保加利亚基金管理公司隐私政策
作为另类投资基金管理人,公司在处理您的个人数据时将严格遵守(欧盟)2016/679 号法规(《一般数据保护条例》)(GDPR)、《保加利亚个人数据保护法》、其他适用法规以及本政策。
GDPR 下的定义:
- "个人数据 "是指与已识别或可识别的自然人("数据主体")有关的任何信息。
- "处理 "是指对个人数据或个人数据集进行的任何操作或一系列操作,不论是通过自动方式还是其他方式。
- "控制者 "是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。
- "处理者 "指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
- "接收方 "指自然人或法人、公共当局、机构或其他被披露个人数据的机构,无论其是否为第三方。
该政策提供以下方面的信息
- 主计长的详细身份信息和联系方式
- 个人数据被处理的数据主体
- 个人资料类别
- 处理个人数据的目的
- 处理个人数据的法律依据
- 个人资料的接收者
- 个人数据的保留期限
- 资料当事人的权利及如何行使这些权利
- 同意和撤销同意
- 向监管机构投诉的权利
- 个人数据安全措施
控制人的身份信息和联系方式
个人数据控制者为保加利亚基金管理公司,地址为4A Saborna St., 1st Floor, Sofia, Bulgaria; Email:office@aif.bg; Website:www.aif.bg; Phone:00359 876 87 4445
个人资料类别
如果潜在客户决定下单认购保加利亚基金管理公司管理的 AIF 的股票,则需要提供某些信息。这些信息包括但不限于以下个人数据:
- 全名、身份证号码、出生日期和地点、身份证号码和签发日期、地址、电话号码、电子邮箱、银行账户、收入及其来源、公民身份和纳税情况信息、照片、婚姻状况、职业经历和雇佣关系。
收集这些信息的目的是确定潜在客户,并在签订合同前评估所要求的服务是否合适。
处理的特殊类别数据
为遵守《反洗钱法》,保加利亚基金管理公司收集和处理的信息可能包括您的政治观点(2016/679 号法规规定的特殊类别个人数据)。这些个人数据的收集是基于法律义务,因此公司对这些数据的处理是合法的。
资料当事人的权利及如何行使这些权利
每位客户都有权访问保加利亚基金管理公司收集的有关他们的个人数据。客户可要求
- 确认是否正在处理与他们有关的数据,提供有关处理目的、数据类别和数据披露对象的信息。
- 以易于理解的格式提供个人数据。
- 关于个人数据自动化处理逻辑的信息。
- 有权要求删除、更正或阻止违反规定处理的个人数据。
- 要求获得可移植格式的个人资料副本的权利。
个人数据的安全措施
保加利亚基金管理公司安全、保密地存储客户的非公开信息和个人数据。只有处理客户账户的员工和具有控制职能的员工才能访问个人数据。所有个人数据都经过加密,以确保最大程度的保护。
同意与撤销同意
我们可能会要求数据当事人同意为一个或多个特定目的处理个人数据。同意必须是自由、具体、知情和明确的。同意可以随时撤回,撤回的方式与同意的方式相同。
投诉权
根据 GDPR 和《保加利亚个人数据保护法》的规定,数据主体有权向个人数据保护委员会提出投诉,投诉地址:2 Prof. Tsvetan Lazarov Blv:2 Prof. Tsvetan Lazarov Blvd., Sofia, Bulgaria;网址:www.cpdp.bg。
适用法律
本政策受保加利亚共和国法律管辖,并根据保加利亚共和国法律进行解释。与本政策有关的争议将由双方解决,必要时由保加利亚共和国法院解决。
本政策由保加利亚基金管理公司董事会于 2023 年 3 月 24 日通过。