保加利亚基金管理公司隐私政策

作为另类投资基金管理人，本公司严格遵守欧盟第2016/679号条例（通用数据保护条例）(GDPR)、保加利亚个人数据保护法、其他适用法规以及本政策处理您的个人数据。

GDPR下的定义：

• “个人数据” 是指与已识别或可识别的自然人（“数据主体”）相关的任何信息。
• “处理” 是指对个人数据或个人数据集进行的任何操作或一系列操作，无论是否通过自动化方式进行。
• “控制者” 是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共机构、机构或其他团体。
• “处理者” 是指代表控制者处理个人数据的自然人或法人、公共机构、机构或其他团体。
• “接收者” 是指个人数据披露的对象，可以是自然人或法人、公共机构、机构或其他团体，无论是否为第三方。

本政策提供以下信息：

• 控制者的身份详情和联系信息
• 被处理个人数据的数据主体
• 个人数据的类别
• 处理个人数据的目的
• 处理个人数据的法律依据
• 个人数据的接收者
• 个人数据的保留期限
• 数据主体的权利及其行使方式
• 同意及撤回同意
• 向监管机构投诉的权利
• 个人数据安全措施

控制者的身份详情和联系信息

个人数据的控制者是保加利亚基金管理公司，地址：保加利亚索非亚萨博尔纳街4A号，1楼；电子邮件：office@aif.bg；网站：www.aif.bg；电话：00359 876 87 4445

个人数据类别

如果潜在客户决定申购由保加利亚基金管理公司管理的AIF的股份，将需要提供某些信息。这些信息包括但不限于以下个人数据：

• 全名、国民身份证号码、出生日期和地点、身份证号码和签发日期、地址、电话号码、电子邮件、银行账户、收入及其来源、公民身份和税务状况信息、照片、婚姻状况、专业经验和雇佣关系。

收集这些信息的目的是在签订合同前识别潜在客户并评估所请求的服务是否适当。

处理的特殊类别数据

为遵守反洗钱法，保加利亚基金管理公司收集和处理的信息可能包括您的政治观点（根据第2016/679号条例属于特殊类别的个人数据）。这些个人数据是基于法律义务收集的，使得公司对其进行处理是合法的。

数据主体的权利及其行使方式

每位客户都有权访问保加利亚基金管理公司收集的关于他们的个人数据。客户可以请求：

• 确认是否正在处理与其相关的数据，了解处理目的、数据类别和数据披露的接收者的信息。
• 以可理解的格式获取个人数据。
• 了解任何自动处理个人数据的逻辑信息。
• 要求删除、更正或阻止违反规定处理的个人数据的权利。
• 要求以可移植格式获取个人数据副本的权利。

个人数据安全措施

保加利亚基金管理公司安全且保密地存储客户的非公开信息和个人数据。只有处理客户账户的员工和具有控制职能的人员才能访问个人数据。所有个人数据都经过加密以确保最大程度的保护。

同意及撤回同意

我们可能会请求数据主体同意为一个或多个特定目的处理个人数据。同意必须是自愿的、具体的、知情的和明确的。同意可以随时以与给予同意相同的方式撤回。

投诉权

根据GDPR和保加利亚个人数据保护法，数据主体有权向个人数据保护委员会提出投诉，地址：保加利亚索非亚茨韦坦·拉扎罗夫教授大道2号；网站：www.cpdp.bg。

适用法律

本政策受保加利亚共和国法律管辖并按其解释。与本政策相关的争议将由双方解决，如有必要，由保加利亚共和国法院解决。

本政策由保加利亚基金管理公司董事会于2023年3月24日通过。