Политика за защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ИП „АКСИОМ ИНВЕСТ“ ООД

(изм. с решение от 30.06.2022)“Аксиом Инвест” ООД  („Дружество“, „Администратор“, „Ние“) осъзнава необходимостта от прилагането на адекватна защита на личните данни на субектите на данни („Вие“, „Ваше“, „Вас“, „Ви“), като се стреми да уважава неприкосновеността на личния Ви живот. Настоящата Политика за защита на личните данни („Политика“) е създадена, за да Ви помогне да разберете как Ние събираме, използване и защитаваме личните Ви данни, включително когато се съгласявате да използвате Нашия уебсайт.

За целите на своята дейност като лицензиран инвестиционен посредник, Дружеството обработва личните Ви данни в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) (GDPR), Закона за защита на личните данни и други приложими нормативни актове и Политиката.

Съгласно Общия регламент за защита на данните:

„Лични данни“ означава всяка информация, свързана с физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано („субект на данни“).

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

С настоящата Политика се предоставя информация относно:

✔         Данните, които идентифицират Администратора и координатите за връзка с него

✔         Субекти на данни, чиито лични данни се обработват

✔         Категории лични данни

✔         За какви цели се обработват личните данни

✔         На какво правно основание се обработват личните данни

✔         Получатели на личните данни

✔         Сроковете за съхранение на личните данни

✔         Права на субектите на данни и начин за упражняването им

✔         Даване на съгласие и оттегляне на съгласие

✔         Право на жалба до надзорния орган

✔         Мерки за сигурност на личните данни

✔         Данните, които идентифицират Администратора и координатите за връзка с него

(изм. с решение от 30.06.2022 и с решение от 17.04.2024г.)Администратор на личните данни е “Аксиом Инвест” ООД с адрес: 1408 гр. София, район Триадица, бул. Витоша № 133,  ел. поща: backoffice@axiominvest.eu; уеб сайт – www.axiominvest.eu; тел.: 0896757855

Категории лични данни

(изм. с решение от 30.06.2022)Ако потенциален клиент реши да открие сметка за търговия в “Аксиом Инвест” ООД, от него ще бъде поискана определена информация. Тази информация включва, но не се ограничава до, лични данни като:

· Три имена, единен граждански номер, дата и място на раждане, номер на лична карта и дата на издаването й, адрес, телефонен номер, електронен адрес, банкова сметка, доход и неговия произход, информация за гражданство и данъчен статус, снимки, семейно положение, професионален опит, трудови провоотношения.

Целта на събирането на тази информация е да се идентифицира потенциалният клиент и да се оцени дали исканата услуга е подходяща за него, преди сключването на договор.

Периодично може да бъде изисквано предоставяне на допълнителна информация, която от една страна ще помогне да се подобрят услугите, които Дружеството предоставя, а от друга страна е необходима за изпълнение на нормативните задължения за поддръжка на данните, чрез които Дружеството индивидуализира ползвателя на уебсайта като свой клиент в актуален вид и обем.

(изм. с решение от 30.06.2022)“Аксиом Инвест” ООД събира информация от следните директни източници:

●        онлайн форма за заявка за откриване на сметка за търговия с финансови инструменти;

●        документи за откриване на сметка за търговия с финансови инструменти;

●        (изм. с решение от 30.06.2022)направени онлайн трансакции във връзка с услугите, предлагани от “Аксиом Инвест” ООД;

●        Декларация за целите на автоматичния обмен на финансова информация на основание чл. 142т, ал. 1 от Данъчно-осигурителния процесуален кодекс (ДОПК)

●        Декларация за произхода на клиентските средства по чл. 66, ал. 2 от Закона за мерките срещу изпирането на пари (ЗМИП);

●        (изм. с решение от 30.06.2022)кореспонденция по електронна поща и чат, както и комуникация по телефон от и към “Аксиом Инвест” ООД;

●        (изм. с решение от 30.06.2022)посещения на уебсайта на“Аксиом Инвест” ООД;

●        Internet Protocol (IP) адрес;

●        тип браузър;

●        операционна система;

●        доставчик на интернет услуга (Internet Service Provider - ISP);

●        видени банерни реклами и др.

(изм. с решение от 30.06.2022)Аксиом Инвест ООД събира информация индиректно чрез използване на кукита (бисквитки – cookies).

(изм. с решение от 30.06.2022)С оглед осигуряване сигурността на трансфера на информация “Аксиом Инвест” ООД използва SSL сертификат за криптиране на информация, предадена от или към посетителя през уебсайта.

Специални категории данни, които обработваме:

(изм. с решение от 30.06.2022)С оглед изпълнението на задълженията си по ЗМИП, “Аксиом Инвест” ООД събира и обработва информация, която може да се разглежда в известна степен като информация за Вашите политически възгледи (представляваща специална категория лични данни съгласно Регламент 2016/679). Тези лични данни се събират въз основа на изпълнение на законово задължение и поради това обработването им от страна на“Аксиом Инвест” ООД е законосъобразно.

 

Субекти на данни, чиито лични данни се обработват

Администраторът обработва лични данни на следните категории субекти на данни:

· Клиенти - юридически и физически лица;

За какви цели се обработват личните данни

(изм. с решение от 30.06.2022)“Аксиом Инвест” ООД използва събраната от клиенти непублична информация, съдържаща лични данни, за да открива и обслужва клиентските сметки за търговия с финансови инструменти.

(изм. с решение от 30.06.2022)“Аксиом Инвест” ООД ще използва събраните от клиента данни, за да удостовери самоличността му съгласно приложимото право, както и за да сключи договор с клиента за предоставяне на предлаганите от дружеството услуги. Събраните данни ще бъдат използвани и за да се извърши класификация на клиента като професионален или непрофесионален – и в тази връзка да му се предостави нормативно установеният набор от документи и друга информация, а също и да се определи данъчният статус на клиента за нуждите на автоматичния обмен на финансова информация в областта на данъчното облагане.

(изм. с решение от 30.06.2022)Освен ако клиентът не е информиран за друго, непубличната информация и личните данни, които “Аксиом Инвест” ООД съхранява и обработва, се използват също така и за:

●        анализиране на текущите нужди на клиента;

●        предотвратяване на измами и пране на пари;

●        подобряване на услугите и продуктите, предлагани на клиента;

●        (изм. с решение от 30.06.2022)предоставяне на текуща информация или възможности, за които “Аксиом Инвест” ООД  смята, че представляват интерес за клиента;

●        Маркетингова и рекламна информация;

●        Поддръжка и осигуряване на сигурност на интернет сайта и информационните системи на Дружеството;

●        Защита на законни интереси на Администратора.

 

На какво правно основание се обработват личните данни

Обработването е необходимо за спазване на законовото ни задължение, произтичащо от следните нормативни актове:

Закон за мерките срещу изпирането на пари (ЗМИП); Правилник за прилагане на ЗМИП (ППЗМИП); Закон за мерките срещу финансиране на тероризма (ЗМФТ); Закон за публичното предлагане на ценни книжа (ЗППЦК); Закон за пазарите на финансови инструменти (ЗПФИ); Наредба № 38 от 25.07.2007 г. за изискванията към дейността на инвестиционните посредници, по закона за счетоводството, данъчното законодателство и други закони, които задължават Администратора да обработва лични данни в областта на инвестиционни услуги в сферата на капиталовите пазари;

Дружеството обработва лични данни и въз основа на следните законосъобразни основания:

· субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

· обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

· обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.

Получатели на личните данни

Ние може да споделим Вашите лични данни със следните категории получатели:

· Държавни институции и органи с властнически правомощия, включително, но не само като Комисия за финансов надзор, Държавна агенция за национална сигурност, Национална агенция за приходите, Национален осигурителен институт, нотариус и други;

Дружеството въвежда подходящи технически и организационни мерки, за да гарантира правата и свободите на субектите на данни в съответствие с принципа за „цялостност и поверителност“. По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:

· псевдонимизация и криптиране на личните данни;

· способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

· способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;

· процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

Администраторът не прехвърля предоставени му лични данни от субектите на данни на трети страни извън Европейския съюз. Прехвърлянето на лични данни в този случай може да се извърши само след като Дружеството предварително уведоми писмено субекта на данни, както и за основанието на прехвърлянето.

Срокове за съхранение на лични данни

(изм. с решение от 30.06.2022)“Аксиом Инвест” ООД съхранява личните Ви данни на хартиен и електронен носител в съответствие с принципа за „ограничение на съхранението“. По-специално за гореописаните цели Дружеството ще съхранява:

· Личните данни на клиенти се съхраняват за срок от 5 (пет) години от прекратяване на съответния договор съгласно общата погасителна давност;

· Личните данни на субекти на данни, дадени въз основа на съгласие се съхраняват за срок от 1 (една) от неговото получаване от Администратора. В този случай Дружеството предприема необходимите мерки да уведоми субектите на данни за това обстоятелство, като им осигури възможността да дадат отново съгласието си за срок от 1 (една) година;

· Личните данни, съдържащи се в счетоводни документи, се съхраняват в следните срокове:

- счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – 10 (десет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят;

- всички останали носители на счетоводна информация – 3 (три) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят.

Права на субектите на данни и начин за упражняването им

(изм. с решение от 30.06.2022)Всеки клиент, след отправено писмено заявление, има право на достъп до събраните за него от “Аксиом Инвест” ООД лични данни. В случаите, когато при осъществяване от страна на клиента на това си право на достъп могат да се разкрият лични данни и за трето лице, “Аксиом Инвест” ООД длъжен да предостави на съответния клиент достъп до частта от тях, отнасяща се само за него. При упражняване на правото си на достъп, всеки клиент на “Аксиом Инвест” ООД има право по всяко време да поиска:

●        потвърждение за това дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

●        съобщение до клиента в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник;

●        информация за логиката на всяко автоматизирано обработване на лични данни.

(изм. с решение от 30.06.2022)Всеки клиент има право по всяко време да поиска от “Аксиом Инвест” ООД да:

●        заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на нормативната уредба;

●        уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, извършено в съответствие с предходната точка, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

(изм. с решение от 30.06.2022)Във всеки момент докато “Аксиом Инвест” ООД съхранява или обработва личните данни, клиентът има право да:

●        (изм. с решение от 30.06.2022)поиска копие от личните си данни от “Аксиом Инвест” ООД, както и право на достъп по всяко време до личните си данни;

●        (изм. с решение от 30.06.2022)поиска от “Аксиом Инвест” ООД личните си данни във вид, удобен за прехвърляне на друг администратор на лични данни, или да поиска да го направи, без да бъде възпрепятстван от негова страна;

●        (изм. с решение от 30.06.2022)поиска от “Аксиом Инвест” ООД да коригира, без ненужно забавяне, неточните лични данни, както и данните, които вече не са актуални;

(изм. с решение от 30.06.2022)Клиентът има право да поиска от “Аксиом Инвест” ООД личните данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания

●        личните данни повече не са необходими за целите, за които са били събрани;

●        когато е оттеглил своето съгласие и обработването на данните се базира само върху него;

●        (изм. с решение от 30.06.2022)когато е възразил срещу обработването и “Аксиом Инвест” ООД няма законово основание да продължи да обработва и/или съхранява данните;

●        когато обработването е незаконосъобразно;

●        (изм. с решение от 30.06.2022)когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо “Аксиом Инвест” ООД като администратор на лични данни;

●        когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(изм. с решение от 30.06.2022)“Аксиом Инвест” ООД може да откаже да заличи личните данни на клиент по някоя от следните причини:

●        при упражняване на правото на свобода на изразяването и правото на информация;

●        (изм. с решение от 30.06.2022)за спазване на законово задължение от страна на “Аксиом Инвест”ООД или за изпълнението на задача от обществен интерес,

●        по причини от обществен интерес в областта на общественото здраве;

●        за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.

(изм. с решение от 30.06.2022)Клиентът може да поиска от “Аксиом Инвест” ООД, да ограничи обработването на личните данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът за ограничаване ще е изрично само в писмен вид, като “Аксиом Инвест” ООД е длъжно да мотивира отказа със законосъобразна причина;

●        клиентът има право да оттегли съгласието си за обработка на личните данни по всяко време с отделно искане, отправено до администратора;

●        клиентът може да възрази срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);

●        клиентът има право на възражение срещу автоматизирана обработка, включително профилиране;

●        право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;

(изм. с решение от 30.06.2022)При нужда от страна на “Аксиом Инвест” ООД да използва личните данни за нова цел, “Аксиом Инвест” ООД ще предостави ново умедомление за защита на данните и когато, и където е необходимо, ще изиска предварително съгласие за новата обработка.

(изм. с решение от 30.06.2022)Ако клиентът желае да упражни някое от изброените по-горе права, той следва да уведоми дружеството в писмена форма. В този случай е възможно “Аксиом Инвест” ООД да не е в състояние да му предостави информация за исканите от него услуги и/или продукти, както и да не е възможно да му предостави и самите услуги и продукти, поради което “Аксиом Инвест” ООД няма да носи отговорност пред клиента в това отношение.

Субектите на данни, чиито данни се обработват от Администратора въз основа на дадено от тях съгласие, имат:

· Право на достъп до личните данни, включително да получат копие от тях. Това право може да се упражни, като се изпрати заявление за достъп до информация или се попълни формуляр на място в офиса на Дружеството;

· Право да коригират неточни или непълни на лични данни като се изпрати заявление по имейл или се попълни формуляр на място в офиса на Администратора;

· Право на изтриване (право „да бъдеш забравен“) на личните си данни като се изпрати заявление или на място се попълни необходимия формуляр;

· Право на ограничаване на обработването, което може да се упражни като се изпрати заявление или на хартиен носител на място в офиса на Дружеството;

· Право на преносимост на данните, което могат да упражнят като се изпрати заявление или на място в офиса на Дружеството и се попълни необходимата форма;

· Право на възражение като може да се упражни като се изпрати заявление или като се попълни съответния формуляр на хартиен носител на място.

Отговорите на исканията за упражняване на права се получават на място в офиса на Дружеството след предоставяне на лична карта от заявителя за справка. Дружеството е в процес на изграждане на система, която да предостави възможност за изпращане на отговор и по електронен път чрез криптиране на трафика.

Даване на съгласие и оттегляне на съгласие

Ние може да поискаме съгласие от субектите на данни, за да може да обработваме лични данни за една или повече от посочените от нас цели. Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните.

Съгласието може да бъде оттеглено по всяко време по начина, по който е било дадено. Може да бъде оттеглено съгласието като се изпрати формуляр или на място в офиса на Дружеството.

Право на жалба до надзорния орган

В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет страницата: www.cpdp.bg.

Актуализиране или заличаване на клиентските данни

(изм. с решение от 30.06.2022)Клиентът трябва да информира “Аксиом Инвест” ООД своевременно, че личните му данни са променени, като предостави актуалните си данни.

(изм. с решение от 30.06.2022)Клиентът трябва да информира “Аксиом Инвест” ООД, ако желае дружеството да заличи негови лични данни, като изпрати имейл на compliance@axiominvest.eu

(изм. с решение от 30.06.2022)“Аксиом Инвест” ООД ще промени или заличи личните данни на клиента съгласно неговите указания, освен в степента, реда и начина, в които дружеството е длъжно да ги запази поради регулаторни или правни изисквания, за да предоставя на клиента исканите от него услуги, или поради факта, че ги е предоставяло на клиента в минал период и сега следва да съхранява определена информация в нормативно определен срок.

 Мерки за сигурност на личните данни

Непубличната информация на клиента и неговите лични данни се съхраняват по сигурен и строго поверителен начин – достъпват се и се използват единствено от служителите, които обслужват сметката на клиента и от служители с контролни функции.

(изм. с решение от 30.06.2022)“Аксиом Инвест” ООД използва усъвършенстван софтуер за сигурност с цел осигуряване на безопасна и сигурна среда за търговия, както и за защита на непублична лична, финансова и търговска информация на клиентите.

(изм. с решение от 30.06.2022)“Аксиом Инвест” ООД криптира всички лични данни на клиентите си, за да може да защити тези данни в максимална степен.

 Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове в офисите на Дружеството, като само упълномощени лица имат достъп до тях. Помещенията на Администратора имат инсталирани алармени системи, които спомагат за ограничаване на неоторизиран достъп до данните.

Достъпът до информационните системи на Дружеството се извършва чрез уникални потребителски акаунти и пароли за всеки един служител. Членовете на персонала преминават през обучение непосредствено след наемането им и спазват напълно правилата за конфиденциалност, като действа забрана за споделяне на лични данни с неоторизирани за това лица.

Процедура за отказ

(изм. с решение от 30.06.2022)Политиката на “Аксиом Инвест” ООД е да не разкрива непублична информация за клиента пред трети лица, освен в нормативно определените случаи.

(изм. с решение от 30.06.2022)Клиентът не е длъжен да предоставя каквато и да е част от своята непублична информация или лични данни, които може да бъдат поискани от“Аксиом Инвест” ООД.

(изм. с решение от 30.06.2022)Отказът на клиента да предостави информацията или личните данни, поискани от “Аксиом Инвест” ООД може да доведе до невъзможността на “Аксиом Инвест” ООД да открие или поддържа клиентската сметка за търговия с финансови инструменти или да му предоставя финансови услуги.

Промени в Политиката за поверителност и защита на личните данни

(изм. с решение от 30.06.2022)Всички промени в тази Политика ще бъдат своевременно публикувани на уебсайта на “Аксиом Инвест” ООД и ще служат като уведомление за клиентите.

Съгласие

(изм. с решение от 30.06.2022)Със съгласието да приеме тази Политика клиентът дава разрешение “Аксиом Инвест” ООД да обработва личните му данни само за посочените цели.

(изм. с решение от 30.06.2022)Съгласието е необходимо, за да може “Аксиом Инвест” ООД да обработва и двата вида (обикновени и специални) лични данни, но е необходимо да е изрично.

(изм. с решение от 30.06.2022)В случаите, когато “Аксиом Инвест” ООД иска съгласие за специални (чувствителни) лични данни, винаги ще се обоснове защо и как тази информация ще се използва.

(изм. с решение от 30.06.2022)Клиентът може по всяко време да оттегли съгласието си с писмено искане към “Аксиом Инвест” ООД.

Приложимо право

Настоящата Политика се регулира от и се тълкува в съответствие със законодателството на Република България и споровете, свързани с тези Политика, се решават между страните, а при невъзможност - подлежат на решаване от съдилищата на Република България.

Настоящата Политика е приета с решение на Управителите от 31.01.2022г. и изменена с решения от 30.06.2022г. и с решение от 17.04.2024г.