Vi på Charlgate Ltd, som bedriver verksamhet under varumärket Dealing (nedan kallat ”Dealing”), är fast beslutna att upprätthålla högsta möjliga integritetsstandarder. I vår verksamhet är det nödvändigt att samla in personuppgifter om våra potentiella kunder. Vi tar detta på stort allvar och strävar efter att tillhandahålla rättvisa, säkra och lämpliga metoder för hantering av personuppgifter. Alla sådana åtgärder är avsedda att överensstämma med både allmänt vedertagna integritetsprinciper och vedertagna affärsrutiner. Dina personuppgifter kan delas med ett begränsat antal betrodda partners och/eller dotterbolag till Dealing
där sådan användning är begränsad till hanteringen av ditt konto och inte bryter mot några delar av EU:s allmänna dataskyddsförordning (”GDPR”) som trädde i kraft den 25 maj 2018.

Denna integritetspolicy ger en översikt över hur Dealing behandlar dina personuppgifter och redogör för den information som Dealing är skyldigt att lämna till dig enligt GDPR.

Genom att besöka vårt företags webbplats, inklusive att använda någon av kommunikationskanalerna för att kontakta oss, anser vi att du har läst, förstått och godkänt villkoren i denna integritetspolicy samt hur vi
behandlar all information som du lämnar till oss. Du samtycker dessutom till att denna policy, inklusive eventuella ändringar, ska reglera hur vi samlar in, lagrar, använder, delar och på annat sätt behandlar dina personuppgifter samt dina rättigheter under vår relation och efter att den har upphört.

Informationen i detta dokument ersätter all information om behandling av personuppgifter som ingår i befintliga avtal/kundavtal och tillhörande formulär i frågor som omfattas av denna integritetspolicy. Dealing kan komma att revidera eller uppdatera denna policy från tid till annan. Den nya versionen av denna policy kommer att finnas tillgänglig på Dealings webbplats.

I enlighet med tillämpliga bestämmelser i lag 2016/679 är Dealing, om du är en fysisk person, personuppgiftsbiträde och personuppgiftsansvarig för dina personuppgifter i samband med den behandling som dina personuppgifter genomgår enligt vad som anges nedan.

I detta uttalande avses med:

• Med personuppgifter avses varje åtgärd eller varje serie av åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om detta sker automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, åtkomst, användning, utlämnande
  genom överföring, spridning eller annat tillgängliggörande, sammanställning eller sammanfogning, begränsning, radering eller förstöring;

• Med personuppgiftsansvarig avses den fysiska eller juridiska person, myndighet, institution eller annat organ som, ensamt eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för sådan behandling fastställs i unionsrätten eller medlemsstaternas nationella lagstiftning, kan den personuppgiftsansvarige eller de specifika kriterierna för utnämningen av denne fastställas i unionsrätten eller medlemsstaternas nationella lagstiftning;

• Med ”personuppgiftsbiträde” avses en fysisk eller juridisk person, myndighet, organ eller annan enhet som behandlar personuppgifter på den personuppgiftsansvariges vägnar;

Dealing behandlar dina personuppgifter i egenskap av personuppgiftsbiträde när du uttryckligen anmäler ditt intresse och ger oss ditt samtycke i samband med din ansökan om att öppna ett konto hos oss. Dealing har en rättslig grund för behandlingen av dina uppgifter, och den är följande: ”Behandlingen är nödvändig för fullgörandet av ett avtal där den registrerade är part eller för att vidta åtgärder på den registrerades begäran inför ingåendet av avtalet.”

Som en del av Dealing:s rutiner för öppnande av kundkonton och löpande skyldigheter måste företaget följa det gällande regelverket som fastställts av Cyperns värdepappers- och börsinspektion (”CySEC”).
Specifikt ska Dealing uppfylla sina rättsliga skyldigheter enligt AML-lagen (lag 13(I)/2018), i dess ändrade lydelse, och AML-direktivet (direktiv 157/2019), i dess ändrade lydelse, för fastställande av kundens ekonomiska profil och förebyggande av penningtvätt, samt följa de relevanta skyldigheterna avseende dokumentation enligt Europeiska kommissionens delegerade förordning (EU) 2017/565 (”delegerad förordning”) och lag 87(I)/2017 för att fastställa lämpligheten och ändamålsenligheten för varje kund baserat på de tjänster som erbjuds av varje CIF samt inspelningar av telefonsamtal, kundtransaktioner, FATCA och CRS.

Den som bedriver verksamhet enligt ovan är skyldig att begära in, samla in och bevara följande uppgifter i minst fem (5) år:

• För- och efternamn

• Födelsedatum

• Födelseort

• Nationalitet

• Kopia av passet och/eller identitetskortet (eller annat identitetsbevis)

• Bevis på bostadsadress (inklusive kundens fullständiga adress)

• Organisationsnummer (beroende på var du är bosatt)

• Skattemässig hemvist

• Telefonnummer

• E-post

• Arbetsgivarens namn

• Yrke

• Sysselsättningsbransch

• Bruttoårslön

• Förmögenhet

• Förväntad omsättning

• Betalningsuppgifter (beroende på vilken insättnings- och uttagsmetod du använder)

• Bankreferens

• Information om din ekonomiska profil (förmögenhetens storlek, förmögenhetens källa, inkomstkälla),

• IP-adress

Uppgifter om bankkonton, e-plånböcker och kreditkort. Dealing kan samla in dessa uppgifter direkt från dig (i samband med kontoöppningen) och/eller från andra parter, däribland kreditupplysningsföretag, bedrägeribekämpningsorgan, banker, andra finansinstitut, externa leverantörer av autentiseringstjänster samt leverantörer av offentliga register.

Dealing kan även samla in uppgifter om din användning av vår webbplats eller våra webbplatser, till exempel vilka sidor du besöker, hur ofta du besöker dem, besökens längd och dina handelsaktiviteter. Dealing dokumenterar även ditt handelsbeteende, inklusive uppgifter om:

• Produkter du handlar med och deras utveckling

• Historiska uppgifter om de affärer och investeringar du har gjort, inklusive det investerade beloppet

• Historiska uppgifter om dina betalningar och uttag.

Utöver vad som anges ovan kan Dealing även begära ytterligare information för att förbättra sin tjänst till dig (befintliga eller potentiella kunder) eller vår verksamhet (om du är vår leverantör av handelsdata) i enlighet med vårt relevanta avtal, beroende på vad som är tillämpligt, eller för att följa gällande bestämmelser.

Den registrerades rätt att få tillgång till personuppgifter som rör honom eller henne kan helt eller delvis upphävas i enlighet med bestämmelserna i lagen om behandling av personuppgifter (skydd av enskilda):

• för att bolaget eller behörig nationell myndighet ska kunna fullgöra sina uppgifter på ett korrekt sätt i enlighet med lagen om bekämpning av penningtvätt och finansiering av terrorism; eller

• att inte hindra genomförandet av officiella eller rättsliga utredningar, analyser eller förfaranden i enlighet med lagen om bekämpning av penningtvätt och finansiering av terrorism, samt att säkerställa att förebyggande, utredning och upptäckt av penningtvätt och finansiering av terrorism inte äventyras.

Genom att godkänna denna policy bekräftar du därför att du har informerats om företagets rättsliga skyldigheter enligt lagen om bekämpning av penningtvätt och finansiering av terrorism (AML/CFT) att behandla uppgifter i syfte att förebygga penningtvätt och finansiering av terrorism.

Dealing spelar in all kommunikation – elektronisk, per telefon, personligen eller på annat sätt – som vi har med dig i samband med de tjänster som Dealing har tillhandahållit dig och vårt samarbete med dig. Dessa inspelningar är Dealings exklusiva egendom och utgör bevis på kommunikationen
mellan Dealing och dig.

I de fall där detta anges kan vi använda de personuppgifter du lämnar för att kontakta dig i framtiden angående våra produkter och tjänster. Vi lagrar endast de uppgifter som är nödvändiga för att kunna erbjuda de tjänster som tillhandahålls på vår webbplats. Automatiserat beslutsfattande/profilering: I de fall som omfattas av automatiserat beslutsfattande och/eller profilering har du rätt att bestrida de resultat som du har fått från det automatiserade systemet och framföra din synpunkt genom att skicka ett e-postmeddelande till [email protected] och be oss att manuellt kontrollera resultaten utifrån de svar som du ursprungligen angav via det automatiska systemet

Denna webbplats innehåller länkar till andra webbplatser. Observera att Dealing inte kan hållas ansvarigt för andra webbplatsers integritetspolicyer. Vi uppmanar alla besökare att vara uppmärksamma och läsa integritetspolicyn för varje webbplats som samlar in personuppgifter.

Företaget kan bekräfta att det har en strikt policy att under inga omständigheter dela dina personuppgifter med obehöriga tredje parter.

Du kan när som helst meddela Dealing om att dina uppgifter har ändrats eller om du vill att Dealing ska radera de uppgifter vi har om dig genom att skicka ett e-postmeddelande till [email protected]. Vi kommer att ändra eller radera dina uppgifter i enlighet med dina instruktioner, med undantag för de fall där vi är skyldiga att behålla
dina uppgifter av regleringsmässiga eller rättsliga skäl, för att tillhandahålla de tjänster du har begärt eller för att upprätthålla adekvat affärsdokumentation.

Vi lagrar personuppgifter endast så länge det är nödvändigt och krävs enligt CySEC:s regler, bland annat för att uppdatera produkter eller tjänster eller enligt lag. Lagringstiden för dina personuppgifter är minst 5 år. Du har rätt att begära att dina uppgifter raderas; detta är dock underkastat den ovan nämnda lagringstiden på 5 år.

När personuppgifterna inte längre behövs kommer de att förstöras genom dokumentförstöring eller andra godkända metoder för att förhindra att obehöriga får tillgång till uppgifterna under och efter processen.

GDPR ger enskilda personer följande rättigheter:

• Rätt till tillgång. Du har rätt att begära en kopia av de personuppgifter som företaget har om dig. Företaget kommer att tillhandahålla en kopia av de personuppgifter som behandlas. För eventuella ytterligare kopior som du begär kan företaget ta ut en rimlig avgift baserad på administrativa kostnader. Du kan skicka ett e-postmeddelande till för att begära en kopia av de personuppgifter som behandlas.

• Rätt till rättelse. Du har rätt att begära att företaget rättar eventuella felaktiga personuppgifter som rör dig.

• Rätt till radering. Du har rätt att, under vissa omständigheter som anges i förordningen, begära att företaget raderar dina personuppgifter.

• Rätt till begränsning av behandlingen. Om det föreligger en tvist rörande riktigheten eller behandlingen av dina personuppgifter har du rätt att begära att den fortsatta behandlingen begränsas, i enlighet med förordningen.

• Rätt till dataportabilitet. Om behandlingen grundar sig på samtycke eller ett avtal och utförs automatiserat har du rätt att få ut dina personuppgifter och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

• Rätt att göra invändningar. I de fall som anges i förordningen har du rätt att invända mot behandlingen av dina personuppgifter.

• Rätt att återkalla ditt samtycke. Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla det. För att återkalla ditt samtycke, skicka ett e-postmeddelande till [email protected] begära att ditt samtycke återkallas.

• Rätt att lämna in ett klagomål till en behörig myndighet. I sådana fall uppmanar företaget den registrerade
  att i första hand kontakta företaget via e-post [email protected] .

• Rättigheter i samband med automatiserat beslutsfattande och profilering. Om företaget använder automatiserad behandling (t.ex. genom automatisk profilering eller lämplighetsprövning) för att fatta ett beslut som rör dig eller som väsentligt påverkar dig, kan du begära att inte bli föremål för ett sådant beslut, såvida inte företaget kan visa att beslutet är nödvändigt för att ingå eller fullgöra ett avtal mellan dig och företaget. Även om ett beslut är nödvändigt för att ingå eller fullgöra ett avtal kan du bestrida beslutet och kräva mänsklig inblandning. Vi kanske inte kan erbjuda våra tjänster eller produkter till dig om vi går med på en sådan begäran (dvs. avslutar vår relation med dig).

För mer information om dina rättigheter, besök webbplatsen för dataskyddsombudsmannen på http://www.dataprotection.gov.cy.

Dealing har vidtagit alla nödvändiga organisatoriska åtgärder för att säkerställa att dina personuppgifter skyddas. Dessutom har Dealing infört en intern utbildningsprogram för sina anställda i syfte att minimera eventuella risker som kan påverka dina uppgifter. De anställda som hanterar dina uppgifter utbildas i att respektera sekretessen kring kundinformation och enskildas integritet. Vi betraktar kränkningar av din integritet som en högsta prioritet, och Dealing kommer att förbättra sina interna rutiner för att förhindra att något sådant inträffar.

Dealing har infört rutiner för att skydda dina uppgifter. Tillgång till dina uppgifter har endast de anställda och/eller samarbetspartner som behöver denna information för att säkerställa att avtalet mellan dig och Dealing kan fullföljas.

Dessutom lagrar vi personuppgifter i en kombination av säkra datalagringssystem och säkra servrar, och vid behov lagrar vi dem även i pappersbaserade arkiv. Dealing har vidtagit alla nödvändiga åtgärder för att skydda de personuppgifter som företaget hanterar mot missbruk, förlust, obehörig åtkomst, ändring eller utlämnande.

Även om vi kommer att vidta alla rimliga åtgärder för att skydda dina uppgifter, är du medveten om att användningen av internet inte är helt säker och att vi därför inte kan garantera säkerheten eller integriteten för personuppgifter som överförs från dig eller till dig via internet.

Dealing lagrar dina personuppgifter så länge som Dealing har en affärsrelation med dig (fysisk person). När affärsrelationen har upphört kan vi lagra dina uppgifter i upp till fem (5) år i enlighet med de lagar som gäller för Dealing.

Företaget kan komma att lagra dina personuppgifter i mer än fem (5) år av rättsliga, regleringsmässiga och/eller andra tvingande skäl. Lagringstiderna fastställs med hänsyn till vilken typ av information som samlas in och syftet med insamlingen, med beaktande av de krav som gäller i det aktuella fallet samt behovet av att radera föråldrad och oanvänd information så snart som det är rimligt möjligt.

Vi varken hyr ut eller säljer dina uppgifter till tredje part utanför Dealing utan ditt samtycke, och vi kommer aldrig att göra det, med undantag för vad som anges i denna policy. Vi ställer dessutom strikta krav på hur våra underleverantörer får använda och lämna ut de uppgifter vi tillhandahåller. Här är de typer av tredje parter som vi delar information med:

Tjänsteleverantörer och andra samarbetspartner: Vi överför uppgifter till tjänsteleverantörer (underleverantörer) och andra samarbetspartner som stödjer vår verksamhet globalt, till exempel genom att tillhandahålla tekniska infrastrukturtjänster, handelsplattformar, verifiering av kundidentitet – inklusive politiskt utsatta personer (PEP) och sanktionslistor – samt tjänster relaterade till förvaltningen av vår webbplats.

Vi kan behöva överföra personuppgifter till mottagare utanför Europeiska unionen; dessa aktiviteter kan omfatta kontakter med utländska offentliga organ (endast när det är nödvändigt och på begäran), utkontraktering av tjänster till externa leverantörer utanför EU och/eller behandling av uppgifterna utanför EU (t.ex. molntjänster, verifiering av kundidentitet och personer utanför EES som använder våra webbtjänster), eller vid anordnande av tjänsteresor till länder utanför EU (se avsnittet Överföring av dina uppgifter utanför EES).

Mät- och analystjänster: Partner som använder våra analysverktyg, såsom Google Analytics (endast icke-personligt identifierbar information). Vi delar inte information som kan identifiera dig personligen (personligt identifierbar information är uppgifter som namn eller e-postadress som i sig kan användas för att kontakta dig eller identifiera vem du är) med våra partner inom reklam, mätning eller analys.

Företaget genomför en omfattande granskning innan det väljer databehandlare för att säkerställa att dessa erbjuder tillräckliga garantier, särskilt vad gäller sakkunskap, datastyrning, datasäkerhet, cyberresiliens, tillförlitlighet och resurser för att genomföra tekniska och organisatoriska åtgärder som uppfyller kraven i den allmänna dataskyddsförordningen, inklusive säkerheten vid behandlingen.

Våra personuppgiftsbiträden ger tillräckliga garantier för att vidta lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i den allmänna dataskyddsförordningen och säkerställer skyddet av den registrerades rättigheter.

Att personuppgiftsbehandlaren följer en godkänd uppförandekod, utöver SLA-avtalet, eller att ett godkänt certifieringssystem används, utgör ett underlag för att visa att den personuppgiftsansvarige uppfyller sina skyldigheter.

Den behandling som utförs av vår personuppgiftsbiträde regleras av ett avtal eller annan rättsakt enligt unionsrätten eller medlemsstaternas nationella rätt, som är bindande för personuppgiftsbiträdet gentemot den personuppgiftsansvarige och i vilket behandlingsens föremål och varaktighet, behandlingens art och syften samt typen av personuppgifter och kategorier av registrerade anges, med beaktande av personuppgiftsbiträdets specifika uppgifter och ansvar i samband med den behandling som ska utföras samt risken för den registrerades rättigheter och friheter.

Dealing och dess personuppgiftsbiträde kan välja att använda ett individuellt avtal eller standardavtalsklausuler som antagits antingen direkt av kommissionen eller av en tillsynsmyndighet i enlighet med samstämmighetsmekanismen och därefter antagits av kommissionen.

När behandlingen på uppdrag av den personuppgiftsansvarige har avslutats ska personuppgiftsbiträdet eller personuppgiftsbiträdena, efter den personuppgiftsansvariges val, återlämna eller radera personuppgifterna, såvida det inte finns ett krav på att lagra personuppgifterna enligt unionsrätten eller medlemsstaternas nationella lagstiftning som personuppgiftsbiträdet omfattas av.

Genom att dela dessa uppgifter med vår personuppgiftsbiträde kan vi till exempel fullgöra våra reglerade verksamheter och skyldigheter, såsom KYC, för att uppfylla våra lagstadgade skyldigheter. Vissa av dessa tredjepartsmottagare (personuppgiftsbiträden) kan vara baserade utanför Europeiska ekonomiska samarbetsområdet (EES); om tredjepartsmottagaren är belägen
utanför EU/EES i ett land som inte säkerställer en adekvat nivå av dataskydd, kan överföringen endast genomföras om ett överföringsavtal har ingåtts mellan Dealing och tredjeparten. Överföringsavtalet ska baseras på EU:s standardavtalsklausuler.

Uppgifter som samlas in inom Europeiska ekonomiska samarbetsområdet (”EES”) kan till exempel överföras till länder utanför EES för de ändamål som beskrivs i denna policy. Vi och våra personuppgiftsbiträden använder standardavtalsklausuler som godkänts av Europeiska kommissionen, vi säkerställer att de uppfyller kraven i GDPR,
och vi tillämpar andra åtgärder i enlighet med EU-lagstiftningen samt inhämtar ditt samtycke för att säkerställa att överföringar av uppgifter från EES till andra länder sker på ett lagligt sätt.

Dealing följer alla allmänna dataskyddsprinciper och dataskyddslagen i sin helhet, inte bara den åttonde principen som rör internationella dataöverföringar. Internationella överföringar får ske när det finns en adekvat skyddsnivå för individers (de registrerades) grundläggande rätt till dataskydd. Dealing kan genomföra lämplighetsbedömningar vid överföring av uppgifter utanför EES för att bedriva sin reglerade verksamhet och tillhandahålla sina tjänster.

Lämpliga skyddsåtgärder kan införas på flera olika sätt, bland annat genom användning av standardavtalsklausuler, bindande företagsregler, bindande företagsregler för personuppgiftsbiträden (BCR) om så är tillämpligt eller andra avtalsmässiga överenskommelser; undantag är även tillåtna under vissa ytterligare omständigheter enligt
GDPR. När ”lämpliga skyddsåtgärder” har införts fortsätter de registrerades rättigheter att skyddas även efter att deras uppgifter har överförts utanför EES för behandling. Om en tredjepartsmottagare är belägen utanför EU/EES i ett land som inte säkerställer en adekvat nivå av dataskydd, kan överföringen endast genomföras om ett överföringsavtal har ingåtts mellan Dealing och tredjeparten. Överföringsavtalet ska baseras på EU:s standardavtalsklausuler.

Företaget spelar in, övervakar och behandlar alla telefonsamtal och/eller elektronisk kommunikation mellan företaget och dig, till exempel via telefon, fax, e-post, sociala medier och elektroniska meddelanden, oavsett om dessa initieras av företaget eller av dig. All sådan kommunikation spelas in och/eller övervakas och/eller behandlas av företaget, inklusive alla telefonsamtal och/eller elektronisk kommunikation som leder eller kan leda till transaktioner eller beställning av tjänster från din sida, även om dessa samtal eller denna kommunikation inte resulterar i att sådana transaktioner genomförs. Innehållet i relevanta personliga samtal och/eller kommunikation med dig kan spelas in i form av protokoll eller anteckningar. Alla sådana inspelningar ska på begäran tillhandahållas dig på samma språk som det som används för att tillhandahålla investeringstjänster till den registrerade.

Vi använder cookies och liknande teknik för att tillhandahålla och underhålla våra tjänster. När du besöker vår webbplats använder vi cookies för att skilja dig från andra användare av webbplatsen.

För mer information om cookies och hur vi använder dem, läs gärna vår cookiepolicy på vår webbplats www.Dealing.com.

Om du har några frågor om denna policy, vill ta del av eller ändra dina uppgifter, vill framföra ett klagomål eller har frågor om säkerheten på vår webbplats, kan du skicka ett e-postmeddelande till oss på [email protected].
Om du dessutom inte är nöjd med kvaliteten på de tjänster vi tillhandahållit dig i samband med behandlingen av personuppgifter har du som fysisk person rätt att lämna in ett klagomål till vår tillsynsmyndighet, nämligen dataskyddsombudet i Republiken Cypern.

Dataskyddsombud

Dealing har utsett ett dataskyddsombud (”DPO”) som ansvarar för frågor som rör integritet och dataskydd. Om du har några frågor om denna integritetspolicy, inklusive förfrågningar om att utöva dina lagstadgade rättigheter, vänligen kontakta dataskyddsombudet via uppgifterna nedan.

Företagets dataskyddsombud kan nås på: +357 25 251 100

E-postadress: [email protected]
Postadress: 319, 28th October Street, Kanika Business Center, kontor 201B, 3105 Limassol, Cypern Vi kommer att behandla din förfrågan och svara inom 30 dagar.

Du har rätt att när som helst lämna in ett klagomål till Cyperns dataskyddsombudsman. Vi skulle dock uppskatta om du gav oss möjlighet att ta itu med dina synpunkter innan du vänder dig till dataskyddsombudsmannen, så kontakta oss gärna i första hand på [email protected]

Om du inte är nöjd med vårt svar eller anser att vi inte behandlar dina personuppgifter i enlighet med lagen har du rätt att lämna in ett klagomål till vår tillsynsmyndighet, Dataskyddsombudsmannen (”ombudsmannen”). Mer information om hur du går tillväga finns på ombudsmannens webbplats: http://www.dataprotection.gov.cy.

Ett säkerhetsintrång innebär oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt utlämnande av eller obehörig åtkomst till personuppgifter som överförs, lagras eller på annat sätt behandlas. Företaget ansvarar för att omedelbara åtgärder vidtas i händelse av en säkerhetsincident eller ett personuppgiftsintrång. Företaget har rutiner för att hantera misstänkta dataintrång och kommer att meddela dig och den behöriga tillsynsmyndigheten (http://www.dataprotection.gov.cy) om ett dataintrång när företaget är skyldigt att göra det enligt lag. Om du behöver mer information om hur företaget hanterar dataintrång, vänligen kontakta oss på [email protected]

Denna policy kan ändras utan föregående meddelande. Vi rekommenderar därför att du då och då kontrollerar om det finns uppdateringar.