Privaatsuspoliitika

1. Andmete töötlemise üldnõuded

1.1. Andmete töötlemine tähendab andmete kogumist, salvestamist, korrastamist, säilitamist, muutmist ja avaldamist, andmetega tutvumist, nendest väljavõtete tegemist, nende kasutamist, üleandmist, ristkasutamist, üleandmist või kolmandatele isikutele kättesaadavaks tegemist, ühendamist, sulgemist, kustutamist või hävitamist või mitme nimetatud toimingu koos teostamist, olenemata nende teostamise viisist või kasutatavatest vahenditest.

1.2. Investeerimisühing koostab dokumenteeritud nimekirja andmete töötlemiseks kasutatavatest vahenditest ja peab andmete töötlemise üle arvestust. Andmete töötlemiseks kasutatavate vahendite nimekiri peab sisaldama seadmete nimetust, tüüpi ja numbrit ning seadmete tootja nime, kasutatava tarkvara nime ja litsentsinumbrit ning tarkvara tootja nime, kasutatava tarkvara dokumentide asukohta.

1.3. Andmete töötlemisega tegelevad isikud töötlevad andmeid üksnes lubatud eesmärgil, järgides kehtestatud tingimusi, ning vastavalt saadud juhistele ja korraldustele. Nad hoiavad saladuses neile tööülesannete täitmisel teatavaks saanud isikuandmeid, mis ei ole ette nähtud avalikuks kasutamiseks. Kõnealune saladuse hoidmise nõue jääb kehtima ka pärast investeerimisühinguga sõlmitud töö- või teenistussuhte lõppemist.

Andmete omavoliline töötlemine (kaasa arvatud salvestamine, muutmine, kustutamine, lugemine, kopeerimine, (ülekandmine), dokumentide omavoliline transportimine ja või mis tahes muu omavoliline (ametikohustustest mittetulenev) andmete kasutamine) on keelatud.

1.5. Andmesideseadmete abil andmete ülekandmise või dokumentide transportimise korral rakendatakse piisavaid turvameetmeid, kaasa arvatud vajadusel andmete kodeerimist.

1.6. Igale andmebaasi kasutajale antakse isiklikud autentimisvahendid, mis võimaldavad tal andmebaasi kasutada. Elektroonilistele andmebaasidele juurdepääsu võimaldavat parooli tuleb vahetada vähemalt ükskord kvartalis. Keelatud on kasutada paroolide sisestamiseks mis tahes automaatseid vahendeid. Andmetöötlussüsteemi kasutaja ei saa juurdepääsu andmetele, mida ta ei vaja volitatud andmetöötluseks ja selle konkreetse kasutaja tööülesannete täitmiseks.

1.7. Investeerimisühing rakendab asjakohased ja piisavad meetmed, millega tagatakse, et kõigist andmetöötlustoimingutest jääb jälg, mis võimaldab hiljem tuvastada toimingu teostanud isiku, toimingu iseloomu ja selle tegemise aja ning kõik muud olulised asjaolud, kaasa arvatud selle, millal, kelle poolt ja millised andmed salvestati, muudeti või kustutati või millal, kelle poolt ja milliseid andmetöötlussüsteemis sisalduvaid andmed vaadati, samuti teabe andmete ülekandmise kohta. Andmetes või dokumentides muudatuste tegemise korral peab olema tagatud võimalus taastada andmete muutmiseelne sisu.

1.8. Investeerimisühingu juht või töötaja lähtub põhjendatud eeldusest, et andmeid esitavate isikute esitatud andmed on õiged. Investeerimisühingu juht või töötaja kontrollib aeg-ajalt andmebaasi(de)s sisalduvate andmete õigsust, paludes andmesubjektil andmeid kontrollida ning vajadusel teha neis parandusi või kinnitada andmete õigsust.

1.9. Investeerimisühingu juhile või töötajale teada olevat mittetäielikud või ebaõiged andmekirjed suletakse ning viivitamatult rakendatakse kõik vajalikud meetmed kõnealuste andmete täiendamiseks ja parandamiseks. Nõudmise korral parandab andmesubjekt, investeerimisühingu juht või töötaja andmebaasis olevad ebaõiged andmed andmesubjekti kohta, kui andmesubjekt teatab investeerimisühingu juhile või töötajale ebaõigetest andmetest ning esitab õiged andmed; ebaõiged andmed säilitatakse koos õigete andmetega ja märkega selle kohta, millise ajavahemiku jooksul ebaõigeid andmeid kasutati.

1.10. Kui andmete õigsuse kohta tekib vaidlus, suletakse kõnealused andmekirjed andmete õigsuse kinnitamiseni või õigete andmete kindlakstegemiseni. Andmeid esitanud või vastu võtnud kolmandatele isikutele teatatakse viivitamatult kõigist andmetes tehtud parandustest, kui see on tehniliselt teostatav ilma ebamõistlikult suurte kuludeta.

1.11. Ilma andmesubjekti osaluseta tehtavad andmetöötlussüsteemi automaatsed otsused on lubatud ainult õigusaktides sätestatud tingimustel ja korras.

2. Andmesubjekti õigused

2.1. Andmesubjekt võib igal ajal tagasi võtta isikuandmete töötlemiseks antud nõusoleku ning sel juhul lõpetab investeerimisühing vastavas ulatuses andmete töötlemise.

2.2. Igal isikul on õigus saada juurdepääs andmebaasides tema kohta kogutavatele andmetele, välja arvatud juhul, kui see õigus on piiratud õigusaktidega. Otsused andmetele juurdepääsu lubamise või sellest keeldumise ning andmetest koopiate väljastamise kohta teeb investeerimisühingu tegevjuht.

2.3. Andmesubjekti nõudmisel teavitab investeerimisühing andmesubjekti tema kohta andmebaasis olevatest andmetest, nende allikatest, andmete töötlemise eesmärgist ja kõigist kolmandatest isikutest või kolmandate isikute kategooriatest, kes on saanud loa andmete ülekandmiseks, samuti kõigist muudest asjaoludest, millest andmebaasi omanik (töötleja) on kohustatud andmesubjekti teavitama, välja arvatud juhul, kui andmesubjekti õigus teavet saata on piiratud õigusaktidega. Andmed väljastatakse võimaluse korral andmesubjekti soovitud viisil viie tööpäeva jooksul alates sellekohase taotluse laekumisest.

2.4. Õigusaktides sätestatud juhtudel väljastatakse andmeid kolmandatele isikutele, kellel on seadusest tulenev õigus selliseid andmeid küsida ja saada. Kõigil muudel juhtudel väljastatakse andmeid kolmandatele isikutele ainult juhul, kui andmesubjekt on selleks nõusoleku andnud.

2.5. Volitatud isikud võivad investeerimisühingus kohapeal tutvuda andmebaaside loomist käsitlevate ja andmebaasidega seotud muude dokumentidega.

3. Andmebaasidesse kogutavad andmed

3.1. Investeerimisühing kogub andmebaasidesse avalikult kättesaadavaid andmeid või andmesubjektide poolt vabatahtlikult esitatud andmeid. Klientidelt on lubatud küsida üksnes andmeid, mis on vajalikud klientidele teenuse osutamiseks ja/või klientide soovitud toimingute tegemiseks.

3.2. Investeerimisühing kogub ja töötleb klientide andmeid konkreetsete eesmärkide saavutamiseks (teenuste osutamiseks) vajalikus ulatuses ning konkreetse eesmärgi jaoks välja töötatud viisil. Ebavajalikud andmed kustutatakse või hävitatakse kohe. Andmete kasutamine mõnel eelnevalt kokku leppimata viisil on lubatud ainult andmesubjekti sellekohase nõusoleku korral või õigusaktides sätestatud tingimustel.

3.3. Investeerimisühingu juhid ja töötajad registreerivad ja säilitavad teenuste osutamisega seotud andmeid ja dokumente, sealhulgas:

a) dokumendid, milles sätestatakse investeerimisühingu ja klientide õigused ja kohustused ning tingimused, mille kohaselt investeerimisühing klientidele teenust osutab;

b) üksikasjad osutatud teenuste ja tehingute kohta ning teabevahetuse klientide ja investeerimisühingu vahel ulatuses, mis tagab ülevaate investeerimisühingu tegevusest teenuste osutamisel.

3.4. Investeerimisühingu juhid ja töötajad registreerivad ja säilitavad andmed investeerimisühingu tegevust ja juhtimist puudutavate otsuste kohta ning säilitavad investeerimisühingu töösisekorra eeskirjad.

3.5. Investeerimisühingu juhatus määrab isiku, kes tegeleb arvepidamisega investeerimisühingu dokumentide üle ning korraldab selliste dokumentide säilitamise ja arhiveerimise õigusaktides ja töösisekorra eeskirjades sätestatud tingimustel (kaasa arvatud säilitamisperioodid) ja korras.

3.6. Investeerimisühing säilitab andmeid vähemalt viis aastat, kui õigusaktides, finantsjärelevalve asutuse dokumentides, investeerimisühingu sise-eeskirjades või investeerimisühingu juhtorganite otsustes ei ole ette nähtud teistsugust andmete või dokumentide säilitamise tähtaega.

3.7. Kliendilepinguid ja investeerimisühingu poolt klientidele teenuse osutamise tingimusi säilitatakse vähemalt kliendile investeerimis- või kõrvalteenuste osutamisega seotud lepinguliste või muude õiguslike suhete kestmise aja jooksul, kui õigusaktidega ei ole ette nähtud pikemat tähtaega.

4. EMIR raporteerimiskohustus

4.1. Investeerimisühingu suhtes kehtivad Euroopa turuinfrastruktuuri määruse artiklist 9 tulenevad teatamiskohustused ning ta on delegeerinud teatud teatamisülesanded kolmandast isikust andmetöötlejale. Pooled kohustuvad tegema kõik vajaliku, et võimaldada teisel poolel täita oma teatamiskohustust.

4.2. Pooled annavad käesolevaga selgesõnalise loa andmete ülekandmiseks ulatuses, mis on vajalik Euroopa turuinfrastruktuuri määruse artiklist 9 tuleneva teatamiskohustuse täitmiseks. Sellise andmete ülekandmisega kaasneb tehinguandmete, kaasa arvatud portfelliandmete, tehingule määratud väärtuse, asjakohase tagatise ja poolte isikute avaldamine. Andmed avaldatakse kauplemisteabehoidlale, Euroopa Väärtpaberiturujärelevalvele (ESMA) ja/või delegeeritud kolmandast isikust andmetöötlejale. Kauplemisteabehoidla või ESMA võib saata sellised andmed edasi riiklikele järelevalveasutustele, mis asuvad riikides, mille andmekaitset käsitlevad õigusaktid ei taga Ühendkuningriigis kehtiva kaitsega samaväärset kaitset.

4.3 Investeerimisühing ei vastuta kliendi ees juhul, kui investeerimisühing või mis tahes kolmandast isikust andmetöötleja ei esita andmeid või ei kliiri tehinguid Euroopa turuinfrastruktuuri määruse nõuete kohaselt.

4.4. Klient teavitab investeerimisühingut viivitamatult oma tehingutega seotud kliirimisvajadusest. Kui investeerimisühingule teatatud kliirimisvajadus muutub, esitab klient investeerimisühingule viivitamatult kirjaliku teate sellise muudatuse kohta.