Политика конфиденциальности
1. Общие требования к обработке данных
1.1. Обработка данных – это сбор, запись, организация, хранение, изменение, раскрытие, согласование, извлечение, использование, перемещение, перекрестное использование, передача или предоставление доступа третьим лицам, объединение, закрытие, удаление или уничтожение данных, а также осуществление нескольких из вышеуказанных действий независимо от способа их осуществления или используемых средств.
1.2. Инвестиционная компания обязана составить список средств, используемых для обработки данных, документацию на эти средства, а также вести регистрацию обработки данных. В списке средств, используемых для обработки данных, должны быть указаны наименование, вид и номер оборудования, наименование производителя оборудования; наименование программного обеспечения и номер его лицензии, наименование производителя программного обеспечения; расположение документации на используемое программное обеспечение.
1.3. Лица, обрабатывающие данные, имеют право обрабатывать данные только в целях, разрешенных установленными условиями и в соответствии с полученными указаниями и инструкциями, а также обязаны сохранять конфиденциальность информации, полученной ими в ходе выполнения их обязанностей и не предназначенной для общественного использования. Конфиденциальность информации должна сохраняться и после окончания срока трудоустройства или обслуживания Инвестиционной компании.
1.4. Запрещаются несанкционированная обработка данных (включая запись, изменение, удаление, прочтение, копирование (передачу)), несанкционированное перемещение и любое иное несанкционированное использование данных (не соответствующее официальной должностной инструкции).
1.5. При передаче данных с помощью средств связи и при перемещении записей необходимо использовать соответствующие меры безопасности, включая, если необходимо, шифрование данных.
1.6. Всем пользователям баз данных выдаются личные средства идентификации, которые открывают доступ к базам данных. Пароль доступа к электронным базам данных необходимо изменять, по крайней мере, раз в квартал. Запрещается использование любых средств автоматического ввода паролей. Пользователю системы обработки данных не предоставляется доступ к данным, которые не требуются для санкционированной обработки данных и исполнения обязанностей этого пользователя.
1.7. Инвестиционная компания обязана использовать соответствующие и достаточные меры для обеспечения возможности отследить любую операцию по обработке данных, что в последствии позволяет определить лицо, проводившее такую операцию, характер и время проведения операции, а также другие важные факты, включая то, какие данные были записаны, изменены или удалены, кем и когда это было сделано, а также кто, когда и к каким данным в системе обработки данных получал доступ, а также получить информацию о передаче данных. Необходимо обеспечить возможность восстановления содержания данных в случае внесения любых изменений в данные или документы.
1.8. Менеджеры и сотрудники Инвестиционной компании полагаются на обоснованное ожидание того, что данные, предоставляемые лицами, верны. Менеджеры и сотрудники Инвестиционной компании обязаны время от времени проверять точность данных в базе или базах данных путем запроса на проверку данных субъектом данных и, при необходимости, внесения исправлении в данные или подтверждения их точности.
1.9. В случае если менеджеру или сотруднику Инвестиционной компании становится известно о неполноте или неточности данных, необходимо закрыть данные и как можно скорее принять все необходимые меры для замены и исправления таких данных. Менеджер или сотрудник Инвестиционной компании обязан исправить любые неверные данные субъекта данных в базе данных по его запросу, если субъект данных уведомит менеджера или сотрудника Инвестиционной фирмы о неточности данных субъекта данных и предоставит верные данные; неверные данные хранятся совместно с верными данными с пометкой о том, в течение какого времени использовались неверные данные.
1.10. Если точность данных под сомнением, такие данные закрываются до подтверждения их точности или определения точных данных. Третьи лица, предоставляющие или получающие данные, должны быть немедленно уведомлены о любых изменениях, внесенных в данные, если это возможно технически и не ведет к несоразмерным расходам.
1.11. Автоматические решения системы обработки данных, принимаемые без участия субъекта данных, разрешены только при соблюдении условий и в соответствии с процедурами, установленными законодательно.
2. Права субъекта данных
2.1. Субъект данных имеет право в любое время отменить согласие на обработку личных данных, в таком случае Инвестиционная компания обязана остановить обработку данных в соответствующей мере.
2.2. Все лица имеют право доступа к данным, хранящимся в базе данных, касающихся их самих, за исключением случаев при законодательных ограничениях. Решения по предоставлению или отказу в доступе к данным и в выдаче копий данных принимается исполнительным директором Инвестиционной компании.
2.3. Инвестиционная компания обязана, по запросу субъекта данных, уведомить его о наличии данных о нем, доступных в базе данных, а также об источнике таких данных, цели их обработки, о третьих лицах или группах третьих лиц, получивших доступ к передаче данных, а также о любых других фактах, о которых владелец базы данных или компания, обрабатывающая ее, обязаны уведомить субъект данных, за исключением случаев ограничения законом права получения такой информации. Данные предоставляются посредством метода, который будет указан субъектом данных, если это возможно, в течение пяти рабочих дней с момента получения соответствующего запроса.
2.4. В случаях, оговоренных законом, данные открываются третьим лицам с законным правом на запрос получения таких данных. В иных случаях данные открываются третьим лицам только в случае согласия субъекта данных.
2.5. Уполномоченные лица имеют право просматривать документы об организации баз данных и другие документы о базах данных в Инвестиционной компании.
3. Данные, собираемые в базах данных
3.1. Инвестиционная компания имеет право собирать в базах данных все общедоступные данные и данные, предоставленные субъектами данных по собственному желанию. У клиентов могут быть запрошены только те данные, которые необходимы для оказания им услуг и/или выполнения операций, запрашиваемых клиентами.
3.2. Инвестиционная компания обязана собирать и обрабатывать клиентские данные в той степени, в которой это необходимо для достижения определенных целей (оказания услуг), способом, предназначенным для определенной цели. Ненужные данные сразу же удаляются или уничтожаются. Использование данных способами, не оговоренными ранее, разрешается только в случае согласия субъекта данных и при условиях, оговоренных законодательно.
3.3. Менеджеры и сотрудники Инвестиционной компании обязаны регистрировать и сохранять данные и документы, связанные с оказанием услуг, включая:
1. документы, в которых указаны права и обязанности Инвестиционной компании и клиентов, или условия оказания Инвестиционной компанией услуг клиентам;
2. подробную информацию об оказанных услугах, проведенных операциях и любой коммуникации между клиентами и Инвестиционной компанией в той степени, в которой это обеспечивает представление о действиях Инвестиционной компании при оказании услуг.
3.4. Менеджеры и сотрудники Инвестиционной компании обязаны регистрировать и хранить данные о решениях, имеющих отношение к ведению дел и управлению Инвестиционной компанией, а также сохранять внутренний регламент Инвестиционной компании.
3.5. Лицо, назначенное правлением Инвестиционной компании, обязано хранить записи документов Инвестиционной компании и организовывать хранение и архивацию таких документов при соблюдении условий и в соответствии с процедурами, установленными законодательно и внутренним регламентом (включая сроки хранения).
3.6. Инвестиционная компания обязана сохранять данные, по крайней мере, в течение пяти лет, за исключением случаев, когда законодательством, актами Управления финансовыми услугами, внутренним регламентом Инвестиционной компании или решениями управляющих органов Инвестиционной компании предусмотрен другой срок.
3.7. Клиентские соглашения и/или условия оказания Инвестиционной компанией услуг клиентам сохраняются в течение времени действия контрактных или других юридических отношений, связанных с оказанием инвестиционных услуг или вспомогательных услуг клиентам или в течение более длительного срока, предусмотренного законодательно.
4. Отчеты согласно EMIR
4.1. В соответствии со статьей 9 EMIR, Инвестиционная компания обязуется вести отчетность и делегирует некоторые отчетные функции третьим лицам. Стороны соглашаются принимать необходимые меры для того, чтобы другая сторона соблюдала обязательства по отчетности.
4.2 Настоящим стороны выражают согласие передавать информацию в степени, необходимой для соблюдения обязательств по отчетности в соответствии со статьей 9 EMIR. Подобная передача информации ведет за собой раскрытие данных об операциях, включая данные портфеля, ценность Операции, поручительства и личности сторон. Информация раскрывается торговому репозиторию, Европейской организации по ценным бумагам и рынкам (ESMA) и/или уполномоченным лицам третей стороны-компании, обрабатывающей данные. Торговый репозиторий или ESMA имеют право передавать такую информацию в национальные органы надзора в странах, где законодательство о неприкосновенности информации не гарантирует такую же степень защиты, что и законодательство в Соединенном Королевстве.
4.3 Инвестиционная компания не несет ответственности перед Клиентом в случаях, когда Инвестиционная компания или третье лицо-компания, обрабатывающая данные, не составляет отчет об операциях или не проводит клиринг операций в соответствии с EMIR.
4.4 Клиент обязан своевременно уведомить Инвестиционную компанию о Клиринговых требованиях в отношении Операций. При изменении Клиринговых требований к Инвестиционной компании, Клиент обязан незамедлительно письменно уведомить Инвестиционную компанию о подобных изменениях.