1. Cerințele generale pentru prelucrarea datelor
1.1. Prelucrarea datelor înseamnă colectarea, înregistrarea, aranjarea, stocare, modificarea, divulgarea, consultarea, extracţia, utilizarea, transmiterea, transferul sau acordarea accesului la terţe părţi, interconectarea, închidere, ştergerea sau distrugerea datelor, sau mai multe dintre operaţiile menţionate anterior, indiferent de modul în care acestea sunt efectuate sau mijloacele utilizate.
1.2. Societatea de investiții întocmește o listă şi documentaţia mijloacelor utilizate în prelucrarea datelor şi păstrează registrele de prelucrare a datelor. Lista de mijloacele utilizate în prelucrarea datelor cuprinde numele, tipul şi numărul de echipament și numele producătorului echipamentului; numele și numărul licenței de software folosit şi numele producătorului de software.
1.3. persoanele implicate în prelucrarea datelor prelucrează datele numai pentru scopuri autorizate în condiţiile stabilite şi conform instrucţiunilor şi ordinelor primite, şi vor menţine confidenţialitatea datelor la care au acces in exerciţiul funcţiunii şi care nu sunt destinate pentru uz public. Această cerință de confidenţialitate continuă după încetarea relaţiei ocuparea forţei de muncă sau de serviciu cu societatea de investiţii.
1.4. Prelucrarea neautorizata a datelor (inclusiv înregistrarea, modificarea, ştergerea, citirea, copierea, transmiterea neautorizate de înregistrări de transport şi orice altă utilizare neautorizată de date (in afara funcțiilor oficiale) este interzisă.
1.5. In transmiterea datelor cu ajutorul echipamentelor de comunicare de date sau în transportul de înregistrări vor fi implementate măsuri de securitate adecvate, inclusiv criptarea datelor dacă este necesar, .
1.6. Fiecare utilizator al bazei de date va primi o metoda personala de autentificare, permiţândui-se să utilizeze baza de date. Parola de acces pentru bazele de date electronice sunt schimbate cel puțin o dată pe trimestru. Este interzisă utilizarea oricăror mijloace de intrare automată de parole. Un utilizator al sistemului de prelucrare a datelor nu are acces la date, care nu sunt necesare pentru de prelucrare autorizata a datelor şi îndeplinirea sarcinilor acelui anumit utilizator.
1.7. societatea de investiţii execută măsuri suficiente pentru a se asigura că fiecare operațiune de prelucrare a datelor lasă o urmă, care ar permite ulterior identificarea persoanei care a efectuat operaţiunea, natura și timpul operatiunii și orice alte fapte relevante, precum şi informaţii cu privire la cine cand si cum a transmis acele date. O posibilitate pentru a restaura conţinutul de date înainte de modificări trebuie să fie disponibile atunci când modificările sunt făcute în date sau documente.
1.8. Administratorul sau un angajat al societăţii de investiţii se bazează pe aşteptările justificate că datele înaintate de potentialii clienti sunt corecte. Managerul sau angajatul societăţii de investiţii vor verifica din timp în timp, acurateţea datelor prin solicitarea datelor care fac obiectul verificarilor și, dacă este cazul, vor face corecţii sau vor confirma acurateţea datelor.
1.9. Orice date incomplete sau incorecte, care sunt cunoscute administratorului sau al unui angajat al societăţii de investiţii trebuie să fie închise și măsurile necesare luate prompt pentru a completa şi a corecta datele în cauză. La cerere managerul sau angajatul al societăţii de investiţii corectează orice date incorecte pe această temă sau, dacă subiectul datelor notifică managerul sau angajatul societăţii de investiţii de inexactitatea datelor și remite date corecte; Datele incorecte vor fi stocate impreuna cu datele incorecte si cu o nota care sa indice perioada cand s-a facut modificarea.
1.10. Dacă acurateţea datelor este în litigiu, datele in cauza se închid până la confirmarea exactitatii datelor sau determinarea datelor corecte. Terte persoane care furnizată sau primesc datele sunt notificate fără întârziere despre rectificările făcute în cazul în care din punct de vedere tehnic acest lucru este fezabil si cu costuri rezonabile.
1.11. Deciziile automate ale sistemului de prelucrare a datelor, fără participarea persoanei vizate, sunt permise numai în condiţii şi în conformitate cu procedurile prevăzute de lege.
2. Drepturile persoanei vizate
2.1 Persoana vizată are dreptul de a retrage în orice moment acordul pentru prelucrarea datelor cu caracter personal, caz in care societatea de investiţii încetează procesarea datelor în măsura corespunzătoare.
2.2. Orice persoană are dreptul de acces la datele referitoare la ei înşişi, care sunt colectate în bazele de date, excepţia cazului în care acest drept este limitat prin lege. Deciziile privind acordarea sau reţinerea autorizaţiilor de acces la date şi emiterea copiilor datelor se efectuează de către managerul executiv al societăţii de investiţii.
2.3. La cerere din partea clientului in cauza, societatea de investitii va notifica clientul despre toate informatiile prezente in baza de date, despre sursele datelor, scopul lor si orice terte persoane care au primit accesul precum si orice alta notificare despre care posesorul datelor trebuie sa notifice proprietarul, exceptand cazul in care legea in vigoare prevede restrictionarea accesului la date. Datele vor fi trimise folosind modalitatile cerute de subiect si daca este posibil in decurs de cinci zile lucratoare din momentul primirii cererii.
2.4. în cazurile prevăzute de lege, datele se eliberează persoanelor terţe cu un drept legal să solicite şi să primească astfel de date. În toate celelalte cazuri, datele se eliberează persoanelor terţe numai în cazul în care persoana vizată si-a dat acordul.
2.5. Persoanele autorizate pot revizui, pe siteul societatii de investiţii, documentele privind înființarea de baze de date sau orice alte documente referitoare la bazele de date.
3. Datele colectate în bazele de date
3.1. Societatea de investiții poate colecta în bazele de date orice date disponibile public sau orice date furnizate voluntar catre subect. Clientii pot solicita numai datele necesare pentru furnizarea unui serviciu pentru clienti sau pentru executarea operaţiunilor solicitate de clienti.
3.2. Societatea de investiţii va colecta si prelucra datele clientilor în măsura în care este necesar pentru realizarea obiectivelor specificate (furnizarea de servicii), şi într-un mod care este proiectat pentru scopul specific. Datele inutile sunt şterse sau distruse imediat. Este permisă folosirea datelor în orice alt mod decât cel specificat anterior doar cu consimţământul expres al persoanei vizate sau în condiţiile prevăzute de lege.
3.3. Managerii şi angajaţii societăţilor de investiţii se vor înregistra și păstra datele şi documentele asociate cu furnizarea de servicii, inclusiv:
a) documente care specifica drepturile şi obligaţiile societăţii de investiţii şi ale clientilor sau condiţiile in care societatea de investiţii ofera serviciul clienţilor;
b) detalii privind serviciile şi tranzacţiile şi orice comunicare dintre clienti si societatea de investiţii în măsura, care asigură o prezentare generală a acţiunilor societăţii de investiţii în prestarea de servicii.
3.4. Manageril şi angajaţii societăţii de investiţii se inregistreaza şi pastreaza datele privind deciziile referitoare la afaceri şi managementul societăţii de investiţii şi pastreaza regulile de procedura internă de investiții.
3.5. O persoană numită de consiliul administraţie al societăţii de investiţii ţine evidenţa documentelor societatii de investiții și organizează, prezervarea şi arhivarea documentelor în conditiile si in conformitate cu procedurile prevăzute de lege şi regulile de procedură internă (inclusiv perioadele de prezervare).
3.6. Societatea de investiţii trebuie să păstreze datele timp de cel puțin cinci ani, cu excepţia cazului în care alţi termeni sunt prevăzuti de lege, de Autoritatea de Servicii Financiare, de regulile interne, sau de catre deciziile conducerii companiei.
3.7. Acordul clientilor si/sau conditiile si termenii serviciului oferit de catre societatea de investitii catre clienti vor fi prezervate cel putin tot atata timp cat exista relatia contractuala sau orice alta relatie adiacenta furnizarii serviciului de investitii financiare sau servicii anexe, exceptand cazul in care prin lege este stabilit un termen mai lung.
4. Raportarea EMIR
4.1 Societatea de investiții este supusă obligațiilor de raportare conform Articolului 9 al EMIR și a delegat câteva funcții de raportare unor terțe persoane. Părțile sunt de acord să întreprindă toate măsurile astfel încît să permita celorlalte părți să iși desfăsoare obligațiile de raportare.
4.2 Părţile consimt în mod expres transferul de informaţii în măsura necesară pentru a respecta obligaţia de raportare în conformitate cu articolul 9 EMIR. Acest transfer de informaţii va atrage după sine divulgarea de date de tranzacționae, inclusiv date de portofoliu, valoarea determinată pentru tranzacţiii, garanţii utilizate şi identitatea părților. Publicarea se efectuează la o autoritate centrală, Autoritatea Europeană de Valori Mobiliare şi Pieţe Autorizate ('ESMA') şi/sau o terţă parte procesator delegat. Autoritatea Centrală sau ESMA poate transfera aceste informații la autoritățile naționale de supraveghere în ţările în care legile privind confidenţialitatea datelor nu permite aceeași protecție prevăzute în Marea Britanie.
4.3 societatea de investiţii nu este răspunzătoare față de Client pentru orice nereușită a societății de investiţii sau orice procesator terţă parte pentru a raporta sau transmite tranzacţii conform EMIR.
4.4 clientul va notifica imediat societatea de investiţii despre cerințele de compensare relevante pentru tranzacţii. În cazul în care cerinţa de compensare depusă la societatea de investiții se schimbă, clientul trebuie să notifice imediat societatea de investiții despre schimbarea respectivă.