Politique de Confidentialité

1. Politique générale de traitement des données

1.1. Le traitement des données inclut les moyens de collecte, enregistrement, traitement, stockage, modification, communication, consultation, extraction, utilisation, transmission, utilisation croisée, transfert ou octroi d`accès à des tiers, interconnexion, fermeture, suppression, destruction de données, ou plusieurs opérations citées ci-dessus, indifférent de la manière dont elles sont effectuées ou les moyens utilisés.

1.2. La société d`investissement établit une liste et types de moyens utilisés dans le traitement des données et doit enregistrer un historique des traitement des données. La liste des moyens utilisés dans le traitement des données doit inclure le nom , le type et le numéro de l`équipement, le nom du fabricant de l`équipement ; le nom et le numéro de la licence du logiciel utilisé et le nom du fabricant du logiciel, l`emplacement de la documentation du logiciel utilisé.

1.3. Les personnes engagées dans le traitement des données doivent traiter les données uniquement aux fins autorisées dans les conditions fixées et selon les instructions et les ordres reçus. Ils doivent maintenir la confidentialité des données portées à leur connaissance dans le cadre de l`exécution de leurs fonctions et qui ne sont pas destinés au usage public . Cette exigence de confidentialité continue après la cessation de la relation de travail ou de service avec la société d`investissement.

1.4. Le traitement non autorisé de données est strictement interdit (y compris tout enregistrement, modification, suppression, lecture, copie, transmission, transport non autorisé de documents et toute autre utilisation non autorisée de données qui n`es pas prévue par les fonctions attribués).

1.5. Des mesures de sécurité adéquates doivent être mises en place pour la transmission de données avec des équipements de communication, y compris le cryptage des données.

1.6. Chaque utilisateur de base de données doit être délivré des moyens personnels d`authentification , leur permettant d`utiliser la base de données . Le mot de passe d`accès aux bases de données électroniques doit être changé au moins une fois par trimestre. L` utilisation d`un moyen d`entrée automatique des mots de passe est interdite . Un utilisateur du système de traitement de données ne doit pas avoir accès aux données qui ne sont pas nécessaires pour le traitement des données autorisées et l`exercice des fonctions de cet utilisateur particulier.

1.7. La société d`investissement doit mettre en œuvre des mesures adéquates et suffisantes pour garantir que toutes les opérations de traitement de données laissent une trace qui permet ensuite l`identification de la personne qui a effectué l`opération, la nature et la période de l`opération et tout autre fait pertinent, y compris le moment quand la personne et les données qui ont été enregistrées, modifiées ou supprimées ou le moment quand la personne et les données qui ont été accédées dans le système de traitement, tout comme des informations sur toute transmission de données. La possibilité de restaurer le contenu des données disponible avant les modifications devrait exister lorsque des modifications sont apportées au niveau des données ou des documents.

1.8. Le gérant ou un employé de la firme d`investissement doit s`assurer que les données soumises par les personnes qui soumettent des données sont correctes. Le gérant ou un employé de la firme d`investissement doit, de temps en temps, vérifier l`exactitude des données dans la base de données en demandant à la personne concernée de vérifier les données et, si nécessaire, d`apporter des corrections ou de confirmer l`exactitude des données.

1.9. Toutes les données incomplètes ou incorrectes connues par le gérant ou par un employé de la société d`investissement doivent être archivés et toutes les mesures nécessaires doivent être prises rapidement afin de compléter et corriger les données en question. Sur demande de la part d`une personne concernée, le gérant ou un employé de l`entreprise d`investissement doit corriger les données incorrectes dans la base de données si la personne concernée notifie le gérant ou un autre employé de l`entreprise d`investissement en ce qui concerne l`inexactitude des données et soumet les données correctes; les données incorrectes sont stockées avec les données correctes et avec une note indiquant la période dans laquelle les données incorrectes ont été utilisées.

1.10. Si l`exactitude des données est en litige, les données en question doivent être archivées jusqu`à la confirmation de l`exactitude des données ou la détermination des données correctes. Les tiers qui ont fourni ou reçu les données doivent être promptement avertis en ce qui concerne les corrections apportées au niveau des données, dans la mesure si c`est faisable de point de vue technique et si ça ne conduit pas à des dépenses disproportionnées.

1.11. Les décisions automatiques du système de traitement des données, sans la participation de la personne concernée, doivent être autorisées uniquement dans les conditions et conformément aux procédures prévues par la loi.

2. Les droits de la personne concernée

2.1. La personne concernée doit avoir le droit de retirer à tout moment son consentement pour le traitement des données personnelles, situation dans laquelle l`entreprise d`investissement doit cesser le traitement des données concernées.

2.2. Toute personne a le droit d`accéder aux données qui la concernent et qui sont collectées dans les bases de données, à moins que ce droit ne soit pas limité par la loi. Les décisions relatives à l`octroi ou le refus des autorisations d`accès aux données et à la délivrance des copies des données doivent être effectuées par le directeur exécutif de la société d`investissement.

2.3. Sur demande de la personne concernée, l`entreprise d`investissement doit informer la personne en ce qui concerne les données disponibles dans la base de données, les sources de ces données, le but du traitement des données et les tiers ou les catégories de tiers qui ont reçu une autorisation pour la transmission des données, tout comme en ce qui concerne d`autres faits dont le propriétaire (processeur) de la base de données est tenu de notifier la personne concernée, à moins que le droit de la personne concernée de recevoir des informations ne soit pas limité par la loi. Les données sont émises en utilisant la méthode demandée par la personne concernée, si possible, dans les cinq jours ouvrables suivant la réception de la demande respective.

2.4. Dans les cas prévus par la loi, les données doivent être communiquées aux tiers qui ont le droit légal de demander et de recevoir de telles données. Dans tous les autres cas, les données doivent être communiquées aux tiers uniquement si la personne concernée a accordé son consentement à ce sujet.

2.5. Les personnes autorisées peuvent consulter dans les bureaux de l`entreprise d`investissement les documents qui composent les bases de données et tous les autres documents relatifs aux bases de données.

3. Les données collectées dans les bases de données

3.1. L`entreprise d`investissement peut collecter dans ses bases de données des données accessibles au public ou des données qui ont été volontairement soumises par les personnes concernées. Uniquement les données nécessaires à la fourniture des services aux clients et/ou pour l`exécution des opérations demandées par les clients peuvent être demandées par les clients.

3.2. L`entreprise d`investissement doit collecter et traiter les données des clients, ce qui est nécessaire pour la réalisation des objectifs spécifiés (au niveau de la prestation des services), et d`autre part, qui est conçu dans un but spécifique. Les données inutiles doivent être supprimées ou détruites immédiatement. L`utilisation des données de toute autre manière que celle convenue précédemment est autorisée uniquement avec le consentement de la personne concernée ou dans les conditions prévues par la loi.

3.3. Les gérants et les employés de l`entreprise d`investissement doivent enregistrer et conserver les données et les documents associés à la prestation des services, y compris:

a) les documents qui précisent les droits et les obligations de l`entreprise d`investissement et des clients ou les conditions de fourniture du service par l`entreprise d`investissement aux clients;

b) les détails des services offerts, des transactions et de toutes les communications entre les clients et l`entreprise d`investissement, ce qui assure une vue d`ensemble en ce qui concerne les actions de l`entreprise d`investissement dans la prestation des services.

3.4. Les gérants et les employés de l`entreprise d`investissement doivent enregistrer et conserver les données sur les décisions concernant les affaires et la gestion de l`entreprise, tout comme préserver les règles de procédure interne de l`entreprise d`investissement.

3.5. Une personne nommée par le Conseil d`Administration de l`entreprise d`investissement détient les copies des documents de l`entreprise d`investissement et doit organiser la préservation et l`archivage de ces documents dans les conditions et conformément aux procédures spécifiées par la loi, en respectant les règles de procédure interne (y compris les périodes de conservation).

3.6. L`entreprise d`investissement doit conserver les données pour au moins cinq ans, à moins que des autres conditions en ce qui concerne la conservation des données ou des documents ne soient pas prévues par la loi, les instruments de la Financial Services Authority, le règlement intérieur de l`entreprise d`investissement ou les décisions des organismes gestionnaires de l`entreprise d`investissement.

3.7. Les contrats avec le client et/ou les conditions de la fourniture des services aux clients par l`entreprise d`investissement doivent être préservés pour une période de temps au moins aussi longue que celle durant laquelle la relation contractuelle ou toute autre relation légale liée à la fourniture des services d`investissement existe, à moins qu`un plus long terme ne soit pas spécifié par la loi.

4. Déclarations EMIR

4.1 L`entreprise d`investissement est soumise à des obligations déclaratives en vertu de l`Article 9 de l`EMIR. Pour ce faire, l`entreprise a délégué certaines fonctions de déclaration à un tiers processeur. Les parties conviennent de prendre toutes les mesures nécessaires pour permettre à l`autre partie d`être en conformité avec ses obligations déclaratives.

4.2 Les parties consentent au transfert de l`information dans la mesure nécessaire afin de se conformer aux obligations déclaratives en conformité avec l`article 9 EMIR. Un tel transfert d`informations entraînera la divulgation des données de transaction, y compris les données de portefeuille, la valeur de l`opération, les fonds déposés et l`identité des parties. La divulgation doit être faite à un référentiel central, l`European Securities and Markets Authority (“ESMA”) et/ou un tiers processeur délégué. Le référentiel central ou l`ESMA peut transmettre ces informations aux autorités de surveillance nationales dans les pays où les lois sur la confidentialité des données ne donnent pas la même protection qu`au Royaume-Uni.

4.3 L’entreprise d’investissement ne sera pas responsable envers le client de fautes commises par l’entreprise d’investissement ou n’importe quel processeur tiers dans la les déclarations ou dans la suppression des transactions conformément à EMIR.

4.4 Le Client devrait promptement notifier l`entreprise d`investissement en ce qui concerne son exigence de compensation qui est rélévante pour les transactions. Dans le cas où l`exigence de compensation transmise à l`entreprise d`investissement change, le Client doit fournir promptement à l`entreprise d`investissement un avis écrit pour un tel changement.