Chính sách Bảo mật của công ty quản lý quỹ Bulgaria

Công ty Quản lý Quỹ Bulgaria (“Công ty”, “Bên kiểm soát”, “Chúng tôi”) nhận thức được sự cần thiết phải bảo vệ đầy đủ dữ liệu cá nhân của các chủ thể dữ liệu (“Bạn”, “Của bạn”, “Bạn”), và cam kết tôn trọng quyền riêng tư của bạn. Chính sách Bảo mật này (“Chính sách”) được thiết kế để giúp bạn hiểu cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn, bao gồm cả khi bạn đồng ý sử dụng trang web của chúng tôi.

Đối với các hoạt động của mình với tư cách là Nhà quản lý Quỹ Đầu tư Thay thế, Công ty xử lý dữ liệu cá nhân của bạn tuân thủ nghiêm ngặt theo Quy định (EU) 2016/679 (Quy định Bảo vệ Dữ liệu Chung) (GDPR), Đạo luật Bảo vệ Dữ liệu Cá nhân của Bulgaria, các quy định hiện hành khác và Chính sách này.

Định nghĩa theo GDPR:

  • “Dữ liệu Cá nhân” có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định (“chủ thể dữ liệu”).
  • “Xử lý” có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên dữ liệu cá nhân hoặc tập hợp dữ liệu cá nhân, dù bằng phương tiện tự động hay không.
  • “Bên kiểm soát” có nghĩa là cá nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác mà, một mình hoặc cùng với những người khác, xác định mục đích và phương tiện xử lý dữ liệu cá nhân.
  • “Bên xử lý” có nghĩa là cá nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác xử lý dữ liệu cá nhân thay mặt cho bên kiểm soát.
  • “Người nhận” có nghĩa là cá nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác mà dữ liệu cá nhân được tiết lộ, dù là bên thứ ba hay không.

Chính sách cung cấp thông tin về:

  • Chi tiết nhận dạng của Bên kiểm soát và thông tin liên hệ
  • Các chủ thể dữ liệu có dữ liệu cá nhân được xử lý
  • Các loại dữ liệu cá nhân
  • Mục đích xử lý dữ liệu cá nhân
  • Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân
  • Người nhận dữ liệu cá nhân
  • Thời gian lưu giữ dữ liệu cá nhân
  • Quyền của chủ thể dữ liệu và cách thực hiện chúng
  • Sự đồng ý và rút lại sự đồng ý
  • Quyền nộp đơn khiếu nại với cơ quan giám sát
  • Các biện pháp bảo mật dữ liệu cá nhân

Chi tiết nhận dạng của bên kiểm soát và thông tin liên hệ

Bên Kiểm soát dữ liệu cá nhân là Công ty Quản lý Quỹ Bulgaria có địa chỉ tại: 4A Saborna St., Tầng 1, Sofia, Bulgaria; Email: office@aif.bg; Trang web: www.aif.bg; Điện thoại: 00359 876 87 4445

Các loại Dữ liệu Cá nhân

Nếu một khách hàng tiềm năng quyết định đặt lệnh đăng ký mua cổ phiếu trong một AIF do Công ty Quản lý Quỹ Bulgaria quản lý, một số thông tin sẽ được yêu cầu. Thông tin này bao gồm, nhưng không giới hạn ở, dữ liệu cá nhân như:

  • Họ tên đầy đủ, số định danh quốc gia, ngày và nơi sinh, số chứng minh thư và ngày cấp, địa chỉ, số điện thoại, email, tài khoản ngân hàng, thu nhập và nguồn gốc, thông tin về quốc tịch và tình trạng thuế, ảnh, tình trạng hôn nhân, kinh nghiệm chuyên môn và quan hệ việc làm.

Mục đích của việc thu thập thông tin này là để xác định khách hàng tiềm năng và đánh giá xem dịch vụ được yêu cầu có phù hợp hay không trước khi ký kết hợp đồng.

Các loại Dữ liệu đặc biệt được xử lý

Để tuân thủ Đạo luật Chống Rửa tiền, Công ty Quản lý Quỹ Bulgaria thu thập và xử lý thông tin có thể bao gồm quan điểm chính trị của bạn (một loại dữ liệu cá nhân đặc biệt theo Quy định 2016/679). Những dữ liệu cá nhân này được thu thập dựa trên nghĩa vụ pháp lý, làm cho việc xử lý của Công ty là hợp pháp.

Quyền của Chủ thể Dữ liệu và cách thực hiện chúng

Mọi khách hàng đều có quyền truy cập vào dữ liệu cá nhân được Công ty Quản lý Quỹ Bulgaria thu thập về họ. Khách hàng có thể yêu cầu:

  • Xác nhận về việc dữ liệu liên quan đến họ có đang được xử lý hay không, thông tin về mục đích xử lý, các loại dữ liệu và người nhận mà dữ liệu được tiết lộ.
  • Dữ liệu cá nhân ở định dạng dễ hiểu.
  • Thông tin về logic của bất kỳ quá trình xử lý tự động nào đối với dữ liệu cá nhân.
  • Quyền yêu cầu xóa, sửa đổi hoặc chặn dữ liệu cá nhân được xử lý vi phạm quy định.
  • Quyền yêu cầu một bản sao dữ liệu cá nhân ở định dạng có thể chuyển đổi.

Các biện pháp bảo mật cho Dữ liệu cá nhân

Công ty Quản lý Quỹ Bulgaria lưu trữ thông tin không công khai và dữ liệu cá nhân của khách hàng một cách an toàn và bảo mật. Việc truy cập vào dữ liệu cá nhân chỉ giới hạn cho nhân viên xử lý tài khoản khách hàng và những người có chức năng kiểm soát. Tất cả dữ liệu cá nhân đều được mã hóa để đảm bảo bảo vệ tối đa.

Sự đồng ý và rút lại sự đồng ý

Chúng tôi có thể yêu cầu sự đồng ý từ chủ thể dữ liệu để xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích cụ thể. Sự đồng ý phải được đưa ra một cách tự do, cụ thể, có thông tin và rõ ràng. Sự đồng ý có thể được rút lại bất cứ lúc nào theo cách tương tự như khi nó được đưa ra.

Quyền nộp đơn khiếu nại

Theo GDPR và Đạo luật Bảo vệ Dữ liệu Cá nhân của Bulgaria, chủ thể dữ liệu có quyền nộp đơn khiếu nại với Ủy ban Bảo vệ Dữ liệu Cá nhân tại: 2 Prof. Tsvetan Lazarov Blvd., Sofia, Bulgaria; Trang web: www.cpdp.bg.

Luật áp dụng

Chính sách này được điều chỉnh và giải thích theo luật pháp của Cộng hòa Bulgaria. Các tranh chấp liên quan đến Chính sách này sẽ được giải quyết giữa các bên hoặc, nếu cần thiết, bởi tòa án của Cộng hòa Bulgaria.

Chính sách này đã được Hội đồng Quản trị của Công ty Quản lý Quỹ Bulgaria thông qua vào ngày 24 tháng 3 năm 2023.