Privacybeleid

1. Algemene bepalingen inzake gegevensverwerking

1.1. Gegevensverwerking omvat het verzamelen, vastleggen, arrangeren, bewaren, wijzigen, openbaar maken, overleggen, (her) gebruiken, overzetten, toegang aan derden verlenen, verbinden, verwijderen en vernietigen van gegevens (of soortgelijke activiteiten), ongeacht de wijze waarop of de gebruikte middelen.

1.2. De onderneming documenteert de methodiek van gegevensverwerking. De documentatielijst bevat; de naam, het type en aantal apparatuur alsmede de naam van de fabrikant; de naam en het nummer van de vergunning van de gebruikte software en diens fabrikant; de locatie van documentatie.

1.3. Personen die zich bezighouden met het verwerken van gegevens zullen deze informatie volgens vastgestelde voorwaarden en instructies en voor geautoriseerde doeleinden verwerken. Zij zullen vertrouwelijk met deze informatie omgaan en deze enkel voor de uitvoering van bedrijfsmatige activiteiten gebruiken. Een geheimhoudingsplicht treedt in werking nadat de arbeidsovereenkomst tussen de onderneming en haar medewerkers is beëindigd.

1.4. Het ongeautoriseerd verwerken (waaronder opnemen, wijzigen, verwijderen, lezen, kopiëren en ongeoorloofd transporteren) of ander ongeautoriseerd gebruik van gegevens (niet door officiële instanties voorgeschreven) is verboden.

1.5. Passende veiligheidsmaatregelen, inclusief de encryptie van gegevens indien nodig, zullen in acht worden genomen bij de overdracht van gegevens via data communicatie apparatuur of ander transport.

1.6. Iedere database gebruiker dient zich persoonlijk te identificeren om gebruik te maken van hierin opgeslagen gegevens. Deze persoonlijke identificatie wordt minimaal eens per kwartaal gewijzigd. Het gebruik van automatische wachtwoorden is verboden. Een gebruiker zal geen toegang krijgen tot gegevens die niet nodig zijn voor de uitvoering van zijn/haar taken.

1.7. De onderneming neemt adequate maatregelen om te waarborgen dat elke gegevensverwerkende stap wordt gedocumenteerd zodat, indien nodig, het op een later moment mogelijk is de gegevensverwerker te kunnen identificeren. Deze identificatie omvat de aard-, datum van de handeling, en alle andere relevante omstandigheden inclusief naam van de gegevensverwerker en welke gegevens werden verzameld, gewijzigd, verwijderd, opgevraagd of verzonden. De mogelijkheid tot direct herstellen van de originele inhoud zonder aanpassingen is beschikbaar.

1.8. Werknemers van de onderneming gaan ervan uit dat door personen verstrekte gegevens juist zijn. Deze informatie kan echter steekproefsgewijs worden gecontroleerd en, indien nodig, worden aangepast.

1.9. Indien werknemers van de onderneming kennis nemen van onvolledige of onjuiste gegevens zullen maatregelen worden genomen om de gegevens in kwestie aan te vullen en te corrigeren. Op verzoek van een belanghebbende zal de werknemer alle onjuiste informatie naar de werkelijkheid aanpassen. De onjuiste gegevens worden samen met de werkelijke gegevens opgeslagen en voorzien van een mededeling met betrekking tot de periode waarin deze onjuiste gegevens werden gebruikt.

1.10. Indien de nauwkeurigheid van gegevens wordt betwist zal de data in kwestie worden geblokkeerd tot het moment waarop de juistheid kan worden bepaald. Derden worden op de hoogte gebracht van eventuele aanpassingen indien dat technisch mogelijk is en niet leidt tot buitensporige kosten.

1.11 Geautomatiseerde beslissingen van het systeem, zonder deelname van betrokkenen, zijn enkel toegestaan conform bepalingen in de wet.

2. Rechten van betrokkenen

2.1. De betrokkene heeft altijd het recht om de toestemming voor het verwerken van gegevens in te trekken, in welk geval de onderneming het verwerken van gegevens zal stopzetten (de mogelijk wettelijke bewaarplicht blijft onaangetast).

2.2. Iedere betrokkene heeft het recht op toegang tot persoonlijke gegevens, welke zijn opgenomen in een database, tenzij dit recht wordt beperkt door de wet. Het besluit of weigering tot toegang van gegevens wordt genomen door het bestuur van de onderneming.

2.3. Op verzoek van de betrokkene dient de onderneming aan de betrokkene kenbaar te maken welke gegevens beschikbaar zijn over de betrokkene (inclusief bronvermelding), het doel van deze gegevens, welke derden partijen toegang hebben gekregen tot deze gegevens, en alle overige zaken welke de onderneming dient te communiceren met de betrokkene, tenzij het recht van de betrokkene op deze informatie wettelijk beperkt is. De gegevens worden, indien mogelijk binnen vijf werkdagen na ontvangst van het verzoek, verstrekt volgens de door de betrokkene gevraagde methode.

2.4. In overeenstemming met de wet zal informatie worden doorgegeven aan partijen welke het recht hebben deze op te vragen en te ontvangen. In alle overige gevallen wordt informatie enkel doorgegeven aan derden indien de betrokkene daarvoor toestemming heeft verleend.

2.5. Geautoriseerde personen (toezichthouders) kunnen op aanvraag, en indien noodzakelijk intern, documenten, welke de inrichting van de database en andere database gerelateerde zaken beschrijven, controleren.

3. In de database opgeslagen informatie

3.1. De onderneming mag alle publiek beschikbare informatie en de vrijwillig door betrokkene verstrekte gegevens (om een rekening te kunnen openen) in haar database verzamelen. Op verzoek kunnen enkel de vrijwillig verstrekte gegevens van de betrokkene worden afgegeven.

3.2. De onderneming zal enkel gegevens verzamelen en verwerken daar waar dat nodig is voor de verwezenlijking van de doelstellingen (dienstverlening) en op een wijze die is ontworpen voor dit specifieke doel. Onnodige gegevens worden direct gewist of vernietigd. Het gebruik van gegevens op een andere manier dan eerder overeengekomen is alleen toegestaan met nadrukkelijke toestemming van de betrokkene of onder door de wet bepaalde voorwaarden.

3.3. Werknemers van de onderneming registreren en archiveren gegevens en documenten benodigd voor het leveren van de dienstverlening, waaronder:

1) documenten die de rechten en plichten van de onderneming en betrokkene specificeren, inclusief de voorwaarden voor het leveren van de dienstverlening door de onderneming aan betrokkene;

2) bijzonderheden over de dienstverlening, transacties en alle communicatie tussen de betrokkene en de onderneming, in een mate waarbij er een duidelijk overzicht van de ondernomen acties van de onderneming worden weergegeven.

3.4. Werknemers van de onderneming registreren en archiveren informatie over bedrijfsprocessen en beslissingen van het bestuur, in overeenstemming met het interne reglement van de onderneming.

3.5. Een door het bestuur van de onderneming benoemd persoon zal een archief bijhouden en zorgt dat er wordt voldaan aan alle voorwaarden en procedures zoals deze beschreven zijn in de wet (inclusief de periode van het bewaren).

3.6. De onderneming zal verstrekte gegevens gedurende ten minste vijf jaar bewaren, tenzij andere voorwaarden voor het behoud van gegevens of documenten zijn beschreven in de wet, door de financieel toezichthouder, door een verandering in het interne reglement of door een intern bestuurlijk besluit.

3.7. Klantovereenkomsten en/of voorwaarden worden gedurende de dienstverlening aan de betrokkene en conform de periodes gespecificeerd in de wet bewaard.

4. EMIR rapportage

4.1 De onderneming is onderworpen aan rapportageverplichtingen overeenkomstig artikel 9 van de EMIR wetgeving, en heeft een gedeelte van deze verplichtingen aan een gedelegeerde derde partij overgedragen. Alle partijen komen overeen dat alle nodige maatregelen worden genomen zodat de tegenpartij kan voldoen aan de meldingsplicht.

4.2 Alle partijen gaan nadrukkelijk akkoord met de overdracht van informatie welke nodig is om te voldoen aan de meldingsplicht overeenkomstig artikel 9 van de EMIR wetgeving. Dergelijke informatieoverdracht bevat het openbaar maken van transactiegegevens, met inbegrip van portefeuillegegevens, de waarde van een transactie, het geplaatste onderpand en de identiteit van alle partijen. De openbaarmaking geschiedt aan de financieel toezichthouder, European Securities and Markets Authority (ESMA), en een gedelegeerde derde partij. De ESMA mag informatie doorgeven aan nationale toezichthouders in landen waar de privacywetgeving niet dezelfde mate van bescherming heeft als in het Verenigd Koninkrijk.

4.3 De betrokkene kan de onderneming niet aansprakelijk stellen voor verzuim in het melden van transacties, door de onderneming of gedelegeerde derde partij, overeenkomstig EMIR wetgeving.

4.4 De betrokkene dient de onderneming over zijn/haar clearing eisen te informeren. Bij het wijzigen van de clearing eisen zal de betrokkene de onderneming hiervan schriftelijk op de hoogte stellen.