Защита персональных данных - MTrading

Защита персональных данных

1.Основные требования для обработки данных

1.1.Обработка данных подразумевает сбор, запись, систематизацию, хранение, изменение, поиск, чтение выборку, использование, передачу, совместное использование, пересылку или представление доступа в пользу третьих лиц, а так же комплексирвоание, закрытие, удаление или уничтожение данных, или же несколько вышеупомянутых операций вместе, кроме тех, для которых эти данные предназначены или используются.

1.2.Инвестиционная компания обязана составить список документации методов используемых в обработке данных и должна вести запись по этой обработке. Список используемых методов по обработке данных должен включать в себя название, тип и номер оборудования, а так же название производителя оборудования, название и номер лицензии используемого программного обеспечения, имя производителя этого программного обеспечения и место нахождения документации используемого программного обеспечения.

1.3.Лица вовлеченные в обработку данных должны использовать их только для легальных целей по установленным условиям в соответствии с полученными инструкциями и приказами, а так же они обязаны сохранить конфиденциальность данных, о которых им стало известно в процессе выполнения своих обязанностей, и которые не предназначены для публичного использования. После расформирования сотрудников или службы данная конфиденциальность так же имеет место быть.

1.4.Несанкционированная обработка данных (включая запись, поиск, удаление, чтение, копирование, передачу), несанкционированная передача записей и любое другое нелегальное использование данных (не установленное официально) запрещено.

1.5.Необходимые меры безопасности, включая шифрование данных, если необходимо, должны быть соблюдены при помощи передачи данных посредством коммуникационного оборудования или же информационного носителя.

1.6.Каждый пользователь базы данных должен иметь собственные данные для авторизации, позволяющие ему использовать базу данных. Пароль доступа для электронных баз данных должен быть изменен по крайней мере раз в квартал. Запрещается автоматическое использование пароля для входа в систему. Пользователь системы так же не должен иметь доступ к данным, которые не подразумевают санкционированную обработку этим самым пользователем, ровно как и его полномочия.

1.7.Инвестиционная компания может применять соответствующие и необходимые меры для того, чтобы отследить каждый запрос на обработку данных, который позволит идентифицировать лицо выполняющее подобную операцию, её время исполнения и другие значимые факты, включая время, человека и тип записываемых, искомых или удаленных данных, или же время, человека и тип данных в системе, к которым был получен доступ, как и информацию на любую передачу этих данных. Так же должна присутствовать возможность восстановить данные еще до того как их могут изменить.

1.8.Управляющий или сотрудник инвестиционной фирмы всегда должен быть удостоверен в том, что он получает верные данные. Так же, время от времени, ему необходимо определить точность введенных данных в системе, сделав запрос на сотрудника отправившего эти данные, чтобы их проверить, и если необходимо внести изменения или подтвердить их точность.

1.9. Любые неверные данные, о которых известно сотруднику инвестиционной компании, должны быть закрыты от публичного пользования, и после чего они должны быть приведены в соответствующий вид. По запросу сотрудник компании обязан исправить любые неверные данные, в соответствии с согласием клиента, если обнаружено какое-либо несоответствие, а так же поставить подпись о том, что данные были исправлены. Неверные данные исправляются с пометкой о периоде пользования ими до исправления.

1.10. Если о точности данных имеет место быть спор, то эти данные должны быть закрыты от пользования до определения консенсуса относительно их правильности. Третьи лица, кому довелось воспользоваться этими данными, должны быть оповещены о любых изменениях в данных, если они технически пригодны и это не приведет к непомерным расходам.

1.11. Автоматические исправления системы данных, без участия клиента, должны быть запрещены в соответствии с предусмотренных законом.

2. Права владельца данных

2.1. Владелец личных данных имеет право в любое время отменить согласие на обработку личных данных, и в случае чего компания должна остановить процесс обработки данных надлежащим ей образом.

2.2. В рамках предусмотренных законом любой человек имеет право на доступ к личным данным, которые группируются в базах данных, Решения о праве доступа или ограничения к данным и их копиям принимаются исполнительным менеджером компании.

2.3. Запрашивая личные данные, компания должна сообщить владельцу о наличии данных, если таковые имеются в базе данных, еще об их источниках, целях обработки и других важных аспектах, дающих санкционированный доступ, так же как и других фактах, о которых обязан сообщить владелец базы данных в рамках действующего закона. Эти данные должны предоставляться по запросу владельца, и если возможно, в течении 5 дней после получения запроса.

2.4. В случаях предусмотренных законом личные данные могут передаваться третьим лицам, имеющих право их запрашивать и получать. Во всех случаях эти данные предоставляются третьим лицам только если их владелец дал на это свое согласие.

2.5. Лица имеющие свой личный кабинет могут ознакомиться со всеми правилами и положениями о базе данных на сайте компании.

3. Данные группирующиеся в базах данных

3.1. Инвестиционная компания может группировать и собирать в базах данных любые публичные данные или данные, на которые дал разрешение их владелец. Однако данные отвечающие за предоставление услуг компании по отношению к клиентам или отвечающие за качество услуг, могут быть получены только от самих клиентов.

3.2. Инвестиционная компания обязана производить сбор и обработку только тех данных, которые необходимы для достижения определенных задач (предоставление услуг), и которые в свою очередь могут иметь специальные цели. Не нужные данные должны быть сразу удалены или уничтожены. Использование данных в каких-либо других целях, но заранее обговоренных с владельцем, имеет место быть в рамках закона.

3.3. Сотрудники компании обязаны регистрировать и защищать данные и документы необходимые для предоставления услуг в пользу клиентов, включая:

a) документы, в которых говорится о правах и обязанностях инвестиционной компании и клиентов, или условиях предоставления услуг;

b) детали предоставления услуг и транзакций, а так же любых способах связи между клиентами и компанией в рамках, которые гарантируют предоставление услуг компанией.

3.4. Сотрудники компании так же обязаны регистрировать и защищать данные, в которых говорится о решениях имеющих отношение к бизнесу и менеджменту самой компании, а так же соблюдать внутреннюю политику компании.

3.5. Сотрудник, отвечающий за менеджмент компании, должен вести записи всех документов фирмы, а так же проводить их архивацию, и выполнять процедуры в соответствии с законом и внутренней политикой компании (включая период защиты).

3.6. Инвестиционная компания оставляет за собой право на защиту данных в течении пяти лет, до тех пор пока эта защита данных или документов предусматривается законом, внутренней службой финансовой безопасности самой компании, или же решением генерального директора компании.

3.7. Соглашения клиентов и условия предоставления услуг компанией так же должны находиться под защитой по крайней мере до тех пор пока действует контракт или какое-либо другое законное соглашение связанное с предоставлением инвестиционных услуг или дополнительных инвестиционных услуг, если клиент продолжает сотрудничество, во временных рамках закона.