隐私政策

数据处理的一般要求

忽略执行和使用的方式,数据运行代表收集、记录、排列、储存、修改、打开、咨询、提取、使用、传送、交用、转存或授予访问第三方、互连、闭合、数据删除或破坏,或部分上述操作。

投资公司应编制一个数据处理方式的清单和文件,对数据处理进行记录。数据处理方法的清单应包括设备的名称、类型、数量和设备制造商名称;所使用软件的许可证名称和许可证号、软件制造商名称;所使用软件的文件位置

根据收到的指示和命令,以及被授权的目的,数据处理人员应在规定的条件下处理数据,对于已经了解到的且不打算公开使用的数据,数据处理人员应当保持数据的保密性。这种保密规定在结束与这家投资公司的雇佣或服务关系后仍然有效。

未经授权的数据处理(包括记录,修改,删除,读取,复制,(传输),未授权的记录传输和其他任何未经授权的数据使用(不由职务规定)应被禁止。

适当的安全措施,包括必要的数据加密,应在数据传输后,由数据通信设备或记录传输来实现。

数据库的每一个用户应提供个人有权使用数据库的认证方式。应至少每季度更换一次电子数据库的访问密码。应禁止任何自动输入密码的方式。对于无须授权的数据处理,以及未经该特殊用户授权的执行情况的数据,数据处理系统的用户无权访问。

投资公司应采取适当和足够的措施,以确保留下每个数据处理的操作痕迹,以便事后能够识别执行操作的人,该操作的性质和时间,以及其他所有相关事项,包括何时、何人记录了何种数据,变更或删除,或何时由何人访问了数据处理系统中的数据,以及所有数据传输信息。

在数据或文件中做任何修改时,可以在修改之前恢复数据内容。

投资公司的经理或员工应合理地期望所提交的数据是正确的。投资公司的经理或员工应经常要求数据提供者检查数据,以验证数据库中数据的准确性,如有需要,则更正数据,或证实数据的准确性。

投资公司经理或员工已知的不完整或不正确的数据应被关闭,并及时采取任何必要的措施,以纠正有问题的数据。在数据主体的要求下,如果数据主体告知投资公司的经理或员工有不准确的数据,投资公司的经理或员工应在数据中更正所有错误数据,并提交正确数据;错误数

据,应和正确数据,以及错误数据使用时期的记录,一并存储。

如果数据准确性存在争议,在确认数据正确性或测定正确数据之前,有问题的数据应被关闭。如果技术上可行,且不会支出过多费用,应及时将数据中的任何修正,告知提供或接受数据的第三人。

只有在法律批准的程序下,才能允许未经数据主体参与、数据处理系统的自动决定。

数据主体的权利

数据主体有权随时撤销对个人数据处理的批准,在这种情况下,投资公司应在相应程度上停止处理数据。

如果权利不受法律限制,每个人都有权进入自己被收集在数据库中的数据。发放或扣留访问数据、发布数据副本的授权,应由投资公司的执行经理决定。

如果数据主体接受信息的权利没有受到法律限制,在数据主体的要求下,投资公司应告知数据来源、数据处理目的、任何已接受授权进行数据传输的第三方,以及数据库所有者(处理器)必须通知数据的其他所有情况。应按数据主体所要求的方法发布数据,如果可能,应在接

到有关要求后五个工作日内发布。

法律规定,数据可以发布给具有要求和接收数据法定权利的第三方。除此之外,如果该数据主体取得了相应许可,数据也可以发布给第三方。

被授权人可以在投资公司现场审查数据库建立的文件,以及其他数据库相关文件。

数据库中的数据

投资公司可在数据库中收集任何可公开获得的数据或数据主体自愿提交的任何数据。客户只能要求对向客户提供服务有需要的数据,和/或客户要求的运行操作的数据。

通过为特定目的所设计的方式,为达到特定目标(提供服务),投资公司应相应地收集和处理客户数据。不必要的数据应立即予以删除或销毁。在获得数据主体同意或在法律规定允许的条件下,可以通过与原来不同的方式使用数据。

投资公司经理和员工应记录并保留与提供服务相关的数据和文件,包括:

指定投资公司和客户权利与义务的文件,或指定投资公司给客户提供服务的条件的文件

在明确投资公司提供服务的行动概况范围内,所提供的服务细节和交易细节,以及客户和投资公司间沟通的细节。

投资公司的经理和员工需记录并保留有关该投资公司管理和业务决策的数据,保存投资公司的内部程序规则。

由投资公司管理董事会委派的人,应妥善保管投资公司的文件记录,并依照法律程序和内部程序规定,组织进行此类文件的保护和归档工作。

如果没有法律、金融服务管理局、投资公司内部规章或投资公司管理机构规定的其他数据或文件的保存条款,投资公司将在至少五年内对数据进行保管。

如果法律没有规定较长期限,客户协议和/或投资公司提供服务条件的保存期限,应与投资服务相关合同、其他法律关系,或配套投资服务的期限一样长。