acces la datele respective; totodată, puteți obține o copie a datelor cu caracter personal prelucrate de ISF într-un format electronic utilizat în mod curent;
  • dreptul la rectificare – aveți dreptul de a obține rectificarea datelor cu caracter personal inexacte, precum și dreptul de a obține completarea datelor cu caracter personal care sunt incomplete;
  • dreptul la ștergerea datelor – aveți dreptul de a obține ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar ISF are obligația de a șterge datele respective, atunci când: (i) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare; (iii) vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea; (iv) datele cu caracter personal au fost prelucrate ilegal; (v) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce revine ISF în temeiul dreptului Uniunii sau al legislației române;
  • dreptul la restricționarea prelucrării – aveți dreptul de a obține restricționarea prelucrării în cazul în care vă aflați într-unul din următoarele cazuri: (i) contestați exactitatea datelor, pentru perioada necesară verificării acurateții datelor; (ii) prelucrarea este ilegală, iar dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) ISF nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dvs. le solicitați pentru constatarea, exercitarea unui drept în instanță; sau (iv) v-ați opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale ISF prevalează asupra drepturilor dvs.
  • dreptul la portabilitatea datelor – aveți dreptul de a primi datele dvs. cu caracter personal, astfel cum acestea au fost furnizate către ISF, într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date altui operator, în anumite condiții; în exercitarea acestui drept, aveți dreptul ca datele cu caracter personal să fie transmise direct de la ISF la alt operator atunci când acest lucru este fezabil din punct de vedere tehnic;
  • dreptul la opoziție – aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, în orice moment, prelucrării datelor dvs. cu caracter personal.
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri. Menționăm că ISF nu folosește sisteme automate pentru creare de profil;
  • dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuate de ISF pe baza consimțământului înainte de retragerea acestuia.

Cum aveți acces la datele dvs.?

Puteți modifica datele furnizate prin trimiterea unui email la adresa: dpo@isfin.ro

Vă puteți dezabona de la newsletter prin selectarea opțiunii [dezabonare] din fiecare newsletter sau prin trimiterea unei cereri la adresa: dpo@isfin.ro

Modificări ale politicii de confidențialitate

Dacă vom considera că este necesară o schimbare a regulilor de confidențialitate, vom publica respectivele modificări în această pagină pentru a te informa cu privire la tipurile de informații pe care le colectăm și modul în care le utilizăm. Dacă ai întrebări cu privire la politica noastră de confidențialitate, te rugăm să ne scrii pe e-mail.

Întrebări sau reclamații

Pentru orice întrebări sau cereri referitoare la datele cu caracter personal pe care ni le-ați transmis, inclusiv în vederea exercitării drepturilor pe care le aveți, astfel cum sunt acestea menționate în cadrul secțiunii anterioare (e.g. solicitare copie date cu caracter personal, modificare, ștergere), ne puteți contacta la adresa: dpo@isfin.ro sau  în zilele lucrătoare ne puteți contacta între orele 9-17 la adresa Institutul de Studii Financiare, București, str. Popa Petre nr.24, sector 2,  sau ne puteți suna la [021 230.51.20]. Persoana de contact: Ofițer cu protecția datelor personale [Darmaz-Guzun Adina-Alexandra]

ISF va furniza informațiile în format electronic atunci când este posibil, cu excepția cazului în care solicitați un alt format în cel mult o lună de la primirea cererii, termen care poate fi prelungit cu două luni în funcție de complexitatea și numărul cererilor.

Informațiile furnizate, precum și orice comunicare și măsuri luate în exercitarea de către dvs. a drepturilor de mai sus sunt oferite de ISF gratuit. Cu toate acestea, în cazul în care cererile formulate de dvs. sunt nefondate sau excesive, în special din cauza caracterului lor repetitiv, ISF  poate: (i) fie să perceapă o taxă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate; (ii) fie să refuze să dea curs cererii.

 

De asemenea, în măsura în care răspunsul nostru nu vă satisface, aveți dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal – datele de contact ale autorității; București, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, telefoane: +40.318.059.211; +40.318.059.212:  e-mail: anspdcp@dataprotection.ro