Политика за поверителност и защита на личните данни (GDPR)

ВЪВЕДЕНИЕ

Ленно Глобъл Адвайзъри АД („ЛГА”) зачита неприкосновеността на личния живот на клиентите си и гарантира в максимална степен защитата на личните им данни. Настоящата Политика за поверителност и защита на личните данни (наричана по-долу „Политика за поверителност“) е изготвена и се основава на действащото българско и европейско законодателство в областта на защитата на личните данни и влиза в сила считано от 25.05.2018г.

Настоящата Политика за поверителност регулира обработването на лични данни на физически лица или представители на юридически лица на наши клиенти или потенциални такива, както и потребители на нашия Уеб сайт: www.lenno.com („Уеб сайта“), във връзка с услугите, предоставяни от ЛГА, включително предоставяни чрез и достъпни на Уеб сайта. 

Настоящата Политика за поверителност, заедно с Политиката за използване на „Бисквитки“, определя правилата, които ЛГА ще спазва при обработване на лични данни, които събираме от Вас или за Вас, или които Вие ни предоставяте.

Моля, прочетете внимателно тази Политика преди да използвате Уеб сайта или да предоставите Личните си данни, независимо дали по електронен път на Уеб сайта или на хартия, тъй като с предоставянето на Личните си данни Вие се съгласявате с нейните условия. Ако не желаете да обработваме личните Ви данни по начина, описан в настоящата Политика за поверителност, моля не ни ги предоставяйте. Предоставянето на лични данни от Ваша страна е доброволно, с оглед използването на определени, предоставяни от нас услуги, използването на Уеб сайта и/или достъп до него, кандидастване за работа и други. Моля да имате предвид, че ние няма да можем да Ви предоставим услугите, които сте поискали, ако не ни предоставите нужната информация. Моля също така да имате предвид, че в определени случаи Вашето съгласие за обработване на лични данни може да не е необходимо, ако ЛГА разполага с друго правно основание, напр. изпълнение на нормативно установени задължения.

КОЙ ОБРАБОТВА И НОСИ ОТГОВОРНОСТ ЗА ЛИЧНИТЕ ВИ ДАННИ

ЛГА, с ЕИК 103277217 e лицензиран Инвестиционен посредник, регулиран съгласно Директива 2014/65/ЕС (MIFID II). ЛГА е лицензиран и регулиран от Комисията за финансов надзор (КФН) под регистрационен номер RG-03-188. ЛГА е дружество, вписано в „Регистъра на администраторите на лични данни и водените от тях регистри“ от КЗЛД с идентификационен номер 50050. Можете да се свържете с нас на който и да е от следните координати:

Адрес на управление: гр. София, 1000, р-н Оборище, бул. „Мария Луиза“ №2, ет. 5; Телефон: 0700 42 442; И-мейл: info [at] lenno.com; Длъжностно лице по защита на личните данни: с адрес: гр. София, 1000, р-н Оборище, бул. „Мария Луиза“ №2, ет. 5, и и-мейл: privacy [at] lenno.com;

КАТЕГОРИИ ЛИЧНИ ДАННИ, ОБРАБОТВАНИ ОТ ЛГА

Ако потенциален клиент реши да открие сметка за търговия в ЛГА или съществуващ клиент ползва такава сметка и/или подаде заявка за предоставяне на една или повече инвестиционни услуги и/или заявка за извършване на една или повече инвестиционни дейности, от него ще бъде поискана определена информация. ЛГА може да обработва публично достъпните лични данни и/или лични данни, достъпни за ЛГА при изпълнение на негови законови права и задължения и/или лични данни, предоставени от Вас. Основните видове лични данни, които се обработват са:

•    Информация за лична идентификация (Име, презиме и фамилия, ЕГН, Дата на раждане, Място на раждане, Гражданство, Пол, номер на документ за самоличност);
•    Данни за контакт (вкл. постоянен адрес, адрес за кореспонденция, различен от постоянния адрес, телефонни номера на Вас или посочено от Вас лице за контакт, и-мейл адрес и други);
•    Данни за месторабота, професия/длъжност, трудов стаж
, образование предходна работа, умения, квалификации и други;
•    Данни за семейно положение;
•    Финансова информация (банкови сметки, източници и размер на доход, активи, влк. портфолиа от финансови инструменти, финансово състояние, възможност да понася загуби и др.);
•    Информация относно опита и познанията в областта на инвестициите (история, свързана с търговията на финансови инструменти, естество, честота и обем на сделките и др.);
•    Информация относно инвестиционни цели;
•    Информация съгласно FATCA;
•    Информация за представител (законен представител или пълномощник на такъв) на наш клиент.


Целта на събирането на тази информация е да се идентифицира и категоризира потенциалният клиент и да се оцени дали исканата от него услуга е подходяща, преди да се сключи договор или при кандидатстване за работа.

Периодично може да бъде изисквано предоставяне на допълнителна информация, която от една страна ще помогне да се подобрят услугите, които ЛГА предоставя, а от друга страна е необходима за изпълнение на нормативните задължения за поддръжка на данните, чрез които ЛГА индивидуализира ползвателя на Уеб сайта като свой клиент в актуален вид и обем.

ИЗТОЧНИЦИ, ЧРЕЗ КОИТО ЛГА СЪБИРА ИНФОРМАЦИЯ

•    Онлайн форма за заявка за откриване на сметка за търговия, влк. използването на Демо сметка, и/или заявка за предоставяне на една или повече инвестиционни услуги и/или заявка за извършване на една или повече инвестиционни дейности;
•    Документи предоставени за идентификация, категоризация на клиента при откриване на сметка за търговия, влк. използването на Демо сметка;
•    Направени онлайн трансакции във връзка с услугите, предлагани от ЛГА;
•    Декларация за целите на автоматичния обмен на финансова информация на основание чл. 142т, ал. 1 от Данъчно-осигурителния процесуален кодекс (ДОПК);
•    Декларация по чл. 4, ал. 7 и по чл. 6, ал. 5, т. 3 от ЗМИП;
•    Декларация за действителен собственик по чл. 6, ал. 2 от ЗМИП;
•    Декларация по чл. 42, ал. 2, т. 2 от ЗМИП за видна политическа личност;
•    
Онлайн форма за кандидатстване за работа;

•    Кореспонденция по електронна поща и чат, както и комуникация по телефон от и към ЛГА;
•    Посещения на Уеб сайта на ЛГА;
•    Пълномощно на представител на наш клиент (ако има назначен или избран представител);
•    И всякакви други източници, които спомагат за набавяне на законовия минимум информация, която сме длъжни да събираме.


ИЗПОЛЗВАНЕ НА ИНФОРМАЦИЯТА И ЦЕЛИ НА ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ДАННИ

ЛГА обработва данните Ви за следните цели:

1.    Обработване на лични данни, което е необходимо за сключване или изпълнение на договори с нас или във връзка с подготовка за сключване на договори с нас.

•    Идентифициране на клиент при: сключване на нов или изменение на съществуващ договор с нас; разяснения за ползваните услуги; изпълнение на сключен договор;
•    Класификация на клиента като непрофесионален, професионален или приемлива насрещна страна, с цел да му се предостави нормативно установеният набор от документи и друга информация; 
•    Данни получени от вас при изпълнение на задължения произтичащи от договори, сключени с Вас или представлявано от Вас дружество, упражняване на права и осигуряване изпълнението на договори от страна на нашите клиенти; 
•    Администриране и отговор на клиентски оплаквания и/или запитвания;
•    Споделяне на важна информация във връзка с промени в нашата политика и друга административна информация
;

•    Анализ и оценка на кандидатури за работа.

2.    В изпълнение на свои законови задължения, ЛГА обработва данните Ви за следните цели: 

•    Издаване на фактури;   
•    За извършване на данъчно – осигурителен контрол от съответните компетентни органи и определяне на данъчният статус на клиента за нуждите на автоматичния обмен на финансова информация в областта на данъчното облагане; 
•    Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
•    Предоставяне на информация на Комисията за финансов надзор, Българска фондова борса – София АД и Централен депозитар АД;
•    Задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
•    Предотвратяване на измами и пране на пари.


3.    ЛГА обработва съответните данни, предоставени с изрично съгласие на клиента за тяхното обработване за следните цели: 

•    Директен маркетинг на продукти и услуги.

4.    Обработването е необходимо за целите на легитимните интереси на ЛГА:

•    С цел охрана и осигуряване на защита на имуществото, интересите и сигурността на ЛГА, негови посетители и служители, ЛГА използва оборудване за видеонаблюдение;
•    Оценка и установяване на удовлетвореността на потребителите, както и ефективността на рекламата, която предлагаме към Вас и другите, и да отговорим на вашите очаквания, като представим адекватна реклама;
•    Гарантиране качество на обслужване на клиентите (видеозапис, аудиозапис).


КАТЕГОРИИ ТРЕТИ ЛИЦА, КОИТО ПОЛУЧАВАТ ДОСТЪП И ОБРАБОТВАТ ЛИЧНИТЕ ВИ ДАННИ

ЛГА не разкрива събраната и съхранявана непублична информация и личните данни на клиентите пред никоя несвързана трета страна или пред свързани лица, освен ако не е позволено от приложимото право или е с изрично съгласие и позволение на клиента.
В зависимост от съответния продукт или услуга, както и от определени ограничения по отношение на поверителната информация, личните клиентски данни и информация може да бъдат разкривани пред:


1.    Доставчици на услуги и консултанти специалисти, които по договор с ЛГА изпълняват административни, финансови, правни, проучвателни или други услуги;

2.    Лица, които по възлагане на ЛГА поддържат оборудване и софтуер, използвани за обработване на личните Ви данни; 

3.    Лица, на които ЛГА е предоставила изпълнението на част от дейностите или задълженията, свързани с конкретна услуга, която дължим към вас; лица обработващи лични данни, които въз основа на договор с ЛГА обработват личните Ви данни от името на ЛГА
, както и други дружества от холдинговата структура на Ленно АД, с ЕИК 203217465 при предоставяне на свързани услуги или дейности

4.    Лица, извършващи консултантски услуги в различни сфери – адвокати, счетоводители, маркетингови агенции, агенции за подбор на персонал и др. 

5.    Съдилища и други компетентни органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;

6.    Всяко упълномощено от клиента лице, както е посочено от самото лице или от договора;

7.    Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиси на ЛГА и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същите обекти.


ЗА КАКЪВ СРОК СЕ СЪХРАНЯВАТ ЛИЧНИТЕ ВИ ДАННИ

Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:

1.    Личните данни, обработвани с цел сключване/изменение и изпълнение на договори между ЛГА и Вас или представлявано от Вас дружество - за срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните. ЛГА може да съхранява някои от личните Ви данни и за по-дълъг срок до изтичане на съответната погасителна давност с цел защита при евентуални претенции на клиенти във връзка с изпълнение/прекратяване на договори с нас, както и за по-дълъг срок в случай на вече възникнал правен спор до окончателното му решаване с влязло в сила съдебно /арбитражно решение; 

2.    Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, като но не само – фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги/стоки се съхраняват поне 11 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по-дълъг срок. 

3.    Личните данни, обработвани с цел директен маркетинг – до изричното оттегляне на даденото съгласие за директен маркетинг или получаване на възражение за обработване на лични данни за директен маркетинг. 

4.    Данни от видеозаписи от охранителни камери - до 100 дни от създаването на записа. Телефонните разговори се съхраняват до 5 години от провеждане на разговора.

5.    Личните данни, обработвани с цел предотвратяване на измами и пране на пари се съхраняват за срок от 5 г. след окончателно уреждане на всички финансови отношения между страните съгласно чл. 67 от ЗМИП.


6.    Личните данни, обработвани с цел анализ и оценка на кандидатури за работа се съхраняват за срок от 1 г. след кандидатстване или до изрично оттегляне на съгласието от кандидата.

ВАШИТЕ ПРАВА ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ

1.    Общи права

Във връзка с обработване на лични данни, имате долуописаните права, които може да упражните Във всеки момент, докато съхраняваме или обработваме личните Ви данни, като изпратите заявление на адреса на ЛГА, посочен по-горе, или по електронен път на и-мейл: privacy [at] lenno.com.

Всеки клиент, след отправено писмено заявление, има право на достъп до събраните за него от ЛГА лични данни. В случаите, когато при осъществяване от страна на клиента на това си право на достъп, могат да се разкрият лични данни и за трето лице, ЛГА е длъжен да предостави на съответния клиент достъп до частта от тях, отнасяща се само за него. При упражняване на правото си на достъп, всеки клиент на ЛГА има право по всяко време да поиска:


•    потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
•    съобщение до клиента в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник; 
•    информация за логиката на всяко автоматизирано обработване на лични данни.


Всеки клиент има право по всяко време да поиска от ЛГА да:

•    заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на нормативната уредба; 
•    уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, извършено в съответствие с предходната точка, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Всеки клиент, за когото се отнасят личните данни, има право да:

•    възрази пред ЛГА срещу обработването на личните му данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответния клиент не могат повече да бъдат обработвани;
•    възрази срещу обработването на личните му данни за целите на директния маркетинг;
•    бъде уведомен, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като му бъде предоставена възможност да възрази срещу такова разкриване или използване.

2.    Имате право на жалба до надзорния орган 

Имате право да подадете жалба направо до надзорния орган, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

В случай, че имате въпроси и/или оплаквания относно обработката на личните Ви данни и/или упражняването на горепосочените права, можете да се обърнете към  Длъжностно лице по защита на данните (на посочените по-горе данни за контакт).

3.    Профилиране

При оценка за уместност и целесъобразност за предоставяните от ЛГА инвестиционни услуги и извършваните инвестиционни дейности, ЛГА НЕ извършва профилиране, тъй като обработката на Вашите лични данни не е автоматизирана. Изготвянето на оценката се извършва каузално за всеки отделен клиент и в съответствие с изискванията на закона от определени служители, на които ЛГА е възложило изготвянето на тази оценка. 

4.    Възражение срещу използване за директен маркетинг

Имате право да възразите срещу обработването за в бъдеще на личните Ви данни за целите на директния маркетинг и реклама, както и срещу разкриването им на трети лица и използването им от тяхно име за целите на директния маркетинг и реклама, като оттеглите даденото от Вас съгласие по всяко време. За целта може да изпратите електронно съобщение със съответното искане за преустановяване на използване на данните ви за целите на директния маркетинг на адрес: privacy [at] lenno.com

5.    Може ли да откажете предоставянето на лични данни на ЛГА и какви са последиците от това

За да сключим договор с Вас и/или за да Ви предоставим заявените услуги в съответствие с законовите и в последствие договорните ни задължения, ЛГА се нуждае от определени данни, описани подробно в настоящата Политика за поверителност.

Непредоставянето на такива данни може да възпрепятства възможността да направим оценка за уместност и целесъобразност и да ни възпрепятства да Ви предоставим вида услуга, която сте заявили и/или да сключим договор при желаните от Вас условия. Въз основа на получената информация може да преценим и че продуктът или услугата не са подходящи за Вас, като ви предупредим за това писмено. 


КАК ЗАЩИТАВАМЕ ДАННИТЕ ВИ

ЛГА прилага организационни, физически, информационно технологични и други необходими мерки, за да гарантира сигурността и защитата на личните Ви данни и мониторинга на обработването на лични данни.  

Наред с други, такива мерки за сигурност включват следните дейности:

•    ЛГА е установило изискванията за обработка, регистрация и съхранение на лични данни с вътрешните процедури, спазването на които се наблюдава постоянно;
•    достъпът на служителите на ЛГА до лични данни и разрешението за обработка на лични данни в базата данни на ЛГА е ограничен, в зависимост от задълженията им;
•    ЛГА е установило задължения за поверителност за своите служители;
•    достъпът до офис оборудването на ЛГА и компютрите на всеки служител е ограничено;
•    С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.;
•    Мерките за сигурност, които прилагаме, са обект на постоянно подобряване и адаптация към най-съвременните технологии.


ПОЛИТИКА ЗА УПОТРЕБА НА „БИСКВИТКИ“ 

За да се запознаете с Политиката за употреба на „Бисквитки”, моля посетете страницата Политиката за употреба на „Бисквитки”.

СЪГЛАСИЕ НА КЛИЕНТА

Откривайки сметка за търговия в ЛГА и/или при подаване на заявка за предоставяне на една или повече инвестиционни услуги и/или заявка за извършване на една или повече инвестиционни дейности и/или използвайки Уеб сайта на ЛГА, клиентът на дружеството и/или ползвателят на Уеб сайта се съгласяват със събирането и използването на непублична информация и лични данни от страна на ЛГА, както е предвидено в тази Политика за поверителност. Това съгласие се отнася и до включително, но не изчерпателно, регистрация направена на Уеб сайта на ЛГА, използване на регистрацията за мобилни приложения, регистрация и откриване на демо сметки, регистрация в обучителни и информационни семинари и/или приложения поддържани от ЛГА и др.

ИЗМЕНЕНИЯ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ 

Възможно е периодично да актуализираме своята Политика за защита на личните данни. При промяна в настоящата политика, на Уеб сайта ни ще бъде публикувано съобщение, както и актуализираната Политика за защита на личните данни. Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани само след публикуване на актуалното ѝ съдържание, достъпно чрез нашия Уеб сайт.

Търгувайте отговорно: ДЗР са сложни инструменти и носят висок риск от бърза загуба на средства в резултат на ливъридж. 65% от сметките на инвеститорите на дребно губят пари, когато търгуват ДЗР с този доставчик. Помислете дали разбирате как функционират ДЗР и дали можете да си позволите да поемате високия риск от загуба на парите си.