Privacy Policy

Правила за поверителност

1. Общи изисквания за обработка на данните

1.1. Обработка на данни означава събиране, записване, обработка, съхранение, промяна, разкриване, консултации, извличане, използване, предаване, напречно използване, прехвърляне или предоставяне на достъп на трети страни, взаимно свързване, закриване, заличаване или унищожаване на данни, или няколко от посочените по-горе операции, независимо от начина, по който те се извършват или използват като средства.

1.2. Инвестиционният посредник съставя списък и документиране на средствата, използвани в обработката на данните и трябва да съхранява данни за обработката на данните. Списъкът на средствата, използвани в обработката на данни трябва да включва името, вида и броя на оборудването, както и името на производителя на оборудването; името и номера на лиценза на използвания софтуер и името на производителя на софтуера; местоположението на документацията от използвания софтуер.

1.3. Лицата, заети в обработката на данни трябва да обработват информацията само за разрешени цели в рамките на установените условия и в съответствие с получените инструкции и заповеди и те трябва да пазят поверителността на данните, които са им станали известни в хода на изпълнението на служебните им задължения и които не са предназначени за обществено ползване. Това изискване за конфиденциалност продължава и след прекратяване на трудовото или служебното им взаимоотношение с инвестиционния посредник.

1.4. Неразрешено обработване на данни (включително запис, промяна, изтриване, четене, копиране, (предаване), неразрешено транспортиране на документи и всяка друга неразрешена употреба на данни (непредписани от служебните задължения) се забранява.

1.5. Адекватни мерки за сигурност, включително чрез криптиране на данните, ако е необходимо, трябва да се прилагат при предаването на данни с помощта на комуникационно оборудване или при транспортирането на записи.

1.6. За всеки потребител на базата данни трябва да се издават лични средства за идентификация, даващи му възможност да използва базата данни. Паролата за достъп до електронни бази данни трябва да се сменя поне веднъж на тримесечие. Използването на каквито и да било средства за автоматичен въвеждане на пароли се забранява. Потребител на системата за обработка на данни не трябва да има достъп до данни, които не са необходими за упълномощената обработка на данните и за изпълнението на функциите на този конкретен потребител.

1.7. Инвестиционният посредник прилага адекватни и достатъчни мерки, за да гарантира, че всяка операция по обработката на данните оставя следа, която след това ще даде възможност за идентификация на лицето, което извършва операцията, характера и времето на операцията и всички други релевантни факти, включително кога, от кого и какви данни са били записани, променяни или заличавани, или кога, от кого и какви данни в системата за обработка на данните са били достъпни, както и информация за това предаване на данни. Възможност за възстановяване на съдържанието на данните, преди изменения трябва да бъде на разположение, когато всички модификации се правят в данните или документите.

1.8. Управителят или служител на инвестиционния посредник трябва да разчита на оправдано очакване, че данните, подадени от лицата, които ги подават са верни. Управителят или служител на инвестиционния посредник трябва, от време на време, да проверява достоверността на данните в базата(ите) данни, като поиска от субекта на данните проверката им и, ако е необходимо, да направи корекции или да потвърди точността на данните.

1.9. Всички непълни или неточни данни, известни на управителя или на служител на инвестиционния посредник трябва да се закрият и да се предприемат незабавно всички необходими мерки за допълването и коригирането на въпросните данни. По искане на съответното физическо лице, управителя или служител на инвестиционния посредник трябва да коригира всички неправилни данни за субекта на данни в базата данни, ако субектът на данните уведомява управителя или служител на инвестиционния посредник за неточността на данните за субекта на данни и поддържането на правилни данни; неверните данни се съхраняват с правилните данни и с бележка, която посочва в кой период са използвани неверни данни.

1.10. Ако точността на данните е спорна, данните под въпроси трябва да бъдат затворени до потвърждаване на точността им, или определянето на коректни данни. Трети лица, които са предоставили или получили данни, трябва да съобщят незабавно за всякакви корекции, направени в данните, ако това е технически осъществимо и не води до прекомерни разходи.

1.11. Автоматични решения на системата за обработка на данни, без участието на субекта на данните, се разрешават само при условията и в съответствие с процедурите, определени със закон.

2. Права на субекта на данни

2.1. Субектът на данните има право да оттегли по всяко време съгласието си за обработка на лични данни, като в този случай инвестиционният посредник трябва да прекрати обработката на данните в съответната степен.

2.2. Всеки човек има право на достъп до данните, отнасящи се до него, които се събират в базите данни, освен ако това право не е ограничено от закона. Решенията за предоставяне или спиране на разрешения за достъп до данни и издаване на копия на данни се вземат от изпълнителния директор на инвестиционния посредник.

2.3. По искане на съответното физическо лице, инвестиционният посредник трябва да го уведоми за данните, които са налични за него в базата данни, както и източниците на такива данни, с цел тяхната обработка и за трети лица или категории за трети лица, които имат право да предават данните, както и всички други факти, за които се изисква собственикът (процесор) на базата данни да уведоми съответното физическо лице, освен ако правото на субекта на данни да получи информация е забранено по закон. Данните трябва да се издават според изисквания метод от страна на субекта на данни, ако е възможно, в рамките на пет работни дни от получаването на съответното искане.

2.4. В определените от закона случаи, данните се предоставят на трети страни със законовото право да изискват и получават такива данни. Във всички останали случаи данните се предоставят на трети лица само ако субектът на данните е издал съответното съгласие.

2.5. Упълномощените лица могат да преразгледат, на място в инвестиционния посредник, документите за създаването на бази данни и други документи, свързани с базите данни.

3. Данни, събрани в базите данни

3.1. Инвестиционният посредник може да събира в базите данни всички обществено достъпни данни или каквито и да било данни, доброволно предоставени от субектите на данни. Само данните, необходими за предоставянето на услуги на клиентите и/или за изпълнение на операциите, изискани от клиентите могат да бъдат поискани от клиентите.

3.2. Инвестиционният посредник събира и обработва данни на клиентите до степента, която е необходима за постигането на определени цели (предоставяне на услуги) и по начин, който е предназначен за конкретната цел. Ненужните данни се изтриват или унищожават наведнъж. Използването на данни по всякакъв друг начин от предварително договореното е разрешено само със съответното съгласие на субекта на данните или при условията, определени със закон.

3.3. Мениджърите и служителите на инвестиционния посредник трябва да регистрират и съхраняват данни и документи, свързани с предоставянето на услуги, включително:

а) документи, които определят правата и задълженията на инвестиционния посредник и клиента, или условията за предоставяне на услуги от инвестиционния посредник до клиенти;

б) данни за извършени услуги и сделки и всички комуникации между клиентите и инвестиционния посредник до степен, която осигурява общ преглед на действията на инвестиционния посредник при предоставянето на услуги.

3.4. Мениджърите и служителите на инвестиционния посредник регистрират и съхраняват данни относно решенията, свързани с дейността и управлението на инвестиционния посредник, както и за спазването на вътрешните правилата за дейността на инвестиционния посредник.

3.5. Човек, назначен от Управителния съвет на инвестиционния посредник трябва да поддържа архив на документите на инвестиционния посредник и да организира съхраняването и архивирането на тази документация по условията и в съответствие с процедурите, определени със закон и процедурата за вътрешни правила (включително периоди на съхранение).

3.6. Инвестиционният посредник трябва да запазва данните за най-малко пет години, освен ако има други правила за опазване на данни или документи, които са предвидени от закона, инструментите на Комисията по финансов надзор, вътрешните актове на инвестиционния посредник или решенията на органите на управление на инвестиционния посредник.

3.7. Клиентските споразумения и/или условията за предоставянето на услуги от инвестиционния посредник до клиентите се съхраняват най-малко толкова дълго, колкото е договорено или друго правоотношение, свързано с предоставянето на инвестиционни услуги или допълнителни инвестиционни услуги на клиента продължава, освен ако по-дълъг срок не е определен със закон.

4. Отчет EMIR

4.1 Инвестиционният посредник има задължение, предвидено в член 9 от EMIR да докладва и е делегирал определени функции за отчитане на преработвател на трета страна. Страните се споразумяват да предприемат всички необходими мерки, за да се даде възможност на другата страна да изпълни задължението си за отчитане.

4.2 Страните се съгласяват изрично да предадат информация в рамките на необходимото, за да се съобразят със задълженията за докладване в съответствие с член 9 от EMIR. Такова прехвърляне на информация ще доведе до оповестяване на данни за сделката, включително данните за портфейла, стойността, определена в сделката като гаранция за обезпечение и идентичността на страните. Оповестяването се извършва до регистъра на транзакции, Европейски орган за ценните книжа и пазари ('ЕОЦКП') и / или делегирано трето лице. Органът или ЕОЦКП може да предава тази информация на националните надзорни органи в страните, където законите за защита на личните данни не дават същата защита, както е предвидено в Обединеното кралство.

4.3 Инвестиционният посредник не носи отговорност пред клиента за всеки пропуск от страна на инвестиционния посредник или всяка трета страна при отчитане или изчисляване на сделките съгласно ЕМИР.

4.4 Клиентът незабавно уведомява инвестиционния посредник за клиринговите изисквания, отнасящи се до сделките. Ако изискването за клиринг, предоставено на инвестиционния посредник, клиентът незабавно предоставя писмено предизвестие на инвестиционния посредник за такава промяна.