Privacy at BlackRock

BlackRock Inc. and its subsidiaries (collectively “BlackRock”) are committed to safeguarding Personal Information (“PI”) and processing PI in line with applicable privacy and data protection laws.

Our privacy notices set out the PI collected by BlackRock, the purposes for which PI is collected and processed, who it may be disclosed to as well as Individuals’ Rights. For further information please click on the notice that is relevant to your relationship with BlackRock. In addition, our Cookie Notice applies to any person visiting any of BlackRock websites.

Accordion-1
Paragraph-2,Accordion-2
Paragraph-3,Paragraph-4
Paragraph-5
  • BlackRock Client and Vendor Privacy Notice

    Last revised: 6th April 2021
    Last Reviewed: 10th January 2022

    Introduction

    BlackRock is committed to processing personal information (“PI”), including sensitive personal information (“SPI”)1, in line with all applicable privacy and data protection laws. Most of our offices are located in countries with laws governing the processing of PI. “BlackRock”, “we”, “us” or “our” means BlackRock, Inc., and each of the direct or indirect subsidiaries of BlackRock, Inc. (the “BlackRock Group”). BlackRock, Inc., BlackRock Group functions and the entity you contract with are the controllers of your PI. If your contract with the BlackRock Group is in connection with an investment in a BlackRock managed vehicle, the management company of the fund, together with the fund entity and, in circumstances where the investment manager is part of the BlackRock Group, that investment manager, will be the controller.

    References to “you” or “your” refers to individuals whose PI is processed by BlackRock, including clients with direct or indirect relationships (such as those who invest through an intermediary); employees, contingent workers, officers, agents (together “Representatives”); and beneficial owners of an organization or entity in connection with:

    • the provision of services to potential and actual clients;
    • transactions to which we are party (including those which we effect on behalf of clients); or
    • services provided to us by a third-party vendor.

    This Privacy Notice sets out the purposes for which we collect, use and disclose (collectively “processing”) PI and how it is protected. It also sets outs individuals’ rights in relation to the processing of their PI.

    There may be additional terms, conditions and commitments that also govern how we collect, use and disclose your PI, which should be read in conjunction with this Privacy Notice.

     

    PI we collect about you

    PI is information relating to an individual, which can be used either alone or with other sources of information to identify that individual. PI does not include information where the identity of the individual or the specific detail of the information has been removed and is therefore anonymous. SPI is a sub-category of PI that includes PI relating to race or ethnicity, religious or philosophical beliefs, sex life, sexual orientation, political opinions, trade union membership, information about health and genetic and biometric data.

    The nature of the information that we collect will depend on the services we provide and our relationship with you. We categorize PI we process as follows (the PI listed for each category are non-exhaustive examples):

    • Identification data
      Full name, title, gender, marital status, date of birth, passport number, driving licence number, national identification number, signature
    • Contact data
      Personal address, telephone number, email address
    • Electronic Monitoring data
      To the extent permitted by law, we may record and monitor your electronic communications with us
    • Financial data
      Bank account number; credit card number
    • Marketing and Communications data
      Marketing and communication preferences; tracking data relating to whether you have read marketing communications from us
    • Professional Information data
      Position/job title, work address; telephone number; email address
    • Profile data
      Username and password for our online services that you have access to; investments made by you; services requested; marketing communications responded to; survey responses
    • Services data
      Payment details to and from you; details of services you have provided to us or we have provided to you
    • BlackRock Building and Assets Security data
      Records of visits to our premises; CCTV recordings
    • Technical data
      Your use of and interaction with our online services; your IP address; browser type and version; browser plug in types and versions; operating system
    • SPI
      In limited circumstances, and where allowed by law, we may collect information about criminal convictions and offences, when legally required; dietary requirements if we are arranging catering; disability so that we can make reasonable accommodations for you in our buildings; sexual orientation if you provide details of your spouse or partner; political affiliations for us to determine whether you are a politically exposed person.

    We collect PI in relation to you in a number of ways, including:

    • when you provide it to us in connection with a BlackRock product or service, such as a completed investment application form
    • if you are Representative of an organization or entity that is a client or vendor of BlackRock and that organization or entity provides us with your PI
    • throughout the course of our relationship with you, including where you change your details, provide additional PI, or where the services we are providing to you change
    • from public sources where you have manifestly chosen to make your PI public, including via public profiles on social media
    • from third parties such as credit reference agencies
    • from visits to our websites or through logging into any of our online services

    We may also create or derive PI such as creating records of your interactions with us, subject to applicable law.

    Unless we otherwise indicate that the provision of specific PI is optional, any PI we request is necessary for us to provide you or your organization or entity with the products and services requested. If you do not provide the PI requested, we may not be able to provide those products and services.

    Purpose and legal basis for processing your PI

    The below table sets out the purposes and basis for which we process PI.

    Processing Purpose

    Category of PI

    Basis of Processing

    To consider opening an account, or entering into a relationship at your request, including performing anti-money laundering, anti-terrorism, sanction screening, fraud and other due diligence checks

    · Identification data

    · Contact data

    · Financial data

    · Professional Information data

    · Services data

    · SPI

    · Performance of a contract

    · Legal or regulatory obligation

    · Legitimate interests: ensuring we do not accept the proceeds of criminal activities or assist in fraudulent or any unlawful activities, such as terrorism

    To deliver the services you have requested, including liaising with third parties (e.. brokers for the purposes of executing transactions) and to provide access to our technology solutions services (e.. Aladdin)

    · Identification data

    · Contact data

    · Financial data

    · Profile data

    · Services data

    · Technical data

    · Marketing and Communications data

    · Professional Information data

    · Performance of a contract

    · Legal or regulatory obligation

    · Legitimate interests: ensuring that you are provided with the best client services and visitor services we can offer, and securing a prompt payment of any fees, costs and debts in respect of our services

    To manage payments, fees and charges and to collect and recover money owed to us

    · Identification data

    · Contact data

    · Financial data

    · Professional Information data

    · Services data

    · Performance of a contract

    · Legitimate interests: ensuring we can manage payments, fees and charges and to collect and recover money owed to us

    To manager our relationship with you which will include notifying you about changes to our terms of business or this privacy notice

    · Identification data

    · Contact data

    · Profile data

    · Marketing and Communications data

    · Professional Information data

    · Performance of a contract

    · Legal or regulatory obligation

    ·Legitimate interests: ensuring we can notify you about changes to our terms of business or this notice

    To interact with governmental or regulatory bodies or other competent national authorities

    · Identification data

    · Contact data

    · Financial data

    · Services data

    · Professional Information data

    · Legal or regulatory obligation

    · Public interest

    To detect or prevent fraud and/or other criminal activity and to protect our employees and assets

    · Identification data

    . BlackRock Building and Assets Security data

    . Contact data

    · Electronic Monitoring data

    · Financial data

    · Professional Information data

    · Profile data

    · Services data

    · Technical data

    · Legal or regulatory obligation

    · Public interest

    · Legitimate interests: protecting BlackRock and client assets; detecting, and protecting against breaches of our policies and applicable laws; protecting BlackRock employees

    To manage and protect our business, including improving data security, troubleshooting data and systems, system maintenance and testing, data hosting, managing our offices and other facilities

    · Identification data

    · Contact data

    · Profile data

    · Technical data

    · Marketing and Communications data

    · Professional Information data

    · Legal or regulatory obligation

    · Legitimate interests: ensuring the efficient and secure running of our business, including through office and facilities administration, maintaining information technology services, network and data security and fraud prevention

    To invite you to take part in market insight or other events, or client seminars or similar events, and to manage your participation in them

    · Identification data

    · Contact data

    · Profile data

    · Technical data

    · Marketing and Communications data

    · Professional Information data

    · Consent

    · Legitimate interests: ensuring our client records are up-to-date; promoting our client services; receiving feedback; improving our services; identifying ways to expand our business

    To send you marketing (including by paper and electronic channels) communications and service updates. 

    · Identification data

    · Contact data

    · Profile data

    · Technical data

    · Marketing and Communications data

    · Professional Information data

    · Consent

    · Legitimate interests: reviewing how clients use, and what they think of, our services; identifying ways to improve and expand our business

     

    In relation to vendor services:

    Purpose and/or activity

    Type of data

    Legal basis for processing

    To engage you or the organization or entity you work for as a new supplier, including performing anti-money laundering, anti-terrorism, sanctions, fraud and other background checks

    ·Identification data

    · Contact data

    · Financial data

    · Services data

    ·Professional Information data

    . Performance of a contract

    · Legal or regulatory obligation

    · Legitimate interests: ensuring we do not deal with proceeds of criminal activities or assist in any other unlawful or fraudulent activities for example terrorism

    · Public interest

    To manage payments, fees and charges and to collect and recover money owed to us

    · Identification data

    · Contact data

    · Financial data

    · Professional Information data

    · Services data

    · Performance of a contract

    · Legitimate interests: ensuring we can manage payments, fees and charges; to collect and recover money owed to us

    Where we provide you access to our systems we need to manage and protect our business, including improving data security, troubleshooting data and systems, system maintenance and testing, and data hosting

    · Identification data

    · Contact data

    · Profile data

    · Technical data

    · Legal or regulatory obligation

    · Legitimate interests: ensuring the efficient and secure running of our business, including maintaining information technology services, network and data security

    To whom we disclose your PI

    In connection with one or more of the purposes outlined in the section ‘Purpose and Legal basis for processing your PI’ above, we may disclose PI in any jurisdiction to:

    • other members of the BlackRock Group;
    • professional advisors, third parties, agents or independent contractors that provide services to any member of the BlackRock Group (such as IT systems providers, platform providers, financial advisors, brokers, consultants (including lawyers and accountants);
    • goods and services providers (such as providers of marketing services where we are permitted to disclose your personal information to them); intermediaries, brokers, and other individuals and entities that partner with us;
    • competent authorities (including any national and/or international regulatory or enforcement body, agency, court or other form of tribunal or tax authority) or their agents where BlackRock is required or allowed to do so under applicable law or regulation;
    • a potential buyer, transferee, merger partner or seller and their advisers in connection with an actual or potential transfer or merger of part or all of BlackRock’s business or assets, or any associated rights or interests, or to acquire a business or enter into a merger with it;
    • credit reference agencies or other organizations that help us to conduct anti-money laundering and anti-terrorist financing checks and to detect fraud and other potential criminal activity; or
    • any person to whom disclosure is allowed or required by local or foreign law, regulation or any other applicable instrument.

    International transfers and transfers to service providers

    To provide global services and in the course of running our business, we may transfer PI to a location outside of the country where you reside or where services are provided to you or the organization or entity you work for, including BlackRock processing centers in the USA, Hungary, India and Singapore. Although the country to which PI may be transferred may not have the same level of privacy and data protection laws, we apply the same level of security and organizational controls to the processing of PI wherever it is processed. We require by contract that our third party service providers processing PI on our behalf to comply with BlackRock’s criteria for PI processing.

    If we transfer PI out of the EEA, we ensure a similar level of protection for your PI by ensuring the country to which the PI is transferred is considered by the EU Commission to provide an adequate level of protection, putting in place contractual clauses the EU Commission consider to provide the same level of protection.

    Marketing and exercising your right to opt-out of marketing

    We will not process your PI for marketing purposes if you have informed us you do not wish to receive marketing materials. You can request that we stop processing your PI for marketing purposes at any time by clicking on marketing opt-out links in any electronic marketing materials we send you, by making a request to your usual BlackRock contact or by using the contact details set out in the “Contacting Us” section of this Privacy Notice.

    Third-party marketing/sale of PI

    We do not share or sell your PI to third parties for the third party to use for their own marketing or other purposes.

    PI retention

    We will process your PI for as long as is necessary to fulfil the purpose for which it was collected or to comply with legal, regulatory, accounting, reporting, internal policy requirements or for the establishment or defense of legal claims.

    PI security

    We use a range of physical, electronic and managerial measures to ensure a level of security appropriate to the risk of PI processing. These measures include:

    • education and training of relevant staff to ensure they are aware of our privacy obligations when processing PI as well as training around social engineering, phishing, spear phishing, and password risks;
    • the ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services;
    • the ability to restore the availability and access to PI in a timely manner in the event of a physical or technical incident;
    • administrative and technical controls to restrict access to PI;
    • technological security measures, including fire walls, encryption (industry standard SSL encryption with 128-bit key lengths), and anti-virus software;
    • physical security measures, such building access controls;
    • external technical assessments, security audits and vendor due diligence;
    • perimeter security;
    • segregation of networks;
    • application security;
    • endpoint security;
    • real-time monitoring of data leakage controls;
    • layered and comprehensive cybersecurity defences; and
    • security incident reporting and management.

    The security of data transmitted over the internet (including by e-mail) cannot be guaranteed and carries the risk of access and interception. You should not send us any PI by open/unsecure channels over the internet. We endeavour to protect personal information but cannot guarantee the security of data transmitted to us or by us.

    Your rights

    In certain circumstances you may have the following rights in relation to the processing of your PI:

    • Access
      To request a copy of the PI we process in relation to you and to be informed about how we use and share your PI.
    • Object
      To object to the processing of your PI if (i) we are processing your PI on the grounds of legitimate interests or for the performance of a task in the public interest (including profiling); or (ii) if we are processing your PI for direct marketing purposes
    • Correction
      To request that we update the PI we process in relation to you, or to correct PI that you think is incorrect or incomplete.
    • Erasure
      To ask that we delete PI that we process in relation to you where we do not have a legal or regulatory obligation or other valid reason to continue to process it.
    • Restriction
      To request that we restrict the way in which we process your PI, for example, if you dispute the accuracy of your PI or have raised an objection which is under consideration.
    • Portability
      To request a copy of your PI that you have provided to us in a commonly used electronic format such as through the completion of an application form.
    • Automated decision making
      To request manual intervention if you are subject to automated decisions where the decision results in a legal or similar effect to you.

    You may exercise your rights at any time by using the details set out in the Contacting us section. To the extent permitted by applicable law or regulation we reserve the right to charge an appropriate fee in connection with you exercising your rights.

    We may need to request specific information from you to help us confirm your identity and ensure your right to access to the PI requested, or to exercise any of your other rights. This is to ensure that PI is not disclosed to any person who does not have authority to receive it. We may also request further information in relation to your request to help us to locate the PI processed in relation to you, including, for example, the nature and location of your relationship with us.

    We will respond to all legitimate requests in line with the timescales set out in applicable law.

    You will not be disadvantaged in any way by exercising your rights in relation to the processing of your PI.

    Contacting us

    The Global Head of Privacy and Data Protection oversees compliance with privacy and data protection at BlackRock. If you wish to exercise any of your rights, or have questions concerning this notice, please contact:

    The Global Head of Privacy and Data Protection

    BlackRock

    12 Throgmorton Avenue

    London

    EC2N 2DL

    Email: GroupPrivacy@BlackRock.com

    If you are a California resident, you may also call us on +1 855 371 0019.

    Complaints

    If you have any concerns or complaints about the way your PI is processed, please contact the Global Head of Privacy and Data Protection at GroupPrivacy@BlackRock.com. You also have a right to complain to a data protection or other competent authority with jurisdiction over privacy and data protection law in the country you live or work, or in the country where you believe an issue in relation to the processing of your PI has arisen. Please contact GroupPrivacy@BlackRock.com for further details. 

    Cookie Notice

    Please see our separate Cookie Notice.

    Linked websites

    This Privacy Notice is not applicable to third party websites that we do not own or control, or to any third-party website where BlackRock advertisements are displayed.

    Changes to this Privacy Notice

    We may modify or amend this Privacy Notice from time to time and you are advised to visit our website regularly to check for any amendments. Any material changes will be communicated to you through an appropriate channel, depending on how we normally communicate with you.

    1Please note not all privacy laws define SPI, for example Hong Kong, Singapore and Canada

  • Datenschutzerklärung von BlackRock für Kunden und Anbieter

    Letzte Überarbeitung: 6. April 2021

    Einleitung

    BlackRock verpflichtet sich zur Verarbeitung personenbezogener Daten („PD“), einschließlich sensibler personenbezogener Daten („SPD“)1, gemäß allen geltenden Gesetzen zum Schutz der Privatsphäre und zum Datenschutz. Die meisten unserer Niederlassungen befinden sich in Ländern, in denen die Verarbeitung von PD gesetzlich geregelt ist. „BlackRock“, „wir“, „uns“ oder „unser“ bezeichnet BlackRock, Inc. und alle direkten oder indirekten Tochtergesellschaften von BlackRock, Inc. (die „BlackRock-Gruppe“). BlackRock, Inc., die Funktionsträger der BlackRock-Gruppe und das Unternehmen, mit dem Sie einen Vertrag abgeschlossen haben, sind die Verantwortlichen für Ihre PD. Wenn Ihr Vertrag mit der BlackRock-Gruppe im Zusammenhang mit einer Anlage in einem von BlackRock verwalteten Anlageinstrument steht, sind die Verwaltungsgesellschaft des Fonds zusammen mit der Fondsgesellschaft und – in Fällen, in denen der Anlageverwalter Teil der BlackRock-Gruppe ist – der Anlageverwalter die Verantwortlichen.

    Verweise auf „Sie“ oder „Ihr“ beziehen sich auf Personen, deren PD von BlackRock verarbeitet werden, einschließlich Kunden mit direkten oder indirekten Beziehungen (wie z. B. solche, die über einen Vermittler investieren); Angestellte, vorübergehend Beschäftigte, leitende Angestellte, Vertreter (zusammen „Repräsentanten“) und wirtschaftliche Eigentümer einer Organisation oder Einheit in Verbindung mit:

    • der Bereitstellung von Dienstleistungen für potenzielle und tatsächliche Kunden;
    • Transaktionen, an denen wir beteiligt sind (einschließlich solcher, die wir im Namen von Kunden tätigen); oder
    • Dienstleistungen, die uns von einem Drittanbieter zur Verfügung gestellt werden.

    In dieser Datenschutzerklärung wird dargelegt, für welche Zwecke wir PD erheben, verwenden und weitergeben (zusammenfassend „Verarbeitung“ genannt) und wie sie geschützt werden. Sie legt außerdem die Rechte des Einzelnen in Bezug auf die Verarbeitung seiner PD dar.

    Darüber hinaus kann die Erklärung zusätzliche Bestimmungen, Bedingungen und Verpflichtungen enthalten, die ebenfalls regeln, wie wir Ihre PD erheben, verwenden und weitergeben, und die in Verbindung mit dieser Datenschutzerklärung gelesen werden sollten.

    PD, die wir über Sie erheben

    PD sind auf eine Person bezogene Daten, die entweder allein oder zusammen mit anderen Datenquellen verwendet werden können, um diese Person zu identifizieren. PD enthalten keine Informationen, bei denen die Identität der Person oder spezifische Details der Information entfernt wurden, und sind daher anonym. SPD sind eine Unterkategorie von PD, die PD in Bezug auf Ethnie oder ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, Sexualleben, sexuelle Orientierung, politische Meinungen, Gewerkschaftsmitgliedschaft, Gesundheitsdaten sowie genetische und biometrische Daten umfassen.

    Die Art der Daten, die wir erheben, hängt von den von uns angebotenen Dienstleistungen und unserer Beziehung mit Ihnen ab. Wir kategorisieren die von uns verarbeiteten PD wie folgt (die für jede Kategorie aufgeführten PD sind Beispiele, aber keine vollständige Liste):

    • Identifizierungsdaten

    Vollständiger Name, Titel, Geschlecht, Familienstand, Geburtsdatum, Passnummer, Führerscheinnummer, nationale Identifikationsnummer, Unterschrift

    • Kontaktdaten

    Privatadresse, Telefonnummer, E-Mail-Adresse

    • Elektronische Überwachungsdaten

    Soweit gesetzlich zulässig, können wir Ihre elektronische Kommunikation mit uns aufzeichnen und überwachen

    • Finanzdaten

    Bankkontonummer, Kreditkartennummer

    • Marketing- und Kommunikationsdaten

    Marketing- und Kommunikationspräferenzen, Tracking-Daten in Bezug darauf, ob Sie Marketingmitteilungen von uns angesehen haben

    • Berufliche Daten

    Position/Berufsbezeichnung, Arbeitsadresse, Telefonnummer, E-Mail-Adresse

    • Profildaten

    Benutzername und Passwort für unsere Online-Dienste, zu denen Sie Zugang haben, von Ihnen getätigte Anlagen, angeforderte Dienstleistungen, beantwortete Marketingmitteilungen, Antworten auf Umfragen

    • Daten zu Dienstleistungen

    Zahlungsdetails an Sie und von Ihnen, Einzelheiten zu Dienstleistungen, die Sie uns oder die wir Ihnen erbracht haben

    • Daten von BlackRock Building and Assets Security

    Aufzeichnungen von Besuchen in unseren Räumlichkeiten; Aufnahmen von Überwachungskameras

    • Technische Daten

    Ihre Nutzung und Interaktion mit unseren Online-Diensten, Ihre IP-Adresse, Browser-Typ und -Version, Browser-Plug-in-Typen und -Versionen, Betriebssystem

    • SPD

    Unter bestimmten Umständen und soweit gesetzlich zulässig, können wir Informationen über strafrechtliche Verurteilungen und Straftaten erheben, wenn dies gesetzlich vorgeschrieben ist, über Ernährungswünsche, wenn wir Verpflegung organisieren, über Behinderungen, damit wir Ihnen in unseren Gebäuden eine angemessene Unterbringung bieten können, über die sexuelle Orientierung, wenn Sie Angaben zu Ihrem Ehepartner oder Partner machen, über politische Zugehörigkeiten, damit wir feststellen können, ob Sie eine politisch exponierte Person sind.

    Wir erheben PD in Bezug auf Sie auf verschiedene Weise, unter anderem:

    • wenn Sie uns die Daten in Verbindung mit einem BlackRock-Produkt oder einer Dienstleistung zur Verfügung stellen, z. B. ein ausgefülltes Anlageantragsformular
    • wenn Sie Vertreter einer Organisation oder Einrichtung sind, die Kunde oder Anbieter von BlackRock ist, und diese Organisation oder Einrichtung uns Ihre PD zur Verfügung stellt
    • während der gesamten Dauer unserer Beziehung mit Ihnen, einschließlich der Fälle, in denen Sie Ihre Angaben ändern, zusätzliche PD bereitstellen oder in denen sich die von uns für Sie erbrachten Dienstleistungen ändern
    • aus öffentlichen Quellen, in denen Sie sich offenkundig dafür entschieden haben, Ihre PD öffentlich zu machen, auch über öffentliche Profile in sozialen Medien
    • von Dritten, wie z. B. Kreditauskunfteien
    • von Besuchen auf unseren Websites oder durch Anmeldung bei einem unserer Online-Dienste

    Darüber hinaus können wir PD erstellen oder ableiten, wie z. B. die Erstellung von Aufzeichnungen Ihrer Interaktionen mit uns, vorbehaltlich geltender Gesetze.

    Sofern wir nicht anderweitig angeben, dass die Bereitstellung bestimmter PD optional ist, sind alle von uns angeforderten PD erforderlich, damit wir Ihnen oder Ihrem Unternehmen oder Ihrer Einrichtung die angeforderten Produkte und Dienstleistungen zur Verfügung stellen können. Wenn Sie die angeforderten PD nicht zur Verfügung stellen, können wir diese Produkte und Dienstleistungen möglicherweise nicht anbieten.

    Zweck und Rechtsgrundlage für die Verarbeitung Ihrer PD

    In der folgenden Tabelle sind die Zwecke und Grundlagen, für bzw. aufgrund derer wir PD verarbeiten, aufgeführt.

    Zweck der Verarbeitung

    Kategorie der PD

    Grundlage der Verarbeitung

    Prüfung der Eröffnung eines Kontos oder die Aufnahme einer Beziehung auf Ihren Antrag hin, einschließlich der Durchführung von Prüfungen zur Bekämpfung von Geldwäsche und Terrorismus, hinsichtlich Sanktionen und Betrug und anderer Due-Diligence-Prüfungen

    ·         Identifizierungsdaten

    · Kontaktdaten

    ·         Finanzdaten

    ·         Berufliche Daten

    ·         Daten zu Dienstleistungen

    ·         SPD

    · Erfüllung eines Vertrages

    ·         Gesetzliche oder aufsichtsrechtliche Verpflichtung

    ·         Berechtigte Interessen: Sicherstellung, dass wir keine Erlöse aus kriminellen Aktivitäten annehmen oder bei betrügerischen oder rechtswidrigen Aktivitäten wie Terrorismus helfen

    Erbringung der von Ihnen angeforderten Dienstleistungen, einschließlich der Kontaktaufnahme mit Dritten (z. B. Brokern zum Zwecke der Ausführung von Transaktionen) und den Zugang zu unseren Dienstleistungen im Bereich Technologielösungen (z. B. Aladdin)

    ·         Identifizierungsdaten

    ·         Kontaktdaten

    ·         Finanzdaten

    ·         Profildaten

    ·         Daten zu Dienstleistungen

    ·         Technische Daten

    ·         Marketing- und Kommunikationsdaten

    ·         Berufliche Daten

    ·         Erfüllung eines Vertrages

    ·         Gesetzliche oder aufsichtsrechtliche Verpflichtung

    ·         Berechtigte Interessen: Sicherstellung, dass Sie die besten Kunden- und Besucherservices erhalten, die wir Ihnen anbieten können, und Sicherstellung einer unverzüglichen Zahlung aller Gebühren, Kosten und Verbindlichkeiten im Zusammenhang mit unseren Dienstleistungen

    Verwaltung von Zahlungen, Gebühren und Abgaben sowie Einziehung und Eintreibung der uns geschuldeten Gelder

    ·         Identifizierungsdaten

    ·         Kontaktdaten

    ·         Finanzdaten

    ·         Berufliche Daten

    ·         Daten zu Dienstleistungen

    ·         Erfüllung eines Vertrages

    ·         Berechtigte Interessen: Sicherstellung, dass wir Zahlungen, Gebühren und Abgaben verwalten und die uns geschuldeten Gelder einziehen oder eintreiben können

    Verwaltung unserer Beziehung mit Ihnen, wozu auch gehört, Sie über Änderungen unserer Geschäftsbedingungen oder dieser Datenschutzerklärung zu informieren

    ·         Identifizierungsdaten

    ·         Kontaktdaten

    ·         Profildaten

    ·         Marketing- und Kommunikationsdaten

    ·         Berufliche Daten

    ·         Erfüllung eines Vertrages

    ·         Gesetzliche oder aufsichtsrechtliche Verpflichtung

    ·         Berechtigte Interessen: Sicherstellung, dass wir Sie über Änderungen unserer Geschäftsbedingungen oder dieser Datenschutzerklärung informieren können

    Interaktion mit staatlichen Stellen oder Aufsichtsbehörden oder anderen zuständigen nationalen Behörden

    ·         Identifizierungsdaten

    ·         Kontaktdaten

    ·         Finanzdaten

    ·         Daten zu Dienstleistungen

    ·         Berufliche Daten

    ·         Gesetzliche oder aufsichtsrechtliche Verpflichtung

    ·         Öffentliches Interesse

    Aufdeckung oder Verhinderung von Betrug und/oder anderen kriminellen Aktivitäten und zum Schutz unserer Mitarbeiter und Vermögenswerte

    ·         Identifizierungsdaten

    ·         Daten von BlackRock Building and Assets Security

    ·         Kontaktdaten

    ·         Elektronische Überwachungsdaten

    ·         Finanzdaten

    ·         Berufliche Daten

    ·         Profildaten

    ·         Daten zu Dienstleistungen

    ·         Technische Daten

    ·         Gesetzliche oder aufsichtsrechtliche Verpflichtung

    ·         Öffentliches Interesse

    ·         Berechtigte Interessen: Schutz von BlackRock und Kundenvermögen, Aufdeckung von und Schutz vor Verstößen gegen unsere Richtlinien und geltenden Gesetze, Schutz der BlackRock-Mitarbeiter

    Verwaltung und Schutz unseres Unternehmens, einschließlich der Verbesserung der Datensicherheit, der Fehlerbehebung bei Daten und Systemen, der Systemwartung und -prüfung, des Daten-Hostings, der Verwaltung unserer Niederlassungen und anderer Einrichtungen

    ·         Identifizierungsdaten

    ·         Kontaktdaten

    ·         Profildaten

    ·         Technische Daten

    ·         Marketing- und Kommunikationsdaten

    ·         Berufliche Daten

    ·         Gesetzliche oder aufsichtsrechtliche Verpflichtung

    ·         Berechtigte Interessen: Sicherstellung des effizienten und sicheren Betriebs unseres Geschäfts, einschließlich der Büro- und Anlagenverwaltung, der Aufrechterhaltung der IT-Dienstleistungen, der Netzwerk- und Datensicherheit sowie der Betrugsprävention

    Einladung zur Teilnahme an Marktforschungs- oder anderen Veranstaltungen, Kundenseminaren oder ähnlichen Veranstaltungen und Verwaltung Ihrer Teilnahme daran

    ·         Identifizierungsdaten

    ·         Kontaktdaten

    ·         Profildaten

    ·         Technische Daten

    ·         Marketing- und Kommunikationsdaten

    ·         Berufliche Daten

    ·         Einwilligung

    ·         Berechtigte Interessen: Sicherstellung, dass unsere Kundenunterlagen auf dem neuesten Stand sind, Förderung unserer Kundendienstleistungen, Erhalt von Feedback, Verbesserung unserer Dienstleistungen, Ermittlung von Möglichkeiten zur Erweiterung unseres Geschäfts

    Übersendung von Marketingmitteilungen (auch in Papierform und über elektronische Kanäle) und Aktualisierungen der Dienste. 

    ·         Identifizierungsdaten

    ·         Kontaktdaten

    ·         Profildaten

    ·         Technische Daten

    ·         Marketing- und Kommunikationsdaten

    ·         Berufliche Daten

    ·         Einwilligung

    ·         Berechtigte Interessen: Überprüfung, wie Kunden unsere Dienstleistungen nutzen und deren Meinung dazu, Ermittlung von Möglichkeiten zur Verbesserung und Erweiterung unseres Geschäfts

    In Bezug auf Dienstleistungen von Anbietern:

     

    Zweck und/oder Aktivität

    Art der Daten

    Rechtsgrundlage für die Verarbeitung

    Sie, das Unternehmen oder die Einrichtung, für die Sie arbeiten, als neuen Lieferanten zu beauftragen, einschließlich der Durchführung von Prüfungen zur Bekämpfung von Geldwäsche und Terrorismus, hinsichtlich Sanktionen, Betrug und anderer Hintergrundprüfungen

    ·         Identifizierungsdaten

    ·         Kontaktdaten

    ·         Finanzdaten

    ·         Daten zu Dienstleistungen

    ·         Berufliche Daten

    ·         Erfüllung eines Vertrages

    ·         Gesetzliche oder aufsichtsrechtliche Verpflichtung

    ·         Berechtigte Interessen: Sicherstellung, dass wir nicht mit Erlösen aus kriminellen Aktivitäten handeln oder bei anderen ungesetzlichen oder rechtswidrigen Aktivitäten wie z. B. Terrorismus helfen

    ·         Öffentliches Interesse

    Verwaltung von Zahlungen, Gebühren und Abgaben sowie Einziehung und Eintreibung der uns geschuldeten Gelder

    ·         Identifizierungsdaten

    ·         Kontaktdaten

    ·         Finanzdaten

    ·         Berufliche Daten

    ·         Daten zu Dienstleistungen

    ·         Erfüllung eines Vertrages

    ·         Berechtigte Interessen: Sicherstellung, dass wir Zahlungen, Gebühren und Abgaben verwalten und die uns geschuldeten Gelder einziehen oder eintreiben können

    Soweit wir Ihnen Zugang zu unseren Systemen bieten, zur Verwaltung und zum Schutz unseres Geschäfts, einschließlich der Verbesserung der Datensicherheit, der Fehlerbehebung bei Daten und Systemen, der Systemwartung und -prüfung sowie des Daten-Hostings

    · Identifizierungsdaten

    · Kontaktdaten

    · Profildaten

    · Technische Daten

    ·         Gesetzliche oder aufsichtsrechtliche Verpflichtung

    ·         Berechtigte Interessen: Sicherstellung des effizienten und sicheren Betriebs unseres Geschäfts, einschließlich der Aufrechterhaltung der Informationstechnologie-Dienstleistungen sowie der Netzwerk- und Datensicherheit

    Wem gegenüber wir Ihre PD offenlegen

    In Verbindung mit einem oder mehreren der Zwecke, die vorstehend im Abschnitt „Zweck und Rechtsgrundlage für die Verarbeitung Ihrer PD“ beschrieben sind, können wir PD in jedem Land gegenüber folgenden Personen offenlegen:

    • anderen Mitgliedern der BlackRock-Gruppe;
    • fachkundigen Beratern, Dritten, Vertretern oder unabhängigen Auftragnehmern, die Dienstleistungen für ein Mitglied der BlackRock-Gruppe bereitstellen (z. B. IT-Systemanbieter, Plattformanbieter, Finanzberater, Broker, Berater [einschließlich Rechtsanwälten und Steuerberatern]);
    • Anbietern von Waren und Dienstleistungen (z. B. Anbieter von Marketing-Dienstleistungen, soweit wir diesen gegenüber Ihre personenbezogenen Informationen offenlegen dürfen), Vermittlern, Brokern sowie anderen natürlichen und juristischen Personen, bei denen es sich um unsere Partner handelt;
    • zuständigen Behörden (einschließlich nationaler und/oder internationaler Aufsichts- oder Durchsetzungsstellen, Behörden, Gerichten oder anderer Formen von Tribunalen oder Steuerbehörden) oder deren Erfüllungsgehilfen, wenn BlackRock dazu gemäß den geltenden Gesetzen oder Verordnungen verpflichtet oder befugt ist;
    • einem potenziellen Käufer, Übertragungsempfänger, Fusionspartner oder Verkäufer und deren Beratern in Verbindung mit einer tatsächlichen oder möglichen Übertragung oder einer Fusion eines Teils oder der Gesamtheit des Geschäfts von BlackRock oder Vermögenswerten oder damit verbundener Rechte oder Anteile, oder zur Übernahme eines Unternehmens oder zur Fusion mit diesem;
    • Kreditauskunfteien oder anderen Organisationen, die uns bei der Durchführung von Überprüfungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie bei der Aufdeckung von Betrug und anderen potenziellen kriminellen Aktivitäten unterstützen; oder
    • jeder Person, der gegenüber eine Offenlegung durch lokale oder ausländische Gesetze, Verordnungen oder jedwedes andere geltende Instrument zulässig oder erforderlich ist.

    Internationale Übertragungen und Übertragungen an Dienstleistungsanbieter

    Zur Bereitstellung weltweiter Dienstleistungen und im Rahmen der Führung unserer Geschäfte können wir PD an einen Standort außerhalb des Landes Ihrer Ansässigkeit oder der Erbringung von Dienstleistungen Ihnen oder der Organisation oder dem Unternehmen gegenüber, für die bzw. das sie tätig sind, übertragen, unter anderem an die Verarbeitungszentren von BlackRock in den USA, Ungarn, Indien und Singapur. Zwar mag das Land, in das PD übertragen werden, nicht dasselbe Niveau im Hinblick auf Datenschutz und Datenschutzgesetze aufweisen, doch wenden wir dasselbe Niveau an Sicherheit und organisatorischer Kontrolle auf die Verarbeitung von PD an, unabhängig vom Ort, an dem diese erfolgt. Wir verpflichten unsere externen Dienstleister, die PD in unserem Auftrag verarbeiten, vertraglich zur Einhaltung der Kriterien von BlackRock für die Verarbeitung von PD.

    Sofern wir PD an einen Ort außerhalb des EWR übertragen, gewährleisten wir ein vergleichbares Schutzniveau für Ihre PD, indem wir sicherstellen, dass das Land, in das die PD übertragen werden, durch die EU-Kommission als ein Land angesehen wird, das ein angemessenes Schutzniveau bietet, und indem wir Vertragsklauseln nutzen, die nach Auffassung der EU-Kommission dasselbe Schutzniveau bieten.

    Marketing und Ausübung Ihres Rechts auf Ablehnung des Marketings

    Wir werden Ihre PD nicht zu Marketingzwecken verarbeiten, wenn Sie uns davon in Kenntnis gesetzt haben, dass Sie kein Marketingmaterial erhalten möchten. Sie können uns jederzeit dazu auffordern, dass wir die Verarbeitung Ihrer PD zu Marketingzwecken unterlassen, indem Sie in elektronischen Marketingmaterialien, die wir Ihnen senden, auf die Links zur Ablehnung des Marketings klicken, indem Sie dies bei Ihrem üblichen BlackRock-Ansprechpartner beantragen oder indem Sie die Kontaktdaten im Abschnitt „Kontakt mit uns“ dieser Datenschutzerklärung nutzen.

    Marketing durch Dritte/Verkauf von PD

    Ihre PD werden von uns nicht an Dritte weitergegeben oder verkauft, damit diese sie für ihr eigenes Marketing oder sonstige Zwecke nutzen können.

    Aufbewahrung von PD

    Wir werden Ihre PD so lange aufbewahren, wie es für den Zweck ihrer Erhebung oder zur Einhaltung gesetzlicher oder aufsichtsrechtlicher Anforderungen, Rechnungslegungs- oder Berichterstattungsanforderungen, Anforderungen im Rahmen interner Richtlinien oder für die Feststellung oder Verteidigung von Rechtsansprüchen erforderlich ist.

    Sicherheit der PD

    Wir nutzen diverse physische, elektronische und administrative Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko in Verbindung mit der Verarbeitung von PD gerecht wird. Zu diesen Maßnahmen zählen:

    • Bildung und Schulung maßgeblicher Mitarbeiter, um sicherzustellen, dass sich diese unserer Datenschutzverpflichtungen bei der Verarbeitung von PD bewusst sind, sowie Schulungen in Bezug auf Social-Engineering-, Phishing-, Spear-Phishing- und Passwortrisiken;
    • die Fähigkeit, die dauerhafte Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen und -diensten sicherzustellen;
    • die Fähigkeit, die Verfügbarkeit und den Zugriff auf PD im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen;
    • administrative und technische Kontrollen zur Beschränkung des Zugriffs auf PD;
    • technologische Sicherheitsmaßnahmen, einschließlich Firewalls, Verschlüsselung (dem Industriestandard entsprechende SSL-Verschlüsselung mit 128-Bit-Schlüsseln) und Virenschutz-Software;
    • physische Sicherheitsmaßnahmen, z. B. Gebäudezugangskontrollen;
    • externe technische Prüfungen, Sicherheits-Audits und Hersteller-Sorgfaltspflichten;
    • Perimeter-Sicherheit;
    • Netzwerkisolierung;
    • Anwendungssicherheit;
    • Endgerätesicherheit;
    • Echtzeit-Datenleckkontrolle;
    • Layer-basierte, umfassende Internetsicherheitsvorkehrungen; und
    • Reporting und Management von Sicherheitsvorfällen.

    Die Sicherheit über das Internet übermittelter Daten (einschließlich per E-Mail) kann nicht garantiert werden, und es besteht ein Zugriffs- und Abfangrisiko. Sie sollten uns keine PD über offene/unsichere Kanäle über das Internet senden. Wir bemühen uns, personenbezogene Daten zu schützen, können jedoch die Sicherheit von an uns oder durch uns übertragene Daten nicht garantieren.

    Ihre Rechte

    Unter bestimmten Umständen haben Sie möglicherweise die folgenden Rechte in Bezug auf die Verarbeitung Ihrer PD:

    • Auskunft

    Um eine Kopie der PD anzufordern, die wir in Bezug auf Sie verarbeiten, und um sich darüber zu informieren, in welcher Weise wir Ihre PD nutzen und weitergeben.

    • Widerspruch

    Um der Verarbeitung Ihrer PD zu widersprechen, falls (i) wir Ihre PD auf der Grundlage berechtigter Interessen oder zur Wahrnehmung einer Aufgabe im öffentlichen Interesse (einschließlich Profiling) verarbeiten; oder (ii) falls wir Ihre PD zu Zwecken des Direktmarketings verarbeiten.

    • Berichtigung

    Um die Aktualisierung der PD zu beantragen, die wir in Bezug auf Sie verarbeiten, oder um PD zu berichtigen, von denen Sie der Ansicht sind, dass sie fehlerhaft oder unvollständig sind.

    • Löschung

    Um die Löschung von PD zu beantragen, die wir in Bezug auf Sie verarbeiten, sofern wir keine gesetzliche oder aufsichtsrechtliche Verpflichtung und keinen anderen stichhaltigen Grund haben, mit deren Verarbeitung fortzufahren.

    • Beschränkung

    Um zu beantragen, dass wir die Art und Weise, in der wir Ihre PD verarbeiten, beschränken, beispielsweise wenn Sie die Richtigkeit ihrer PD anfechten oder einen Einspruch eingelegt haben, der sich in Prüfung befindet.

    • Übertragbarkeit

    Um eine Kopie Ihrer PD, die Sie uns bereitgestellt haben, in einem üblicherweise genutzten elektronischen Format zu beantragen, beispielsweise durch das Ausfüllen eines Antragsformulars.

    • Automatisierte Entscheidungsfindung

    Um ein manuelles Eingreifen zu beantragen, falls Sie Gegenstand automatisierter Entscheidungen sind und eine solche Entscheidung rechtliche oder vergleichbare Auswirkungen auf Sie hat.

    Sie können Ihre Rechte jederzeit ausüben, indem Sie die Kontaktdaten im Bereich „Kontakt mit uns“ nutzen. Wenn es die geltenden Gesetze oder Verordnungen gestatten, behalten wir uns das Recht vor, eine angemessene Gebühr in Verbindung mit der Ausübung Ihrer Rechte durch Sie zu erheben.

    Wir können gegebenenfalls spezifische Informationen von Ihnen anfordern, um uns bei der Bestätigung Ihrer Identität zu unterstützen und Ihr Recht auf Auskunft bezüglich der angeforderten PD oder auf die Ausübung eines Ihrer anderen Rechte sicherzustellen. Dies dient zur Sicherstellung, dass PD nicht gegenüber Personen offengelegt werden, die nicht zu deren Erhalt befugt sind. Wir können auch weitere Informationen im Zusammenhang mit Ihrer Anfrage anfordern, um uns beim Auffinden der in Bezug auf Sie verarbeiteten PD zu finden, beispielsweise die Art und den Ort Ihrer Beziehung zu uns.

    Alle berechtigte Anfragen werden innerhalb des gewissen Zeitraums gemäß geltender Gesetze beantwortet.

    Es wird Ihnen aufgrund der Ausübung Ihrer Rechte in Bezug auf die Verarbeitung Ihrer PD keinerlei Nachteil entstehen.

    Kontakt mit uns

    Der Global Head of Privacy and Data Protection überwacht die Einhaltung des Datenschutzes bei BlackRock. Falls Sie eines Ihrer Rechte ausüben möchten oder Fragen zu dieser Mitteilung haben, wenden Sie sich bitte an:

    The Global Head of Privacy and Data Protection

    BlackRock
    12 Throgmorton Avenue
    London
    EC2N 2DL
    E-Mail: GroupPrivacy@BlackRock.com

    Falls Sie in Kalifornien ansässig sind, können Sie uns auch unter +1 855 371 0019 anrufen.

    Beschwerden

    Falls Sie Bedenken oder Beschwerden bezüglich der Art und Weise der Verarbeitung Ihrer PD vorbringen möchten, wenden Sie sich bitte an den Global Head of Privacy and Data Protection unter GroupPrivacy@BlackRock.com. Außerdem haben Sie das Recht, sich bei einer Datenschutzbehörde oder sonstigen zuständigen Behörde zu beschweren, in deren Zuständigkeit der Datenschutz und das Datenschutzgesetz in dem Land, in dem Sie leben oder arbeiten, oder in dem Land, in dem Ihrer Ansicht nach ein Problem im Hinblick auf die Verarbeitung Ihrer PD aufgetreten ist, fällt. Bitte wenden Sie sich an GroupPrivacy@BlackRock.com, um weitere Einzelheiten zu erfahren. 

    Cookie-Richtlinie

    Weitere Informationen hierzu finden Sie in unserer getrennten Cookie-Richtlinie.

    Verlinkte Websites

    Diese Datenschutzerklärung gilt nicht für Websites von Dritten, deren Inhaber wir nicht sind oder über die wir keine Kontrolle haben, oder für Websites von Dritten, auf denen Werbung von BlackRock angezeigt wird.

    Änderungen dieser Datenschutzerklärung

    Wir können diese Datenschutzerklärung bisweilen ändern, und Sie werden gebeten, unsere Website regelmäßig zu besuchen, um sich über mögliche Änderungen zu informieren. Wesentliche Änderungen werden Ihnen über einen geeigneten Kanal mitgeteilt, der davon abhängig ist, wie wir normalerweise mit Ihnen in Kontakt treten.

    1 Bitte beachten Sie, dass SPD nicht in allen Datenschutzgesetzen definiert sind, so beispielsweise nicht in jenen von Hongkong, Singapur und Kanada

     

  • إشعار خصوصية العملاء والموردين الخاص بشركة بلاك روك

    تاريخ آخر تعديل: 06 ابريل 2021

    المقدمة

    تلتزم شركة بلاك روك بمعالجة المعلومات الشخصية، بما في ذلك المعلومات الشخصية الحسَّاسة ("المعلومات الشخصية") 1، بما يتماشى مع جميع أنظمة الخصوصية وحماية البيانات المعمول بها. تقع معظم مكاتبنا في الدول التي لديها أنظمة تحكم معالجة المعلومات الشخصية. تشير "شركة بلاك روك" أو "نحن" إلى شركة بلاك روك وأي شركة من الشركات التابعة لشركة بلاك روك بشكل مباشر أو غير المباشر، ("مجموعة بلاك روك"). يتم التحكم في معلوماتك الشخصية من قبل شركة بلاك روك ومجموعة بلاك روك والكيان الذي تتعاقد معه. إذا كان عقدك مع مجموعة بلاك روك مرتبطًا بالاستثمار في أدوات تديرها شركة بلاك روك، فيتم التحكم فيها من جانب شركة إدارة الصندوق والصندوق، وكذلك مدير الاستثمار في الحالات التي يكون فيها مدير الاستثمار جزءًا من مجموعة بلاك روك.

    الإشارات إلى "أنت" أو "الخاص بك" تشير إلى الأفراد الذين تتم معالجة معلوماتهم الشخصية من قبل شركة بلاك روك، بما في ذلك العملاء الذين تربطهم بالشركة علاقات مباشرة أو غير مباشرة (مثل العملاء الذين يستثمرون من خلال وسطاء) والموظفون والعاملون المؤقتون والمسؤولون والوكلاء ("الممثلون") والمالكون المستفيدون لمؤسسة أو كيان فيما يتعلق بأيٍ مما يلي:

    • تقديم الخدمات للعملاء المحتملين والفعليين.
    • المعاملات التي نكون طرفًا فيها (بما في ذلك المعاملات التي يتم إبرامها نيابة عن العملاء).
    • الخدمات المقدمة من قبل أحد الموردين.

    يحدد إشعار الخصوصية الأغراض التي لأجلها يتم جمع المعلومات الشخصية واستخدامها والإفصاح عنها ("المعالجة") وكذلك كيفية حمايتها، كما يحدد ذلك الإشعار حقوق الأفراد فيما يتعلق بمعالجة معلوماتهم الشخصية.

    قد تكون هناك بنود وشروط والتزامات إضافية تنظم أيضًا كيفية جمع معلوماتك الشخصية واستخدامها والإفصاح عنها، والتي يجب قراءتها جنبًا إلى جنب مع إشعار الخصوصية الماثل.

    المعلومات الشخصية التي يتم جمعها عنك

    المعلومات الشخصية هي معلومات تتعلق بأحد الأشخاص ويمكن استخدامها إما بمفردها أو مع مصادر معلومات أخرى لتعريف ذلك الشخص. ولا تتضمن المعلومات الشخصية المعلومات التي تُحذف منها بيانات تعريف هوية الشخص أو تفاصيل معلومات محددة، وبالتالي تكون مجهولة الهوية. المعلومات الشخصية الحسَّاسة هي فئة فرعية من المعلومات الشخصية تتضمن المعلومات الشخصية المتعلقة بالعِرق أو الأصل، والمعتقدات الدينية أو الفلسفية، والآراء السياسية، وعضوية النقابات العمالية، ومعلومات حول الصحة والبيانات الوراثية والبيومترية أو تفاصيل شخصية أخرى للمستخدم.

    تعتمد طبيعة المعلومات التي يتم جمعها على الخدمات المقدمة وعلاقة العمل بينك وبين شركة بلاك روك. ويتم تصنيف المعلومات الشخصية التي يتم معالجتها على النحو التالي (مع مراعاة أن المعلومات الشخصية المدرجة لكل فئة ليست أمثلة شاملة):

    • بيانات تحديد الهوية
      الاسم الكامل والمنصب والجنس والحالة الاجتماعية وتاريخ الميلاد ورقم جواز السفر ورقم رخصة القيادة ورقم الهوية الوطنية والتوقيع
    • بيانات الاتصال
      العنوان الشخصي ورقم الهاتف وعنوان البريد الإلكتروني
    • بيانات المراقبة الإلكترونية
      من الممكن تسجيل ومراقبة اتصالاتك الإلكترونية التي تجريها مع شركة بلاك روك إلى المدى الذي يسمح به النظام المعمول به
    • البيانات المالية
      رقم الحساب المصرفي؛ ورقم بطاقه الائتمان
    • بيانات التسويق والاتصالات
      تفضيلات الاتصال والتسويق؛ وتتبع البيانات المتعلقة بما إذا كنت قد قرأت مراسلاتنا التسويقية أم لا
    • البيانات المهنية
      المنصب أو المسمى الوظيفي وعنوان العمل؛ ورقم الهاتف؛ وعنوان البريد الإلكتروني
    • بيانات الملف الشخصي
      اسم المستخدم وكلمة المرور للخدمات الإلكترونية التي تقدمها شركة بلاك روك؛ واستثماراتك؛ والخدمات المطلوبة؛ والاتصالات التسويقية التي يتم الاستجابة لها؛ والردود على الدراسات الاستقصائية
    • بيانات الخدمات
      تفاصيل المدفوعات المقدمة منك وإليك؛ وتفاصيل الخدمات المتبادلة بينك وبين شركة بلاك روك
    • بيانات أمن مبنى بلاك روك وأمن الأصول
      سجلات الزيارات إلى مقراتنا؛ وتسجيلات كاميرات الدوائر التلفزيونية المغلقة
    • البيانات الفنية
      استخدامك للخدمات الإلكترونية الخاصة بشركة بلاك روك وتفاعلك معها؛ وعنوان بروتوكول الإنترنت الخاص بك؛ ونوع المتصفح وإصداره؛ وأنواع ملحقات المتصفح وإصداراتها؛ ونظام التشغيل
    • المعلومات الشخصية الحسَّاسة
      من الممكن، في ظروف محدودة وفي النطاق الذي يسمح به النظام، جمع معلومات بشأن الإدانات والجرائم الجنائية عندما يكون ذلك مطلوبًا بموجب النظام المعمول به؛ إلى جانب المتطلبات الغذائية في حال كانت لدينا ترتيبات لتقديم خدمات الطعام؛ ومعلومات عن الإعاقة حتى يمكن توفير إقامة مناسبة لك في بنايات الشركة؛ والتفاصيل الشخصية في حالة تقديمك تفاصيل عن الزوج أو الزوجة؛ وكذا الانتماءات السياسية لتحديد ما إذا كنت شخصية سياسية بارزة.

    يتم جمع معلوماتك الشخصية بعدد من الطرق منها ما يلي:

    • عند تقديمها لشركة بلاك روك فيما يتعلق بأحد منتجاتها أو إحدى خدماتها، مثل نموذج طلب الاستثمار المستوفى
    • في حال كنت ممثلًا لأي مؤسسة أو كيان من عملاء أو موردي شركة بلاك روك وقامت تلك المؤسسة أو ذلك الكيان بتقديم معلوماتك الشخصية
    • طوال فترة التعامل معك بما في ذلك في حالة تعديل بياناتك أو تقديم معلومات شخصية إضافية أو في حالة تغيير الخدمات المقدمة لك
    • من المصادر العامة في حال قررت إتاحة معلوماتك الشخصية للعامة، بما في ذلك عبر الملفات التعريفية العامة على وسائل التواصل الاجتماعي
    • من أطراف خارجية مثل وكالات الائتمان المرجعية
    • من الزيارات إلى المواقع الإلكترونية الخاصة بشركة بلاك روك أو من خلال تسجيل الدخول إلى أيٍ من خدماتها الإلكترونية

    من الممكن أيضًا إنشاء المعلومات الشخصية أو استسقائها، ومن أمثلة ذلك إنشاء سجلات لتواصلك معنا، وفقًا للنظام المعمول به.

    إن أي معلومات شخصية نطلبها تكون ضرورية لتزويدك أنت أو مؤسستك أو الكيان الذي تتبعه بالمنتجات والخدمات المطلوبة، ما لم يتم توضيح أن توفير معلومات شخصية محددة أمر اختياري. وقد لا يتم توفير تلك المنتجات والخدمات في حالة عدم تقديمك للمعلومات الشخصية المطلوبة.

    الغرض والأساس النظامي لمعالجة معلوماتك الشخصية

     يوضح الجدول الوارد أدناه الأغراض والأسس التي تتم معالجة المعلومات الشخصية بناءً عليها.

    الغرض من المعالجة

    فئة المعلومات الشخصية

    أساس المعالجة

    النظر في طلب فتح حساب أو إقامة علاقة عمل، بما في ذلك تطبيق إجراءات مكافحة غسل الأموال ومكافحة الإرهاب والتحقق من العقوبات وعمليات الاحتيال وغيرها من فحوصات العناية الواجبة

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • البيانات المالية
    • البيانات المهنية
    • بيانات الخدمات
    • المعلومات الشخصية الحسَّاسة
    • تنفيذ العقود
    • التزام نظامي أو تنظيمي
    • المصالح المشروعة: التأكد من عدم قبول عائدات الأنشطة الإجرامية أو المساعدة في عمليات الاحتيال أو أي أنشطة غير مشروعة، مثل الإرهاب

    تقديم الخدمات التي طلبتها، بما في ذلك التواصل مع أطراف خارجية (مثل الوسطاء لأغراض تنفيذ المعاملات) وإتاحة الوصول إلى خدماتنا للحلول التقنية (مثل علاء الدين)

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • البيانات المالية
    • بيانات الملف الشخصي
    • بيانات الخدمات
    • البيانات الفنية
    • بيانات التسويق والاتصالات
    • البيانات المهنية
    • تنفيذ العقود
    • التزام نظامي أو تنظيمي
    • المصالح المشروعة: ضمان تزويدك بأفضل الخدمات التي نوفرها للعملاء والزوار، وتأمين الدفع الفوري لأية رسوم وتكاليف وديون فيما يتعلق بخدماتنا

    إدارة المدفوعات والرسوم والمصاريف وتحصيل الأموال المستحقة لنا واستردادها

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • البيانات المالية
    • البيانات المهنية
    • بيانات الخدمات
    • تنفيذ العقود
    • المصالح المشروعة: التأكد من قدرتنا على إدارة المدفوعات والرسوم والمصاريف وتحصيل الأموال المستحقة لنا واستردادها

    إدارة علاقتنا معك والتي ستشمل إخطارك بالتغييرات التي تطرأ على شروط العمل الخاصة بنا أو إشعار الخصوصية الماثل

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • بيانات الملف الشخصي
    • بيانات التسويق والاتصالات
    • البيانات المهنية
    • تنفيذ العقود
    • التزام نظامي أو تنظيمي
    • المصالح المشروعة: التأكد من إمكانية إخطارك بالتغييرات التي تطرأ على شروط العمل أو هذا الإشعار

    التعامل مع الهيئات الحكومية أو التنظيمية أو غيرها من الجهات الوطنية المختصة

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • البيانات المالية
    • بيانات الخدمات
    • البيانات المهنية
    • التزام نظامي أو تنظيمي
    • المصلحة العامة

    الكشف عن عمليات الاحتيال و / أو أي أنشطة إجرامية أخرى و / أو منعها وحماية موظفينا وأصولنا

    • بيانات تحديد الهوية
    • بيانات أمن مبنى بلاك روك وأمن الأصول
    • بيانات الاتصال
    • بيانات المراقبة الإلكترونية
    • البيانات المالية
    • البيانات المهنية
    • بيانات الملف الشخصي
    • بيانات الخدمات
    • البيانات الفنية
    • التزام نظامي أو تنظيمي
    • المصلحة العامة
    • المصالح المشروعة: حماية شركة بلاك روك وأصول العملاء؛ والكشف عن حالات انتهاك سياسات الشركة والأنظمة المعمول بها والحماية منها؛ وحماية موظفي شركة بلاك روك

    إدارة أعمالنا وحمايتها، بما في ذلك تحسين أمن البيانات، واكتشاف أخطاء البيانات والأنظمة ومعالجتها، وصيانة الأنظمة واختبارها، وتخزين البيانات، وإدارة مكاتبنا وغيرها من المرافق

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • بيانات الملف الشخصي
    • البيانات الفنية
    • بيانات التسويق والاتصالات
    • البيانات المهنية
    • التزام نظامي أو تنظيمي
    • المصالح المشروعة: ضمان إدارة أعمالنا بشكل فعال وآمن بعدة طرق، منها إدارة المكاتب والمرافق، والحفاظ على خدمات تقنية المعلومات، وأمن الشبكات والبيانات، ومنع الاحتيال

    دعوتك للمشاركة في فعاليات حول الدراسات المتعمقة للسوق أو الفعاليات الأخرى، أو الندوات التي يتم إجراؤها مع العملاء أو الفعاليات المماثلة، وإدارة مشاركتك فيها

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • بيانات الملف الشخصي
    • البيانات الفنية
    • بيانات التسويق والاتصالات
    • البيانات المهنية
    • الموافقة
    • المصالح المشروعة: التأكد من تحديث سجلات عملائنا، والترويج لخدمات عملائنا، وتلقي التعقيبات، وتحسين خدماتنا، وتحديد طرق لتوسيع نطاق أعمالنا

    إرسال رسائل تسويقية (ورقية وإلكترونية) وتقارير دورية حول الخدمات. 

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • بيانات الملف الشخصي
    • البيانات الفنية
    • بيانات التسويق والاتصالات
    • البيانات المهنية
    • الموافقة
    • المصالح المشروعة: مراجعة طريقة استخدام العملاء لخدماتنا ومعرفة آرائهم فيها، وتحديد طرق تحسين أعمالنا وتوسيع نطاقها

    فيما يتعلق بالخدمات المقدمة للموردين:

    الغرض و / أو النشاط

    نوع البيانات

    الأساس النظامي للمعالجة

    إشراكك أنت أو المؤسسة أو الكيان الذي تعمل لديه كمورِّد جديد، بما في ذلك تطبيق إجراءات مكافحة غسل الأموال ومكافحة الإرهاب والتحقق من العقوبات وعمليات الاحتيال والتحقق من المعلومات الأساسية الأخرى

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • البيانات المالية
    • بيانات الخدمات
    • البيانات المهنية
    • تنفيذ العقود
    • التزام نظامي أو تنظيمي
    • المصالح المشروعة: التأكد من عدم التعامل مع عائدات لأنشطة الإجرامية أو المساعدة في أي أنشطة غير نظامية أو احتيالية أخرى مثل الإرهاب
    • المصلحة العامة

    إدارة المدفوعات والرسوم والمصاريف وتحصيل الأموال المستحقة لنا واستردادها

    • بيانات تحديد الهوية

    ·         بيانات الاتصال

    • البيانات المالية
    • البيانات المهنية
    • بيانات الخدمات
    • تنفيذ العقود
    • المصالح المشروعة: التأكد من قدرتنا على إدارة المدفوعات والرسوم والمصاريف، وتحصيل الأموال المستحقة لنا واستردادها

    إدارة أعمالنا وحمايتها، بما في ذلك تحسين أمن البيانات، واكتشاف أخطاء البيانات والأنظمة ومعالجتها، وصيانة الأنظمة واختبارها، وتخزين البيانات، وذلك في حالة السماح لك بالوصول إلى أنظمتنا

    • بيانات تحديد الهوية
    • بيانات الاتصال
    • بيانات الملف الشخصي
    • البيانات الفنية
    • التزام نظامي أو تنظيمي
    • المصالح المشروعة: ضمان إدارة أعمالنا بشكل فعال وآمن بعدة طرق، منها الحفاظ على خدمات تقنية المعلومات وأمن البيانات والشبكات

    الجهات التي يتم الإفصاح لها عن معلوماتك الشخصية

    فيما يتعلق بغرض أو أكثر من الأغراض الموضحة في القسم الوارد تحت عنوان "الغرض والأساس النظامي لمعالجة معلوماتك الشخصية" أعلاه، من الممكن الإفصاح عن المعلومات الشخصية في أي دولة إلى:

    • الأعضاء الآخرين في مجموعة بلاك روك.
    • المستشارين المهنيين أو الأطراف الخارجية أو الوكلاء أو المقاولين المستقلين الذين يقدمون الخدمات لأي عضو في مجموعة بلاك روك (مثل مزودي أنظمة تقنية المعلومات ومزودي الأنظمة الأساسية "المنصات" والمستشارين الماليين والوسطاء والاستشاريين (بما في ذلك المحامين والمحاسبين).
    • مزودي السلع والخدمات (مثل مزودي خدمات التسويق في حال السماح بالإفصاح عن معلوماتك الشخصية لهم)، والوسطاء والسماسرة وغيرهم من الأفراد والكيانات الشريكة.
    • الجهات المختصة (بما في ذلك أي هيئة أو وكالة أو محكمة أو هيئة تنظيمية أو تنفيذية وطنية و / أو دولية أو أي نوع آخر من أنواع المحاكم أو سلطات الضرائب) أو وكلائها في حالة إلزام شركة بلاك روك بالقيام بذلك أو السماح لها بموجب الأنظمة أو اللوائح المعمول بها.
    • أي مشترٍ محتمل أو منقول إليه أو شريك في عملية اندماج أو بائع ومستشاريه فيما يتعلق بأي نقل أو دمج فعلي أو محتمل لبعض أو كل أعمال شركة بلاك روك أو أصولها أو أي حقوق أو مصالح مرتبطة بها، أو لأغراض الاستحواذ على شركات أو الاندماج معها.
    • وكالات الائتمان المرجعية أو المؤسسات الأخرى التي تساعدنا في إجراء عمليات مكافحة غسل الأموال وتمويل الإرهاب، وكشف عمليات الاحتيال وغيرها من الأنشطة الإجرامية المحتملة.
    • أي شخص يجب أو يجوز الإفصاح له بموجب الأنظمة أو اللوائح المحلية أو الخارجية أو أي وثائق أخرى معمول بها.

    عمليات نقل البيانات الدولية وعمليات النقل إلى مزودي الخدمات

    من الممكن، من أجل تقديم خدمات في مختلف أنحاء العالم وفي إطار إدارة أعمالنا، نقل المعلومات الشخصية إلى موقع خارج الدولة التي تقيم فيها أو التي يتم فيها تقديم الخدمات لك أو للمؤسسة أو الكيان الذي تعمل لديه، بما في ذلك مراكز المعالجة التابعة لشركة بلاك روك في الولايات المتحدة الأمريكية والمجر والهند وسنغافورة. ويتم تطبيق نفس المستوى من الأمان والضوابط التنظيمية على معالجة المعلومات الشخصية في أي دولة تتم بها تلك المعالجة على الرغم من أن الدولة التي قد يتم نقل المعلومات الشخصية إليها قد لا يكون لديها نفس المستوى من أنظمة حماية الخصوصية والبيانات. يوجب العقد على مزودي الخدمة الذين يقومون بمعالجة المعلومات الشخصية بالنيابة عن شركة بلاك روك أن يمتثلوا لمعايير معالجة المعلومات الشخصية الخاصة بها.

    وفي حالة نقل المعلومات الشخصية خارج المنطقة الاقتصادية الأوروبية، نضمن نفس المستوى من الحماية لمعلوماتك الشخصية عن طريق التأكد من أن الدولة التي يتم نقل المعلومات الشخصية إليها معتمدة من قبل مفوضية الاتحاد الأوروبي كدولة توفر مستوى مناسبًا من الحماية، وتطبق بنودًا تعاقدية ترى مفوضية الاتحاد الأوروبي أنها توفر نفس المستوى من الحماية.

    الأنشطة التسويقية وممارسة حقك في عدم المشاركة فيها

    لن تتم معالجة معلوماتك الشخصية لأغراض تسويقية في حال الإخطار بعدم الرغبة في تلقي مواد تسويقية. يمكنك أن تطلب وقف معالجة معلوماتك الشخصية لأغراض تسويقية في أي وقت من خلال النقر فوق الروابط الخاصة بإلغاء المشاركة في الأنشطة التسويقية في أي مواد تسويق إلكترونية يتم إرسالها إليك، وذلك عن طريق تقديم طلب إلى مسؤول الاتصال بشركة بلاك روك أو استخدام بيانات الاتصال الموضحة في قسم "تواصل معنا" من إشعار الخصوصية الماثل.

    بيع المعلومات الشخصية أو تسويقها لأطراف خارجية

    لن تتم مشاركة أو بيع معلوماتك الشخصية إلى أطراف خارجية لاستخدامها في أغراضها التسويقية أو لأي أغراض أخرى خاصة بها.

    الاحتفاظ بالمعلومات الشخصية

    ستتم معالجة معلوماتك الشخصية للمدة الزمنية اللازمة لتحقيق الغرض الذي تم جمعها من أجله أو للامتثال للمتطلبات النظامية والتنظيمية والمحاسبية ومتطلبات إعداد التقارير ومتطلبات السياسات الداخلية أو رفع دعاوى نظامية أو تقديم الدفاع فيها.

    أمن المعلومات الشخصية

    يتم استخدام مجموعة من التدابير المادية والإلكترونية والإدارية لضمان تحقيق مستوى مناسب من الأمان لمواجهة مخاطر معالجة المعلومات الشخصية. تشمل هذه التدابير ما يلي:

    • توعية الموظفين المعنيين وتدريبهم للتأكد من أنهم على دراية بالتزامات الخصوصية الخاصة بنا عند معالجة المعلومات الشخصية وكذلك تدريبهم بشأن الهندسة الاجتماعية والخداع الإلكتروني والتصيد الاحتيالي والمخاطر المتعلقة بكلمة المرور.
    • القدرة على ضمان سرية أنظمة وخدمات المعالجة ونزاهتها وتوافرها ومرونتها بشكل دائم.
    • القدرة على استعادة توافر المعلومات الشخصية والوصول إليها في الوقت المناسب في حالة وقوع حادث مادي أو فني.
    • الضوابط الإدارية والفنية لتقييد الوصول إلى المعلومات الشخصية.
    • التدابير الأمنية التقنية، بما في ذلك جدران الحماية من الحرائق والتشفير (تشفير طبقات المقابس الآمنة "SSL" باستخدام مفاتيح يبلغ طولها 128 بتًا وفق المعايير المعمول بها)، وبرامج مكافحة الفيروسات.
    • التدابير الأمنية المادية، مثل ضوابط الوصول إلى المباني.
    • التقييمات الفنية الخارجية، ومراجعة الإجراءات الأمنية وإجراءات العناية الواجبة الخاصة بالموردين.
    • أمن المنطقة المحيطة.
    • فصل الشبكات.
    • أمن التطبيقات.
    • أمن نقطة النهاية.
    • المراقبة اللحظية لضوابط تسريب البيانات.
    • تطبيق تدابير وقائية متعددة المستويات وشاملة لتوفير الأمن السيبراني.
    • الإبلاغ عن الحوادث الأمنية وإدارتها.

    لا يمكن ضمان أمن البيانات المنقولة عبر الإنترنت (بما في ذلك البيانات المنقولة عن طريق البريد الإلكتروني) حيث ينطوي نقل البيانات على مخاطر الوصول إليها واعتراضها من جانب الغير، لذا يجب عدم إرسال أي معلومات شخصية إلينا عن طريق القنوات المفتوحة / غير الآمنة عبر الإنترنت. ورغم تضافر الجهود لحماية المعلومات الشخصية، فلا يمكن ضمان أمن عمليات نقل البيانات.

    حقوقك

    قد تتمتع بالحقوق التالية في ظروف معينة فيما يتعلق بمعالجة معلوماتك الشخصية:

    • الوصول
      طلب نسخة من معلوماتك الشخصية التي تتم معالجتها، وإبلاغك بكيفية استخدامها ومشاركتها.
    • الاعتراض
      الاعتراض على معالجة معلوماتك الشخصية في حال (1) معالجة معلوماتك الشخصية على أساس المصالح المشروعة أو لأداء مهمة تصب في المصلحة العامة (بما في ذلك التنميط) أو (2) في حال معالجة معلوماتك الشخصية لأغراض تسويقية مباشرة
    • التصحيح
      طلب تحديث معلوماتك الشخصية التي يتم معالجتها، أو تصحيح المعلومات الشخصية التي تعتقد أنها غير صحيحة أو غير مكتملة.
    • الحذف
      طلب حذف معلوماتك الشخصية التي تتم معالجتها في حال عدم وجود التزام نظامي أو تنظيمي أو سبب وجيه آخر لمواصلة معالجتها.
    • التقييد
      طلب تقييد الطريقة التي تتم بها معالجة معلوماتك الشخصية، على سبيل المثال في حال تقديمك لاعتراض على دقة معلوماتك الشخصية أو إذا كنت قد قدمت اعتراضًا جاري النظر فيه.
    • إمكانية النقل
      طلب نسخة من معلوماتك الشخصية التي قدمتها بتنسيق إلكتروني شائع الاستخدام، مثل المعلومات المقدمة من خلال استكمال نموذج طلب.
    • القرارات الآلية
      طلب التدخل اليدوي إذا كنت تخضع لقرارات آلية يترتب عليها آثار نظامية أو آثار مماثلة.

    يمكنك ممارسة حقوقك في أي وقت باستخدام التفاصيل الموضحة في قسم "تواصل معنا". تحتفظ شركة بلاك روك بالحق في فرض رسوم مناسبة فيما يتعلق بممارسة حقوقك، وذلك إلى الحد الذي يسمح به النظام أو اللوائح المعمول بها.

    قد يتم طلب معلومات محددة منك للمساعدة في تأكيد هويتك وضمان حقك في الوصول إلى المعلومات الشخصية المطلوبة، أو ممارسة أي حق من حقوقك الأخرى، وذلك لضمان عدم الإفصاح عن المعلومات الشخصية لأي شخص لا يمتلك صلاحية استلامها، كما قد يتم طلب مزيد من المعلومات فيما يتعلق بطلبك مساعدتنا في تحديد معلوماتك الشخصية التي تتم معالجتها، بما في ذلك على سبيل المثال، طبيعة علاقتك معنا ومكانها.

    سوف نستجيب لجميع الطلبات المشروعة ضمن النطاق الزمني المنصوص عليه في القوانين المعمول بها

    لن تتضرر بأي شكل من الأشكال عند ممارسة حقوقك فيما يتعلق بمعالجة معلوماتك الشخصية.

    تواصل معنا

    يُشرف الرئيس العام لإدارة الخصوصية وحماية البيانات على الامتثال للخصوصية وحماية البيانات في شركة بلاك روك. إذا كنت ترغب في ممارسة أي حق من حقوقك، أو لديك أسئلة بخصوص هذا الإشعار، يرجى الاتصال بـ:

    الرئيس العام لحماية الخصوصية والبيانات

    BlackRock
    12 Throgmorton Avenue
    London
    EC2N 2DL
    البريد الإلكتروني: GroupPrivacy@BlackRock.com

    إذا كنت مقيمًا في ولاية كاليفورنيا، فيمكنك أيضًا الاتصال بنا على 0019 371 855 1+

    الشكاوى

    إذا كان لديك أي مخاوف أو شكاوى حول طريقة معالجة معلوماتك الشخصية، فيُرجى الاتصال بالرئيس العام لحماية الخصوصية والبيانات عبر البريد الإلكتروني GroupPrivacy@BlackRock.com. يحق لك أيضًا تقديم شكوى إلى هيئة حماية البيانات أو أي هيئة معنية أخرى تختص بتنفيذ نظام حماية الخصوصية والبيانات في دولة إقامتك أو عملك، أو في الدولة التي ترى أن مشكلة تتعلق بمعالجة معلوماتك الشخصية قد نشأت فيها. يُرجى الاتصال عبر GroupPrivacy@BlackRock.com للحصول على مزيد من المعلومات. 

    إشعار ملفات تعريف الارتباط

    يرجى الاطلاع على إشعار ملفات تعريف الارتباط المنفصل.

    المواقع الإلكترونية المرتبطة

     لا ينطبق إشعار الخصوصية الماثل على المواقع الإلكترونية التي لا تمتلكها أو تديرها شركة بلاك روك، ولا على أي موقع إلكتروني تابع لجهة خارجية يعرض إعلانات شركة بلاك روك.

    التغييرات في إشعار الخصوصية الماثل

    قد يتم تعديل إشعار الخصوصية الماثل أو تغييره من وقت لآخر، لذا ننصحك بزيارة موقعنا الإلكتروني بانتظام بحثًا عن أي تعديلات. سيتم إبلاغك بأي تغييرات جوهرية من خلال قناة تواصل مناسبة وفقًا للطريقة المعتادة التي يتم التواصل بها معك.

    إشعار ملفات تعريف الارتباط الخاص بشركة بلاك روك

    تاريخ آخر تعديل: 11 مايو 2018

    ما المقصود بملفات تعريف الارتباط؟

    يُقصد بملفات تعريف الارتباط أنها ملفات نصية صغيرة يتم تخزينها في ذاكرة الكمبيوتر ومحرّك الأقراص الثابتة فيه أو في جهازك المحمول أو جهازك اللوحي عندما تزور صفحات إلكترونية معيّنة. تُستخدم ملفات تعريف الارتباط لتمكين المواقع الإلكترونية من العمل على المعلومات أو توفيرها إلى أصحاب هذه المواقع أو الأطراف الخارجية الأخرى التي تستلم البيانات من هذه الموقع.

    عندما تزور أي موقع إلكتروني، من الممكن أن يقوم هذا الموقع بتخزين المعلومات أو استردادها من المتصفح الذي تستخدمه، وتكون معظم هذه المعلومات على شكل ملفات تعريف الارتباط. وقد تكون هذه المعلومات متعلقة بك أو عن تفضيلاتك أو عن جهازك، ويتم استخدامها في الغالب لجعل الموقع يعمل وفقًا لتوقعاتك. لا تحدّد هذه المعلومات هويّتك بشكل مباشر عادةً، ولكن يمكنها منحك تجربة تصفح مخصصة أكثر لك.

    لمّ نستخدم ملفات تعريف الارتباط؟

    تساعدنا ملفات تعريف الارتباط في توفير خدمات ومعلومات مخصصة. ونستخدم ملفات تعريف الارتباط في كل المواقع الإلكترونية الخاصة بنا وذلك لغرض معرفة الطريقة التي قمت بها بزيارة الصفحات على موقعنا الإلكتروني ووقت زيارتها، إضافة إلى تفضيلات المستخدمين التقنية مثل نوع مشغّل الفيديو الذي يستخدمونه، بالإضافة إلى ما إذا كانت المواقع الإلكترونية الخاصة بنا تعمل بشكل صحيح. ووفقًا للأغراض التي وضعت من أجلها، ستعمل بعض ملفات تعريف الارتباط طوال مدة جلسة تصفح واحدة فقط فيما تتمتّع ملفات تعريف ارتباط أخرى بمدة زمنية أطول لضمان تلبية أغراضها على المدى الأطول (حسبما سيتم توضيحه بمزيد من التفصيل أدناه). تجدر الإشارة إلى أنه، بصرف النظر عن المدة الزمنية لنشاط ملفات تعريف الارتباط، إلا أنه يمكنك حذفها (مما يوقف بالتالي عملية جمع البيانات التي تقوم بها) على النحو الذي سيتم تفصيله أدناه.

    إذا كنت تستخدم أحد مواقعنا المحمية بكلمة المرور، فإن الموقع الإلكتروني قد يستخدم ملفات تعريف الارتباط أو تكنولوجيا أخرى للمساعدة في التحقق من هويتك وتخزين التكوين الخاص بك وسمات المستخدم الخاصة بك والتعرّف إليها، إضافة إلى تسهيل تنقلّك في الموقع الإلكتروني وتخصيص محتواه بمعلومات تثير اهتمامك أكثر.

    وبصورة عامة، نستخدم ملفات تعريف الارتباط على مواقعنا الإلكترونية للأغراض التالية:

    • أغراض تحليلية
      تمكننا ملفات تعريف الارتباط المخصصة لأغراض التحليل بالتعرّف إلى زائري المواقع الإلكترونية الخاصة بنا ومعرفة عددهم وتتبعهم، وإنشاء سجّل بمعلومات الاستخدام هذه. يساعدنا هذا الأمر على تحسين طريقة عمل مواقعنا الإلكترونية وتطويرها، وذلك مثلاً من خلال معرفة ما إذا يمكن لزائري الموقع العثور على المعلومات بسهولة أو من خلال تحديد المواضيع التي تثير اهتمام الزائرين.
    • تفضيلات الاستخدام
      يتم تفعيل بعض ملفات تعريف الارتباط المتوفرة على مواقعنا الإلكترونية عندما يتخّذ الزائرون خيارًا بشأن استخدامهم الموقع. ويقوم الموقع الإلكتروني حينها "بتخزين" تفضيلات إعدادات المستخدمين، مما يسمح لنا بتخصيص جوانب معينة من مواقعنا لهؤلاء المستخدمين.
    • البنود والشروط
      نستخدم ملفات تعريف الارتباط على مواقعنا الإلكتروني لتسجيل الوقت الذي يرى فيه الزائر سياسة معينة على الموقع، مثلَ سياسة ملفات تعريف الارتباط هذه، أو يمنح فيه موافقته على البنود والشروط على مواقعنا الإلكترونية. ويساعد هذا الأمر في تحسين تجربة المستخدم في الموقع، ويؤدي مثلاً إلى الحيلولة دون الطلب من الزائر منح موافقته على البنود نفسها عدّة مرات. نتتبع كذلك فيما إذا اطلع المستخدم على مستندات مشابهة (مثل استبيانات عبر الإنترنت) من قبل، ونشدّد على أن ذلك بهدف ضمان توفير تجربة تتسم بالسلاسة للمستخدم على الموقع الإلكتروني.
    • إدارة جلسة التصفح
      يستخدم البرنامج الذي يشغّل مواقعنا الإلكترونية ملفات تعريف الارتباط لأغراض فنية ضرورية للعمليات الداخلية لأجهزة الخوادم. على سبيل المثال، نستخدم ملفات تعريف الارتباط لتوزيع الأوامر على عدة خوادم والتأكد من المستخدمين وتحديد الميزات التي يمكنهم الوصول إليها في الموقع والتحقق من أصل الأوامر وتتبّع المعلومات المجمعة عن جلسة تصفح للمستخدم، بالإضافة إلى تحديد الخيارات أو الصفحات التي يجب عرضها ليعمل الموقع.
    • أغراض وظيفية
      تخزّن ملفات تعريف الارتباط المخصصة لأغراض وظيفية المعلومات الضرورية التي تحتاجها التطبيقات المستخدمة لمعالجة البيانات والعمل عليها. على سبيل المثال، عندما تنطوي معاملات أو أوامر في تطبيق ما على عدة مراحل لسير العمل، تُستخدم ملفات تعريف الارتباط لتخزين المعلومات عن كل مرحلة مؤقتًا بهدف تسهيل إكمال الأوامر أو الطلبات.
    • الإعلان
      تسمح ملفات تعريف الارتباط المخصصة للإعلان لنا (أو للأطراف الخارجية) بمراقبة سلوك المستخدمين على مواقعنا الإلكترونية. وتُستخدم هذه المعلومات للتأكد من أن المنتجات والخدمات التي تظهر للمستخدمين أثناء التصفح تلبي احتياج المستخدمين ومناسبة لهم، وعلى سبيل المثال عبر الإعلانات على المواقع الإلكترونية الخاصة بشركة بلاك روك أو الإعلانات على المواقع الإلكترونية الخاصة بأطراف ثالثة (مثلَ Bloomberg وcom Handlesblatt.de، إلخ.) التي تستند إلى تجربتك مع مواقعنا الإلكترونية أو لمراقبة فعاليّة حملات التسويق الرقمية. كما نقوم أيضًا بمراقبة ما إذا كانت الإعلانات المعروضة على مواقعنا الإلكترونية قد نالت أهمية المستخدمين ونقوم بالاحتفاظ بهذه المعلومات لضمان ملاءمة الإعلانات لمستخدمي مواقعنا الإلكترونية.

    نود التنويه على أنه بالإمكان أن تستخدم الأطراف الخارجية ملفات تعريف الارتباط. ويخضع نوع ملفات تعريف الارتباط وطريقة معالجة البيانات الناتجة عنها من قِبَل هذه الأطراف لسياسة الخصوصية الخاصة بها. يُرجى الاطلاع على ما يلي للحصول على مزيد من المعلومات حول ملفات تعريف الارتباط للأطراف الخارجية.

    تفضيلات ملفات تعريف الارتباط

    يُعدّ استخدام ملفات تعريف الارتباط أمرًا ضروريًا لتتمكّن من استخدام المواقع الإلكترونية لشركة بلاك روك بالكامل. بالإضافة إلى ذلك، تساعدنا ملفات تعريف الارتباط في تقديم بعض الميزات المخصصة لك على مواقعنا الإلكترونية. قد يؤدي اختيارك لتعطيل ملفات تعريف الارتباط، إلى إعاقة بعضًا من وظائف موقع شركة بلاك روك الإلكتروني.

    ذاكرة فلاش المحلية

    في بعض من مواقع الويب الخاصة بنا، نقوم بتضمين محتوى مصمّم للعرض باستخدام أدوبي فلاش بلاير، مثلَ الرسوم المتحركة ومقاطع الفيديو والأدوات. ويمكن استخدام ذاكرة فلاش المحلية (فلاش) للمساعدة في تحسين تجربتك كمستخدم للموقع. ويتم حفظ ذاكرة فلاش المحلية على جهازك بالطريقة نفسها التي يتم فيها حفظ ملفات تعريف الارتباط العادية، ولكن تتم إدارتها مباشرةً من برنامج فلاش لديك.

    إذا كنت ترغب في تعطيل ذاكرة فلاش أو حذف المعلومات التي تم تخزينها بها محليًّا، فيُرجى مراجعة الوثائق المتعلقة ببرنامج فلاش الخاص بك والمتوفرة على الموقع www.adobe.com. وننوه إلى أنه من الممكن أن تتوقف بعض وظائف الموقع عن العمل في حال قمت بتعطيل ملفات تعريف الارتباط لفلاش.

    ملفات تعريف الارتباط للأطراف الخارجية

    عندما تزور مواقعنا الإلكترونية، من الممكن أن يتلقى جهازك ملفات تعريف الارتباط الخاصة بالأطراف الخارجية، وقد تتضمّن ملفات تعريف ارتباط وضعتها الأطراف التالية Google و / أو Bizo و / أو LinkedIn و / و AppNexus و / أو Xaxis و/ أو MediaMind و / أو Rocketfuel. تُستخدم ملفات تعريف الارتباط هذه للأغراض الموضحة في القسم "لماذا نستخدم ملفات تعريف الارتباط؟" من هذه السياسة. لا يمكننا القيام بالتحكم بعملية وضع ملفات تعريف الارتباط الخاصة بالأطراف الخارجية هذه، لذا يرجى الاطلاع على المواقع الإلكترونية الخاصة بالطرف الخارجي للحصول على مزيد من المعلومات حول الطريقة التي تستخدم بها ملفات تعريف الارتباط الخاصة بها وإدارتها إياها.

    جهة الاستضافة

    النوع

    الطرف الخارجي

    سياسة الخصوصية

    Doubleclick.net

    Advertising

    Google

    Google

    Google.com

    Advertising

    Google

    Google

    universal.iperceptions.com

    Advertising

    Iperceptions

    Iperceptions

    survey.efmfeedback.com

    Advertising

    Verint Inc

    Verint

    serving-sys.com

    Advertising

    Sizmek

    Sizmek

    bs.serving-sys.com

    Advertising

    Sizmek

    Sizmek

    Xasis.com

    Advertising

    Xaxis

    Xaxis

    تعديل تفضيلات ملفات تعريف الارتباط

    إذا كنت ترغب في إزالة ملفات تعريف الارتباط التي تضعها مواقعنا الإلكترونية من برنامج المتصفح لديك في المستقبل، فإنك تستطيع ذلك. وتعتمد تعليمات إزالة ملفات تعريف الارتباط من جهاز الكمبيوتر لديك أو جهازك المحمول على نظام التشغيل ونوع المتصفح الذي تستخدمه. ويجب التنويه إلى أنه عند عدم موافقتك على استخدام ملفات تعريف الارتباط في مواقعنا الإلكترونية ستعوّق وظائف المواقع.

     يتضمّن الموقع www.allaboutcookies.org تعليمات حول إدارة ملفات تعريف الارتباط على عدّة متصفحات شائعة الاستخدام، أو يمكنك مراجعة الوثائق الخاصة ببرنامج المتصفح الخاص بك.

    معلومات إضافية حول ملفات تعريف الارتباط

    إذا كنت تريد معرفة المزيد حول ملفات تعريف الارتباط بشكل عام وحول طريقة معالجتها، فيُرجى زيارة موقع www.allaboutcookies.org.

    1 يرجى ملاحظة أن جميع أنظمة الخصوصية لا تحدد المعلومات الشخصية الحسَّاسة، على سبيل المثال في هونغ كونغ وسنغافورة وكندا

     

  • Aviso de privacidad de clientes y proveedores de BlackRock

    Última revisión: 6 de abril de 2021

    Introducción

    BlackRock se compromete a tratar la información personal (“IP”), incluida la información personal sensible (“IPS”)1, de conformidad con todas las leyes en materia de privacidad y protección de datos aplicables. La mayoría de nuestras oficinas están ubicadas en países con leyes que rigen el tratamiento de IP. “BlackRock”, “nosotros”, o “nuestro” hace referencia a BlackRock, Inc. y a cada una de sus filiales directas o indirectas (el “Grupo BlackRock”). BlackRock, Inc., los miembros del Grupo BlackRock y la entidad con la que usted suscribe un contrato son los responsables del tratamiento de su IP. Si su contrato con el Grupo BlackRock se refiere a una inversión en un vehículo gestionado por BlackRock, la sociedad gestora del fondo, junto con la entidad del fondo y, en caso de que el gestor de inversiones forme parte del Grupo BlackRock, dicho gestor de inversiones, serán los responsables del tratamiento.

    Las referencias a “usted” o “su” se refieren a personas cuya IP trata BlackRock, incluidos clientes con relaciones directas o indirectas (como los que invierten a través de un intermediario), empleados, trabajadores contingentes, directivos, agentes (conjuntamente, los “Representantes”) y beneficiarios efectivos de una organización o entidad en relación con:

    • la prestación de servicios a clientes potenciales y existentes;
    • operaciones de las que seamos parte (incluidas las que realizamos en nombre de clientes); o
    • servicios proporcionados por un proveedor externo.

    El presente Aviso de privacidad establece los fines para los cuales recopilamos, utilizamos y divulgamos (en conjunto, el “tratamiento”) la IP y cómo se protegen. Asimismo, dispone los derechos de las personas con respecto al tratamiento de su IP.

    Cabe la posibilidad de que existan términos, condiciones y compromisos adicionales que también rijan la forma en que recopilamos, utilizamos y divulgamos su IP, los cuales se deben leer junto con el presente Aviso de privacidad.

    IP que recopilamos sobre usted

    La IP es información relacionada con un individuo, que puede utilizarse de forma independiente o junto con otras fuentes de información para identificar a dicho individuo. La IP no incluye información en caso de que se haya eliminado la identidad del individuo o el detalle específico de la información y, por lo tanto, sea anónima. La IPS es una subcategoría de IP que incluye la IP relacionada con la raza o la etnia, las creencias religiosas o filosóficas, la vida sexual, la orientación sexual, las opiniones políticas, la afiliación sindical, la información en materia salud y datos genéticos y biométricos.

    La naturaleza de la información que recopilamos dependerá de los servicios que prestemos y de nuestra relación con usted. Clasificamos la IP que tratamos de la siguiente manera (la IP recogida en cada categoría se incluye a efectos ilustrativos sin carácter limitativo):

    • Datos de identificación
      Nombre completo, tratamiento, sexo, estado civil, fecha de nacimiento, número de pasaporte, número de carné de conducir, número de identificación nacional o firma.
    • Datos de contacto
      Dirección personal, número de teléfono o dirección de correo electrónico.
    • Datos de vigilancia electrónica
      En la medida en que lo permita la ley, podemos registrar y monitorizar sus comunicaciones electrónicas con nosotros.
    • Datos financieros
      Número de cuenta bancaria o número de tarjeta de crédito.
    • Datos de marketing y comunicaciones
      Preferencias de marketing y comunicación, datos de seguimiento relativos a la lectura por su parte de nuestras comunicaciones de marketing.
    • Datos relativos a la información profesional
      Cargo, dirección profesional, número de teléfono o dirección de correo electrónico.
    • Datos de perfil
      Nombre de usuario y contraseña para acceder a nuestros servicios en línea a los que tenga acceso, inversiones realizadas por usted, servicios solicitados, comunicaciones de marketing respondidas o respuestas a encuestas.
    • Datos de servicios
      Información de los pagos de los que usted sea el ordenante y el beneficiario, detalles de los servicios que usted nos haya prestado o que nosotros le hayamos prestado.
    • Datos de seguridad de activos e instalaciones de BlackRock
      Registros de visitas a nuestras instalaciones o grabaciones de CCTV.
    • Datos técnicos
      El uso que usted hace de nuestros servicios en línea, así como su interacción con los mismos, su dirección IP, el tipo y la versión del navegador, los tipos y las versiones de los complementos del navegador o el sistema operativo.
    • IPS
      En determinadas circunstancias, y siempre que lo permita la ley, podemos recopilar información sobre condenas y delitos penales, cuando lo requiera la ley; información sobre necesidades dietéticas en caso de que organicemos un servicio de comidas; información sobre discapacidad para que podamos realizar adaptaciones razonables para usted en nuestras instalaciones; información sobre la orientación sexual si usted facilita información acerca de su cónyuge o pareja; o información sobre sus afiliaciones políticas para que podamos determinar si usted es una persona políticamente expuesta.

    Recopilamos la IP relativa a usted de varias maneras, incluido:

    • cuando nos la proporcione en relación con un producto o servicio de BlackRock, como un formulario de solicitud de inversión cumplimentado;
    • si usted es representante de una organización o entidad que sea cliente o proveedor de BlackRock y dicha organización o entidad nos proporciona su IP;
    • en el transcurso de nuestra relación con usted, incluso en el caso de que usted cambie sus datos, proporcione IP adicional, o si se producen cambios en los servicios que le estamos proporcionando;
    • de fuentes públicas donde usted haya elegido de forma manifiesta hacer pública su IP, incluso a través de perfiles públicos en redes sociales;
    • de terceros como sociedades de información crediticia; o
    • a partir de visitas a nuestros sitios web o a través del inicio de sesión para acceder a cualquiera de nuestros servicios en línea.

    Asimismo, podemos crear o derivar IP, como la creación de registros de sus interacciones con nosotros, con sujeción a la legislación aplicable.

    A menos que indiquemos de otra manera que el suministro de IP específica es opcional, cualquier IP que solicitamos es necesaria para que le proporcionemos a usted o a su organización o entidad los productos y servicios solicitados. Si no proporciona la IP requerida, existe la posibilidad de que no podamos proporcionar dichos productos y servicios.

    Objeto y base jurídica del tratamiento de su IP

    La siguiente tabla establece los fines y la base con respecto a los cuales tratamos la IP.

    Objeto del tratamiento

    Categoría de IP

    Base del tratamiento

    Considerar la posibilidad de abrir una cuenta, o iniciar una relación a su solicitud, incluida la realización de controles para la prevención del blanqueo de capitales, el terrorismo, para la detección de sanciones, de fraudes y otros controles de diligencia debida.

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos financieros

    ·         Datos de información profesional

    ·         Datos de servicios

    ·         IPS

    ·         Ejecución de un contrato

    ·         Obligación legal o reglamentaria

    ·         Intereses legítimos: garantizar que no aceptamos el producto de actividades delictivas o prestamos asistencia en actividades fraudulentas o ilícitas, como el terrorismo

    Prestar los servicios que haya solicitado, incluido el enlace con terceros (por ejemplo, intermediarios bursátiles para la ejecución de operaciones) y proporcionar acceso a nuestros servicios de soluciones tecnológicas (por ejemplo, Aladdin)

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos financieros

    ·         Datos de perfil

    ·         Datos de servicios

    ·         Datos técnicos

    ·         Datos de marketing y comunicaciones

    ·         Datos de información profesional

    ·         Ejecución de un contrato

    ·         Obligación legal o reglamentaria

    ·         Intereses legítimos: garantizar que se le proporcionan los mejores servicios que podemos ofrecer a clientes y visitantes y garantizar el pago puntual de comisiones, gastos y deudas con respecto a nuestros servicios

    Gestionar pagos, comisiones y cargos, y cobrar y recuperar el dinero que se nos adeude

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos financieros

    ·         Datos de información profesional

    ·         Datos de servicios

    ·         Ejecución de un contrato

    ·         Intereses legítimos: garantizar que podemos gestionar pagos, comisiones y cargos y cobrar y recuperar el dinero que se nos adeude

    Gestionar nuestra relación con usted, que incluirá notificarle acerca de cambios en nuestros términos comerciales o este aviso de privacidad

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos de perfil

    ·         Datos de marketing y comunicaciones

    ·         Datos de información profesional

    ·         Ejecución de un contrato

    ·         Obligación legal o reglamentaria

    ·         Intereses legítimos: garantizar que podemos notificarle acerca de los cambios en nuestros términos comerciales o este aviso

    Interactuar con organismos gubernamentales o reguladores u otras autoridades nacionales competentes

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos financieros

    ·         Datos de servicios

    ·         Datos de información profesional

    ·         Obligación legal o reglamentaria

    ·         Interés público

    Detectar o prevenir el fraude u otra actividad delictiva y proteger a nuestros empleados y activos

    ·         Datos de identificación

    ·         Datos de seguridad de activos e instalaciones de BlackRock

    ·         Datos de contacto

    ·         Datos de vigilancia electrónica

    ·         Datos financieros

    ·         Datos de información profesional

    ·         Datos de perfil

    ·         Datos de servicios

    ·         Datos técnicos

    ·         Obligación legal o reglamentaria

    ·         Interés público

    ·         Intereses legítimos: protección de BlackRock y los activos de los clientes; detección y protección para prevenir el incumplimiento de nuestras políticas y leyes aplicables; protección de los empleados de BlackRock

    Gestionar y proteger nuestra actividad, incluida la mejora de la seguridad de los datos, la búsqueda y resolución de problemas de datos y sistemas, el mantenimiento y las pruebas del sistema, el alojamiento de datos, la gestión de nuestras oficinas y otras instalaciones

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos de perfil

    ·         Datos técnicos

    ·         Datos de marketing y comunicaciones

    ·         Datos de información profesional

    ·         Obligación legal o reglamentaria

    ·         Intereses legítimos: garantizar el funcionamiento eficaz y seguro de nuestra actividad, incluso a través de la administración de oficinas e instalaciones, el mantenimiento de los servicios de tecnología de la información, la seguridad de redes y datos y la prevención de fraude

    Invitarle a participar en análisis de mercado u otros eventos, seminarios para clientes o encuentros similares, y gestionar su participación en los mismos

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos de perfil

    ·         Datos técnicos

    ·         Datos de marketing y comunicaciones

    ·         Datos de información profesional

    ·         Consentimiento

    ·         Intereses legítimos: garantizar que nuestros registros de clientes estén actualizados; promover nuestros servicios al cliente; recibir comentarios; mejorar nuestros servicios o identificar maneras de expandir nuestra actividad

    Enviarle comunicaciones de marketing y actualizaciones de servicios (incluidos los canales impresos y electrónicos) 

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos de perfil

    ·         Datos técnicos

    ·         Datos de marketing y comunicaciones

    ·         Datos de información profesional

    ·         Consentimiento

    ·         Intereses legítimos: revisar la forma en que los clientes utilizan nuestros servicios y cuál es su opinión acerca de los mismos, e identificar maneras de mejorar y expandir nuestra actividad

    En relación con los servicios del proveedor:

     

    Objeto y/o actividad

    Tipo de datos

    Base jurídica del tratamiento

    Contratarle a usted o a la organización o entidad para la que trabaja como nuevo proveedor, incluida la realización de controles de prevención de blanqueo de capitales, del terrorismo, controles de sanciones, fraude y otras comprobaciones de antecedentes

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos financieros

    ·         Datos de servicios

    ·         Datos de información profesional

    ·         Ejecución de un contrato

    ·         Obligación legal o reglamentaria

    ·         Intereses legítimos: garantizar que no trabajamos con el producto de actividades delictivas o prestamos asistencia en ninguna otra actividad fraudulenta o ilícita, como el terrorismo

    ·         Interés público

    Gestionar pagos, comisiones y cargos, y cobrar y recuperar el dinero que se nos adeude

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos financieros

    ·         Datos de información profesional

    ·         Datos de servicios

    ·         Ejecución de un contrato

    ·         Intereses legítimos: garantizar que podemos gestionar pagos, comisiones y cargos, y cobrar y recuperar el dinero que se nos adeude

    Cuando le proporcionemos acceso a nuestros sistemas, debemos gestionar y proteger nuestra actividad, incluida la mejora de la seguridad de los datos, la búsqueda y resolución de problemas de datos y sistemas, el mantenimiento y las pruebas del sistema y el alojamiento de datos

    ·         Datos de identificación

    ·         Datos de contacto

    ·         Datos de perfil

    ·         Datos técnicos

    ·         Obligación legal o reglamentaria

    ·         Intereses legítimos: garantizar el funcionamiento eficaz y seguro de nuestra actividad, incluso a través del mantenimiento de los servicios de tecnología de la información y la seguridad de redes y datos

    A quiénes divulgamos su IP

    En relación con uno o más de los fines descritos en el apartado “Objeto y base jurídica del tratamiento de su IP” anterior, podemos divulgar IP en cualquier jurisdicción a:

    • otros miembros del Grupo BlackRock;
    • asesores profesionales, terceros, agentes o contratistas independientes que presten servicios a cualquier miembro del Grupo BlackRock (como proveedores de sistemas de TI, proveedores de plataformas, asesores financieros, intermediarios bursátiles, consultores [incluidos abogados y contables]);
    • proveedores de bienes y servicios (tales como proveedores de servicios de marketing a quienes se nos permita divulgar su información personal); intermediarios, intermediarios bursátiles y otras personas y entidades que se asocian con nosotros;
    • las autoridades competentes (incluidas las agencias u organismos nacionales y/o internacionales reguladores o judiciales, los tribunales u otra forma de tribunal o autoridad fiscal) o sus agentes cuando BlackRock esté obligado o autorizado a hacerlo en virtud de la legislación o el reglamento aplicables;
    • un posible comprador, cesionario, socio de fusión o vendedor y sus asesores en relación con una transferencia o fusión existente o potencial de parte o la totalidad de las actividades o activos de BlackRock, o de cualquier derecho o interés asociado, o para adquirir una empresa o efectuar una fusión con ella;
    • sociedades de información crediticia u otras organizaciones que nos ayuden a llevar a cabo controles de prevención de blanqueo de capitales y de financiación del terrorismo y para detectar fraudes y otras posibles actividades delictivas; o
    • cualquier persona a la que la divulgación esté permitida o se requiera por parte de los reglamentos, la legislación o cualquier otro instrumento aplicable a nivel local o en el extranjero.

    Transferencias internacionales y transferencias a proveedores de servicios

    De cara a proporcionar servicios globales y durante la ejecución de nuestra actividad, podemos transferir IP a una ubicación fuera de su país de residencia o del país donde se le proporcionan servicios a usted o a la organización o entidad para la que trabaja, incluidos los centros de tratamiento de BlackRock en EE. UU., Hungría, India y Singapur. Aunque el país al que se puede transferir la IP puede no tener leyes en materia de privacidad y protección de datos equivalentes, aplicamos el mismo nivel de seguridad y controles organizativos al tratamiento de la IP independientemente del lugar donde se trate. Nuestros proveedores de servicios de terceros contraen la obligación contractual con nosotros de tratar la IP en nuestro nombre para cumplir con los criterios de tratamiento de IP de BlackRock.

    Si transferimos IP fuera del EEE, garantizamos un nivel de protección similar para su IP, asegurándonos de que, según la consideración de la Comisión Europea, el país al que se transfiere la IP proporcione un nivel adecuado de protección mediante el establecimiento de cláusulas contractuales que, según la Comisión Europea, proporcionen el mismo nivel de protección.

    Marketing y ejercicio de su derecho a no recibir comunicaciones de marketing

    No trataremos su IP a efectos de marketing si nos ha informado de que no desea recibir materiales de marketing. Puede solicitar que dejemos de tratar su IP a efectos de marketing en cualquier momento haciendo clic en los enlaces correspondientes para no recibir materiales de marketing (“opt-out”) en cualquier material de marketing electrónico que le enviemos, mediante una solicitud a su contacto habitual en BlackRock o a través de los datos de contacto indicados en el apartado “Cómo ponerse en contacto con nosotros” del presente Aviso de privacidad.

    Marketing de terceros/venta de IP

    No compartimos ni vendemos su IP a terceros para que estos lo utilicen para sus propios fines de marketing o de otra índole.

    Retención de IP

    Tratamos su IP durante el tiempo que sea necesario para cumplir con el fin para el que se recopiló o para cumplir con los requisitos legales, normativos, contables, de presentación de informes, de política interna o para el establecimiento o la defensa de acciones legales.

    Seguridad de la IP

    Utilizamos una serie de medidas físicas, electrónicas y de gestión para garantizar un nivel de seguridad adecuado al riesgo de tratamiento de la IP. Estas medidas incluyen:

    • cualificación y formación del personal relevante para garantizar que tiene conocimiento de nuestras obligaciones de privacidad al tratar IP, así como la formación en riesgos de ingeniería social, phishing, spear phishing y contraseña;
    • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento;
    • la capacidad de restablecer la disponibilidad y el acceso a la IP de manera oportuna en caso de incidente físico o técnico;
    • controles administrativos y técnicos para restringir el acceso a la IP;
    • medidas tecnológicas de seguridad, incluidos firewalls, el cifrado (cifrado SSL estándar del sector con longitudes de clave de 128 bits) y software antivirus;
    • medidas de seguridad física, como controles de acceso a edificios;
    • evaluaciones técnicas externas, auditorías de seguridad y diligencia debida del proveedor;
    • seguridad perimetral;
    • segregación de redes;
    • seguridad de las aplicaciones;
    • seguridad de puntos de conexión (endpoint);
    • monitorización en tiempo real de los controles de filtración de datos;
    • defensas de ciberseguridad completas y por capas; e
    • informes y gestión de incidentes de seguridad.

    La seguridad de los datos transmitidos por Internet (incluido por correo electrónico) no puede garantizarse y conlleva el riesgo de acceso e interceptación. No debería enviarnos ninguna IP por canales abiertos/no seguros a través de Internet. Nos esforzamos por proteger la información personal, pero no podemos garantizar la seguridad de los datos transmitidos que nos transmitan o que transmitamos.

    Sus derechos

    En determinadas circunstancias, puede disponer de los siguientes derechos en relación con el tratamiento de su IP:

    • Acceso
      Para solicitar una copia de la IP que tratamos en relación con usted y para obtener información acerca de cómo utilizamos y compartimos su IP.
    • Oposición
      Para oponerse al tratamiento de su IP si (i) tratamos su IP sobre la base de intereses legítimos o para la realización de una tarea en el interés público (incluida la elaboración de perfiles); o (ii) tratamos su IP con fines de marketing directo.
    • Corrección
      Para solicitar que actualicemos la IP que tratamos en relación con usted, o para corregir la IP que usted considera incorrecta o incompleta.
    • Supresión
      Para solicitar que eliminemos la IP que tratamos en relación con usted cuando no tenemos obligación legal o reglamentaria alguna ni ninguna otra razón válida para continuar con su tratamiento.
    • Limitación
      Para solicitar que restrinjamos la forma en que tratamos su IP, por ejemplo, si usted cuestiona la exactitud de su IP o ha planteado una objeción pendiente de resolución.
    • Portabilidad
      Para solicitar una copia de su IP que usted nos haya proporcionado en un formato electrónico de uso común, como, por ejemplo, mediante la cumplimentación de un formulario de solicitud.
    • Toma de decisiones automatizada
      Para solicitar intervención manual si se encuentra sometido a decisiones automatizadas que puedan tener repercusiones legales o similares para usted.

    Usted puede ejercer sus derechos en cualquier momento a través de la información indicada en el apartado “Cómo ponerse en contacto con nosotros”. En la medida en que lo permita la ley o el reglamento aplicables, nos reservamos el derecho de cobrar una tarifa pertinente en relación con el ejercicio de sus derechos.

    Es posible que necesitemos solicitar información específica para ayudarnos a confirmar su identidad y garantizar su derecho de acceso a la IP solicitada, o para ejercer cualesquiera de sus otros derechos. De esta forma, nos aseguramos de que la IP no se revele a ninguna persona que no esté autorizada a recibirla. También podemos solicitar más información en relación con su solicitud para ayudarnos a localizar la IP tratada relativa a usted, incluida, entre otros, la naturaleza y la ubicación de su relación con nosotros.

    Responderemos a todas las solicitudes legítimas de acuerdo con los plazos establecidos en la ley aplicable.

    Usted no recibirá, de ningún modo, ningún trato desfavorable si ejerce sus derechos en relación con el tratamiento de su IP.

    Cómo ponerse en contacto con nosotros

    El Responsable global de privacidad y protección de datos supervisa el cumplimiento de la privacidad y la protección de datos en BlackRock. Si desea ejercer alguno de sus derechos o tiene alguna pregunta sobre este Aviso, póngase en contacto con:

    The Global Head of Privacy and Data Protection [A/a. Responsable global de privacidad y protección de datos]

    BlackRock
    12 Throgmorton Avenue
    London
    EC2N 2DL
    Dirección de correo electrónico: GroupPrivacy@BlackRock.com

    Si usted es residente en California, también puede llamarnos al +1 855 371 0019.

    Reclamaciones

    Si tiene alguna duda o reclamación sobre la forma en que se trata su IP, póngase en contacto con el Responsable global de privacidad y protección de datos en GroupPrivacy@BlackRock.com. Asimismo, tiene derecho a presentar una reclamación ante una autoridad competente de protección de datos u otra autoridad competente con jurisdicción sobre la ley de privacidad y protección de datos en el país en el que reside o trabaja, o en el país en el que considera que se ha producido un problema relacionado con el tratamiento de su IP. Para más información, escriba a GroupPrivacy@BlackRock.com

    Aviso de cookies

    Consulte nuestro Aviso de cookies.

    Sitios web vinculados

    Este Aviso de privacidad no es aplicable a sitios web de terceros de los que no seamos titulares ni que controlemos, ni a sitios web de terceros donde se muestren anuncios de BlackRock.

    Cambios al presente Aviso de privacidad

    Podemos modificar el presente Aviso de privacidad ocasionalmente, por lo que le recomendamos que visite nuestro sitio web regularmente para comprobar si hay alguna modificación. Le comunicaremos cualquier cambio relevante a través de un canal adecuado, según como nos comuniquemos habitualmente con usted.

    1 Tenga en cuenta que algunas leyes de privacidad no definen la IPS, como las de Hong Kong, Singapur y Canadá.

     

     

     

  • Déclaration de confidentialité de BlackRock pour client et fournisseur

    Dernière révision : 6 avril 2021

    Introduction

    BlackRock s'engage à traiter les informations personnelles (« IP »), y compris les informations personnelles sensibles (« IPS »)1 dans le respect de toutes les lois applicables en matière de confidentialité et de protection des données. La plupart de nos bureaux sont situés dans des pays dans lesquels des lois régissant le traitement des IP sont en vigueur. Les termes « BlackRock », « nous », « nos » ou « notre » désignent BlackRock, Inc. et chacune des filiales directes ou indirectes de BlackRock, Inc. (le « Groupe BlackRock »). BlackRock, Inc., les services du Groupe BlackRock et l'entité avec laquelle vous êtes sous contrat sont les responsables du traitement de vos IP. Si votre contrat avec le Groupe BlackRock est lié à un investissement dans un véhicule géré par BlackRock, la société de gestion du fonds, avec l'entité du fonds et, dans les cas où le gestionnaire d'investissement fait partie du Groupe BlackRock, ce gestionnaire d'investissement, seront les responsables du traitement.

    Les références à « vous », « votre » ou « vos » désignent des personnes dont les IP sont traitées par BlackRock, y compris les clients ayant des relations directes ou indirectes (tels que ceux qui investissent par le biais d'un intermédiaire), les salariés, les travailleurs intérimaires, les dirigeants, les agents (collectivement, les « Représentants »)  et les véritables propriétaires d'une organisation ou entité en rapport avec :

    • la prestation de services à des clients potentiels et existants ;
    • les transactions auxquelles nous sommes parties (y compris celles que nous réalisons pour le compte de nos clients) ; ou
    • les services qui nous sont fournis par un fournisseur tiers.

    La présente Déclaration de confidentialité définit les finalités pour lesquelles nous recueillons, utilisons et divulguons (collectivement le « traitement ») les IP et la manière dont celles-ci sont protégées. Elle définit également des droits des personnes physiques en ce qui concerne le traitement de leurs IP.

    Il peut exister des termes, conditions et engagements supplémentaires qui régissent également la manière dont nous recueillons, utilisons et divulguons vos IP et qui doivent être lus conjointement à la présente Déclaration de confidentialité.

    IP vous concernant que nous recueillons

    Les IP sont des informations relatives à une personne qui peuvent être utilisées seules ou avec d'autres sources d'information pour identifier cette personne. Les IP n'incluent pas les informations pour lesquelles l'identité de la personne ou les détails spécifiques des informations ont été supprimés et qui sont donc anonymes. Les IPS sont une sous-catégorie d'IP qui inclut les IP relatives à la race ou à l'origine ethnique, aux croyances religieuses ou philosophiques, à la vie sexuelle, à l'orientation sexuelle, aux opinions politiques, à l'appartenance à des syndicats, aux informations de santé et les données génétiques et biométriques.

    La nature des informations que nous recueillons dépendra des services que nous fournissons et de notre relation avec vous. Nous classons comme suit les IP que nous traitons (les IP répertoriées pour chaque catégorie sont des exemples non exhaustifs) :

    • Données d'identification
      Nom complet, fonction, sexe, situation familiale, date de naissance, numéro de passeport, numéro de permis de conduire, numéro d'identification national, signature
    • Données de contact
      Adresse personnelle, numéro de téléphone, adresse e-mail
    • Données de surveillance électronique
      Dans la mesure permise par la loi, nous pouvons enregistrer et surveiller vos communications électroniques avec nous
    • Données financières
      Numéro de compte bancaire, numéro de carte de crédit
    • Données de marketing et de communication
      Préférences en matière de marketing et de communication ; suivi des données pour déterminer si vous avez lu ou non les communications marketing que nous envoyons
    • Informations professionnelles
      Poste/fonction, adresse professionnelle, numéro de téléphone, adresse e-mail
    • Données de profil
      Nom d'utilisateur et mot de passe pour nos services en ligne auxquels vous avez accès, investissements que vous effectuez, services demandés, communications marketing auxquelles vous avez répondu, réponses à des enquêtes
    • Données sur les services
      Détails des paiements que vous effectuez ou recevez, détails des services que vous nous avez fournis ou que nous vous avons fournis
    • Données de sécurité relatives aux installations et actifs de BlackRock
      Enregistrements des visites dans nos locaux, enregistrements de vidéosurveillance
    • Données techniques
      Votre utilisation de nos services en ligne et vos interactions avec ceux-ci, votre adresse IP, type et version du navigateur, types et versions des modules complémentaires du navigateur, système d'exploitation
    • IPS
      Dans des circonstances limitées, et lorsque la loi le permet, nous pouvons recueillir des informations sur les condamnations pénales et les infractions, lorsque cela est légalement requis ; sur les exigences alimentaires si nous organisons un service de restauration ; sur les handicaps afin que nous puissions vous proposer des solutions raisonnables dans nos bâtiments ; sur l'orientation sexuelle si vous fournissez des informations sur votre conjoint ou partenaire ; sur les affiliations politiques pour nous permettre de déterminer si vous êtes une personne politiquement exposée.

    Nous recueillons des IP vous concernant de différentes manières, notamment :

    • lorsque vous nous les fournissez en relation avec un produit ou un service de BlackRock, par exemple sur un formulaire de demande d'investissement rempli ;
    • si vous êtes un Représentant d'une organisation ou d'une entité qui est un client ou un fournisseur de BlackRock et que cette organisation ou entité nous fournit vos IP ;
    • tout au long de notre relation avec vous, y compris lorsque vous modifiez vos coordonnées, fournissez des IP supplémentaires ou lorsque les services que nous vous fournissons changent ;
    • auprès de sources publiques où vous avez manifestement choisi de rendre vos IP publiques, y compris par le biais de profils publics sur les réseaux sociaux ;
    • auprès de tiers tels que des agences d'évaluation du crédit ;
    • suite à des visites sur nos sites Web ou à vos connexions à l'un de nos services en ligne.

    Nous pouvons également créer ou obtenir des IP, par exemple en créant des enregistrements de vos interactions avec nous, sous réserve des lois applicables.

    Sauf si nous indiquons que la fourniture d'IP spécifiques est facultative, toute IP que nous demandons est nécessaire pour que nous vous fournissions, à vous ou à votre organisation ou entité, les produits et services demandés. Si vous ne fournissez pas les IP demandées, nous risquons de ne pas être en mesure de fournir ces produits et services.

    Objectif et fondement juridique du traitement de vos IP

    Le tableau ci-dessous décrit les objectifs et la raison pour lesquels nous traitons les IP.

    Objectif du traitement

    Catégorie d'IP

    Raison du traitement

    Envisager l'ouverture d'un compte ou la mise en place d'une relation à votre demande, y compris procéder à des contrôles dans le cadre de la lutte contre le blanchiment d'argent, contre le terrorisme, d'examens des sanctions et des fraudes et d'autres contrôles de diligence raisonnable

    ·         Données d'identification

    ·         Données de contact

    ·         Données financières

    ·         Informations professionnelles

    ·         Données sur les services

    ·         IPS

    ·         Exécution d'un contrat

    ·         Obligation légale ou réglementaire

    ·         Intérêts légitimes : nous assurer que nous n'acceptons aucun produit d'activités criminelles ou que nous ne participons à aucune activité frauduleuse ou illégale, telle que le terrorisme

    Fournir les services que vous avez demandés, y compris en liaison avec des tiers (p. ex. des courtiers aux fins de l'exécution de transactions) et fournir un accès à nos services de solutions technologiques (p. ex. Aladdin)

    ·         Données d'identification

    ·         Données de contact

    ·         Données financières

    ·         Données de profil

    ·         Données sur les services

    ·         Données techniques

    ·         Données marketing et de communication

    ·         Informations professionnelles

    ·         Exécution d'un contrat

    ·         Obligation légale ou réglementaire

    ·         Intérêts légitimes : veiller à ce que vous bénéficiiez des meilleurs services client et des meilleurs services aux visiteurs que nous pouvons offrir, et garantir un paiement rapide de tous les frais, coûts et dettes relatifs à nos services

    Gérer les paiements, les commissions et les frais, ainsi que collecter et récupérer les montants qui nous sont dus

    ·         Données d'identification

    ·         Données de contact

    ·         Données financières

    ·         Informations professionnelles

    ·         Données sur les services

    ·         Exécution d'un contrat

    ·         Intérêts légitimes : veiller à ce que nous puissions gérer les paiements, les commissions et les frais, et collecter et récupérer les montants qui nous sont dus

    Gérer notre relation avec vous, ce qui inclut de vous informer des modifications apportées à nos conditions d'utilisation ou à la présente déclaration de confidentialité

    ·         Données d'identification

    ·         Données de contact

    ·         Données de profil

    ·         Données marketing et de communication

    ·         Informations professionnelles

    ·         Exécution d'un contrat

    ·         Obligation légale ou réglementaire

    ·         Intérêts légitimes : nous assurer que nous pouvons vous informer des modifications apportées à nos conditions commerciales ou à cette déclaration

    Interagir avec des organismes gouvernementaux ou réglementaires ou d'autres autorités nationales compétentes

    ·         Données d'identification

    ·         Données de contact

    ·         Données financières

    ·         Données sur les services

    ·         Informations professionnelles

    ·         Obligation légale ou réglementaire

    ·         Intérêt public

    Détecter ou prévenir les fraudes et/ou autres activités criminelles et protéger nos employés et nos actifs

    ·         Données d'identification

    ·         Données sur la sécurité des installations et actifs de BlackRock

    ·         Données de contact

    ·         Données de surveillance électronique

    ·         Données financières

    ·         Informations professionnelles

    ·         Données de profil

    ·         Données sur les services

    ·         Données techniques

    ·         Obligation légale ou réglementaire

    ·         Intérêt public

    ·         Intérêts légitimes : protection des actifs de BlackRock et des clients ; détection des violations de nos politiques et des lois applicables et protection contre ces violations ; protection des employés de BlackRock

    Gérer et protéger notre activité, y compris pour l'amélioration de la sécurité des données, le dépannage des données et des systèmes, la maintenance et les tests des systèmes, l'hébergement des données, la gestion de nos bureaux et d'autres installations

    ·         Données d'identification

    ·         Données de contact

    ·         Données de profil

    ·         Données techniques

    ·         Données marketing et de communication

    ·         Informations professionnelles

    ·         Obligation légale ou réglementaire

    ·         Intérêts légitimes : assurer le fonctionnement efficace et sécurisé de notre entreprise, y compris par le biais de l'administration des bureaux et des installations, la maintenance des services informatiques, la sécurité des réseaux et des données, ainsi que la prévention des fraudes

    Vous inviter à participer à des études fournissant des informations sur le marché ou à d'autres événements, à des séminaires pour clients ou à des événements similaires, et gérer votre participation à ces événements

    ·         Données d'identification

    ·         Données de contact

    ·         Données de profil

    ·         Données techniques

    ·         Données marketing et de communication

    ·         Informations professionnelles

    ·         Consentement

    ·         Intérêts légitimes : s'assurer que nos dossiers de clients sont à jour, promouvoir nos services clients, recevoir des commentaires, améliorer nos services, identifier des moyens de développer notre activité

    Vous envoyer des communications marketing (y compris par voie papier et électronique) et des mises à jour de service. 

    ·         Données d'identification

    ·         Données de contact

    ·         Données de profil

    ·         Données techniques

    ·         Données marketing et de communication

    ·         Informations professionnelles

    ·         Consentement

    ·         Intérêts légitimes : examiner la façon dont les clients utilisent nos services et ce qu'ils en pensent, identifier des moyens d'améliorer et de développer notre activité

    En ce qui concerne les services des fournisseurs:

    Objectif et/ou activité

    Type de données

    Fondement juridique du traitement

    Vous impliquer, vous ou l'organisation ou l'entité pour laquelle vous travaillez, en tant que nouveau fournisseur, notamment dans le cadre de la lutte contre le blanchiment d'argent, contre le terrorisme, les examens de sanctions, de fraude et d'autres vérifications d'antécédents

    ·         Données d'identification

    ·         Données de contact

    ·         Données financières

    ·         Données sur les services

    ·         Informations professionnelles

    ·         Exécution d'un contrat

    ·         Obligation légale ou réglementaire

    ·         Intérêts légitimes : nous assurer que nous ne traitons aucun produit d'activités criminelles ou que nous ne participons à aucune autre activité illégale ou frauduleuse, telle que le terrorisme

    ·         Intérêt public

    Gérer les paiements, les commissions et les frais, ainsi que collecter et récupérer les montants qui nous sont dus

    ·         Données d'identification

    ·         Données de contact

    ·         Données financières

    ·         Informations professionnelles

    ·         Données sur les services

    ·         Exécution d'un contrat

    ·         Intérêts légitimes : veiller à ce que nous puissions gérer les paiements, les commissions et les frais, et collecter et récupérer les montants qui nous sont dus

    Lorsque nous vous donnons accès à nos systèmes, nous devons gérer et protéger nos activités, y compris améliorer la sécurité des données, dépanner les données et les systèmes, assurer la maintenance et les tests des systèmes et l'hébergement des données

    ·         Données d'identification

    ·         Données de contact

    ·         Données de profil

    ·         Données techniques

    ·         Obligation légale ou réglementaire

    ·         Intérêts légitimes : assurer le fonctionnement efficace et sécurisé de notre entreprise, y compris par le biais de la maintenance des services informatiques, la sécurité des réseaux et des données

    Personnes auxquelles nous divulguons vos IP

    Dans le cadre de l'un ou plusieurs des objectifs décrits à la section « Objectif et fondement juridique du traitement de vos IP » susvisée, nous pouvons divulguer des IP dans toute juridiction à :

    • d'autres membres du Groupe BlackRock ;
    • des conseillers professionnels, tiers, agents ou sous-traitants indépendants qui fournissent des services à tout membre du Groupe BlackRock (tels que les fournisseurs de systèmes informatiques, les fournisseurs de plateformes, les conseillers financiers, les courtiers, les consultants, y compris les avocats et les comptables) ;
    • des fournisseurs de biens et de services (tels que les fournisseurs de services marketing lorsque nous sommes autorisés à leur communiquer vos informations personnelles), des intermédiaires, des courtiers et d'autres personnes physiques et morales qui sont nos partenaires ;
    • des autorités compétentes (y compris tout organisme national et/ou international de réglementation ou d'application de la loi, agence, tribunal ou autre forme de tribunal ou d'autorité fiscale) ou à leurs agents lorsque BlackRock est tenu de, ou autorisé à, le faire en vertu de la loi ou de la réglementation en vigueur ;
    • un acheteur potentiel, un cessionnaire, un partenaire de fusion ou un vendeur et ses conseils en relation avec un transfert ou une fusion réel(le) ou potentiel(le) de tout ou partie de l'activité ou des actifs de BlackRock, ou de tout droit ou intérêt y afférent, ou pour acquérir une entreprise ou s'engager dans une fusion avec elle ;
    • des agences d'évaluation du crédit ou d'autres organisations qui nous aident à effectuer des contrôles de lutte contre le blanchiment d'argent et le financement du terrorisme et à détecter les fraudes et d'autres activités criminelles potentielles ; ou
    • toute personne à laquelle la divulgation est autorisée ou requise par les lois, réglementations ou tous autres instruments applicables, locaux ou étrangers.

    Transferts internationaux et transferts vers des prestataires de services

    Pour fournir des services globaux et dans le cadre du fonctionnement de nos activités, nous pouvons transférer des IP vers un site situé hors du pays dans lequel vous résidez ou dans lequel des services vous sont fournis, à vous ou à l'organisation ou entité pour laquelle vous travaillez, y compris des centres de traitement de BlackRock aux États-Unis, en Hongrie, en Inde et à Singapour. Bien qu'il soit possible que les lois du pays dans lequel les IP peuvent être transférées n'offrent pas le même niveau de protection de la confidentialité et des données, nous appliquons le même niveau de contrôle organisationnel et de la sécurité au traitement des IP, où qu'elles soient traitées. Nous exigeons, par contrat, de nos prestataires de services tiers qui traitent des IP pour notre compte qu'ils respectent les critères appliqués par BlackRock au traitement des IP.

    Si nous transférons des IP hors de l'EEE, nous garantissons un niveau de protection similaire à vos IP en veillant à ce que le pays vers lequel les IP sont transférées soit considéré par la Commission européenne comme fournissant un niveau de protection adéquat, en mettant en place des clauses contractuelles que la Commission européenne considère comme offrant le même niveau de protection.

    Marketing et exercice de votre droit à refuser le marketing

    Nous ne traiterons pas vos IP à des fins de marketing si vous nous avez informés que vous ne souhaitez pas recevoir de supports marketing. Vous pouvez nous demander à tout moment d'arrêter de traiter vos IP à des fins marketing en cliquant sur les liens de refus du marketing dans les supports de marketing électronique que nous vous envoyons, en faisant la demande en ce sens à votre contact habituel chez BlackRock ou à l'aide des coordonnées indiquées dans la section « Nous contacter » de la présente Déclaration de confidentialité.

    Marketing/vente d'IP à des tiers

    Nous ne partageons pas ni ne vendons vos IP à des tiers pour que ceux-ci les utilisent à des fins marketing ou autres.

    Conservation des IP

    Nous traiterons vos IP aussi longtemps que nécessaire pour atteindre l'objectif pour lequel elles ont été collectées ou nous conformer aux exigences légales, réglementaires, comptables, déclaratives ou de politique interne, ou encore pour l'exercice ou la défense de droits en justice.

    Sécurité des IP

    Nous utilisons tout un éventail de mesures physiques, électroniques et de gestion pour garantir un niveau de sécurité adapté au risque lié au traitement des IP. Ces mesures incluent :

    • l'éducation et la formation du personnel concerné afin qu'il connaisse nos obligations en matière de confidentialité dans le cadre du traitement des IP, ainsi que la formation à l'ingénierie sociale, au hameçonnage, au harponnage et aux risques liés aux mots de passe ;
    • la capacité à garantir la confidentialité, l'intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;
    • la capacité à restaurer la disponibilité des IP et l'accès à ces dernières en temps voulu en cas d'incident physique ou technique ;
    • des contrôles administratifs et techniques pour limiter l'accès aux IP ;
    • des mesures de sécurité technologiques, notamment des pare-feu, un chiffrement (chiffrement SSL standard du secteur avec des clés de 128 bits) et un logiciel antivirus ;
    • des mesures de sécurité physique, telles que des contrôles d'accès aux bâtiments ;
    • des évaluations techniques externes, des audits de sécurité et des contrôles de diligence raisonnable des fournisseurs ;
    • la sécurité du périmètre ;
    • la séparation des réseaux ;
    • la sécurité des applications ;
    • la sécurité des terminaux ;
    • la surveillance en temps réel des contrôles des fuites de données ;
    • des défenses de cybersécurité complètes, à plusieurs niveaux ; et
    • le signalement et la gestion des incidents de sécurité.

    La sécurité des données transmises sur Internet (y compris par e-mail) ne peut pas être garantie et présente un risque d'accès et d'interception. Vous ne devez pas nous envoyer d'IP par le biais de canaux ouverts/non sécurisés sur Internet. Nous nous efforçons de protéger les informations personnelles, mais ne pouvons pas garantir la sécurité des données qui nous sont transmises ou que nous transmettons.

    Vos droits

    Dans certaines circonstances, vous pouvez disposer des droits suivants en relation avec le traitement de vos IP :

    • Droit d'accès
      Demander une copie des IP que nous traitons en votre nom et demander à être informé de la manière dont nous utilisons et partageons vos IP.
    • Droit d'opposition
      Vous opposer au traitement de vos IP si (i) nous traitons vos IP sur la base d'intérêts légitimes ou pour l'exécution d'une tâche dans l'intérêt public (y compris le profilage) ou (ii) si nous traitons vos IP à des fins de prospection.
    • Droit de rectification
      Demander que nous mettions à jour les IP vous concernant que nous traitons ou que nous corrigions les IP qui, selon vous, sont incorrectes ou incomplètes.
    • Droit à l'effacement
      Nous demander de supprimer les IP vous concernant que nous traitons lorsque nous n'avons pas d'obligation légale ou réglementaire ou d'autre raison valable pour continuer à les traiter.
    • Droit à la limitation du traitement
      Demander que nous limitions notre manière de traiter vos IP, par exemple, si vous contestez l'exactitude de vos IP ou si vous avez soulevé une objection qui est en cours de traitement.
    • Droit à la portabilité des données
      Demander une copie de vos IP que vous nous avez fournies dans un format électronique couramment utilisé, par exemple en remplissant un formulaire de demande.
    • Prise de décision individuelle automatisée
      Demander une intervention manuelle si vous êtes soumis à des décisions automatisées lorsque la décision produit un effet juridique ou similaire sur vous.

    Vous pouvez exercer vos droits à tout moment en utilisant les informations indiquées dans la section Nous contacter. Dans la mesure permise par la législation ou la réglementation en vigueur, nous nous réservons le droit de facturer des frais appropriés lorsque vous exercez vos droits.

    Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accéder aux IP demandées ou pour exercer vos autres droits. Cela permet de garantir que les IP ne sont pas divulguées à une personne qui ne serait pas habilitée à les recevoir. Nous pouvons également demander des informations complémentaires concernant votre demande afin de nous aider à localiser les IP traitées en relation avec vous, notamment la nature et l'emplacement de votre relation avec nous.

    Nous répondrons à toutes les demandes légitimes conformément aux délais fixés par la loi applicable.

    Vous ne serez en aucun cas désavantagé par l'exercice de vos droits en relation avec le traitement de vos IP.

    Nous contacter

    Le Responsable mondial de la confidentialité et de la protection des données supervise la conformité avec la politique de confidentialité et de protection des données de BlackRock. Si vous souhaitez exercer l'un de vos droits ou si vous avez des questions concernant la présente déclaration, veuillez contacter le :

    Responsable mondial de la confidentialité et de la protection des données

    BlackRock
    12 Throgmorton Avenue
    Londres
    EC2N 2DL
    E-mail : GroupPrivacy@BlackRock.com

    Si vous êtes résident californien, vous pouvez également nous appeler au +1 855 371 0019.

    Réclamations

    Si vous avez des doutes ou des réclamations concernant le traitement de vos IP, veuillez contacter le Responsable mondial de la confidentialité et de la protection des données à l'adresse suivante : GroupPrivacy@BlackRock.com. Vous avez également le droit d'introduire une réclamation auprès d'une autorité compétente en matière de protection des données ou de toute autre autorité compétente en matière de confidentialité et de protection des données dans le pays où vous résidez ou travaillez, ou dans le pays où vous pensez qu'un problème relatif au traitement de vos IP s'est produit. Veuillez contacter GroupPrivacy@BlackRock.com pour plus d'informations. Avis relatif aux cookies

    Veuillez consulter notre Avis relatif aux cookies qui figure dans une section distincte.

    Sites Web liés

    La présente Déclaration de confidentialité ne s'applique pas aux sites Web tiers que nous ne détenons pas ou ne contrôlons pas, ni aux sites Web tiers sur lesquels s'affichent des publicités de BlackRock.

    Modifications apportées à la présente Déclaration de confidentialité

    Nous nous réservons le droit de modifier ou d'amender la présente Déclaration de confidentialité de temps à autre. Nous vous conseillons donc de consulter régulièrement notre site Web pour vérifier si des modifications ont été apportées. Toute modification importante vous sera communiquée par le biais d'un canal approprié, en fonction de la manière dont nous communiquons avec vous en temps normal.

    1 Veuillez noter que les lois sur la confidentialité ne proposent pas toutes une définition des IPS, par exemple Hong Kong, Singapour et le Canada

     

  • Informativa BlackRock sulla privacy per clienti e fornitori

    Ultima revisione: 6 aprile 2021

    Introduzione

    BlackRock si impegna a trattare i dati personali (“DP”), inclusi i dati personali sensibili (“DPS”)1, in linea con tutte le leggi sulla privacy e sulla protezione dei dati applicabili. La maggior parte dei nostri uffici ha sede in paesi in cui vigono leggi che regolano il trattamento dei DP. “BlackRock”, “noi”, “ci” o “nostro” indicano BlackRock, Inc., e ciascuna delle controllate dirette o indirette di BlackRock, Inc. (il “Gruppo BlackRock”). BlackRock, Inc., le funzioni del Gruppo BlackRock e l’entità con cui l’utente stipula il contratto sono i titolari del trattamento dei DP dell’utente. Se il contratto dell’utente con il Gruppo BlackRock è collegato a un investimento in un veicolo d’investimento gestito da BlackRock, la società di gestione del fondo, insieme all’entità del fondo e, nei casi in cui il gestore degli investimenti faccia parte del Gruppo BlackRock, quel gestore degli investimenti, sarà il titolare del trattamento.

    I riferimenti al “tu” o all’“utente” si riferiscono agli individui i cui DP vengono trattati da BlackRock, inclusi i clienti che hanno rapporti diretti o indiretti (come quelli che investono tramite un intermediario), i dipendenti, i lavoratori temporanei, i funzionari, gli agenti (insieme i “Rappresentanti”) e i beneficiari effettivi di un’organizzazione o entità in relazione a:

    • la fornitura di servizi a clienti potenziali ed effettivi;
    • operazioni di cui siamo parte (incluse quelle che effettuiamo per conto dei clienti); oppure
    • servizi che ci vengono erogati da un fornitore terzo.

    La presente Informativa sulla privacy definisce le finalità per le quali raccogliamo, utilizziamo e divulghiamo (collettivamente, il “trattamento”) DP e le modalità di protezione. Inoltre, stabilisce i diritti degli individui in relazione al trattamento dei loro DP.

    Potrebbero essere presenti ulteriori termini, condizioni e impegni che regolano anch’essi il modo in cui raccogliamo, utilizziamo e divulghiamo i DP dell’utente, che dovranno essere letti insieme alla presente Informativa sulla privacy.

    DP che raccogliamo sull’utente

    Per DP, in riferimento alle persone fisiche, si intende un’informazione riguardante una persona fisica che può essere utilizzata da sola o con altre fonti per identificare una persona fisica. I DP non includono le informazioni in cui l’identità di una persona fisica o i dati specifici relativi alle informazioni sono stati rimossi e pertanto sono anonimi. I DPS sono una sottocategoria dei DP che include informazioni relative alla razza o all’etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza a sindacati, informazioni sulla salute, dati genetici e biometrici.

    La natura dei dati che raccogliamo dipenderà dai servizi che forniamo e dal nostro rapporto con l’utente. Classifichiamo i DP che trattiamo nel modo seguente (i DP elencati per ciascuna categoria costituiscono un esempio non esaustivo):

    • Dati identificativi
      Nome completo, titolo, sesso, stato civile, data di nascita, numero di passaporto, numero della patente di guida, numero di identificazione nazionale, firma
    • Dati di contatto
      Indirizzo personale, numero di telefono, indirizzo e-mail
    • Dati di monitoraggio elettronico
      Nella misura consentita dalla legge, possiamo registrare e monitorare le comunicazioni elettroniche tra noi e l’utente
    • Dati finanziari
      numero di conto bancario; numero di carta di credito
    • Dati di marketing e comunicazioni
      preferenze di marketing e comunicazione; dati di tracciamento relativi all’avvenuta lettura o meno delle comunicazioni di marketing da parte nostra
    • Dati sulle informazioni professionali
      posizione/qualifica professionale, indirizzo di lavoro, numero di telefono, indirizzo e-mail
    • Dati del profilo
      Nome utente e password per i nostri servizi online a cui l’utente ha accesso; investimenti effettuati dall’utente; servizi richiesti; risposte alle comunicazioni di marketing; risposte a sondaggi
    • Dati sui servizi
      dati di pagamenti all’utente e da parte dell’utente; dettagli dei servizi che l’utente ci ha fornito o che abbiamo fornito all’utente
    • Dati BlackRock Building and Assets Security
      Registrazioni delle visite alle nostre sedi; registrazioni di immagini a circuito chiuso
    • Dati tecnici
      Utilizzo e interazione dell’utente con i nostri servizi online; indirizzo IP dell’utente; tipo e versione del browser; tipi e versioni dei plug-in installati sul browser; sistema operativo
    • DPS
      In circostanze limitate e, ove consentito dalla legge, possiamo raccogliere informazioni su condanne penali e reati, se richiesto dalla legge; esigenze nutrizionali, se organizziamo catering; disabilità, in modo da poter organizzare una sistemazione ragionevole per l’utente nei nostri edifici; orientamento sessuale, se l’utente fornisce informazioni sul coniuge o sul partner; affiliazioni politiche per consentirci di stabilire se l’utente è una persona politicamente esposta.

    Raccogliamo i DP in relazione all’utente in vari modi, tra cui:

    • quando l’utente li fornisce in relazione a un prodotto o servizio BlackRock, ad esempio un modulo di richiesta di investimento compilato
    • se l’utente è un rappresentante di un’organizzazione o entità che è un cliente o un fornitore di BlackRock e tale organizzazione o entità ci fornisce DP dell’utente
    • nel corso del nostro rapporto con l’utente, inclusi i casi in cui l’utente modifica i suoi dati, fornisce dati personali aggiuntivi o i casi in cui i servizi che forniamo cambiano
    • da fonti pubbliche in cui l’utente ha palesemente scelto di rendere pubblico i propri DP, anche tramite profili pubblici sui social media
    • da terze parti, come le agenzie di riferimento creditizio
    • dalle visite ai nostri siti web o tramite l’accesso a uno dei nostri servizi online

    Possiamo inoltre creare o ricavare dati personali, ad esempio con la creazione di record delle interazioni tra noi e l’utente, nel rispetto della legge applicabile.

    Salvo diversamente specificato che la fornitura di uno specifico DP è facoltativa, qualsiasi DP da noi richiesto è necessario per fornire all’utente o all’organizzazione o all’entità i prodotti e i servizi richiesti. Se l’utente non fornisce i DP richiesti, potremmo non essere in grado di fornire tali prodotti e servizi.

    Finalità e base giuridica per il trattamento dei DP

    La tabella riportata di seguito illustra le finalità e le basi per le quali trattiamo i DP.

    Finalità del trattamento

    Categoria di DP

    Base del trattamento

    Valutare la possibilità di aprire un conto o di avviare un rapporto su richiesta dell’utente, tra cui l’esecuzione di attività di contrasto al riciclaggio di denaro, antiterrorismo, screening di sanzioni, frodi e altri controlli di due diligence

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati finanziari

    ·         Dati sulle informazioni professionali

    ·         Dati sui servizi

    ·         DPS

    ·         Esecuzione di un contratto

    ·         Obblighi legali o normativi

    ·         Interessi legittimi: garantire che non accettiamo i proventi di attività criminose e che non contribuiamo ad attività fraudolente o illecite, come il terrorismo

    Fornire i servizi richiesti dall’utente, incluso il collegamento con terze parti (ad es. intermediari allo scopo di eseguire transazioni) e fornire l’accesso ai nostri servizi di soluzioni tecnologiche (ad es. Aladdin)

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati finanziari

    ·         Dati del profilo

    ·         Dati sui servizi

    ·         Dati tecnici

    ·         Dati di marketing e comunicazioni

    ·         Dati sulle informazioni professionali

    ·         Esecuzione di un contratto

    ·         Obblighi legali o normativi

    ·         Interessi legittimi: garantire che l’utente riceva i migliori servizi dedicati ai clienti e ai visitatori che possiamo offrire e assicurare un pagamento tempestivo di eventuali commissioni, costi e debiti per quanto riguarda i nostri servizi

    Gestire pagamenti, commissioni e addebiti e riscuotere e recuperare il denaro che ci è dovuto

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati finanziari

    ·         Dati sulle informazioni professionali

    ·         Dati sui servizi

    ·         Esecuzione di un contratto

    ·         Interessi legittimi: assicurarci di essere in grado di gestire pagamenti, commissioni e addebiti e riscuotere e recuperare il denaro che ci è dovuto

    Gestire il nostro rapporto con l’utente, che include l’invio di notifiche relative alle modifiche alle nostre condizioni d’uso o alla presente informativa sulla privacy

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati del profilo

    ·         Dati di marketing e comunicazioni

    ·         Dati sulle informazioni professionali

    ·         Esecuzione di un contratto

    ·         Obblighi legali o normativi

    ·         Interessi legittimi: garantire che possiamo comunicare all’utente eventuali modifiche alle nostre condizioni d’uso o alla presente informativa

    Interagire con enti governativi o normativi o altre autorità nazionali competenti

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati finanziari

    ·         Dati sui servizi

    ·         Dati sulle informazioni professionali

    ·         Obblighi legali o normativi

    ·         Pubblico interesse

    Rilevare o prevenire frodi e/o altre attività criminali e per proteggere i nostri dipendenti e i nostri beni

    ·         Dati di identificazione

    ·         Dati BlackRock Building and Assets Security

    ·         Dati di contatto

    ·         Dati di monitoraggio elettronico

    ·         Dati finanziari

    ·         Dati sulle informazioni professionali

    ·         Dati del profilo

    ·         Dati sui servizi

    ·         Dati tecnici

    ·         Obblighi legali o normativi

    ·         Pubblico interesse

    ·         Interessi legittimi: proteggere BlackRock e i beni dei clienti; rilevare e proteggere contro le violazioni delle nostre politiche e delle leggi applicabili; proteggere i dipendenti BlackRock

    Gestire e proteggere la nostra azienda, tra cui rientra il migliorare la sicurezza dei dati, la risoluzione dei problemi di dati e sistemi, la manutenzione e il collaudo dei sistemi, l’hosting dei dati, la gestione dei nostri uffici e di altre strutture

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati del profilo

    ·         Dati tecnici

    ·         Dati di marketing e comunicazioni

    ·         Dati sulle informazioni professionali

    ·         Obblighi legali o normativi

    ·         Interessi legittimi: garantire la gestione efficiente e sicura della nostra attività, anche attraverso l’amministrazione di uffici e strutture, la manutenzione dei servizi IT, la sicurezza di dati e reti e la prevenzione delle frodi

    Invitare gli utenti a partecipare ad approfondimenti di mercato o ad altri eventi, seminari per i clienti o eventi simili e a gestire la loro partecipazione

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati del profilo

    ·         Dati tecnici

    ·         Dati di marketing e comunicazioni

    ·         Dati sulle informazioni professionali

    ·         Consenso

    ·         Interessi legittimi: garantire che i dati dei nostri clienti siano aggiornati; promuovere i nostri servizi ai clienti; ricevere feedback; migliorare i nostri servizi; identificare modi per espandere la nostra attività

    Inviare comunicazioni di marketing (anche su carta e in formato elettronico) e aggiornamenti dei servizi. 

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati del profilo

    ·         Dati tecnici

    ·         Dati di marketing e comunicazioni

    ·         Dati sulle informazioni professionali

    ·         Consenso

    ·         Interessi legittimi: esaminare il modo in cui i clienti utilizzano i nostri servizi e le loro opinioni; identificare modi per migliorare ed espandere la nostra attività

    In relazione ai servizi dei fornitori:

    Finalità e/o attività

    Tipo di dati

    Base giuridica per il trattamento

    Coinvolgere l’utente o l’organizzazione o l’entità per cui lavora come nuovo fornitore, tra cui l’esecuzione di attività di contrasto al riciclaggio di denaro, antiterrorismo, sanzioni, frodi e altri controlli dei precedenti

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati finanziari

    ·         Dati sui servizi

    ·         Dati sulle informazioni professionali

    ·         Esecuzione di un contratto

    ·         Obblighi legali o normativi

    ·         Interessi legittimi: garantire che non trattiamo proventi di attività criminali o che non contribuiamo ad altre attività illecite o fraudolente, ad esempio il terrorismo

    ·         Pubblico interesse

    Gestire pagamenti, commissioni e addebiti e riscuotere e recuperare il denaro che ci è dovuto

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati finanziari

    ·         Dati sulle informazioni professionali

    ·         Dati sui servizi

    ·         Esecuzione di un contratto

    ·         Interessi legittimi: assicurarci di essere in grado di gestire pagamenti, commissioni e addebiti; riscuotere e recuperare il denaro che ci è dovuto

    Laddove forniamo all’utente l’accesso ai nostri sistemi, dobbiamo gestire e proteggere la nostra attività, tra cui rientra il miglioramento della sicurezza dei dati, la risoluzione dei problemi di dati e sistemi, la manutenzione e il collaudo dei sistemi e l’hosting dei dati

    ·         Dati di identificazione

    ·         Dati di contatto

    ·         Dati del profilo

    ·         Dati tecnici

    ·         Obblighi legali o normativi

    ·         Interessi legittimi: garantire la gestione efficiente e sicura della nostra attività, compresa la manutenzione dei servizi IT, la sicurezza di dati e reti

    A chi divulghiamo i DP dell’utente

    In relazione a uno o più finalità descritte nella sezione “Finalità e base giuridica per il trattamento dei DP” sopra elencata, possiamo divulgare i DP in qualsiasi giurisdizione a:

    • altri membri del Gruppo BlackRock;
    • consulenti professionali, terze parti, agenti o appaltatori indipendenti che forniscono servizi a qualsiasi membro del Gruppo BlackRock (ad esempio fornitori di sistemi IT, fornitori di piattaforme, consulenti finanziari, broker, consulenti (inclusi avvocati e contabili);
    • fornitori di beni e servizi (ad esempio fornitori di servizi di marketing nei casi in cui siamo autorizzati a divulgare i dati personali dell’utente), intermediari, broker e altri individui ed entità che collaborano con noi;
    • autorità competenti (inclusi eventuali organismi normativi o alle forze dell’ordine nazionali e/o internazionali, agenzie, tribunali o altri organi giurisdizionali o autorità fiscali) o i relativi agenti nei cui confronti BlackRock è obbligata o autorizzata a farlo ai sensi della legge o delle normative applicabili;
    • un potenziale acquirente, cessionario, partner di fusione o venditore e i relativi consulenti in relazione a un trasferimento o a una fusione, effettiva o potenziale, di parte o di tutta l’attività o i beni di BlackRock o di qualsiasi diritto o interesse associato, o per acquisire un’azienda o avviare una fusione;
    • agenzie di riferimento creditizio o altre organizzazioni che ci aiutano a condurre controlli antiriciclaggio e anti-finanziamento del terrorismo e a rilevare frodi e altre potenziali attività criminali; oppure
    • qualsiasi persona a cui la divulgazione sia consentita o richiesta dalla legge locale o straniera, dalle normative o da qualsiasi altro strumento applicabile.

    Trasferimenti internazionali e trasferimenti a fornitori di servizi

    Per fornire servizi globali e nel corso della gestione della nostra attività, possiamo trasferire i DP in una località al di fuori del paese in cui risiede l’utente o dove vengono forniti i servizi all’utente o all’organizzazione o entità per cui l’utente lavora, inclusi i centri di trattamento BlackRock negli Stati Uniti, in Ungheria, India e Singapore. Anche se il paese a cui i DP possono essere trasferiti potrebbe non avere lo stesso livello di leggi sulla privacy e sulla protezione dei dati, applichiamo lo stesso livello di controlli organizzativi e di sicurezza al trattamento dei DP ovunque vengano trattati. Per contratto, richiediamo ai nostri fornitori di servizi di terza parte di trattare i dati personali per nostro conto nel rispetto dei criteri di BlackRock per il trattamento dei dati personali.

    Se trasferiamo i DP al di fuori del SEE, garantiamo un livello di protezione simile per i DP dell’utente, garantendo che il paese al quale i DP vengono trasferiti fornisca, a giudizio della Commissione europea, un livello di protezione adeguato, mediante l’applicazione di clausole contrattuali che la Commissione europea ritiene che forniscano lo stesso livello di protezione.

    Marketing ed esercizio del diritto di disiscrizione (“opt-out”) dalle comunicazioni di marketing

    Non tratteremo i DP per finalità di marketing se l’utente ci ha informato che non desidera ricevere materiali di marketing. L’utente può richiedere in qualsiasi momento di interrompere il trattamento dei propri DP per finalità di marketing facendo clic sui link di disiscrizione dalle comunicazioni di marketing presente in qualsiasi materiale di marketing elettronico inviato, inviando una richiesta al suo referente BlackRock abituale oppure utilizzando i dati di contatto indicati nella sezione “Come contattarci” della presente Informativa sulla privacy.

    Marketing/vendita di DP a terze parti

    Non condividiamo né vendiamo i DP dell’utente a terzi affinché questi ultimi possano utilizzarli per le proprie attività di marketing o per altri scopi.

    Conservazione dei DP

    Tratteremo i DP per tutto il tempo necessario a soddisfare la finalità per cui sono stati raccolti o per rispettare i requisiti legali, normativi, contabili, di reporting, di politiche interne o per la definizione o la difesa da pretese legali.

    Sicurezza dei DP

    Utilizziamo una serie di misure fisiche, elettroniche e manageriali per garantire un livello di sicurezza adeguato al rischio di trattamento dei dati personali. Tali misure includono:

    • formazione e training del personale interessato per garantire che sia consapevole dei nostri obblighi in materia di privacy durante il trattamento dei DP, nonché la formazione in materia di ingegneria sociale, phishing, spear phishing e rischi legati alle password;
    • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
    • la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai DP in caso di incidente fisico o tecnico;
    • controlli amministrativi e tecnici per limitare l’accesso ai DP;
    • misure di sicurezza tecnologiche, tra cui firewall, crittografia (crittografia SSL standard di settore con lunghezze delle chiavi a 128 bit) e software antivirus;
    • misure di sicurezza fisica, quali i controlli degli accessi degli edifici;
    • valutazioni tecniche esterne, audit di sicurezza e due diligence sui fornitori;
    • sicurezza del perimetro;
    • separazione delle reti;
    • sicurezza delle applicazioni;
    • sicurezza degli endpoint;
    • monitoraggio in tempo reale dei controlli contro le perdite di dati;
    • misure di sicurezza informatica su più livelli e complete; e
    • gestione e generazione di rapporti sugli incidenti di sicurezza.

    La sicurezza dei dati trasmessi su Internet (anche tramite e-mail) non può essere garantita e comporta il rischio di accesso e intercettazione. Non è possibile inviare DP tramite canali aperti/non protetti tramite Internet. Ci impegniamo a proteggere i dati personali, ma non possiamo garantire la sicurezza dei dati trasmessi a noi o da noi.

    Diritti dell’utente

    In determinate circostanze, l’utente potrebbe avere i seguenti diritti in relazione al trattamento dei suoi DP:

    • Accesso
      richiedere una copia dei DP che trattiamo in relazione all’utente ed essere informato su come utilizziamo e condividiamo i DP.
    • Opposizione
      Opporsi al trattamento dei DP se (i) stiamo trattando i DP dell’utente per motivi di interessi legittimi o per l’esecuzione di un’attività di interesse pubblico (inclusa la profilazione); o (ii) se stiamo trattando i DP dell’utente per finalità di marketing diretto.
    • Correzione
      Richiedere l’aggiornamento dei DP che trattiamo in relazione all’utente o di correggere i DP che ritiene errati o incompleti.
    • Cancellazione
      Chiederci di cancellare i DP che trattiamo in relazione all’utente laddove non abbiamo un obbligo legale o normativo o un altro valido motivo per continuare a trattarli.
    • Limitazione
      Chiederci di limitare il modo in cui trattiamo i DP dell’utente, ad esempio se l’utente contesta l’accuratezza dei DP o se ha sollevato un’obiezione che è oggetto di esame.
    • Portabilità
      Richiedere una copia dei DP che ci ha fornito in un formato elettronico comunemente utilizzato, ad esempio tramite la compilazione di un modulo di richiesta.
    • Processo decisionale automatizzato
      Richiedere l’intervento manuale se l’utente è soggetto a decisioni automatizzate in cui la decisione produce un effetto legale o simile per l’utente.

    L’utente può esercitare i propri diritti in qualsiasi momento utilizzando i recapiti riportati nella sezione Come contattarci. Nella misura massima consentita dalla legge o dalle normative applicabili, ci riserviamo il diritto di addebitare una commissione appropriata in relazione all’esercizio dei suoi diritti.

    Potremmo avere la necessità di richiedere informazioni specifiche per aiutarci a confermare l’identità dell’utente e per garantire l’esercizio del suo diritto di accesso ai DP o per far esercitare qualsiasi altro diritto dell’utente. Ciò al fine di garantire che i DP non vengano divulgati a persone che non dispongono dell’autorizzazione a riceverli. Potremmo inoltre richiedere ulteriori informazioni in relazione alla richiesta dell’utente per aiutarci a localizzare i DP trattati in relazione all’utente, tra cui, ad esempio, la natura e la posizione del rapporto dell’utente con noi.

    Risponderemo a tutte le richieste legittime in linea con i tempi previsti dalla normativa applicabile.

    L’utente non potrà in alcun modo essere svantaggiato esercitando i propri diritti in relazione al trattamento dei propri DP.

    Come contattarci

    Il Global Head of Privacy & Data Protection supervisiona la conformità con la privacy e la protezione dei dati di BlackRock. Se l’utente desidera esercitare uno qualsiasi dei suoi diritti o in caso di domande relative a questo avviso, si prega di contattare:

    Global Head of Privacy and Data Protection

    BlackRock
    12 Throgmorton Avenue
    London
    EC2N 2DL
    Email: GroupPrivacy@BlackRock.com

    Se l’utente risiede in California, è anche possibile chiamarci al numero +1 855 371 0019.

    Reclami

    In caso di timori o reclami relativi al modo in cui i DP vengono trattati, contattare il Global Head of Privacy and Data Protection all’indirizzo GroupPrivacy@BlackRock.com. L’utente ha inoltre il diritto di presentare un reclamo a un’autorità di protezione dei dati o a un’altra autorità competente sulla privacy e sulla protezione dei dati nel paese in cui vive o lavora, o nel paese in cui ritiene che si sia verificato un problema relativo al trattamento dei DP. Contattare GroupPrivacy@BlackRock.com per maggiori informazioni. 

    Informativa sui cookie

    Consultare la nostra Informativa sui cookie separata.

    Siti web collegati

    La presente Informativa sulla privacy non è applicabile ai siti web di terze parti che non possediamo né controlliamo, né a siti web di terze parti in cui sono visualizzati annunci pubblicitari di BlackRock.

    Modifiche alla presente Informativa sulla privacy

    Potremmo modificare o emendare la presente Informativa sulla privacy di tanto in tanto e si consiglia di visitare regolarmente il nostro sito web per verificare l’eventuale presenza di modifiche. Qualsiasi modifica significativa verrà comunicata all’utente attraverso un canale appropriato, a seconda di come comunichiamo normalmente con l’utente.

    1 Si prega di notare che non tutte le leggi sulla privacy definiscono i DPS, ad esempio Hong Kong, Singapore e Canada

     

  • BlackRock Ügyfél és Szolgáltatói (Beszállítói) Adatvédelmi Tájékoztató

    Legutolsó felülvizsgálat ideje: 2021. április 6.

    Bevezetés

    A BlackRock elkötelezett arra, hogy a személyes adatokat (“személyes adatok”), ideértve a különleges személyes adatokat is (“különleges adatok”)1, a vonatkozó adatvédelmi, és egyéb, a magánélet védelmét szolgáló jogszabályoknak megfelelően kezelje. Legtöbb irodánk olyan országokban található, ahol a személyes adatok kezelését jogszabályok határozzák meg. A “BlackRock”, “mi”, “minket” vagy “miénk” kifejezések alatt a BlackRock, Inc.-t, továbbá a BlackRock, Inc. valamennyi közvetlen vagy közvetett leánycégét (“BlackRock Csoport”) kell érteni. A BlackRock, Inc., valamint a BlackRock Csoport különböző szervezetei és minden hozzájuk kapcsolódó entitás, akikkel Ön szerződéses kapcsolatba kerül az Ön személyes adatainak kezelése tekintetében adatkezelőnek minősül. Amennyiben az Ön szerződése valamilyen BlackRock Csoport által kezelt befektetésre vonatkozik, az alapkezelő az alappal együttesen lesz az Ön adatkezelője és amennyiben a szerződésben résztvevő befektetés-kezelő a BlackRock Csoporton belül működik, akkor a befektetés-kezelő is adatkezelőnek minősül az Ön szerződése tekintetében.

    Az “Ön”, “Önök” megfogalmazás alatt azon természetes személyeket értjük, akiknek a személyes adatait a BlackRock kezeli, ideértve a BlackRock-kal közvetlen vagy közvetett kapcsolatban lévő ügyfeleket (azon ügyfeleket is, akik közvetítőn vagy ügynökön keresztül kerülnek kapcsolatba), munkavállalókat, kölcsönzött munkavállalókat, közreműködőket, ügynököket (a továbbiakban együtt: “Képviselők”) valamint valamely szervezet vagy személy tényleges tulajdonosát:

    • akiknek ügyfélként vagy potenciális ügyfélként szolgáltatást nyújtunk;
    • akikkel kapcsolatban valamely tranzakció részesei vagyunk (ideértve azon tranzakciókat, amelyek során az ügyfél képviseletében járunk el); vagy
    • akik harmadik félként szolgáltatást nyújtanak nekünk.

    Ezen adatvédelmi tájékoztató meghatározza, hogy mi a személyes adatok gyűjtésének, felhasználásának és közzétételének/nyilvánosságra hozzatalának (együttesen: “adatkezelés”) a célja és hogyan történik a személyes adatok védelme. A tájékoztató arról is rendelkezik, hogy milyen egyéni jogai vannak az érintett személyeknek a személyes adataik kezelése során.

    Ezeken kívül további fogalmak, feltételek és kötelezettségvállalások is létezhetnek, amelyek szintén azt szabályozzák, hogy a BlackRock milyen feltételek mellett gyűjti, használja és teszi közzé/hozza nyilvánosságra az Ön személyes adatait, illetve azokat miként védi, és amelyek jelen adatvédelmi tájékoztatóval együttesen, annak rendelkezéseit kiegészítve értelmezendők.

    Az Önről gyűjtött személyes adatok

    A személyes adat természetes személyhez kapcsolódó valamely információ, amely akár önállóan, akár más információval együttesen alkalmas arra, hogy az adott személyt azonosítsa. Nem minősül személyes adatnak azon információ, amelyből az azonosító adatok vagy részletes információk eltávolításra kerültek, azaz “álnevesített” (nem azonosítható) információt tartalmaz. A különleges adat a személyes adatnak egy alkategóriája, amely valamely személy faji, etnikai származására,vallási vagy világnézeti meggyőződésére, szexuális életére, szexuális irányultságára, politikai véleményére, szakszervezeti tagságára vonatkozik, vagy egészségügyi, genetikai illetve biometrikus adatnak minősül.

    Az összegyűjtésre kerülő adatok jellege az általunk nyújtott szolgáltatástól valamint az Önnel való kapcsolatunk jellegétől függ. Az általunk kezelt személyes adatokat az alábbi kategóriákba soroljuk (a lentiekben látható kategóriákban megadott személyes adatok példálózó jellegűek, nem tartalmaznak teljes felsorolást):

    • Azonosítási adatok

    Teljes név, cím, nem, családi állapot születési idő, útlevél szám, jogosítvány szám, személyi igazolvány (más nemzeti hatósági azonosító okirat) szám, aláírás  

    • Elérhetőségi adatok

    Lakcím, telefonszám, email cím

    • Elektronikus ellenőrzéshez szükséges adatok

    Amennyiben jogszabály lehetővé teszi, az Ön velünk való elektronikus kommunikációja ellenőrzésre rögzítésre kerülhet  

    • Pénzügyi adatok

    Bankszámla száma, hitelkártya száma

    • Reklámcélú és egyéb Ön felé irányuló kommunikációhoz szükséges adatok

    Reklám, és tájékoztató anyagokkal kapcsolatos preferenciákra vonatkozó adatok, annak nyomonkövetelése, hogy Ön olvassa-e a reklámanyagainkat és más tájékoztató anyagainkat

    • Szakmai adatok

    Beosztás/munkakör megnevezése, munkahelyi cím, telefonszám, email cím

    • Profilhoz kapcsolódó adat

    Az Ön által használt online szolgáltatásunkhoz kapcsolódó felhasználónév, jelszó, az Ön által eszközölt befektetések, az Ön által igénybe vett szolgáltatások, reklámcélú kommunikációra adott válaszok, felmérésekre adott válaszok

    • Szolgáltatáshoz kapcsolódó adatok

    Az Ön által részünkre vagy az általunk Ön részére kezdeményezett kifizetésekkel kapcsolatos információk, az Ön által részünkre vagy az általunk Ön részére nyújtott szolgáltatásra vonatkozó információk

    • BlackRock Épület-, és Vagyonbiztonsági adatok

    Az Ön által irodáinkban tett látogatásoknak a rögzítése ; CCTV (kamerás) rögzítés

    • Technikai adatok

    Az Ön által igénybe vett online szolgáltatásainkkal kapcsolatban  az Ön IP címe, böngésző típusa és verziója, böngésző bejelenkezésének módja és verziója, operációs rendszer

    • Különgleges adatok

    Korlátozott esetekben és amennyiben jogszabály lehetővé teszi, gyűjthetünk Önről bűnűgyi nyilvántartással (bűncselekménnyel és jogerős ítélettel) kapcsolatos adatokat, étrenddel kapcsolatos információkat abban az esetben, ha étkezést biztosítunk Önnek, rokkantsággal kapcsolatos információt annak érdekében, hogy gondoskodni tudjunk épületeinkben az Ön megfelelő elhelyezéséről, szexuális irányultságával kapcsolatos információt, amennyiben házastársáról vagy partneréről adatot bocsát rendelkezésünkre, politikai kapcsolataira vonatkozó információt, annak érdekében, hogy megállapíthassuk  kiemelt közszereplőnek minősül-e.

    Számos úton és formában gyűjtünk Öntől személyes adatokat, ideértve:

    • Amikor személyes adatokat bocsát rendelkezésünkre valamely BlackRock termék vagy szolgáltatás igénybevétele során, mint pl. a kitöltött befektetési nyomtatvány
    • Amikor az adott szervezet illetve személy az Önnel kapcsolatos személyes adatokat átadja a BlackRocknak, ha Ön a BlackRock valamely ügyfelének vagy szolgáltatójánk a képviselője,
    • Az Önnel való kapcsolatunk során, ideértve, amikor megváltoznak az adatai, illetve amikor további személyes adatokat ad át nekünk, és amikor az általunk Önnek nyújtott szolgáltatás megváltozik
    • Nyilvános forrásokból, ideértve nyilvános online profilokat és szociális médiában található információkat, ahol Ön egyélrtelműen hozzájárult ahhoz, hogy személyes adatai nyilvánosságra kerüljenek
    • Harmadik személyektől, mint például hitelminősítő cégektől
    • Honlapunk látogatása során, illetve valamely online szolgáltatásunkra történő bejelentkezéskor

    A vonatkozó jogszabályok betartásával létrehozhatunk illetve kezelhetünk személyes adatokat akkor is, amikor rögzítjük az Önnel való kommunikációnkat.   

    Minden személyes adat, amit kérünk Öntől szükséges ahhoz, hogy Önnek vagy az Ön által képviselt szervezetnek terméket, illetve szolgáltatást tudjunk nyújtani, kivéve, ha jelezzük Önnek, hogy a személyes adatok megadása nem kötelező (opcionális). Amennyiben a kért személyes adatot nem tudja részünkre szolgáltatni , akkor elképzelhető, hogy nem tudunk Önnek megfelelő terméket illetve szolgáltatást nyújtani. 

    Az Ön személyes adatai kezelésének célja és jogalapja 

    A lenti táblázat meghatározza a személyes adatkezelésünk céljait és jogalapjait.

    Adatkezelés célja

    Személyes adatok köre (kategóriák)

    Adatkezelés jogalapja

    Számlanyitáskor, vagy az Ön kérésére történő szerződéses kapcsolat felvételekor, ideértve a pénzmosási, terrorizmus-ellenes és szankciós rendelkezések, valamint csalásmegelőzési szabályok ellenőrzését, illetve egyéb átvilágításokat   

    • Azonosítási adatok
    • Kapcsolattartási adatok 
    • Pénzügyi adatok
    • Szakmai információs adatok,
    • Szolgáltatási adatok
    • Különleges adatok
    • Szerződés teljesítése
    • Jogszabályi vagy hatósági előírás
    • Jogos érdek: Nem fogadunk el semmilyen bűncslekemény jellegű  tevékenységet, és nem veszünk részt csalás jellegű vagy más jogellenes tevékenységben, mint pl. a terorizmus

    Az Ön által igényelt szolgáltatás biztosítása céljából, ideértve 3. felekkel történő kapcsolatfelvételt (pl. brókerekkel való kapcsolatfelvételt a megbízás teljesítése érdekében), valamint abból a célból, hogy hozzáférést biztosítsunk Önnek a technológiai szolgáltatásainkhoz (pl. Aladdin)

    • Azonosítási adatok 
    • Kapcsolattartási adatok
    • Pénzügyi adatok 
    • Profilhoz kapcsolódó adatok 
    • Szolgáltatási adatok
    • Technikai adatok 
    • Reklám és tájékoztató adatok 
    • Szakmai információs adatok  
    • Szerződés teljesítése 
    • Jogszabályi vagy hatósági előírás 
    • Jogos érdek: Biztosítsuk  Önnek a legmagasabb és legmegfelelőbb pénzügyi szolgáltatást, valamint   színtű ügyfél szolgáltatást, és biztosítsuk a szolgáltatásunkkal kapcsolatos díjak, költségek és tartozások azonnali megfizetését

    Díjak, költségek fizetésének kezelése céljából és abból a célból, hogy afelénk fennálló tartozását be tudjuk Öntől hajtani.

    • Azonosítási adatok 
    • Kapcsolattartási adatok 
    • Pénzügyi adatok 
    • Szakmai információs adatok
    • Szolgáltatási adatok
    • Szerződés teljesítése 
    • Jogos érdek: Biztosítsuk, hogy megfelelően tudjuk a fizetéseket kezelni, illetve a bennünket megillető díjakat és egyéb költségek be tudjuk Öntől hajtani   

    Önnel való kapcsolatunk kezelése céljából, ideértve az Ön tájékoztatását üzleti általános szerződési feltételeinkben, valamint az adatkezelési tájékoztatóban történő változásokról

    • Azonosítási adatok 
    • Kapcsolattartási adatok
    • Profilhoz kapcsolódó adatok 
    • Reklám és tájékoztató adatok 
    • Szakmai információs adatok  
    • Szerződés teljesítése 
    • Jogszabályi vagy hatósági előírás
    • Jogos érdek:  Értesíteni tudjuk Önt az üzleti általános szerződési feltételeinkben valamint jelen tájékoztatóban történő valamely változásról

    Kormányzati, valamint más hatósági szervvel való kapcsolat céljából  

    • Azonosítási adatok 
    • Kapcsolattartási adatok
    • Pénzügyi adatok
    • Szolgáltatási adatok
    • Szakmai információs adatok a

     

    • Jogszabályi vagy hatósági előírás
    • Közérdek

    Abból a célból, hogy felismerjük és elkerüljük a csalásokat és/vagy bűncselekmény jellegű tevékenységeket, valamint megvédjük a munkavállalóinkat és az ő vagyonukat

    • Azonosítási adatok 
    • BlackRock Épület-, és Vagyonbiztonsági adatok
    • Kapcsolattartási adatok
    • Elektronikus moniroringhoz kapcsolódó adatok
    • Pénzügyi adatok
    • Szakmai információs adatok
    • Profilhoz kapcsolódó adatok
    • Szolgáltatási adatok
    • Technikai adatok
    • Jogszabályi vagy hatósági előírás
    • Közérdek
    • Jogos érdek: Megóvjuk a BlackRock és ügyfelei vagyonát, felismerjük és megakadályozzuk a szabályzataink, valamint a vonatkozó jogszabályok megszegését, továbbá megvédjük a BlackRock munkavállalóit

    Abból a célból, hogy működtessük és megvédjük az üzleti tevékenységünket, ideértve az adatbiztonság fejlesztését, hibás adatok és rendszerek javítását, rendszer tesztelést és rendszer fenntartást, adat tárhely biztosítását, az irodáink és más berendezéseink kezelését

    • Azonosítási adatok 
    • Profilhoz kapcsolódó adatok
    • Kapcsolattartási adatok
    • Technikai adatok
    • Reklám és tájékoztató adatok 
    • Szakmai információs adatok   

     

    • Jogszabályi vagy hatósági előírás
    • Jogos érdek: Biztosítsuk az üzletmenet hatékony és biztonságos működését, ideértve az iroda és berendezések/felszerelések kezelését, IT szolgáltatás fenntartását, hálózati biztonság és adatvédelem biztosítását valamint csalásmegelőzést

    Abból a célból, hogy meghivhassuk Önt piaci helyzetre vonatkozó eseményre vagy egyéb rendezvényre, illetve ügyfél szemináriumra, vagy hasonló eseményre, és kezeljük a részvételét ezeken a rendezvényeken

    • Azonosítási adatok 
    • Kapcsolattartási adatok
    • Profilhoz kapcsolódó adatok
    • Technikai adatok
    • Reklám és tájékoztató adatok 
    • Szakmai információs adatok   

     

    • Hozzájárulás
    • Jogos érdek: Biztosítsuk az ügyfél adataink naprakészségét, fejlesszük az ügyfélszolgálatunkat, visszajelzést kapjunk, javítsuk a szolgáltatásainkat, meghatározzunk olyan területeket, amelyek az üzleti növekedésünket elősegítik.

    Abból a célból, hogy reklámanyagot, tájékoztatókat és szolgáltatásra vonatkozó  naprakész információt  küldjünk Önnek (akár papír alapon, akár elektronikus úton). 

    • Azonosítási adatok 
    • Kapcsolattartási adatok
    • Profilhoz kapcsolódó adatok
    • Technikai adatok
    • Reklám és tájékoztató adatok 
    • Szakmai információs adatok   
    • Hozzájárulás
    • Jogos érdek: Áttekintsük hogyan használják ügyfeleink és mit gondolnak a szolgáltatásainkról, meghatározzunk olyan területeket amelyek az üzleti növekedésünket elősegítik.

    Szolgáltatókkal kapcsolatban:

    Cél és/vagy tevékenység

    Adatok köre (kategóriák)

    Adatkezelés jogalapja

    Abból a célból, hogy Önt, vagy a szervezetet, akinek Ön dolgozik új szolgáltatóként alkalmazzuk, ideértve a pénzmosási,  terrorizmus-ellenes, szankciós rendelkezések, valamint csalásmegelőzési szabályok  ellenőrzését és egyéb háttérellenőrzéseket. 

    • Azonosítási adatok 
    • Kapcsolattartási adatok
    • Pénzügyi adatok
    • Szolgáltatási adatok
    • Szakmai információs adatok  

     

    • Szerződés teljesítése
    • Jogszabályi vagy hatósági előírás
    • Jogos érdek: Biztosítsuk, hogy nem foglalkozunk bűncselekmény jellegű tevékenységgel és nem veszünk részt semmilyen jogellenes vagy csalás jellegű tevékenységben mint pl. a terrorizmus.
    • Közérdek

    Abból a célból, hogy díjak, költségek fizetését kezeljük, valamint, hogy az Ön velünk szemben fennálló tartozásait beszedjük

    • Azonosítási adatok 
    • Kapcsolattartási adatok
    • Pénzügyi adatok
    • Szolgáltatási adatok
    • Szakmai információs adatok  

     

    • Szerződés teljesítése
    • Jogos érdek: Biztosítsuk díjak és egyéb költségek megfizetését, és az Ön velünk szemben fennálló tartozásainak behajtását

    Ahol hozzáférést biztosítunk az Ön számára a rendszereinkhez ott szükséges, hogy működtessük és megvédjük az üzleti tevékenységünket, ideértve az adatbiztonság fejlesztését, hibás adatok és rendszerek javítását, rendszer tesztelést és rendszer fenntartását, valamint adat tárhely biztosítását,

    • Azonosítási adatok 
    • Kapcsolattartási adatok
    • Profilhoz kapcsolódó adatok
    • Technikai adatok

     

    • Jogszabályi vagy hatósági előírás
    • Jogos érdek: Biztosítsuk az üzletmenet hatékony és biztonságos működését ideértve IT szolgáltatás fenntartását, hálózati biztonság és adatvédelem biztosítását

    Kinek adjuk át az Ön személyes adatait

    A fentiekben meghatározott “Adatkezelés célja és jogalapja” táblázatban meghatározottak értelmében az Ön személyes adatát bármely jogrendszerben átadhatjuk az alábbi személyeknek:

    • BlackRock Csoport bármely tagja;
    • Szakmai tanácsadók, harmadik személyek, ügynökök, független szerződő felek, akik a BlackRock-Csoport bármely tagjának szolgáltatást nyújtanak (mint pl. IT rendszergazdák, platformot biztosító szervezetek, pénzügyi tanácsadók, brókerek, tanácsadók (ideértve ügyvédeket és könyvelőket);
    • Termékek és szolgáltatások eladója/nyújtója (pl. reklám szolgáltatók, amennyiben jogosultak vagyunk az Ön személyes adatainaka részükre történő átadására); közvetítők, brókerek, és más olyan természetes személyek és szervezetek, akik üzleti kapcsolatban állnak velünk;
    • Illetékes hatóságok (ideértve bármely nemzeti és/vagy nemzetközi hatóságot, végrehajtó szervet, ügynökséget, bíróságot, vagy más igazságszolgáltatási fórumot vagy adóhatóságot) vagy ezek ügynökei, ahol BlackRock köteles adatot átadni a vonatkozó jogszabályok és rendelkezések értelmében;
    • Lehetséges vevő, engedményes/kedvezményezett, egyesülési partner vagy eladó és ezek tanácsadói valamely jelenlegi vagy lehetséges BlackRock üzlet vagy vagyon, illetve kapcsolódó érdekeltségek vagy jogok értékesítésével vagy egyesülésével kapcsolatban, illetve az adott személlyel kapcsolatos üzletszerzés vagy egyesülés érdekében;
    • Hitelminősítő ügynökségek részére vagy más olyan szervezetek részére, akik segítenek bennünket a pénzmosás és terrorizmus finanszírozás elleni szabályok ellenőrzésében, valamint abban, hogy felismerjük a csalásokat valamint más egyéb potencionális bűncslekmény jellegű tevékenységeket; vagy
    • Bármely személynek, aki részére az átadás megengedett vagy megkövetelt valamely helyi jogszabály, nemzetközi jogi vagy más rendelkezés vagy egyéb vonatkozó jogi eszköz alapján.

    Nemzetközi adattovábbítás és adatátadás a szolgáltató részére

    Annak érdekében hogy globális/nemzetközi szolgáltatást tudjunk nyújtani és üzleti tevékenységünket ennek megfelelően végezhessük, az Ön személyes adatait az Ön tartózkodási helyén és a szolgáltatás nyújtásának helyén túl más országba is továbbíthatjuk, ideértve BlackRock adatkezelési központjait az USA-ban, Magyarországon, Indiában és Szingapurban. Amennyiben az adott ország, ahová az Ön személyes adatai továbbításra kerülnek nem rendelkezik ugyanazon szintű magánélet védelmi és adatvédelmi szabályokkal, mi biztosítjuk ugyanazon szintű biztonsági szabályokat és eljárásokat bárhol is történjen a személyes adatok kezelése. Azon szolgáltatást nyújtoktól, akik személyes adatot kezelnek, megköveteljük szerződésben, hogy adatkezelésük során megfeleljenek a BlackRock személyes adatok kezelésére vonatkozó előírásainak.

    Ugyanolyan szintű védelmet az Ön személyes adataival kapcsolatban úgy biztosítunk EGT-n kívül, hogy olyan országba kerülnek az adatok átadásra, amely az Európai Bizottság szerint adatvédelmi szempontból megfelelő védelmet biztosító országnak minősül, mindezt oly módon, hogy a Bizottság által javasolt szerződéses rendelkezéseket alkalmazzuk az adatkezelés során.

    Reklámlámcélú adatkezelés, valamint az Ön jogai reklámcélú adatkezeléssel kapcsolatban

    Nem fogjuk az Ön személyes adatait reklámcélra felhasználni, amennyiben Ön tájékoztat bennünket arról, hogy nem kíván reklámcélú anyagokat kapni tőlünk. Ön bármikor jogosult jelezni felénk, ha  személyes adatainak reklámcélú kezelését a továbbiakban már nem kívánja, oly módon, hogy rákattint a “marketing opt-out” elnevezésű linkre bármely elektronikus reklámcélú anyagban, amit mi küldünk Önnek, vagy jelzi ezen igényét az Ön BlackRock kapcsolattartójának, vagy használja a jelen Adatkezelési Tájékoztatóban meghatározott “Elérhetőségeink” elnevezésű részben megadott kapcsolattartási információt.

    Harmadik érdekében történő reklámcélú adatkezelés/személyes adatok értékesítése

    Nem osztjuk meg és nem értékesítjük az Ön személyes adatait 3. személyek részére abból a célból, hogy az Ön adatait reklámcélú megkeresésre vagy más céljra használják fel.

    Személyes adatok kezelésének ideje

    Személyes adatait addig az időpontig kezeljük, amíg az az adatkezelés céljának megvalósításához szükséges vagy ameddig a kezelést jogszabályi rendelkezés, vagy hatósági, számviteli, adatszolgáltatási kötelezettség, illetve belső szabályzat előírja, továbbá ameddig a kezelés szükséges valamely jogi igény vagy követelés védelme illetve érvényesítése érdekében.

    Személyes adatok biztonsága

    Számos fizikai, elektronikus, és szervezeti eszközt használunk annak érdekében, hogy biztosítjuk a kockázathoz mért megfelelő szintű védelmet a személyes adatok kezelése során. Ezen eszközök tartalmazzák:  

    • Az érintett munkavállalók megfelelő oktatását annak érdekében, hogy személyes adatok kezelése kapcsán ismerjék az előírt adatkezelési követelményeket, valamint adathalászattal, célzott adatlopással, elektronikus kommunikációval, felhasználói jelszóval kapcsolatos kockázatokat;
    • Folyamatos titkosítást, integrációt, és elérhetőséget, valamint a szolgáltatások és rendszerek rugalmasságának a biztosítását;
    • Személyes adatok hozzáférésének és helyreállításának időben történő biztosítását egy esetleges fizikai vagy technikai incidens esetén;
    • Adminisztratív és technikai ellenőrzést annak érdekében, hogy korlátozzuk a személyes adatokhoz történő hozzáférést;
    • Technológiai biztonsági eszközök alkalmazását, ideértve a tűzfalat, biztonsági kódolást (encryption) (iparági norma az SSL encryption 128-bit kulcshosszúsággal), és vírusvédelmi szoftverek alkalmazását;
    • Fizikai biztonsági eszközöket, mint pl. épület beléptetés ellenőrzését;
    • Külsős technikai felméréseket, IT auditokat és beszállítói átvilágításokat;
    • Körkörös védelmet;
    • Hálózati elválasztásokat;
    • Applikáció biztonságot;
    • Végpont biztonságot;
    • Adatszivárgás valós időben történő ellenőrzését;
    • Többrétegű és összetett cybervédelmet; és
    • Biztonsági incidens riportálást és kezelést.

    Az interneten keresztül (ideértve az emailen küldött adatokat is) küldött adatok biztonsága nem garantálható és külső hozzáférési kockázattal jár. Kérjük ne küldjön személyes adatot nyitott, nem biztonságos internetes elektronikus úton. Arra törekszünk, hogy megvédjük az Ön személyes adatait, de nem tudjuk garantálni az Ön által nekünk elektronikusan megküldött adatok biztonságát.

    Az Ön jogai

    Adott körülmények között Önt az alábbi jogok illetik meg a személyes adatainak kezelése során:

    • Hozzáférés
      Ön jogosult másolatot kérni azokról a személyes adatokról, amelyeket Önnel kapcsolatban kezelünk és jogosult tájékoztatást kapni arról, hogyan kezeljük az adatait és azokat kinek továbbítjuk.
    • Tiltakozás
      Ön jogosult tiltakozni az Ön adatainak kezelése ellen (i) ha, személyes adatait jogos érdek vagy közérdekű feladatok teljesítése érdekében kezeljük (ideértve a profilalkotást is), vagy (ii) ha, a személyes adatait reklámcélból kezeljük.
    • Kijavítás
      Ön jogosult kérni tőlünk, hogy frissítsük az Önre vonatkozó személyes adatokat, vagy javítsuk azt ki, amennyiben, az helytelen vagy hiányos információt tartalmaz.
    • Törlés
      Ön jogosult kérni, hogy töröljük az általunk kezelt Önre vonatkozó személyes adatokat, ha nincs jogszabályi kötelezettségünk vagy más jogszerű ok az adatok további kezelésére.
    • Korlátozás
      Ön jogosult kérni, hogy korlátozzuk az Önre vonatkozó adatkezelésünket, pl. ha megkérdőjelezi az Önre vonatkozó általunk kezelt személyes adatok helyességét, vagy tiltakozott a kezelés ellen és tiltakozása még kivizsgálás alatt van.
    • Adathordozhatóság
      Ön jogosult az általunk kezelt személyes adatairól másolatot kérni az általában használt elektronikus formában, megfelelő kérelem kitöltésével.
    • Automatizált döntéshozatal (automatizált adatkezlés)

    Ön jogosult egyedi elbírálást kérni, amennyiben Ön automatizált döntéshozatalban érintett, feltéve, ha az automatizált döntésnek jogi vagy hasonló hatása lehet Önre.

    Bármikor élhet valamely fentiekben rögzített jogával az “Elérhetőségeink”” fejezetben megahtározott tájékoztatás szerint. Amennyiben Ön gyakorolni kívánja, valamely fentiekben meghatározott jogát, úgy a vonatkozó jogszabályok figyelembevételével, fenntartjuk magunknak a jogot, hogy a joggyakorlásával   kapcsolatban bizonyos  díjat számítsunk fel Önnek. 

    Arra is szükség lehet, hogy meghatározott információkat kérjünk Öntől annak érdekében, hogy beazonosíthassuk és biztosítsuk az Ön számára a személyes adataihoz való hozzáférést, illetve a személyes adataival kapcsolatos jogainak gyakorlását. Ezen adatokra azért van szükség, hogy biztosak legyünk abban, hogy az Ön személyes adatai nem kerülnek olyan 3. személy birtokába, aki nem jogosult ezen adatok felhasználására. Kérhetünk a megkeresésével kapcsolatban további információt Öntől annak érdekében, hogy beazonosítsuk az Önre vonatkozó személyes adatokat, pl. kérhetünk információt kapcsolatunk jellegére és az Ön tartózkodási helyére vonatkozóan. 

    Minden jogos megkeresésre válaszolunk a vonatkozó érvényben lévő jogszabályok által meghatározott határidőn belül.

    Tájékoztatjuk, hogy semmilyen megkülönböztetésben nem részesülhet azért, mert valamely a személyes adatainak kezelésével kapcsolatos fentiekben meghatározott jogát gyakorolta.

    Elérhetőségünk

    A magánélethez kapcsolódó jogokért és adatvédelemért felelős globális vezető (Global Head of Privacy and Data Protection) felügyeli a BlackRock-nál a magánélet védelméhez, valamint az adatvédelemhez kapcsolódó szabályok betartását. Amennyiben Ön bármely ezzel kapcsolatos jogával élni kíván, vagy kérdése illetve kifogása merül fel jelen adatvédelmi tájékoztatóval kapcsolatban, kérjük keressen meg bennünket az alábbi elérhetőségen:

    The Global Head of Privacy and Data Protection / Magánélethez Kapcsolódó Jogokért és Adatvédelemért Felelős Globális Vezető

    BlackRock

    12 Throgmorton Avenue

    London

    EC2N 2DL

    Email cím: GroupPrivacy@BlackRock.com

    Amennyiben Önnek Kaliforniában van az állandó tartózkodási helye, akkor hívhat bennünket a +1 855 371 0019 számon.

    Panaszok

    Amennyiben bármilyen panasz, kifogás merül fel az Ön részéről személyes adatainak kezelésével kapcsolatban, kérjük lépjen kapcsolatba a Magánélethez Kapcsolódó Jogokért és Adatvédelemért Felelős Globális Vezetővel a GroupPrivacy@BlackRock.com email címen. Továbbá Önnek joga van panaszával azon adatvédelmi hatósághoz vagy más olyan hatósághoz fordulni, aki magánélet védelmi illetve adatvédelmi kérdésekben illetékességgel rendelkezik abban az országban, ahol Ön él vagy dolgozik, vagy abban az országban, ahol az Ön véleménye szerint a személyes adatainak kezelésével kapcsolatos panasz felmerült. Kérjük, írjon levelet az alábbi email címre további információért: GroupPrivacy@BlackRock.com.

    Süti Tájékoztató

    Kérjük olvassa el a külön dokumentumban található Süti Tájékoztatónkat.

    Kapcsolódó weboldalak 

    Jelen Adatvédelmi Tájékoztató nem alkalmazható 3. felek által készített, illetve üzemeltetett olyan weblapokra, amelyeket nem a BlackRock felügyeli, illetve olyan weblapokra, amelyeken a Blackrock hírdetéseket helyezett el.

    Az Adatvédelmi Tájékoztató módosítása

    Időről-időre módosíthatjuk jelen Adatvédelmi Tájékoztatót, ezért kérjük, hogy rendszeres időközönként  látogasson el weboldalunkra és nézze meg az esetleges módosításokat. Minden jelentős változásról megfelelő csatornán keresztül tájékoztatni fogjuk Önt attól függően, hogy az üzleti kapcsolatunk során milyen módon kommunikálunk Önnel.

    1 Felhívjuk figyelmét, hogy nem minden adatvédelmi törvény határozza meg az SPI-t, például Hong Kong, Szingapúr és Kanada

  • Política de privacidade

    A BlackRock Inc. e as suas subsidiárias (coletivamente “BlackRock”) estão empenhadas em salvaguardar informações pessoais (“IP”) e em processar IP em conformidade com as leis aplicáveis de privacidade e proteção de dados.

    Nossos avisos de privacidade definem IP coletada pela BlackRock, as finalidades para as quais IP é coletada e processada, para quem poderá ser divulgada, bem como os direitos individuais. Para mais informações, clique no aviso que é relevante para o seu relacionamento com a BlackRock. Além disso, o nosso Aviso de Cookies aplica-se a qualquer pessoa que acesse qualquer um dos sites da BlackRock.

    Aviso de Privacidade para Clientes e Fornecedores da BlackRock

    Atualizado: 6 de abril de 2021

    Introdução

    A BlackRock está comprometida com o processamento de informações pessoais (“IP”), incluindo informações pessoais sensíveis (“IPS”), em conformidade com todas as leis de privacidade e proteção de dados aplicáveis. A maioria dos nossos escritórios está localizada em países com leis que regem o processamento de IP. “BlackRock”, “nós”, “nos” ou “nosso” significa BlackRock, Inc., e cada uma das afiliadas diretas ou indiretas da BlackRock, Inc. (o “Grupo BlackRock”). A BlackRock, Inc., as funções do BlackRock Group e a entidade com quem você mantem contato são os controladores da sua IP. Se o seu contrato com o Grupo BlackRock estiver relacionado a um investimento em um veículo administrado pela BlackRock, a sociedade gestora do fundo, juntamente com a entidade do fundo e, em circunstâncias em que o gestor de investimento faz parte do Grupo BlackRock, esse gestor de investimento, será o controlador.

    As referências a “você” ou “seu” correspondem a indivíduos cuja IP é processada pela BlackRock, incluindo clientes com relações diretas ou indiretas (tais como aqueles que investem através de um intermediário); funcionários, trabalhadores temporários, executivos, agentes (em conjunto “Representantes”); e proprietários beneficiários de uma organização ou entidade em ligação com a BlackRock:

    • à prestação de serviços a clientes potenciais e atuais;
    • transações em que somos parte (incluindo aquelas que realizamos em nome de clientes); ou
    • serviços que são prestados por terceiros.

    Este aviso de privacidade estabelece os objetivos com os quais coletamos, utilizamos e divulgamos (coletivamente, “processamento”) da IP e como é protegida. Também define os direitos dos indivíduos em relação ao processamento da sua IP.

    Pode haver termos, condições e compromissos adicionais que também regem a forma como coletamos, utilizamos e divulgamos a sua IP, os quais devem ser lidos em conjunto com este Aviso de Privacidade.

    IP que coletamos sobre você

    A IP é a informação relativa a um indivíduo, que pode ser utilizada isoladamente ou com outras fontes de informação para identificar esse indivíduo. A IP não inclui a informação onde a identidade do indivíduo ou o detalhe específico da informação tenha sido removida e seja, portanto, anônima. A IPS é uma subcategoria de IP que inclui IP relacionada com raça ou etnia, crenças religiosas ou filosóficas, vida sexual, orientação sexual, opiniões políticas, filiação sindical, informação sobre saúde e dados genéticos e biométricos.

    A natureza das informações que coletamos dependerá dos serviços que prestamos e o nosso relacionamento com você. Classificamos as IP que processamos da seguinte forma (as PI listadas para cada categoria são exemplos não limitativos):

    • Dados de identificação
      Nome completo, cargo, sexo, estado civil, data de nascimento, número do passaporte, número da habilitação, número de carteira de identidade, assinatura
    • Dados de contato
      Endereço pessoal, número de telefone, endereço de e-mail
    • Dados de Monitoramento Eletrônica
      Ao máximo permitido por lei, podemos registrar e monitorar as suas comunicações eletrônicas conosco
    • Dados financeiros
      Número da conta bancária; número do cartão de crédito
    • Dados de Marketing
      e Comunicação Preferências de marketing e comunicação; dados de rastreamento relativos à se você leu as comunicações de marketing recebidas de nós
    • Dados de informações profissionais
      Cargo/posição, endereço profissional; número de telefone; e-mail
    • Dados de perfil
      Nome de usuário e senha para os nossos serviços on-line aos quais você tem acesso; investimentos feitos por você; serviços solicitados; comunicações de marketing respondidas; respostas a pesquisas
    • Dados de serviços
      Detalhes de pagamento de e para você; detalhes dos serviços que nos prestou ou que nós lhe fornecemos
    • Dados de Instalações e de Segurança de Ativos da BlackRock
      Registros de visitas às nossas instalações; gravações CFTV
    • Dados técnicos
      A sua utilização e interação com os nossos serviços on-line; o seu endereço IP; tipo e versão do navegador; tipo e versão dos plug-ins; sistema operacional
    • IPS
      Em circunstâncias limitadas, e quando permitido por lei, podemos coletar informações sobre condenações e infrações criminais, quando legalmente exigido; requisitos alimentares se estivermos organizando eventos com refeição; deficiência, para que possamos fazer acomodações razoáveis para você nas nossas instalações; orientação sexual, se você fornecer detalhes sobre o seu cônjuge ou parceiro; filiações políticas, para que possamos determinar se é uma pessoa politicamente exposta.

    Coletamos IP em relação a você de várias maneiras, incluindo:

    • quando você nos fornece dados em relação a um produto ou serviço da BlackRock, tal como um formulário de pedido de investimento preenchido
    • se você for representante de uma organização ou entidade que seja cliente ou fornecedora da BlackRock e essa organização ou entidade nos fornecer a sua IP
    • ao longo da nossa relação com você, incluindo onde alterar os seus dados, fornecer IP adicional ou quando os serviços que lhe estamos prestando mudarem
    • de fontes públicas, onde você escolheu expressamente tornar pública a sua IP, incluindo por meio de perfis públicos nas redes sociais
    • de terceiros, tais como agências de referência de crédito
    • desde acessos aos nossos sites ou através do login em qualquer um dos nossos serviços on-line

    Também podemos criar ou derivar IP, como a criação de registros das suas interações conosco, sujeito à lei aplicável.

    Salvo se for indicado por nós que uma determinada disposição de IP seria opcional, qualquer IP que solicitamos é necessária para oferecer a você, sua organização ou entidade os produtos e serviços solicitados. Se você não fornecer a IP solicitada, pode ser que não sejamos capazes de oferecer esses produtos e serviços.

    Objetivo e base legal para processar a sua IP

    O quadro abaixo apresenta os objetivos e a base para a qual processamos a IP.

    Objetivo do Processamento

    Categoria da IP

    Base de Processamento

    Para considerar a abertura de uma conta ou o estabelecimento de uma relação a seu pedido, incluindo a realização de controles antilavagem de dinheiro, antiterrorismo, triagem de sanções, fraude e outras verificações de diligência devida Categoria da IP

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados financeiros

    ·         Dados profissionais

    ·         Dados de serviços

    ·         IPS

    ·         Execução de um contrato

    ·         Obrigação legal ou regulatória

    ·         Interesses legítimos: garantir que não aceitamos o produto de atividades criminosas ou assistência em atividades fraudulentas ou ilegais, tais como terrorismo

    Para prestar os serviços solicitados, incluindo ligação com terceiros (p.ex: corretores para efeitos de realização de transações) e para fornecer acesso aos nossos serviços de soluções tecnológicas (p.ex: Aladdin)

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados financeiros

    ·         Dados do perfil

    ·         Dados de serviços

    ·         Dados técnicos

    ·         Dados de Marketing e de Comunicação

    ·         Dados profissionais

    ·         Execução de um contrato

    ·         Obrigação legal ou regulatória

    ·         Interesses legítimos: assegurar que são prestados os melhores serviços ao cliente e ao visitante que podemos oferecer, e assegurar o pagamento imediato de quaisquer taxas, custos e dívidas relativas aos nossos serviços

    Para gerenciar pagamentos, taxas e encargos e para coletar e recuperar o dinheiro que nos é devido

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados financeiros

    ·         Dados profissionais

    ·         Dados de serviços

    ·         Execução de um contrato

    ·         Interesses legítimos: assegurar que podemos gerenciar pagamentos, taxas e encargos, além de cobrar e recuperar o dinheiro que nos é devido

    Para gerenciar a nossa relação com você, o que incluirá a notificação de alterações sobre os nossos termos de negócio ou a este aviso de privacidade

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados do perfil

    ·         Dados de Marketing e de Comunicação

    ·         Dados profissionais

    ·         Execução de um contrato

    ·         Obrigação legal ou regulatória

    ·         Interesses legítimos: assegurar que podemos notificar você sobre alterações aos nossos termos de negócio ou sobre esta notificação

    Interagir com organismos governamentais, regulatórios ou outras autoridades nacionais competentes

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados financeiros

    ·         Dados de serviços

    ·         Dados profissionais

    ·         Obrigação legal ou regulatória

    ·         Interesse público

    Para detectar ou prevenir fraudes e/ou outras atividades criminosas e para proteger os nossos funcionários e ativos

    ·         Dados de identificação

    ·         Dados sobre a segurança das instalações e dos ativos da BlackRock

    ·         Dados de contato

    ·         Dados de monitoramento eletrônico

    ·         Dados financeiros

    ·         Dados profissionais

    ·         Dados do perfil

    ·         Dados de serviços

    ·         Dados técnicos

    ·         Obrigação legal ou regulatória

    ·         Interesse público

    ·         Interesses legítimos: proteger a BlackRock e os ativos dos clientes; detectar e proteger contra violações das nossas políticas e das leis aplicáveis; proteger os funcionários da BlackRock

    Para gerenciar e proteger o nosso negócio, incluindo a melhoria da segurança dos dados, resolução de problemas de dados e sistemas, manutenção e teste de sistemas, alojamento de dados, gestão dos nossos escritórios e outras instalações

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados do perfil

    ·         Dados técnicos

    ·         Dados de Marketing e de Comunicação

    ·         Dados profissionais

    ·         Obrigação legal ou regulatória

    ·         Interesses legítimos: assegurar o funcionamento eficiente e seguro do nosso negócio, incluindo a administração de escritórios e instalações, manutenção de serviços de tecnologia de informação, segurança de redes e de dados, e prevenção de fraudes

    Convidar você a participar em estudos de mercado, outros eventos, seminários de clientes ou eventos similares, e a administrar a sua participação nos mesmos

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados do perfil

    ·         Dados técnicos

    ·         Dados de Marketing e de Comunicação

    ·         Dados profissionais

    ·         Consentimento

    ·         Interesses legítimos: assegurar que os registros dos nossos clientes estejam atualizados; promover os nossos serviços ao cliente; receber feedback; melhorar os nossos serviços; identificar formas de expandir o nosso negócio

    Para lhe enviar comunicações e atualizações de serviços de marketing (inclusive em papel e por meios eletrônicos).

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados do perfil

    ·         Dados técnicos

    ·         Dados de Marketing e de Comunicação

    ·         Dados profissionais

    ·         Consentimento

    ·         Interesses legítimos: analisar como os clientes utilizam e o que pensam dos nossos serviços; identificar formas de melhorar e expandir o nosso negócio

     

    Em relação aos serviços de fornecedores:

    Finalidade e/ou atividade

    Tipo de dados

    Base jurídica para processamento

    Para contratar você, a organização ou a entidade para a qual trabalha como novo fornecedor, incluindo a realização de operações antilavagem de dinheiro, antiterrorismo, sanções, fraude e outras verificações de antecedentestd>

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados financeiros

    ·         Dados de serviços

    ·         Dados profissionais

    ·         Execução de um contrato

    ·         Obrigação legal ou regulatória

    Para gerenciar pagamentos, taxas e encargos e para coletar e recuperar o dinheiro que nos é devido

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados financeiros

    ·         Dados de serviços

    ·         Dados profissionais

    ·         Obrigação legal ou regulatória

    ·         Interesses legítimos: assegurar o funcionamento eficiente e seguro do nosso negócio, incluindo a manutenção dos serviços de tecnologia de informação, segurança de rede e de dados

    Ao fornecer acesso aos nossos sistemas, precisamos gerenciar e proteger o nosso negócio, incluindo a melhoria da segurança dos dados, a resolução de problemas de dados e de sistemas, manutenção e testes do sistema, além do alojamento de dados

    ·         Dados de identificação

    ·         Dados de contato

    ·         Dados do perfil

    ·         Dados técnicos

    ·         Obrigação legal ou regulatória

    ·         Interesses legítimos: assegurar o funcionamento eficiente e seguro do nosso negócio, incluindo a manutenção

    A quem revelamos sua IP

    Em relação a um ou mais dos objetivos delineados na seção “Objetivo e base legal para processar a sua IP” acima, podemos revelar a IP em qualquer jurisdição para:·        

    • outros membros do Grupo BlackRock;·
    • consultores profissionais, terceiros, agentes ou contratados independentes que prestem serviços a qualquer membro do Grupo BlackRock (tais como fornecedores de sistemas de TI, fornecedores de plataformas, consultores financeiros, corretores, consultores, incluindo advogados e contadores);·
    • fornecedores de bens e serviços (tais como prestadores de serviços de marketing, quando estivermos autorizados a revelar as suas informações pessoais); intermediários, corretores, e outros indivíduos e entidades que se associem a nós;·
    • autoridades competentes (incluindo qualquer órgão regulador ou de execução, agência, tribunal ou outra forma de tribunal ou autoridade fiscal nacional e/ou internacional) ou os seus agentes, quando a BlackRock for obrigada ou autorizada a fazê-lo, por lei ou regulamentação aplicável;·
    • um potencial comprador, cessionário, parceiro de fusão ou vendedor e seus consultores, em relação a uma transferência ou fusão, real ou potencial, de todo ou parte dos negócios ou ativos da BlackRock, ou quaisquer direitos ou interesses associados, ou para adquirir um negócio ou entrar em uma fusão com o mesmo;·
    • agências de referência de crédito ou outras organizações que nos ajudem a realizar controles de prevenção à lavagem de dinheiro e ao financiamento de terrorismo, a detectar fraudes e outras potenciais atividades criminosas; ou·
    • qualquer pessoa a quem a divulgação seja permitida ou exigida pela legislação local ou estrangeira, regulamento ou qualquer outro instrumento aplicável.

    Transferências internacionais e para prestadores de serviços

    Para prestar serviços globais e no curso da gestão do nosso negócio, podemos transferir IP para fora do país onde você reside ou onde são prestados os serviços para você, ou para a organização ou entidade para a qual trabalha, incluindo os centros de processamento da BlackRock nos EUA, Hungria, Índia e Singapura. Embora o país para o qual a IP pode ser transferida possa não ter o mesmo nível de privacidade e leis de proteção de dados, aplicamos o mesmo nível de segurança e controles organizacionais ao processamento de IP onde quer que seja processado. Exigimos por contrato que os nossos prestadores de serviços que processam IP em nosso nome cumpram com os critérios da BlackRock para o processamento de IP.Se transferirmos a IP para fora do EEE, asseguramos um nível de proteção semelhante para a sua IP, assegurando que o país para o qual a IP é transferida seja considerado pela Comissão da UE como a fornecer um nível de proteção adequado, colocando em vigor cláusulas contratuais que a Comissão da UE considere que proporciona o mesmo nível de proteção.

    Marketing e o seu direito de optar por não receber comunicados de marketing

    Nós não processaremos sua IP para fins de marketing se você nos informou que não deseja receber materiais de marketing. Você pode solicitar que deixemos de processar sua IP para fins de marketing em qualquer momento, clicando nos links para opt-out de marketing em qualquer material de marketing eletrônico que lhe enviamos, fazendo um pedido ao seu contato habitual da BlackRock ou utilizando os dados de contato indicados na seção “Entre em contato conosco” do presente Aviso de Privacidade.

    Marketing/venda de IP a terceiros

    Não compartilhamos nem vendemos sua IP para que terceiros utilizem para a seu próprio marketing ou outros fins.

    Retenção de IP

    Processaremos sua IP pelo tempo necessário para cumprir com o objetivo para o qual foi coletado ou para cumprir com os requisitos legais, regulatórios, contábeis, de relatórios, de política interna ou para o estabelecimento ou defesa de processo judicial.

    Segurança de IP

    Utilizamos uma ampla gama de medidas físicas, eletrônicas e gerenciais para garantir a adequada segurança contra os riscos de processamento de IP. Essas medidas incluem:

    • educação e capacitação do pessoal relevante, para assegurar que estejam conscientes das nossas obrigações de privacidade ao processar IP, bem como capacitação em engenharia social, phishing, spear phishing, e riscos de senha;
    • a capacidade de assegurar a permanente confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento;
    • a capacidade de restaurar a disponibilidade e o acesso à IP em tempo hábil, em caso de incidente físico ou técnico;
    • controles administrativos e técnicos para restringir o acesso à IP;
    • medidas de segurança tecnológica, incluindo firewalls, encriptação (encriptação SSL, conforme o padrão do setor, que atualmente é de 128 bits), e software antivírus;
    • medidas de segurança física, tais como controles de acesso a edifícios;
    • avaliações técnicas externas, auditorias de segurança e devida diligência de fornecedores;
    • segurança perimetral;
    • segregação de redes;
    • segurança dos aplicativos;
    • segurança dos pontos terminais;
    • monitoramento em tempo real dos controles de fuga de dados;
    • defesas de cibersegurança em camadas e abrangentes; e
    • comunicação e gestão de incidentes de segurança.

    A segurança dos dados transmitidos pela Internet (incluindo por e-mail) não pode ser garantida e está sujeita ao risco de acesso e interceptação. Você não deve nos enviar IP por canais abertos/inseguros na Internet. Nós nos esforçamos para proteger informações pessoais, mas não podemos garantir a segurança dos dados que são transmitidos para nós ou por nós.

    Seus direitos

    Em determinadas circunstâncias, você poderá ter os seguintes direitos em relação ao processamento da sua IP:·

    • Acesso

    Para solicitar uma cópia da IP que processamos em relação a você e para ser informado sobre a forma como utilizamos e compartilhamos a sua IP.

    • Recusa

    Para se opor ao processamento da sua IP se (i) estivermos processando a sua IP com base em interesses legítimos ou para o desempenho de uma tarefa de interesse público (incluindo a definição de perfis); ou (ii) se estivermos processando a sua IP para fins de marketing direto

    • Correção

    Para solicitar a atualização da IP que processamos em relação a você ou para corrigir a IP que considere incorreta ou incompleta.

    • Eliminação

    Pedir que eliminemos a IP que processamos em relação a você quando não tivermos obrigação legal ou regulatória ou outra razão válida para continuar a processá-la.

    • Restrição

    Solicitar a restrição da forma como processamos a sua IP, por exemplo, se você questionar a exatidão da sua IP ou se tiver feito uma objeção, que esteja em análise.

    • Portabilidade

    Para solicitar uma cópia da sua IP, que nos tenha fornecido em um formato eletrônico comumente utilizado, tal como no preenchimento de um formulário de inscrição.

    • Tomada de decisão automatizada

    Solicitar intervenção manual, se estiver sujeito a decisões automatizadas em que a decisão resulte em um efeito legal ou semelhante para você. Você pode exercer os seus direitos em qualquer momento, utilizando os detalhes indicados na seção Entre em Contato Conosco. Ao máximo permitido pela lei ou regulamento aplicável, reservamos o direito de cobrar uma taxa adequada em relação ao exercício dos seus direitos.Poderá ser necessário solicitar informações específicas para nos ajudar a confirmar a sua identidade e assegurar o seu direito de acesso à IP solicitada ou para exercer quaisquer outros direitos que nos tenha solicitado. Isso garante que a IP não seja revelada a qualquer pessoa sem autoridade para recebê-la. Podemos também solicitar mais informações em relação ao seu pedido, para nos ajudar a localizar a IP processada em relação a você, incluindo, por exemplo, a natureza e localização da sua relação conosco.

    Responderemos a todas as solicitações legítimas de acordo com os prazos estabelecidos na legislação aplicável.

    Você não será prejudicado de forma alguma pelo exercício dos seus direitos em relação ao processamento da sua IP.

    Entrando em contato conosco

    O Líder Global de Privacidade e Proteção de Dados supervisiona o cumprimento da privacidade e proteção de dados na BlackRock. Se desejar exercer algum dos seus direitos ou se tiver perguntas relativas a este aviso, entre em contato com:

    Líder Global de Privacidade e Proteção de Dados

    BlackRock

    12 Throgmorton Avenue

    London

    EC2N 2DL

    Email: GroupPrivacy@BlackRock.com

    Se você residir na Califórnia, pode também entrar em contato conosco pelo número +1 (855) 371 0019.

    Reclamações

    Se tiver quaisquer preocupações ou reclamações sobre a forma como a sua IP é processada, entre em contato com o Líder Global de Privacidade e Proteção de Dados em GroupPrivacy@BlackRock.com. Também tem o direito de apresentar queixa a uma autoridade de proteção de dados ou outra autoridade competente, com jurisdição sobre a lei de privacidade e proteção de dados no país onde vive ou trabalha, ou no país onde acredita ter surgido um problema em relação ao processamento da sua IP. Entre em contato com o GroupPrivacy@BlackRock.com para mais informações.

    Aviso de Cookies

    Veja a nota em separado sobre Avisos de Cookies.

    Sites com links

    Este Aviso de Privacidade não é aplicável a sites de terceiros, que não possuímos ou controlamos, ou a qualquer site de terceiros onde são exibidos anúncios da BlackRock.

    Alterações a este Aviso de Privacidade

    Podemos modificar ou alterar este Aviso de Privacidade ocasionalmente, e recomendamos que você consulte regularmente o nosso Site para verificar a existência de quaisquer alterações. Quaisquer alterações materiais serão comunicadas através de um canal adequado, dependendo de como normalmente nos comunicamos com você.

    1Observe que nem todas as leis de privacidade definem IPS, por exemplo Hong Kong, Singapura e Canadá

  • English

    BlackRock Recruitment Privacy Notice

    Last revised: 16th March 2021
    Last Reviewed: 10th January 2022

    Introduction 

    BlackRock is committed to processing personal information (“PI”), including sensitive personal information (“SPI”), in line with all applicable privacy and data protection laws. Most of our offices are located in countries which have laws governing the processing of PI. “BlackRock”, “we”, “us” or “our” means BlackRock, Inc., and each of the direct or indirect subsidiaries of BlackRock, Inc., (the “BlackRock Group”).

    This Privacy Notice (“Notice”) sets out the purposes for which we collect, use and disclose (collectively “processing”) PI during the recruitment process and how it is protected. References to “you” or “your” relate to individuals who have applied for a position of employment, either permanent or fixed term (including summer analysts on the internship program), as a fixed term employee or for a permanent position.

    We may also provide you with additional information regarding the processing of your PI specific to a particular part of the recruitment process. Any such additional information should be read in conjunction with this Notice.

    This Notice does not override any rights you may have under relevant employment law.

    PI we collect about you

    PI is information relating to an individual, which can be used either alone or with other sources of information to identify that individual. PI does not include information where the identity of the individual has been removed and is therefore anonymous. SPI1 is a sub-category of PI that includes PI that relates to race or ethnicity, religious or philosophical beliefs, sex life, sexual orientation, political opinions, trade union membership, information about health and genetic and biometric data.

    PI, including SPI, that we may collect about you will vary depending on the stage of the recruitment process you are and can be categorized as follows (the PI listed for each category are non-exhaustive examples):

    • Identification data
      Full name, title, gender, marital status, date of birth, passport number, driving licence number, nationality; national identification number; immigration status and work permits held, photographic images;
    • Contact data
      Personal address, telephone number, email address
    • Professional Information data
      Curriculum vitae/résumé, academic background and qualifications; languages spoken; positions held/job titles, work addresses; salary, bonus and benefits received at previous employment
    • Profile data
      Username and password for our online recruitment portals, positions applied for
    • Electronic Monitoring data
      To the extent permitted by law, we may record and monitor your electronic communications with us
    • BlackRock Building and Assets Security data
      Records of visits to our premises; CCTV recordings
    • Technical data
      Your use of and interaction with our online services; your IP address; browser type and version; browser plug in types and versions; operating system
    • SPI
      In limited circumstances, where relevant to the recruitment process and where allowed or required by law, we may collect SPI including information about criminal convictions and offences; dietary requirements if we are arranging catering; disability so that we can make reasonable accommodations for you in our buildings, health related information; sexual orientation if you provide details of your spouse or partner; political affiliations for us to determine whether you are a politically exposed person.

    We may also process PI on third parties where relevant to the recruitment process, for example we will ask you to declare close personal or financial relationships with current BlackRock employees and/or clients and business partners to manage conflicts of interest, fraud and other financial crime. We are also required by law to determine whether you are a politically exposed person (“PEP”) and may process PI on individuals connected to you that are considered to be PEPs.

    We collect PI in a number of ways including:

    • Careers Websites

    PI submitted by you when you respond to a recruitment advert and/or create a profile through our Careers or Student Recruitment websites.

    • Social Media Sites
      • We may use PI you make publicly available to reach out to you for recruitment purposes. If we do this you will be given the option to opt out of receiving any further information about career opportunities with BlackRock.
      • PI submitted by you when you respond to a recruitment advert on a social media site.
      • When you choose to provide us with a link to your profile on social media sites (such as LinkedIn), as part of your application we will collect PI from certain fields on these sites and combine this with other data captured through the online application form to create a single profile. We will not collect your photographs or videos unless you submit a photograph or video voluntarily as part of your recruitment application.
    • Recruitment Agencies

    Your PI may be provided to us by recruitment agencies you have registered with if they feel a BlackRock vacancy may be of interest to you. Where a recruitment agency refers you to us, a profile will be created for you in our recruitment database based on the information provided and you will receive a notification asking you to log in and complete your candidate profile through a BlackRock owned website.

    • Third Party Sources
      We may collect your PI from other third-party sources during the recruitment process such as through references from previous employers.

    Unless we otherwise indicate that the provision of specific PI is optional, any PI we request is necessary for us to progress your application. If you provide false, misleading or inaccurate PI we reserve the right not to progress your application further and/or to withdraw an offer of employment.

    Purpose and legal basis for processing your PI

    Processing Purpose

    Category of PI

    Basis of Processing

    To process your application including to identify and contact you; to assess whether you have the professional skills, expertise and experience required for the position applied for; and to make recruitment decisions

    • Identification data
    • Contact data
    • Professional information data
    • Profile data
    • SPI
    • Performance of a contract
    • Legal or regulatory obligation
    • Legitimate interests: to evaluate whether you have the necessary skills and qualities to perform the relevant role

    To check you are legally entitled to work in the jurisdiction in which you are applying to work

    • Identification data
    • Contact data
    • Legal obligation
    • Legitimate interests: to ensure you have the right to work in the jurisdiction you are applying to work

    If you are offered and accept a position, to conduct background screening (as allowed or required by law), including: verification of all information provided; searches with a credit reference agency; criminal record (including fingerprinting); drug and alcohol testing; sanctions screening

     

    • Identification data
    • Contact data
    • Professional information data
    • Profile data
    • SPI
    • Legal or regulatory obligation
    • Legitimate interests: to protect BlackRock assets and employees; fraud and other financial crime prevention

     

    Administrative tasks in preparation for joining once the background screening is successfully completed

    • Identification data
    • Contact data
    • Professional information data
    • Profile data
    • SPI
    • Performance of a contract
    • Legal or regulatory obligation
    • Legitimate interests: managing our workforce to ensure the efficient and secure running of our business

     

     

    To whom we disclose your PI

    In connection with one or more of the purposes outlined in the section ‘Purpose and Legal basis for processing your PI’ above, we may disclose PI in any jurisdiction to:

    • other members of the BlackRock Group;
    • professional advisors, third parties, agents or independent contractors that provide services to any member of the BlackRock Group (such as IT systems providers, medical professionals, immigration advisers, consultants);
    • any person in connection with litigation or other legal proceedings, to obtain legal advice or to establish, exercise of defend legal rights;
    • competent authorities (including any national and/or international regulatory or enforcement body, agency, court or other form of tribunal or tax authority) or their agents where BlackRock is required or allowed to do so under applicable law or regulation;
    • credit reference agencies or credit bureaus and/or criminal records bureaus when conducting background checks and where allowed by law;
    • any person to whom disclosure is allowed or required by local or foreign law, regulation or any other applicable instrument; and
    • a potential buyer, transferee, merger partner or seller and their advisers in connection with an actual or potential transfer or merger of part or all of BlackRock’s business or assets, or any associated rights or interests, or to acquire a business or enter into a merger with it.

    Transfers of PI

    We are a global organization and in the course of running our business, we may transfer PI to a location outside of the country where you reside or have applied to work, including BlackRock processing centers in the USA, Hungary, India and Singapore. Although the country to which PI may be transferred may not have the same level of privacy and data protection laws, we apply the same level of security and organizational controls to the processing of PI wherever it is processed. We require by contract that our third-party service providers processing PI on our behalf to comply with BlackRock’s criteria for PI processing.

    If we transfer PI out of the EEA, we ensure a similar level of protection for your PI by ensuring the country is considered by the EU Commission to provide an adequate level of protection, or by putting in place contractual clauses the EU Commission consider to provide the same level of protection.

    Sale of PI

    We do not sell your PI. 

    PI Retention

    We will process your PI for as long as is necessary to fulfil the purpose for which it was collected or to comply with legal, regulatory, accounting, reporting, internal policy requirements or for the establishment or defence of legal claims.

    If your application for employment is unsuccessful, we will hold your data on file for 12 months after the end of the recruitment process.

    PI Security

    We use a range of physical, electronic and managerial measures to ensure a level of security appropriate to the risk of PI processing. These measures include:

    • education and training of relevant staff to ensure they are aware of our privacy obligations when processing PI as well as training around social engineering, phishing, spear phishing, and password risks
    • the ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services;
    • the ability to restore the availability and access to PI in a timely manner in the event of a physical or technical incident; and
    • administrative and technical controls to restrict access to PI
    • technological security measures, including fire walls, encryption (industry standard SSL encryption with 128-bit key lengths), and anti-virus software
    • physical security measures, such building access controls
    • external technical assessments, security audits and vendor due diligence
    • perimeter security
    • segregation of networks
    • application security
    • endpoint security
    • Real-time monitoring of data leakage controls
    • Layered and comprehensive cybersecurity defences
    • Security incident reporting and management.

    The security of data transmitted over the internet (including by e-mail) cannot be guaranteed and carries the risk of access and interception. You should not send us any PI by open/unsecure channels over the internet. We endeavour to protect PI, but we cannot guarantee the security of data transmitted to us or by us.

    Updating your information

    For permanent and fixed term applicants, you can update your PI by accessing your online candidate profile.

    If you are a student programme applicant and wish to update your PI, please email:

    • For APAC - apaccampusrecruiting@blackrock.com
    • For AMERS - blackrockcampusrecruiting@blackrock.com
    • For EMEA - emeacampusrecruitment@blackrock.com

    Your rights

    In certain circumstances you may have the following rights in relation to the processing of your PI:

    • Access

    To request a copy of the PI we process in relation to you and to be informed about how we use and share your PI.

    • Object
      To object to the processing of your PI if (i) we are processing your PI on the grounds of legitimate interests or for the performance of a task in the public interest (including profiling) or (ii) if we are processing your PI for direct marketing purposes.
    • Correction
      To request that we update the PI we process in relation to you or correct such PI that you think is incorrect or incomplete. Please also see the section ‘Updating your information’.
    • Erasure
      To ask that we delete PI that we process in relation to you where we do not have a legal or regulatory obligation or other valid reason to continue to process it.
    • Restriction
      To request that we restrict the way in which we process your PI, for example if you dispute the accuracy of your PI or have raised an objection which is under consideration.
    • Portability
      To request a copy of your PI that you have provided to us in a commonly used electronic format.
    • Automated decision making
      To request manual intervention if you are subject to automated decisions where the decision results in a legal or similar effect to you.

    You may exercise your rights at any time by using the details set out in the Contacting us section.

    We may need to request specific information from you to help us confirm your identity and ensure your right to access to the PI requested, or to exercise any of your other rights. This is to ensure that PI is not disclosed to any person who does not have authority to receive it. We may also request further information in relation to your request to help us to locate the PI processed in relation to you, for example the position you have applied for and in which country.

    We aim to respond to all legitimate requests within one calendar month. If we think it may take us longer than one calendar month, for example if your request is particularly complex or you have made a number of requests, we will notify you and keep you updated.

    You will not be disadvantaged in any way by exercising your rights in relation to the processing of your PI.

    Contacting us

    The Global Head of Privacy and Data Protection oversees compliance with privacy and data protection obligations at BlackRock. If you wish to exercise any of your rights, or have questions concerning this notice, please contact:

    The Global Head of Privacy and Data Protection

    12 Throgmorton Avenue
    London
    EC2N 2DL
    Email: GroupPrivacy@BlackRock.com

    If you are an applicant resident in California, you may also call us on +1 855 371 0019

    Complaints

    If you have any concerns or complaints about the way in which your PI is processed, please contact the Global Head of Privacy and Data Protection at GroupPrivacy@BlackRock.com. You also have a right to complain to a data protection or other competent authority with jurisdiction over privacy and data protection law in the country you live or work, or in the country where you believe an issue in relation to the processing of your PI has arisen. Please contact GroupPrivacy@BlackRock.com for further details. 

    Cookie Notice

    Please see our separate Cookie Notice which is available here.

    Linked websites

    This Notice is not applicable to third party websites that we do not own or control, or to any third-party website where BlackRock advertisements are displayed.

    Changes to this Privacy Notice

    We may modify or amend this Privacy Notice from time to time and you are advised to visit our website regularly to check for any amendments. Any material changes will be communicated to you through an appropriate channel, depending on how we normally communicate with you.

BlackRock Cookie Notice

Last revised: 15th July 2022

Introduction

 This Cookie Notice applies to the use by BlackRock of cookies and similar technologies (collectively “cookies”) on the BlackRock websites www.blackrock.com and ishares.com. (“our Websites”). The purpose of this Cookie Notice is to explain what cookies are, how they work, the cookies we use and how you can control which ones we use when you visit our Websites. It also describes the purposes for which we process Personal Information (“PI”) collected through our use of cookies and your rights.

 “BlackRock”, “we”, “us” or “our” means BlackRock, Inc., and each of the direct or indirect subsidiaries of BlackRock, Inc., (the “BlackRock Group”).

References to “you” or “your” relate to individuals who visit our Websites. It also sets outs individuals’ rights in relation to the processing of their PI by cookies.

This Cookie Notice should be read in conjunction with the BlackRock Client and Vendor Privacy Notice.

This Cookie Notice does not apply to any domains that we do not own or control, or to any third-party domains where BlackRock advertisements are displayed.

What is a cookie

A cookie is a small text file which is downloaded to your device or browser when you visit a website. Cookies are then sent back to the originating website on each subsequent visit, or to another website that recognises that cookie, in order to develop a record of the user’s online activity. Cookies may be delivered by the website a user visits, or by third parties. First party Cookies are set by BlackRock and belong to the website domain that appears in the browser address bar.

Types of cookies:

1. Strictly necessary cookies
Strictly necessary cookies are essential for our site to function and allow you to access secure areas of the website and to select funds for investment. These are primarily session cookies and are deleted when you leave the site or complete your transaction.

2. Functional cookies
Functional cookies allow us to remember certain selections or preferences you have made for us to tailor our website to you, for instance your username, language, the region you are in or changes you have made to web pages that you can customize. The information these cookies collect may be anonymized and they cannot track your browsing activity on other websites.

3. Performance cookies
Measure the performance of our website and collect information on how you use our site - .e.g. the pages you visit and any errors you may receive during browsing -, for us to provide you with the best possible online service.

4. Marketing/Tracking/Profiling cookies
Marketing/Tracking/Profiling cookies are used to deliver content we believe to be most relevant to you. These cookies can help to measure the effectiveness of a campaign and are usually placed by advertising networks with the website operator’s permission. Information about website usage and visits is shared with other organisations such as advertisers.

Consent

We will not set any cookies other than those that are Strictly Necessary without your consent. If you have consented to the use of cookies when visiting our websites, you will only be prompted again in case we update the list of cookies we utilize and if this affects your browsing. If you have rejected our cookies, we will not ask you again.

Cookies used on our websites

The table below sets out the type of cookie used, what its purpose is and how long it lasts. "Session" Cookies are temporary and will expire at the end of a browser session; that is, when you leave a website. These allow our website to recognize you and carry information as you navigate between pages during a single browser session and allow you to use the website efficiently. Other cookies have a defined retention period.

Necessary Cookies

Cookie Name Source Type Purpose 
FIRSTPAGE_xx- Blackrock Strictly necessary Related to verifying the type of investor for regulatory purposes.
JSESSION_xx- JSESSIONID JSESSION_T_atmos SSESS###### Blackrock Strictly necessary The cookie is used to maintain an anonymous user session by the server.
OptanonConsent OptanonAlertBoxClosed Blackrock Strictly Necessary  Stores information about the categories of cookies the site uses and whether visitors have given or withdrawn consent for the use of each cookie types.
s_cc at_check Adobe Strictly Necessary Determines whether cookies are enabled in the browser for the purpose of Adobe products.
cookietest Blackrock / Qualtrics Strictly Necessary Checks if the browser is set to block or allow cookies.
ts-xx-xxxx-locale blkGlobalCashID blkUserType-one-xx blkUserType -us-common termsAndConditionsPublicInstitutional Blackrock Strictly Necessary Represent various strings of cookies used for site browsing preferences like language and investor / visitor type as well as the acceptance tracking of mandatory site entry disclaimers to display the correct site version to the user.
_vapi Blackrock Strictly Necessary Cookie that contains a session identifier used to authenticate the use and deliver different APIs related to Tealium functionality.
_abck ak_bmsc bm_mi bm_sv bm_sz Akamai Strictly Necessary These cookies are used to analyse traffic to determine if it is automated traffic generated by bots or a human user in order to protect our sites from bot intrusions. (Akamai BotMan)
AllowAnalytics Blackrock Strictly Necessary This cookie is used to check if Adobe is enabled or disabled for a particular site.
ADRUM BTx Blackrock Strictly Necessary This represents a series of cookies which monitor site performance to ensure appropriate load management.
nnnnn Blackrock Strictly Necessary This is a session cookie that identifies individual browser session with a randomized string strictly for logging purposes.
SameSite Blackrock Strictly Necessary This cookie is used to check if Tealium is enabled or disabled for a particular site.
test-cleared-blacklisted-cookies
cleared-old-consent-cookies
Tealium Strictly Necessary Used to ensure cookies removed from Tealium are removed from site script.
okta-oauth-state okta-oauth-nonce X-Login-Workflow Blackrock Strictly Necessary These cookies are set to manage authentication-based instances on our websites e.g. the login option.
xx-recent-funds$ readArticleIDs Blackrock Strictly Necessary These cookies are essential for the use of our Product Page Screeners.
PHPSESSID Blackrock Strictly Necessary The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on our career site..
utag_main Tealium Strictly Necessary Enables Blackrock to use their tag manager solution. Tealium does not collect any data via this cookie but enables third party cookies that are opted in.
_GRECAPTCHA Google Strictly Necessary Powered by Google for intake forms on our sites for the purposes of bot checking.
JSESSIONID New Relic/ event. webcasts. com Strictly Necessary These cookies are set by New Relic and collect user data through videos embedded in our websites in an anonymous way.
BackBtn1_ __RequestVerificationToken ASP.NET_SessionId LoginRememberMe2828 morningstar.com Strictly Necessary These cookies are used on some of our websites to feed data from MorningStar into our public pages relating to Share/Fund Price Information.
ASP.NET_SessionId ADRUM_BT1 ADRUM_BTa AWSALB AWSALBCORS survey.efmfeedback.com Strictly Necessary These cookies enable feedback options on some of our sites for Financial Intermediaries.
__cfduid maxmind.com Strictly Necessary These cookies address and apply security settings on our careers site.
STICKY_SESSION_COOKIE
Sticky_Session_Token
Azure Strictly Necessary These are ambassador ingress load balancing cookies which are aiming to help improve user experience and optimize network and API resource usage.
NAUTILUS-XSRF-TOKEN Nautilus Strictly Necessary These are security cookies related to or API environment.

Functional Cookies

Cookie Name Source Type Purpose 
NID Google Functional This cookie contains a unique ID to remember your preferences and other information, such as your preferred language on our career site.
hasGmid gig_bootstrap_ <apiKey> gmid Gigya Functional This cookie stores visitor credentials in an encrypted cookie in order to allow the visitor to stay logged in on our career site.
advtsecure advtnonsecure smlogin gla ASPSESSIONIDXXXXXXXX rtqaccess morningstar.com Functional These cookies are used on some of our websites to feed data from MorningStar into custom forms and post-login tools relating to Share/Fund Price Information.
mt_misc mathtag.com Functional This cookie holds attributes about the browser for fraud prevention and technical optimization.
_vwo_lastjob_viewed_category, _vwo_lastjob_viewed_coords, _vwo_lastjob_viewed_function, _vwo_lastjob_viewed_id, _vwo_lastjob_viewed_industry, _lastjob_viewed_aot, loc, lvids  Blackrock Functional These cookies are used to enhance and personalize the experience you have on the careers website.
jobcart Blackrock Functional This cookie saves the details of a saved job so it can be rendered on the Job Cart page.

Performance Cookies

Cookie Name Source Type Purpose 
TapAd_3WAY_SYNCS Tapad Performance This cookie is used to determine what type of devices (smartphones, tablets, computers, TVs etc.) is used by a user visiting our career sites.
AKA_A2 Akamai Performance This cookie is provided by Akamai and is used for the Advanced Acceleration feature, which enables DNS Prefetch and HTTP2 Push.
_ga, _gid _ga, _gat, _gid hypemarks.com raptmedia.com Performance These cookies are used to distinguish users from different clients by assigning a randomly generated number on our career site.

Marketing/Tracking/Profiling Cookies

Cookie Name Source Type Purpose 
aam_uuid AMCV_ AMCVS_ demdex s_ecid TEST_AMCV_COOKIE Adobe Marketing/Tracking /Profiling Used for collecting information about how visitors use the website and assigning IDs to site visitors to allow us to track users across their domains and services and facilitating related segmenting and reporting for different Adobe tools.
mbox Adobe Marketing/Tracking /Profiling Used for measuring the performance of page content and advertising via Adobe Target to determine which version results in a better user experience.
s_vi Adobe Marketing/Tracking /Profiling Sets an anonymous visitor ID with date & time stamp to identify unique visitors.
s_sq Adobe Marketing/Tracking /Profiling This cookie contains information about the previous link that was clicked on by the user via the ClickMap / Activity functionality.
s_sess Adobe Marketing/Tracking/Profiling Used to manage page performance, this cookie collects anonymous information on the number of visitors to the site, where visitors have come to the site from and the pages they visited.
gpv
s_ppvl
s_ppv
s_tp
Adobe Marketing/Tracking/Profiling Stores the quantity of pages viewed when visiting the site as well as scroll depth.
s_nr365 Adobe Marketing/Tracking/Profiling Stores date of visit and if visitor is new or returning.
Tradedesk Tradedesk Marketing/Tracking /Profiling Used for tracking conversions from audiences identified by our programmatic advertising partner.
omni_newRepeat ELOQUA ELQSTATUS Eloqua Marketing/Tracking /Profiling Used by our Eloqua application to recognise a return visitor as a unique user and to feed data from forms to our internal databases.
m-connect M-connect Marketing/Tracking /Profiling Tracks page-loads as well as CTA (Call-To-Action) loads, in order to optimize on these actions.
QSI_SI_xxx_intercept Qualtrics, Dianomi Marketing/Tracking /Profiling Used to launch Qualtrics surveys on our sites related to website feedback and to identify repeated user visits.
tfpai Teads Marketing/Tracking /Profiling Used to identify a user and store a randomly generated alphanumeric identifier in browser across visits.
TAPID Tealium Marketing/Tracking /Profiling User segmentation and action tool powered by Tealium Audiencestream, which records the actions users take within a visit to the website to help enrich our usage understanding on our website.
Triple Lift Triple Lift Marketing/Tracking /Profiling Utilized in programmatic native advertising services.
DV360 Google Analytics Marketing/Tracking /Profiling A DSP pixel used for measuring ad performance and audience creation in Google Analytics.
Google_paid_search Google Marketing/Tracking /Profiling A tag associated with paid search ads in Google search to enable creation of audience lists and retargeting.
turn Experian Marketing/Tracking /Profiling Captures user events in Experian’s Audience IQ platform to link online users to Experian marketing database.
_cs_nnnnnnnnnnnnn Content-square Marketing/Tracking /Profiling A tag that provides analytics on user experience, activities, time spent, exits and other events relevant for user experience optimization.
dmdbase_cdc tuuid_lu tuuid Demand-base Marketing/Tracking /Profiling A tag associated with a real-time targeting & personalization platform which provides company-targeted display advertising, website engagement & conversion modules for selected client users.
anj uuid2 Madison Logic (Xandr) Marketing/Tracking /Profiling This pixel tracks site visitors to align against specific account/company domains in order to target ads to individuals at that domain/company.
bscookie lang li_gc lidc UserMatchHistory) LinkedIn Marketing/Tracking /Profiling These cookies are generated by the LinkedIn Insight tag to allow identification and tracking of users navigating between LinkedIn and our sites.
SAS pixel OT2 u2 eyeblaster OT_1073745537 Sizmek Marketing/Tracking /Profiling This tag is generated by Sizmek to enable multi-platform targeted advertising services.
tuuid_lu 360yield Marketing/Tracking /Profiling Used to deliver targeted advertising on our recruitment sites
uid adform Marketing/Tracking /Profiling This cookie creates a unique identifier for each visitor to our career site.
bkdc bluekai Marketing/Tracking /Profiling Collects anonymous information on our career site to understand site usage and interactions
PREF VISITOR_INFO_LIVE1 YSC CONSENT youtube Marketing/Tracking /Profiling These cookies are set by YouTube and collect user data through videos embedded in our websites and career sites,
mdata, Ov, id Meddia Innovation Group (Xaxis) Marketing/Tracking/Profiling Third party marketing cookies associated with tracking of site visits and campaign optimization on our specific sites in Asia-Pacific.
drift_campaign_refresh
drift_aid
drift_aid
Drift Marketing/Tracking/Profiling Third party cookies associated with the services by the Drift chatbot on some of our sites, to capture session and user preferences in relation to the chat box.

Non-cookie tracking technologies

We may also use web beacons (including conversion pixels, which are small codes located on a particular web page which are triggered when someone visits a page resulting in an increase in the conversion count.) or other technologies for similar purposes as above and we may include these on our sites, in marketing e-mail messages or newsletters, affiliated websites – including client platforms and products -, to determine whether messages have been opened and links clicked on.

Amending your cookie preferences

Strictly necessary cookies are always active. When you first visit our Website and on subsequent visits you will have the option to choose and then amend your other cookie preferences by clicking the Manage Cookies button which will appear on each page.

How to block all cookies and what this will mean

If you want to block all cookies, you may be able to do this through the settings in your browser for each browser you use and each device you use. If you block all cookies you may find certain features on our website will not function properly and we may not be able to respond to your request or provide you the best service.

Please remember if you turn off cookies using the settings in your browser, this will apply to all websites, not just BlackRock.

Further information

You can find more information about cookies on the following websites:

www.allaboutcookies.org

www.youronlinechoices.eu

Contacting us

The Global Head of Privacy and Data Protection oversees compliance with privacy and data protection law and regulation at BlackRock. If you wish to exercise any of your rights, or have questions concerning this Cookie Notice, please contact:

The Global Head of Privacy and Data Protection

BlackRock

12 Throgmorton Avenue

London

EC2N 2DL

Email: GroupPrivacy@BlackRock.com

Complaints

If you have any concerns or complaints about the way your PI is processed, please contact the Global Head of Privacy and Data Protection at GroupPrivacy@BlackRock.com. You also have a right to complain to a data protection or other competent authority with jurisdiction over privacy and data protection law in the country you live or work, or in the country where you believe an issue in relation to the processing of your PI has arisen. Please contact GroupPrivacy@BlackRock.com for further details.

BlackRock Client and Vendor Privacy Notice

Please see our separate BlackRock Client and Vendor Privacy Notice.

Recruitment Privacy Notice

Please see our separate Recruitment Privacy Notice.

Changes to this Cookie Notice

We may modify or amend this Cookie Notice from time to time and you are advised to visit our website regularly to check for any amendments.

BLACKROCK ALUMNI PRIVACY NOTICE

Last updated: 8 December 2021

Welcome to the BlackRock Alumni Website (“Alumni Website”). BlackRock is committed to processing personal information (“PI”) in line with all applicable privacy and data protection laws. “BlackRock”, “we”, “us” or “our” means BlackRock, Inc., and each of the direct or indirect subsidiaries of BlackRock, Inc.

PI we collect about you

PI is information relating to an individual, which can be used either alone or with other sources of information to identify that individual. PI does not include information where the identity of the individual has been removed and is therefore anonymous.

To join BlackRock’s alumni network, you will be asked to submit an application on our Alumni Website. Your participation in our network is entirely your choice. As part of your application, we may collect the following PI that can be categorized as follows (the PI listed for each category are non-exhaustive examples):

  • Identification data
    Full name, gender, photograph;
  • Personal Contact data
    Email address, current residential location;
  • Professional Information data
    Current employment status, management title, line of business, employment experience, education, board memberships, BlackRock email address, information relating to your time at BlackRock, including management level, city last worked, line of business, title, and time of joining and leaving BlackRock.

Unless we otherwise indicate that the provision of specific PI is optional, any PI we request from you is necessary to progress your application to become a member of the BlackRock alumni network.

The purposes and legal basis for processing your PI

The below table sets out the purposes and bases for which we process PI.

 

Processing Purpose Category of PI Basis of Processing
To process your application to enable you to join our alumni network
  • Identification data
  • Personal Contact data
  • Professional Information data
  • Performance of a contract
  • Consent
  • Legitimate interests of BlackRock: ensure that applications to join our alumni network are made only by BlackRock alumni
To send communications that include BlackRock news, thought leadership, career opportunities, alumni stories, and invitations to alumni events
  • Personal contact data
  • Consent
  • Legitimate interests of BlackRock: ensure that our alumni are made aware of content and opportunities relevant to the alumni network

To whom we may disclose your PI

In connection with one or more of the purposes outlined in the section ‘Purpose and Legal basis for processing your PI’ above, we may disclose PI in any jurisdiction to:

  • Other members of BlackRock;
  • Any service providers who provide services to us in relation to the alumni network;
  • Any person in connection with litigation or other legal proceedings, to obtain legal advice or for establishing, exercising or defending legal rights;
  • Any person to whom disclosure is allowed or required by law and/or regulation;
  • Any court, tribunal, regulatory authority or Government entity;
  • Third parties to whom BlackRock may transfer its rights and/or obligations under any agreement, including but not limited to a potential merger or acquisition of all or part of BlackRock’s business or assets.

 Your rights

In some countries, subject to certain exemptions, you may have the following rights:

  • Access
    The PI processed in relation to you is accessible to you in your profile on the Alumni Website.
  • Correction
    You may amend your PI directly in your profile on the Alumni Website.
  • Erasure
    If you wish to delete your BlackRock Alumni Website account, you may email us at alumni@blackrock.com to request deletion.

Additionally, in some countries, subject to certain exemptions, you have rights including, but not limited to the right to object to processing, restriction, and portability. If you wish to exercise any of these rights, please contact GroupPrivacy@BlackRock.com.

You will not be disadvantaged in any way by exercising your rights in relation to the processing of your PI.

How long your PI is retained for

We will process your PI for as long as is necessary to fulfil the purpose for which it was collected or to comply with legal, regulatory, accounting, reporting, internal policy requirements or for the establishment or defense of legal claims.

How your PI is protected

BlackRock implements technical and organizational measures to appropriately protect PI against unauthorized, accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to PI transmitted, stored or otherwise processed.

Transfers of PI

We are a global organization and in the course of running our business, we may transfer PI to a location outside of the country where you reside, including BlackRock processing centers in the USA, Hungary, India and Singapore. Although the country to which PI may be transferred may not have the same level of privacy and data protection laws, we apply the same level of security and organizational controls to the processing of PI wherever it is processed. We require by contract that our service providers processing PI on our behalf comply with BlackRock’s criteria for PI processing.

If we transfer PI out of the EEA, we ensure a similar level of protection for your PI by ensuring the country is considered by the EU Commission to provide an adequate level of protection or by putting in place contractual clauses the EU Commission considers to provide the same level of protection.

Alumni communications and exercising your right to opt-out

We will not send you communications about BlackRock news, thought leadership, career opportunities, alumni stories, and invitations to alumni events if you have informed us you do not wish to receive communications. All electronic communications we send to you will have an unsubscribe option.

Third-party marketing/sale of PI

We do not share or sell your PI to third parties for the third party to use for their own marketing or other purposes.

Cookies

Please see our separate Cookie Notice.

Contacting us

The Global Head of Privacy and Data Protection oversees compliance with privacy and data protection at BlackRock. If you wish to exercise any of your rights, or have questions concerning this notice, please contact:

The Global Head of Privacy and Data Protection

BlackRock

12 Throgmorton Avenue

London

EC2N 2DL

Email: GroupPrivacy@BlackRock.com

If you are a California resident, you may also call us on +1 855 371 0019.

Complaints

If you have any concerns or complaints about the way your PI is processed, please contact the Global Head of Privacy and Data Protection at GroupPrivacy@BlackRock.com. You also have a right to complain to a data protection or other competent authority with jurisdiction over privacy and data protection law in the country you live or work, or in the country where you believe an issue in relation to the processing of your PI has arisen. Please contact GroupPrivacy@BlackRock.com for further details. 

Changes to this Privacy Notice

We may modify or amend this Privacy Notice from time to time and you are advised to visit our Alumni Website regularly to check for any amendments. Any material changes will be communicated to you through an appropriate channel, depending on how we normally communicate with you.