Privatumo politika

1. Bendrieji duomenų apdorojimo reikalavimai

1.1.Duomenų apdorojimas – tai duomenų rinkimas, registravimas, tvarkymas, laikymas, keitimas, atskleidimas, peržiūra, išėmimas, naudojimas, persiuntimas, kryžminis naudojimas, perdavimas arba prieigos suteikimas trečiosioms šalims, sujungimas, nutraukimas, pašalinimas arba sunaikinimas, arba kelios pirmiau minėtos operacijos nepriklausomai nuo to, kokiu būdu jos yra atliekamos ir nepriklausomai nuo naudojimo priemonių.

1.2.Investicinė įmonė kaupia duomenims apdoroti naudojamų priemonių sąrašą ir dokumentus bei saugo duomenų apdorojimo įrašus. Duomenų apdorojimo priemonių sąraše nurodomas įrangos pavadinimas, tipas ir numeris bei įrangos gamintojo pavadinimas; naudojamos programinės įrangos licencijos pavadinimas ir numeris bei programinės įrangos gamintojo pavadinimas; naudojamos programinės įrangos dokumentų vieta.

1.3.Duomenis apdorojantys asmenys apdoroja duomenis tik pagal leidžiamą paskirtį, laikydamiesi nustatytų sąlygų ir pagal gautus nurodymus ir pavedimus; jie išlaiko savo pareigų vykdymo metu sužinotų duomenų, kurie neskirti naudoti viešai, konfidencialumą. Toks konfidencialumo reikalavimas toliau taikomas ir nutraukus darbo ir paslaugų teikimo santykius su Investicine įmone.

1.4.Draudžiama be įgaliojimo apdoroti duomenis (įskaitant įrašymą, keitimą, šalinimą, skaitymą, kopijavimą ir persiuntimą), be įgaliojimo perkelti įrašus ir kitaip be įgaliojimo naudoti duomenis (kai tai nėra oficiali pareiga).

1.5.Persiunčiant duomenis duomenų perdavimo įranga arba perkeliant įrašus naudojamos tinkamos saugos priemonės, įskaitant duomenų šifravimą (jei reikia).

1.6.Kiekvienam duomenų bazės naudotojui išduodama asmeninė atpažinimo priemonė, kuri leidžia jiems naudotis duomenų baze. Prisijungimo prie elektroninių duomenų bazių slaptažodis keičiamas mažiausiai kartą per ketvirtį. Draudžiama naudoti bet kokią automatinio slaptažodžių įvedimo priemonę. Duomenų apdorojimo sistemos naudotojas neturi galimybės prisijungti prie duomenų, kurių nereikia įgaliotiems duomenims apdoroti ir šio konkretaus naudotojo pareigoms vykdyti.

1.7.Investicinė įmonė naudoja adekvačias ir pakankamas priemones, kad užtikrintų, jog kiekviena duomenų apdorojimo operacija paliktų pėdsaką ir vėliau būtų galima identifikuoti operaciją atlikusį asmenį, operacijos pobūdį ir laiką ir bet kokius kitus susijusius faktus, įskaitant ir tai, kada, kas ir kokius duomenis įrašė, keitė ar pašalino, arba kada, kas ir prie kokių duomenų prisijungė duomenų apdorojimo sistemoje, taip pat informaciją apie bet kokį duomenų persiuntimą. Užtikrinama galimybė atkurti duomenų turinį, buvusį prieš pakeitimus, kai duomenyse ar dokumentuose buvo atlikti pakeitimai.

1.8.Investicinės įmonės vadovas ar darbuotojas kliaujasi pagrįstais lūkesčiais, kad duomenis pateikiančių asmenų duomenys yra teisingi. Investicinės įmonės vadovas ar darbuotojas kartkartėmis tikrina duomenų bazėje (-ėse) esančių duomenų tikslumą paprašydami duomenų subjekto patikrinti duomenis ir, prireikus, pataisyti ar patvirtinti, kad duomenys yra tikslūs.

1.9.Bet kokie Investicinės įmonės vadovo ar darbuotojo žinomi netikslūs ar neteisingi duomenys atskiriami ir nedelsiant imamasi bet kokių reikalingų priemonių, kad aptariami duomenys būtų papildyti ir pataisyti. Duomenų subjektui pareikalavus, Investicinės įmonės vadovas ar darbuotojas ištaiso bet kokius neteisingus duomenis apie duomenų bazėje esantį duomenų subjektą, jei duomenų subjektas informuoja Investicinės įmonės vadovą arba darbuotoją apie duomenų subjekto duomenų netikslumą ir pateikia teisingus duomenis; neteisingi duomenys laikomi kartu su teisingais duomenimis ir pastaba, nurodančia, kuriuo laikotarpiu buvo naudojami neteisingi duomenys.

1.10. Jei duomenų tikslumas yra ginčytinas, susiję duomenys atskiriami, kol patvirtinama, kad duomenys teisingi, arba nustatomi teisingi duomenys. Tretieji asmenys, kurie suteikė arba gavo duomenis, nedelsiant informuojami apie bet kokius duomenų pataisymus, jei techniškai įmanoma tai padaryti ir tai nesukelia neproporcingų išlaidų.

1.11. Automatiniai duomenų apdorojimo sistemos sprendimai be duomenų subjekto dalyvavimo leidžiami tik įstatymų numatytomis sąlygomis ir laikantis juose nustatytos tvarkos.

2. Duomenų subjekto teisės

2.1.Duomenų subjektas turi teisę bet kuriuo metu atsiimti leidimą apdoroti asmeninius duomenis ir, tokiu atveju Investicinė įmonė duomenis apdoroja atsižvelgdama į nustatymus.

2.2.Kiekvienas asmuo turi teisę prisijungti prie su juo susijusių duomenų, kurie renkami duomenų bazėse, nebent ši teisė apribota įstatymu. Sprendimus dėl įgaliojimo prisijungti prie duomenų ir dėl duomenų kopijų išdavimo priima Investicinės įmonės vykdomasis vadovas.

2.3.Duomenų subjektui pareikalavus, Investicinė įmonė informuoja duomenų subjektą apie duomenis, kurie duomenų bazėje pateikiami apie duomenų subjektą ir tokių duomenų šaltinius, duomenų apdorojimo paskirtį ir bet kokias trečiąsias šalis ar trečiųjų šalių kategorijas, kurie gavo įgaliojimą persiųsti duomenis, taip pat apie bet kokius kitus faktus, apie kuriuos duomenų bazės savininkas (apdorojantis asmuo) turi informuoti duomenų subjektą, nebent duomenų subjekto teisė gauti informaciją ribojama įstatymu. Duomenys pateikiami naudojant duomenų subjekto reikalaujamą metodą (jei įmanoma) per penkias darbo dienas nuo atitinkamo reikalavimo gavimo.

2.4.Įstatymu numatytais atvejais, duomenys pateikiami trečiosioms šalims, turinčioms įstatymu numatyta teisę reikalauti ir gauti tokius duomenis. Visais kitais atvejais duomenys pateikiami trečiosioms šalims tik jei duomenų subjektas suteikė atitinkamą leidimą.

2.5.Įgalioti asmenys gali vietoje (Investicinėje įmonėje) peržiūrėti duomenų bazių kūrimo dokumentus ir bet kokius kitus su duomenų bazėmis susijusius dokumentus.

3. Duomenų bazėse kaupiami duomenys

3.1.Investicinė įmonė duomenų bazėse gali kaupti bet kokius viešai prieinamus duomenis arba bet kokius duomenų subjektų savanoriškai pateiktus duomenis. Iš klientų galima reikalauti tik duomenų, reikalingų norint teikti paslaugą klientams ir / arba vykdyti klientų reikalaujamas operacijas.

3.2.Investicinė įmonė kaupia ir apdoroja klientų duomenis tiek, kiek reikia norint pasiekti konkrečių tikslų (suteikti paslaugas), ir tokiu būdu, kuris yra nustatytas konkrečiam tikslui. Nereikalingi duomenys iš karto pašalinami ar sunaikinami. Duomenis naudoti bet kokiu kitu būdu negu pirmiau susitarta leidžiama tik gavus atitinkamą duomenų subjekto leidimą arba įstatymų numatytomis sąlygomis.

3.3.Investicinės įmonės vadovai ir darbuotojai registruoja ir išsaugo su paslaugų teikimu susijusius duomenis ir dokumentus, įskaitant:

a) dokumentus, kuriuose nurodytos Investicinės įmonės ir klientų teisės ir įsipareigojimai arba Investicinės įmonės paslaugų teikimo klientams sąlygos;

b) smulkią informaciją apie suteiktas paslaugas ir sandorius bei bet kokią klientų ir Investicinės įmonės vieni kitiems perduodamą informaciją tiek, kad ji užtikrintų Investicinės įmonės veiksmų teikiant paslaugas apžvalgą.

3.4.Investicinės įmonės vadovai ir darbuotojai registruoja ir išsaugo duomenis apie sprendimus, susijusius su Investicinės įmonės veikla ir valdymu, bei išsaugo Investicinės įmonės vidaus tvarkos taisykles.

3.5.Investicinės įmonės valdybos paskirtas asmuo vykdo Investicinės įmonės dokumentų apskaitą ir organizuoja tokių dokumentų saugojimą bei archyvavimą laikantis įstatymais numatytų sąlygų ir tvarkos bei vidaus tvarkos taisyklių (įskaitant saugojimo laikotarpius).

3.6.Investicinė įmonė saugo duomenis mažiausiai penkerius metus, nebent įstatymų, Finansų priežiūros institucijos, Investicinės įmonės vidaus nuostatų arba Investicinės įmonės valdymo organų sprendimais numatytos kitos duomenų ar dokumentų išsaugojimo sąlygos.

3.7.Sutartys su klientais ir / ar Investicinės įmonės paslaugos teikimo klientams sąlygos saugomos mažiausiai tiek, kiek tęsiasi sutartiniai arba kiti juridiniai santykiai, susiję su investicinių paslaugų arba papildomų investicinių paslaugų teikimu klientui, nebent įstatymais numatytas ilgesnis laikotarpis.

4. ERIR atskaitomybė

4.1.Investicinei įmonei taikoma atskaitomybės prievolė pagal ERIR (Europos rinkų infrastruktūros reglamentą, angl. EMIR) 9 straipsnį ir įmonė perdavė tam tikras atskaitomybės funkcijas trečiajai šaliai–vykdytojui. Šalys susitaria imtis visų reikiamų priemonių, įgalinančių kitą šalį vykdyti šią atskaitomybės prievolę.

4.2.Šalys aiškia duoda sutikimą perduoti informaciją tiek, kiek to reikia norint vykdyti atskaitomybės prievolę pagal ERIR 9 straipsnį. Taip perduodant informaciją atskleidžiami Sandorio duomenys, įskaitant portfelio duomenis, nustatytą Sandorio vertę, pateiktą užstatą ir šalių tapatybę. Duomenys atskleidžiami prekybos sandorių duomenų saugyklai, Europos vertybinių popierių ir rinkų institucijai (EVPRI, angl. ESMA) ir / ar paskirtai trečiajai šaliai-vykdytojui. Prekybos sandorių duomenų saugykla arba EVPRI gali perduoti tokią informaciją nacionalinėms priežiūros institucijoms tose šalyse, kuriose duomenų privatumo įstatymais nesuteikiama tokia apsauga, kokia numatoma JK.

4.3.Investicinė įmonė nėra atsakinga prieš Klientą už tai, kad Investicinė įmonė ar bet kuri trečioji šalis-vykdytoja nepranešė apie sandorį ar sandorio neužbaigė pagal ERIR.

4.4.Klientas nedelsdamas informuoja Investicinę įmonę apie su Sandoriais susijusį Kliringo reikalavimą. Jei Kliringo reikalavimas, apie kurį pranešta Investicinei įmonei, pasikeičia, Klientas nedelsdamas Investicinei įmonei pateikia Raštišką pranešimą apie tokį pasikeitimą.