INSIGHTS & VIEWS
INVESTMENT INSIGHTS
Our thought leadership in investing, risk management, portfolio construction and trading solutions.
BlackRock Inc. and its subsidiaries (collectively “BlackRock”) are committed to safeguarding Personal Information (“PI”) and processing PI in line with applicable privacy and data protection laws.
Our privacy notices set out the PI collected by BlackRock, the purposes for which PI is collected and processed, who it may be disclosed to as well as Individuals’ Rights. For further information please click on the notice that is relevant to your relationship with BlackRock. In addition, our Cookie Notice applies to any person visiting any of BlackRock websites.
Accordion-1
Paragraph-2,Accordion-2
Paragraph-3,Advance Static Table-1,Paragraph-4
Paragraph-5,Paragraph-6,Advance Static Table-2
Paragraph-7
-
BlackRock Client and Vendor Privacy Notice
Last revised: 6th April 2021
Last Reviewed: 10th January 2022Introduction
BlackRock is committed to processing personal information (“PI”), including sensitive personal information (“SPI”)1, in line with all applicable privacy and data protection laws. Most of our offices are located in countries with laws governing the processing of PI. “BlackRock”, “we”, “us” or “our” means BlackRock, Inc., and each of the direct or indirect subsidiaries of BlackRock, Inc. (the “BlackRock Group”). BlackRock, Inc., BlackRock Group functions and the entity you contract with are the controllers of your PI. If your contract with the BlackRock Group is in connection with an investment in a BlackRock managed vehicle, the management company of the fund, together with the fund entity and, in circumstances where the investment manager is part of the BlackRock Group, that investment manager, will be the controller.
References to “you” or “your” refers to individuals whose PI is processed by BlackRock, including clients with direct or indirect relationships (such as those who invest through an intermediary); employees, contingent workers, officers, agents (together “Representatives”); and beneficial owners of an organization or entity in connection with:
- the provision of services to potential and actual clients;
- transactions to which we are party (including those which we effect on behalf of clients); or
- services provided to us by a third-party vendor.
This Privacy Notice sets out the purposes for which we collect, use and disclose (collectively “processing”) PI and how it is protected. It also sets outs individuals’ rights in relation to the processing of their PI.
There may be additional terms, conditions and commitments that also govern how we collect, use and disclose your PI, which should be read in conjunction with this Privacy Notice.
PI is information relating to an individual, which can be used either alone or with other sources of information to identify that individual. PI does not include information where the identity of the individual or the specific detail of the information has been removed and is therefore anonymous. SPI is a sub-category of PI that includes PI relating to race or ethnicity, religious or philosophical beliefs, sex life, sexual orientation, political opinions, trade union membership, information about health and genetic and biometric data.
The nature of the information that we collect will depend on the services we provide and our relationship with you. We categorize PI we process as follows (the PI listed for each category are non-exhaustive examples):
- Identification data
Full name, title, gender, marital status, date of birth, passport number, driving licence number, national identification number, signature - Contact data
Personal address, telephone number, email address - Electronic Monitoring data
To the extent permitted by law, we may record and monitor your electronic communications with us - Financial data
Bank account number; credit card number - Marketing and Communications data
Marketing and communication preferences; tracking data relating to whether you have read marketing communications from us - Professional Information data
Position/job title, work address; telephone number; email address - Profile data
Username and password for our online services that you have access to; investments made by you; services requested; marketing communications responded to; survey responses - Services data
Payment details to and from you; details of services you have provided to us or we have provided to you - BlackRock Building and Assets Security data
Records of visits to our premises; CCTV recordings - Technical data
Your use of and interaction with our online services; your IP address; browser type and version; browser plug in types and versions; operating system - SPI
In limited circumstances, and where allowed by law, we may collect information about criminal convictions and offences, when legally required; dietary requirements if we are arranging catering; disability so that we can make reasonable accommodations for you in our buildings; sexual orientation if you provide details of your spouse or partner; political affiliations for us to determine whether you are a politically exposed person.
We collect PI in relation to you in a number of ways, including:
- when you provide it to us in connection with a BlackRock product or service, such as a completed investment application form
- if you are Representative of an organization or entity that is a client or vendor of BlackRock and that organization or entity provides us with your PI
- throughout the course of our relationship with you, including where you change your details, provide additional PI, or where the services we are providing to you change
- from public sources where you have manifestly chosen to make your PI public, including via public profiles on social media
- from third parties such as credit reference agencies
- from visits to our websites or through logging into any of our online services
We may also create or derive PI such as creating records of your interactions with us, subject to applicable law.
Unless we otherwise indicate that the provision of specific PI is optional, any PI we request is necessary for us to provide you or your organization or entity with the products and services requested. If you do not provide the PI requested, we may not be able to provide those products and services.
Purpose and legal basis for processing your PI
The below table sets out the purposes and basis for which we process PI.
Processing Purpose
Category of PI
Basis of Processing
To consider opening an account, or entering into a relationship at your request, including performing anti-money laundering, anti-terrorism, sanction screening, fraud and other due diligence checks
· Identification data
· Contact data
· Financial data
· Professional Information data
· Services data
· SPI
· Performance of a contract
· Legal or regulatory obligation
· Legitimate interests: ensuring we do not accept the proceeds of criminal activities or assist in fraudulent or any unlawful activities, such as terrorism
To deliver the services you have requested, including liaising with third parties (e.. brokers for the purposes of executing transactions) and to provide access to our technology solutions services (e.. Aladdin)
· Identification data
· Contact data
· Financial data
· Profile data
· Services data
· Technical data
· Marketing and Communications data
· Professional Information data
· Performance of a contract
· Legal or regulatory obligation
· Legitimate interests: ensuring that you are provided with the best client services and visitor services we can offer, and securing a prompt payment of any fees, costs and debts in respect of our services
To manage payments, fees and charges and to collect and recover money owed to us
· Identification data
· Contact data
· Financial data
· Professional Information data
· Services data
· Performance of a contract
· Legitimate interests: ensuring we can manage payments, fees and charges and to collect and recover money owed to us
To manager our relationship with you which will include notifying you about changes to our terms of business or this privacy notice
· Identification data
· Contact data
· Profile data
· Marketing and Communications data
· Professional Information data
· Performance of a contract
· Legal or regulatory obligation
·Legitimate interests: ensuring we can notify you about changes to our terms of business or this notice
To interact with governmental or regulatory bodies or other competent national authorities
· Identification data
· Contact data
· Financial data
· Services data
· Professional Information data
· Legal or regulatory obligation
· Public interest
To detect or prevent fraud and/or other criminal activity and to protect our employees and assets
· Identification data
. BlackRock Building and Assets Security data
. Contact data
· Electronic Monitoring data
· Financial data
· Professional Information data
· Profile data
· Services data
· Technical data
· Legal or regulatory obligation
· Public interest
· Legitimate interests: protecting BlackRock and client assets; detecting, and protecting against breaches of our policies and applicable laws; protecting BlackRock employees
To manage and protect our business, including improving data security, troubleshooting data and systems, system maintenance and testing, data hosting, managing our offices and other facilities
· Identification data
· Contact data
· Profile data
· Technical data
· Marketing and Communications data
· Professional Information data
· Legal or regulatory obligation
· Legitimate interests: ensuring the efficient and secure running of our business, including through office and facilities administration, maintaining information technology services, network and data security and fraud prevention
To invite you to take part in market insight or other events, or client seminars or similar events, and to manage your participation in them
· Identification data
· Contact data
· Profile data
· Technical data
· Marketing and Communications data
· Professional Information data
· Consent
· Legitimate interests: ensuring our client records are up-to-date; promoting our client services; receiving feedback; improving our services; identifying ways to expand our business
To send you marketing (including by paper and electronic channels) communications and service updates.
· Identification data
· Contact data
· Profile data
· Technical data
· Marketing and Communications data
· Professional Information data
· Consent
· Legitimate interests: reviewing how clients use, and what they think of, our services; identifying ways to improve and expand our business
In relation to vendor services:
Purpose and/or activity
Type of data
Legal basis for processing
To engage you or the organization or entity you work for as a new supplier, including performing anti-money laundering, anti-terrorism, sanctions, fraud and other background checks
·Identification data
· Contact data
· Financial data
· Services data
·Professional Information data
. Performance of a contract
· Legal or regulatory obligation
· Legitimate interests: ensuring we do not deal with proceeds of criminal activities or assist in any other unlawful or fraudulent activities for example terrorism
· Public interest
To manage payments, fees and charges and to collect and recover money owed to us
· Identification data
· Contact data
· Financial data
· Professional Information data
· Services data
· Performance of a contract
· Legitimate interests: ensuring we can manage payments, fees and charges; to collect and recover money owed to us
Where we provide you access to our systems we need to manage and protect our business, including improving data security, troubleshooting data and systems, system maintenance and testing, and data hosting
· Identification data
· Contact data
· Profile data
· Technical data
· Legal or regulatory obligation
· Legitimate interests: ensuring the efficient and secure running of our business, including maintaining information technology services, network and data security
In connection with one or more of the purposes outlined in the section ‘Purpose and Legal basis for processing your PI’ above, we may disclose PI in any jurisdiction to:
- other members of the BlackRock Group;
- professional advisors, third parties, agents or independent contractors that provide services to any member of the BlackRock Group (such as IT systems providers, platform providers, financial advisors, brokers, consultants (including lawyers and accountants);
- goods and services providers (such as providers of marketing services where we are permitted to disclose your personal information to them); intermediaries, brokers, and other individuals and entities that partner with us;
- competent authorities (including any national and/or international regulatory or enforcement body, agency, court or other form of tribunal or tax authority) or their agents where BlackRock is required or allowed to do so under applicable law or regulation;
- a potential buyer, transferee, merger partner or seller and their advisers in connection with an actual or potential transfer or merger of part or all of BlackRock’s business or assets, or any associated rights or interests, or to acquire a business or enter into a merger with it;
- credit reference agencies or other organizations that help us to conduct anti-money laundering and anti-terrorist financing checks and to detect fraud and other potential criminal activity; or
- any person to whom disclosure is allowed or required by local or foreign law, regulation or any other applicable instrument.
International transfers and transfers to service providers
To provide global services and in the course of running our business, we may transfer PI to a location outside of the country where you reside or where services are provided to you or the organization or entity you work for, including BlackRock processing centers in the USA, Hungary, India and Singapore. Although the country to which PI may be transferred may not have the same level of privacy and data protection laws, we apply the same level of security and organizational controls to the processing of PI wherever it is processed. We require by contract that our third party service providers processing PI on our behalf to comply with BlackRock’s criteria for PI processing.
If we transfer PI out of the EEA, we ensure a similar level of protection for your PI by ensuring the country to which the PI is transferred is considered by the EU Commission to provide an adequate level of protection, putting in place contractual clauses the EU Commission consider to provide the same level of protection.
Marketing and exercising your right to opt-out of marketing
We will not process your PI for marketing purposes if you have informed us you do not wish to receive marketing materials. You can request that we stop processing your PI for marketing purposes at any time by clicking on marketing opt-out links in any electronic marketing materials we send you, by making a request to your usual BlackRock contact or by using the contact details set out in the “Contacting Us” section of this Privacy Notice.
Third-party marketing/sale of PI
We do not share or sell your PI to third parties for the third party to use for their own marketing or other purposes.
PI retention
We will process your PI for as long as is necessary to fulfil the purpose for which it was collected or to comply with legal, regulatory, accounting, reporting, internal policy requirements or for the establishment or defense of legal claims.
PI security
We use a range of physical, electronic and managerial measures to ensure a level of security appropriate to the risk of PI processing. These measures include:
- education and training of relevant staff to ensure they are aware of our privacy obligations when processing PI as well as training around social engineering, phishing, spear phishing, and password risks;
- the ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services;
- the ability to restore the availability and access to PI in a timely manner in the event of a physical or technical incident;
- administrative and technical controls to restrict access to PI;
- technological security measures, including fire walls, encryption (industry standard SSL encryption with 128-bit key lengths), and anti-virus software;
- physical security measures, such building access controls;
- external technical assessments, security audits and vendor due diligence;
- perimeter security;
- segregation of networks;
- application security;
- endpoint security;
- real-time monitoring of data leakage controls;
- layered and comprehensive cybersecurity defences; and
- security incident reporting and management.
The security of data transmitted over the internet (including by e-mail) cannot be guaranteed and carries the risk of access and interception. You should not send us any PI by open/unsecure channels over the internet. We endeavour to protect personal information but cannot guarantee the security of data transmitted to us or by us.
Your rights
In certain circumstances you may have the following rights in relation to the processing of your PI:
- Access
To request a copy of the PI we process in relation to you and to be informed about how we use and share your PI. - Object
To object to the processing of your PI if (i) we are processing your PI on the grounds of legitimate interests or for the performance of a task in the public interest (including profiling); or (ii) if we are processing your PI for direct marketing purposes - Correction
To request that we update the PI we process in relation to you, or to correct PI that you think is incorrect or incomplete. - Erasure
To ask that we delete PI that we process in relation to you where we do not have a legal or regulatory obligation or other valid reason to continue to process it. - Restriction
To request that we restrict the way in which we process your PI, for example, if you dispute the accuracy of your PI or have raised an objection which is under consideration. - Portability
To request a copy of your PI that you have provided to us in a commonly used electronic format such as through the completion of an application form. - Automated decision making
To request manual intervention if you are subject to automated decisions where the decision results in a legal or similar effect to you.
You may exercise your rights at any time by using the details set out in the Contacting us section. To the extent permitted by applicable law or regulation we reserve the right to charge an appropriate fee in connection with you exercising your rights.
We may need to request specific information from you to help us confirm your identity and ensure your right to access to the PI requested, or to exercise any of your other rights. This is to ensure that PI is not disclosed to any person who does not have authority to receive it. We may also request further information in relation to your request to help us to locate the PI processed in relation to you, including, for example, the nature and location of your relationship with us.
We will respond to all legitimate requests in line with the timescales set out in applicable law.
You will not be disadvantaged in any way by exercising your rights in relation to the processing of your PI.
Contacting us
The Global Head of Privacy and Data Protection oversees compliance with privacy and data protection at BlackRock. If you wish to exercise any of your rights, or have questions concerning this notice, please contact:
The Global Head of Privacy and Data Protection
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
Email: GroupPrivacy@BlackRock.com
If you are a California resident, you may also call us on +1 855 371 0019.
Complaints
If you have any concerns or complaints about the way your PI is processed, please contact the Global Head of Privacy and Data Protection at GroupPrivacy@BlackRock.com. You also have a right to complain to a data protection or other competent authority with jurisdiction over privacy and data protection law in the country you live or work, or in the country where you believe an issue in relation to the processing of your PI has arisen. Please contact GroupPrivacy@BlackRock.com for further details.
Cookie Notice
Please see our separate Cookie Notice.
Linked websites
This Privacy Notice is not applicable to third party websites that we do not own or control, or to any third-party website where BlackRock advertisements are displayed.
Changes to this Privacy Notice
We may modify or amend this Privacy Notice from time to time and you are advised to visit our website regularly to check for any amendments. Any material changes will be communicated to you through an appropriate channel, depending on how we normally communicate with you.
1Please note not all privacy laws define SPI, for example Hong Kong, Singapore and Canada
-
Datenschutzerklärung von BlackRock für Kunden und Anbieter
Letzte Überarbeitung: 6. April 2021
Einleitung
BlackRock verpflichtet sich zur Verarbeitung personenbezogener Daten („PD“), einschließlich sensibler personenbezogener Daten („SPD“)1, gemäß allen geltenden Gesetzen zum Schutz der Privatsphäre und zum Datenschutz. Die meisten unserer Niederlassungen befinden sich in Ländern, in denen die Verarbeitung von PD gesetzlich geregelt ist. „BlackRock“, „wir“, „uns“ oder „unser“ bezeichnet BlackRock, Inc. und alle direkten oder indirekten Tochtergesellschaften von BlackRock, Inc. (die „BlackRock-Gruppe“). BlackRock, Inc., die Funktionsträger der BlackRock-Gruppe und das Unternehmen, mit dem Sie einen Vertrag abgeschlossen haben, sind die Verantwortlichen für Ihre PD. Wenn Ihr Vertrag mit der BlackRock-Gruppe im Zusammenhang mit einer Anlage in einem von BlackRock verwalteten Anlageinstrument steht, sind die Verwaltungsgesellschaft des Fonds zusammen mit der Fondsgesellschaft und – in Fällen, in denen der Anlageverwalter Teil der BlackRock-Gruppe ist – der Anlageverwalter die Verantwortlichen.
Verweise auf „Sie“ oder „Ihr“ beziehen sich auf Personen, deren PD von BlackRock verarbeitet werden, einschließlich Kunden mit direkten oder indirekten Beziehungen (wie z. B. solche, die über einen Vermittler investieren); Angestellte, vorübergehend Beschäftigte, leitende Angestellte, Vertreter (zusammen „Repräsentanten“) und wirtschaftliche Eigentümer einer Organisation oder Einheit in Verbindung mit:
- der Bereitstellung von Dienstleistungen für potenzielle und tatsächliche Kunden;
- Transaktionen, an denen wir beteiligt sind (einschließlich solcher, die wir im Namen von Kunden tätigen); oder
- Dienstleistungen, die uns von einem Drittanbieter zur Verfügung gestellt werden.
In dieser Datenschutzerklärung wird dargelegt, für welche Zwecke wir PD erheben, verwenden und weitergeben (zusammenfassend „Verarbeitung“ genannt) und wie sie geschützt werden. Sie legt außerdem die Rechte des Einzelnen in Bezug auf die Verarbeitung seiner PD dar.
Darüber hinaus kann die Erklärung zusätzliche Bestimmungen, Bedingungen und Verpflichtungen enthalten, die ebenfalls regeln, wie wir Ihre PD erheben, verwenden und weitergeben, und die in Verbindung mit dieser Datenschutzerklärung gelesen werden sollten.
PD, die wir über Sie erheben
PD sind auf eine Person bezogene Daten, die entweder allein oder zusammen mit anderen Datenquellen verwendet werden können, um diese Person zu identifizieren. PD enthalten keine Informationen, bei denen die Identität der Person oder spezifische Details der Information entfernt wurden, und sind daher anonym. SPD sind eine Unterkategorie von PD, die PD in Bezug auf Ethnie oder ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, Sexualleben, sexuelle Orientierung, politische Meinungen, Gewerkschaftsmitgliedschaft, Gesundheitsdaten sowie genetische und biometrische Daten umfassen.
Die Art der Daten, die wir erheben, hängt von den von uns angebotenen Dienstleistungen und unserer Beziehung mit Ihnen ab. Wir kategorisieren die von uns verarbeiteten PD wie folgt (die für jede Kategorie aufgeführten PD sind Beispiele, aber keine vollständige Liste):
- Identifizierungsdaten
Vollständiger Name, Titel, Geschlecht, Familienstand, Geburtsdatum, Passnummer, Führerscheinnummer, nationale Identifikationsnummer, Unterschrift
- Kontaktdaten
Privatadresse, Telefonnummer, E-Mail-Adresse
- Elektronische Überwachungsdaten
Soweit gesetzlich zulässig, können wir Ihre elektronische Kommunikation mit uns aufzeichnen und überwachen
- Finanzdaten
Bankkontonummer, Kreditkartennummer
- Marketing- und Kommunikationsdaten
Marketing- und Kommunikationspräferenzen, Tracking-Daten in Bezug darauf, ob Sie Marketingmitteilungen von uns angesehen haben
- Berufliche Daten
Position/Berufsbezeichnung, Arbeitsadresse, Telefonnummer, E-Mail-Adresse
- Profildaten
Benutzername und Passwort für unsere Online-Dienste, zu denen Sie Zugang haben, von Ihnen getätigte Anlagen, angeforderte Dienstleistungen, beantwortete Marketingmitteilungen, Antworten auf Umfragen
- Daten zu Dienstleistungen
Zahlungsdetails an Sie und von Ihnen, Einzelheiten zu Dienstleistungen, die Sie uns oder die wir Ihnen erbracht haben
- Daten von BlackRock Building and Assets Security
Aufzeichnungen von Besuchen in unseren Räumlichkeiten; Aufnahmen von Überwachungskameras
- Technische Daten
Ihre Nutzung und Interaktion mit unseren Online-Diensten, Ihre IP-Adresse, Browser-Typ und -Version, Browser-Plug-in-Typen und -Versionen, Betriebssystem
- SPD
Unter bestimmten Umständen und soweit gesetzlich zulässig, können wir Informationen über strafrechtliche Verurteilungen und Straftaten erheben, wenn dies gesetzlich vorgeschrieben ist, über Ernährungswünsche, wenn wir Verpflegung organisieren, über Behinderungen, damit wir Ihnen in unseren Gebäuden eine angemessene Unterbringung bieten können, über die sexuelle Orientierung, wenn Sie Angaben zu Ihrem Ehepartner oder Partner machen, über politische Zugehörigkeiten, damit wir feststellen können, ob Sie eine politisch exponierte Person sind.
Wir erheben PD in Bezug auf Sie auf verschiedene Weise, unter anderem:
- wenn Sie uns die Daten in Verbindung mit einem BlackRock-Produkt oder einer Dienstleistung zur Verfügung stellen, z. B. ein ausgefülltes Anlageantragsformular
- wenn Sie Vertreter einer Organisation oder Einrichtung sind, die Kunde oder Anbieter von BlackRock ist, und diese Organisation oder Einrichtung uns Ihre PD zur Verfügung stellt
- während der gesamten Dauer unserer Beziehung mit Ihnen, einschließlich der Fälle, in denen Sie Ihre Angaben ändern, zusätzliche PD bereitstellen oder in denen sich die von uns für Sie erbrachten Dienstleistungen ändern
- aus öffentlichen Quellen, in denen Sie sich offenkundig dafür entschieden haben, Ihre PD öffentlich zu machen, auch über öffentliche Profile in sozialen Medien
- von Dritten, wie z. B. Kreditauskunfteien
- von Besuchen auf unseren Websites oder durch Anmeldung bei einem unserer Online-Dienste
Darüber hinaus können wir PD erstellen oder ableiten, wie z. B. die Erstellung von Aufzeichnungen Ihrer Interaktionen mit uns, vorbehaltlich geltender Gesetze.
Sofern wir nicht anderweitig angeben, dass die Bereitstellung bestimmter PD optional ist, sind alle von uns angeforderten PD erforderlich, damit wir Ihnen oder Ihrem Unternehmen oder Ihrer Einrichtung die angeforderten Produkte und Dienstleistungen zur Verfügung stellen können. Wenn Sie die angeforderten PD nicht zur Verfügung stellen, können wir diese Produkte und Dienstleistungen möglicherweise nicht anbieten.
Zweck und Rechtsgrundlage für die Verarbeitung Ihrer PD
In der folgenden Tabelle sind die Zwecke und Grundlagen, für bzw. aufgrund derer wir PD verarbeiten, aufgeführt.
Zweck der Verarbeitung
Kategorie der PD
Grundlage der Verarbeitung
Prüfung der Eröffnung eines Kontos oder die Aufnahme einer Beziehung auf Ihren Antrag hin, einschließlich der Durchführung von Prüfungen zur Bekämpfung von Geldwäsche und Terrorismus, hinsichtlich Sanktionen und Betrug und anderer Due-Diligence-Prüfungen
· Identifizierungsdaten
· Kontaktdaten
· Finanzdaten
· Berufliche Daten
· Daten zu Dienstleistungen
· SPD
· Erfüllung eines Vertrages
· Gesetzliche oder aufsichtsrechtliche Verpflichtung
· Berechtigte Interessen: Sicherstellung, dass wir keine Erlöse aus kriminellen Aktivitäten annehmen oder bei betrügerischen oder rechtswidrigen Aktivitäten wie Terrorismus helfen
Erbringung der von Ihnen angeforderten Dienstleistungen, einschließlich der Kontaktaufnahme mit Dritten (z. B. Brokern zum Zwecke der Ausführung von Transaktionen) und den Zugang zu unseren Dienstleistungen im Bereich Technologielösungen (z. B. Aladdin)
· Identifizierungsdaten
· Kontaktdaten
· Finanzdaten
· Profildaten
· Daten zu Dienstleistungen
· Technische Daten
· Marketing- und Kommunikationsdaten
· Berufliche Daten
· Erfüllung eines Vertrages
· Gesetzliche oder aufsichtsrechtliche Verpflichtung
· Berechtigte Interessen: Sicherstellung, dass Sie die besten Kunden- und Besucherservices erhalten, die wir Ihnen anbieten können, und Sicherstellung einer unverzüglichen Zahlung aller Gebühren, Kosten und Verbindlichkeiten im Zusammenhang mit unseren Dienstleistungen
Verwaltung von Zahlungen, Gebühren und Abgaben sowie Einziehung und Eintreibung der uns geschuldeten Gelder
· Identifizierungsdaten
· Kontaktdaten
· Finanzdaten
· Berufliche Daten
· Daten zu Dienstleistungen
· Erfüllung eines Vertrages
· Berechtigte Interessen: Sicherstellung, dass wir Zahlungen, Gebühren und Abgaben verwalten und die uns geschuldeten Gelder einziehen oder eintreiben können
Verwaltung unserer Beziehung mit Ihnen, wozu auch gehört, Sie über Änderungen unserer Geschäftsbedingungen oder dieser Datenschutzerklärung zu informieren
· Identifizierungsdaten
· Kontaktdaten
· Profildaten
· Marketing- und Kommunikationsdaten
· Berufliche Daten
· Erfüllung eines Vertrages
· Gesetzliche oder aufsichtsrechtliche Verpflichtung
· Berechtigte Interessen: Sicherstellung, dass wir Sie über Änderungen unserer Geschäftsbedingungen oder dieser Datenschutzerklärung informieren können
Interaktion mit staatlichen Stellen oder Aufsichtsbehörden oder anderen zuständigen nationalen Behörden
· Identifizierungsdaten
· Kontaktdaten
· Finanzdaten
· Daten zu Dienstleistungen
· Berufliche Daten
· Gesetzliche oder aufsichtsrechtliche Verpflichtung
· Öffentliches Interesse
Aufdeckung oder Verhinderung von Betrug und/oder anderen kriminellen Aktivitäten und zum Schutz unserer Mitarbeiter und Vermögenswerte
· Identifizierungsdaten
· Daten von BlackRock Building and Assets Security
· Kontaktdaten
· Elektronische Überwachungsdaten
· Finanzdaten
· Berufliche Daten
· Profildaten
· Daten zu Dienstleistungen
· Technische Daten
· Gesetzliche oder aufsichtsrechtliche Verpflichtung
· Öffentliches Interesse
· Berechtigte Interessen: Schutz von BlackRock und Kundenvermögen, Aufdeckung von und Schutz vor Verstößen gegen unsere Richtlinien und geltenden Gesetze, Schutz der BlackRock-Mitarbeiter
Verwaltung und Schutz unseres Unternehmens, einschließlich der Verbesserung der Datensicherheit, der Fehlerbehebung bei Daten und Systemen, der Systemwartung und -prüfung, des Daten-Hostings, der Verwaltung unserer Niederlassungen und anderer Einrichtungen
· Identifizierungsdaten
· Kontaktdaten
· Profildaten
· Technische Daten
· Marketing- und Kommunikationsdaten
· Berufliche Daten
· Gesetzliche oder aufsichtsrechtliche Verpflichtung
· Berechtigte Interessen: Sicherstellung des effizienten und sicheren Betriebs unseres Geschäfts, einschließlich der Büro- und Anlagenverwaltung, der Aufrechterhaltung der IT-Dienstleistungen, der Netzwerk- und Datensicherheit sowie der Betrugsprävention
Einladung zur Teilnahme an Marktforschungs- oder anderen Veranstaltungen, Kundenseminaren oder ähnlichen Veranstaltungen und Verwaltung Ihrer Teilnahme daran
· Identifizierungsdaten
· Kontaktdaten
· Profildaten
· Technische Daten
· Marketing- und Kommunikationsdaten
· Berufliche Daten
· Einwilligung
· Berechtigte Interessen: Sicherstellung, dass unsere Kundenunterlagen auf dem neuesten Stand sind, Förderung unserer Kundendienstleistungen, Erhalt von Feedback, Verbesserung unserer Dienstleistungen, Ermittlung von Möglichkeiten zur Erweiterung unseres Geschäfts
Übersendung von Marketingmitteilungen (auch in Papierform und über elektronische Kanäle) und Aktualisierungen der Dienste.
· Identifizierungsdaten
· Kontaktdaten
· Profildaten
· Technische Daten
· Marketing- und Kommunikationsdaten
· Berufliche Daten
· Einwilligung
· Berechtigte Interessen: Überprüfung, wie Kunden unsere Dienstleistungen nutzen und deren Meinung dazu, Ermittlung von Möglichkeiten zur Verbesserung und Erweiterung unseres Geschäfts
In Bezug auf Dienstleistungen von Anbietern:
Zweck und/oder Aktivität
Art der Daten
Rechtsgrundlage für die Verarbeitung
Sie, das Unternehmen oder die Einrichtung, für die Sie arbeiten, als neuen Lieferanten zu beauftragen, einschließlich der Durchführung von Prüfungen zur Bekämpfung von Geldwäsche und Terrorismus, hinsichtlich Sanktionen, Betrug und anderer Hintergrundprüfungen
· Identifizierungsdaten
· Kontaktdaten
· Finanzdaten
· Daten zu Dienstleistungen
· Berufliche Daten
· Erfüllung eines Vertrages
· Gesetzliche oder aufsichtsrechtliche Verpflichtung
· Berechtigte Interessen: Sicherstellung, dass wir nicht mit Erlösen aus kriminellen Aktivitäten handeln oder bei anderen ungesetzlichen oder rechtswidrigen Aktivitäten wie z. B. Terrorismus helfen
· Öffentliches Interesse
Verwaltung von Zahlungen, Gebühren und Abgaben sowie Einziehung und Eintreibung der uns geschuldeten Gelder
· Identifizierungsdaten
· Kontaktdaten
· Finanzdaten
· Berufliche Daten
· Daten zu Dienstleistungen
· Erfüllung eines Vertrages
· Berechtigte Interessen: Sicherstellung, dass wir Zahlungen, Gebühren und Abgaben verwalten und die uns geschuldeten Gelder einziehen oder eintreiben können
Soweit wir Ihnen Zugang zu unseren Systemen bieten, zur Verwaltung und zum Schutz unseres Geschäfts, einschließlich der Verbesserung der Datensicherheit, der Fehlerbehebung bei Daten und Systemen, der Systemwartung und -prüfung sowie des Daten-Hostings
· Identifizierungsdaten
· Kontaktdaten
· Profildaten
· Technische Daten
· Gesetzliche oder aufsichtsrechtliche Verpflichtung
· Berechtigte Interessen: Sicherstellung des effizienten und sicheren Betriebs unseres Geschäfts, einschließlich der Aufrechterhaltung der Informationstechnologie-Dienstleistungen sowie der Netzwerk- und Datensicherheit
Wem gegenüber wir Ihre PD offenlegen
In Verbindung mit einem oder mehreren der Zwecke, die vorstehend im Abschnitt „Zweck und Rechtsgrundlage für die Verarbeitung Ihrer PD“ beschrieben sind, können wir PD in jedem Land gegenüber folgenden Personen offenlegen:
- anderen Mitgliedern der BlackRock-Gruppe;
- fachkundigen Beratern, Dritten, Vertretern oder unabhängigen Auftragnehmern, die Dienstleistungen für ein Mitglied der BlackRock-Gruppe bereitstellen (z. B. IT-Systemanbieter, Plattformanbieter, Finanzberater, Broker, Berater [einschließlich Rechtsanwälten und Steuerberatern]);
- Anbietern von Waren und Dienstleistungen (z. B. Anbieter von Marketing-Dienstleistungen, soweit wir diesen gegenüber Ihre personenbezogenen Informationen offenlegen dürfen), Vermittlern, Brokern sowie anderen natürlichen und juristischen Personen, bei denen es sich um unsere Partner handelt;
- zuständigen Behörden (einschließlich nationaler und/oder internationaler Aufsichts- oder Durchsetzungsstellen, Behörden, Gerichten oder anderer Formen von Tribunalen oder Steuerbehörden) oder deren Erfüllungsgehilfen, wenn BlackRock dazu gemäß den geltenden Gesetzen oder Verordnungen verpflichtet oder befugt ist;
- einem potenziellen Käufer, Übertragungsempfänger, Fusionspartner oder Verkäufer und deren Beratern in Verbindung mit einer tatsächlichen oder möglichen Übertragung oder einer Fusion eines Teils oder der Gesamtheit des Geschäfts von BlackRock oder Vermögenswerten oder damit verbundener Rechte oder Anteile, oder zur Übernahme eines Unternehmens oder zur Fusion mit diesem;
- Kreditauskunfteien oder anderen Organisationen, die uns bei der Durchführung von Überprüfungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie bei der Aufdeckung von Betrug und anderen potenziellen kriminellen Aktivitäten unterstützen; oder
- jeder Person, der gegenüber eine Offenlegung durch lokale oder ausländische Gesetze, Verordnungen oder jedwedes andere geltende Instrument zulässig oder erforderlich ist.
Internationale Übertragungen und Übertragungen an Dienstleistungsanbieter
Zur Bereitstellung weltweiter Dienstleistungen und im Rahmen der Führung unserer Geschäfte können wir PD an einen Standort außerhalb des Landes Ihrer Ansässigkeit oder der Erbringung von Dienstleistungen Ihnen oder der Organisation oder dem Unternehmen gegenüber, für die bzw. das sie tätig sind, übertragen, unter anderem an die Verarbeitungszentren von BlackRock in den USA, Ungarn, Indien und Singapur. Zwar mag das Land, in das PD übertragen werden, nicht dasselbe Niveau im Hinblick auf Datenschutz und Datenschutzgesetze aufweisen, doch wenden wir dasselbe Niveau an Sicherheit und organisatorischer Kontrolle auf die Verarbeitung von PD an, unabhängig vom Ort, an dem diese erfolgt. Wir verpflichten unsere externen Dienstleister, die PD in unserem Auftrag verarbeiten, vertraglich zur Einhaltung der Kriterien von BlackRock für die Verarbeitung von PD.
Sofern wir PD an einen Ort außerhalb des EWR übertragen, gewährleisten wir ein vergleichbares Schutzniveau für Ihre PD, indem wir sicherstellen, dass das Land, in das die PD übertragen werden, durch die EU-Kommission als ein Land angesehen wird, das ein angemessenes Schutzniveau bietet, und indem wir Vertragsklauseln nutzen, die nach Auffassung der EU-Kommission dasselbe Schutzniveau bieten.
Marketing und Ausübung Ihres Rechts auf Ablehnung des Marketings
Wir werden Ihre PD nicht zu Marketingzwecken verarbeiten, wenn Sie uns davon in Kenntnis gesetzt haben, dass Sie kein Marketingmaterial erhalten möchten. Sie können uns jederzeit dazu auffordern, dass wir die Verarbeitung Ihrer PD zu Marketingzwecken unterlassen, indem Sie in elektronischen Marketingmaterialien, die wir Ihnen senden, auf die Links zur Ablehnung des Marketings klicken, indem Sie dies bei Ihrem üblichen BlackRock-Ansprechpartner beantragen oder indem Sie die Kontaktdaten im Abschnitt „Kontakt mit uns“ dieser Datenschutzerklärung nutzen.
Marketing durch Dritte/Verkauf von PD
Ihre PD werden von uns nicht an Dritte weitergegeben oder verkauft, damit diese sie für ihr eigenes Marketing oder sonstige Zwecke nutzen können.
Aufbewahrung von PD
Wir werden Ihre PD so lange aufbewahren, wie es für den Zweck ihrer Erhebung oder zur Einhaltung gesetzlicher oder aufsichtsrechtlicher Anforderungen, Rechnungslegungs- oder Berichterstattungsanforderungen, Anforderungen im Rahmen interner Richtlinien oder für die Feststellung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sicherheit der PD
Wir nutzen diverse physische, elektronische und administrative Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko in Verbindung mit der Verarbeitung von PD gerecht wird. Zu diesen Maßnahmen zählen:
- Bildung und Schulung maßgeblicher Mitarbeiter, um sicherzustellen, dass sich diese unserer Datenschutzverpflichtungen bei der Verarbeitung von PD bewusst sind, sowie Schulungen in Bezug auf Social-Engineering-, Phishing-, Spear-Phishing- und Passwortrisiken;
- die Fähigkeit, die dauerhafte Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen und -diensten sicherzustellen;
- die Fähigkeit, die Verfügbarkeit und den Zugriff auf PD im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen;
- administrative und technische Kontrollen zur Beschränkung des Zugriffs auf PD;
- technologische Sicherheitsmaßnahmen, einschließlich Firewalls, Verschlüsselung (dem Industriestandard entsprechende SSL-Verschlüsselung mit 128-Bit-Schlüsseln) und Virenschutz-Software;
- physische Sicherheitsmaßnahmen, z. B. Gebäudezugangskontrollen;
- externe technische Prüfungen, Sicherheits-Audits und Hersteller-Sorgfaltspflichten;
- Perimeter-Sicherheit;
- Netzwerkisolierung;
- Anwendungssicherheit;
- Endgerätesicherheit;
- Echtzeit-Datenleckkontrolle;
- Layer-basierte, umfassende Internetsicherheitsvorkehrungen; und
- Reporting und Management von Sicherheitsvorfällen.
Die Sicherheit über das Internet übermittelter Daten (einschließlich per E-Mail) kann nicht garantiert werden, und es besteht ein Zugriffs- und Abfangrisiko. Sie sollten uns keine PD über offene/unsichere Kanäle über das Internet senden. Wir bemühen uns, personenbezogene Daten zu schützen, können jedoch die Sicherheit von an uns oder durch uns übertragene Daten nicht garantieren.
Ihre Rechte
Unter bestimmten Umständen haben Sie möglicherweise die folgenden Rechte in Bezug auf die Verarbeitung Ihrer PD:
- Auskunft
Um eine Kopie der PD anzufordern, die wir in Bezug auf Sie verarbeiten, und um sich darüber zu informieren, in welcher Weise wir Ihre PD nutzen und weitergeben.
- Widerspruch
Um der Verarbeitung Ihrer PD zu widersprechen, falls (i) wir Ihre PD auf der Grundlage berechtigter Interessen oder zur Wahrnehmung einer Aufgabe im öffentlichen Interesse (einschließlich Profiling) verarbeiten; oder (ii) falls wir Ihre PD zu Zwecken des Direktmarketings verarbeiten.
- Berichtigung
Um die Aktualisierung der PD zu beantragen, die wir in Bezug auf Sie verarbeiten, oder um PD zu berichtigen, von denen Sie der Ansicht sind, dass sie fehlerhaft oder unvollständig sind.
- Löschung
Um die Löschung von PD zu beantragen, die wir in Bezug auf Sie verarbeiten, sofern wir keine gesetzliche oder aufsichtsrechtliche Verpflichtung und keinen anderen stichhaltigen Grund haben, mit deren Verarbeitung fortzufahren.
- Beschränkung
Um zu beantragen, dass wir die Art und Weise, in der wir Ihre PD verarbeiten, beschränken, beispielsweise wenn Sie die Richtigkeit ihrer PD anfechten oder einen Einspruch eingelegt haben, der sich in Prüfung befindet.
- Übertragbarkeit
Um eine Kopie Ihrer PD, die Sie uns bereitgestellt haben, in einem üblicherweise genutzten elektronischen Format zu beantragen, beispielsweise durch das Ausfüllen eines Antragsformulars.
- Automatisierte Entscheidungsfindung
Um ein manuelles Eingreifen zu beantragen, falls Sie Gegenstand automatisierter Entscheidungen sind und eine solche Entscheidung rechtliche oder vergleichbare Auswirkungen auf Sie hat.
Sie können Ihre Rechte jederzeit ausüben, indem Sie die Kontaktdaten im Bereich „Kontakt mit uns“ nutzen. Wenn es die geltenden Gesetze oder Verordnungen gestatten, behalten wir uns das Recht vor, eine angemessene Gebühr in Verbindung mit der Ausübung Ihrer Rechte durch Sie zu erheben.
Wir können gegebenenfalls spezifische Informationen von Ihnen anfordern, um uns bei der Bestätigung Ihrer Identität zu unterstützen und Ihr Recht auf Auskunft bezüglich der angeforderten PD oder auf die Ausübung eines Ihrer anderen Rechte sicherzustellen. Dies dient zur Sicherstellung, dass PD nicht gegenüber Personen offengelegt werden, die nicht zu deren Erhalt befugt sind. Wir können auch weitere Informationen im Zusammenhang mit Ihrer Anfrage anfordern, um uns beim Auffinden der in Bezug auf Sie verarbeiteten PD zu finden, beispielsweise die Art und den Ort Ihrer Beziehung zu uns.
Alle berechtigte Anfragen werden innerhalb des gewissen Zeitraums gemäß geltender Gesetze beantwortet.
Es wird Ihnen aufgrund der Ausübung Ihrer Rechte in Bezug auf die Verarbeitung Ihrer PD keinerlei Nachteil entstehen.
Kontakt mit uns
Der Global Head of Privacy and Data Protection überwacht die Einhaltung des Datenschutzes bei BlackRock. Falls Sie eines Ihrer Rechte ausüben möchten oder Fragen zu dieser Mitteilung haben, wenden Sie sich bitte an:
The Global Head of Privacy and Data Protection
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
E-Mail: GroupPrivacy@BlackRock.comFalls Sie in Kalifornien ansässig sind, können Sie uns auch unter +1 855 371 0019 anrufen.
Beschwerden
Falls Sie Bedenken oder Beschwerden bezüglich der Art und Weise der Verarbeitung Ihrer PD vorbringen möchten, wenden Sie sich bitte an den Global Head of Privacy and Data Protection unter GroupPrivacy@BlackRock.com. Außerdem haben Sie das Recht, sich bei einer Datenschutzbehörde oder sonstigen zuständigen Behörde zu beschweren, in deren Zuständigkeit der Datenschutz und das Datenschutzgesetz in dem Land, in dem Sie leben oder arbeiten, oder in dem Land, in dem Ihrer Ansicht nach ein Problem im Hinblick auf die Verarbeitung Ihrer PD aufgetreten ist, fällt. Bitte wenden Sie sich an GroupPrivacy@BlackRock.com, um weitere Einzelheiten zu erfahren.
Cookie-Richtlinie
Weitere Informationen hierzu finden Sie in unserer getrennten Cookie-Richtlinie.
Verlinkte Websites
Diese Datenschutzerklärung gilt nicht für Websites von Dritten, deren Inhaber wir nicht sind oder über die wir keine Kontrolle haben, oder für Websites von Dritten, auf denen Werbung von BlackRock angezeigt wird.
Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung bisweilen ändern, und Sie werden gebeten, unsere Website regelmäßig zu besuchen, um sich über mögliche Änderungen zu informieren. Wesentliche Änderungen werden Ihnen über einen geeigneten Kanal mitgeteilt, der davon abhängig ist, wie wir normalerweise mit Ihnen in Kontakt treten.
1 Bitte beachten Sie, dass SPD nicht in allen Datenschutzgesetzen definiert sind, so beispielsweise nicht in jenen von Hongkong, Singapur und Kanada
-
إشعار خصوصية العملاء والموردين الخاص بشركة بلاك روك
تاريخ آخر تعديل: 06 ابريل 2021
المقدمة
تلتزم شركة بلاك روك بمعالجة المعلومات الشخصية، بما في ذلك المعلومات الشخصية الحسَّاسة ("المعلومات الشخصية") 1، بما يتماشى مع جميع أنظمة الخصوصية وحماية البيانات المعمول بها. تقع معظم مكاتبنا في الدول التي لديها أنظمة تحكم معالجة المعلومات الشخصية. تشير "شركة بلاك روك" أو "نحن" إلى شركة بلاك روك وأي شركة من الشركات التابعة لشركة بلاك روك بشكل مباشر أو غير المباشر، ("مجموعة بلاك روك"). يتم التحكم في معلوماتك الشخصية من قبل شركة بلاك روك ومجموعة بلاك روك والكيان الذي تتعاقد معه. إذا كان عقدك مع مجموعة بلاك روك مرتبطًا بالاستثمار في أدوات تديرها شركة بلاك روك، فيتم التحكم فيها من جانب شركة إدارة الصندوق والصندوق، وكذلك مدير الاستثمار في الحالات التي يكون فيها مدير الاستثمار جزءًا من مجموعة بلاك روك.
الإشارات إلى "أنت" أو "الخاص بك" تشير إلى الأفراد الذين تتم معالجة معلوماتهم الشخصية من قبل شركة بلاك روك، بما في ذلك العملاء الذين تربطهم بالشركة علاقات مباشرة أو غير مباشرة (مثل العملاء الذين يستثمرون من خلال وسطاء) والموظفون والعاملون المؤقتون والمسؤولون والوكلاء ("الممثلون") والمالكون المستفيدون لمؤسسة أو كيان فيما يتعلق بأيٍ مما يلي:
- تقديم الخدمات للعملاء المحتملين والفعليين.
- المعاملات التي نكون طرفًا فيها (بما في ذلك المعاملات التي يتم إبرامها نيابة عن العملاء).
- الخدمات المقدمة من قبل أحد الموردين.
يحدد إشعار الخصوصية الأغراض التي لأجلها يتم جمع المعلومات الشخصية واستخدامها والإفصاح عنها ("المعالجة") وكذلك كيفية حمايتها، كما يحدد ذلك الإشعار حقوق الأفراد فيما يتعلق بمعالجة معلوماتهم الشخصية.
قد تكون هناك بنود وشروط والتزامات إضافية تنظم أيضًا كيفية جمع معلوماتك الشخصية واستخدامها والإفصاح عنها، والتي يجب قراءتها جنبًا إلى جنب مع إشعار الخصوصية الماثل.
المعلومات الشخصية التي يتم جمعها عنك
المعلومات الشخصية هي معلومات تتعلق بأحد الأشخاص ويمكن استخدامها إما بمفردها أو مع مصادر معلومات أخرى لتعريف ذلك الشخص. ولا تتضمن المعلومات الشخصية المعلومات التي تُحذف منها بيانات تعريف هوية الشخص أو تفاصيل معلومات محددة، وبالتالي تكون مجهولة الهوية. المعلومات الشخصية الحسَّاسة هي فئة فرعية من المعلومات الشخصية تتضمن المعلومات الشخصية المتعلقة بالعِرق أو الأصل، والمعتقدات الدينية أو الفلسفية، والآراء السياسية، وعضوية النقابات العمالية، ومعلومات حول الصحة والبيانات الوراثية والبيومترية أو تفاصيل شخصية أخرى للمستخدم.
تعتمد طبيعة المعلومات التي يتم جمعها على الخدمات المقدمة وعلاقة العمل بينك وبين شركة بلاك روك. ويتم تصنيف المعلومات الشخصية التي يتم معالجتها على النحو التالي (مع مراعاة أن المعلومات الشخصية المدرجة لكل فئة ليست أمثلة شاملة):
- بيانات تحديد الهوية
الاسم الكامل والمنصب والجنس والحالة الاجتماعية وتاريخ الميلاد ورقم جواز السفر ورقم رخصة القيادة ورقم الهوية الوطنية والتوقيع - بيانات الاتصال
العنوان الشخصي ورقم الهاتف وعنوان البريد الإلكتروني - بيانات المراقبة الإلكترونية
من الممكن تسجيل ومراقبة اتصالاتك الإلكترونية التي تجريها مع شركة بلاك روك إلى المدى الذي يسمح به النظام المعمول به - البيانات المالية
رقم الحساب المصرفي؛ ورقم بطاقه الائتمان - بيانات التسويق والاتصالات
تفضيلات الاتصال والتسويق؛ وتتبع البيانات المتعلقة بما إذا كنت قد قرأت مراسلاتنا التسويقية أم لا - البيانات المهنية
المنصب أو المسمى الوظيفي وعنوان العمل؛ ورقم الهاتف؛ وعنوان البريد الإلكتروني - بيانات الملف الشخصي
اسم المستخدم وكلمة المرور للخدمات الإلكترونية التي تقدمها شركة بلاك روك؛ واستثماراتك؛ والخدمات المطلوبة؛ والاتصالات التسويقية التي يتم الاستجابة لها؛ والردود على الدراسات الاستقصائية - بيانات الخدمات
تفاصيل المدفوعات المقدمة منك وإليك؛ وتفاصيل الخدمات المتبادلة بينك وبين شركة بلاك روك - بيانات أمن مبنى بلاك روك وأمن الأصول
سجلات الزيارات إلى مقراتنا؛ وتسجيلات كاميرات الدوائر التلفزيونية المغلقة - البيانات الفنية
استخدامك للخدمات الإلكترونية الخاصة بشركة بلاك روك وتفاعلك معها؛ وعنوان بروتوكول الإنترنت الخاص بك؛ ونوع المتصفح وإصداره؛ وأنواع ملحقات المتصفح وإصداراتها؛ ونظام التشغيل - المعلومات الشخصية الحسَّاسة
من الممكن، في ظروف محدودة وفي النطاق الذي يسمح به النظام، جمع معلومات بشأن الإدانات والجرائم الجنائية عندما يكون ذلك مطلوبًا بموجب النظام المعمول به؛ إلى جانب المتطلبات الغذائية في حال كانت لدينا ترتيبات لتقديم خدمات الطعام؛ ومعلومات عن الإعاقة حتى يمكن توفير إقامة مناسبة لك في بنايات الشركة؛ والتفاصيل الشخصية في حالة تقديمك تفاصيل عن الزوج أو الزوجة؛ وكذا الانتماءات السياسية لتحديد ما إذا كنت شخصية سياسية بارزة.
يتم جمع معلوماتك الشخصية بعدد من الطرق منها ما يلي:
- عند تقديمها لشركة بلاك روك فيما يتعلق بأحد منتجاتها أو إحدى خدماتها، مثل نموذج طلب الاستثمار المستوفى
- في حال كنت ممثلًا لأي مؤسسة أو كيان من عملاء أو موردي شركة بلاك روك وقامت تلك المؤسسة أو ذلك الكيان بتقديم معلوماتك الشخصية
- طوال فترة التعامل معك بما في ذلك في حالة تعديل بياناتك أو تقديم معلومات شخصية إضافية أو في حالة تغيير الخدمات المقدمة لك
- من المصادر العامة في حال قررت إتاحة معلوماتك الشخصية للعامة، بما في ذلك عبر الملفات التعريفية العامة على وسائل التواصل الاجتماعي
- من أطراف خارجية مثل وكالات الائتمان المرجعية
- من الزيارات إلى المواقع الإلكترونية الخاصة بشركة بلاك روك أو من خلال تسجيل الدخول إلى أيٍ من خدماتها الإلكترونية
من الممكن أيضًا إنشاء المعلومات الشخصية أو استسقائها، ومن أمثلة ذلك إنشاء سجلات لتواصلك معنا، وفقًا للنظام المعمول به.
إن أي معلومات شخصية نطلبها تكون ضرورية لتزويدك أنت أو مؤسستك أو الكيان الذي تتبعه بالمنتجات والخدمات المطلوبة، ما لم يتم توضيح أن توفير معلومات شخصية محددة أمر اختياري. وقد لا يتم توفير تلك المنتجات والخدمات في حالة عدم تقديمك للمعلومات الشخصية المطلوبة.
الغرض والأساس النظامي لمعالجة معلوماتك الشخصية
يوضح الجدول الوارد أدناه الأغراض والأسس التي تتم معالجة المعلومات الشخصية بناءً عليها.
الغرض من المعالجة
فئة المعلومات الشخصية
أساس المعالجة
النظر في طلب فتح حساب أو إقامة علاقة عمل، بما في ذلك تطبيق إجراءات مكافحة غسل الأموال ومكافحة الإرهاب والتحقق من العقوبات وعمليات الاحتيال وغيرها من فحوصات العناية الواجبة
- بيانات تحديد الهوية
- بيانات الاتصال
- البيانات المالية
- البيانات المهنية
- بيانات الخدمات
- المعلومات الشخصية الحسَّاسة
- تنفيذ العقود
- التزام نظامي أو تنظيمي
- المصالح المشروعة: التأكد من عدم قبول عائدات الأنشطة الإجرامية أو المساعدة في عمليات الاحتيال أو أي أنشطة غير مشروعة، مثل الإرهاب
تقديم الخدمات التي طلبتها، بما في ذلك التواصل مع أطراف خارجية (مثل الوسطاء لأغراض تنفيذ المعاملات) وإتاحة الوصول إلى خدماتنا للحلول التقنية (مثل علاء الدين)
- بيانات تحديد الهوية
- بيانات الاتصال
- البيانات المالية
- بيانات الملف الشخصي
- بيانات الخدمات
- البيانات الفنية
- بيانات التسويق والاتصالات
- البيانات المهنية
- تنفيذ العقود
- التزام نظامي أو تنظيمي
- المصالح المشروعة: ضمان تزويدك بأفضل الخدمات التي نوفرها للعملاء والزوار، وتأمين الدفع الفوري لأية رسوم وتكاليف وديون فيما يتعلق بخدماتنا
إدارة المدفوعات والرسوم والمصاريف وتحصيل الأموال المستحقة لنا واستردادها
- بيانات تحديد الهوية
- بيانات الاتصال
- البيانات المالية
- البيانات المهنية
- بيانات الخدمات
- تنفيذ العقود
- المصالح المشروعة: التأكد من قدرتنا على إدارة المدفوعات والرسوم والمصاريف وتحصيل الأموال المستحقة لنا واستردادها
إدارة علاقتنا معك والتي ستشمل إخطارك بالتغييرات التي تطرأ على شروط العمل الخاصة بنا أو إشعار الخصوصية الماثل
- بيانات تحديد الهوية
- بيانات الاتصال
- بيانات الملف الشخصي
- بيانات التسويق والاتصالات
- البيانات المهنية
- تنفيذ العقود
- التزام نظامي أو تنظيمي
- المصالح المشروعة: التأكد من إمكانية إخطارك بالتغييرات التي تطرأ على شروط العمل أو هذا الإشعار
التعامل مع الهيئات الحكومية أو التنظيمية أو غيرها من الجهات الوطنية المختصة
- بيانات تحديد الهوية
- بيانات الاتصال
- البيانات المالية
- بيانات الخدمات
- البيانات المهنية
- التزام نظامي أو تنظيمي
- المصلحة العامة
الكشف عن عمليات الاحتيال و / أو أي أنشطة إجرامية أخرى و / أو منعها وحماية موظفينا وأصولنا
- بيانات تحديد الهوية
- بيانات أمن مبنى بلاك روك وأمن الأصول
- بيانات الاتصال
- بيانات المراقبة الإلكترونية
- البيانات المالية
- البيانات المهنية
- بيانات الملف الشخصي
- بيانات الخدمات
- البيانات الفنية
- التزام نظامي أو تنظيمي
- المصلحة العامة
- المصالح المشروعة: حماية شركة بلاك روك وأصول العملاء؛ والكشف عن حالات انتهاك سياسات الشركة والأنظمة المعمول بها والحماية منها؛ وحماية موظفي شركة بلاك روك
إدارة أعمالنا وحمايتها، بما في ذلك تحسين أمن البيانات، واكتشاف أخطاء البيانات والأنظمة ومعالجتها، وصيانة الأنظمة واختبارها، وتخزين البيانات، وإدارة مكاتبنا وغيرها من المرافق
- بيانات تحديد الهوية
- بيانات الاتصال
- بيانات الملف الشخصي
- البيانات الفنية
- بيانات التسويق والاتصالات
- البيانات المهنية
- التزام نظامي أو تنظيمي
- المصالح المشروعة: ضمان إدارة أعمالنا بشكل فعال وآمن بعدة طرق، منها إدارة المكاتب والمرافق، والحفاظ على خدمات تقنية المعلومات، وأمن الشبكات والبيانات، ومنع الاحتيال
دعوتك للمشاركة في فعاليات حول الدراسات المتعمقة للسوق أو الفعاليات الأخرى، أو الندوات التي يتم إجراؤها مع العملاء أو الفعاليات المماثلة، وإدارة مشاركتك فيها
- بيانات تحديد الهوية
- بيانات الاتصال
- بيانات الملف الشخصي
- البيانات الفنية
- بيانات التسويق والاتصالات
- البيانات المهنية
- الموافقة
- المصالح المشروعة: التأكد من تحديث سجلات عملائنا، والترويج لخدمات عملائنا، وتلقي التعقيبات، وتحسين خدماتنا، وتحديد طرق لتوسيع نطاق أعمالنا
إرسال رسائل تسويقية (ورقية وإلكترونية) وتقارير دورية حول الخدمات.
- بيانات تحديد الهوية
- بيانات الاتصال
- بيانات الملف الشخصي
- البيانات الفنية
- بيانات التسويق والاتصالات
- البيانات المهنية
- الموافقة
- المصالح المشروعة: مراجعة طريقة استخدام العملاء لخدماتنا ومعرفة آرائهم فيها، وتحديد طرق تحسين أعمالنا وتوسيع نطاقها
فيما يتعلق بالخدمات المقدمة للموردين:
الغرض و / أو النشاط
نوع البيانات
الأساس النظامي للمعالجة
إشراكك أنت أو المؤسسة أو الكيان الذي تعمل لديه كمورِّد جديد، بما في ذلك تطبيق إجراءات مكافحة غسل الأموال ومكافحة الإرهاب والتحقق من العقوبات وعمليات الاحتيال والتحقق من المعلومات الأساسية الأخرى
- بيانات تحديد الهوية
- بيانات الاتصال
- البيانات المالية
- بيانات الخدمات
- البيانات المهنية
- تنفيذ العقود
- التزام نظامي أو تنظيمي
- المصالح المشروعة: التأكد من عدم التعامل مع عائدات لأنشطة الإجرامية أو المساعدة في أي أنشطة غير نظامية أو احتيالية أخرى مثل الإرهاب
- المصلحة العامة
إدارة المدفوعات والرسوم والمصاريف وتحصيل الأموال المستحقة لنا واستردادها
- بيانات تحديد الهوية
· بيانات الاتصال
- البيانات المالية
- البيانات المهنية
- بيانات الخدمات
- تنفيذ العقود
- المصالح المشروعة: التأكد من قدرتنا على إدارة المدفوعات والرسوم والمصاريف، وتحصيل الأموال المستحقة لنا واستردادها
إدارة أعمالنا وحمايتها، بما في ذلك تحسين أمن البيانات، واكتشاف أخطاء البيانات والأنظمة ومعالجتها، وصيانة الأنظمة واختبارها، وتخزين البيانات، وذلك في حالة السماح لك بالوصول إلى أنظمتنا
- بيانات تحديد الهوية
- بيانات الاتصال
- بيانات الملف الشخصي
- البيانات الفنية
- التزام نظامي أو تنظيمي
- المصالح المشروعة: ضمان إدارة أعمالنا بشكل فعال وآمن بعدة طرق، منها الحفاظ على خدمات تقنية المعلومات وأمن البيانات والشبكات
الجهات التي يتم الإفصاح لها عن معلوماتك الشخصية
فيما يتعلق بغرض أو أكثر من الأغراض الموضحة في القسم الوارد تحت عنوان "الغرض والأساس النظامي لمعالجة معلوماتك الشخصية" أعلاه، من الممكن الإفصاح عن المعلومات الشخصية في أي دولة إلى:
- الأعضاء الآخرين في مجموعة بلاك روك.
- المستشارين المهنيين أو الأطراف الخارجية أو الوكلاء أو المقاولين المستقلين الذين يقدمون الخدمات لأي عضو في مجموعة بلاك روك (مثل مزودي أنظمة تقنية المعلومات ومزودي الأنظمة الأساسية "المنصات" والمستشارين الماليين والوسطاء والاستشاريين (بما في ذلك المحامين والمحاسبين).
- مزودي السلع والخدمات (مثل مزودي خدمات التسويق في حال السماح بالإفصاح عن معلوماتك الشخصية لهم)، والوسطاء والسماسرة وغيرهم من الأفراد والكيانات الشريكة.
- الجهات المختصة (بما في ذلك أي هيئة أو وكالة أو محكمة أو هيئة تنظيمية أو تنفيذية وطنية و / أو دولية أو أي نوع آخر من أنواع المحاكم أو سلطات الضرائب) أو وكلائها في حالة إلزام شركة بلاك روك بالقيام بذلك أو السماح لها بموجب الأنظمة أو اللوائح المعمول بها.
- أي مشترٍ محتمل أو منقول إليه أو شريك في عملية اندماج أو بائع ومستشاريه فيما يتعلق بأي نقل أو دمج فعلي أو محتمل لبعض أو كل أعمال شركة بلاك روك أو أصولها أو أي حقوق أو مصالح مرتبطة بها، أو لأغراض الاستحواذ على شركات أو الاندماج معها.
- وكالات الائتمان المرجعية أو المؤسسات الأخرى التي تساعدنا في إجراء عمليات مكافحة غسل الأموال وتمويل الإرهاب، وكشف عمليات الاحتيال وغيرها من الأنشطة الإجرامية المحتملة.
- أي شخص يجب أو يجوز الإفصاح له بموجب الأنظمة أو اللوائح المحلية أو الخارجية أو أي وثائق أخرى معمول بها.
عمليات نقل البيانات الدولية وعمليات النقل إلى مزودي الخدمات
من الممكن، من أجل تقديم خدمات في مختلف أنحاء العالم وفي إطار إدارة أعمالنا، نقل المعلومات الشخصية إلى موقع خارج الدولة التي تقيم فيها أو التي يتم فيها تقديم الخدمات لك أو للمؤسسة أو الكيان الذي تعمل لديه، بما في ذلك مراكز المعالجة التابعة لشركة بلاك روك في الولايات المتحدة الأمريكية والمجر والهند وسنغافورة. ويتم تطبيق نفس المستوى من الأمان والضوابط التنظيمية على معالجة المعلومات الشخصية في أي دولة تتم بها تلك المعالجة على الرغم من أن الدولة التي قد يتم نقل المعلومات الشخصية إليها قد لا يكون لديها نفس المستوى من أنظمة حماية الخصوصية والبيانات. يوجب العقد على مزودي الخدمة الذين يقومون بمعالجة المعلومات الشخصية بالنيابة عن شركة بلاك روك أن يمتثلوا لمعايير معالجة المعلومات الشخصية الخاصة بها.
وفي حالة نقل المعلومات الشخصية خارج المنطقة الاقتصادية الأوروبية، نضمن نفس المستوى من الحماية لمعلوماتك الشخصية عن طريق التأكد من أن الدولة التي يتم نقل المعلومات الشخصية إليها معتمدة من قبل مفوضية الاتحاد الأوروبي كدولة توفر مستوى مناسبًا من الحماية، وتطبق بنودًا تعاقدية ترى مفوضية الاتحاد الأوروبي أنها توفر نفس المستوى من الحماية.
الأنشطة التسويقية وممارسة حقك في عدم المشاركة فيها
لن تتم معالجة معلوماتك الشخصية لأغراض تسويقية في حال الإخطار بعدم الرغبة في تلقي مواد تسويقية. يمكنك أن تطلب وقف معالجة معلوماتك الشخصية لأغراض تسويقية في أي وقت من خلال النقر فوق الروابط الخاصة بإلغاء المشاركة في الأنشطة التسويقية في أي مواد تسويق إلكترونية يتم إرسالها إليك، وذلك عن طريق تقديم طلب إلى مسؤول الاتصال بشركة بلاك روك أو استخدام بيانات الاتصال الموضحة في قسم "تواصل معنا" من إشعار الخصوصية الماثل.
بيع المعلومات الشخصية أو تسويقها لأطراف خارجية
لن تتم مشاركة أو بيع معلوماتك الشخصية إلى أطراف خارجية لاستخدامها في أغراضها التسويقية أو لأي أغراض أخرى خاصة بها.
الاحتفاظ بالمعلومات الشخصية
ستتم معالجة معلوماتك الشخصية للمدة الزمنية اللازمة لتحقيق الغرض الذي تم جمعها من أجله أو للامتثال للمتطلبات النظامية والتنظيمية والمحاسبية ومتطلبات إعداد التقارير ومتطلبات السياسات الداخلية أو رفع دعاوى نظامية أو تقديم الدفاع فيها.
أمن المعلومات الشخصية
يتم استخدام مجموعة من التدابير المادية والإلكترونية والإدارية لضمان تحقيق مستوى مناسب من الأمان لمواجهة مخاطر معالجة المعلومات الشخصية. تشمل هذه التدابير ما يلي:
- توعية الموظفين المعنيين وتدريبهم للتأكد من أنهم على دراية بالتزامات الخصوصية الخاصة بنا عند معالجة المعلومات الشخصية وكذلك تدريبهم بشأن الهندسة الاجتماعية والخداع الإلكتروني والتصيد الاحتيالي والمخاطر المتعلقة بكلمة المرور.
- القدرة على ضمان سرية أنظمة وخدمات المعالجة ونزاهتها وتوافرها ومرونتها بشكل دائم.
- القدرة على استعادة توافر المعلومات الشخصية والوصول إليها في الوقت المناسب في حالة وقوع حادث مادي أو فني.
- الضوابط الإدارية والفنية لتقييد الوصول إلى المعلومات الشخصية.
- التدابير الأمنية التقنية، بما في ذلك جدران الحماية من الحرائق والتشفير (تشفير طبقات المقابس الآمنة "SSL" باستخدام مفاتيح يبلغ طولها 128 بتًا وفق المعايير المعمول بها)، وبرامج مكافحة الفيروسات.
- التدابير الأمنية المادية، مثل ضوابط الوصول إلى المباني.
- التقييمات الفنية الخارجية، ومراجعة الإجراءات الأمنية وإجراءات العناية الواجبة الخاصة بالموردين.
- أمن المنطقة المحيطة.
- فصل الشبكات.
- أمن التطبيقات.
- أمن نقطة النهاية.
- المراقبة اللحظية لضوابط تسريب البيانات.
- تطبيق تدابير وقائية متعددة المستويات وشاملة لتوفير الأمن السيبراني.
- الإبلاغ عن الحوادث الأمنية وإدارتها.
لا يمكن ضمان أمن البيانات المنقولة عبر الإنترنت (بما في ذلك البيانات المنقولة عن طريق البريد الإلكتروني) حيث ينطوي نقل البيانات على مخاطر الوصول إليها واعتراضها من جانب الغير، لذا يجب عدم إرسال أي معلومات شخصية إلينا عن طريق القنوات المفتوحة / غير الآمنة عبر الإنترنت. ورغم تضافر الجهود لحماية المعلومات الشخصية، فلا يمكن ضمان أمن عمليات نقل البيانات.
حقوقك
قد تتمتع بالحقوق التالية في ظروف معينة فيما يتعلق بمعالجة معلوماتك الشخصية:
- الوصول
طلب نسخة من معلوماتك الشخصية التي تتم معالجتها، وإبلاغك بكيفية استخدامها ومشاركتها. - الاعتراض
الاعتراض على معالجة معلوماتك الشخصية في حال (1) معالجة معلوماتك الشخصية على أساس المصالح المشروعة أو لأداء مهمة تصب في المصلحة العامة (بما في ذلك التنميط) أو (2) في حال معالجة معلوماتك الشخصية لأغراض تسويقية مباشرة - التصحيح
طلب تحديث معلوماتك الشخصية التي يتم معالجتها، أو تصحيح المعلومات الشخصية التي تعتقد أنها غير صحيحة أو غير مكتملة. - الحذف
طلب حذف معلوماتك الشخصية التي تتم معالجتها في حال عدم وجود التزام نظامي أو تنظيمي أو سبب وجيه آخر لمواصلة معالجتها. - التقييد
طلب تقييد الطريقة التي تتم بها معالجة معلوماتك الشخصية، على سبيل المثال في حال تقديمك لاعتراض على دقة معلوماتك الشخصية أو إذا كنت قد قدمت اعتراضًا جاري النظر فيه. - إمكانية النقل
طلب نسخة من معلوماتك الشخصية التي قدمتها بتنسيق إلكتروني شائع الاستخدام، مثل المعلومات المقدمة من خلال استكمال نموذج طلب. - القرارات الآلية
طلب التدخل اليدوي إذا كنت تخضع لقرارات آلية يترتب عليها آثار نظامية أو آثار مماثلة.
يمكنك ممارسة حقوقك في أي وقت باستخدام التفاصيل الموضحة في قسم "تواصل معنا". تحتفظ شركة بلاك روك بالحق في فرض رسوم مناسبة فيما يتعلق بممارسة حقوقك، وذلك إلى الحد الذي يسمح به النظام أو اللوائح المعمول بها.
قد يتم طلب معلومات محددة منك للمساعدة في تأكيد هويتك وضمان حقك في الوصول إلى المعلومات الشخصية المطلوبة، أو ممارسة أي حق من حقوقك الأخرى، وذلك لضمان عدم الإفصاح عن المعلومات الشخصية لأي شخص لا يمتلك صلاحية استلامها، كما قد يتم طلب مزيد من المعلومات فيما يتعلق بطلبك مساعدتنا في تحديد معلوماتك الشخصية التي تتم معالجتها، بما في ذلك على سبيل المثال، طبيعة علاقتك معنا ومكانها.
سوف نستجيب لجميع الطلبات المشروعة ضمن النطاق الزمني المنصوص عليه في القوانين المعمول بها
لن تتضرر بأي شكل من الأشكال عند ممارسة حقوقك فيما يتعلق بمعالجة معلوماتك الشخصية.
تواصل معنا
يُشرف الرئيس العام لإدارة الخصوصية وحماية البيانات على الامتثال للخصوصية وحماية البيانات في شركة بلاك روك. إذا كنت ترغب في ممارسة أي حق من حقوقك، أو لديك أسئلة بخصوص هذا الإشعار، يرجى الاتصال بـ:
الرئيس العام لحماية الخصوصية والبيانات
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
البريد الإلكتروني: GroupPrivacy@BlackRock.comإذا كنت مقيمًا في ولاية كاليفورنيا، فيمكنك أيضًا الاتصال بنا على 0019 371 855 1+
الشكاوى
إذا كان لديك أي مخاوف أو شكاوى حول طريقة معالجة معلوماتك الشخصية، فيُرجى الاتصال بالرئيس العام لحماية الخصوصية والبيانات عبر البريد الإلكتروني GroupPrivacy@BlackRock.com. يحق لك أيضًا تقديم شكوى إلى هيئة حماية البيانات أو أي هيئة معنية أخرى تختص بتنفيذ نظام حماية الخصوصية والبيانات في دولة إقامتك أو عملك، أو في الدولة التي ترى أن مشكلة تتعلق بمعالجة معلوماتك الشخصية قد نشأت فيها. يُرجى الاتصال عبر GroupPrivacy@BlackRock.com للحصول على مزيد من المعلومات.
إشعار ملفات تعريف الارتباط
يرجى الاطلاع على إشعار ملفات تعريف الارتباط المنفصل.
المواقع الإلكترونية المرتبطة
لا ينطبق إشعار الخصوصية الماثل على المواقع الإلكترونية التي لا تمتلكها أو تديرها شركة بلاك روك، ولا على أي موقع إلكتروني تابع لجهة خارجية يعرض إعلانات شركة بلاك روك.
التغييرات في إشعار الخصوصية الماثل
قد يتم تعديل إشعار الخصوصية الماثل أو تغييره من وقت لآخر، لذا ننصحك بزيارة موقعنا الإلكتروني بانتظام بحثًا عن أي تعديلات. سيتم إبلاغك بأي تغييرات جوهرية من خلال قناة تواصل مناسبة وفقًا للطريقة المعتادة التي يتم التواصل بها معك.
1 يرجى ملاحظة أن جميع أنظمة الخصوصية لا تحدد المعلومات الشخصية الحسَّاسة، على سبيل المثال في هونغ كونغ وسنغافورة وكندا
-
Aviso de privacidad de clientes y proveedores de BlackRock
Última revisión: 6 de abril de 2021
Introducción
BlackRock se compromete a tratar la información personal (“IP”), incluida la información personal sensible (“IPS”)1, de conformidad con todas las leyes en materia de privacidad y protección de datos aplicables. La mayoría de nuestras oficinas están ubicadas en países con leyes que rigen el tratamiento de IP. “BlackRock”, “nosotros”, o “nuestro” hace referencia a BlackRock, Inc. y a cada una de sus filiales directas o indirectas (el “Grupo BlackRock”). BlackRock, Inc., los miembros del Grupo BlackRock y la entidad con la que usted suscribe un contrato son los responsables del tratamiento de su IP. Si su contrato con el Grupo BlackRock se refiere a una inversión en un vehículo gestionado por BlackRock, la sociedad gestora del fondo, junto con la entidad del fondo y, en caso de que el gestor de inversiones forme parte del Grupo BlackRock, dicho gestor de inversiones, serán los responsables del tratamiento.
Las referencias a “usted” o “su” se refieren a personas cuya IP trata BlackRock, incluidos clientes con relaciones directas o indirectas (como los que invierten a través de un intermediario), empleados, trabajadores contingentes, directivos, agentes (conjuntamente, los “Representantes”) y beneficiarios efectivos de una organización o entidad en relación con:
- la prestación de servicios a clientes potenciales y existentes;
- operaciones de las que seamos parte (incluidas las que realizamos en nombre de clientes); o
- servicios proporcionados por un proveedor externo.
El presente Aviso de privacidad establece los fines para los cuales recopilamos, utilizamos y divulgamos (en conjunto, el “tratamiento”) la IP y cómo se protegen. Asimismo, dispone los derechos de las personas con respecto al tratamiento de su IP.
Cabe la posibilidad de que existan términos, condiciones y compromisos adicionales que también rijan la forma en que recopilamos, utilizamos y divulgamos su IP, los cuales se deben leer junto con el presente Aviso de privacidad.
IP que recopilamos sobre usted
La IP es información relacionada con un individuo, que puede utilizarse de forma independiente o junto con otras fuentes de información para identificar a dicho individuo. La IP no incluye información en caso de que se haya eliminado la identidad del individuo o el detalle específico de la información y, por lo tanto, sea anónima. La IPS es una subcategoría de IP que incluye la IP relacionada con la raza o la etnia, las creencias religiosas o filosóficas, la vida sexual, la orientación sexual, las opiniones políticas, la afiliación sindical, la información en materia salud y datos genéticos y biométricos.
La naturaleza de la información que recopilamos dependerá de los servicios que prestemos y de nuestra relación con usted. Clasificamos la IP que tratamos de la siguiente manera (la IP recogida en cada categoría se incluye a efectos ilustrativos sin carácter limitativo):
- Datos de identificación
Nombre completo, tratamiento, sexo, estado civil, fecha de nacimiento, número de pasaporte, número de carné de conducir, número de identificación nacional o firma. - Datos de contacto
Dirección personal, número de teléfono o dirección de correo electrónico. - Datos de vigilancia electrónica
En la medida en que lo permita la ley, podemos registrar y monitorizar sus comunicaciones electrónicas con nosotros. - Datos financieros
Número de cuenta bancaria o número de tarjeta de crédito. - Datos de marketing y comunicaciones
Preferencias de marketing y comunicación, datos de seguimiento relativos a la lectura por su parte de nuestras comunicaciones de marketing. - Datos relativos a la información profesional
Cargo, dirección profesional, número de teléfono o dirección de correo electrónico. - Datos de perfil
Nombre de usuario y contraseña para acceder a nuestros servicios en línea a los que tenga acceso, inversiones realizadas por usted, servicios solicitados, comunicaciones de marketing respondidas o respuestas a encuestas. - Datos de servicios
Información de los pagos de los que usted sea el ordenante y el beneficiario, detalles de los servicios que usted nos haya prestado o que nosotros le hayamos prestado. - Datos de seguridad de activos e instalaciones de BlackRock
Registros de visitas a nuestras instalaciones o grabaciones de CCTV. - Datos técnicos
El uso que usted hace de nuestros servicios en línea, así como su interacción con los mismos, su dirección IP, el tipo y la versión del navegador, los tipos y las versiones de los complementos del navegador o el sistema operativo. - IPS
En determinadas circunstancias, y siempre que lo permita la ley, podemos recopilar información sobre condenas y delitos penales, cuando lo requiera la ley; información sobre necesidades dietéticas en caso de que organicemos un servicio de comidas; información sobre discapacidad para que podamos realizar adaptaciones razonables para usted en nuestras instalaciones; información sobre la orientación sexual si usted facilita información acerca de su cónyuge o pareja; o información sobre sus afiliaciones políticas para que podamos determinar si usted es una persona políticamente expuesta.
Recopilamos la IP relativa a usted de varias maneras, incluido:
- cuando nos la proporcione en relación con un producto o servicio de BlackRock, como un formulario de solicitud de inversión cumplimentado;
- si usted es representante de una organización o entidad que sea cliente o proveedor de BlackRock y dicha organización o entidad nos proporciona su IP;
- en el transcurso de nuestra relación con usted, incluso en el caso de que usted cambie sus datos, proporcione IP adicional, o si se producen cambios en los servicios que le estamos proporcionando;
- de fuentes públicas donde usted haya elegido de forma manifiesta hacer pública su IP, incluso a través de perfiles públicos en redes sociales;
- de terceros como sociedades de información crediticia; o
- a partir de visitas a nuestros sitios web o a través del inicio de sesión para acceder a cualquiera de nuestros servicios en línea.
Asimismo, podemos crear o derivar IP, como la creación de registros de sus interacciones con nosotros, con sujeción a la legislación aplicable.
A menos que indiquemos de otra manera que el suministro de IP específica es opcional, cualquier IP que solicitamos es necesaria para que le proporcionemos a usted o a su organización o entidad los productos y servicios solicitados. Si no proporciona la IP requerida, existe la posibilidad de que no podamos proporcionar dichos productos y servicios.
Objeto y base jurídica del tratamiento de su IP
La siguiente tabla establece los fines y la base con respecto a los cuales tratamos la IP.
Objeto del tratamiento
Categoría de IP
Base del tratamiento
Considerar la posibilidad de abrir una cuenta, o iniciar una relación a su solicitud, incluida la realización de controles para la prevención del blanqueo de capitales, el terrorismo, para la detección de sanciones, de fraudes y otros controles de diligencia debida.
· Datos de identificación
· Datos de contacto
· Datos financieros
· Datos de información profesional
· Datos de servicios
· IPS
· Ejecución de un contrato
· Obligación legal o reglamentaria
· Intereses legítimos: garantizar que no aceptamos el producto de actividades delictivas o prestamos asistencia en actividades fraudulentas o ilícitas, como el terrorismo
Prestar los servicios que haya solicitado, incluido el enlace con terceros (por ejemplo, intermediarios bursátiles para la ejecución de operaciones) y proporcionar acceso a nuestros servicios de soluciones tecnológicas (por ejemplo, Aladdin)
· Datos de identificación
· Datos de contacto
· Datos financieros
· Datos de perfil
· Datos de servicios
· Datos técnicos
· Datos de marketing y comunicaciones
· Datos de información profesional
· Ejecución de un contrato
· Obligación legal o reglamentaria
· Intereses legítimos: garantizar que se le proporcionan los mejores servicios que podemos ofrecer a clientes y visitantes y garantizar el pago puntual de comisiones, gastos y deudas con respecto a nuestros servicios
Gestionar pagos, comisiones y cargos, y cobrar y recuperar el dinero que se nos adeude
· Datos de identificación
· Datos de contacto
· Datos financieros
· Datos de información profesional
· Datos de servicios
· Ejecución de un contrato
· Intereses legítimos: garantizar que podemos gestionar pagos, comisiones y cargos y cobrar y recuperar el dinero que se nos adeude
Gestionar nuestra relación con usted, que incluirá notificarle acerca de cambios en nuestros términos comerciales o este aviso de privacidad
· Datos de identificación
· Datos de contacto
· Datos de perfil
· Datos de marketing y comunicaciones
· Datos de información profesional
· Ejecución de un contrato
· Obligación legal o reglamentaria
· Intereses legítimos: garantizar que podemos notificarle acerca de los cambios en nuestros términos comerciales o este aviso
Interactuar con organismos gubernamentales o reguladores u otras autoridades nacionales competentes
· Datos de identificación
· Datos de contacto
· Datos financieros
· Datos de servicios
· Datos de información profesional
· Obligación legal o reglamentaria
· Interés público
Detectar o prevenir el fraude u otra actividad delictiva y proteger a nuestros empleados y activos
· Datos de identificación
· Datos de seguridad de activos e instalaciones de BlackRock
· Datos de contacto
· Datos de vigilancia electrónica
· Datos financieros
· Datos de información profesional
· Datos de perfil
· Datos de servicios
· Datos técnicos
· Obligación legal o reglamentaria
· Interés público
· Intereses legítimos: protección de BlackRock y los activos de los clientes; detección y protección para prevenir el incumplimiento de nuestras políticas y leyes aplicables; protección de los empleados de BlackRock
Gestionar y proteger nuestra actividad, incluida la mejora de la seguridad de los datos, la búsqueda y resolución de problemas de datos y sistemas, el mantenimiento y las pruebas del sistema, el alojamiento de datos, la gestión de nuestras oficinas y otras instalaciones
· Datos de identificación
· Datos de contacto
· Datos de perfil
· Datos técnicos
· Datos de marketing y comunicaciones
· Datos de información profesional
· Obligación legal o reglamentaria
· Intereses legítimos: garantizar el funcionamiento eficaz y seguro de nuestra actividad, incluso a través de la administración de oficinas e instalaciones, el mantenimiento de los servicios de tecnología de la información, la seguridad de redes y datos y la prevención de fraude
Invitarle a participar en análisis de mercado u otros eventos, seminarios para clientes o encuentros similares, y gestionar su participación en los mismos
· Datos de identificación
· Datos de contacto
· Datos de perfil
· Datos técnicos
· Datos de marketing y comunicaciones
· Datos de información profesional
· Consentimiento
· Intereses legítimos: garantizar que nuestros registros de clientes estén actualizados; promover nuestros servicios al cliente; recibir comentarios; mejorar nuestros servicios o identificar maneras de expandir nuestra actividad
Enviarle comunicaciones de marketing y actualizaciones de servicios (incluidos los canales impresos y electrónicos)
· Datos de identificación
· Datos de contacto
· Datos de perfil
· Datos técnicos
· Datos de marketing y comunicaciones
· Datos de información profesional
· Consentimiento
· Intereses legítimos: revisar la forma en que los clientes utilizan nuestros servicios y cuál es su opinión acerca de los mismos, e identificar maneras de mejorar y expandir nuestra actividad
En relación con los servicios del proveedor:
Objeto y/o actividad
Tipo de datos
Base jurídica del tratamiento
Contratarle a usted o a la organización o entidad para la que trabaja como nuevo proveedor, incluida la realización de controles de prevención de blanqueo de capitales, del terrorismo, controles de sanciones, fraude y otras comprobaciones de antecedentes
· Datos de identificación
· Datos de contacto
· Datos financieros
· Datos de servicios
· Datos de información profesional
· Ejecución de un contrato
· Obligación legal o reglamentaria
· Intereses legítimos: garantizar que no trabajamos con el producto de actividades delictivas o prestamos asistencia en ninguna otra actividad fraudulenta o ilícita, como el terrorismo
· Interés público
Gestionar pagos, comisiones y cargos, y cobrar y recuperar el dinero que se nos adeude
· Datos de identificación
· Datos de contacto
· Datos financieros
· Datos de información profesional
· Datos de servicios
· Ejecución de un contrato
· Intereses legítimos: garantizar que podemos gestionar pagos, comisiones y cargos, y cobrar y recuperar el dinero que se nos adeude
Cuando le proporcionemos acceso a nuestros sistemas, debemos gestionar y proteger nuestra actividad, incluida la mejora de la seguridad de los datos, la búsqueda y resolución de problemas de datos y sistemas, el mantenimiento y las pruebas del sistema y el alojamiento de datos
· Datos de identificación
· Datos de contacto
· Datos de perfil
· Datos técnicos
· Obligación legal o reglamentaria
· Intereses legítimos: garantizar el funcionamiento eficaz y seguro de nuestra actividad, incluso a través del mantenimiento de los servicios de tecnología de la información y la seguridad de redes y datos
A quiénes divulgamos su IP
En relación con uno o más de los fines descritos en el apartado “Objeto y base jurídica del tratamiento de su IP” anterior, podemos divulgar IP en cualquier jurisdicción a:
- otros miembros del Grupo BlackRock;
- asesores profesionales, terceros, agentes o contratistas independientes que presten servicios a cualquier miembro del Grupo BlackRock (como proveedores de sistemas de TI, proveedores de plataformas, asesores financieros, intermediarios bursátiles, consultores [incluidos abogados y contables]);
- proveedores de bienes y servicios (tales como proveedores de servicios de marketing a quienes se nos permita divulgar su información personal); intermediarios, intermediarios bursátiles y otras personas y entidades que se asocian con nosotros;
- las autoridades competentes (incluidas las agencias u organismos nacionales y/o internacionales reguladores o judiciales, los tribunales u otra forma de tribunal o autoridad fiscal) o sus agentes cuando BlackRock esté obligado o autorizado a hacerlo en virtud de la legislación o el reglamento aplicables;
- un posible comprador, cesionario, socio de fusión o vendedor y sus asesores en relación con una transferencia o fusión existente o potencial de parte o la totalidad de las actividades o activos de BlackRock, o de cualquier derecho o interés asociado, o para adquirir una empresa o efectuar una fusión con ella;
- sociedades de información crediticia u otras organizaciones que nos ayuden a llevar a cabo controles de prevención de blanqueo de capitales y de financiación del terrorismo y para detectar fraudes y otras posibles actividades delictivas; o
- cualquier persona a la que la divulgación esté permitida o se requiera por parte de los reglamentos, la legislación o cualquier otro instrumento aplicable a nivel local o en el extranjero.
Transferencias internacionales y transferencias a proveedores de servicios
De cara a proporcionar servicios globales y durante la ejecución de nuestra actividad, podemos transferir IP a una ubicación fuera de su país de residencia o del país donde se le proporcionan servicios a usted o a la organización o entidad para la que trabaja, incluidos los centros de tratamiento de BlackRock en EE. UU., Hungría, India y Singapur. Aunque el país al que se puede transferir la IP puede no tener leyes en materia de privacidad y protección de datos equivalentes, aplicamos el mismo nivel de seguridad y controles organizativos al tratamiento de la IP independientemente del lugar donde se trate. Nuestros proveedores de servicios de terceros contraen la obligación contractual con nosotros de tratar la IP en nuestro nombre para cumplir con los criterios de tratamiento de IP de BlackRock.
Si transferimos IP fuera del EEE, garantizamos un nivel de protección similar para su IP, asegurándonos de que, según la consideración de la Comisión Europea, el país al que se transfiere la IP proporcione un nivel adecuado de protección mediante el establecimiento de cláusulas contractuales que, según la Comisión Europea, proporcionen el mismo nivel de protección.
Marketing y ejercicio de su derecho a no recibir comunicaciones de marketing
No trataremos su IP a efectos de marketing si nos ha informado de que no desea recibir materiales de marketing. Puede solicitar que dejemos de tratar su IP a efectos de marketing en cualquier momento haciendo clic en los enlaces correspondientes para no recibir materiales de marketing (“opt-out”) en cualquier material de marketing electrónico que le enviemos, mediante una solicitud a su contacto habitual en BlackRock o a través de los datos de contacto indicados en el apartado “Cómo ponerse en contacto con nosotros” del presente Aviso de privacidad.
Marketing de terceros/venta de IP
No compartimos ni vendemos su IP a terceros para que estos lo utilicen para sus propios fines de marketing o de otra índole.
Retención de IP
Tratamos su IP durante el tiempo que sea necesario para cumplir con el fin para el que se recopiló o para cumplir con los requisitos legales, normativos, contables, de presentación de informes, de política interna o para el establecimiento o la defensa de acciones legales.
Seguridad de la IP
Utilizamos una serie de medidas físicas, electrónicas y de gestión para garantizar un nivel de seguridad adecuado al riesgo de tratamiento de la IP. Estas medidas incluyen:
- cualificación y formación del personal relevante para garantizar que tiene conocimiento de nuestras obligaciones de privacidad al tratar IP, así como la formación en riesgos de ingeniería social, phishing, spear phishing y contraseña;
- la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento;
- la capacidad de restablecer la disponibilidad y el acceso a la IP de manera oportuna en caso de incidente físico o técnico;
- controles administrativos y técnicos para restringir el acceso a la IP;
- medidas tecnológicas de seguridad, incluidos firewalls, el cifrado (cifrado SSL estándar del sector con longitudes de clave de 128 bits) y software antivirus;
- medidas de seguridad física, como controles de acceso a edificios;
- evaluaciones técnicas externas, auditorías de seguridad y diligencia debida del proveedor;
- seguridad perimetral;
- segregación de redes;
- seguridad de las aplicaciones;
- seguridad de puntos de conexión (endpoint);
- monitorización en tiempo real de los controles de filtración de datos;
- defensas de ciberseguridad completas y por capas; e
- informes y gestión de incidentes de seguridad.
La seguridad de los datos transmitidos por Internet (incluido por correo electrónico) no puede garantizarse y conlleva el riesgo de acceso e interceptación. No debería enviarnos ninguna IP por canales abiertos/no seguros a través de Internet. Nos esforzamos por proteger la información personal, pero no podemos garantizar la seguridad de los datos transmitidos que nos transmitan o que transmitamos.
Sus derechos
En determinadas circunstancias, puede disponer de los siguientes derechos en relación con el tratamiento de su IP:
- Acceso
Para solicitar una copia de la IP que tratamos en relación con usted y para obtener información acerca de cómo utilizamos y compartimos su IP. - Oposición
Para oponerse al tratamiento de su IP si (i) tratamos su IP sobre la base de intereses legítimos o para la realización de una tarea en el interés público (incluida la elaboración de perfiles); o (ii) tratamos su IP con fines de marketing directo. - Corrección
Para solicitar que actualicemos la IP que tratamos en relación con usted, o para corregir la IP que usted considera incorrecta o incompleta. - Supresión
Para solicitar que eliminemos la IP que tratamos en relación con usted cuando no tenemos obligación legal o reglamentaria alguna ni ninguna otra razón válida para continuar con su tratamiento. - Limitación
Para solicitar que restrinjamos la forma en que tratamos su IP, por ejemplo, si usted cuestiona la exactitud de su IP o ha planteado una objeción pendiente de resolución. - Portabilidad
Para solicitar una copia de su IP que usted nos haya proporcionado en un formato electrónico de uso común, como, por ejemplo, mediante la cumplimentación de un formulario de solicitud. - Toma de decisiones automatizada
Para solicitar intervención manual si se encuentra sometido a decisiones automatizadas que puedan tener repercusiones legales o similares para usted.
Usted puede ejercer sus derechos en cualquier momento a través de la información indicada en el apartado “Cómo ponerse en contacto con nosotros”. En la medida en que lo permita la ley o el reglamento aplicables, nos reservamos el derecho de cobrar una tarifa pertinente en relación con el ejercicio de sus derechos.
Es posible que necesitemos solicitar información específica para ayudarnos a confirmar su identidad y garantizar su derecho de acceso a la IP solicitada, o para ejercer cualesquiera de sus otros derechos. De esta forma, nos aseguramos de que la IP no se revele a ninguna persona que no esté autorizada a recibirla. También podemos solicitar más información en relación con su solicitud para ayudarnos a localizar la IP tratada relativa a usted, incluida, entre otros, la naturaleza y la ubicación de su relación con nosotros.
Responderemos a todas las solicitudes legítimas de acuerdo con los plazos establecidos en la ley aplicable.
Usted no recibirá, de ningún modo, ningún trato desfavorable si ejerce sus derechos en relación con el tratamiento de su IP.
Cómo ponerse en contacto con nosotros
El Responsable global de privacidad y protección de datos supervisa el cumplimiento de la privacidad y la protección de datos en BlackRock. Si desea ejercer alguno de sus derechos o tiene alguna pregunta sobre este Aviso, póngase en contacto con:
The Global Head of Privacy and Data Protection [A/a. Responsable global de privacidad y protección de datos]
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
Dirección de correo electrónico: GroupPrivacy@BlackRock.comSi usted es residente en California, también puede llamarnos al +1 855 371 0019.
Reclamaciones
Si tiene alguna duda o reclamación sobre la forma en que se trata su IP, póngase en contacto con el Responsable global de privacidad y protección de datos en GroupPrivacy@BlackRock.com. Asimismo, tiene derecho a presentar una reclamación ante una autoridad competente de protección de datos u otra autoridad competente con jurisdicción sobre la ley de privacidad y protección de datos en el país en el que reside o trabaja, o en el país en el que considera que se ha producido un problema relacionado con el tratamiento de su IP. Para más información, escriba a GroupPrivacy@BlackRock.com.
Aviso de cookies
Consulte nuestro Aviso de cookies.
Sitios web vinculados
Este Aviso de privacidad no es aplicable a sitios web de terceros de los que no seamos titulares ni que controlemos, ni a sitios web de terceros donde se muestren anuncios de BlackRock.
Cambios al presente Aviso de privacidad
Podemos modificar el presente Aviso de privacidad ocasionalmente, por lo que le recomendamos que visite nuestro sitio web regularmente para comprobar si hay alguna modificación. Le comunicaremos cualquier cambio relevante a través de un canal adecuado, según como nos comuniquemos habitualmente con usted.
1 Tenga en cuenta que algunas leyes de privacidad no definen la IPS, como las de Hong Kong, Singapur y Canadá.
-
Déclaration de confidentialité de BlackRock pour client et fournisseur
Dernière révision : 6 avril 2021
Introduction
BlackRock s'engage à traiter les informations personnelles (« IP »), y compris les informations personnelles sensibles (« IPS »)1 dans le respect de toutes les lois applicables en matière de confidentialité et de protection des données. La plupart de nos bureaux sont situés dans des pays dans lesquels des lois régissant le traitement des IP sont en vigueur. Les termes « BlackRock », « nous », « nos » ou « notre » désignent BlackRock, Inc. et chacune des filiales directes ou indirectes de BlackRock, Inc. (le « Groupe BlackRock »). BlackRock, Inc., les services du Groupe BlackRock et l'entité avec laquelle vous êtes sous contrat sont les responsables du traitement de vos IP. Si votre contrat avec le Groupe BlackRock est lié à un investissement dans un véhicule géré par BlackRock, la société de gestion du fonds, avec l'entité du fonds et, dans les cas où le gestionnaire d'investissement fait partie du Groupe BlackRock, ce gestionnaire d'investissement, seront les responsables du traitement.
Les références à « vous », « votre » ou « vos » désignent des personnes dont les IP sont traitées par BlackRock, y compris les clients ayant des relations directes ou indirectes (tels que ceux qui investissent par le biais d'un intermédiaire), les salariés, les travailleurs intérimaires, les dirigeants, les agents (collectivement, les « Représentants ») et les véritables propriétaires d'une organisation ou entité en rapport avec :
- la prestation de services à des clients potentiels et existants ;
- les transactions auxquelles nous sommes parties (y compris celles que nous réalisons pour le compte de nos clients) ; ou
- les services qui nous sont fournis par un fournisseur tiers.
La présente Déclaration de confidentialité définit les finalités pour lesquelles nous recueillons, utilisons et divulguons (collectivement le « traitement ») les IP et la manière dont celles-ci sont protégées. Elle définit également des droits des personnes physiques en ce qui concerne le traitement de leurs IP.
Il peut exister des termes, conditions et engagements supplémentaires qui régissent également la manière dont nous recueillons, utilisons et divulguons vos IP et qui doivent être lus conjointement à la présente Déclaration de confidentialité.
IP vous concernant que nous recueillons
Les IP sont des informations relatives à une personne qui peuvent être utilisées seules ou avec d'autres sources d'information pour identifier cette personne. Les IP n'incluent pas les informations pour lesquelles l'identité de la personne ou les détails spécifiques des informations ont été supprimés et qui sont donc anonymes. Les IPS sont une sous-catégorie d'IP qui inclut les IP relatives à la race ou à l'origine ethnique, aux croyances religieuses ou philosophiques, à la vie sexuelle, à l'orientation sexuelle, aux opinions politiques, à l'appartenance à des syndicats, aux informations de santé et les données génétiques et biométriques.
La nature des informations que nous recueillons dépendra des services que nous fournissons et de notre relation avec vous. Nous classons comme suit les IP que nous traitons (les IP répertoriées pour chaque catégorie sont des exemples non exhaustifs) :
- Données d'identification
Nom complet, fonction, sexe, situation familiale, date de naissance, numéro de passeport, numéro de permis de conduire, numéro d'identification national, signature - Données de contact
Adresse personnelle, numéro de téléphone, adresse e-mail - Données de surveillance électronique
Dans la mesure permise par la loi, nous pouvons enregistrer et surveiller vos communications électroniques avec nous - Données financières
Numéro de compte bancaire, numéro de carte de crédit - Données de marketing et de communication
Préférences en matière de marketing et de communication ; suivi des données pour déterminer si vous avez lu ou non les communications marketing que nous envoyons - Informations professionnelles
Poste/fonction, adresse professionnelle, numéro de téléphone, adresse e-mail - Données de profil
Nom d'utilisateur et mot de passe pour nos services en ligne auxquels vous avez accès, investissements que vous effectuez, services demandés, communications marketing auxquelles vous avez répondu, réponses à des enquêtes - Données sur les services
Détails des paiements que vous effectuez ou recevez, détails des services que vous nous avez fournis ou que nous vous avons fournis - Données de sécurité relatives aux installations et actifs de BlackRock
Enregistrements des visites dans nos locaux, enregistrements de vidéosurveillance - Données techniques
Votre utilisation de nos services en ligne et vos interactions avec ceux-ci, votre adresse IP, type et version du navigateur, types et versions des modules complémentaires du navigateur, système d'exploitation - IPS
Dans des circonstances limitées, et lorsque la loi le permet, nous pouvons recueillir des informations sur les condamnations pénales et les infractions, lorsque cela est légalement requis ; sur les exigences alimentaires si nous organisons un service de restauration ; sur les handicaps afin que nous puissions vous proposer des solutions raisonnables dans nos bâtiments ; sur l'orientation sexuelle si vous fournissez des informations sur votre conjoint ou partenaire ; sur les affiliations politiques pour nous permettre de déterminer si vous êtes une personne politiquement exposée.
Nous recueillons des IP vous concernant de différentes manières, notamment :
- lorsque vous nous les fournissez en relation avec un produit ou un service de BlackRock, par exemple sur un formulaire de demande d'investissement rempli ;
- si vous êtes un Représentant d'une organisation ou d'une entité qui est un client ou un fournisseur de BlackRock et que cette organisation ou entité nous fournit vos IP ;
- tout au long de notre relation avec vous, y compris lorsque vous modifiez vos coordonnées, fournissez des IP supplémentaires ou lorsque les services que nous vous fournissons changent ;
- auprès de sources publiques où vous avez manifestement choisi de rendre vos IP publiques, y compris par le biais de profils publics sur les réseaux sociaux ;
- auprès de tiers tels que des agences d'évaluation du crédit ;
- suite à des visites sur nos sites Web ou à vos connexions à l'un de nos services en ligne.
Nous pouvons également créer ou obtenir des IP, par exemple en créant des enregistrements de vos interactions avec nous, sous réserve des lois applicables.
Sauf si nous indiquons que la fourniture d'IP spécifiques est facultative, toute IP que nous demandons est nécessaire pour que nous vous fournissions, à vous ou à votre organisation ou entité, les produits et services demandés. Si vous ne fournissez pas les IP demandées, nous risquons de ne pas être en mesure de fournir ces produits et services.
Objectif et fondement juridique du traitement de vos IP
Le tableau ci-dessous décrit les objectifs et la raison pour lesquels nous traitons les IP.
Objectif du traitement
Catégorie d'IP
Raison du traitement
Envisager l'ouverture d'un compte ou la mise en place d'une relation à votre demande, y compris procéder à des contrôles dans le cadre de la lutte contre le blanchiment d'argent, contre le terrorisme, d'examens des sanctions et des fraudes et d'autres contrôles de diligence raisonnable
· Données d'identification
· Données de contact
· Données financières
· Informations professionnelles
· Données sur les services
· IPS
· Exécution d'un contrat
· Obligation légale ou réglementaire
· Intérêts légitimes : nous assurer que nous n'acceptons aucun produit d'activités criminelles ou que nous ne participons à aucune activité frauduleuse ou illégale, telle que le terrorisme
Fournir les services que vous avez demandés, y compris en liaison avec des tiers (p. ex. des courtiers aux fins de l'exécution de transactions) et fournir un accès à nos services de solutions technologiques (p. ex. Aladdin)
· Données d'identification
· Données de contact
· Données financières
· Données de profil
· Données sur les services
· Données techniques
· Données marketing et de communication
· Informations professionnelles
· Exécution d'un contrat
· Obligation légale ou réglementaire
· Intérêts légitimes : veiller à ce que vous bénéficiiez des meilleurs services client et des meilleurs services aux visiteurs que nous pouvons offrir, et garantir un paiement rapide de tous les frais, coûts et dettes relatifs à nos services
Gérer les paiements, les commissions et les frais, ainsi que collecter et récupérer les montants qui nous sont dus
· Données d'identification
· Données de contact
· Données financières
· Informations professionnelles
· Données sur les services
· Exécution d'un contrat
· Intérêts légitimes : veiller à ce que nous puissions gérer les paiements, les commissions et les frais, et collecter et récupérer les montants qui nous sont dus
Gérer notre relation avec vous, ce qui inclut de vous informer des modifications apportées à nos conditions d'utilisation ou à la présente déclaration de confidentialité
· Données d'identification
· Données de contact
· Données de profil
· Données marketing et de communication
· Informations professionnelles
· Exécution d'un contrat
· Obligation légale ou réglementaire
· Intérêts légitimes : nous assurer que nous pouvons vous informer des modifications apportées à nos conditions commerciales ou à cette déclaration
Interagir avec des organismes gouvernementaux ou réglementaires ou d'autres autorités nationales compétentes
· Données d'identification
· Données de contact
· Données financières
· Données sur les services
· Informations professionnelles
· Obligation légale ou réglementaire
· Intérêt public
Détecter ou prévenir les fraudes et/ou autres activités criminelles et protéger nos employés et nos actifs
· Données d'identification
· Données sur la sécurité des installations et actifs de BlackRock
· Données de contact
· Données de surveillance électronique
· Données financières
· Informations professionnelles
· Données de profil
· Données sur les services
· Données techniques
· Obligation légale ou réglementaire
· Intérêt public
· Intérêts légitimes : protection des actifs de BlackRock et des clients ; détection des violations de nos politiques et des lois applicables et protection contre ces violations ; protection des employés de BlackRock
Gérer et protéger notre activité, y compris pour l'amélioration de la sécurité des données, le dépannage des données et des systèmes, la maintenance et les tests des systèmes, l'hébergement des données, la gestion de nos bureaux et d'autres installations
· Données d'identification
· Données de contact
· Données de profil
· Données techniques
· Données marketing et de communication
· Informations professionnelles
· Obligation légale ou réglementaire
· Intérêts légitimes : assurer le fonctionnement efficace et sécurisé de notre entreprise, y compris par le biais de l'administration des bureaux et des installations, la maintenance des services informatiques, la sécurité des réseaux et des données, ainsi que la prévention des fraudes
Vous inviter à participer à des études fournissant des informations sur le marché ou à d'autres événements, à des séminaires pour clients ou à des événements similaires, et gérer votre participation à ces événements
· Données d'identification
· Données de contact
· Données de profil
· Données techniques
· Données marketing et de communication
· Informations professionnelles
· Consentement
· Intérêts légitimes : s'assurer que nos dossiers de clients sont à jour, promouvoir nos services clients, recevoir des commentaires, améliorer nos services, identifier des moyens de développer notre activité
Vous envoyer des communications marketing (y compris par voie papier et électronique) et des mises à jour de service.
· Données d'identification
· Données de contact
· Données de profil
· Données techniques
· Données marketing et de communication
· Informations professionnelles
· Consentement
· Intérêts légitimes : examiner la façon dont les clients utilisent nos services et ce qu'ils en pensent, identifier des moyens d'améliorer et de développer notre activité
En ce qui concerne les services des fournisseurs:
Objectif et/ou activité
Type de données
Fondement juridique du traitement
Vous impliquer, vous ou l'organisation ou l'entité pour laquelle vous travaillez, en tant que nouveau fournisseur, notamment dans le cadre de la lutte contre le blanchiment d'argent, contre le terrorisme, les examens de sanctions, de fraude et d'autres vérifications d'antécédents
· Données d'identification
· Données de contact
· Données financières
· Données sur les services
· Informations professionnelles
· Exécution d'un contrat
· Obligation légale ou réglementaire
· Intérêts légitimes : nous assurer que nous ne traitons aucun produit d'activités criminelles ou que nous ne participons à aucune autre activité illégale ou frauduleuse, telle que le terrorisme
· Intérêt public
Gérer les paiements, les commissions et les frais, ainsi que collecter et récupérer les montants qui nous sont dus
· Données d'identification
· Données de contact
· Données financières
· Informations professionnelles
· Données sur les services
· Exécution d'un contrat
· Intérêts légitimes : veiller à ce que nous puissions gérer les paiements, les commissions et les frais, et collecter et récupérer les montants qui nous sont dus
Lorsque nous vous donnons accès à nos systèmes, nous devons gérer et protéger nos activités, y compris améliorer la sécurité des données, dépanner les données et les systèmes, assurer la maintenance et les tests des systèmes et l'hébergement des données
· Données d'identification
· Données de contact
· Données de profil
· Données techniques
· Obligation légale ou réglementaire
· Intérêts légitimes : assurer le fonctionnement efficace et sécurisé de notre entreprise, y compris par le biais de la maintenance des services informatiques, la sécurité des réseaux et des données
Personnes auxquelles nous divulguons vos IP
Dans le cadre de l'un ou plusieurs des objectifs décrits à la section « Objectif et fondement juridique du traitement de vos IP » susvisée, nous pouvons divulguer des IP dans toute juridiction à :
- d'autres membres du Groupe BlackRock ;
- des conseillers professionnels, tiers, agents ou sous-traitants indépendants qui fournissent des services à tout membre du Groupe BlackRock (tels que les fournisseurs de systèmes informatiques, les fournisseurs de plateformes, les conseillers financiers, les courtiers, les consultants, y compris les avocats et les comptables) ;
- des fournisseurs de biens et de services (tels que les fournisseurs de services marketing lorsque nous sommes autorisés à leur communiquer vos informations personnelles), des intermédiaires, des courtiers et d'autres personnes physiques et morales qui sont nos partenaires ;
- des autorités compétentes (y compris tout organisme national et/ou international de réglementation ou d'application de la loi, agence, tribunal ou autre forme de tribunal ou d'autorité fiscale) ou à leurs agents lorsque BlackRock est tenu de, ou autorisé à, le faire en vertu de la loi ou de la réglementation en vigueur ;
- un acheteur potentiel, un cessionnaire, un partenaire de fusion ou un vendeur et ses conseils en relation avec un transfert ou une fusion réel(le) ou potentiel(le) de tout ou partie de l'activité ou des actifs de BlackRock, ou de tout droit ou intérêt y afférent, ou pour acquérir une entreprise ou s'engager dans une fusion avec elle ;
- des agences d'évaluation du crédit ou d'autres organisations qui nous aident à effectuer des contrôles de lutte contre le blanchiment d'argent et le financement du terrorisme et à détecter les fraudes et d'autres activités criminelles potentielles ; ou
- toute personne à laquelle la divulgation est autorisée ou requise par les lois, réglementations ou tous autres instruments applicables, locaux ou étrangers.
Transferts internationaux et transferts vers des prestataires de services
Pour fournir des services globaux et dans le cadre du fonctionnement de nos activités, nous pouvons transférer des IP vers un site situé hors du pays dans lequel vous résidez ou dans lequel des services vous sont fournis, à vous ou à l'organisation ou entité pour laquelle vous travaillez, y compris des centres de traitement de BlackRock aux États-Unis, en Hongrie, en Inde et à Singapour. Bien qu'il soit possible que les lois du pays dans lequel les IP peuvent être transférées n'offrent pas le même niveau de protection de la confidentialité et des données, nous appliquons le même niveau de contrôle organisationnel et de la sécurité au traitement des IP, où qu'elles soient traitées. Nous exigeons, par contrat, de nos prestataires de services tiers qui traitent des IP pour notre compte qu'ils respectent les critères appliqués par BlackRock au traitement des IP.
Si nous transférons des IP hors de l'EEE, nous garantissons un niveau de protection similaire à vos IP en veillant à ce que le pays vers lequel les IP sont transférées soit considéré par la Commission européenne comme fournissant un niveau de protection adéquat, en mettant en place des clauses contractuelles que la Commission européenne considère comme offrant le même niveau de protection.
Marketing et exercice de votre droit à refuser le marketing
Nous ne traiterons pas vos IP à des fins de marketing si vous nous avez informés que vous ne souhaitez pas recevoir de supports marketing. Vous pouvez nous demander à tout moment d'arrêter de traiter vos IP à des fins marketing en cliquant sur les liens de refus du marketing dans les supports de marketing électronique que nous vous envoyons, en faisant la demande en ce sens à votre contact habituel chez BlackRock ou à l'aide des coordonnées indiquées dans la section « Nous contacter » de la présente Déclaration de confidentialité.
Marketing/vente d'IP à des tiers
Nous ne partageons pas ni ne vendons vos IP à des tiers pour que ceux-ci les utilisent à des fins marketing ou autres.
Conservation des IP
Nous traiterons vos IP aussi longtemps que nécessaire pour atteindre l'objectif pour lequel elles ont été collectées ou nous conformer aux exigences légales, réglementaires, comptables, déclaratives ou de politique interne, ou encore pour l'exercice ou la défense de droits en justice.
Sécurité des IP
Nous utilisons tout un éventail de mesures physiques, électroniques et de gestion pour garantir un niveau de sécurité adapté au risque lié au traitement des IP. Ces mesures incluent :
- l'éducation et la formation du personnel concerné afin qu'il connaisse nos obligations en matière de confidentialité dans le cadre du traitement des IP, ainsi que la formation à l'ingénierie sociale, au hameçonnage, au harponnage et aux risques liés aux mots de passe ;
- la capacité à garantir la confidentialité, l'intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;
- la capacité à restaurer la disponibilité des IP et l'accès à ces dernières en temps voulu en cas d'incident physique ou technique ;
- des contrôles administratifs et techniques pour limiter l'accès aux IP ;
- des mesures de sécurité technologiques, notamment des pare-feu, un chiffrement (chiffrement SSL standard du secteur avec des clés de 128 bits) et un logiciel antivirus ;
- des mesures de sécurité physique, telles que des contrôles d'accès aux bâtiments ;
- des évaluations techniques externes, des audits de sécurité et des contrôles de diligence raisonnable des fournisseurs ;
- la sécurité du périmètre ;
- la séparation des réseaux ;
- la sécurité des applications ;
- la sécurité des terminaux ;
- la surveillance en temps réel des contrôles des fuites de données ;
- des défenses de cybersécurité complètes, à plusieurs niveaux ; et
- le signalement et la gestion des incidents de sécurité.
La sécurité des données transmises sur Internet (y compris par e-mail) ne peut pas être garantie et présente un risque d'accès et d'interception. Vous ne devez pas nous envoyer d'IP par le biais de canaux ouverts/non sécurisés sur Internet. Nous nous efforçons de protéger les informations personnelles, mais ne pouvons pas garantir la sécurité des données qui nous sont transmises ou que nous transmettons.
Vos droits
Dans certaines circonstances, vous pouvez disposer des droits suivants en relation avec le traitement de vos IP :
- Droit d'accès
Demander une copie des IP que nous traitons en votre nom et demander à être informé de la manière dont nous utilisons et partageons vos IP. - Droit d'opposition
Vous opposer au traitement de vos IP si (i) nous traitons vos IP sur la base d'intérêts légitimes ou pour l'exécution d'une tâche dans l'intérêt public (y compris le profilage) ou (ii) si nous traitons vos IP à des fins de prospection. - Droit de rectification
Demander que nous mettions à jour les IP vous concernant que nous traitons ou que nous corrigions les IP qui, selon vous, sont incorrectes ou incomplètes. - Droit à l'effacement
Nous demander de supprimer les IP vous concernant que nous traitons lorsque nous n'avons pas d'obligation légale ou réglementaire ou d'autre raison valable pour continuer à les traiter. - Droit à la limitation du traitement
Demander que nous limitions notre manière de traiter vos IP, par exemple, si vous contestez l'exactitude de vos IP ou si vous avez soulevé une objection qui est en cours de traitement. - Droit à la portabilité des données
Demander une copie de vos IP que vous nous avez fournies dans un format électronique couramment utilisé, par exemple en remplissant un formulaire de demande. - Prise de décision individuelle automatisée
Demander une intervention manuelle si vous êtes soumis à des décisions automatisées lorsque la décision produit un effet juridique ou similaire sur vous.
Vous pouvez exercer vos droits à tout moment en utilisant les informations indiquées dans la section Nous contacter. Dans la mesure permise par la législation ou la réglementation en vigueur, nous nous réservons le droit de facturer des frais appropriés lorsque vous exercez vos droits.
Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accéder aux IP demandées ou pour exercer vos autres droits. Cela permet de garantir que les IP ne sont pas divulguées à une personne qui ne serait pas habilitée à les recevoir. Nous pouvons également demander des informations complémentaires concernant votre demande afin de nous aider à localiser les IP traitées en relation avec vous, notamment la nature et l'emplacement de votre relation avec nous.
Nous répondrons à toutes les demandes légitimes conformément aux délais fixés par la loi applicable.
Vous ne serez en aucun cas désavantagé par l'exercice de vos droits en relation avec le traitement de vos IP.
Nous contacter
Le Responsable mondial de la confidentialité et de la protection des données supervise la conformité avec la politique de confidentialité et de protection des données de BlackRock. Si vous souhaitez exercer l'un de vos droits ou si vous avez des questions concernant la présente déclaration, veuillez contacter le :
Responsable mondial de la confidentialité et de la protection des données
BlackRock
12 Throgmorton Avenue
Londres
EC2N 2DL
E-mail : GroupPrivacy@BlackRock.comSi vous êtes résident californien, vous pouvez également nous appeler au +1 855 371 0019.
Réclamations
Si vous avez des doutes ou des réclamations concernant le traitement de vos IP, veuillez contacter le Responsable mondial de la confidentialité et de la protection des données à l'adresse suivante : GroupPrivacy@BlackRock.com. Vous avez également le droit d'introduire une réclamation auprès d'une autorité compétente en matière de protection des données ou de toute autre autorité compétente en matière de confidentialité et de protection des données dans le pays où vous résidez ou travaillez, ou dans le pays où vous pensez qu'un problème relatif au traitement de vos IP s'est produit. Veuillez contacter GroupPrivacy@BlackRock.com pour plus d'informations. Avis relatif aux cookies
Veuillez consulter notre Avis relatif aux cookies qui figure dans une section distincte.
Sites Web liés
La présente Déclaration de confidentialité ne s'applique pas aux sites Web tiers que nous ne détenons pas ou ne contrôlons pas, ni aux sites Web tiers sur lesquels s'affichent des publicités de BlackRock.
Modifications apportées à la présente Déclaration de confidentialité
Nous nous réservons le droit de modifier ou d'amender la présente Déclaration de confidentialité de temps à autre. Nous vous conseillons donc de consulter régulièrement notre site Web pour vérifier si des modifications ont été apportées. Toute modification importante vous sera communiquée par le biais d'un canal approprié, en fonction de la manière dont nous communiquons avec vous en temps normal.
1 Veuillez noter que les lois sur la confidentialité ne proposent pas toutes une définition des IPS, par exemple Hong Kong, Singapour et le Canada
-
Informativa BlackRock sulla privacy per clienti e fornitori
Ultima revisione: 6 aprile 2021
Introduzione
BlackRock si impegna a trattare i dati personali (“DP”), inclusi i dati personali sensibili (“DPS”)1, in linea con tutte le leggi sulla privacy e sulla protezione dei dati applicabili. La maggior parte dei nostri uffici ha sede in paesi in cui vigono leggi che regolano il trattamento dei DP. “BlackRock”, “noi”, “ci” o “nostro” indicano BlackRock, Inc., e ciascuna delle controllate dirette o indirette di BlackRock, Inc. (il “Gruppo BlackRock”). BlackRock, Inc., le funzioni del Gruppo BlackRock e l’entità con cui l’utente stipula il contratto sono i titolari del trattamento dei DP dell’utente. Se il contratto dell’utente con il Gruppo BlackRock è collegato a un investimento in un veicolo d’investimento gestito da BlackRock, la società di gestione del fondo, insieme all’entità del fondo e, nei casi in cui il gestore degli investimenti faccia parte del Gruppo BlackRock, quel gestore degli investimenti, sarà il titolare del trattamento.
I riferimenti al “tu” o all’“utente” si riferiscono agli individui i cui DP vengono trattati da BlackRock, inclusi i clienti che hanno rapporti diretti o indiretti (come quelli che investono tramite un intermediario), i dipendenti, i lavoratori temporanei, i funzionari, gli agenti (insieme i “Rappresentanti”) e i beneficiari effettivi di un’organizzazione o entità in relazione a:
- la fornitura di servizi a clienti potenziali ed effettivi;
- operazioni di cui siamo parte (incluse quelle che effettuiamo per conto dei clienti); oppure
- servizi che ci vengono erogati da un fornitore terzo.
La presente Informativa sulla privacy definisce le finalità per le quali raccogliamo, utilizziamo e divulghiamo (collettivamente, il “trattamento”) DP e le modalità di protezione. Inoltre, stabilisce i diritti degli individui in relazione al trattamento dei loro DP.
Potrebbero essere presenti ulteriori termini, condizioni e impegni che regolano anch’essi il modo in cui raccogliamo, utilizziamo e divulghiamo i DP dell’utente, che dovranno essere letti insieme alla presente Informativa sulla privacy.
DP che raccogliamo sull’utente
Per DP, in riferimento alle persone fisiche, si intende un’informazione riguardante una persona fisica che può essere utilizzata da sola o con altre fonti per identificare una persona fisica. I DP non includono le informazioni in cui l’identità di una persona fisica o i dati specifici relativi alle informazioni sono stati rimossi e pertanto sono anonimi. I DPS sono una sottocategoria dei DP che include informazioni relative alla razza o all’etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza a sindacati, informazioni sulla salute, dati genetici e biometrici.
La natura dei dati che raccogliamo dipenderà dai servizi che forniamo e dal nostro rapporto con l’utente. Classifichiamo i DP che trattiamo nel modo seguente (i DP elencati per ciascuna categoria costituiscono un esempio non esaustivo):
- Dati identificativi
Nome completo, titolo, sesso, stato civile, data di nascita, numero di passaporto, numero della patente di guida, numero di identificazione nazionale, firma - Dati di contatto
Indirizzo personale, numero di telefono, indirizzo e-mail - Dati di monitoraggio elettronico
Nella misura consentita dalla legge, possiamo registrare e monitorare le comunicazioni elettroniche tra noi e l’utente - Dati finanziari
numero di conto bancario; numero di carta di credito - Dati di marketing e comunicazioni
preferenze di marketing e comunicazione; dati di tracciamento relativi all’avvenuta lettura o meno delle comunicazioni di marketing da parte nostra - Dati sulle informazioni professionali
posizione/qualifica professionale, indirizzo di lavoro, numero di telefono, indirizzo e-mail - Dati del profilo
Nome utente e password per i nostri servizi online a cui l’utente ha accesso; investimenti effettuati dall’utente; servizi richiesti; risposte alle comunicazioni di marketing; risposte a sondaggi - Dati sui servizi
dati di pagamenti all’utente e da parte dell’utente; dettagli dei servizi che l’utente ci ha fornito o che abbiamo fornito all’utente - Dati BlackRock Building and Assets Security
Registrazioni delle visite alle nostre sedi; registrazioni di immagini a circuito chiuso - Dati tecnici
Utilizzo e interazione dell’utente con i nostri servizi online; indirizzo IP dell’utente; tipo e versione del browser; tipi e versioni dei plug-in installati sul browser; sistema operativo - DPS
In circostanze limitate e, ove consentito dalla legge, possiamo raccogliere informazioni su condanne penali e reati, se richiesto dalla legge; esigenze nutrizionali, se organizziamo catering; disabilità, in modo da poter organizzare una sistemazione ragionevole per l’utente nei nostri edifici; orientamento sessuale, se l’utente fornisce informazioni sul coniuge o sul partner; affiliazioni politiche per consentirci di stabilire se l’utente è una persona politicamente esposta.
Raccogliamo i DP in relazione all’utente in vari modi, tra cui:
- quando l’utente li fornisce in relazione a un prodotto o servizio BlackRock, ad esempio un modulo di richiesta di investimento compilato
- se l’utente è un rappresentante di un’organizzazione o entità che è un cliente o un fornitore di BlackRock e tale organizzazione o entità ci fornisce DP dell’utente
- nel corso del nostro rapporto con l’utente, inclusi i casi in cui l’utente modifica i suoi dati, fornisce dati personali aggiuntivi o i casi in cui i servizi che forniamo cambiano
- da fonti pubbliche in cui l’utente ha palesemente scelto di rendere pubblico i propri DP, anche tramite profili pubblici sui social media
- da terze parti, come le agenzie di riferimento creditizio
- dalle visite ai nostri siti web o tramite l’accesso a uno dei nostri servizi online
Possiamo inoltre creare o ricavare dati personali, ad esempio con la creazione di record delle interazioni tra noi e l’utente, nel rispetto della legge applicabile.
Salvo diversamente specificato che la fornitura di uno specifico DP è facoltativa, qualsiasi DP da noi richiesto è necessario per fornire all’utente o all’organizzazione o all’entità i prodotti e i servizi richiesti. Se l’utente non fornisce i DP richiesti, potremmo non essere in grado di fornire tali prodotti e servizi.
Finalità e base giuridica per il trattamento dei DP
La tabella riportata di seguito illustra le finalità e le basi per le quali trattiamo i DP.
Finalità del trattamento
Categoria di DP
Base del trattamento
Valutare la possibilità di aprire un conto o di avviare un rapporto su richiesta dell’utente, tra cui l’esecuzione di attività di contrasto al riciclaggio di denaro, antiterrorismo, screening di sanzioni, frodi e altri controlli di due diligence
· Dati di identificazione
· Dati di contatto
· Dati finanziari
· Dati sulle informazioni professionali
· Dati sui servizi
· DPS
· Esecuzione di un contratto
· Obblighi legali o normativi
· Interessi legittimi: garantire che non accettiamo i proventi di attività criminose e che non contribuiamo ad attività fraudolente o illecite, come il terrorismo
Fornire i servizi richiesti dall’utente, incluso il collegamento con terze parti (ad es. intermediari allo scopo di eseguire transazioni) e fornire l’accesso ai nostri servizi di soluzioni tecnologiche (ad es. Aladdin)
· Dati di identificazione
· Dati di contatto
· Dati finanziari
· Dati del profilo
· Dati sui servizi
· Dati tecnici
· Dati di marketing e comunicazioni
· Dati sulle informazioni professionali
· Esecuzione di un contratto
· Obblighi legali o normativi
· Interessi legittimi: garantire che l’utente riceva i migliori servizi dedicati ai clienti e ai visitatori che possiamo offrire e assicurare un pagamento tempestivo di eventuali commissioni, costi e debiti per quanto riguarda i nostri servizi
Gestire pagamenti, commissioni e addebiti e riscuotere e recuperare il denaro che ci è dovuto
· Dati di identificazione
· Dati di contatto
· Dati finanziari
· Dati sulle informazioni professionali
· Dati sui servizi
· Esecuzione di un contratto
· Interessi legittimi: assicurarci di essere in grado di gestire pagamenti, commissioni e addebiti e riscuotere e recuperare il denaro che ci è dovuto
Gestire il nostro rapporto con l’utente, che include l’invio di notifiche relative alle modifiche alle nostre condizioni d’uso o alla presente informativa sulla privacy
· Dati di identificazione
· Dati di contatto
· Dati del profilo
· Dati di marketing e comunicazioni
· Dati sulle informazioni professionali
· Esecuzione di un contratto
· Obblighi legali o normativi
· Interessi legittimi: garantire che possiamo comunicare all’utente eventuali modifiche alle nostre condizioni d’uso o alla presente informativa
Interagire con enti governativi o normativi o altre autorità nazionali competenti
· Dati di identificazione
· Dati di contatto
· Dati finanziari
· Dati sui servizi
· Dati sulle informazioni professionali
· Obblighi legali o normativi
· Pubblico interesse
Rilevare o prevenire frodi e/o altre attività criminali e per proteggere i nostri dipendenti e i nostri beni
· Dati di identificazione
· Dati BlackRock Building and Assets Security
· Dati di contatto
· Dati di monitoraggio elettronico
· Dati finanziari
· Dati sulle informazioni professionali
· Dati del profilo
· Dati sui servizi
· Dati tecnici
· Obblighi legali o normativi
· Pubblico interesse
· Interessi legittimi: proteggere BlackRock e i beni dei clienti; rilevare e proteggere contro le violazioni delle nostre politiche e delle leggi applicabili; proteggere i dipendenti BlackRock
Gestire e proteggere la nostra azienda, tra cui rientra il migliorare la sicurezza dei dati, la risoluzione dei problemi di dati e sistemi, la manutenzione e il collaudo dei sistemi, l’hosting dei dati, la gestione dei nostri uffici e di altre strutture
· Dati di identificazione
· Dati di contatto
· Dati del profilo
· Dati tecnici
· Dati di marketing e comunicazioni
· Dati sulle informazioni professionali
· Obblighi legali o normativi
· Interessi legittimi: garantire la gestione efficiente e sicura della nostra attività, anche attraverso l’amministrazione di uffici e strutture, la manutenzione dei servizi IT, la sicurezza di dati e reti e la prevenzione delle frodi
Invitare gli utenti a partecipare ad approfondimenti di mercato o ad altri eventi, seminari per i clienti o eventi simili e a gestire la loro partecipazione
· Dati di identificazione
· Dati di contatto
· Dati del profilo
· Dati tecnici
· Dati di marketing e comunicazioni
· Dati sulle informazioni professionali
· Consenso
· Interessi legittimi: garantire che i dati dei nostri clienti siano aggiornati; promuovere i nostri servizi ai clienti; ricevere feedback; migliorare i nostri servizi; identificare modi per espandere la nostra attività
Inviare comunicazioni di marketing (anche su carta e in formato elettronico) e aggiornamenti dei servizi.
· Dati di identificazione
· Dati di contatto
· Dati del profilo
· Dati tecnici
· Dati di marketing e comunicazioni
· Dati sulle informazioni professionali
· Consenso
· Interessi legittimi: esaminare il modo in cui i clienti utilizzano i nostri servizi e le loro opinioni; identificare modi per migliorare ed espandere la nostra attività
In relazione ai servizi dei fornitori:
Finalità e/o attività
Tipo di dati
Base giuridica per il trattamento
Coinvolgere l’utente o l’organizzazione o l’entità per cui lavora come nuovo fornitore, tra cui l’esecuzione di attività di contrasto al riciclaggio di denaro, antiterrorismo, sanzioni, frodi e altri controlli dei precedenti
· Dati di identificazione
· Dati di contatto
· Dati finanziari
· Dati sui servizi
· Dati sulle informazioni professionali
· Esecuzione di un contratto
· Obblighi legali o normativi
· Interessi legittimi: garantire che non trattiamo proventi di attività criminali o che non contribuiamo ad altre attività illecite o fraudolente, ad esempio il terrorismo
· Pubblico interesse
Gestire pagamenti, commissioni e addebiti e riscuotere e recuperare il denaro che ci è dovuto
· Dati di identificazione
· Dati di contatto
· Dati finanziari
· Dati sulle informazioni professionali
· Dati sui servizi
· Esecuzione di un contratto
· Interessi legittimi: assicurarci di essere in grado di gestire pagamenti, commissioni e addebiti; riscuotere e recuperare il denaro che ci è dovuto
Laddove forniamo all’utente l’accesso ai nostri sistemi, dobbiamo gestire e proteggere la nostra attività, tra cui rientra il miglioramento della sicurezza dei dati, la risoluzione dei problemi di dati e sistemi, la manutenzione e il collaudo dei sistemi e l’hosting dei dati
· Dati di identificazione
· Dati di contatto
· Dati del profilo
· Dati tecnici
· Obblighi legali o normativi
· Interessi legittimi: garantire la gestione efficiente e sicura della nostra attività, compresa la manutenzione dei servizi IT, la sicurezza di dati e reti
A chi divulghiamo i DP dell’utente
In relazione a uno o più finalità descritte nella sezione “Finalità e base giuridica per il trattamento dei DP” sopra elencata, possiamo divulgare i DP in qualsiasi giurisdizione a:
- altri membri del Gruppo BlackRock;
- consulenti professionali, terze parti, agenti o appaltatori indipendenti che forniscono servizi a qualsiasi membro del Gruppo BlackRock (ad esempio fornitori di sistemi IT, fornitori di piattaforme, consulenti finanziari, broker, consulenti (inclusi avvocati e contabili);
- fornitori di beni e servizi (ad esempio fornitori di servizi di marketing nei casi in cui siamo autorizzati a divulgare i dati personali dell’utente), intermediari, broker e altri individui ed entità che collaborano con noi;
- autorità competenti (inclusi eventuali organismi normativi o alle forze dell’ordine nazionali e/o internazionali, agenzie, tribunali o altri organi giurisdizionali o autorità fiscali) o i relativi agenti nei cui confronti BlackRock è obbligata o autorizzata a farlo ai sensi della legge o delle normative applicabili;
- un potenziale acquirente, cessionario, partner di fusione o venditore e i relativi consulenti in relazione a un trasferimento o a una fusione, effettiva o potenziale, di parte o di tutta l’attività o i beni di BlackRock o di qualsiasi diritto o interesse associato, o per acquisire un’azienda o avviare una fusione;
- agenzie di riferimento creditizio o altre organizzazioni che ci aiutano a condurre controlli antiriciclaggio e anti-finanziamento del terrorismo e a rilevare frodi e altre potenziali attività criminali; oppure
- qualsiasi persona a cui la divulgazione sia consentita o richiesta dalla legge locale o straniera, dalle normative o da qualsiasi altro strumento applicabile.
Trasferimenti internazionali e trasferimenti a fornitori di servizi
Per fornire servizi globali e nel corso della gestione della nostra attività, possiamo trasferire i DP in una località al di fuori del paese in cui risiede l’utente o dove vengono forniti i servizi all’utente o all’organizzazione o entità per cui l’utente lavora, inclusi i centri di trattamento BlackRock negli Stati Uniti, in Ungheria, India e Singapore. Anche se il paese a cui i DP possono essere trasferiti potrebbe non avere lo stesso livello di leggi sulla privacy e sulla protezione dei dati, applichiamo lo stesso livello di controlli organizzativi e di sicurezza al trattamento dei DP ovunque vengano trattati. Per contratto, richiediamo ai nostri fornitori di servizi di terza parte di trattare i dati personali per nostro conto nel rispetto dei criteri di BlackRock per il trattamento dei dati personali.
Se trasferiamo i DP al di fuori del SEE, garantiamo un livello di protezione simile per i DP dell’utente, garantendo che il paese al quale i DP vengono trasferiti fornisca, a giudizio della Commissione europea, un livello di protezione adeguato, mediante l’applicazione di clausole contrattuali che la Commissione europea ritiene che forniscano lo stesso livello di protezione.
Marketing ed esercizio del diritto di disiscrizione (“opt-out”) dalle comunicazioni di marketing
Non tratteremo i DP per finalità di marketing se l’utente ci ha informato che non desidera ricevere materiali di marketing. L’utente può richiedere in qualsiasi momento di interrompere il trattamento dei propri DP per finalità di marketing facendo clic sui link di disiscrizione dalle comunicazioni di marketing presente in qualsiasi materiale di marketing elettronico inviato, inviando una richiesta al suo referente BlackRock abituale oppure utilizzando i dati di contatto indicati nella sezione “Come contattarci” della presente Informativa sulla privacy.
Marketing/vendita di DP a terze parti
Non condividiamo né vendiamo i DP dell’utente a terzi affinché questi ultimi possano utilizzarli per le proprie attività di marketing o per altri scopi.
Conservazione dei DP
Tratteremo i DP per tutto il tempo necessario a soddisfare la finalità per cui sono stati raccolti o per rispettare i requisiti legali, normativi, contabili, di reporting, di politiche interne o per la definizione o la difesa da pretese legali.
Sicurezza dei DP
Utilizziamo una serie di misure fisiche, elettroniche e manageriali per garantire un livello di sicurezza adeguato al rischio di trattamento dei dati personali. Tali misure includono:
- formazione e training del personale interessato per garantire che sia consapevole dei nostri obblighi in materia di privacy durante il trattamento dei DP, nonché la formazione in materia di ingegneria sociale, phishing, spear phishing e rischi legati alle password;
- la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai DP in caso di incidente fisico o tecnico;
- controlli amministrativi e tecnici per limitare l’accesso ai DP;
- misure di sicurezza tecnologiche, tra cui firewall, crittografia (crittografia SSL standard di settore con lunghezze delle chiavi a 128 bit) e software antivirus;
- misure di sicurezza fisica, quali i controlli degli accessi degli edifici;
- valutazioni tecniche esterne, audit di sicurezza e due diligence sui fornitori;
- sicurezza del perimetro;
- separazione delle reti;
- sicurezza delle applicazioni;
- sicurezza degli endpoint;
- monitoraggio in tempo reale dei controlli contro le perdite di dati;
- misure di sicurezza informatica su più livelli e complete; e
- gestione e generazione di rapporti sugli incidenti di sicurezza.
La sicurezza dei dati trasmessi su Internet (anche tramite e-mail) non può essere garantita e comporta il rischio di accesso e intercettazione. Non è possibile inviare DP tramite canali aperti/non protetti tramite Internet. Ci impegniamo a proteggere i dati personali, ma non possiamo garantire la sicurezza dei dati trasmessi a noi o da noi.
Diritti dell’utente
In determinate circostanze, l’utente potrebbe avere i seguenti diritti in relazione al trattamento dei suoi DP:
- Accesso
richiedere una copia dei DP che trattiamo in relazione all’utente ed essere informato su come utilizziamo e condividiamo i DP. - Opposizione
Opporsi al trattamento dei DP se (i) stiamo trattando i DP dell’utente per motivi di interessi legittimi o per l’esecuzione di un’attività di interesse pubblico (inclusa la profilazione); o (ii) se stiamo trattando i DP dell’utente per finalità di marketing diretto. - Correzione
Richiedere l’aggiornamento dei DP che trattiamo in relazione all’utente o di correggere i DP che ritiene errati o incompleti. - Cancellazione
Chiederci di cancellare i DP che trattiamo in relazione all’utente laddove non abbiamo un obbligo legale o normativo o un altro valido motivo per continuare a trattarli. - Limitazione
Chiederci di limitare il modo in cui trattiamo i DP dell’utente, ad esempio se l’utente contesta l’accuratezza dei DP o se ha sollevato un’obiezione che è oggetto di esame. - Portabilità
Richiedere una copia dei DP che ci ha fornito in un formato elettronico comunemente utilizzato, ad esempio tramite la compilazione di un modulo di richiesta. - Processo decisionale automatizzato
Richiedere l’intervento manuale se l’utente è soggetto a decisioni automatizzate in cui la decisione produce un effetto legale o simile per l’utente.
L’utente può esercitare i propri diritti in qualsiasi momento utilizzando i recapiti riportati nella sezione Come contattarci. Nella misura massima consentita dalla legge o dalle normative applicabili, ci riserviamo il diritto di addebitare una commissione appropriata in relazione all’esercizio dei suoi diritti.
Potremmo avere la necessità di richiedere informazioni specifiche per aiutarci a confermare l’identità dell’utente e per garantire l’esercizio del suo diritto di accesso ai DP o per far esercitare qualsiasi altro diritto dell’utente. Ciò al fine di garantire che i DP non vengano divulgati a persone che non dispongono dell’autorizzazione a riceverli. Potremmo inoltre richiedere ulteriori informazioni in relazione alla richiesta dell’utente per aiutarci a localizzare i DP trattati in relazione all’utente, tra cui, ad esempio, la natura e la posizione del rapporto dell’utente con noi.
Risponderemo a tutte le richieste legittime in linea con i tempi previsti dalla normativa applicabile.
L’utente non potrà in alcun modo essere svantaggiato esercitando i propri diritti in relazione al trattamento dei propri DP.
Come contattarci
Il Global Head of Privacy & Data Protection supervisiona la conformità con la privacy e la protezione dei dati di BlackRock. Se l’utente desidera esercitare uno qualsiasi dei suoi diritti o in caso di domande relative a questo avviso, si prega di contattare:
Global Head of Privacy and Data Protection
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
Email: GroupPrivacy@BlackRock.comSe l’utente risiede in California, è anche possibile chiamarci al numero +1 855 371 0019.
Reclami
In caso di timori o reclami relativi al modo in cui i DP vengono trattati, contattare il Global Head of Privacy and Data Protection all’indirizzo GroupPrivacy@BlackRock.com. L’utente ha inoltre il diritto di presentare un reclamo a un’autorità di protezione dei dati o a un’altra autorità competente sulla privacy e sulla protezione dei dati nel paese in cui vive o lavora, o nel paese in cui ritiene che si sia verificato un problema relativo al trattamento dei DP. Contattare GroupPrivacy@BlackRock.com per maggiori informazioni.
Informativa sui cookie
Consultare la nostra Informativa sui cookie separata.
Siti web collegati
La presente Informativa sulla privacy non è applicabile ai siti web di terze parti che non possediamo né controlliamo, né a siti web di terze parti in cui sono visualizzati annunci pubblicitari di BlackRock.
Modifiche alla presente Informativa sulla privacy
Potremmo modificare o emendare la presente Informativa sulla privacy di tanto in tanto e si consiglia di visitare regolarmente il nostro sito web per verificare l’eventuale presenza di modifiche. Qualsiasi modifica significativa verrà comunicata all’utente attraverso un canale appropriato, a seconda di come comunichiamo normalmente con l’utente.
1 Si prega di notare che non tutte le leggi sulla privacy definiscono i DPS, ad esempio Hong Kong, Singapore e Canada
-
BlackRock Ügyfél és Szolgáltatói (Beszállítói) Adatvédelmi Tájékoztató
Legutolsó felülvizsgálat ideje: 2021. április 6.
Bevezetés
A BlackRock elkötelezett arra, hogy a személyes adatokat (“személyes adatok”), ideértve a különleges személyes adatokat is (“különleges adatok”)1, a vonatkozó adatvédelmi, és egyéb, a magánélet védelmét szolgáló jogszabályoknak megfelelően kezelje. Legtöbb irodánk olyan országokban található, ahol a személyes adatok kezelését jogszabályok határozzák meg. A “BlackRock”, “mi”, “minket” vagy “miénk” kifejezések alatt a BlackRock, Inc.-t, továbbá a BlackRock, Inc. valamennyi közvetlen vagy közvetett leánycégét (“BlackRock Csoport”) kell érteni. A BlackRock, Inc., valamint a BlackRock Csoport különböző szervezetei és minden hozzájuk kapcsolódó entitás, akikkel Ön szerződéses kapcsolatba kerül az Ön személyes adatainak kezelése tekintetében adatkezelőnek minősül. Amennyiben az Ön szerződése valamilyen BlackRock Csoport által kezelt befektetésre vonatkozik, az alapkezelő az alappal együttesen lesz az Ön adatkezelője és amennyiben a szerződésben résztvevő befektetés-kezelő a BlackRock Csoporton belül működik, akkor a befektetés-kezelő is adatkezelőnek minősül az Ön szerződése tekintetében.
Az “Ön”, “Önök” megfogalmazás alatt azon természetes személyeket értjük, akiknek a személyes adatait a BlackRock kezeli, ideértve a BlackRock-kal közvetlen vagy közvetett kapcsolatban lévő ügyfeleket (azon ügyfeleket is, akik közvetítőn vagy ügynökön keresztül kerülnek kapcsolatba), munkavállalókat, kölcsönzött munkavállalókat, közreműködőket, ügynököket (a továbbiakban együtt: “Képviselők”) valamint valamely szervezet vagy személy tényleges tulajdonosát:
- akiknek ügyfélként vagy potenciális ügyfélként szolgáltatást nyújtunk;
- akikkel kapcsolatban valamely tranzakció részesei vagyunk (ideértve azon tranzakciókat, amelyek során az ügyfél képviseletében járunk el); vagy
- akik harmadik félként szolgáltatást nyújtanak nekünk.
Ezen adatvédelmi tájékoztató meghatározza, hogy mi a személyes adatok gyűjtésének, felhasználásának és közzétételének/nyilvánosságra hozzatalának (együttesen: “adatkezelés”) a célja és hogyan történik a személyes adatok védelme. A tájékoztató arról is rendelkezik, hogy milyen egyéni jogai vannak az érintett személyeknek a személyes adataik kezelése során.
Ezeken kívül további fogalmak, feltételek és kötelezettségvállalások is létezhetnek, amelyek szintén azt szabályozzák, hogy a BlackRock milyen feltételek mellett gyűjti, használja és teszi közzé/hozza nyilvánosságra az Ön személyes adatait, illetve azokat miként védi, és amelyek jelen adatvédelmi tájékoztatóval együttesen, annak rendelkezéseit kiegészítve értelmezendők.
Az Önről gyűjtött személyes adatok
A személyes adat természetes személyhez kapcsolódó valamely információ, amely akár önállóan, akár más információval együttesen alkalmas arra, hogy az adott személyt azonosítsa. Nem minősül személyes adatnak azon információ, amelyből az azonosító adatok vagy részletes információk eltávolításra kerültek, azaz “álnevesített” (nem azonosítható) információt tartalmaz. A különleges adat a személyes adatnak egy alkategóriája, amely valamely személy faji, etnikai származására,vallási vagy világnézeti meggyőződésére, szexuális életére, szexuális irányultságára, politikai véleményére, szakszervezeti tagságára vonatkozik, vagy egészségügyi, genetikai illetve biometrikus adatnak minősül.
Az összegyűjtésre kerülő adatok jellege az általunk nyújtott szolgáltatástól valamint az Önnel való kapcsolatunk jellegétől függ. Az általunk kezelt személyes adatokat az alábbi kategóriákba soroljuk (a lentiekben látható kategóriákban megadott személyes adatok példálózó jellegűek, nem tartalmaznak teljes felsorolást):
- Azonosítási adatok
Teljes név, cím, nem, családi állapot születési idő, útlevél szám, jogosítvány szám, személyi igazolvány (más nemzeti hatósági azonosító okirat) szám, aláírás
- Elérhetőségi adatok
Lakcím, telefonszám, email cím
- Elektronikus ellenőrzéshez szükséges adatok
Amennyiben jogszabály lehetővé teszi, az Ön velünk való elektronikus kommunikációja ellenőrzésre rögzítésre kerülhet
- Pénzügyi adatok
Bankszámla száma, hitelkártya száma
- Reklámcélú és egyéb Ön felé irányuló kommunikációhoz szükséges adatok
Reklám, és tájékoztató anyagokkal kapcsolatos preferenciákra vonatkozó adatok, annak nyomonkövetelése, hogy Ön olvassa-e a reklámanyagainkat és más tájékoztató anyagainkat
- Szakmai adatok
Beosztás/munkakör megnevezése, munkahelyi cím, telefonszám, email cím
- Profilhoz kapcsolódó adat
Az Ön által használt online szolgáltatásunkhoz kapcsolódó felhasználónév, jelszó, az Ön által eszközölt befektetések, az Ön által igénybe vett szolgáltatások, reklámcélú kommunikációra adott válaszok, felmérésekre adott válaszok
- Szolgáltatáshoz kapcsolódó adatok
Az Ön által részünkre vagy az általunk Ön részére kezdeményezett kifizetésekkel kapcsolatos információk, az Ön által részünkre vagy az általunk Ön részére nyújtott szolgáltatásra vonatkozó információk
- BlackRock Épület-, és Vagyonbiztonsági adatok
Az Ön által irodáinkban tett látogatásoknak a rögzítése ; CCTV (kamerás) rögzítés
- Technikai adatok
Az Ön által igénybe vett online szolgáltatásainkkal kapcsolatban az Ön IP címe, böngésző típusa és verziója, böngésző bejelenkezésének módja és verziója, operációs rendszer
- Különgleges adatok
Korlátozott esetekben és amennyiben jogszabály lehetővé teszi, gyűjthetünk Önről bűnűgyi nyilvántartással (bűncselekménnyel és jogerős ítélettel) kapcsolatos adatokat, étrenddel kapcsolatos információkat abban az esetben, ha étkezést biztosítunk Önnek, rokkantsággal kapcsolatos információt annak érdekében, hogy gondoskodni tudjunk épületeinkben az Ön megfelelő elhelyezéséről, szexuális irányultságával kapcsolatos információt, amennyiben házastársáról vagy partneréről adatot bocsát rendelkezésünkre, politikai kapcsolataira vonatkozó információt, annak érdekében, hogy megállapíthassuk kiemelt közszereplőnek minősül-e.
Számos úton és formában gyűjtünk Öntől személyes adatokat, ideértve:
- Amikor személyes adatokat bocsát rendelkezésünkre valamely BlackRock termék vagy szolgáltatás igénybevétele során, mint pl. a kitöltött befektetési nyomtatvány
- Amikor az adott szervezet illetve személy az Önnel kapcsolatos személyes adatokat átadja a BlackRocknak, ha Ön a BlackRock valamely ügyfelének vagy szolgáltatójánk a képviselője,
- Az Önnel való kapcsolatunk során, ideértve, amikor megváltoznak az adatai, illetve amikor további személyes adatokat ad át nekünk, és amikor az általunk Önnek nyújtott szolgáltatás megváltozik
- Nyilvános forrásokból, ideértve nyilvános online profilokat és szociális médiában található információkat, ahol Ön egyélrtelműen hozzájárult ahhoz, hogy személyes adatai nyilvánosságra kerüljenek
- Harmadik személyektől, mint például hitelminősítő cégektől
- Honlapunk látogatása során, illetve valamely online szolgáltatásunkra történő bejelentkezéskor
A vonatkozó jogszabályok betartásával létrehozhatunk illetve kezelhetünk személyes adatokat akkor is, amikor rögzítjük az Önnel való kommunikációnkat.
Minden személyes adat, amit kérünk Öntől szükséges ahhoz, hogy Önnek vagy az Ön által képviselt szervezetnek terméket, illetve szolgáltatást tudjunk nyújtani, kivéve, ha jelezzük Önnek, hogy a személyes adatok megadása nem kötelező (opcionális). Amennyiben a kért személyes adatot nem tudja részünkre szolgáltatni , akkor elképzelhető, hogy nem tudunk Önnek megfelelő terméket illetve szolgáltatást nyújtani.
Az Ön személyes adatai kezelésének célja és jogalapja
A lenti táblázat meghatározza a személyes adatkezelésünk céljait és jogalapjait.
Adatkezelés célja
Személyes adatok köre (kategóriák)
Adatkezelés jogalapja
Számlanyitáskor, vagy az Ön kérésére történő szerződéses kapcsolat felvételekor, ideértve a pénzmosási, terrorizmus-ellenes és szankciós rendelkezések, valamint csalásmegelőzési szabályok ellenőrzését, illetve egyéb átvilágításokat
- Azonosítási adatok
- Kapcsolattartási adatok
- Pénzügyi adatok
- Szakmai információs adatok,
- Szolgáltatási adatok
- Különleges adatok
- Szerződés teljesítése
- Jogszabályi vagy hatósági előírás
- Jogos érdek: Nem fogadunk el semmilyen bűncslekemény jellegű tevékenységet, és nem veszünk részt csalás jellegű vagy más jogellenes tevékenységben, mint pl. a terorizmus
Az Ön által igényelt szolgáltatás biztosítása céljából, ideértve 3. felekkel történő kapcsolatfelvételt (pl. brókerekkel való kapcsolatfelvételt a megbízás teljesítése érdekében), valamint abból a célból, hogy hozzáférést biztosítsunk Önnek a technológiai szolgáltatásainkhoz (pl. Aladdin)
- Azonosítási adatok
- Kapcsolattartási adatok
- Pénzügyi adatok
- Profilhoz kapcsolódó adatok
- Szolgáltatási adatok
- Technikai adatok
- Reklám és tájékoztató adatok
- Szakmai információs adatok
- Szerződés teljesítése
- Jogszabályi vagy hatósági előírás
- Jogos érdek: Biztosítsuk Önnek a legmagasabb és legmegfelelőbb pénzügyi szolgáltatást, valamint színtű ügyfél szolgáltatást, és biztosítsuk a szolgáltatásunkkal kapcsolatos díjak, költségek és tartozások azonnali megfizetését
Díjak, költségek fizetésének kezelése céljából és abból a célból, hogy afelénk fennálló tartozását be tudjuk Öntől hajtani.
- Azonosítási adatok
- Kapcsolattartási adatok
- Pénzügyi adatok
- Szakmai információs adatok
- Szolgáltatási adatok
- Szerződés teljesítése
- Jogos érdek: Biztosítsuk, hogy megfelelően tudjuk a fizetéseket kezelni, illetve a bennünket megillető díjakat és egyéb költségek be tudjuk Öntől hajtani
Önnel való kapcsolatunk kezelése céljából, ideértve az Ön tájékoztatását üzleti általános szerződési feltételeinkben, valamint az adatkezelési tájékoztatóban történő változásokról
- Azonosítási adatok
- Kapcsolattartási adatok
- Profilhoz kapcsolódó adatok
- Reklám és tájékoztató adatok
- Szakmai információs adatok
- Szerződés teljesítése
- Jogszabályi vagy hatósági előírás
- Jogos érdek: Értesíteni tudjuk Önt az üzleti általános szerződési feltételeinkben valamint jelen tájékoztatóban történő valamely változásról
Kormányzati, valamint más hatósági szervvel való kapcsolat céljából
- Azonosítási adatok
- Kapcsolattartási adatok
- Pénzügyi adatok
- Szolgáltatási adatok
- Szakmai információs adatok a
- Jogszabályi vagy hatósági előírás
- Közérdek
Abból a célból, hogy felismerjük és elkerüljük a csalásokat és/vagy bűncselekmény jellegű tevékenységeket, valamint megvédjük a munkavállalóinkat és az ő vagyonukat
- Azonosítási adatok
- BlackRock Épület-, és Vagyonbiztonsági adatok
- Kapcsolattartási adatok
- Elektronikus moniroringhoz kapcsolódó adatok
- Pénzügyi adatok
- Szakmai információs adatok
- Profilhoz kapcsolódó adatok
- Szolgáltatási adatok
- Technikai adatok
- Jogszabályi vagy hatósági előírás
- Közérdek
- Jogos érdek: Megóvjuk a BlackRock és ügyfelei vagyonát, felismerjük és megakadályozzuk a szabályzataink, valamint a vonatkozó jogszabályok megszegését, továbbá megvédjük a BlackRock munkavállalóit
Abból a célból, hogy működtessük és megvédjük az üzleti tevékenységünket, ideértve az adatbiztonság fejlesztését, hibás adatok és rendszerek javítását, rendszer tesztelést és rendszer fenntartást, adat tárhely biztosítását, az irodáink és más berendezéseink kezelését
- Azonosítási adatok
- Profilhoz kapcsolódó adatok
- Kapcsolattartási adatok
- Technikai adatok
- Reklám és tájékoztató adatok
- Szakmai információs adatok
- Jogszabályi vagy hatósági előírás
- Jogos érdek: Biztosítsuk az üzletmenet hatékony és biztonságos működését, ideértve az iroda és berendezések/felszerelések kezelését, IT szolgáltatás fenntartását, hálózati biztonság és adatvédelem biztosítását valamint csalásmegelőzést
Abból a célból, hogy meghivhassuk Önt piaci helyzetre vonatkozó eseményre vagy egyéb rendezvényre, illetve ügyfél szemináriumra, vagy hasonló eseményre, és kezeljük a részvételét ezeken a rendezvényeken
- Azonosítási adatok
- Kapcsolattartási adatok
- Profilhoz kapcsolódó adatok
- Technikai adatok
- Reklám és tájékoztató adatok
- Szakmai információs adatok
- Hozzájárulás
- Jogos érdek: Biztosítsuk az ügyfél adataink naprakészségét, fejlesszük az ügyfélszolgálatunkat, visszajelzést kapjunk, javítsuk a szolgáltatásainkat, meghatározzunk olyan területeket, amelyek az üzleti növekedésünket elősegítik.
Abból a célból, hogy reklámanyagot, tájékoztatókat és szolgáltatásra vonatkozó naprakész információt küldjünk Önnek (akár papír alapon, akár elektronikus úton).
- Azonosítási adatok
- Kapcsolattartási adatok
- Profilhoz kapcsolódó adatok
- Technikai adatok
- Reklám és tájékoztató adatok
- Szakmai információs adatok
- Hozzájárulás
- Jogos érdek: Áttekintsük hogyan használják ügyfeleink és mit gondolnak a szolgáltatásainkról, meghatározzunk olyan területeket amelyek az üzleti növekedésünket elősegítik.
Szolgáltatókkal kapcsolatban:
Cél és/vagy tevékenység
Adatok köre (kategóriák)
Adatkezelés jogalapja
Abból a célból, hogy Önt, vagy a szervezetet, akinek Ön dolgozik új szolgáltatóként alkalmazzuk, ideértve a pénzmosási, terrorizmus-ellenes, szankciós rendelkezések, valamint csalásmegelőzési szabályok ellenőrzését és egyéb háttérellenőrzéseket.
- Azonosítási adatok
- Kapcsolattartási adatok
- Pénzügyi adatok
- Szolgáltatási adatok
- Szakmai információs adatok
- Szerződés teljesítése
- Jogszabályi vagy hatósági előírás
- Jogos érdek: Biztosítsuk, hogy nem foglalkozunk bűncselekmény jellegű tevékenységgel és nem veszünk részt semmilyen jogellenes vagy csalás jellegű tevékenységben mint pl. a terrorizmus.
- Közérdek
Abból a célból, hogy díjak, költségek fizetését kezeljük, valamint, hogy az Ön velünk szemben fennálló tartozásait beszedjük
- Azonosítási adatok
- Kapcsolattartási adatok
- Pénzügyi adatok
- Szolgáltatási adatok
- Szakmai információs adatok
- Szerződés teljesítése
- Jogos érdek: Biztosítsuk díjak és egyéb költségek megfizetését, és az Ön velünk szemben fennálló tartozásainak behajtását
Ahol hozzáférést biztosítunk az Ön számára a rendszereinkhez ott szükséges, hogy működtessük és megvédjük az üzleti tevékenységünket, ideértve az adatbiztonság fejlesztését, hibás adatok és rendszerek javítását, rendszer tesztelést és rendszer fenntartását, valamint adat tárhely biztosítását,
- Azonosítási adatok
- Kapcsolattartási adatok
- Profilhoz kapcsolódó adatok
- Technikai adatok
- Jogszabályi vagy hatósági előírás
- Jogos érdek: Biztosítsuk az üzletmenet hatékony és biztonságos működését ideértve IT szolgáltatás fenntartását, hálózati biztonság és adatvédelem biztosítását
Kinek adjuk át az Ön személyes adatait
A fentiekben meghatározott “Adatkezelés célja és jogalapja” táblázatban meghatározottak értelmében az Ön személyes adatát bármely jogrendszerben átadhatjuk az alábbi személyeknek:
- BlackRock Csoport bármely tagja;
- Szakmai tanácsadók, harmadik személyek, ügynökök, független szerződő felek, akik a BlackRock-Csoport bármely tagjának szolgáltatást nyújtanak (mint pl. IT rendszergazdák, platformot biztosító szervezetek, pénzügyi tanácsadók, brókerek, tanácsadók (ideértve ügyvédeket és könyvelőket);
- Termékek és szolgáltatások eladója/nyújtója (pl. reklám szolgáltatók, amennyiben jogosultak vagyunk az Ön személyes adatainaka részükre történő átadására); közvetítők, brókerek, és más olyan természetes személyek és szervezetek, akik üzleti kapcsolatban állnak velünk;
- Illetékes hatóságok (ideértve bármely nemzeti és/vagy nemzetközi hatóságot, végrehajtó szervet, ügynökséget, bíróságot, vagy más igazságszolgáltatási fórumot vagy adóhatóságot) vagy ezek ügynökei, ahol BlackRock köteles adatot átadni a vonatkozó jogszabályok és rendelkezések értelmében;
- Lehetséges vevő, engedményes/kedvezményezett, egyesülési partner vagy eladó és ezek tanácsadói valamely jelenlegi vagy lehetséges BlackRock üzlet vagy vagyon, illetve kapcsolódó érdekeltségek vagy jogok értékesítésével vagy egyesülésével kapcsolatban, illetve az adott személlyel kapcsolatos üzletszerzés vagy egyesülés érdekében;
- Hitelminősítő ügynökségek részére vagy más olyan szervezetek részére, akik segítenek bennünket a pénzmosás és terrorizmus finanszírozás elleni szabályok ellenőrzésében, valamint abban, hogy felismerjük a csalásokat valamint más egyéb potencionális bűncslekmény jellegű tevékenységeket; vagy
- Bármely személynek, aki részére az átadás megengedett vagy megkövetelt valamely helyi jogszabály, nemzetközi jogi vagy más rendelkezés vagy egyéb vonatkozó jogi eszköz alapján.
Nemzetközi adattovábbítás és adatátadás a szolgáltató részére
Annak érdekében hogy globális/nemzetközi szolgáltatást tudjunk nyújtani és üzleti tevékenységünket ennek megfelelően végezhessük, az Ön személyes adatait az Ön tartózkodási helyén és a szolgáltatás nyújtásának helyén túl más országba is továbbíthatjuk, ideértve BlackRock adatkezelési központjait az USA-ban, Magyarországon, Indiában és Szingapurban. Amennyiben az adott ország, ahová az Ön személyes adatai továbbításra kerülnek nem rendelkezik ugyanazon szintű magánélet védelmi és adatvédelmi szabályokkal, mi biztosítjuk ugyanazon szintű biztonsági szabályokat és eljárásokat bárhol is történjen a személyes adatok kezelése. Azon szolgáltatást nyújtoktól, akik személyes adatot kezelnek, megköveteljük szerződésben, hogy adatkezelésük során megfeleljenek a BlackRock személyes adatok kezelésére vonatkozó előírásainak.
Ugyanolyan szintű védelmet az Ön személyes adataival kapcsolatban úgy biztosítunk EGT-n kívül, hogy olyan országba kerülnek az adatok átadásra, amely az Európai Bizottság szerint adatvédelmi szempontból megfelelő védelmet biztosító országnak minősül, mindezt oly módon, hogy a Bizottság által javasolt szerződéses rendelkezéseket alkalmazzuk az adatkezelés során.
Reklámlámcélú adatkezelés, valamint az Ön jogai reklámcélú adatkezeléssel kapcsolatban
Nem fogjuk az Ön személyes adatait reklámcélra felhasználni, amennyiben Ön tájékoztat bennünket arról, hogy nem kíván reklámcélú anyagokat kapni tőlünk. Ön bármikor jogosult jelezni felénk, ha személyes adatainak reklámcélú kezelését a továbbiakban már nem kívánja, oly módon, hogy rákattint a “marketing opt-out” elnevezésű linkre bármely elektronikus reklámcélú anyagban, amit mi küldünk Önnek, vagy jelzi ezen igényét az Ön BlackRock kapcsolattartójának, vagy használja a jelen Adatkezelési Tájékoztatóban meghatározott “Elérhetőségeink” elnevezésű részben megadott kapcsolattartási információt.
Harmadik érdekében történő reklámcélú adatkezelés/személyes adatok értékesítése
Nem osztjuk meg és nem értékesítjük az Ön személyes adatait 3. személyek részére abból a célból, hogy az Ön adatait reklámcélú megkeresésre vagy más céljra használják fel.
Személyes adatok kezelésének ideje
Személyes adatait addig az időpontig kezeljük, amíg az az adatkezelés céljának megvalósításához szükséges vagy ameddig a kezelést jogszabályi rendelkezés, vagy hatósági, számviteli, adatszolgáltatási kötelezettség, illetve belső szabályzat előírja, továbbá ameddig a kezelés szükséges valamely jogi igény vagy követelés védelme illetve érvényesítése érdekében.
Személyes adatok biztonsága
Számos fizikai, elektronikus, és szervezeti eszközt használunk annak érdekében, hogy biztosítjuk a kockázathoz mért megfelelő szintű védelmet a személyes adatok kezelése során. Ezen eszközök tartalmazzák:
- Az érintett munkavállalók megfelelő oktatását annak érdekében, hogy személyes adatok kezelése kapcsán ismerjék az előírt adatkezelési követelményeket, valamint adathalászattal, célzott adatlopással, elektronikus kommunikációval, felhasználói jelszóval kapcsolatos kockázatokat;
- Folyamatos titkosítást, integrációt, és elérhetőséget, valamint a szolgáltatások és rendszerek rugalmasságának a biztosítását;
- Személyes adatok hozzáférésének és helyreállításának időben történő biztosítását egy esetleges fizikai vagy technikai incidens esetén;
- Adminisztratív és technikai ellenőrzést annak érdekében, hogy korlátozzuk a személyes adatokhoz történő hozzáférést;
- Technológiai biztonsági eszközök alkalmazását, ideértve a tűzfalat, biztonsági kódolást (encryption) (iparági norma az SSL encryption 128-bit kulcshosszúsággal), és vírusvédelmi szoftverek alkalmazását;
- Fizikai biztonsági eszközöket, mint pl. épület beléptetés ellenőrzését;
- Külsős technikai felméréseket, IT auditokat és beszállítói átvilágításokat;
- Körkörös védelmet;
- Hálózati elválasztásokat;
- Applikáció biztonságot;
- Végpont biztonságot;
- Adatszivárgás valós időben történő ellenőrzését;
- Többrétegű és összetett cybervédelmet; és
- Biztonsági incidens riportálást és kezelést.
Az interneten keresztül (ideértve az emailen küldött adatokat is) küldött adatok biztonsága nem garantálható és külső hozzáférési kockázattal jár. Kérjük ne küldjön személyes adatot nyitott, nem biztonságos internetes elektronikus úton. Arra törekszünk, hogy megvédjük az Ön személyes adatait, de nem tudjuk garantálni az Ön által nekünk elektronikusan megküldött adatok biztonságát.
Az Ön jogai
Adott körülmények között Önt az alábbi jogok illetik meg a személyes adatainak kezelése során:
- Hozzáférés
Ön jogosult másolatot kérni azokról a személyes adatokról, amelyeket Önnel kapcsolatban kezelünk és jogosult tájékoztatást kapni arról, hogyan kezeljük az adatait és azokat kinek továbbítjuk. - Tiltakozás
Ön jogosult tiltakozni az Ön adatainak kezelése ellen (i) ha, személyes adatait jogos érdek vagy közérdekű feladatok teljesítése érdekében kezeljük (ideértve a profilalkotást is), vagy (ii) ha, a személyes adatait reklámcélból kezeljük. - Kijavítás
Ön jogosult kérni tőlünk, hogy frissítsük az Önre vonatkozó személyes adatokat, vagy javítsuk azt ki, amennyiben, az helytelen vagy hiányos információt tartalmaz. - Törlés
Ön jogosult kérni, hogy töröljük az általunk kezelt Önre vonatkozó személyes adatokat, ha nincs jogszabályi kötelezettségünk vagy más jogszerű ok az adatok további kezelésére. - Korlátozás
Ön jogosult kérni, hogy korlátozzuk az Önre vonatkozó adatkezelésünket, pl. ha megkérdőjelezi az Önre vonatkozó általunk kezelt személyes adatok helyességét, vagy tiltakozott a kezelés ellen és tiltakozása még kivizsgálás alatt van.
- Adathordozhatóság
Ön jogosult az általunk kezelt személyes adatairól másolatot kérni az általában használt elektronikus formában, megfelelő kérelem kitöltésével.
- Automatizált döntéshozatal (automatizált adatkezlés)
Ön jogosult egyedi elbírálást kérni, amennyiben Ön automatizált döntéshozatalban érintett, feltéve, ha az automatizált döntésnek jogi vagy hasonló hatása lehet Önre.
Bármikor élhet valamely fentiekben rögzített jogával az “Elérhetőségeink”” fejezetben megahtározott tájékoztatás szerint. Amennyiben Ön gyakorolni kívánja, valamely fentiekben meghatározott jogát, úgy a vonatkozó jogszabályok figyelembevételével, fenntartjuk magunknak a jogot, hogy a joggyakorlásával kapcsolatban bizonyos díjat számítsunk fel Önnek.
Arra is szükség lehet, hogy meghatározott információkat kérjünk Öntől annak érdekében, hogy beazonosíthassuk és biztosítsuk az Ön számára a személyes adataihoz való hozzáférést, illetve a személyes adataival kapcsolatos jogainak gyakorlását. Ezen adatokra azért van szükség, hogy biztosak legyünk abban, hogy az Ön személyes adatai nem kerülnek olyan 3. személy birtokába, aki nem jogosult ezen adatok felhasználására. Kérhetünk a megkeresésével kapcsolatban további információt Öntől annak érdekében, hogy beazonosítsuk az Önre vonatkozó személyes adatokat, pl. kérhetünk információt kapcsolatunk jellegére és az Ön tartózkodási helyére vonatkozóan.
Minden jogos megkeresésre válaszolunk a vonatkozó érvényben lévő jogszabályok által meghatározott határidőn belül.
Tájékoztatjuk, hogy semmilyen megkülönböztetésben nem részesülhet azért, mert valamely a személyes adatainak kezelésével kapcsolatos fentiekben meghatározott jogát gyakorolta.
Elérhetőségünk
A magánélethez kapcsolódó jogokért és adatvédelemért felelős globális vezető (Global Head of Privacy and Data Protection) felügyeli a BlackRock-nál a magánélet védelméhez, valamint az adatvédelemhez kapcsolódó szabályok betartását. Amennyiben Ön bármely ezzel kapcsolatos jogával élni kíván, vagy kérdése illetve kifogása merül fel jelen adatvédelmi tájékoztatóval kapcsolatban, kérjük keressen meg bennünket az alábbi elérhetőségen:
The Global Head of Privacy and Data Protection / Magánélethez Kapcsolódó Jogokért és Adatvédelemért Felelős Globális Vezető
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
Email cím: GroupPrivacy@BlackRock.com
Amennyiben Önnek Kaliforniában van az állandó tartózkodási helye, akkor hívhat bennünket a +1 855 371 0019 számon.
Panaszok
Amennyiben bármilyen panasz, kifogás merül fel az Ön részéről személyes adatainak kezelésével kapcsolatban, kérjük lépjen kapcsolatba a Magánélethez Kapcsolódó Jogokért és Adatvédelemért Felelős Globális Vezetővel a GroupPrivacy@BlackRock.com email címen. Továbbá Önnek joga van panaszával azon adatvédelmi hatósághoz vagy más olyan hatósághoz fordulni, aki magánélet védelmi illetve adatvédelmi kérdésekben illetékességgel rendelkezik abban az országban, ahol Ön él vagy dolgozik, vagy abban az országban, ahol az Ön véleménye szerint a személyes adatainak kezelésével kapcsolatos panasz felmerült. Kérjük, írjon levelet az alábbi email címre további információért: GroupPrivacy@BlackRock.com.
Süti Tájékoztató
Kérjük olvassa el a külön dokumentumban található Süti Tájékoztatónkat.
Kapcsolódó weboldalak
Jelen Adatvédelmi Tájékoztató nem alkalmazható 3. felek által készített, illetve üzemeltetett olyan weblapokra, amelyeket nem a BlackRock felügyeli, illetve olyan weblapokra, amelyeken a Blackrock hírdetéseket helyezett el.
Az Adatvédelmi Tájékoztató módosítása
Időről-időre módosíthatjuk jelen Adatvédelmi Tájékoztatót, ezért kérjük, hogy rendszeres időközönként látogasson el weboldalunkra és nézze meg az esetleges módosításokat. Minden jelentős változásról megfelelő csatornán keresztül tájékoztatni fogjuk Önt attól függően, hogy az üzleti kapcsolatunk során milyen módon kommunikálunk Önnel.
1 Felhívjuk figyelmét, hogy nem minden adatvédelmi törvény határozza meg az SPI-t, például Hong Kong, Szingapúr és Kanada
-
Política de privacidade
A BlackRock Inc. e as suas subsidiárias (coletivamente “BlackRock”) estão empenhadas em salvaguardar informações pessoais (“IP”) e em processar IP em conformidade com as leis aplicáveis de privacidade e proteção de dados.
Nossos avisos de privacidade definem IP coletada pela BlackRock, as finalidades para as quais IP é coletada e processada, para quem poderá ser divulgada, bem como os direitos individuais. Para mais informações, clique no aviso que é relevante para o seu relacionamento com a BlackRock. Além disso, o nosso Aviso de Cookies aplica-se a qualquer pessoa que acesse qualquer um dos sites da BlackRock.
Aviso de Privacidade para Clientes e Fornecedores da BlackRock
Atualizado: 6 de abril de 2021
Introdução
A BlackRock está comprometida com o processamento de informações pessoais (“IP”), incluindo informações pessoais sensíveis (“IPS”), em conformidade com todas as leis de privacidade e proteção de dados aplicáveis. A maioria dos nossos escritórios está localizada em países com leis que regem o processamento de IP. “BlackRock”, “nós”, “nos” ou “nosso” significa BlackRock, Inc., e cada uma das afiliadas diretas ou indiretas da BlackRock, Inc. (o “Grupo BlackRock”). A BlackRock, Inc., as funções do BlackRock Group e a entidade com quem você mantem contato são os controladores da sua IP. Se o seu contrato com o Grupo BlackRock estiver relacionado a um investimento em um veículo administrado pela BlackRock, a sociedade gestora do fundo, juntamente com a entidade do fundo e, em circunstâncias em que o gestor de investimento faz parte do Grupo BlackRock, esse gestor de investimento, será o controlador.
As referências a “você” ou “seu” correspondem a indivíduos cuja IP é processada pela BlackRock, incluindo clientes com relações diretas ou indiretas (tais como aqueles que investem através de um intermediário); funcionários, trabalhadores temporários, executivos, agentes (em conjunto “Representantes”); e proprietários beneficiários de uma organização ou entidade em ligação com a BlackRock:
- à prestação de serviços a clientes potenciais e atuais;
- transações em que somos parte (incluindo aquelas que realizamos em nome de clientes); ou
- serviços que são prestados por terceiros.
Este aviso de privacidade estabelece os objetivos com os quais coletamos, utilizamos e divulgamos (coletivamente, “processamento”) da IP e como é protegida. Também define os direitos dos indivíduos em relação ao processamento da sua IP.
Pode haver termos, condições e compromissos adicionais que também regem a forma como coletamos, utilizamos e divulgamos a sua IP, os quais devem ser lidos em conjunto com este Aviso de Privacidade.
IP que coletamos sobre você
A IP é a informação relativa a um indivíduo, que pode ser utilizada isoladamente ou com outras fontes de informação para identificar esse indivíduo. A IP não inclui a informação onde a identidade do indivíduo ou o detalhe específico da informação tenha sido removida e seja, portanto, anônima. A IPS é uma subcategoria de IP que inclui IP relacionada com raça ou etnia, crenças religiosas ou filosóficas, vida sexual, orientação sexual, opiniões políticas, filiação sindical, informação sobre saúde e dados genéticos e biométricos.
A natureza das informações que coletamos dependerá dos serviços que prestamos e o nosso relacionamento com você. Classificamos as IP que processamos da seguinte forma (as PI listadas para cada categoria são exemplos não limitativos):
- Dados de identificação
Nome completo, cargo, sexo, estado civil, data de nascimento, número do passaporte, número da habilitação, número de carteira de identidade, assinatura - Dados de contato
Endereço pessoal, número de telefone, endereço de e-mail - Dados de Monitoramento Eletrônica
Ao máximo permitido por lei, podemos registrar e monitorar as suas comunicações eletrônicas conosco - Dados financeiros
Número da conta bancária; número do cartão de crédito - Dados de Marketing
e Comunicação Preferências de marketing e comunicação; dados de rastreamento relativos à se você leu as comunicações de marketing recebidas de nós - Dados de informações profissionais
Cargo/posição, endereço profissional; número de telefone; e-mail - Dados de perfil
Nome de usuário e senha para os nossos serviços on-line aos quais você tem acesso; investimentos feitos por você; serviços solicitados; comunicações de marketing respondidas; respostas a pesquisas - Dados de serviços
Detalhes de pagamento de e para você; detalhes dos serviços que nos prestou ou que nós lhe fornecemos - Dados de Instalações e de Segurança de Ativos da BlackRock
Registros de visitas às nossas instalações; gravações CFTV - Dados técnicos
A sua utilização e interação com os nossos serviços on-line; o seu endereço IP; tipo e versão do navegador; tipo e versão dos plug-ins; sistema operacional - IPS
Em circunstâncias limitadas, e quando permitido por lei, podemos coletar informações sobre condenações e infrações criminais, quando legalmente exigido; requisitos alimentares se estivermos organizando eventos com refeição; deficiência, para que possamos fazer acomodações razoáveis para você nas nossas instalações; orientação sexual, se você fornecer detalhes sobre o seu cônjuge ou parceiro; filiações políticas, para que possamos determinar se é uma pessoa politicamente exposta.
Coletamos IP em relação a você de várias maneiras, incluindo:
- quando você nos fornece dados em relação a um produto ou serviço da BlackRock, tal como um formulário de pedido de investimento preenchido
- se você for representante de uma organização ou entidade que seja cliente ou fornecedora da BlackRock e essa organização ou entidade nos fornecer a sua IP
- ao longo da nossa relação com você, incluindo onde alterar os seus dados, fornecer IP adicional ou quando os serviços que lhe estamos prestando mudarem
- de fontes públicas, onde você escolheu expressamente tornar pública a sua IP, incluindo por meio de perfis públicos nas redes sociais
- de terceiros, tais como agências de referência de crédito
- desde acessos aos nossos sites ou através do login em qualquer um dos nossos serviços on-line
Também podemos criar ou derivar IP, como a criação de registros das suas interações conosco, sujeito à lei aplicável.
Salvo se for indicado por nós que uma determinada disposição de IP seria opcional, qualquer IP que solicitamos é necessária para oferecer a você, sua organização ou entidade os produtos e serviços solicitados. Se você não fornecer a IP solicitada, pode ser que não sejamos capazes de oferecer esses produtos e serviços.
Objetivo e base legal para processar a sua IP
O quadro abaixo apresenta os objetivos e a base para a qual processamos a IP.
Objetivo do Processamento
Categoria da IP
Base de Processamento
Para considerar a abertura de uma conta ou o estabelecimento de uma relação a seu pedido, incluindo a realização de controles antilavagem de dinheiro, antiterrorismo, triagem de sanções, fraude e outras verificações de diligência devida Categoria da IP
· Dados de identificação
· Dados de contato
· Dados financeiros
· Dados profissionais
· Dados de serviços
· IPS
· Execução de um contrato
· Obrigação legal ou regulatória
· Interesses legítimos: garantir que não aceitamos o produto de atividades criminosas ou assistência em atividades fraudulentas ou ilegais, tais como terrorismo
Para prestar os serviços solicitados, incluindo ligação com terceiros (p.ex: corretores para efeitos de realização de transações) e para fornecer acesso aos nossos serviços de soluções tecnológicas (p.ex: Aladdin)
· Dados de identificação
· Dados de contato
· Dados financeiros
· Dados do perfil
· Dados de serviços
· Dados técnicos
· Dados de Marketing e de Comunicação
· Dados profissionais
· Execução de um contrato
· Obrigação legal ou regulatória
· Interesses legítimos: assegurar que são prestados os melhores serviços ao cliente e ao visitante que podemos oferecer, e assegurar o pagamento imediato de quaisquer taxas, custos e dívidas relativas aos nossos serviços
Para gerenciar pagamentos, taxas e encargos e para coletar e recuperar o dinheiro que nos é devido
· Dados de identificação
· Dados de contato
· Dados financeiros
· Dados profissionais
· Dados de serviços
· Execução de um contrato
· Interesses legítimos: assegurar que podemos gerenciar pagamentos, taxas e encargos, além de cobrar e recuperar o dinheiro que nos é devido
Para gerenciar a nossa relação com você, o que incluirá a notificação de alterações sobre os nossos termos de negócio ou a este aviso de privacidade
· Dados de identificação
· Dados de contato
· Dados do perfil
· Dados de Marketing e de Comunicação
· Dados profissionais
· Execução de um contrato
· Obrigação legal ou regulatória
· Interesses legítimos: assegurar que podemos notificar você sobre alterações aos nossos termos de negócio ou sobre esta notificação
Interagir com organismos governamentais, regulatórios ou outras autoridades nacionais competentes
· Dados de identificação
· Dados de contato
· Dados financeiros
· Dados de serviços
· Dados profissionais
· Obrigação legal ou regulatória
· Interesse público
Para detectar ou prevenir fraudes e/ou outras atividades criminosas e para proteger os nossos funcionários e ativos
· Dados de identificação
· Dados sobre a segurança das instalações e dos ativos da BlackRock
· Dados de contato
· Dados de monitoramento eletrônico
· Dados financeiros
· Dados profissionais
· Dados do perfil
· Dados de serviços
· Dados técnicos
· Obrigação legal ou regulatória
· Interesse público
· Interesses legítimos: proteger a BlackRock e os ativos dos clientes; detectar e proteger contra violações das nossas políticas e das leis aplicáveis; proteger os funcionários da BlackRock
Para gerenciar e proteger o nosso negócio, incluindo a melhoria da segurança dos dados, resolução de problemas de dados e sistemas, manutenção e teste de sistemas, alojamento de dados, gestão dos nossos escritórios e outras instalações
· Dados de identificação
· Dados de contato
· Dados do perfil
· Dados técnicos
· Dados de Marketing e de Comunicação
· Dados profissionais
· Obrigação legal ou regulatória
· Interesses legítimos: assegurar o funcionamento eficiente e seguro do nosso negócio, incluindo a administração de escritórios e instalações, manutenção de serviços de tecnologia de informação, segurança de redes e de dados, e prevenção de fraudes
Convidar você a participar em estudos de mercado, outros eventos, seminários de clientes ou eventos similares, e a administrar a sua participação nos mesmos
· Dados de identificação
· Dados de contato
· Dados do perfil
· Dados técnicos
· Dados de Marketing e de Comunicação
· Dados profissionais
· Consentimento
· Interesses legítimos: assegurar que os registros dos nossos clientes estejam atualizados; promover os nossos serviços ao cliente; receber feedback; melhorar os nossos serviços; identificar formas de expandir o nosso negócio
Para lhe enviar comunicações e atualizações de serviços de marketing (inclusive em papel e por meios eletrônicos).
· Dados de identificação
· Dados de contato
· Dados do perfil
· Dados técnicos
· Dados de Marketing e de Comunicação
· Dados profissionais
· Consentimento
· Interesses legítimos: analisar como os clientes utilizam e o que pensam dos nossos serviços; identificar formas de melhorar e expandir o nosso negócio
Em relação aos serviços de fornecedores:
Finalidade e/ou atividade
Tipo de dados
Base jurídica para processamento
Para contratar você, a organização ou a entidade para a qual trabalha como novo fornecedor, incluindo a realização de operações antilavagem de dinheiro, antiterrorismo, sanções, fraude e outras verificações de antecedentestd>
· Dados de identificação
· Dados de contato
· Dados financeiros
· Dados de serviços
· Dados profissionais
· Execução de um contrato
· Obrigação legal ou regulatória
Para gerenciar pagamentos, taxas e encargos e para coletar e recuperar o dinheiro que nos é devido
· Dados de identificação
· Dados de contato
· Dados financeiros
· Dados de serviços
· Dados profissionais
· Obrigação legal ou regulatória
· Interesses legítimos: assegurar o funcionamento eficiente e seguro do nosso negócio, incluindo a manutenção dos serviços de tecnologia de informação, segurança de rede e de dados
Ao fornecer acesso aos nossos sistemas, precisamos gerenciar e proteger o nosso negócio, incluindo a melhoria da segurança dos dados, a resolução de problemas de dados e de sistemas, manutenção e testes do sistema, além do alojamento de dados
· Dados de identificação
· Dados de contato
· Dados do perfil
· Dados técnicos
· Obrigação legal ou regulatória
· Interesses legítimos: assegurar o funcionamento eficiente e seguro do nosso negócio, incluindo a manutenção
A quem revelamos sua IP
Em relação a um ou mais dos objetivos delineados na seção “Objetivo e base legal para processar a sua IP” acima, podemos revelar a IP em qualquer jurisdição para:·
- outros membros do Grupo BlackRock;·
- consultores profissionais, terceiros, agentes ou contratados independentes que prestem serviços a qualquer membro do Grupo BlackRock (tais como fornecedores de sistemas de TI, fornecedores de plataformas, consultores financeiros, corretores, consultores, incluindo advogados e contadores);·
- fornecedores de bens e serviços (tais como prestadores de serviços de marketing, quando estivermos autorizados a revelar as suas informações pessoais); intermediários, corretores, e outros indivíduos e entidades que se associem a nós;·
- autoridades competentes (incluindo qualquer órgão regulador ou de execução, agência, tribunal ou outra forma de tribunal ou autoridade fiscal nacional e/ou internacional) ou os seus agentes, quando a BlackRock for obrigada ou autorizada a fazê-lo, por lei ou regulamentação aplicável;·
- um potencial comprador, cessionário, parceiro de fusão ou vendedor e seus consultores, em relação a uma transferência ou fusão, real ou potencial, de todo ou parte dos negócios ou ativos da BlackRock, ou quaisquer direitos ou interesses associados, ou para adquirir um negócio ou entrar em uma fusão com o mesmo;·
- agências de referência de crédito ou outras organizações que nos ajudem a realizar controles de prevenção à lavagem de dinheiro e ao financiamento de terrorismo, a detectar fraudes e outras potenciais atividades criminosas; ou·
- qualquer pessoa a quem a divulgação seja permitida ou exigida pela legislação local ou estrangeira, regulamento ou qualquer outro instrumento aplicável.
Transferências internacionais e para prestadores de serviços
Para prestar serviços globais e no curso da gestão do nosso negócio, podemos transferir IP para fora do país onde você reside ou onde são prestados os serviços para você, ou para a organização ou entidade para a qual trabalha, incluindo os centros de processamento da BlackRock nos EUA, Hungria, Índia e Singapura. Embora o país para o qual a IP pode ser transferida possa não ter o mesmo nível de privacidade e leis de proteção de dados, aplicamos o mesmo nível de segurança e controles organizacionais ao processamento de IP onde quer que seja processado. Exigimos por contrato que os nossos prestadores de serviços que processam IP em nosso nome cumpram com os critérios da BlackRock para o processamento de IP.Se transferirmos a IP para fora do EEE, asseguramos um nível de proteção semelhante para a sua IP, assegurando que o país para o qual a IP é transferida seja considerado pela Comissão da UE como a fornecer um nível de proteção adequado, colocando em vigor cláusulas contratuais que a Comissão da UE considere que proporciona o mesmo nível de proteção.
Marketing e o seu direito de optar por não receber comunicados de marketing
Nós não processaremos sua IP para fins de marketing se você nos informou que não deseja receber materiais de marketing. Você pode solicitar que deixemos de processar sua IP para fins de marketing em qualquer momento, clicando nos links para opt-out de marketing em qualquer material de marketing eletrônico que lhe enviamos, fazendo um pedido ao seu contato habitual da BlackRock ou utilizando os dados de contato indicados na seção “Entre em contato conosco” do presente Aviso de Privacidade.
Marketing/venda de IP a terceiros
Não compartilhamos nem vendemos sua IP para que terceiros utilizem para a seu próprio marketing ou outros fins.
Retenção de IP
Processaremos sua IP pelo tempo necessário para cumprir com o objetivo para o qual foi coletado ou para cumprir com os requisitos legais, regulatórios, contábeis, de relatórios, de política interna ou para o estabelecimento ou defesa de processo judicial.
Segurança de IP
Utilizamos uma ampla gama de medidas físicas, eletrônicas e gerenciais para garantir a adequada segurança contra os riscos de processamento de IP. Essas medidas incluem:
- educação e capacitação do pessoal relevante, para assegurar que estejam conscientes das nossas obrigações de privacidade ao processar IP, bem como capacitação em engenharia social, phishing, spear phishing, e riscos de senha;
- a capacidade de assegurar a permanente confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento;
- a capacidade de restaurar a disponibilidade e o acesso à IP em tempo hábil, em caso de incidente físico ou técnico;
- controles administrativos e técnicos para restringir o acesso à IP;
- medidas de segurança tecnológica, incluindo firewalls, encriptação (encriptação SSL, conforme o padrão do setor, que atualmente é de 128 bits), e software antivírus;
- medidas de segurança física, tais como controles de acesso a edifícios;
- avaliações técnicas externas, auditorias de segurança e devida diligência de fornecedores;
- segurança perimetral;
- segregação de redes;
- segurança dos aplicativos;
- segurança dos pontos terminais;
- monitoramento em tempo real dos controles de fuga de dados;
- defesas de cibersegurança em camadas e abrangentes; e
- comunicação e gestão de incidentes de segurança.
A segurança dos dados transmitidos pela Internet (incluindo por e-mail) não pode ser garantida e está sujeita ao risco de acesso e interceptação. Você não deve nos enviar IP por canais abertos/inseguros na Internet. Nós nos esforçamos para proteger informações pessoais, mas não podemos garantir a segurança dos dados que são transmitidos para nós ou por nós.
Seus direitos
Em determinadas circunstâncias, você poderá ter os seguintes direitos em relação ao processamento da sua IP:·
- Acesso
Para solicitar uma cópia da IP que processamos em relação a você e para ser informado sobre a forma como utilizamos e compartilhamos a sua IP.
- Recusa
Para se opor ao processamento da sua IP se (i) estivermos processando a sua IP com base em interesses legítimos ou para o desempenho de uma tarefa de interesse público (incluindo a definição de perfis); ou (ii) se estivermos processando a sua IP para fins de marketing direto
- Correção
Para solicitar a atualização da IP que processamos em relação a você ou para corrigir a IP que considere incorreta ou incompleta.
- Eliminação
Pedir que eliminemos a IP que processamos em relação a você quando não tivermos obrigação legal ou regulatória ou outra razão válida para continuar a processá-la.
- Restrição
Solicitar a restrição da forma como processamos a sua IP, por exemplo, se você questionar a exatidão da sua IP ou se tiver feito uma objeção, que esteja em análise.
- Portabilidade
Para solicitar uma cópia da sua IP, que nos tenha fornecido em um formato eletrônico comumente utilizado, tal como no preenchimento de um formulário de inscrição.
- Tomada de decisão automatizada
Solicitar intervenção manual, se estiver sujeito a decisões automatizadas em que a decisão resulte em um efeito legal ou semelhante para você. Você pode exercer os seus direitos em qualquer momento, utilizando os detalhes indicados na seção Entre em Contato Conosco. Ao máximo permitido pela lei ou regulamento aplicável, reservamos o direito de cobrar uma taxa adequada em relação ao exercício dos seus direitos.Poderá ser necessário solicitar informações específicas para nos ajudar a confirmar a sua identidade e assegurar o seu direito de acesso à IP solicitada ou para exercer quaisquer outros direitos que nos tenha solicitado. Isso garante que a IP não seja revelada a qualquer pessoa sem autoridade para recebê-la. Podemos também solicitar mais informações em relação ao seu pedido, para nos ajudar a localizar a IP processada em relação a você, incluindo, por exemplo, a natureza e localização da sua relação conosco.
Responderemos a todas as solicitações legítimas de acordo com os prazos estabelecidos na legislação aplicável.
Você não será prejudicado de forma alguma pelo exercício dos seus direitos em relação ao processamento da sua IP.
Entrando em contato conosco
O Líder Global de Privacidade e Proteção de Dados supervisiona o cumprimento da privacidade e proteção de dados na BlackRock. Se desejar exercer algum dos seus direitos ou se tiver perguntas relativas a este aviso, entre em contato com:
Líder Global de Privacidade e Proteção de Dados
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
Email: GroupPrivacy@BlackRock.com
Se você residir na Califórnia, pode também entrar em contato conosco pelo número +1 (855) 371 0019.
Reclamações
Se tiver quaisquer preocupações ou reclamações sobre a forma como a sua IP é processada, entre em contato com o Líder Global de Privacidade e Proteção de Dados em GroupPrivacy@BlackRock.com. Também tem o direito de apresentar queixa a uma autoridade de proteção de dados ou outra autoridade competente, com jurisdição sobre a lei de privacidade e proteção de dados no país onde vive ou trabalha, ou no país onde acredita ter surgido um problema em relação ao processamento da sua IP. Entre em contato com o GroupPrivacy@BlackRock.com para mais informações.
Aviso de Cookies
Veja a nota em separado sobre Avisos de Cookies.
Sites com links
Este Aviso de Privacidade não é aplicável a sites de terceiros, que não possuímos ou controlamos, ou a qualquer site de terceiros onde são exibidos anúncios da BlackRock.
Alterações a este Aviso de Privacidade
Podemos modificar ou alterar este Aviso de Privacidade ocasionalmente, e recomendamos que você consulte regularmente o nosso Site para verificar a existência de quaisquer alterações. Quaisquer alterações materiais serão comunicadas através de um canal adequado, dependendo de como normalmente nos comunicamos com você.
1Observe que nem todas as leis de privacidade definem IPS, por exemplo Hong Kong, Singapura e Canadá
-
貝萊德客戶與供應商私隱聲明
最新修訂日期:2021年4月6日
最新審核日期:2022年1月10日
序言
貝萊德致力於以符合所有適用私隱和數據保護法律的方式處理個人資料(「個人資料」),包括敏感個人資料(「敏感個人資料」)。我們多數辦公室的所在國家/地區均有制定規範個人資料處理的法律。「貝萊德」、「我們」或「我們的」指BlackRock, Inc.以及BlackRock, Inc.各直接或間接子公司(「貝萊德集團」)。BlackRock, Inc.、貝萊德集團職能部門以及與您簽訂合約的實體是您個人資料的管理者。如果您與貝萊德集團的合約與對貝萊德所管理載體的投資相關,則基金管理公司、基金實體以及(在投資管理人屬於貝萊德集團一部分的情況下)該投資管理人將是資料管理者。
所提述「您」或「您的」指其個人資料由貝萊德處理的個人,包括擁有直接或間接關係的客戶(例如經由中介投資的客戶);員工、臨時工、主管人員、代理(統稱「代表」);以及與以下事項相關的組織或實體的實益擁有人:
- 向潛在和實際客戶提供服務;
- 貝萊德作為一方的交易(包括貝萊德代表客戶進行的交易);或
- 由第三方供應商向貝萊德提供的服務。
本私隱聲明規定了我們收集、使用和披露(統稱「處理」)個人資料的目的以及保護個人資料的方式。本私隱聲明還規定了在處理個人資料方面所牽涉的的個人權利。
此外,亦可能有適用於我們收集、使用和披露您個人資料的額外條款、細則和承諾,此類條款、條件和承諾應與本私隱聲明一併閱讀。
我們所收集關於您的個人資料
個人資料是與個人有關的資料,而該資料可單獨或與其他資料來源共同用於識別該個人。個人資料不包括個人身份或資料具體細節已被刪除,從而不具有個人識別特徵的資料。敏感個人資料是個人資料的一個子類別,包括有關種族或族裔、宗教或哲學信仰、性生活、性取向、政治觀點、工會成員身份、健康資料以及有關遺傳和生物特徵數據的個人資料。
我們所收集資料的性質,將取決於我們提供的服務以及與您的關係。我們對處理的個人資料分類如下(針對各類別列出的個人資料均為非詳盡無遺的列舉):
- 身份識別數據
姓名全名、職位、性別、婚姻狀況、出生日期、護照號碼、駕駛證件號碼、國民身份證號碼、簽名 - 聯絡資料
個人地址、電話號碼、電子郵件地址 - 電子監控數據
在法律允許的範圍內,我們可以記錄及監控您與我們之間的電子通訊 - 財務數據
銀行賬號;信用卡號碼 - 營銷與通訊數據
營銷與通訊偏好;與您是否已閱讀我們的營銷通訊相關的追蹤數據 - 職業資料數據
職位/職銜、工作地址;電話號碼;電子郵件地址 - 設定檔數據
您享有存取權限的貝萊德網上服務之用戶名稱和密碼;您進行的投資;要求的服務;所回應的營銷通訊;對調查的回覆 - 服務數據
您的往來款項資料;您向我們提供或我們向您提供的服務的詳細資料 - 貝萊德建築物與資產安全數據
到訪貝萊德場所的記錄;閉路電視錄像 - 技術數據
您對貝萊德網上服務的使用與互動;您的IP地址;瀏覽器類型及版本;瀏覽器插件類型及版本;作業系統 - 敏感個人資料
在有限的情況下,且在法律允許的範圍內,我們可能經法律要求收集有關刑事定罪和犯罪的資料;在安排餐飲時收集飲食要求的資料;為在建築物中向您提供合理空間而收集身體殘疾狀況資料;在您提供配偶或伴侶詳細資料時收集性取向資料;為確定您是否是政治公眾人物而收集有關政治派別的資料。
我們透過多種方式收集與您有關的個人資料,包括:
- 當您就貝萊德產品或服務向我們提供個人資料時,例如已填妥的投資申請表
- 如果您是貝萊德客戶或供應商組織或實體的代表,而該組織或實體向我們提供您的個人資料
- 在我們與您存有關係的整個期間,包括您更改詳細資料、提供額外個人資料或我們向您提供的服務發生變更
- 透過您以明顯方式選擇公開個人資料的公共來源,包括經由社交媒體上的公開資料
- 透過徵信機構等第三方
- 透過瀏覽我們的網站或登錄我們的任何網上服務
在遵守適用法律的前提下,我們也可以創建或提取個人資料,例如創建您與我們互動的記錄。
除非我們另行說明提供特定個人資料是可選的,否則我們要求的任何個人資料,對於向您或您所在組織或實體提供所要求的產品和服務而言均為必需。如果您不提供要求的個人資料,我們可能無法提供此類產品和服務。
處理您個人資料之目的和法律依據
下表列出了我們處理個人資料之目的和依據。
處理目的
個人資料類別
處理依據
考慮開立賬戶,或應您要求建立關係,包括執行反洗錢、反恐怖主義、制裁篩查、欺詐和其他盡職調查
· 身份識別數據
· 聯絡資料
· 財務數據
· 職業資料數據
· 服務數據
· 敏感個人資料
· 合約的履行
· 法律或監管義務
· 合法權益:確保我們不會接受犯罪活動所得或協助欺詐或任何非法活動,例如恐怖主義
提供您所要求的服務,包括與第三方(即執行交易的經紀人)聯絡以及提供貝萊德技術解決方案服務(即阿拉丁系統)的存取權限
· 身份識別數據
· 聯絡資料
· 財務數據
· 設定檔數據
· 服務數據
· 技術數據
· 營銷與通訊數據
· 職業資料數據
· 合約的履行
· 法律或監管義務
· 合法權益:確保為您提供我們所能提供的最佳客戶服務和訪客服務,以及確保及時支付與我們服務有關的任何費用、成本和債務
管理付款、費用和收費,收取和追回向我們欠付的款項
· 身份識別數據
· 聯絡資料
· 財務數據
· 職業資料數據
· 服務數據
· 合約的履行
· 合法權益:確保我們能夠管理付款、費用和收費,以及收取和追回向我們欠付的款項
管理我們與您的關係,包括通知您對於貝萊德業務條款或本私隱聲明的變更
· 身份識別數據
· 聯絡資料
· 設定檔數據
· 營銷與通訊數據
· 職業資料數據
· 合約的履行
· 法律或監管義務
· 合法權益:確保我們可以通知您有關貝萊德業務條款或本私隱聲明的變更
與政府、監管機構或其他國家主管機構往來
· 身份識別數據
· 聯絡資料
· 財務數據
· 服務數據
· 職業資料數據
· 法律或監管義務
· 公眾利益
偵測或防範欺詐和/或其他犯罪活動,及保護我們的員工和資產
· 身份識別數據
· 貝萊德建築物與資產安全數據
· 聯絡資料
· 電子監控數據
· 財務數據
· 職業資料數據
· 設定檔數據
· 服務數據
· 技術數據
· 法律或監管義務
· 公眾利益
· 合法權益:保護貝萊德和客戶資產;偵測及防範對貝萊德政策和適用法律的違反;保護貝萊德員工
管理和保護我們的業務,包括提高數據安全性、對數據和系統進行故障排除、系統維護和測試、數據託管、管理我們的辦公室和其他設施
· 身份識別數據
· 聯絡資料
· 設定檔數據
· 技術數據
· 營銷與通訊數據
· 職業資料數據
· 法律或監管義務
· 合法權益:確保業務高效、安全營運,包括透過管理辦公室和設施、維護資訊科技服務、網絡和數據安全以及防範欺詐
邀請您參加市場洞察或其他活動,或客戶研討會或類似活動,並管理您參與前述活動的情況
· 身份識別數據
· 聯絡資料
· 設定檔數據
· 技術數據
· 營銷與通訊數據
· 職業資料數據
· 同意書
· 合法權益:確保客戶記錄是最新的;推廣我們的客戶服務;接收意見回饋;完善服務;確定拓展貝萊德業務的方法
向您發送營銷(包括透過紙質和電子渠道)通訊和服務更新。
· 身份識別數據
· 聯絡資料
· 設定檔數據
· 技術數據
· 營銷與通訊數據
· 職業資料數據
· 同意書
· 合法權益:審查客戶使用貝萊德服務的方式以及對貝萊德服務的看法;確定改進和拓展貝萊德業務的方式
關於供應商服務:
目的和/或活動
數據類型
處理的法律依據
將您或您所就職組織或實體作為新供應商,包括執行反洗錢、反恐怖主義、制裁、欺詐和其他背景調查
· 身份識別數據
· 聯絡資料
· 財務數據
· 服務數據
· 職業資料數據
· 合約的履行
· 法律或監管義務
· 合法權益:確保我們不處理犯罪活動所得或協助任何其他非法或欺詐活動,例如恐怖主義
· 公眾利益
管理付款、費用和收費,收取和追回向我們欠付的款項
· 身份識別數據
· 聯絡資料
· 財務數據
· 職業資料數據
· 服務數據
· 合約的履行
· 合法權益:確保我們能夠管理付款、費用和收費;收取和追回向我們欠付的款項
在我們向您提供貝萊德系統的存取權限的情況下,我們需要管理、保護我們的業務,包括提高數據安全性、排除數據和系統故障、系統維護和測試以及數據託管
· 身份識別數據
· 聯絡資料
· 設定檔數據
· 技術數據
· 法律或監管義務
· 合法權益:確保業務高效、安全營運,包括維護資訊科技服務、網絡和數據安全
我們向誰披露您的個人資料
就上述「處理您個人資料之目的和法律依據」一節中概述的一個或多個目的,我們可能在任何司法管轄區將個人資料披露予:
- 貝萊德集團其他成員;
- 向貝萊德集團任何成員提供服務的專業顧問、第三方、代理或獨立承辦商(例如資訊科技系統供應商、平台供應商、財務顧問、經紀人、顧問(包括律師和會計師));
- 商品和服務供應商(例如我們被允許向其披露您個人資料的營銷服務供應商);中介、經紀人以及與我們合作的其他個人和實體;
- 適用法律法規要求或允許貝萊德向其披露您個人資料的主管機構(包括任何國家和/或國際監管或執行機構、機關、法院或其他形式的法庭或稅務機構)或其代理;
- 針對貝萊德部分或全部業務、資產或任何相關權利、利益的實際或潛在轉讓或合併,向潛在買方、受讓方、合併夥伴或賣方及其顧問披露,或者為收購其業務或與其達成合併而向其披露;
- 幫助我們進行反洗錢和反恐怖主義融資調查,以及偵測欺詐和其他潛在犯罪活動的徵信機構或其他組織;或
- 當地或國外法律、法規或任何其他適用文書允許或要求對其進行披露的人士。
國際轉移及向服務供應商轉移
為提供全球服務,在經營業務過程中,我們可能會將個人資料轉移至您所居住的國家/地區或向您、您所就職組織或實體提供服務所在的國家/地區以外的地點,包括位於美國、匈牙利、印度和新加坡的貝萊德處理中心。儘管個人資料轉移目標國家/地區可能並未制定相同級別的私隱和數據保護法律,但不論數據在任何地方處理,我們對個人資料的處理採用相同級別的安全和組織控制措施。我們透過合約要求代表我們處理個人資料的第三方服務供應商遵守貝萊德個人資料處理標準。
如果我們將個人資料轉移出歐洲經濟區,我們透過確保目標國家/地區獲歐盟委員會認為有提供足夠級別的保護,並制定歐盟委員會認為提供相同級別保護的合約條款,確保為您的個人資料提供類似級別的保護。
營銷以及行使您退出營銷活動的權利
如果您已通知我們您不願意收到營銷材料,我們不會出於營銷目的處理您的個人資料。您可以透過點擊我們發送給您的任何電子營銷材料中的營銷退出連結、向您慣常的貝萊德聯絡人提出要求,或透過本私隱聲明「聯絡我們」一節所載的聯絡方式,隨時要求我們停止為營銷目的處理您的個人資料。
個人資料的第三方營銷/銷售
我們不會與第三方共享您的個人資料或向其出售您的個人資料,供第三方用於自身營銷或其他目的。
個人資料留存
我們將在為實現個人資料的收集目的,或遵守法律、監管、會計、報告、內部政策要求,或提出法律索賠或為其抗辯所必要的情況下處理您的個人資料。
個人資料安全
我們使用一系列物理、電子和管理措施,確保提供與個人資料處理風險相應的安全水平。這些措施包括:
- 對相關工作人員進行教育和培訓,確保其了解我們在處理個人資料時的私隱義務,以及提供關於社會工程、網絡釣魚、魚叉式網絡釣魚和密碼風險的培訓;
- 確保處理系統和服務持續保密性、完整性、可用性和恢復力的能力;
- 在發生物理或技術事故時及時恢復個人資料可用性和存取權限的能力;
- 限制個人資料存取權限的行政管理和技術控制;
- 技術安全措施,包括防火牆、加密技術(128位密鑰長度的行業標準SSL加密)和防毒軟件;
- 物理安全措施,例如建築物出入管制;
- 外部技術評估、安全審計和供應商盡職調查;
- 周邊安全;
- 網絡分隔;
- 應用安全;
- 端點安全;
- 數據洩露控制實時監控;
- 分層和全面的網絡安全防禦;及
- 安全事件報告和管理。
透過互聯網(包括經由電子郵件)所傳輸數據的安全無法得到保證,存在存取和攔截的風險。您不應透過互聯網上開放/不安全的渠道向我們發送任何個人資料。我們盡力保護個人資料,但不能保證向我們傳輸或由我們傳輸的數據之安全。
您的權利
在某些情況下,您就對您個人資料的處理享有以下權利:
- 存取權限
索取我們所處理與您有關的個人資料的副本,並了解我們使用和共享您個人資料的方式。 - 反對
如果 (i) 我們基於合法權益或為公眾利益執行某項任務(包括數據剖析)而處理您的個人資料;或 (ii) 如果我們出於直接營銷目的處理您的個人資料,您可以反對處理您的個人資料。 - 更正
要求更新我們所處理與您有關的個人資料,或更正您認為不正確或不完整的個人資料。 - 删除
如果我們沒有法律義務、監管義務或其他合理理由繼續處理與您有關的個人資料,要求刪除我們所處理此類與您有關的個人資料。 - 限制
要求我們限制處理您個人資料的方式,例如,如果您對個人資料的準確性存有爭議或提出了異議,而該異議正獲考慮之中。 - 可攜權
要求取得一份您曾透過常用電子格式(例如透過填寫申請表)向我們提供的個人資料的副本。 - 自動化決策
如果自動化決策適用於您,而該決策對您產生法律或類似效力,您可以要求由人手執行。
您可以隨時透過「聯絡我們」一節所列詳細資料行使您的權利。在適用法律法規允許的範圍內,我們保留收取適當費用的權利。
我們或需要求您提供特定資料,以助我們確認您的身份,並確保您享有存取所要求的個人資料或行使任何其他權利的權利。上述措施是為了確保個人資料不向任何無權接收的人士披露。我們還可能要求提供與您的請求有關的進一步資料,以幫助我們找到與您有關的個人資料,例如,包括您與我們之間關係的性質和所在地。
我們將在適用法律規定的期限內回應所有的合法請求。
您不會因行使與處理您個人資料有關的權利而受到任何不利影響。
聯絡我們
私隱及數據保護環球主管負責監督貝萊德私隱和數據保護的合規情況。如果您希望行使您的任何權利,或對本聲明有任何疑問,請聯絡:
私隱及數據保護環球主管
貝萊德12 Throgmorton Avenue
London
EC2N 2DL
電子郵箱:GroupPrivacy@BlackRock.com
如果您是加州居民,您亦可致電+1 855 371 0019聯絡我們
投訴
如果您對個人資料的處理方式有任何疑慮或投訴,請透過GroupPrivacy@BlackRock.com聯絡私隱及數據保護環球主管。您亦有權向您居住或工作的國家/地區,或您認為已出現與您個人資料處理相關問題的所在國家/地區的數據保護主管機構或其他對私隱和數據保護法有管轄權的主管機構投訴。詳情請聯絡GroupPrivacy@BlackRock.com。
Cookie聲明
請參見我們另行訂明的Cookie聲明。
連結網站
本私隱聲明不適用於並非由我們所有或控制的第三方網站,或展示貝萊德廣告的任何第三方網站。
本私隱聲明之變更
我們可能會不時修改或修訂本私隱聲明,建議您定期瀏覽我們的網站,並查看是否有任何修訂。視乎我們平常與您聯繫的方式,任何重大變更將透過適當渠道向您傳達。
請注意,並非所有私隱法律都對敏感個人資料作出了定義,例如香港、新加坡和加拿大
-
English
English
BlackRock Recruitment Privacy Notice
Last Reviewed: 15 December 2022
Introduction
BlackRock is committed to processing personal information (“PI”), including sensitive personal information (“SPI”), in line with all applicable privacy and data protection laws. Most of our offices are located in countries which have laws governing the processing of PI. “BlackRock”, “we”, “us” or “our” means BlackRock, Inc., and each of the direct or indirect subsidiaries of BlackRock, Inc., (the “BlackRock Group”).
This Privacy Notice (“Notice”) sets out the purposes for which we collect, use and disclose (collectively “processing”) PI during the recruitment process and how it is protected. References to “you” or “your” relate to individuals who have applied for a position of employment, either permanent or fixed term (including summer analysts on the internship program), as a fixed term employee or for a permanent position.
We may also provide you with additional information regarding the processing of your PI specific to a particular part of the recruitment process. Any such additional information should be read in conjunction with this Notice.
This Notice does not override any rights you may have under relevant employment law.
PI is information relating to an individual, which can be used either alone or with other sources of information to identify that individual. PI does not include information where the identity of the individual has been removed and is therefore anonymous. SPI is a sub-category of PI that includes PI that relates to race or ethnicity, religious or philosophical beliefs, sex life, sexual orientation, political opinions, trade union membership, information about health and genetic and biometric data. Not all countries define SPI in their privacy and data protection laws.
PI, including SPI, that we may collect about you will vary depending on the stage of the recruitment process you are and can be categorized as follows (the PI listed for each category are non-exhaustive examples):
If you are a member of our Talent Community:
- Contact data
Personal address, telephone number, email address; url of social media profile - Professional Information data
Curriculum vitae/résumé, academic background and qualifications; languages spoken; positions held/job titles, work addresses - Profile data
Username and password for our talent community portal - Technical data
Your use of and interaction with our online services; your IP address; browser type and version; browser plug in types and versions; operating system
If you apply for position with BlackRock:
All of the above, as well as
- Identification data
Full name; title; gender; marital status; date of birth; passport number; driving license number; nationality; national identification number; immigration status and work permits held; photographic images - Profile data
Username and password for our online recruitment portals, positions applied for - Compensation Information data
Salary, bonus and benefits received and expected - Electronic Monitoring data
To the extent permitted by law, we may record and monitor your electronic communications with us - BlackRock Building and Assets Security data
Records of visits to our premises; CCTV recordings - SPI
In limited circumstances, where relevant to the recruitment process and where allowed or required by law, we may collect SPI including information about: criminal convictions and offences; gender, race, ethnicity on a voluntary basis and to ensure we are an inclusive employer; dietary requirements if we are arranging catering; disability so that we can make reasonable accommodations for you in our buildings; health related information; sexual orientation if you provide details of your spouse or partner; political affiliations for us to determine whether you are a politically exposed person.
We may also process PI on third parties where relevant to the recruitment process, for example we will ask you to declare close personal or financial relationships with current BlackRock employees and/or clients and business partners to manage conflicts of interest, fraud and other financial crime. We are also required by law to determine whether you are a politically exposed person (“PEP”) and may process PI on individuals connected to you that are considered to be PEPs.
We collect PI in a number of ways including:
- Careers Websites
PI submitted by you when you respond to a recruitment advert and/or create a profile through our Careers or Student Recruitment websites. - Social Media Sites
• We may use PI you make publicly available to reach out to you for recruitment purposes or to consider you as a future talent. If we do this, you will be given the ability to opt out of having your record retained in our Talent Community files and / or receiving any further information about career opportunities with BlackRock.
• PI submitted by you when you respond to a recruitment advert on a social media site.
• When you choose to provide us with a link to your profile on social media sites (such as LinkedIn), as part of your application we will collect PI from certain fields on these sites and combine this with other data captured through the online application form to create a single profile. We will not collect your photographs or videos without letting you know first unless you submit a photograph or video voluntarily as part of your application.
- Talent Community
When joining the talent community, we may automatically enrich your profile to ensure completeness and accuracy of information using publicly available information. You will always be notified before enrichment happens and will always be provided with the ability to opt out of this functionality. - Recruitment Agencies
Your PI may be provided to us by recruitment agencies you have registered with if they feel a BlackRock vacancy may be of interest to you. Where a recruitment agency refers you to us, a profile will be created for you in our recruitment database based on the information provided and you will receive a notification asking you to log in and complete your candidate profile through a BlackRock owned website. - Third Party Sources
We may collect your PI from other third-party sources during the recruitment process such as through references from previous employers.
Unless we otherwise indicate that the provision of specific PI is optional, any PI we request is necessary for us to progress your application. If you provide false, misleading or inaccurate PI we reserve the right not to progress your application further and/or to withdraw an offer of employment.
Purpose and legal basis for processing your PI
Processing Purpose
Category of PI
Basis of Processing
To ensure Blackrock has complete and accurate information within your profile
- Contact data
- Professional information data
- Profile data
- Technical data
- Legitimate interests: to ensure the completeness of your profile data
To include you in our Talent Community, to evaluate whether you have the necessary skills and qualities to perform the in a potentially relevant future role, and to recommend you as a member of our Talent Community possible open positions
- Contact data
- Professional information data
- Profile data
- Technical data
- Consent
If you are a member of our Talent Community, to send you messages about career opportunities, our culture and networks
- Contact data
- Consent
To process your application including to identify and contact you; to assess whether you have the professional skills, expertise and experience required for the position applied for; and to make recruitment decisions
- Identification data
- Contact data
- Professional information data
- Profile data
- SPI
- Performance of a contract
- Legal or regulatory obligation
- Legitimate interests: to evaluate whether you have the necessary skills and qualities to perform the relevant role
To check you are legally entitled to work in the jurisdiction in which you are applying to work
- Identification data
- Contact data
- Legal obligation
- Legitimate interests: to ensure you have the right to work in the jurisdiction you are applying to work
If you are offered and accept a position, to conduct background screening (as allowed or required by law), including: verification of all information provided; searches with a credit reference agency; criminal record (including fingerprinting); drug and alcohol testing; sanctions screening
- Identification data
- Contact data
- Professional information data
- Profile data
- SPI
- Legal or regulatory obligation
- Legitimate interests: to protect BlackRock assets and employees; fraud and other financial crime prevention
Administrative tasks in preparation for joining once the background screening is successfully completed
- Identification data
- Contact data
- Professional information data
- Profile data
- SPI
- Performance of a contract
- Legal or regulatory obligation
- Legitimate interests: managing our workforce to ensure the efficient and secure running of our business
In connection with one or more of the purposes outlined in the section ‘Purpose and Legal basis for processing your PI’ above, we may disclose PI in any jurisdiction to:
- other members of the BlackRock Group;
- professional advisors, third parties, agents or independent contractors that provide services to any member of the BlackRock Group (such as IT systems providers, medical professionals, immigration advisers, consultants);
- any person in connection with litigation or other legal proceedings, to obtain legal advice or to establish, exercise of defend legal rights;
- competent authorities (including any national and/or international regulatory or enforcement body, agency, court or other form of tribunal or tax authority) or their agents where BlackRock is required or allowed to do so under applicable law or regulation;
- credit reference agencies or credit bureaus and/or criminal records bureaus when conducting background checks and where allowed by law;
- any person to whom disclosure is allowed or required by local or foreign law, regulation or any other applicable instrument; and
- a potential buyer, transferee, merger partner or seller and their advisers in connection with an actual or potential transfer or merger of part or all of BlackRock’s business or assets, or any associated rights or interests, or to acquire a business or enter into a merger with it.
We are a global organization and in the course of running our business, we may transfer PI to a location outside of the country where you reside or have applied to work, including BlackRock processing centers in the USA, Hungary, India and Singapore. Although the country to which PI may be transferred may not have the same level of privacy and data protection laws, we apply the same level of security and organizational controls to the processing of PI wherever it is processed. We require by contract that our third-party service providers processing PI on our behalf to comply with BlackRock’s criteria for PI processing.
If we transfer PI out of the EEA, we ensure a similar level of protection for your PI by ensuring the country is considered by the EU Commission to provide an adequate level of protection, or by putting in place contractual clauses the EU Commission consider to provide the same level of protection.
We do not sell your PI.
We will process your PI for as long as is necessary to fulfil the purpose for which it was collected or to comply with legal, regulatory, accounting, reporting, internal policy requirements or for the establishment or defence of legal claims.
If your application for employment is unsuccessful, we will hold your data on file for 2 years after the end of the recruitment process.
We may also retain your contact information for the purposes of inviting you to join the BlackRock Talent Community. If you join, you will receive information regarding job opportunities at BlackRock that may be relevant to your skills. If you ask us not to contact you again about job opportunities at BlackRock, we will record that fact and will only retain the minimum PI necessary to ensure you are not contacted again
We use a range of physical, electronic and managerial measures to ensure a level of security appropriate to the risk of PI processing. These measures include:
- education and training of relevant staff to ensure they are aware of our privacy obligations when processing PI as well as training around social engineering, phishing, spear phishing, and password risks
- the ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services;
- the ability to restore the availability and access to PI in a timely manner in the event of a physical or technical incident; and
- administrative and technical controls to restrict access to PI
- technological security measures, including fire walls, encryption (industry standard SSL encryption with 128-bit key lengths), and anti-virus software
- physical security measures, such building access controls
- external technical assessments, security audits and vendor due diligence
- perimeter security
- segregation of networks
- application security
- endpoint security
- Real-time monitoring of data leakage controls
- Layered and comprehensive cybersecurity defences
- Security incident reporting and management.
The security of data transmitted over the internet (including by e-mail) cannot be guaranteed and carries the risk of access and interception. You should not send us any PI by open/unsecure channels over the internet. We endeavour to protect PI, but we cannot guarantee the security of data transmitted to us or by us.
Updating your information
For permanent and fixed term applicants, you can update your PI by accessing your online candidate profile on the career site or within the Talent Community platform.
If you are a student programme applicant and wish to update your PI, please email:
- For APAC - apaccampusrecruiting@blackrock.com
- For AMERS - blackrockcampusrecruiting@blackrock.com
- For EMEA - emeacampusrecruitment@blackrock.com
In certain circumstances you may have the following rights in relation to the processing of your PI:
- Access
To request a copy of the PI we process in relation to you and to be informed about how we use and share your PI.
- Object
To object to the processing of your PI if (i) we are processing your PI on the grounds of legitimate interests or for the performance of a task in the public interest (including profiling) or (ii) if we are processing your PI for direct marketing purposes or (iii) your PI is subject to automatic enrichment in our talent community. - Correction
To request that we update the PI we process in relation to you or correct such PI that you think is incorrect or incomplete. Please also see the section ‘Updating your information’. - Erasure
To ask that we delete PI that we process in relation to you where we do not have a legal or regulatory obligation or other valid reason to continue to process it. - Restriction
To request that we restrict the way in which we process your PI, for example if you dispute the accuracy of your PI or have raised an objection which is under consideration. - Portability
To request a copy of your PI that you have provided to us in a commonly used electronic format. - Automated decision making
To request manual intervention if you are subject to automated decisions where the decision results in a legal or similar effect to you. The automatic enrichment of your PI does not trigger any automated decisions with regards to your application.
You may exercise your rights at any time by using the details set out in the Contacting us section.
We may need to request specific information from you to help us confirm your identity and ensure your right to access to the PI requested, or to exercise any of your other rights. This is to ensure that PI is not disclosed to any person who does not have authority to receive it. We may also request further information in relation to your request to help us to locate the PI processed in relation to you, for example the position you have applied for and in which country.
We aim to respond to all legitimate requests within one calendar month. If we think it may take us longer than one calendar month, for example if your request is particularly complex or you have made a number of requests, we will notify you and keep you updated.
You will not be disadvantaged in any way by exercising your rights in relation to the processing of your PI.
The Global Head of Privacy and Data Protection oversees compliance with privacy and data protection obligations at BlackRock. If you wish to exercise any of your rights, or have questions concerning this notice, please contact:
The Global Head of Privacy and Data Protection
12 Throgmorton Avenue
London
EC2N 2DL
Email: GroupPrivacy@BlackRock.comIf you are an applicant resident in California, you may also call us on +1 855 371 0019
If you have any concerns or complaints about the way in which your PI is processed, please contact the Global Head of Privacy and Data Protection at GroupPrivacy@BlackRock.com. You also have a right to complain to a data protection or other competent authority with jurisdiction over privacy and data protection law in the country you live or work, or in the country where you believe an issue in relation to the processing of your PI has arisen. Please contact GroupPrivacy@BlackRock.com for further details.
Please see our separate Cookie Notice which is available here.
Linked websites
This Notice is not applicable to third party websites that we do not own or control, or to any third-party website where BlackRock advertisements are displayed.
Changes to this Privacy Notice
We may modify or amend this Privacy Notice from time to time and you are advised to visit our website regularly to check for any amendments. Any material changes will be communicated to you through an appropriate channel, depending on how we normally communicate with you.
- Contact data
English
BlackRock Cookie Notice
Last revised: 10.02.2023
Introduction
This Cookie Notice applies to the use by BlackRock of cookies and similar technologies (collectively “cookies”) on the BlackRock websites www.blackrock.com and ishares.com. (“our Websites”). The purpose of this Cookie Notice is to explain what cookies are, how they work, the cookies we use and how you can control which ones we use when you visit our Websites. It also describes the purposes for which we process Personal Information (“PI”) collected through our use of cookies and your rights.
“BlackRock”, “we”, “us” or “our” means BlackRock, Inc., and each of the direct or indirect subsidiaries of BlackRock, Inc., (the “BlackRock Group”).
References to “you” or “your” relate to individuals who visit our Websites. It also sets outs individuals’ rights in relation to the processing of their PI by cookies.
This Cookie Notice should be read in conjunction with the BlackRock Client and Vendor Privacy Notice.
This Cookie Notice does not apply to any domains that we do not own or control, or to any third-party domains where BlackRock advertisements are displayed.
What is a cookie
A cookie is a small text file which is downloaded to your device or browser when you visit a website. Cookies are then sent back to the originating website on each subsequent visit, or to another website that recognises that cookie, in order to develop a record of the user’s online activity. Cookies may be delivered by the website a user visits, or by third parties. First party Cookies are set by BlackRock and belong to the website domain that appears in the browser address bar.
1. Necessary cookies
Necessary cookies help keep our websites secure while enabling network management, site functionality and accessibility. You may disable necessary cookies in your browser settings, but that may affect how the website functions for you.
2. Preference cookies
Preference cookies enable us to store certain user selections or preferences and allows for a more tailored website experience.
3. Statistical Analytics
Measure the performance of our website and collect aggregate level information on how you use our site, for us to provide you with the best possible digital experience. No user level based behavioural data will be collected as part of this method. If you are visiting a European site, these are only active if you click “Accept all”. On Non-European sites, you may opt out of these separately under “Manage cookies”.
4. Marketing/Tracking/Profiling cookies
Marketing/Tracking/Profiling cookies are usually placed by advertising networks and are used to deliver relevant content or measure campaign performance. Information about website usage and visits may be shared with other organizations such as advertisers.
5. Conversational cookies
Conversational cookies help tie conversations and interactions to a specific visitor on our site, when you are interacting with our chatbot. These cookies must be accepted in order to interact with the chatbot on our websites.
Consent and updating your cookie preferences
On our European sites, we will not set any cookies other than those that are Strictly Necessary without your consent.
On our websites outside Europe, by clicking “Required only”, Statistical Analytics and Strictly Necessary cookies will be set as they do not collect any Personal Information. You may opt out of Statistical Analytics separately under “Manage cookies”.
If you are navigating between our European sites and our sites outside Europe, your first choice will determine the setting of Statistical Analytics and you can always change your preference under “Manage cookies”.
When you first visit our Website and on subsequent visits you will have the option to choose and then amend your other cookie preferences by clicking the Manage Cookies button which will appear on each page.
Across all sites, you will only be prompted again in case we update the list of cookies we utilize and if this affects your browsing.
The table below sets out the type of cookie used, what its purpose is and how long it lasts. "Session" Cookies are temporary and will expire at the end of a browser session; that is, when you leave a website. These allow our website to recognize you and carry information as you navigate between pages during a single browser session and allow you to use the website efficiently. Other cookies have a defined retention period.
Necessary Cookies
| Cookie Name | Source | Type | Retention | Purpose |
| FIRSTPAGE_xx- | Blackrock | Necessary | 1 year | Related to verifying the type of investor for regulatory purposes. |
| JSESSION_xx- JSESSIONID JSESSION_T _atmos SSESS###### | Blackrock | Necessary | Session | The cookie is used to maintain an anonymous user session by the server. |
| OptanonConsent Optanon AlertBoxClosed | Blackrock | Necessary | 1 year | Stores information about the categories of cookies the site uses and whether visitors have given or withdrawn consent for the use of each cookie types. |
| s_cc at_check | Adobe | Necessary | Session | Determines whether cookies are enabled in the browser for the purpose of Adobe products. |
| cookietest | Blackrock / Qualtrics | Necessary | Session | Checks if the browser is set to block or allow cookies. |
| ts-xx-xxxx-locale blkGlobal CashID blkUserType-one-xx blkUserType -us-common terms AndConditions PublicInstitutional | Blackrock | Necessary | 1 year | Represent various strings of cookies used for site browsing preferences like language and investor / visitor type as well as the acceptance tracking of mandatory site entry disclaimers to display the correct site version to the user. |
| _vapi | Blackrock | Necessary | Session | Cookie that contains a session identifier used to authenticate the use and deliver different APIs related to Tealium functionality. |
| _abck ak_bmsc bm_mi bm_sv bm_sz | Akamai | Necessary | Session | These cookies are used to analyse traffic to determine if it is automated traffic generated by bots or a human user in order to protect our sites from bot intrusions. (Akamai BotMan) |
| AllowAnalytics | Blackrock | Necessary | Session | This cookie is used to check if Adobe is enabled or disabled for a particular site. |
| ADRUM BTx | Blackrock | Necessary | Session | This represents a series of cookies which monitor site performance to ensure appropriate load management. |
| nnnnn | Blackrock | Necessary | Session | This is a session cookie that identifies individual browser session with a randomized string strictly for logging purposes. |
| SameSite | Blackrock | Necessary | Session | This cookie is used to check if Tealium is enabled or disabled for a particular site. |
| test-cleared-blacklisted-cookies cleared-old-consent-cookies | Tealium | Necessary | Session | Used to ensure cookies removed from Tealium are removed from site script. |
| okta-oauth-state okta-oauth-nonce X-Login Workflow | Blackrock | Necessary | Session | These cookies are set to manage authentication-based instances on our websites e.g. the login option. |
| xx-recent-funds$ readArticleIDs | Blackrock | Necessary | 1 year | These cookies are essential for the use of our Product Page Screeners. |
| PHPSESSID | Blackrock | Necessary | Session | The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on our career site.. |
| utag_main | Tealium | Necessary | 1 year | Enables Blackrock to use their tag manager solution. Tealium does not collect any data via this cookie but enables third party cookies that are opted in. |
| _GRECAPTCHA | Necessary | 1 year | Powered by Google for intake forms on our sites for the purposes of bot checking. | |
| JSESSIONID | New Relic/ event. webcasts. com | Necessary | 1 year | These cookies are set by New Relic and collect user data through videos embedded in our websites in an anonymous way. |
| BackBtn1_ __RequestVerification Token ASP.NET_SessionId LoginRememberMe2828 | morningstar.com | Necessary | 1 year | These cookies are used on some of our websites to feed data from MorningStar into our public pages relating to Share/Fund Price Information. |
| ASP.NET_SessionId ADRUM_BT1 ADRUM_BTa AWSALB AWSALBCORS | survey.efmfeedback.com | Necessary | 6 days | These cookies enable feedback options on some of our sites for Financial Intermediaries. |
| __cfduid | maxmind.com | Necessary | Session | These cookies address and apply security settings on our careers site. |
| STICKY_SESSION_COOKIE Sticky_Session_Token | Azure | Necessary | Session | These are ambassador ingress load balancing cookies which are aiming to help improve user experience and optimize network and API resource usage. |
| NAUTILUS-XSRF-TOKEN | Nautilus | Necessary | Session | These are security cookies related to or API environment. |
Preference Cookies
| Cookie Name | Source | Type | Retention | Purpose |
| AKA_A2 | Akamai | Preference | 1 day | This cookie is provided by Akamai and is used for the Advanced Acceleration feature, which enables DNS Prefetch and HTTP2 Push. |
| NID | Preference | 183 days | This cookie contains a unique ID to remember your preferences and other information, such as your preferred language on our career site. | |
| hasGmid gig_bootstrap_ <apiKey> gmid | Gigya | Preference | 1 year | This cookie stores visitor credentials in an encrypted cookie in order to allow the visitor to stay logged in on our career site. |
| advtsecure advtnonsecure smlogin gla ASPSESSIONIDXXXXXXXX rtqaccess | morningstar.com | Preference | Session | These cookies are used on some of our websites to feed data from MorningStar into custom forms and post-login tools relating to Share/Fund Price Information. |
| mt_misc | mathtag.com | Preference | 29 days | This cookie holds attributes about the browser for fraud prevention and technical optimization. |
| _vwo_lastjob_viewed_category, _vwo_lastjob_viewed_coords, _vwo_lastjob_viewed_function, _vwo_lastjob_viewed_id, _vwo_lastjob_viewed_industry, _lastjob_viewed_aot, loc, lvids | Blackrock | Preference | 29 days | These cookies are used to enhance and personalize the experience you have on the careers website. |
| jobcart | Blackrock | Preference | Session | This cookie saves the details of a saved job so it can be rendered on the Job Cart page. |
Statistical Analytics
| Cookie Name | Source | Type | Retention | Purpose |
| Statistical Analytics Enabled | Blackrock | Statistical Analytics | 90 days | Measure the performance of our website and collect aggregate level information on how you use our site, for us to provide you with the best possible digital experience. No user level based behavioural data will be collected as part of this method. If you are visiting a European site, these are only active if you click “Accept all”. On Non-European sites, you may opt out of these separately under “Manage cookies”. |
Marketing/Tracking/Profiling Cookies
| Cookie Name | Source | Type | Retention | Purpose |
| aam_uuid demdex | Adobe | Marketing/Tracking/Profiling | 180 days |
Used for collecting information about how visitors use the website and assigning IDs to site visitors to allow us to track users across their domains and services and facilitating related segmenting and reporting for different Adobe tools. |
| AMCV_AMCVS_ | Adobe | Marketing/Tracking/Profiling | Session |
Used for collecting information about how visitors use the website and assigning IDs to site visitors to allow us to track users across their domains and services and facilitating related segmenting and reporting for different Adobe tools. |
| s_ecidTEST_AMCV_COOKIE | Adobe | Marketing/Tracking/Profiling | 2 years | Used for collecting information about how visitors use the website and assigning IDs to site visitors to allow us to track users across their domains and services and facilitating related segmenting and reporting for different Adobe tools. |
| mbox | Adobe | Marketing/Tracking/Profiling | 2 years | Used for measuring the performance of page content and advertising via Adobe Target to determine which version results in a better user experience. |
| s_vi | Adobe | Marketing/Tracking/Profiling | 2 years | Sets an anonymous visitor ID with date & time stamp to identify unique visitors. |
| s_sq | Adobe | Marketing/Tracking/Profiling | Session | This cookie contains information about the previous link that was clicked on by the user via the ClickMap/ Activity functionality. |
| s_sess | Adobe | Marketing/Tracking/Profiling | Session | Used to manage page performance, this cookie collects anonymous information on the number of visitors to the site, where visitors have come to the site from and the pages they visited. |
| gpv s_ppvl s_ppv s_tp |
Adobe | Marketing/Tracking/Profiling | Session | Stores the quantity of pages viewed when visiting the site as well as scroll depth. |
| s_nr365 | Adobe | Marketing/Tracking/Profiling | Session | Stores date of visit and if visitor is new or returning. |
| Tradedesk | Tradedesk | Marketing/Tracking/Profiling | 1 year | Used for tracking conversions from audiences identified by our programmatic advertising partner. |
| omni_new Repeat ELOQUA ELQSTATUS | Eloqua | Marketing/Tracking/Profiling | 2 years | Used by our Eloqua application to recognise a return visitor as a unique user and to feed data from forms to our internal databases. |
| m-connect | M-connect | Marketing/Tracking/Profiling | 1 year | Tracks page-loads as well as CTA (Call-To-Action) loads, in order to optimize on these actions. |
| QSI_SI_xxx_intercept | Qualtrics, Dianomi | Marketing/Tracking/Profiling | 90 days | Used to launch Qualtrics surveys on our sites related to website feedback and to identify repeated user visits. |
| tfpai | Teads | Marketing/Tracking/Profiling | Session | Used to identify a user and store a randomly generated alphanumeric identifier in browser across visits. |
| TAPID | Tealium | Marketing/Tracking/Profiling | 1 year | User segmentation and action tool powered by Tealium Audience stream, which records the actions users take within a visit to the website to help enrich our usage understanding on our website. |
| Triple Lift | Triple Lift | Marketing/Tracking/Profiling | 1 year | Utilized in programmatic native advertising services. |
| DV360 | Google Analytics | Marketing/Tracking/Profiling | 1 year | A DSP pixel used for measuring ad performance and audience creation in Google Analytics. |
| Google_paid_search | Marketing/Tracking/Profiling | 1 year | A tag associated with paid search ads in Google search to enable creation of audience lists and retargeting. | |
| _ga, _gid _ga, _gat,_gid |
hypemarks.com raptmedia.com |
Marketing/Tracking/Profiling | 2 years | These cookies are used to distinguish users from different clients by assigning a randomly generated number on our career site. |
| turn | Experian | Marketing/Tracking/Profiling | 1 year | Captures user events in Experian’s Audience IQ platform to link online users to Experian marketing database. |
| _cs_nnnnnnnnnnnnn | Content-square | Marketing/Tracking/Profiling | Session | A tag that provides analytics on user experience, activities, time spent, exits and other events relevant for user experience optimization. |
| dmdbase_cdc tuuid_ lu tuuid | Demand-base | Marketing/Tracking/Profiling | 2 years | A tag associated with a real-time targeting & personalization platform which provides company-targeted display advertising, website engagement & conversion modules for selected client users. |
| anj uuid2 | Madison Logic (Xandr) | Marketing/Tracking/Profiling | 90 days | This pixel tracks site visitors to align against specific account/company domains in order to target ads to individuals at that domain/company. |
| bscookie lang li_ gc lidc User Match History | Marketing/Tracking/Profiling | 2 years | These cookies are generated by the LinkedIn Insight tag to allow identification and tracking of users navigating between LinkedIn and our sites. | |
| SAS pixel OT2 u2 eyeblaster OT_1073745537 | Sizmek | Marketing/Tracking/Profiling | 1 year | This tag is generated by Sizmek to enable multi-platform targeted advertising services. |
| tuuid_lu | 360yield | Marketing/Tracking/Profiling | 89 days | Used to deliver targeted advertising on our recruitment sites. |
| uid | adform | Marketing/Tracking/Profiling | 1 year | This cookie creates a unique identifier for each visitor to our career site. |
| bkdc | bluekai | Marketing/Tracking/Profiling | 6 months | Collects anonymous information on our career site to understand site usage and interactions. |
| TapAd_3WAY_SYNCS | Tapad | Marketing/Tracking/Profiling | 59 days | This cookie is used to determine what type of devices (smartphones, tablets, computers,TVs etc.) is used by a user visiting our career sites. |
| PREF VISITOR_INFO_LIVE1 YSC CONSENT | youtube | Marketing/Tracking/Profiling | 1 year | These cookies are set by YouTube and collect user data through videos embedded in our websites and career sites, |
| mdata, Ov, id | Meddia Innovation Group (Xaxis) | Marketing/Tracking/Profiling | 1 year | Third party marketing cookies associated with tracking of site visits and campaign optimization on our specific sites in Asia-Pacific. |
| drift_campaign_refresh drift_aid drift_aid |
Drift | Marketing/Tracking/Profiling | 2 years | Third party cookies associated with the services by the Drift chatbot on some of our sites, to capture session and user preferences in relation to the chat box. |
Non-cookie tracking technologies
We may also use web beacons (including conversion pixels, which are small codes located on a particular web page which are triggered when someone visits a page resulting in an increase in the conversion count.) or other technologies for similar purposes as above and we may include these on our sites, in marketing e-mail messages or newsletters, affiliated websites – including client platforms and products -, to determine whether messages have been opened and links clicked on.
How to block all cookies and what this will mean
If you want to block all cookies, you may be able to do this through the settings in your browser for each browser you use and each device you use. If you block all cookies you may find certain features on our website will not function properly and we may not be able to respond to your request or provide you the best service.
Please remember if you turn off cookies using the settings in your browser, this will apply to all websites, not just BlackRock.
You can find more information about cookies on the following websites:
The Global Head of Privacy and Data Protection oversees compliance with privacy and data protection law and regulation at BlackRock. If you wish to exercise any of your rights, or have questions concerning this Cookie Notice, please contact:
The Global Head of Privacy and Data Protection
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
Email: GroupPrivacy@BlackRock.com
If you have any concerns or complaints about the way your PI is processed, please contact the Global Head of Privacy and Data Protection at GroupPrivacy@BlackRock.com. You also have a right to complain to a data protection or other competent authority with jurisdiction over privacy and data protection law in the country you live or work, or in the country where you believe an issue in relation to the processing of your PI has arisen. Please contact GroupPrivacy@BlackRock.com for further details.
BlackRock Client and Vendor Privacy Notice
Please see our separate BlackRock Client and Vendor Privacy Notice.
Please see our separate Recruitment Privacy Notice.
We may modify or amend this Cookie Notice from time to time and you are advised to visit our website regularly to check for any amendments.
Deutsch
BlackRock Cookie-Hinweis
Letzte Änderung: 10.02.2023
Einführung
Dieser Cookie-Hinweis bezieht sich auf die Verwendung von Cookies und ähnlichen Technologien (zusammenfassend "Cookies") durch BlackRock auf den BlackRock-Websites www.BlackRock.com und ishares.com ("unsere Websites"). Der Zweck dieses Cookie-Hinweises ist es, Ihnen zu erklären, was Cookies sind, wie sie funktionieren, welche Cookies wir verwenden und wie Sie kontrollieren können, welche Cookies wir verwenden, wenn Sie unsere Websites besuchen. Außerdem wird beschrieben, zu welchen Zwecken wir personenbezogene Daten ("PI") verarbeiten, die wir durch die Verwendung von Cookies gesammelt haben, und welche Rechte Sie haben.
"BlackRock", "wir", "uns" oder "unser" bezeichnet BlackRock, Inc. und jede der direkten oder indirekten Tochtergesellschaften von BlackRock, Inc. (die "BlackRock-Gruppe").
Verweise auf "Sie" oder "Ihr" beziehen sich auf Personen, die unsere Websites besuchen. Hier werden auch die Rechte von Personen in Bezug auf die Verarbeitung ihrer PI durch Cookies dargelegt.
Dieser Cookie-Hinweis sollte in Verbindung mit der Datenschutzerklärung von BlackRock für Kunden und Anbieter gelesen werden.Client and Vendor Privacy Notice.
Dieser Cookie-Hinweis gilt nicht für Domains, die nicht in unserem Besitz oder unter unserer Kontrolle sind, oder für Domains Dritter, auf denen BlackRock-Werbung angezeigt wird.
Was ist ein Cookie
Ein Cookie ist eine kleine Textdatei, die auf Ihr Gerät oder Ihren Browser heruntergeladen wird, wenn Sie eine Website besuchen. Cookies werden dann bei jedem weiteren Besuch an die ursprüngliche Website oder an eine andere Website, die dieses Cookie erkennt, zurückgeschickt, um die Online-Aktivitäten des Benutzers festzuhalten. Cookies können von der Website, die ein Benutzer besucht, oder von Dritten gesetzt werden. Erstanbieter-Cookies werden von BlackRock gesetzt und gehören zu der Website-Domäne, die in der Adressleiste des Browsers erscheint.
1. Erforderliche CookiesNotwendige Cookies tragen zur Sicherheit unserer Websites bei und ermöglichen die Verwaltung des Netzwerks, die Funktionalität der Website und die Zugänglichkeit. Sie können notwendige Cookies in den Einstellungen Ihres Browsers deaktivieren, aber das kann die Funktionsweise der Website für Sie beeinträchtigen.
2. Preference-Cookies
Preference-Cookies ermöglichen es uns, bestimmte Benutzerauswahlen oder -präferenzen zu speichern und ermöglichen ein maßgeschneidertes Website-Erlebnis.
3. Statistik-Cookies
Wir messen die Leistung unserer Website und sammeln allgemeine Informationen darüber, wie Sie unsere Website nutzen, um Ihnen das bestmögliche digitale Erlebnis zu bieten. Im Rahmen dieser Methode werden keine benutzerbasierten Verhaltensdaten gesammelt. Wenn Sie eine europäische Website besuchen, sind diese nur aktiv, wenn Sie auf "Alles akzeptieren" klicken. Auf außereuropäischen Websites können Sie diese separat unter "Cookies verwalten" deaktivieren.
4. Marketing/Tracking/Profiling cookies
Marketing-/Tracking-/Profiling-Cookies werden verwendet, um Ihnen Inhalte zu liefern, die wir für Sie als besonders relevant erachten. Diese Cookies können helfen, die Effektivität einer Kampagne zu messen. Sie werden in der Regel mit der Erlaubnis des Website-Betreibers von Partnerunternehmen aus der Werbung eingesetzt. Informationen über die Nutzung der Website und die Besuche werden an andere Organisationen, wie beispielsweise Werbefirmen, weitergegeben.
5. Conversational Cookies
Gesprächs-Cookies helfen dabei, Unterhaltungen und Interaktionen mit einem bestimmten Besucher auf unserer Website zu verbinden, wenn Sie mit unserem Chatbot interagieren. Diese Cookies müssen akzeptiert werden, damit Sie mit dem Chatbot auf unseren Websites interagieren können.
Zustimmung und Aktualisierung Ihrer Cookie-Einstellungen
Auf unseren europäischen Websites setzen wir ohne Ihre Zustimmung nur unbedingt erforderliche Cookies ein.
Wenn Sie auf unseren Websites außerhalb Europas auf "Nur erforderliche"/"Required only" klicken, werden Statistik-Cookies und unbedingt erforderliche Cookies gesetzt, da diese keine persönlichen Daten erfassen. Sie können Statistik-Cookies separat unter "Cookies verwalten/"Manage cookies" deaktivieren.
Wenn Sie zwischen unseren europäischen und außereuropäischen Websites wechseln, bestimmt das, was Sie zuerst gewählt haben, die Einstellung der Statistik-Cookies. Sie können Ihre Präferenzen jederzeit unter "Cookies verwalten"/"Manage cookies" ändern.
Sowohl bei Ihrem ersten Besuch auf unserer Website als auch bei späteren Besuchen haben Sie die Möglichkeit, Ihre anderen Cookie-Einstellungen auszuwählen und zu verändern. Klicken Sie dazu bitte auf die Schaltfläche "Cookies verwalten", die auf jeder Seite erscheint.
Auf allen Websites werden Sie nur dann erneut gefragt, wenn wir die Liste der von uns verwendeten Cookies aktualisieren und dies Auswirkungen auf Ihr Surfverhalten hat.
Auf unseren Websites verwendete Cookies
In der folgenden Tabelle finden Sie die Art des verwendeten Cookies, seinen Zweck und seine Lebensdauer. "Session"-Cookies sind temporär und verfallen am Ende einer Browser-Sitzung, das heißt, sobald Sie eine Website verlassen. Diese Cookies ermöglichen es unserer Website, Sie zu erkennen und Informationen zu sammeln, wenn Sie während einer einzelnen Browser-Sitzung zwischen den Seiten hin- und hersurfen. So können Sie die Website effizient nutzen. Andere Cookies haben eine festgelegte Speicherdauer.
Erforderliche Cookies
| Cookie-Bezeichnung | Cookie-Herkunft | Cookie-Typ | Lebensdauer | Cookie-Zweck |
| FIRSTPAGE_xx- | BlackRock | Erforderlich | 1 Jahr | Ermöglicht die Überprüfung der Anlegergruppe für regulatorische Zwecke. |
| JSESSION_xx- JSESSIONID JSESSION_T_ atmos SSESS###### |
BlackRock | Erforderlich | Session | Das Cookie wird vom Server verwendet, um eine anonyme Nutzer-Session aufrechtzuerhalten. |
| Optanon Consent Optanon AlertBoxClosed |
Blackrock | Erforderlich | 1 Jahr | Speichert Informationen über die Cookies-Kategorien, die dieWebsite verwendet, und darüber, ob Besucher ihre Zustimmung zur Verwendung der einzelnen Cookie-Typen gegeben oder zurückgezogen haben. |
| s_cc at_check | Adobe | Erforderlich | Session | Legt fest, ob Cookies im Browser für Adobe-Produkte aktiviert sind. |
| cookietest test |
Blackrock / Qualtrics | Erforderlich | Session | Prüft, ob der Browser Cookies blockiert oder zulässt. |
| ts-xx-xxxx-locale blkGlobalCashID blkUser Type -one-xx blkUserType -us- common termsAndConditionsPublic Institutional |
Blackrock | Erforderlich | 1 Jahr | Hierunter fallen verschiedene Cookies-Reihen, um Präferenzen beim Website-Browsing festzulegen, so etwa Sprache und Anleger-/Besuchertyp, sowie dazu,die Akzeptanz von obligatorischen Website-Zugangs-Disclaimern aufzunehmen.Diese Cookies sollen dafür sorgen, dass dem Benutzer die richtige Website-Version angezeigt wird. |
| _vapi | Blackrock | Erforderlich | Session | Cookie, das eine Sitzungskennung enthält, um die Nutzung zu authentifizieren und verschiedene APIs im Zusammenhang mit Tealium-Funktionen bereitzustellen. |
| _abckak_bmsc bm_mi bm_sv bm_sz |
Akamai | Erforderlich | Session | Diese Cookies werden verwendet, um den Datenverkehr zu analysieren und festzustellen, ob es sich um automatisierten Datenverkehr handelt,der von Bots oder einem menschlichen Benutzer generiert wurde, um unsere Websites vor Bot-Eingriffen zu schützen. (Akamai BotMan) |
| AllowAnalytics | Blackrock | Erforderlich | Session | Dieses Cookie dient der Prüfung, ob Adobe für eine bestimmte Website aktiviert oder deaktiviert ist. |
| ADRUM BTx | Blackrock | Erforderlich | Session | Dabei handelt es sich um eine Reihe von Cookies, die die Leistung der Website überwachen, um ein angemessenes Lastmanagement zu gewährleisten. |
| nnnnn | Blackrock | Erforderlich | Session | Dies ist ein Session-Cookie, das die einzelne Browser-Sitzung mit einer zufälligen Zeichenfolge versieht, die ausschließlich Protokollierungszwecken dient. |
| SameSite | Blackrock | Erforderlich | Session | Dieses Cookie wird verwendet, um zu überprüfen, ob Tealium für eine bestimmte Website aktiviert oder deaktiviert ist. |
| test-cleared-blacklisted- cookies cleared-old- consent-cookies |
Tealium | Erforderlich | Session |
Wird verwendet, um sicherzustellen, dass Cookies, die vonTealium entfernt werden, auch vom Skript der Website entfernt werden. |
| okta-oauth- state okta-oauth-nonce X-Login-Workflow |
Blackrock | Erforderlich | Session | Diese Cookies werden gesetzt, um authentifizierungsbasierte Elemente auf unseren Websites zu verwalten, z.B. die Login-Option. |
| xx-recent-funds$ readArticleIDs | Blackrock | Erforderlich | 1 Jahr | Diese Cookies sind notwendig, um unsere Seite mit Produktfilter zu nutzen. |
| PHPSESSID | Blackrock | Erforderlich | Session | Das Cookie dient der Speicherung und Zuordnung einer eindeutigen Session-ID eines Benutzers, um die Benutzer-Session auf unserer Karriereseite zu verwalten. |
| utag_main | Tealium | Erforderlich | 1 Jahr | Ermöglicht BlackRock die Verwendung seiner Tag-Manager-Lösung. Tealium sammelt mit diesem Cookie keine Daten,ermöglicht aber Cookies von Drittanbietern, die aktiviert sind. |
| _GRECAPTCHA | Erforderlich | 1 Jahr | Von Google bereitgestellt, um bei Eingabeformularen auf unseren Websites eine Bot-Kontrolle zu ermöglichen. | |
| JSESSIONID | New Relic/ event. webcasts. com |
Erforderlich | 1 Jahr | Diese Cookies werden von New Relic gesetzt und sammeln anonymisierte Benutzerdaten über Videos, die in unsere Websites eingebettet sind. |
| BackBtn1_ __RequestVerification Token ASP.NET_ SessionId LoginRememberMe 2828 |
morningstar .com |
Erforderlich | 1 Jahr | Diese Cookies werden auf einigen unserer Websites verwendet,um Daten von MorningStar zu Aktien-/Fondspreisen in unsere öffentlich zugänglichen Seiten einzuspeisen. |
| ASP.NET_SessionId ADRUM_ BT1 ADRUM_BTa AWSALB AWSALBCORS |
survey.efm feedback.com |
Erforderlich | 6 Tage | Diese Cookies ermöglichen Feedback-Optionen auf einigen unserer Websites für Finanzintermediäre. |
| __cfduid | maxmind.com | Erforderlich | Session | Diese Cookies beziehen sich auf Sicherheitseinstellungen auf unserer Karriereseite und wenden diese an. |
| STICKY_SESSION_COOKIE Sticky_Session_Token |
Azure | Erforderlich | Session | Dies sind Sicherheits-Cookies, die sich auf die API-Umgebung beziehen. |
| NAUTILUS-XSRF-TOKEN | Nautilus | Erforderlich | Session | Dies sind Sicherheits-Cookies, die sich auf die API-Umgebung beziehen. |
Preference-Cookies
| Cookie-Bezeichnung | Cookie-Herkunft | Cookie-Typ | Lebensdauer | Cookie-Zweck |
| AKA_A2 | Akamai | Preference | 1 Tag | Dieses Cookie wird von Akamai bereitgestellt und für die Funktion Advanced Acceleration verwendet,die DNS Prefetch und HTTP2 Push ermöglicht. |
| NID | Preference | 183 Tage | Dieses Cookie enthält eine eindeutige ID,um Ihre Präferenzen und andere Informationen zu speichern, wie z.B. Ihre bevorzugte Sprache auf unserem Karriereportal. | |
| hasGmid gig_bootstrap_ <apiKey> gmid | Gigya | Preference | 1 Jahr | Ein Cookie ist eine kleine Textdatei, die auf Ihr Gerät oder Ihren Browser heruntergeladen wird, wenn Sie eine Website besuchen. Cookies werden dann bei jedem weiteren Besuch an die ursprüngliche Website oder an eine andere Website, die dieses Cookie erkennt, zurückgeschickt, um die Online-Aktivitäten des Benutzers festzuhalten. Cookies können von der Website, die ein Benutzer besucht, oder von Dritten gesetzt werden. Erstanbieter-Cookies werden von BlackRock gesetzt und gehören zu der Website-Domäne, die in der Adressleiste des Browsers erscheint. |
| advtsecure advtnonsecure smlogin gla ASPSESSIONIDXXXXXXXX rtqaccess | morningstar.com | Preference | Session | Diese Cookies werden auf einigen unserer Websites verwendet, um Daten von MorningStar zu Aktien-/Fondspreisen in benutzerdefinierte Formulare und Post-Login-Tools einzuspeisen. |
| mt_misc | mathtag.com | Preference | 29 Tage | Diese Cookies werden auf einigen unserer Websites verwendet, um Daten von MorningStar zu Aktien-/Fondspreisen in benutzerdefinierte Formulare und Post-Login-Tools einzuspeisen. |
| _vwo_lastjob_viewed_category, _vwo_lastjob_viewed_coords, _vwo_lastjob_viewed_function, _vwo_lastjob_viewed_id, _vwo_lastjob_viewed_industry, _lastjob_viewed_aot, loc, lvids | Blackrock | Preference | 29 Tage |
Diese Cookies werden verwendet, um die Erfahrung, die Sie auf unserer Karriere-Website machen, zu verbessern und zu personalisieren. |
| jobcart | Blackrock | Preference | Session | Dieses Cookie enthält die Details eines gespeicherten Auftrags, um ihn auf der Seite mit den gespeicherten Aufträgen anzeigen zu können. |
Statistik-Cookies
| Cookie-Bezeichnung | Cookie-Herkunft | Cookie-Typ | Lebensdauer | Cookie-Zweck |
| Statistik-Cookies | Adobe | Statistik-Cookies | 90 Tage | Diese Cookies messen die Leistung unserer Website und sammeln allgemeine Informationen darüber, wie Sie unsere Website nutzen, um Ihnen das bestmögliche digitale Erlebnis zu bieten. Im Rahmen dieser Methode werden keine benutzerbasierten Verhaltensdaten gesammelt. Wenn Sie eine europäische Website besuchen, sind diese nur aktiv, wenn Sie auf "Alles akzeptieren" klicken. Auf außereuropäischen Websites können Sie diese Einstellungen separat unter "Cookies verwalten"/"Manage cookies" deaktivieren. |
Marketing/Tracking/Profiling Cookies
| Cookie-Bezeichnung | Cookie-Herkunft | Cookie-Typ | Lebensdauer | Cookie-Zweck |
| "aam_uuid demdex" | Adobe | Marketing/Tracking /Profiling | 180 Tage | Wird verwendet, um Informationen darüber zu sammeln, wie Besucher die Website nutzen. Außerdem werden Website-Besuchern darüber IDs zugewiesen, die es uns ermöglichen, zu verfolgen, welche Domains und Dienste sie ansteuern und die damit verbundene Segmentierung und Berichterstattung für verschiedene Adobe-Tools zu erleichtern. |
| ""AMCV_AMCVS_"" | Adobe | Marketing/Tracking /Profiling | Session | Wird verwendet, um Informationen darüber zu sammeln, wie Besucher die Website nutzen. Außerdem werden Website-Besuchern darüber IDs zugewiesen, die es uns ermöglichen, zu verfolgen, welche Domains und Dienste sie ansteuern und die damit verbundene Segmentierung und Berichterstattung für verschiedene Adobe-Tools zu erleichtern. |
| ""s_ecid TEST_AMCV_COOKIE" | Adobe | Marketing/Tracking /Profiling | 2 Jahre | Wird verwendet, um Informationen darüber zu sammeln, wie Besucher die Website nutzen. Außerdem werden Website-Besuchern darüber IDs zugewiesen, die es uns ermöglichen, zu verfolgen, welche Domains und Dienste sie ansteuern und die damit verbundene Segmentierung und Berichterstattung für verschiedene Adobe-Tools zu erleichtern. |
| mbox | Adobe | Marketing/Tracking /Profiling | 2 Jahre | Wird verwendet, um die Leistung von Website-Content sowie Werbung über Adobe Target zu messen und festzustellen,welche Version zu einem besseren Nutzererlebnis führt. |
| s_vi | Adobe | Marketing/Tracking /Profiling | 2 Jahre | Legt eine anonyme Besucher-ID mit Datums- und Zeitstempel fest, um einzelne Besucher zu identifizieren. |
| s_sq | Adobe | Marketing/Tracking /Profiling | Session | Dieses Cookie enthält Informationen über den vorherigen Link, auf den der Benutzer über die ClickMap-/Aktivitätsfunktion geklickt hat. |
| s_sess | Adobe | Marketing/Tracking /Profiling |
Session | Dieses Cookie wird verwendet, um die Leistung der Seite zu optimieren. Es sammelt anonyme Informationen über die Anzahl der Besucher der Website, wie sie auf die Website gelangt sind und über die von ihnen besuchten Seiten. |
| gpv s_ppvl s_ppv s_tp |
Adobe | Marketing/Tracking /Profiling |
Session | Speichert die Anzahl der Seiten, die beim Besuch der Website angesehen wurden, sowie wie weit Besucher heruntergescrollt haben. |
| s_nr365 | Adobe | Marketing/Tracking /Profiling |
Session | Speichert das Datum des Besuchs und ob der Besucher neu ist oder wiederkehrend. |
| Tradedesk | Tradedesk | Marketing/Tracking /Profiling | 1 Jahr | Wird für die Verfolgung von Konversionen von Zielgruppen verwendet, die von unserem Partner für programmatische Werbung identifiziert wurden. |
| omni_newRepeat ELOQUA ELQSTATUS | Eloqua | Marketing/Tracking /Profiling | 2 Jahre | Wird verwendet, um Qualtrics-Umfragen auf unseren Websites zu starten, die sich auf das Feedback zur Website beziehen, und um wiederholte Besuche von Benutzern zu identifizieren. |
| m-connect | M-connect | Marketing/Tracking /Profiling | 1 Jahr | Verfolgt das Laden von Seiten und CTAs (Call-To-Action), um auf diese Aktionen zu optimieren. |
| QSI_SI_xxx_intercept | Qualtrics, Dianomi | Marketing/Tracking /Profiling | 90 Tage | Wird verwendet, um Qualtrics-Umfragen auf unseren Websites zu starten, die sich auf das Feedback zur Website beziehen, und um wiederholte Besuche von Benutzern zu identifizieren. |
| tfpai | Teads | Marketing/Tracking /Profiling | Session | Dient zur Identifizierung eines Benutzers und speichert eine zufällig generierte alphanumerische Kennung im Browser über alle Besuche hinweg. |
| TAPID | Tealium | Marketing/Tracking /Profiling | 1 Jahr | Nutzersegmentierungs- und Aktionstool von Tealium Audiencestream, das die Aktionen aufzeichnet, die Nutzer während eines Besuchs auf der Website ausführen, um unser Verständnis der Nutzung unserer Website zu verbessern. |
| Triple Lift | Triple Lift | Marketing/Tracking /Profiling | 1 Jahr | Wird im programmatischen Native Advertising benutzt. |
| DV360 | Google Analytics | Marketing/Tracking /Profiling | 1 Jahr | Ein DSP-Pixel, das zur Messung der Anzeigenleistung und der Erstellung von Zielgruppen in Google Analytics verwendet wird. |
| Google_paid_search | Marketing/Tracking /Profiling | 1 Jahr | Ein Tag, das mit bezahlten Suchanzeigen in der Google-Suche verknüpft ist und die Erstellung von Zielgruppenlisten und Retargeting ermöglicht. | |
| _ga, _gid _ga, _gat, _gid |
hypemarks.com raptmedia.com |
Marketing/Tracking /Profiling |
2 Jahre | Diese Cookies werden verwendet, um Nutzer von anderen Kunden zu unterscheiden, indem ihnen eine zufällig generierte Nummer auf unserer Karriereseite zugewiesen wird. |
| turn | Experian | Marketing/Tracking /Profiling | 1 Jahr | Erfasst Nutzerereignisse in der Audience IQ-Plattform von Experian, um Online-Nutzer mit der Experian-Marketingdatenbank zu verknüpfen. |
| _cs_nnnnnnnnnnnnn | Content-square | Marketing/Tracking /Profiling | Session | Ein Tag, der Analysen zu Benutzererfahrungen, Aktivitäten, verbrachter Zeit, Verlassen der Website und anderen Ereignissen liefert, die für die Optimierung der Nutzererfahrung relevant sind. |
| dmdbase_cdc tuuid_lu tuuid | Demand-base | Marketing/Tracking /Profiling | 2 Jahre | Ein Tag, der mit einer Echtzeit-Targeting- und Personalisierungsplattform verbunden ist, die auf das Unternehmen zugeschnittene Display-Advertising, Website-Bindungs- und Konversionsmodule für ausgewählte Kunden bietet. |
| anj uuid2 | Madison Logic (Xandr) | Marketing/Tracking /Profiling | 90 Tage | Dieses Tracking Pixel verfolgt Website-Besucher, um sie mit bestimmten Konto-/Firmen-Domänen abzugleichen, damit Anzeigen gezielt an Personen in dieser Domäne/Firma gerichtet werden können. |
| bscookie lang li_gc lidc UserMatchHistory) | Marketing/Tracking /Profiling | 2 Jahre | Diese Cookies werden vom LinkedIn Insight-Tag generiert, um die Identifizierung und Verfolgung von Nutzern zu ermöglichen, die zwischen LinkedIn und unseren Websites navigieren. | |
| SAS pixel OT2 u2 eyeblaster OT_1073745537 | Sizmek | Marketing/Tracking /Profiling | 1 Jahr | Dieses Tag wird von Sizmek generiert, um plattformübergreifende gezielte Werbedienste zu ermöglichen. |
| tuuid_lu | 360yield | Marketing/Tracking /Profiling | 89 days | Zur Bereitstellung gezielter Werbung auf unseren Recruiting-Websites. |
| uid | adform | Marketing/Tracking /Profiling | 1 Jahr | Dieses Cookie erstellt eine eindeutige Kennung für jeden Besucher unseres Karriereportals. |
| bkdc | bluekai | Marketing/Tracking /Profiling | 6 Monate | Sammelt anonyme Informationen auf unserem Karriereportal, um die Nutzung der Seite und Interaktionen zu erfassen. |
| TapAd_3WAY_SYNCS | Tapad | Marketing/Tracking /Profiling |
59 Tage | Dieses Cookie wird verwendet, um festzustellen, welche Art von Geräten (Smartphones, Tablets, Computer, Fernsehgeräte usw.) ein Nutzer verwendet, der unser Karriereportal besucht. |
| PREF VISITOR_INFO_LIVE1 YSC CONSENT | youtube | Marketing/Tracking /Profiling | 1 Jahr | Diese Cookies werden von YouTube gesetzt und sammeln Benutzerdaten über Videos, die in unsere Websites und Karriereseiten eingebettet sind, |
| mdata, Ov, id | Meddia Innovation Group (Xaxis) | Marketing/Tracking /Profiling |
1 Jahr | Marketing-Cookies von Drittanbietern in Verbindung mit dem Tracking von Website-Besuchen und der Optimierung von Kampagnen auf unseren spezifischen Websites im asiatisch-pazifischen Raum. |
| drift_campaign_refresh drift_aid drift_aid |
Drift | Marketing/Tracking /Profiling |
2 Jahre | Cookies von Drittanbietern, die mit den Diensten des Drift-Chatbots auf einigen unserer Websites verbunden sind, um Sitzungs- und Benutzerpräferenzen in Bezug auf die Chatbox zu erfassen. |
Tracking-Technologien, die keine Cookies sind
Wir können auch Web Beacons (einschließlich Conversion Pixel, d.h. kleine Codes, die sich auf einer bestimmten Webseite befinden und ausgelöst werden, wenn jemand eine Seite besucht, was zu einer Erhöhung der Conversion-Zahl führt.) oder andere Technologien für ähnliche Zwecke wie oben verwenden, und wir können diese auf unseren Websites, in Marketing-E-Mails oder Newslettern, auf angeschlossenen Websites - einschließlich Kundenplattformen und Produkten - einsetzen, um festzustellen, ob Nachrichten geöffnet und Links angeklickt wurden.
Wie Sie alle Cookies blockieren können, und was das bedeutet
Wenn Sie alle Cookies blockieren möchten, können Sie dies über die Einstellungen in Ihrem Browser für jeden von Ihnen verwendeten Browser und jedes von Ihnen verwendete Gerät tun. Wenn Sie alle Cookies blockieren, kann es sein, dass bestimmte Funktionen auf unserer Website nicht richtig funktionieren und wir nicht in der Lage sind, auf Ihre Anfragen zu reagieren oder Ihnen den besten Service zu bieten.
Bitte denken Sie daran, dass, wenn Sie Cookies über die Einstellungen Ihres Browsers deaktivieren, dies für alle Websites gilt, nicht nur für BlackRock.
Weitere Informationen über Cookies finden Sie auf den folgenden Websites:
Der Global Head of Privacy and Data Protection überwacht die Einhaltung der Gesetze und Vorschriften zum Schutz der Privatsphäre und des Datenschutzes bei BlackRock. Wenn Sie eines Ihrer Rechte ausüben möchten oder Fragen zu diesem Cookie-Hinweis haben, wenden Sie sich bitte an:
The Global Head of Privacy and Data Protection
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
Email: GroupPrivacy@BlackRock.com
Wenn Sie Bedenken oder Beschwerden darüber haben, wie Ihre PI verarbeitet werden, wenden Sie sich bitte an den Global Head of Privacy and Data Protection unter GroupPrivacy@BlackRock.com. Sie haben auch das Recht, sich bei einer Datenschutzbehörde oder einer anderen zuständigen Behörde zu beschweren, die für das Recht auf Privatsphäre und Datenschutz in dem Land zuständig ist, in dem Sie leben oder arbeiten, oder in dem Land, in dem Sie glauben, dass ein Problem im Zusammenhang mit der Verarbeitung Ihrer PI aufgetreten ist. Bitte kontaktieren Sie GroupPrivacy@BlackRock.com für weitere Informationen.
Datenschutzerklärung von BlackRock für Kunden und Anbieter
Bitte beachten Sie unsere separate Datenschutzerklärung von BlackRock für Kunden und Anbieter.
Datenschutz Personalbeschaffung
Bitte beachten Sie unseren separaten Datenschutzhinweis für den Bereich Personalbeschaffung.
Änderungen an diesem Cookie-Hinweis
Wir können diesen Cookie-Hinweis von Zeit zu Zeit ändern oder ergänzen. Wir empfehlen Ihnen, unsere Website regelmäßig zu besuchen, um sich über etwaige Änderungen zu informieren.
BLACKROCK ALUMNI PRIVACY NOTICE
Last updated: 8 December 2021
Welcome to the BlackRock Alumni Website (“Alumni Website”). BlackRock is committed to processing personal information (“PI”) in line with all applicable privacy and data protection laws. “BlackRock”, “we”, “us” or “our” means BlackRock, Inc., and each of the direct or indirect subsidiaries of BlackRock, Inc.
PI we collect about you
PI is information relating to an individual, which can be used either alone or with other sources of information to identify that individual. PI does not include information where the identity of the individual has been removed and is therefore anonymous.
To join BlackRock’s alumni network, you will be asked to submit an application on our Alumni Website. Your participation in our network is entirely your choice. As part of your application, we may collect the following PI that can be categorized as follows (the PI listed for each category are non-exhaustive examples):
- Identification data
Full name, gender, photograph; - Personal Contact data
Email address, current residential location; - Professional Information data
Current employment status, management title, line of business, employment experience, education, board memberships, BlackRock email address, information relating to your time at BlackRock, including management level, city last worked, line of business, title, and time of joining and leaving BlackRock.
Unless we otherwise indicate that the provision of specific PI is optional, any PI we request from you is necessary to progress your application to become a member of the BlackRock alumni network.
The purposes and legal basis for processing your PI
The below table sets out the purposes and bases for which we process PI.
| Processing Purpose | Category of PI | Basis of Processing |
| To process your application to enable you to join our alumni network |
|
|
| To send communications that include BlackRock news, thought leadership, career opportunities, alumni stories, and invitations to alumni events |
|
|
To whom we may disclose your PI
In connection with one or more of the purposes outlined in the section ‘Purpose and Legal basis for processing your PI’ above, we may disclose PI in any jurisdiction to:
- Other members of BlackRock;
- Any service providers who provide services to us in relation to the alumni network;
- Any person in connection with litigation or other legal proceedings, to obtain legal advice or for establishing, exercising or defending legal rights;
- Any person to whom disclosure is allowed or required by law and/or regulation;
- Any court, tribunal, regulatory authority or Government entity;
- Third parties to whom BlackRock may transfer its rights and/or obligations under any agreement, including but not limited to a potential merger or acquisition of all or part of BlackRock’s business or assets.
Your rights
In some countries, subject to certain exemptions, you may have the following rights:
- Access
The PI processed in relation to you is accessible to you in your profile on the Alumni Website. - Correction
You may amend your PI directly in your profile on the Alumni Website. - Erasure
If you wish to delete your BlackRock Alumni Website account, you may email us at alumni@blackrock.com to request deletion.
Additionally, in some countries, subject to certain exemptions, you have rights including, but not limited to the right to object to processing, restriction, and portability. If you wish to exercise any of these rights, please contact GroupPrivacy@BlackRock.com.
You will not be disadvantaged in any way by exercising your rights in relation to the processing of your PI.
How long your PI is retained for
We will process your PI for as long as is necessary to fulfil the purpose for which it was collected or to comply with legal, regulatory, accounting, reporting, internal policy requirements or for the establishment or defense of legal claims.
How your PI is protected
BlackRock implements technical and organizational measures to appropriately protect PI against unauthorized, accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to PI transmitted, stored or otherwise processed.
Transfers of PI
We are a global organization and in the course of running our business, we may transfer PI to a location outside of the country where you reside, including BlackRock processing centers in the USA, Hungary, India and Singapore. Although the country to which PI may be transferred may not have the same level of privacy and data protection laws, we apply the same level of security and organizational controls to the processing of PI wherever it is processed. We require by contract that our service providers processing PI on our behalf comply with BlackRock’s criteria for PI processing.
If we transfer PI out of the EEA, we ensure a similar level of protection for your PI by ensuring the country is considered by the EU Commission to provide an adequate level of protection or by putting in place contractual clauses the EU Commission considers to provide the same level of protection.
Alumni communications and exercising your right to opt-out
We will not send you communications about BlackRock news, thought leadership, career opportunities, alumni stories, and invitations to alumni events if you have informed us you do not wish to receive communications. All electronic communications we send to you will have an unsubscribe option.
Third-party marketing/sale of PI
We do not share or sell your PI to third parties for the third party to use for their own marketing or other purposes.
Cookies
Please see our separate Cookie Notice.
Contacting us
The Global Head of Privacy and Data Protection oversees compliance with privacy and data protection at BlackRock. If you wish to exercise any of your rights, or have questions concerning this notice, please contact:
The Global Head of Privacy and Data Protection
BlackRock
12 Throgmorton Avenue
London
EC2N 2DL
Email: GroupPrivacy@BlackRock.com
If you are a California resident, you may also call us on +1 855 371 0019.
Complaints
If you have any concerns or complaints about the way your PI is processed, please contact the Global Head of Privacy and Data Protection at GroupPrivacy@BlackRock.com. You also have a right to complain to a data protection or other competent authority with jurisdiction over privacy and data protection law in the country you live or work, or in the country where you believe an issue in relation to the processing of your PI has arisen. Please contact GroupPrivacy@BlackRock.com for further details.
Changes to this Privacy Notice
We may modify or amend this Privacy Notice from time to time and you are advised to visit our Alumni Website regularly to check for any amendments. Any material changes will be communicated to you through an appropriate channel, depending on how we normally communicate with you.
Explore more
About Us
Newsroom
Insights
-
INSIGHTS & VIEWS
Investor Relations
Corporate sustainability
© 2023 BlackRock, Inc. All rights reserved.