Hópspersónuverndarstefna
Þessi persónuverndarstefna er hönnuð til að hjálpa þér að skilja hvaða upplýsingar við söfnum og vinnum um þig, hvers vegna og hvernig við notum þær, og með hverjum við deilum þeim. Hún setur einnig fram réttindi þín í tengslum við upplýsingarnar þínar og hvernig þú getur haft samband við okkur fyrir fyrirspurnir.
Skilgreiningar notaðar í þessari persónuverndarstefnu eru eftirfarandi
„Viðskiptavinur“ merkir fjárfestir í vörum okkar eða viðtakandi þjónustunnar okkar, sem getur verið einstaklingsfjárfestir eða starfsmaður, stjórnarmaður, yfirmaður, trúnaðarmaður, réttmætur handhafi eða fulltrúi stofnunar eða milliliða viðskiptavinar Schroders.
„Gagnaverndarlög“ merkir reglugerð ESB 2016/679 frá 27. apríl 2016 um verndun einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra gagna (GDPR), og eins og hún er felld inn í breskt lög með lögum um brotthvarf ESB frá 2018 og brotthvarfssamkomulagslögum ESB frá 2020, og öll önnur viðeigandi innlend persónuverndarlög (þar með talin en ekki takmörkuð við lög Lúxemborgar frá 1. ágúst 2018 um skipulag Landskrifstofu persónuverndar og persónuverndarramma, eins og þeim kann að vera breytt frá einum tíma til annars).
„Schroders“, „við“ eða „okkur“ merkir Schroders plc með skráð aðsetur á 1 London Wall Place, London EC2Y 5AU eða eitthvert af dótturfélögum þess eða tengdum félögum. Upplýsingar um þau má finna á vefsvæði Schroders. Saman eru þau einnig nefnd sem Schroders Group.
„Vefsvæði Schroders“ merkir vefsvæði sem eru stýrð af Schroders.
„Vörur og þjónustur Schroders“ merkir þær vörur og þjónustur sem við bjóðum viðskiptavinum okkar, þar á meðal gegnum tengd stuðnings-, farsíma- eða skýþjónustur.
„Persónuupplýsingar“ merkir öll gögn sem tengjast lifandi einstaklingi sem hægt er að bera kennsl á út frá þeim gögnum eða frá þeim og öðrum upplýsingum, sem eru í vörslu, eða gætu komið í vörslu, hjá Schroders (eða fulltrúum þess eða þjónustuaðilum). Auk staðreyndarupplýsinga, eins og nafn eða heimilisfang, gæti það innihaldið skoðanasamhengi um eða ábendingu um fyrirætlun í tengslum við einstakling.
„Þú“ merkir alla sem þessi tilkynning er beint til, sem geta verið:
(a) Viðskiptavinur eða væntanlegur viðskiptavinur okkar;
(b) Gestur á vefsvæði Schroders; eða
(c) Starfsmaður, stjórnarmaður, yfirmaður eða fulltrúi annarar stofnunar sem við eigum viðskiptasamband við.
1. Bakgrunnsupplýsingar
(1.1) Schroders safnar og notar ákveðnar Persónuupplýsingar. Þar til bær eining Schroders Group sem þú tengist eða hefur í huga að tengjast (t.d. þegar áskrift er gerð að þátttöku í takmörkuðum félögum, sem gestur á vefsvæðinu eða sem annar viðskiptapartner), starfar sem ábyrgðaraðili á slíkum Persónuupplýsingum og er því ábyrg fyrir að tryggja að notkun hennar á þessum Persónuupplýsingum sé í samræmi við Gagnaverndarlög.
(1.2) Þessi persónuverndarstefna er beint til einstaklinga sem við komumst í snertingu við þegar við stundum okkar viðskiptastarfsemi. Þessir einstaklingar gætu verið viðskiptavinir eða væntanlegir viðskiptavinir eða þeirra fulltrúar, umboðsmenn eða ráðsmenn, eða starfsmaður, stjórnarmaður, yfirmaður eða fulltrúi annarar stofnunar með sem við eigum viðskiptasamband. Þessi persónuverndarstefna er einnig beint til gesta á vefsvæðum Schroders.
(1.3) Vinsamlegast hafið í huga að til viðbótar við þessa persónuverndarstefnu verður persónuupplýsingum sem við höfum safnað um þig, deilt með sviksamlegum forvörnum stofnana sem munu nota þær til að koma í veg fyrir svik og peningaþvætti og til að staðfesta þitt auðkenni. Ef svik kemur í ljós, gætir þú orðið synjað um ákveðin þjónusta, fjármögnun eða ráðningu. Frekari upplýsingar um hvernig persónuupplýsingar þínar verða notað af okkur og þessum sviksamlegum forvörnum stofnana, og um réttindi þín í tengslum við gagnavernd, má finna á eftirfarandi tengli: Sanngjarnar vinnslutilkynningar fyrir Cifas (Landsölufrásagnarskrá).
(1.4) Til viðbótar skilmálum, skilyrðum og skuldbindingum er einnig hægt að stjórna hvernig mismunandi einingar Schroders Group safna og nota persónuupplýsingar þínar. Slíkir viðbótarskilmálar ættu að vera lesnir samhliða þessari persónuverndarstefnu. Ef ósamræmi verður, skulu ákvæði þessarar persónuverndarstefnu (eins og þeim kann að vera breytt frá einum tíma til annars) ráða.
2. YFIRLIT YFIR AÐSTÆÐUR SEM VIÐ VÖNDUM YFIR PERSÓNUUPPLÝSINGAR
2.1) Schroders safnar upplýsingum um þig á eftirfarandi vegu:
(a) Upplýsingar sem við fáum meðan við veitum þér vörur eða þjónustu. Þetta getur verið veitt beint frá þér eða frá öðrum aðilum, eins og t.d. veitum á svikamótstöðu, „þekktu þinn viðskiptavin“ og þjónustu við að hindra peningaþvætti sem við stundum notum til að hjálpa okkur að uppfylla lögbundnar skyldur okkar.
(b) Upplýsingar sem við fáum sem hluti af áhuga þínum á vörum okkar eða þjónustu eða samskiptum við vefsvæði Schroders. Þetta eru upplýsingar sem þú veitir og innihalda fyrirspurnir og önnur verkefni sem þú framkvæmir meðan á heimsókn í aðsetur okkar stendur, þátttöku í fróðleiksviðburðum og notkun á vefsvæðum Schroders. Upplýsingar um hvernig við notum upplýsingarnar sem við fáum gegnum vefsvæði Schroders eru settar fram í 10. grein þessarar persónuverndarstefnu.
(c) Upplýsingar sem við fáum varðandi þjónustu sem þú veitir okkur eða viðskiptavinum okkar eða tengdum fyrirtækjum. Þessar upplýsingar geta innihaldið samskiptaupplýsingar eða aðra þætti er lúta að viðeigandi þjónustu eða sambandi við þig. Við gætum sameinað þær persónulegu og aðrar upplýsingar sem við söfnum beint frá þér með upplýsingum sem safnað er frá eða um þig í öðrum samhengi, eins og frá vefsvæðum Schroders eða frá þriðja aðila.
3. TEGUNDIR PERSÓNUUPPLÝSINGA SEM VIÐ SAFNUM
3.1) Eðli samband okkar við þig mun ákvarða hvers konar persónuupplýsingar við gætum unnið með. Þessar tegundir persónuupplýsinga sem við vinnum með geta verið:
Kennslugögn: fornafn; eftirnafn; aldur; kyn; þjóðerni; ríkisborgararéttur; fæðingarstaður; kennitala; auðkennistá eða vegabréfanúmer, starfsemi og starfsheiti; skilríkjaskjölin (með mynd af þér); fæðingardagur; hjúskaparstaða; ævi atburðir og fjölskylduupplýsingar; undirskrift.
Samskiptaupplýsingar: netfang; síma- og/eða faxnúmer; heimilisfang.
Tæknileg gögn: persónuupplýsingar tengdar notkun þinni á vefsvæðum Schroders gegnum notkun okkar á vafrakökum. Þetta nær til upplýsinga sem gætu auðkennt þig, sérstaklega þegar þú ert í samskiptum við vefsíðuna okkar á vegu sem fela í sér afhendingu á upplýsingum um þig (sjá frekar í hluta 10 hér að neðan).
Fjárhagsleg gögn: reikningsnúmer; tilvísun á viðskiptavin; gjaldatilboð og tillögur; bankareikningsupplýsingar eins og IBAN og BIC kóðar; reikningar og kvittanir; upphæð reiknings; kennitalanr.; land(a) búsetu; skattskylda og skattvottorð.
Samningsgögn: skjöl sem við kunnum að búa til sem skrá yfir samband okkar við viðskiptavini og væntanlega viðskiptavini, þar á meðal samskipta sögu; upplýsingar um efndir samningsskuldbindinga og forsamlingsráðstafanir (þar með talin fyrir fjárfesta hvers konar fjárfestingu og allar upplýsingar varðandi viðskiptaveltu á hlutum (áskrift, umbreytingu, innlausn og flutning sem og stöðu eða gildi í árslok og heildarbrútto upphæð greidd eða kreditmerkt í tengslum við hlutina, þar með talin innlausnarafskriftir)).
AML/KYC gögn: uppruni auðæfa og sjóða, niðurstöður um svik tengdar leitarniðurstöðum, umboð, upplýsingum um tengda aðila.
Viðkvæmar upplýsingar: heilbrigðistengdar upplýsingar; fötlun; kynhneigð; persónuupplýsingar sem bera kennsl á kynþátt eða þjóðernislegan uppruna eða trúar- eða heimspekilega skoðun; líffræðileg gögn notuð í tengslum við staðfestingu í tengslum við ákveðnar forrit venjuleg sammæli um pólitíska skoðun eða tengsl; eða skrár yfir hegningarlaga eða dómsmál.
Samskiptapóst: allar persónuupplýsingar sem þú gefur á meðan í síma- og tölvupóstssamskiptum við okkur sem við kunnum að fylgjast með og taka upp til að leysa kvartanir, stjórna eða bæta þjónustu okkar og í því tilviki að uppfylla lögbundnar og reglugerðarskyldur.
Þú getur, að eigin vali, neitað að afhenda persónuupplýsingarnar til Schroders. Í því tilfelli getur það hins vegar verið að Schroders geti ekki komist í viðskiptasamband eða annan viðskiptasamning við þig, ef slíkar persónuupplýsingar eru nauðsynlegar í viðkomandi tilgangi.
Ennfremur ættir þú að halda saman gefa okkur persónuupplýsingar sem ekki eru óskað eftir af Schroders eða einhverri annarri aðili sem starfar fyrir hönd viðkomandi aðila. Nema það sé kveðið á um annað með gildandi lögum, skal Schroders ekki bera ábyrgð á neinu tjóni sem verður af vinnslu slíkra persónuupplýsinga sem þú hefur framboðaframboðið utan þess að það var óskað eftir af Schroders.Upplýsingar sem veittar eru til okkar af sjálfstæðum fjárhagsráðgjöfum (IFAs), öðrum fagráðgjöfum, vöruframleiðendum, skipuleggjendum atburða, öðrum fulltrúum og/eða fulltrúum, iðnaðar gagnagrunna og öðrum viðskiptagreiningar tólf sem Schroders áskrar um.
3.2) Persónuupplýsingarnar sem taldar eru upp hér að ofan eru safnaðar frá eftirfarandi heimildum:
Upplýsingar sem þú eða þriðju aðilar sem eru mælar þér veita til Schroders. Þetta felur í sér upplýsingar um þig sem þú veitir okkur. Eðli sambands okkar við þig mun ákvarða hvaða tegund persónuupplýsinga við kunnum að spyrja eftir. Slíkar upplýsingar geta innihaldið kennslugögn, samskiptaupplýsingar, fjárhagslegar upplýsingar og viðkvæmar upplýsingar.
Viðvinnum einnig persónuupplýsingar um allan einstakling sem þú gætir verið að starfa fyrir, til dæmis fjárfestingarbata, sem þú hefur kunna sé veitt okkur í tengslum við voru í þjónustu þér. Með því að veita okkur persónuupplýsingar þeirra, samþykkir þú að veita þeim þær upplýsingar sem settar eru fram í þessari fólksverndastefnu.
Upplýsingar sem við söfnum eða framleiðum um þig. Þetta getur innihaldið samningsupplýsingar, samskiptapóst og tæknileg gögn.
Upplýsingar sem við öflum frá öðrum heimildum. Hluti af þessari persónuupplýsingum getur verið viðkvæm og geta innihaldið:
Upplýsingar úr opinberum opinberum heimildum, þar á meðal þriðju aðila stofnunum eins og lánastefnumaður; svikavarnarstofnanir (þar á meðal CIFAS (Fair Processing Notices for Cifas)); lögreglustofnover; opinbrov og aðlag; opinbrov og að skjöl eins og Bæjarstofnun sérfræðiþjónustu og FCA-skráning og aðrar aðgengilegar opinberar upprætur.
4. HVERNIG VIÐ NOTUM UPPLÝSINGAR UM ÞIG
(4.1) Gagnaverndarlögin leyfa eða krefjast þess að við notum persónuupplýsingar þínar af ýmsum ástæðum. Þetta felur í sér eftirfarandi tilvik þar sem vinnsla persónuupplýsinga er nauðsynleg fyrir:
- að uppfylla okkar samningsbundnar skuldbindingar;
- að efna lagalegar og reglugerðarskyldur;
- að koma á fót, nýta eða verja lagaleg réttindi okkar;
- tilgangi sem við höfum fengið samþykki þitt fyrir; og/eða
- okkar lögmætu viðskiptahagsmunum sem ekki eru raskaðar af hagsmunum eða grundvallarréttindum og frelsi skráða einstaklinga, þar á meðal þér.
Þegar tilvist af Schroders sem starfar sem ábyrgðaraðili breytir tilgangi sínum með tímanum, eða þegar Schroders vil nota persónuupplýsingar í nýjum tilgangi, munum við láta þig vita um slíka nýja vinnslu í samræmi við gagnaverndarlögin.
Til að forðast misskilning, þar sem þú veitir samþykki, er þetta samþykki aðskilið frá þeim sem gefin eru í samhengi trúnaðarskyldur og/eða skuldbindinga um fagleynd.
(4.2) Persónuupplýsingar þínar kunna að vera geymdar og unnar af okkur á eftirfarandi háttum og í eftirfarandi tilgangi:
- til að framkvæma samninginn milli þín og viðkomandi aðila innan Schroders Group.
Flokkar persónuupplýsinga | Tilgangur |
| Til að setja upp / hafa tilvonandi viðskiptavini tilbúna til að nota vörur og þjónustu Schroders |
Til að framkvæma og standa við samninginn sem gerður var við þig, þar með talið án takmarkana að veita viðskiptavinum og tilvonandi viðskiptavinum vörur og þjónustu frá Schroders, þar með talið að vinna úr áskriftum, halda innlausnir og umbreytingar á hlutum og greiðslum arðs eða vaxta til viðskiptavina (þar með talið inngang í fjármögnunarsamninga). | |
Til að stjórna hagsmunum viðskiptavina í Schroders |
2. Lögmætir hagsmunir þess Schroders-aðila sem starfar sem ábyrgðaraðili
Flokkar persónuupplýsinga | Tilgangur |
| Til að meta umsóknir eða samninga viðskiptavina og tilvonandi viðskiptavina um vörur og þjónustu Schroders |
Til að fylgjast með upplýsingakerfum í þeim tilgangi að vernda gegn netógnum eða illskilanni virkni, þar á meðal misnotkun og misbeitingu | |
Til að vernda aðsetur okkar gegn óheimiluðum aðgangi eða notkun, eða ólögmætri starfsemi | |
Til að stjórna og viðhalda upplýsingakerfum til að viðhalda þjónustustöðlum | |
Fyrir áframhaldandi endurskoðun og umbætur á upplýsingum sem veittar eru á vefsvæðum Schroders | |
Til að skilja endurgjöf um vörur og þjónustu frá Schroders og til að hjálpa við að veita frekari upplýsingar um notkun á þessum vörum og þjónustum | |
Til að eiga samskipti við og betur skilja áhugamál viðskiptavina og tilvonandi viðskiptavina í þeim tilgangi að veita þjónustu eða markvissar upplýsingar um Schroders og aðrar vörur og þjónustu frá Schroders. Við gætum einnig greint nýja markhópa fyrir auglýsingar okkar (t.d. á samfélagsmiðlum) sem samanstanda af einstaklingum sem deila einhverjum einkennum þínum. Hins vegar, þar sem við gerum þetta, með stuðningi frá þriðja aðila, munum við ekki nota nafn þitt | |
Til að stjórna og styrkja árangursríkar viðskipta- og viðskiptavinssambönd og þarfir þeirra og áhugamál í þeim tilgangi að þróa, bæta og kynna vörur okkar og þjónustu sem við getum boðið | |
Til að uppfylla og meta samræmi við gildandi lög, reglur og reglugerðir, og innri stefnu og verklagsreglur, þar á meðal (á ákveðnum stöðum) í tilgangi „þekktu þinn viðskiptavin“ sem er hafið af Schroders eða eftirlitsaðila | |
Varðandi áreiðanleikakönnun sem framkvæmd er af hverjum þeim þriðja aðila sem eignast, eða hefur áhuga á að eignast eða tryggja, allar eða hluta af eignum eða hlutum Schroders, eða sem tekur við því að sinna allri eða hluta af starfsemi þess, eða þjónustu veitt til hans, hvort sem er með samruna, yfirtöku, fjármögnun, endurskipulagningu eða með öðrum hætti | |
| Til að koma á, nýta eða verja lagakröfur og veita sönnun, ef upp kemur ágreiningur, á viðskipti eða einhver viðskiptasamskipti |
Fyrir stjórnun og rekstur fyrirtækis okkar og viðhald gagnagrunna sem geyma persónuupplýsingar þínar, þar á meðal þegar Schroders fer fram eða er þátttakandi í viðskiptum fyrirtækja, eins og samruna og yfirtökur | |
| Til að vinna með persónuupplýsingar starfsmanna eða annarra fulltrúa viðskiptavina sem eru lögaðilar. |
| Til að birta lista yfir núverandi fjárfesta til tilvonandi fjárfesta í samræmi við fjárfestingarstefnur þeirra. |
3. per rispettare gli obblighi legali imposti all'entità di Schroders che agisce come titolare del trattamento
Flokkar persónuupplýsinga | Tilgangur |
| Viðhald hlutaskrár |
Skylduskráning í skrár, þar á meðal meðal annars í Lúxemborg-skrá yfir raunverulega eigendur | |
| Framkvæma athuganir á peningaþvætti og tengdum aðgerðum sem teljast viðeigandi til að uppfylla allar lagalegar skyldur sem tengjast forvörnum gegn svikum, peningaþvætti, fjármögnun hryðjuverka, mútum, spillingu, skattsvikum og undanskotum, og veitingu á fjárhags- og annarri þjónustu til einstaklinga sem kunna að vera háðir efnahagslegum eða viðskiptaþvingunum, á stöðugan hátt. Viðkvæmar upplýsingar, sérstaklega pólitískar skoðanir viðskiptavina sem hafa opinbera pólitíska aðstöðu, verða unnar af Schroders á grundvelli grein 9, (2), e) og/eða g) GDPR (þ.e., viðkomandi persónuupplýsingar hafa greinilega verið gerðar opinberar af þér og/eða persónuupplýsingarnar eru nauðsynlegar vegna umtalsverðs almannahagsmuna). |
| Að tilkynna skattatengdar upplýsingar til skattyfirvalda samkvæmt innlendum eða erlendum lögum og reglugerðum (þar á meðal, en ekki takmarkað við, lögum og reglugerðum er varða FATCA eða CRS) |
| Til að uppfylla og meta samræmi við erlenda gildandi lög, reglur og reglugerðir, og innri stefnu og verklagsreglur, þar á meðal í tilgangi „þekktu þinn viðskiptavin“ sem er hafið af Schroders Group eða einhverjum eftirlitsaðilum |
(4.3) Innan Schroders hefur aðeins starfsfólk sem hefur þörf á aðgangi að persónuupplýsingum þínum fyrir þeim tilgangi sem lýst er í þessari persónuverndarstefnu aðgang að þeim.
5. TILKYNNING UM UPPLÝSINGAR ÞÍNAR TIL ÞRIÐJA AÐILA
(5.1) Við kunnum að deila persónuupplýsingum þínum innan Schroders Group í þeim tilgangi sem lýst er hér að ofan.
(5.2) Við kunnum einnig að deila persónuupplýsingum þínum utan Schroders Group eins og lýst er nánar hér að neðan:
- með viðskiptamönnum okkar og með fulltrúum, umboðsmönnum, vörsluaðilum, milliliðum og/eða öðrum þriðju aðila vöruveitum sem skipaðar eru af viðskiptavini eða tilvonandi viðskiptavini (eins og endurskoðendum, fagráðgjöfum, þjónustuaðilum við vörslu og vöruveitum);
- með þriðju aðila umboðsmönnum og verktökum í tilgangi að þeir veiti þjónustu bæði til okkar (til dæmis bókara Schroders, fagráðgjafa, upplýsingatækni- og samskiptaþjónustuaðila, bakgrunnsskoðunaraðila, lánareikningastofnana og innheimtuaðila) og til viðskiptavina eða tilvonandi viðskiptavina;
- með hverri vörslustofnun, hlutafjármarkaði, í greiðslu- eða uppgjörskerfi, mótaðilum, sölumönnum og öðrum þar sem birting persónuupplýsinga þinna er skynsamleg til þess að ná, stjórna eða tilkynna viðskiptum eða stofna samband með tilliti til slíkra viðskipta;
- þar sem þú ert samsköttar- eða eignareikningshandhafi (eða á annan hátt einn af mörgum aðilum sem halda reikning eða eignasafn), kunnum við að birta persónuupplýsingar þínar til hinna samskötunar- eða eignareikningshandhafana;
- að því marki sem lög eða reglugerðir krefjast, til dæmis ef við höfum skyldu til þess að birta persónuupplýsingar þínar til að uppfylla lagalegar skyldur (þ.mt, án takmarkana, til að uppfylla kröfur um skattatilkynningar og birtingar til eftirlitsaðila, endurskoðenda eða opinberra yfirvalda), eða til að koma á fót, nýta eða verja lagaleg réttindi þess; og
- ef við seljum einhvern hluta af fyrirtæki okkar eða eignum okkar eða endurskipuleggjum fyrirtæki okkar, í því tilviki kunnum við að þurfa að birta persónuupplýsingar þínar til væntanlegs kaupanda eða annars þriðja aðila í tengslum við slíka sölu eða endurskipulagningu.
Ofangreindir viðtakendur persónuupplýsinga („Viðtakendur“) kunna að láta persónuupplýsingarnar til sinna umboðsmanna og/eða fulltrúa („Undirviðtakendur“), sem munu vinna persónuupplýsingarnar í þeim tilgangi að hjálpa viðtakendunum við að veita þjónustu sína til þess ábyrgðaraðila í Schroders og/eða aðstoða viðtakendur við að uppfylla sínar eigin lagaskyldur.
Viðtakendur og undirviðtakendur kunna að vinna persónuupplýsingarnar sem vinnsluaðilar (þegar unnið er með persónuupplýsingarnar samkvæmt leiðbeiningum ábyrgðaraðilanum og/eða viðtakendum), eða sem sérstakir ábyrgðaraðilar (þegar unnið er með persónuupplýsingarnar fyrir sín eigin tilgangi, þ.e. uppfylla sínar eigin lagaskyldur).
6. ALÞJÓÐLEGUR FLUTNINGUR Á PERSÓNUUPPLÝSINGUM
(6.1) Schroders er alþjóðlegt fyrirtæki með viðskiptavini og starfssemi um allan heim. Þar af leiðandi söfnum við og flytjum persónuupplýsingar innan fyrirtækja sem eru hluti af Schroders Group eða til annarra viðtakenda á alþjóðavísu. Það þýðir að við kunnum að flytja persónuupplýsingar þínar til staða utan lands þíns.
(6.2) Ef við flytjum persónuupplýsingar þínar til annars lands, tökum við skref til að vernda og flytja þær á þann hátt sem er samræmi við staðbundnar lagakröfur. Einkum, í tengslum við gögn sem er flutt út fyrir Evrópska efnahagssvæðið („EES“), Sviss, Bretland, og lögsögu þína, gætum við gert það á einn af eftirfarandi vegu:
- Landið sem við sendum persónuupplýsingar þínar til er viðurkennt af framkvæmdastjórn ESB, Bretlandi, eða staðbundnu persónuverndaryfirvaldi þínu (eftir því sem við á) sem bjóðandi fullnægjandi verndun fyrir persónuupplýsingar, þar á meðal ef viðtakandinn er staðsettur í Bandaríkjunum og tekur þátt í gagnasamskiptafræði milli ESB og Bandaríkjanna og viðbót þess með Bretland, eða önnur marghliða eða tvíhliða samkomulagi þar sem land þitt er aðili að slíku samkomulagi (eftir því sem við á); eða
- Viðtakandinn hefur undirritað samning byggðan á „stöðluðum samningsklausum“ sem eru staðfestar af framkvæmdastjórn ESB eða staðbundnum persónuverndaryfirvöldum (eftir því sem við á), eða öðrum viðeigandi vörnum í samræmi við GDPR eða staðbundin lög (eftir því sem við á), auk, ef þörf krefur, viðbótar ráðstafana, sem skyldar hann til að vernda persónuupplýsingar þínar; eða
- Þú hefur veitt samþykki þitt fyrir flutningi á persónuupplýsingum þínum til annars lands (þar sem það er leyfilegt samkvæmt staðbundnum lögum).
(6.3) Þú getur fengið frekari upplýsingar um verndunina sem er veitt persónuupplýsingum þínum þegar þær eru fluttar utan EES og Bretlands, eða lögsögu þinnar, og milli annarra landa utan EES og Bretlands, þar á meðal afrit af viðkomandi skjölum til að gera kleift flutning persónuupplýsinga með því að hafa samband við okkur eins og lýst er í lið 12 hér að neðan.
7. HVERNIG VIÐ VERNDUM PERSÓNUUPPLÝSINGAR ÞÍNAR
(7.1) Við tryggjum öruggar vinnsluaðgerðir með því að reka og viðhalda líkamlegum, rafrænum og verklagsfræðilegum öryggisráðstöfunum til að verja þínar einkatækar persónuupplýsingar og við takmörkum aðgang einungis við heimilað starfsfólk. Árangur þessara öryggisráðstafana er prófaður reglulega.
(7.2) Við höfum umfangsmikla stýringar og kerfi í staðinn sem eru hönnuð til að greina, bregðast við og endurheimta gögn og virkni ef neikvæða atburði koma upp.
8. HVERNIG LENGI VIÐ GEYMUM PERSÓNUUPPLÝSINGAR ÞÍNAR
(8.1) Lengdin sem við geymum persónuupplýsingar þínar ræðst af eftirfarandi atriðum:
- tilgangurinn sem við erum að nota þær fyrir (eins og nánar lýst í þessari persónuverndarstefnu í lið 4.1) – við þurfum að halda gögnunum eins lengi og nauðsynlegt er í því skyni; og
- lagalegar skyldur okkar – lög eða reglugerðir geta sett lágmarks tímabil fyrir hvaða við verðum að halda persónuupplýsingar þínar.
Til dæmis, við munum halda persónuupplýsingar í þá lagaðbundnu varðveislutímabil sem eiga við, eða við munum halda persónuupplýsingar meðan á samningi við þig stendur (ef hann á við) og síðan í tímabil sem tengist því tímabili sem samningskröfur geta verið settar fram (t.d. 10 ár innan Lúxemborgar eða 7 ár innan Bretlands).
(8.2) Ef þú vilt vita nánar hversu lengi við geymum tilteknar persónuupplýsingar, vinsamlegast hafðu samband við okkur í samræmi við lið 12 hér að neðan.
(8.2) Þegar við þurfum ekki lengur á persónuupplýsingum þínum að halda fyrir þann tilgang sem þær voru safnaðar, munum við örugglega eyða þeim í samræmi við viðeigandi lög og reglugerðir.
Í sumum tilfellum geta persónuupplýsingarnar verið nafnlausar þannig að þær geta ekki lengur tengst þér, í því tilviki gætu skjöl sem hafa verið nafnlaus varanlega verið geymd.
9. RÉTTINDI ÞÍN
(9.1) Í hverju tilfelli þar sem við söfnum, notum eða geymum persónuupplýsingar þínar, gætir þú átt eftirfarandi réttindi og í flestum tilfellum getur þú nýtt þér þau án þess að þurfa að greiða fyrir það. Þessi réttindi fela í sér:
- réttinn til að fá upplýsingar um vinnslu persónuupplýsinga þinna og aðgang að þeim persónuupplýsingum sem við höfum um þig;
- réttinn til að afturkalla samþykki þitt fyrir vinnslu persónuupplýsinga þinna hvenær sem er. Hins vegar skal afturköllun samþykkis ekki hafa áhrif á lögmæti vinnslu sem byggist á samþykki áður en það var afturkallað og að því marki sem við höldum afriti af persónuupplýsingum fyrir annan lögmætan tilgang (eins og talinn er upp í lið 4 hér að ofan), getum við haldið áfram að vinna þær í því skyni;
- í einhverjum tilfellum, réttinn til að fá sum persónuupplýsingar í skipulögðu, algengu og tölvulesanlegu formi og/eða krefjast þess að við sendum slík gögn til þriðja aðila þar sem þetta er tæknilega mögulegt. Vinsamlegast athugið að þessi réttur gildir einungis um persónuupplýsingar sem þú hefur veitt beint til Schroders;
- réttinn til að biðja okkur um að leiðrétta persónuupplýsingar þínar ef þær eru ónákvæmar eða ófullkomnar;
- réttinn til að mótmæla prófílun, þar með talið prófílun í markaðsskyni;
- réttinn til að óska eftir því að við eyðum eða fjarlægum persónuupplýsingar þínar við ákveðnar aðstæður. Vinsamlegast athugið að það geta verið tilfelli þar sem þú biður okkur um að eyða persónuupplýsingum þínum en við þurfum eða höfum heimild til að halda þeim;
- réttinn til að mótmæla, eða biðja okkur um að takmarka, vinnslu okkar á persónuupplýsingum þínum við ákveðnar aðstæður. Aftur, það geta verið tilfelli þar sem þú mótmælir, eða biður okkur um að takmarka, vinnslu okkar á persónuupplýsingum þínum en við þurfum eða höfum heimild til að hafna þeirri beiðni; og
- réttinn til að leggja fram kvörtun hjá viðeigandi persónuverndarstofnun ef þér finnst að einhver réttinda þinna hafi verið brotin af okkur.
(9.2) Þú getur nýtt þér réttindi þín með því að hafa samband við okkur með því að nota upplýsingarnar sem gefnar eru í lið 12 hér að neðan.
10. VEFSTÆÐUR SCHRODERS OG AÐRIR VEFSTÆÐIR
(10.1) Ef þú notar vefstað Schroders, getum við safnað tæknilegum upplýsingum með notkun á vafrakökum. Tegundin af upplýsingum sem safnað er fer eftir flokki vafrakökanna eins og útskýrt er í tilkynningu okkar um vafrakökur. Eins og nánar er útskýrt í tilkynningu okkar um vafrakökur, veitum við þér tækifæri til að samþykkja valda flokka vafrakaka í vafra þínum í gegnum stillingarforrit okkar fyrir vafrakökur. Ef þú samþykkir vafrakökur í flokki rekja og þú gefur til kynna auðkenni þitt á meðan þú ert í öruggu (innlogguðu) vafrarsessioni á einum af vefstöðum Schroders, munum við geta sameinað upplýsingarnar sem við söfnum um notkun þína á vefstöðum Schroders á því tímabili með öðrum upplýsingum sem við vitum um þig, eins og öllum leitunum sem þú framkvæmir á vefstöðum Schroders eða upplýsingum sem þú óskar eftir á meðan vefsessunin stendur. Við munum nota þessar samsettu upplýsingar til að meta aðdráttarafl og notagildi upplýsinganna og tólanna sem boðið er upp á á vefstöðum Schroders sem og til að bera kennsl á vörur og þjónustu frá Schroders sem kunna að vekja áhuga á þér.
Við söfnum einnig nafnlausum upplýsingum tengdar vafri notenda í gegnum aðra flokka vafrakaka í þeim tilgangi að stjórna og bæta vefstaði Schroders.
(10.2) Ef þú notar vefstað Schroders og fylgir tengli frá honum til annars vefstaðar, gætu önnur persónuverndarstefnur gilt. Áður en þú sendir nokkrar persónuupplýsingar til vefstaðar, ættir þú að lesa persónuverndarstefnuna sem gildir fyrir þann vefstað.
11. BREYTINGAR Á ÞESSARI PERSÓNUVERNDARSTEFNU
(11.1) Allar breytingar sem við gerum á þessari persónuverndarstefnu í framtíðinni verða birtar á þessari vefsíðu og ef við á, tilkynntar til þín með tölvupósti. Vinsamlegast farðu reglulega inn á síðuna til að sjá uppfærslur eða breytingar á persónuverndarstefnu okkar.
12. SPURNINGAR OG ÁHYGGJUR
(12.1) Ef þú hefur einhverjar spurningar eða áhyggjur varðandi meðferð Schroders á persónuupplýsingum þínum, eða um þessa persónuverndarstefnu, eða til að nýta þér réttindi þín, vinsamlegast hafðu samband við okkur á eftirfarandi heimilisfangi.
Til að nýta rétt þinn til að afturkalla samþykki fyrir móttöku rafrænna markaðssamskipta hvenær sem er, vinsamlegast fylgdu leiðbeiningunum um „afskráningu“ sem finnast í slíkum markaðsefnum.
Schroder Investment Management Limited - Heimilisfang
1 London Wall Place
London
EC2Y 5AU
Bretland
Við erum venjulega fær um að leysa persónuverndartengdar spurningar eða áhyggjur fljótt og árangurslega.
Þú getur líka lagt fram kvörtun hjá viðeigandi persónuverndarstofnun. Þetta felur í sér:
Bretland: https://ico.org.uk/make-a-complaint/
Lúxemborg: https://cnpd.public.lu/
Ef þú vekur áhyggjur, getum við:
- óskað eftir frekari upplýsingum frá þér varðandi áhyggjur þínar og persónuupplýsingar með takmörkun við það sem er nauðsynlegt í tilgangi þess að staðfesta samskipti þín;
- tekið þátt eða ráðfært okkur við aðra aðila til að rannsaka og leysa málefnið þitt (og þessir aðilar munu fá og vinna upplýsingar um þig); og/eða
- haldið skrár yfir beiðni þína og hvaða lausn sem var fundin á málefni þínu,
í hverju tilfelli í samræmi við gagnaverndarlög og aðrar lagalegar skyldur.
13. TUNGUMÁL
(13.1) Sérhver þýðing á staðbundnu tungumáli (ef við á) á þessari persónuverndarstefnu er eingöngu til viðmiðunar, og aðeins enska útgáfan skal vera í forgangi. Ef ósamræmi er á milli mismunandi útgáfa, skal enska útgáfan ráða.