1. Данни за администратора „Конкорд Асет Мениджмънт“ АД
„Конкорд Асет Мениджмънт“ АД е акционерно дружество, учредено в съответствие с Търговския закон, което е вписано в регистъра на търговските дружества при Агенцията по вписванията с ЕИК 131446496, със седалище и адрес на управление гр. София, район „Възраждане“, бул. „Тодор Александров“ № 141, тел.: 02/ 816 43 70, 02/816 43 45, e-mail: office@concord-am.bg; интернет страница: https://concord-am.bg/ . Дружеството притежава лиценз № 1–УД от 19.09.2005 г. и лиценз № 46 – УД/21.06.2012 г. за извършване на дейност като управляващо дружество. Лицe за контакт по отношение на защитата на лични данни – Николай Пламенов Механджийски, Главен юрисконсулт и Ръководител отдел „Нормативно съответствие“, е-mail за контакт: mehandzhiyski@concord-am.bg, на който може да се подават жалби и сигнали, свързани с обработването на лични данни.
2. Видове обработвани лични данни
Категориите личните данни, които се събират и обработват при осъществяване на дейността на УД са следните:
– имена, единен граждански номер (ЕГН);
– адрес;
– други данни от документа за самоличност – място на раждане, пол, ръст, цвят на очите;
– данни за контакт: телефонен номер, електронна поща;
– клиентски номер;
– банкова информация: номер на банкова сметка;
– данни за финансово състояние: данни за притежаваните от клиента финансови инструменти;
3. Цели на обработването на лични данни и правни основания за обработването
Целите на обработването на лични данни са свързани с осъществяването на дейността на управляващото дружеството, вкл. по записване и обратно изкупуване на дялове на договорни фондове (ДФ) и администриране на дялове, и са както следва:
– идентифициране на клиенти, контрагенти и пълномощници;
– извършване на оценка за подходяща услуга (уместност и целесъобразност);
– изпълнение на сключен с клиента договор/ подадена поръчка за записване/ обратно изкупуване на дялове от ДФ;
– прехвърляне на дялове от ДФ при дарение или при наследяване;
– извършване на проверка и контрол на дейността по записване и обратно изкупуване на дялове от ДФ;
– изпълнение на нормативни или регулаторни изисквания, установени в Закона за дейността на колективните инвестиционни схеми и на други предприятия за колективно инвестиране, Закона за мерките срещу изпиране на пари, Закона за мерките срещу финансиране на тероризма, Данъчно – осигурителния процесуален кодекс, Закона за пазарите на финансови инструменти, Закона за Комисията за финансов надзор, Закона за прилагане на мерките срещу пазарните злоупотреби с финансови инструменти, Закона за публичното прилагане на ценни книжа, наредби и други актовете по прилагането им, пряко действащите Регламенти и други актове на ЕК, или на други действащи нормативни актове.
„Конкорд Асет Мениджмънт“ АД събира и обработва лични данни на следните основания:
– Обработването е необходимо за сключване и изпълнение на договор/ поръчка за записване или обратно изкупуване на дялове от ДФ;
– Обработването е необходимо за спазване на законово задължение, което се прилага спрямо дружеството (администратор), при осъществяване на дейността му;
– Дружеството може да обработва лични данни на клиенти и на основание предоставено изрично съгласие от субекта на данните;
– Обработването е необходимо за целите на легитимния интерес на дружеството или на трето лице, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по – специално когато субектът на данните е дете.
„Конкорд Асет Мениджмънт“ АД има право и задължение да обработва личните данни на клиентите си за целите установени в ЗДКИСДПКИ, ЗПФИ, ЗМИП, ЗМФТ, ДОПК, ЗППЦК, ЗПМСПЗФИ, ЗКФН, наредбите и други актове по прилагането им, както и други пряко приложими Регламенти и други актове на ЕК, уреждащи дейността му или други подзаконови нормативни актове, приложими в Република България. В цитираните нормативни актове са установени задължения за „Конкорд Асет Мениджмънт“ АД (администратор лични данни), чието спазване е задължително за извършването на дейност и предоставянето на съответните услуги, включително чрез обработването и съхраняването на лични данни.
„Конкорд Асет Мениджмънт“ АД събира лични данни на клиентите си чрез служителите, които работят по договор за дружеството, които са обвързани с декларации за конфиденциалност. Лични данни на клиента може да се събират и чрез електронни платформи, в които клиентът сам попълва регистрационните форми и съответните лични данни, в който случай електронните платформи са ползват с най-висока степен на техническа защита.
3. Получатели/ Категории получатели на лични данни
При осъществяването на дейността си като управляващо дружество „Конкорд Асет Мениджмънт“ АД може да разкрива събраните и обработвани лични данни на следните категории трети лица:
– Държавните органи, установени в ЗДКИСДПКИ, ЗПФИ,ЗПМСПЗФИ, ЗКФН, ЗППЦК, ЗМИП, ЗМФТ, ДОПК, съответните наредби по прилагането им и директно приложимите Регламенти и други актове на ЕК. Личните данни се разкриват при обстоятелствата и по ред, съдържащи се в цитираните нормативни актове. Такива получатели могат да бъдат – Комисия за финансов надзор, Българска народна банка, Национална агенция за приходите, Държавна Агенция „Национална сигурност“, одитори и др. Обработката на лични данни се извършва от служители на „Конкорд Асет Мениджмънт“ АД. Достъп до лични данни може да имат адвокати, счетоводители, одитори, риск мениджъри, технически специалисти, поддържащи компютърните системи на дружеството, както и доставчици на информационни услуги за съответните специфични дейности, извършвани от посочените категории лица.
– „Конкорд Асет Мениджмънт“ АД може да предостави лични данни и на свои партньори, доставчици на финансови услуги, или други контрагенти, необходими за осъществяване на дейността му като управляващо дружество, изпълнение на поръчките от клиенти или администриране на дялове от ДФ. Лични данни на клиенти могат да се предоставят на банката – депозитар на ДФ, на „Централен депозитар“ АД, регулиран пазар на финансови инструменти, доставчици на електронни платформи за търговия (МСТ, ОСТ), При изпълнение на поръчки от клиенти е възможно лични данни да бъдат предоставени на контрагенти (брокери), лицензирани в трети държави или в държави от ЕС, когато това се изисква от приложимото за сделката законодателство, и без такова предоставяне не може да се изпълнят договорни задължения по изпълнение на нареждания на сделки с финансови инструменти.
– Дружеството може да предостави лични данни и на финансови, данъчни, правни или други консултанти.
В качеството си на администратор на лични данни „Конкорд Асет Мениджмънт“ АД няма намерение да предава личните данни на трета държава или на международна организация, освен ако Клиентът не е дал изрично съгласие за това.
5. Срок на съхранение на лични данни
Управляващото дружество съхранява за срок от 5 години всички събрани и изготвени по реда на ЗМИП и актовете по неговото прилагане, ЗДКИСДПКИ, ЗПФИ, актовете по прилагането им, и пряко приложимите регламенти документи, данни и информация. В случаите на установяване на делови взаимоотношения с клиенти, както и в случаите на встъпване в кореспондентски отношения срокът на съхранение започва да тече от началото на календарната година, следваща годината на прекратяването на отношенията. Критерият за посочения срок е законоустановен в чл. 67 ЗМИП. Всички сключени договори се съхраняват 5 години след тяхното прекратяване.
6. Права на клиентите спрямо личните данни, обработвани от „Конкорд Асет Мениджмънт“ АД
Клиентите имат следните права спрямо „Конкорд Асет Мениджмънт“ АД при обработване на лични данни:
– право на достъп до своите лични данни, които дружеството обработва, както и да поучи копие от тях;
– право личните данни да бъдат коригирани, в случаите когато същите са непълни или неточни;
– право на поискат личните им данни да бъдат изтрити, когато са налице предвидените в действащата нормативна уредба предпоставки за това. Такива случаи са: ако е постигната целта, за която данните са събрани; клиентът е оттеглил съгласието си за обработване на данните, когато не е налице друго основание за обработването; данните на клиента се обработват незаконосъобразно и т.н.;
– право на ограничаване на обработването на лични данни и право на възражение срещу обработването, в предвидените в Регламент 2016/679 или на друго законово основание случаи;
– право на преносимост на данните и да поискат същите да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат, в случаите когато това не противоречи на законоустановено задължение на „Конкорд Асет Мениджмънт“ АД или на друг нормативен акт на ЕС;
– когато обработването на лични данни се основава на предоставено съгласие, Клиентите имат право да оттеглят съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
– Клиентите имат право да подават жалби до надзорен орган, във връзка с обработване на негови лични данни. Субектите на лични данни, чиито данни се събират и обработват от УД, могат да подават жалби до Комисията за защита на личните данни, на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, приемна – работно време: 9:00 – 17:30 ч., електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg.
Предоставянето на лични данни е нормативно задължително изискване предвид осъществяваната дейност от управляващото дружество. Основанията за това са посочени в ЗДКИСДПКИ, ЗПФИ, ЗМИП, ДОПК, актовете по прилагането им, други нормативни актове, пряко уреждащи дейността на дружеството, пряко приложими Регламенти на ЕК, подзаконови нормативни актове на КФН, правила на ESMA, EBA, правилници на депозитарни институции, и указания на КФН. При евентуален отказ от страна на клиент/ контрагент/ пълномощник да предостави своите лични данни, изискуеми на нормативно основание, като последствие от това „Конкорд Асет Мениджмънт“ АД следва да откаже предоставянето на съответната услуга на клиента.
Други последици от отказа да се предоставят лични данни: В случаите, при които управляващото дружество не може да изпълни изискванията по ЗМИП, тъй като клиентът отказва да предостави лични данни, дружеството е задължено да откаже да извърши операцията, сделката или да установи делови отношения.
При осъществяването на своята дейност УД „Конкорд Асет Мениджмънт“ АД не прилага автоматизирано вземане на решения, включително профилиране, и поради това не предоставя информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
Допълнителна информация за начина, по който могат да се упражняват правата на клиентите, е налична в Правилата за обработване и защитна на личните данни на управляващо дружество „Конкорд Асет Мениджмънт“ АД, които са публикувани на интернет страницата на дружеството https://concord-am.bg/, както в офиса на дружеството в гр. София, бул. „Тодор Александров“ № 141.