מסגרת משפטית

בהתאם להוראות תקנה (EU) 2016/679 של האיחוד האירופי

הפרלמנט והמועצה מיום 27 באפריל 2016 בנושא הגנה על אנשים פרטיים בעלי

בנוגע לעיבוד נתונים אישיים ולתנועה החופשית של נתונים כאלה, וכן

לביטול הנחיית 95/46/EC ("GDPR") וכל חוק, חוזר או תקנה בהקשר של

GDPR, כפי שתוקן מעת לעת, נתונים אישיים עשויים להיות מעובדים על ידי קרן אקסוסנט,

ה-GFIA, וספקי השירותים שלהם.

קרן Exocent ו-GFIA יפעלו כבקרות נתונים.

בהתאם לסעיפים 13 ו-14 של GDPR, מידע מסוים, כמפורט בסעיף זה

הודעה, חייבת להימסר על ידי בעל הנתונים לנושאי הנתונים.

יש להבין נושאי נתונים כאנשים טבעיים מזוהים או ניתנים לזיהוי אשר

נתונים אישיים מעובדים על ידי קרן Exocent/השותף הכללי, או על ידי מנהל UCI

וסוכן ביתי כמעבדי נתונים ("מעבדי הנתונים") מטעם Exocent

קרן, כגון (i) השותפים המוגבלים של קרן אקסוסנט, בעליה הסופיים,

דירקטורים, סוכנים, נציגים מורשים, אנשי הקשר המיועדים שלהם (ה-

"משקיעים"), (ii) הבעלים המועילים הסופיים, הדירקטורים, הסוכנים, המורשים

נציגים, חברי ועדות השקעה או ועדות מייעצות וממונים

אנשי קשר של השותף הכללי, קרן אקסוסנט, ספקי שירותים או תיק ההשקעות

השקעות של קרן Exocent ("הנציגים" ויחד עם המשקיעים, ה

"נושאי נתונים").

מעבדי הנתונים עשויים גם לפעול כבקרי נתונים עצמאיים כאשר הם קובעים את

מטרות ואמצעי עיבוד.

יש להבין נתונים אישיים ככל מידע (כמפורט יותר בסעיף 2.2).

להלן) הנוגעים לנושא נתונים מזוהה או ניתן לזיהוי ("הנתונים האישיים").

דרישות כלליות

מי הוא בעל האחריות למידע ולמי לפנות?

קרן Exocent/GFIA משמשת כגורם בקר נתונים, וקובעת את המטרה והאמצעים של

עיבוד.

בקר הנתונים וספקי השירות אוספים, מאחסנים ומעבדים נתונים באופן אלקטרוני או אחר

פירושו הנתונים האישיים שסופקו על ידי נושאי הנתונים, לצורך: (i) מילוי ה

שירותים הקשורים להשקעה בקרן Exocent על ידי המשקיעים; (ii) ביצוע שירותים

עבור השותף הכללי וקרן אקסוסנט; ו-(ii) לעמוד בהתחייבויותיהם החוקיות ו

במיוחד בהתאם להוראות ה-GDPR.

נושאי נתונים המעוניינים ליצור קשר עם בקר הנתונים צריכים ליצור קשר עם:

בכתב לכתובת הבאה: Exocent Partners GP SA.

22, Rue Jean Wolter, L – 3544 Dudelange,

הדוכסות הגדולה של לוקסמבורג: מועצת

דירקטורים

יש לך את הזכות להגיש תלונה בכל עת לרשות המפקחת המוסמכת

בנושאי הגנת מידע, כגון בפרט רשות הפיקוח במקום מגוריך

מקום המגורים הרגיל או מקום עבודתך. במקרה של לוקסמבורג, זוהי הנציבות

הוועדה הלאומית להגנת מידע ("CNPD"). עם זאת, נשמח לקבל את

הזדמנות לטפל בחששות שלך לפני שאתה פונה לרשות המפקחת, כך

אנא צרו איתנו קשר מלכתחילה.

איזה סוג של נתונים אישיים מעובדים?

מידע אישי כולל, אך אינו מוגבל ל: שם, כתובת, דרכון או תעודת זהות

פרטי כרטיס, פרטי חשבון בנק, סכום שהוענק ומצב פיננסי של כל נתון

נוֹשֵׂא.

בפרט, הנתונים האישיים של נושאי הנתונים המעובדים כוללים, אך אינם מוגבלים ל-

לקטגוריות הבאות:

נתוני זיהוי (למשל שם, תאריך לידה, מקום לידה, מין, מצב משפחתי, דואר אלקטרוני)

דואר, כתובת דואר, מספר טלפון, ארץ מגורים, דרכון, תעודת זהות,

מספר זיהוי מס ופרטי חשבון בנק);

פרטי קשר;

מקור עושר;

מידע אישי ומקצועי ספציפי כאשר נושא הנתונים הוא

נציג; ו

כל מידע אחר שסופק על ידי נושאי הנתונים במסגרת השירותים

שסופק להם.

כיצד אנו מקבלים את המידע האישי שלך ומי הם הנמענים?

נתונים אישיים עשויים להיאסף, להירשם, לאחסן, לעבד, להועבר או בכל דרך אחרת

מעובד על ידי קרן Exocent, השותף הכללי וספקי השירותים שלהם.

נתונים אישיים מתקבלים ישירות מהנושא הנתונים או באמצעות ספקי שירותים.

לגורמים הבאים עשויה להיות גישה למידע האישי:

קרן אקסוסנט;

השותף הכללי;

מנהל UCI;

פורוויס מזארס; ו

בנק סוויס ציטוט אירופה SA.

כל חברות קשורות או נציגים של הנ"ל, עובדי הגופים הללו, הממונים

יועצים משפטיים ומקצועיים של גופים אלה עשויים גם הם לקבל גישה למידע האישי,

בקשר לפעילות השותף הכללי או קרן אקסוסנט.

בקר/י הנתונים רשאים להעסיק קבלן משנה לגוף אחר, מעבד הנתונים (כגון

ספקי שירותים), עיבוד נתונים אישיים. מעבדי הנתונים עשויים גם לעסוק

מעבדי משנה.

כאשר בקר/י הנתונים משתמשים במעבדי נתונים (כגון ספקי שירות), הנתונים

על הבקר/ים להבטיח שמעבדי נתונים כאלה יספקו ערבויות מספקות ל

ליישם אמצעים טכניים וארגוניים מתאימים וכי עיבוד כזה

מטעם בקר/י הנתונים לעמוד בדרישות ה-GDPR ולהבטיח את ההגנה על

זכויותיהם של נושאי הנתונים.

כאשר מידע אינו נאסף ישירות מהנושא, האדם המספק אותו

יש לוודא כי נושא הנתונים הסופי יודיע על עיבוד הנתונים האישיים שלו.

מידע אישי וזכויותיו הנלוות. האדם המספק את המידע האישי יהיה

להעביר את המידע המתואר בהודעת פרטיות זו לנושא/נושאי הנתונים הרלוונטיים כך

הם יכולים לממש את זכויותיהם כראוי.

לאילו מטרות אנו מעבדים את הנתונים האישיים שלך?

לצורך התחייבות חוזית

אנו מעבדים את המידע האישי שלך בנוגע להשקעה שלך בקרן Exocent. תה

המידע הנדרש נחוץ לך כדי לבצע השקעה בקרן Exocent. במקרה זה

נתונים אישיים עשויים להיות מעובדים למטרות הבאות:

ניהול מרשם השותפים של קרן אקסוסנט; ו

עיבוד מנויים ופדיונות של מניות ותשלומי חלוקות ל

שותפים של קרן אקסוסנט.

אנו מעבדים את המידע האישי שלך בקשר למנדט/תפקידך כנציג.

לצורך עמידה בחוקים ובתקנות

קרן אקסוסנט, השותף הכללי, ספקי השירות וכל החברות המסונפות אליהם

כפוף לחובות משפטיות שונות בהתאם לחוקי חוק (למשל, חוקי המגזר הפיננסי,

חוקי איסור הלבנת הון ומאבק במימון טרור, חוקי מס) ו

דרישות רגולטוריות.

זה כולל עיבוד של הנתונים האישיים שלך לצורך עמידה בחוקים הרלוונטיים כגון

החקיקה הרלוונטית בנושא "הכר את הלקוח שלך" ("KYC") ואיסור הלבנת הון

המאבק במימון טרור ("AML/CFT"), עמידה בבקשות מצד או

דרישות של רשויות אכיפת רגולטוריות מקומיות או זרות, זיהוי מס ו

דיווח (במידת הצורך) בעיקר במסגרת הנחיית המועצה 2011/16/EU בנושא ניהול

שיתוף פעולה בתחום המיסוי (כפי שתוקן על ידי הנחיית המועצה 2014/107/EU), ה-

תקן ה-OECD לחילופי מידע אוטומטיים של חשבונות פיננסיים, בדרך כלל

המכונה תקן דיווח משותף, למס חשבונות זרים ותאימות

למטרות חוק, לצורך חילופי מידע אוטומטיים וכל חילופי מידע אחרים

משטר המידע שאנו עשויים להיות כפופים לו מעת לעת.

ייתכן שהנתונים האישיים שלך ישותפו עם רשויות המס של לוקסמבורג (או עם ספקי שירותים עבור

למטרת הדיווח) ויכול להיות מועבר על ידי האחרונים לרשויות המס הזרות (כישלון

(מסירת מידע נכון לנו או תגובה עלולה לגרום לדיווח שגוי או כפול).

קבלת החלטות אוטומטית

על נושאי הנתונים לשים לב כי הנתונים האישיים לא ישמשו לשיווק ישיר,

יצירת פרופילים, או קבלת החלטות אוטומטית.

כמה זמן אנו שומרים את הנתונים האישיים שלך?

הנתונים האישיים שלך יישמרו בצורה המאפשרת זיהוי שלהם למשך כל

השירות שעבורו נאסף המידע (כלומר, למשך תקופת ההשקעה שלך ב-Exocent)

קרן, השקעה בתיק השקעות שבוצעה על ידי קרן Exocent, או משך המנדט שלך) ו

למשך הזמן הנדרש על פי החוק החל.

חוקי לוקסמבורג בנוגע ל-KYC ול-AML/CFT דורשים לשמור מסמכים למשך זמן מה.

תקופה של חמש (5) או עשר (10) שנים (בהתאם לעיבוד הספציפי) לאחר

הקשר הגיע לסיומו וכמומלץ לאור חוק רלוונטי של

מגבלות.

זכויות נושא הנתונים

לכל נושא נתונים יש:

1. א) זכות לגשת לנתונים האישיים שלו/שלה שעובדו על ידי או מטעם הנתונים

בקר/ים. נושאי הנתונים צריכים לשלוח את בקשותיהם כפי שמתואר בסעיף 2.1;

1. ב) זכות לתקן את הנתונים האישיים שלו/שלה אם הם שגויים או לא שלמים;
2. ג) זכות לבקש מחיקה (הזכות להישכח) של הנתונים האישיים שלו/שלה ב

בהתאם להוראות סעיף 17 של ה-GDPR, לרבות בסעיפים הבאים

מצבים: (i) כאשר הנתונים האישיים אינם נחוצים עוד בקשר ל-

השקעת משקיע בקרן Exocent, חברות הפורטפוליו בהן השקיע

קרן אקסוסנט או מנדט בשותף הכללי או בקרן אקסוסנט; ו-(ii) הנתונים

הנושא מתנגד לעיבוד הנתונים האישיים שלו ואין כל חוק מכריע

עילות לגיטימיות לעיבוד; ו-(iii) כאשר הנתונים הופצו שלא כדין

מְעוּבָּד;

1. (ד) זכות לבקש הגבלת עיבוד בהתאם להוראות

סעיף 18 של ה-GDPR;

1. ה) זכות להגיש תלונה ל-CNPD או לרשות הרלוונטית של החבר

המדינה בה נושא הנתונים מתגורר או עובד בהתאם להוראות

סעיף 77 של ה-GDPR; ו

1. ו) זכות לקבל את המידע האישי הנוגע לו או לה או לבקש שיועבר

מועבר לבקר נתונים אחר, במידת האפשר, בהתאם ל-

הוראות סעיף 20 של ה-GDPR.

כדי להגיש כל אחת מהבקשות הנ"ל, עליך להגיש את הבקשה בכתב תוך התייחסות אליה כדלקמן:

המפורט בסעיף 2.1 של הודעה זו.

העברת נתונים מחוץ לאזור הכלכלי האירופי

נתונים אישיים של נושאי הנתונים עשויים להיות מעובדים על ידי ספקי השירות או תת-המשנה שלהם.

מעבדים בהתאם למטרות המותרות כפי שנקבע במסמך ההנפקה של

קרן אקסוסנט והסכם מנוי של קרן אקסוסנט, לרבות במקרים בהם כאלה

גופים מורשים ממוקמים מחוץ ללוקסמבורג או לאיחוד האירופי, בתחומי שיפוט

היכן שחוקי סודיות והגנה על מידע אישי עשויים שלא להתקיים או שהם בעלי רמה נמוכה יותר

סטנדרטי יותר מאשר באיחוד האירופי. במקרה זה, כל העברה של נתונים אישיים לגורם שלישי

המדינה תתרחש רק אם נעשו אמצעי הגנה מתאימים או מתאימים עבור נושאי הנתונים

הוטל על ספק השירות המעביר נתונים אישיים להזין נתונים

הסכם העברה בצורת סעיפי חוזים לדוגמה שאושרו על ידי נציבות האיחוד האירופי

(כפי שתוקן מעת לעת) או ינקוט בכל אמצעי אחר העומד בדרישות

של חוק הגנת המידע לצורך גילוי כזה, תוך הבטחה חוזית כי הנתונים האישיים

מוגן באופן שווה להגנה המוצעת על פי

חוקי הגנת המידע של לוקסמבורג. נושא המידע רשאי לקבל עותק של רשימת המדינות

היכן הנתונים האישיים שלו/שלה עשויים להיות מעובדים בכתובת הרשומה של קרן Exocent.

שינויים בהודעת הפרטיות וחובתך להודיע לנו על שינויים

חיוני שהנתונים האישיים שאנו מחזיקים אודותיך יהיו מדויקים ועדכניים בכל עת.

אחרת, הדבר יפגע ביכולתנו לספק לך את השירותים המבוקשים (בין היתר

(בעיות פוטנציאליות ובולטות אחרות). אנא עדכנו אותנו אם הנתונים האישיים שלכם משתנים

במהלך ההתקשרות והקשר המקצועי שלנו איתך.

תיקונים להודעת פרטיות זו יהיו זמינים במשרד הרשום של Exocent

הקרן ובאתר זה.

מידע נוסף

קרן אקסוסנט או השותף הכללי רשאים לבקש מהנושא המידע לספק מידע נוסף או

עדכון מסמכי זיהוי מעת לעת בהתאם לבדיקת נאותות מתמשכת של הלקוח

דרישות במסגרת חוקים, תקנות וחוזרים רלוונטיים, ונושאי הנתונים יעמדו בדרישות

עם בקשות כאלה. נושאי הנתונים צריכים לשים לב כי הנתונים המעובדים עשויים להיות מושגים

מספקי השירות, או ממרשמים ציבוריים, כאשר זמינים. נושאי המידע צריכים

שימו לב כי המידע המסופק לעיל עשוי להשתנות.