Privacy at BlackRock

BlackRock Inc. and its subsidiaries (collectively “BlackRock”) are committed to safeguarding Personal Information (“PI”) and processing PI in line with applicable privacy and data protection laws.

Our privacy notices set out the PI collected by BlackRock, the purposes for which PI is collected and processed, who it may be disclosed to as well as Individuals’ Rights. For further information please click on the notice that is relevant to your relationship with BlackRock. In addition, our Cookie Notice applies to any person visiting any of BlackRock websites.

  • BlackRock Privacy Notice

    Last revised: 1 March 2025

    Introduction

    BlackRock is committed to safeguarding and processing personal information (“PI”), including sensitive personal information (“SPI”)1, in line with all applicable privacy and data protection laws. Many of our offices are located in countries with laws governing the processing of PI. “BlackRock”, “we”, “us” or “our” means BlackRock, Inc., each of the direct or indirect subsidiaries of BlackRock, Inc. (the “BlackRock Group”) and BlackRock managed products. BlackRock, Inc., BlackRock Group functions and the entity you contract with are the controllers of your PI. Where we process your PI without a contract with you, the controller is the entity providing you with this Privacy Notice.

    References to “you” or “your” refers to individuals whose PI is processed by BlackRock, including individual investors, individuals in the alternative business industry, client employees, officers or agents (together “Representatives”) with direct or indirect relationships (such as those who invest through an intermediary); and beneficial owners of an organization or entity in connection with:

    • the provision of services to potential and actual clients;
    • transactions to which we are party (including those which we effect on behalf of clients); or
    • services provided to us by a third-party vendor.

    If your contract is with the BlackRock Group, the BlackRock entity you contract with will be the controller of your PI. If you are an investor in a BlackRock managed product, the associated BlackRock management company and the managed product, if a separate legal entity, will be separate controllers. This privacy notice applies to your relationship with BlackRock.

    This Privacy Notice sets out the purposes for which we collect, use, and disclose (collectively “Processing”) PI and how it is protected. It also sets outs individuals’ rights in relation to the processing of their PI.

    There may be additional terms, conditions and commitments that also govern how we collect, use and disclose your PI, which should be read in conjunction with this Privacy Notice.

    PI we collect about you

    PI is information relating to an individual, which can be used either alone or with other sources of information to identify that individual. PI does not include information where the identity of the individual or the specific detail of the information has been removed and is therefore non-attributable. Depending on your jurisdiction, SPI is a sub-category of PI that may include PI relating to race or ethnicity, government identifiers, geolocation information, religious or philosophical beliefs, sex life, sexual orientation, political opinions, trade union membership, information about health and genetic and biometric data, among others.

    The nature of the information that we collect will depend on the services provided, applicable laws and our relationship with you. We categorize the PI we may process as follows (the PI listed for each category are non-exhaustive examples):

    • Identification data
      Full name, title, gender, marital status, date of birth, passport number, driving license number, national identification number, signature.
    • Contact data
      Personal address, telephone number, email address.
    • Electronic Monitoring data
      To the extent permitted by law, we may record and monitor your electronic communications with us, including telephone conversations, email, instant messaging and any other electronic communications.
    • Financial data
      Account number, client reference number; account statements, investment history.
    • Marketing, Behavioral and Communications data
      Marketing and communication preferences; information about your use of our websites, our portals and platforms as explained in our Cookie Notice.
    • Professional Information data
      Firm name, position/job title, work and education history, business address, business telephone number, business email address, B2B social media ID (e.g., LinkedIn profile URL, WeChat ID).
    • Profile and Interaction data
      Username and password for our online services that you have access to, investments made by you, services requested, as well as participation information and marketing communications in connection with survey responses, e-mail campaigns, chat bot interactions and social media advertisement.
    • Services data
      Payment details to and from you, details of services you have provided to us, or we have provided to you.
    • BlackRock Building and Assets Security data
      Records of visits to our premises, CCTV recordings.
    • Technical data
      Your use of and interaction with our online services, your IP address browser type and version, browser plug in types, geographic location, language, access time, referring website and versions operating system.
    • SPI
      In limited circumstances we may collect information about criminal convictions and offences, when legally required; dietary requirements, if we are arranging catering; disability, to make reasonable accommodations for you in our buildings; political affiliations, for us to determine whether you are a politically exposed person. Additionally, some of the other information described above may be considered “sensitive” under certain laws. We do not use or disclose SPI for purposes other than those permitted by relevant laws.

    We collect PI in relation to you in several ways, including:

    • Directly from you when provided to us, for example in connection with a BlackRock product or service; such as a completed investment application form.
    • If you are Representative of an organization or entity that is a client or vendor of BlackRock, and that organization or entity provides us with your PI.
    • Throughout the course of our relationship with you or your employer, including where you change your details, provide additional PI, or where the services we are providing to you change.
    • From documentation we receive in the course of our relationship with from a General Partner or Limited Partner of the company you are engaged with.
    • From public sources such as company corporate websites or social media (in particular LinkedIn), regulatory filings and news, including where you have been interacting with us via social media or where you have been notified that your PI is considered for talent acquisition purposes, including via public profiles on social media.
    • From e-mail or advertising campaigns and surveys.
    • From other BlackRock Group entities or third parties such as credit reference agencies and data brokers.
    • From visits to our websites, use of our chat bots or through logging into any of our online services (including by cookies or other tracking tools).
    • From attending in-person or virtual events or trainings organized or co-sponsored by BlackRock..

    We may also create or derive PI such as creating records of your interactions with us, subject to applicable law.

    Unless we otherwise indicate that the provision of specific PI is optional, any PI we request is necessary for us to provide you or your organization or entity with the products and services requested. If you do not provide the PI requested, we may not be able to provide those products and services.

    Purpose and legal basis for processing your PI

    The below table sets out the purposes and basis for which we process PI.

    Processing Purpose

    Category of PI

    Basis of Processing

    To consider opening an account, or entering into a relationship at your request (including preparation steps such as answering queries prior to entering into a contractual relationship), including performing anti-money laundering, anti-terrorism, sanction screening, fraud and other due diligence checks

    · Identification data

    · Contact data

    · Electronic Monitoring data

    · Financial data

    · Professional Information data

    · Services data

    · SPI

    · Performance of a contract

    · Legal or regulatory obligation

    · Legitimate interests: ensuring we do not accept the proceeds of criminal activities or assist in fraudulent or any unlawful activities, such as terrorism

    To deliver the services you have requested, including liaising with third parties (e.g., brokers for the purposes of executing transactions) and to provide access to our technology solutions services (e.g., Aladdin)

    · Identification data

    · Contact data

    · Electronic Monitoring data

    · Financial data

    · Profile and Interaction data

    · Services data

    · Technical data

    · Marketing, Behavioral and Communications data

    · Professional Information data

    · Performance of a contract

    · Legal or regulatory obligation

    · Legitimate interests: ensuring that you are provided with the best client services and visitor services we can offer, and securing a prompt payment of any fees, costs and debts in respect of our services

    To manage payments, fees, and charges and to collect and recover money owed to us

    · Identification data

    · Contact data

    · Financial data

    · Professional Information data

    · Services data

    · Performance of a contract

    · Legitimate interests: ensuring we can manage payments, fees and charges and to collect and recover money owed to us

    To interact with you (e.g. upon your request to answer questions you submit online)

    · Identification data

    · Contact data

    · Profile and Interaction data

    · Professional Information data

    · Legitimate interests: ensuring that you are provided with the best client services and visitor services we can offer

    To manage our relationship with you which will include notifying you about changes to our terms of business or this privacy notice

    · Identification data

    · Contact data

    · Electronic Monitoring data

    · Profile and Interaction data

    · Marketing, Behavioral and Communications data

    · Professional Information data

    · Performance of a contract

    · Legal or regulatory obligation

    · Legitimate interests: ensuring that you are provided with the best client services we can offer

    To interact with governmental or regulatory bodies or other competent national authorities

    · Identification data

    · Contact data

    · Electronic Monitoring data

    · Financial data

    · Services data

    · Professional Information data

    · Legal or regulatory obligation

    · Public interest

    . Legitimate interests: protecting BlackRock’s interest to comply with governmental and regulatory body requests

    To detect or prevent fraud and/or other criminal activity and to protect our employees and assets

    · Identification data

    · BlackRock Building and Assets Security data

    · Contact data

    · Electronic Monitoring data

    · Financial data

    · Professional Information data

    · Profile and Interaction data

    · Services data

    · Technical data

    · Legal or regulatory obligation

    · Public interest

    · Legitimate interests: protecting BlackRock and client assets, detecting, and protecting against breaches of our policies and applicable laws protecting BlackRock employees

    To manage and protect our business, including improving data security, troubleshooting data and systems, system maintenance and testing, data hosting, managing our offices and other facilities

    · Identification data

    · Contact data

    · Electronic Monitoring data

    · Profile and Interaction data

    · Technical data

    · Marketing, Behavioral and Communications data

    · Professional Information data

    · Legal or regulatory obligation

    · Legitimate interests: ensuring the efficient and secure running of our business, including through office and facilities administration, maintaining information technology services, network and data security and fraud prevention

    To manage and improve our products and services with relevant and up-to-date information

    · Identification data

    · Professional Information data

    · Profile and Interaction data

    · Marketing, Behavioral and Communications data

    . Consent

    . Legitimate interests: ensuring to provide up-to-date products in highest quality to our clients

    To invite you to take part in market insight or other events, or client seminars or similar, and to manage your participation in them

    · Identification data

    · Contact data

    · Profile and Interaction data

    · Technical data

    · Marketing, Behavioral and Communications data

    · Professional Information data

    · Consent

    · Legitimate interests: ensuring our client records are up to date, promoting our client services, receiving feedback, improving our services, identifying ways to expand our business

    To send you marketing communications and service updates (including by paper and electronic channels and personalization in authenticated instances (i.e. within your respective online environment when you are logged in as a user)) and to better understand our marketing outreach and how our websites and platforms are used and to improve user experience.

    · Identification data

    · Contact data

    · Profile and Interaction data

    · Technical data

    · Marketing, Behavioral and Communications data

    · Professional Information data

    · Consent

    · Legitimate interests: reviewing how clients use, and what they think of, our services, identifying ways to improve and expand our business

    In relation to vendor services:

    Purpose and/or activity

    Type of data

    Legal basis for processing

    To engage you or the organization or entity you work for as a new supplier, including performing anti-money laundering, anti-terrorism, sanctions, fraud, and other background checks

    · Identification data

    · Contact data

    · Electronic Communications data

    · Financial data

    · Services data

    · Professional Information data

    · Performance of a contract

    · Legal or regulatory obligation

    · Legitimate interests: ensuring we do not deal with proceeds of criminal activities or assist in any other unlawful or fraudulent activities for example terrorism

    · Public interest

    To manage payments, fees, and charges and to collect and recover money owed to us

    · Identification data

    · Contact data

    · Financial data

    · Professional Information data

    · Services data

    · Performance of a contract

    · Legitimate interests: ensuring we can manage payments, fees, and charges; to collect and recover money owed to us

    Where we provide you access to our systems we need to manage and protect our business, including improving data security, troubleshooting data and systems, system maintenance and testing, and data hosting

    · Identification data

    · Contact data

    · Profile and Interaction data

    · Technical data

    · Legal or regulatory obligation

    · Legitimate interests: ensuring the efficient and secure running of our business, including maintaining information technology services, network, and data security

    To whom we disclose your PI

    In connection with one or more of the purposes outlined in the section ‘Purpose and Legal basis for processing your PI’ above, we may disclose PI in any jurisdiction to:

    • other members of the BlackRock Group;
    • professional advisors, third parties, agents or independent contractors that provide services to any member of the BlackRock Group (such as IT systems providers, data analysis providers, platform providers, financial advisors, brokers, consultants (including lawyers and accountants));
    • goods and services providers (such as providers of marketing, payment and billing services or debt collection agencies where we are permitted to disclose your personal information to them), intermediaries, brokers, and other individuals and entities that partner with us;
    • customers and partners (including investors, fund managers, service providers, and advisors in the alternative assets industry) that have subscribed to specific services offered by any member of the BlackRock Group (e.g. data base services);
    • competent authorities (including any national and/or international regulatory or enforcement body, agency, court or other form of tribunal or tax authority) or their agents where BlackRock is required or allowed to do so under applicable law or regulation;
    • a potential buyer, transferee, merger partner or seller and their advisers in connection with an actual or potential transfer or merger of part or all of BlackRock’s business or assets, or any associated rights or interests, or to acquire a business or enter into a merger with it;
    • credit reference agencies or other organizations that help us to conduct anti-money laundering and anti-terrorist financing checks and to detect fraud and other potential criminal activity; and
    • any person to whom disclosure is allowed or required by local or foreign law, regulation, or any other applicable instrument.

    International transfers and transfers to service providers

    To provide global services and in the course of running our business, we may transfer PI to a location outside of the country where you reside or where services are provided to you or the organization or entity you work for, including BlackRock processing and/or research centers in Europe, USA, India, Philippines and Singapore. Although the country to which PI may be transferred may not have the same level of privacy and data protection laws, we apply the same level of security and organizational controls to the processing of PI wherever it is processed. We require by contract that our third-party service providers processing PI on our behalf to comply with BlackRock’s criteria for PI processing.

    If we transfer PI out of the EEA, we ensure a similar level of protection for your PI by ensuring the country to which the PI is transferred is considered by the EU Commission to provide an adequate level of protection or putting in place contractual clauses the EU Commission consider provide the same level of protection.

    Marketing and exercising your right to opt-out of marketing emails and Personalization

    In certain jurisdictions, you will need to expressly consent to receive marketing emails. If you are an authenticated user on our websites and platform, we may provide you with a personalized experience based on your user behaviour.

    In all jurisdictions, you can choose not to receive such communications at any time by clicking on marketing opt-out links in any electronic marketing materials we send you, by making a request to your usual BlackRock contact, by using the contact details set out in the “Contacting Us” section of this Privacy Notice, or, in relation to certain third party advertisements, by exercising your rights related to cookies as explained in our Cookie Notice.

    Third-party marketing/sale of PI

    Some entities in the BlackRock Group may sell certain PI. For example, Preqin sells Identification data; Contact data; and Professional Information data to its customers who subscribe to certain of our databases for their own purposes, including marketing. We also share for targeted advertising or cross-context behavioral advertising purposes the following categories of PI to advertising networks and social media networks: Profile and Interaction data; Technical data; and Marketing, Behavioral and Communications data. We do not knowingly sell or share personal information of individuals under 16 years of age.

    Because of certain of these activities, Preqin, a BlackRock Group member, is a data broker under Texas law. To conduct business in Texas, a data broker must register with the Texas Secretary of State (Texas SOS). Information about data broker registrants is available on the Texas SOS website at https://www.sos.state.tx.us/index.shtml.

    You will find information on your right to opt-out from such processing in the section “Your rights”.

    PI retention

    We will process your PI for as long as is necessary to fulfil the purpose for which it was collected or to comply with legal, regulatory, accounting, reporting, internal policy requirements or for the establishment or defense of legal claims.

    PI security

    We use a range of physical, electronic, and managerial measures designed to ensure a level of security appropriate to the risk of PI processing. These measures may include:

    • education and training of relevant staff to ensure they are aware of our privacy obligations when processing PI as well as training around social engineering, phishing, spear phishing, and password risks;
    • the ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services;
    • the ability to restore the availability and access to PI in a timely manner in the event of a physical or technical incident;
    • administrative and technical controls to restrict access to PI;
    • technological security measures, including fire walls, encryption (industry standard SSL encryption with 128-bit key lengths), and anti-virus software;
    • physical security measures, such building access controls;
    • external technical assessments, security audits and vendor due diligence;
    • perimeter security;
    • segregation of networks;
    • application security;
    • endpoint security;
    • real-time monitoring of data leakage controls;
    • layered and comprehensive cybersecurity defences; and
    • security incident reporting and management.

    The security of data transmitted over the internet (including by e-mail) cannot be guaranteed and carries the risk of access and interception. You should not send us any PI by open/unsecure channels over the internet. We endeavour to protect PI but cannot guarantee the security of data transmitted to us or by us.

    Your rights

    In certain circumstances you may have the following rights in relation to the processing of your PI:

    • Know or Access
      To request a copy of the PI we process in relation to you and to be informed about how we collect, use and share your PI.
    • Object
      To object to the processing of your PI if (i) we are processing your PI on the grounds of legitimate interests or for the performance of a task in the public interest (including profiling); or (ii) if we are processing your PI for direct marketing purposes.
    • Opt Out
      Depending on the laws of your jurisdiction, to opt out of sales or sharing of your PI including for cross-context behavioral advertising or targeted advertising.
      • To opt out of sharing for such advertising purposes through the BlackRock website, you may do so by selecting “Manage Cookies” below and toggling off Marketing/Tracking/Profiling Cookies.
      • To opt out of all other sales, please email us at GroupPrivacy@BlackRock.com.
    • Withdrawal
      To withdraw your consent you have provided at any time. The withdrawal of consent does not affect the lawfulness of processing of your PI based on consent before the withdrawal.
    • Correction
      To request that we update the PI we process in relation to you, or to correct PI that you think is incorrect or incomplete.
    • Erasure
      To ask that we delete PI that we process in relation to you where we do not have a legal or regulatory obligation or other valid reason to continue to process it.
    • Restriction
      To request that we restrict the way in which we process your PI, for example, if you dispute the accuracy of your PI or have raised an objection which is under consideration.
    • Portability
      To request a copy of your PI that you have provided to us in a commonly used electronic format such as through the completion of an application form.
    • Automated decision making
      To request manual intervention if you are subject to automated decisions where the decision results in a legal or similar effect to you.

    You may exercise your rights at any time by emailing GroupPrivacy@BlackRock.com or using the details set out in the Contacting us section.

    To the extent permitted by applicable law or regulation we reserve the right to charge an appropriate fee in connection with you exercising your rights.

    We may need to request specific information from you to help us confirm your identity and ensure your right to access to the PI requested, or to exercise any of your other rights. This is to ensure that PI is not disclosed to any person who does not have authority to receive it. We may also request further information in relation to your request to help us to locate the PI processed in relation to you, including, for example, the nature and location of your relationship with us.

    We will respond to all legitimate requests in line with the timescales set out in applicable law.

    Depending on the laws of your jurisdiction, you may designate an authorized agent to submit a request on your behalf either in writing or through a power of attorney. Before processing your request, we will require the authorized agent to provide written proof of authorization and may require you to verify your own identity and confirm your authorization directly with us.

    You will not be disadvantaged in any way by exercising your rights in relation to the processing of your PI.

    Under certain U.S. laws, certain members of the BlackRock Group are required to disclose metrics related to how they have responded to rights requests under applicable privacy laws. These metrics are as follows:

     

    Received

    Complied with in Whole or in Part

    Denied

    Median Days to Respond

    Mean Days to Respond

    Requests to delete personal information

    0

    0

    0

    0

    0

    Requests to know or access personal information

    0

    0

    0

    0

    0

    Requests to know what personal information was sold or shared and to whom

    0

    0

    0

    0

    0

    Requests to opt out of sale or sharing of personal information

    0

    0

    0

    0

    0

    Requests to limit the use and disclosure of sensitive personal information.

    0

    0

    0

    0

    0

    Contacting us

    The Global Head of Privacy and Data Protection oversees compliance with privacy and data protection at BlackRock. If you wish to exercise any of your rights, or have questions concerning this notice, please contact:

    The Global Head of Privacy and Data Protection
    BlackRock
    12 Throgmorton Avenue
    London

    EC2N 2DL
    Email: GroupPrivacy@BlackRock.com

    If you are a resident of certain U.S. states, you may also call us on +1 855 371 0019 or submitting a request through our Contact Us page.

    Complaints

    If you have any concerns or complaints about the way your PI is processed, please contact the Global Head of Privacy and Data Protection at GroupPrivacy@BlackRock.com. You may also have a right to complain to a data protection or other competent authority with jurisdiction over privacy and data protection law in the country you live or work, or in the country where you believe an issue in relation to the processing of your PI has arisen.

    Depending on the laws of your jurisdiction, you may also appeal our decision related to your rights request where you believe we have not reasonably fulfilled your request. To submit an appeal, please email GroupPrivacy@BlackRock.com with the subject “Appeal.”

    Cookie Notice

    Please see our separate Cookie Notice.

    Linked websites

    This Privacy Notice is not applicable to third party websites that we do not own or control, or to any third-party website where BlackRock advertisements are displayed.

    Changes to this Privacy Notice

    We may modify or amend this Privacy Notice from time to time and you are advised to visit our website regularly to check for any amendments. Any material changes will be communicated to you through an appropriate channel, depending on how we normally communicate with you.

    1 Please note not all privacy laws define SPI, for example Hong Kong, Singapore and Canada.

  • BlackRock-Datenschutzerklärung

    Zuletzt überarbeitet: 1. März 2025

    Einführung

    BlackRock setzt sich für die Sicherheit und Verarbeitung personenbezogener Daten („PI“), einschließlich sensibler personenbezogener Daten („SPI“)1, im Einklang mit allen geltenden Gesetzen zum Schutz der Privatsphäre sowie allen Datenschutzgesetzen ein. Viele unserer Niederlassungen befinden sich in Ländern, in denen landesspezifische Gesetze die Verarbeitung von PI regeln. Verweise auf „BlackRock“, „wir“, „uns“ und „unser“ beziehen sich auf BlackRock, Inc.,alle direkten und indirekten Tochtergesellschaften von BlackRock, Inc. (die „BlackRock-Gruppe“), sowie Produkte, die von BlackRock verwaltet werden. BlackRock, Inc., Funktionen der BlackRock-Gruppe und das Unternehmen, mit dem Sie Verträge eingehen, sind die Datenverantwortlichen Ihrer PI. Wenn wir Ihre PI verarbeiten, ohne dass ein Vertragsverhältnis besteht, ist der für die Verarbeitung Verantwortliche das Unternehmen, das Ihnen diese Datenschutzerklärung zur Verfügung stellt.

    Verweise auf „Sie“ oder „Ihre“ beziehen sich auf Personen, deren PI von BlackRock verarbeitet werden, darunter Einzelanleger, Personen aus dem Bereich der alternativen Anlagenwirtschaft, sowie Mitarbeiter, Führungskräfte und Vertreter von Kunden (gemeinsam die „Vertreter“) mit direkten und indirekten Beziehungen (wie jene Anleger, die über einen Intermediär anlegen); und die wirtschaftlichen Eigentümer einer Organisation oder eines Unternehmens im Zusammenhang mit:

    • der Bereitstellung von Dienstleistungen an potenzielle und bestehende Kunden;
    • Transaktionen, bei denen wir eine der Transaktionsparteien sind (darunter Transaktionen, die wir im Auftrag von Kunden ausführen); oder
    • Dienstleistungen, die uns von einem externen Anbieter bereitgestellt werden.

    Wenn Ihr Vertrag mit der BlackRock-Gruppe besteht, dann ist der Datenverantwortliche für Ihre PI das BlackRock-Unternehmen, mit dem Sie den Vertrag abgeschlossen haben. Wenn Sie Anleger in einem von BlackRock verwalteten Produkt sind, dann stellen die BlackRock-Verwaltungsgesellschaft und das verwaltete Produkt, sofern es ein separater Rechtsträger ist, separate Datenverantwortliche dar. Diese Datenschutzerklärung gilt für Ihre Beziehung zu BlackRock.

    In dieser Datenschutzerklärung wird beschrieben, zu welchen Zwecken wir PI erheben, verwenden und offenlegen (zusammenfassend als „verarbeiten“ bezeichnet) und wie wir diese PI schützen. Darüber hinaus werden hier die Rechte des Einzelnen in Bezug auf die Verarbeitung der PI festgelegt.

    Es kann zusätzliche Bedingungen, Konditionen und Verpflichtungen geben, die ebenfalls steuern, wie wir Ihre PI erheben, verwenden und offenlegen, und diese sollten gemeinsam mit dieser Datenschutzerklärung durchgelesen werden.

    PI, die wir zu Ihrer Person erheben

    PI sind die personenbezogenen Daten, die sich auf eine Person beziehen und entweder allein oder zusammen mit anderen Datenquellen dazu genutzt werden können, eine einzelne Person zu identifizieren. PI beinhalten keine Daten, bei denen die Identität einer Person oder die spezifischen Einzelheiten aus den Daten entfernt wurden, sodass diese Daten nicht zuzuordnen sind. SPI sind je nach Gerichtsbarkeit eine Unterkategorie von PI, die unter anderem PI in Bezug auf Rasse oder ethnische Herkunft, behördliche Kennungen, Standortinformationen, religiöse oder philosophische Ausrichtung, Sexualleben, sexuelle Ausrichtung, politische Meinung, Mitgliedschaft in einer Gewerkschaft, Gesundheitsdaten sowie genetische und biometrische Daten beinhalten kann.

    Die Art der Daten, die wir erheben, hängt von den bereitgestellten Dienstleistungen, geltenden Gesetzen und unserer Beziehung zu Ihnen ab. Wir kategorisieren die PI, die wir unter Umständen verarbeiten, wie folgt (die für jede Kategorie aufgeführten PI sind beispielhaft und nicht erschöpfend dargestellt):

    • Identifikationsdaten
      Vollständiger Name, Titel, Geschlecht, Familienstand, Geburtsdatum, Passnummer, Führerscheinnummer, Ausweisnummer, Unterschrift.
    • Kontaktdaten
      Privatadresse, Telefonnummer, E-Mail-Adresse.
    • Elektronische Überwachungsdaten
      Soweit gesetzlich zulässig können wir Ihre elektronischen Mitteilungen an uns aufzeichnen und überwachen, einschließlich Telefonate, E-Mails, Instant Messaging und jeglicher anderer elektronischer Mitteilungen.
    • Finanzdaten
      Kontonummer, Kundenreferenznummer, Kontoauszüge, Anlagehistorie.
    • Marketing-, verhaltensbasierte und Kommunikationsdaten
      Marketing- und Kommunikationspräferenzen; Informationen zu Ihrer Nutzung unserer Websites, Portale und Plattformen, wie in unserer Cookie-Erklärung dargelegt.
    • Daten mit berufsbezogenen Informationen
      Firmenname, Stelle/Stellenbezeichnung, Berufs- und Ausbildungslaufbahn, Geschäftsadresse, geschäftliche Telefonnummer, geschäftliche E-Mail-Adresse, B2B Social Media ID (z.B. URL des LinkedIn-Profils, WeChat-ID).
    • Profil- und Interaktionsdaten
      Nutzername und Passwort für unsere Online-Dienste, zu denen Sie Zugang haben, die Anlagen, die Sie getätigt haben, die Dienste, die Sie angefragt haben, sowie Teilnahmeinformationen und die Marketingmitteilungen in Zusammenhang mit Umfrageantworten, E-Mail-Kampagnen, Chatbot-Interaktionen und Werbeanzeigen in den sozialen Medien.
    • Dienstleistungsdaten
      Zahlungsdetails bei von Ihnen ausgehenden und an Sie gerichteten Geldbewegungen, Einzelheiten zu den Dienstleistungen, die Sie uns bereitgestellt haben oder die wir Ihnen bereitgestellt haben.
    • BlackRock-Gebäude- und Asset-Sicherheitsdaten
      Aufzeichnungen zu Ihren Besuchen in unseren Geschäftsräumen, CCTV-Aufzeichnungen.
    • Technische Daten
      Ihre Nutzung unserer Online-Dienstleistungen und Interaktion mit unseren Online-Dienstleistungen, Ihre IP-Adresse, Ihr Browsertyp und Ihre Browserversion, Browser-Plug-in, Standortdaten, Sprache, Zugriffszeit, weiterleitende Website und Betriebssystemarten und -versionen.
    • SPI
      In begrenzten Fällen werden wir unter Umständen Informationen über strafrechtliche Verurteilungen und Straftaten einholen, sofern dies gesetzlich gefordert ist; über spezielle Anforderungen zu Ihrer Diät, wenn wir Catering organisieren; über etwaige Behinderungen, um Ihnen angemessenen Zugang zu unseren Gebäuden zu bieten; über Ihre politische Zugehörigkeit, damit wir bestimmen können, ob sie eine politisch exponierte Person sind. Darüber hinaus können einige der oben genannten Informationen nach bestimmten Gesetzen als „sensibel“ eingestuft werden. Wir verwenden oder übermitteln SPI nur für die Zwecke, die nach den geltenden Gesetzen zulässig sind.

    Wir erheben PI zu Ihrer Person auf verschiedene Weise, zum Beispiel:

        • Direkt von Ihnen, zum Beispiel wenn Sie uns diese PI in Verbindung mit einem BlackRock-Produkt oder einer BlackRock-Dienstleistung, wie z. B. einem ausgefüllten Anlageantragsformular, zur Verfügung stellen.
        • Wenn Sie Vertreter einer Organisation oder eines Unternehmens sind, die oder das ein Kunde von oder Zulieferer für BlackRock ist, und diese Organisation bzw. dieses Unternehmen uns Ihre PI zur Verfügung stellt.
        • Im Laufe unserer Beziehung mit Ihnen oder Ihrem Arbeitgeber, einschließlich, wenn Sie Ihre Details ändern, zusätzliche PI bereitstellen oder wenn die Dienstleistungen, die wir Ihnen bereitstellen, sich ändern.
        • Aus Unterlagen, die wir im Rahmen unserer Geschäftsbeziehung mit einem General Partner oder Limited Partner des Unternehmens, für das Sie tätig sind, erhalten.
        • Aus öffentlichen Quellen, wie zum Beispiel Unternehmenswebsites oder sozialen Medien (insbesondere LinkedIn), regulatorischer Einreichungen oder Anmeldungen oder Nachrichten, einschließlich der Fälle, in denen Sie mit uns über Social Media interagiert haben, darunter über öffentliche Profile in den sozialen Medien, oder wo Ihnen mitgeteilt wurde, dass Ihre PI für die Talentakquise (d. h. für Einstellungszwecke) in Betracht gezogen wird.
        • Von E-Mail- oder Werbekampagnen und Umfragen.
        • Von anderen Unternehmen der BlackRock-Gruppe oder Dritten, darunter Kreditauskunfteien und Datenhändler.
        • Von Besuchen auf unseren Websites, Nutzung unserer Chatbots oder über Ihre Anmeldung bei unseren Online-Diensten (einschließlich durch Cookies oder andere Tracking-Tools).
        • Von der Teilnahme an Veranstaltungen oder Schulungen, die in Präsenz oder virtuell stattfinden, und von BlackRock organisiert oder mitfinanziert werden.

    Wir können auch PI im Rahmen des geltenden Rechts erstellen bzw. ableiten, beispielsweise bei der Erstellung von Aufzeichnungen zu Ihren Interaktionen mit uns.

    Sofern wir nicht erklärt haben, dass die Angabe von spezifischen PI optional ist, benötigen wir alle PI, die wir anfragen, um Ihnen oder Ihrer Organisation oder Ihrem Unternehmen die angeforderten Produkte und Dienstleistungen bereitzustellen. Wenn Sie die erbetenen PI nicht bereitstellen, sind wir möglicherweise nicht in der Lage, Ihnen die angeforderten Produkte und Dienstleistungen zu liefern.

    Zweck und gesetzliche Grundlage für die Verarbeitung Ihrer PI

    Die Tabelle unten legt den Zweck und die Grundlage für die Verarbeitung der PI dar.

    Verarbeitungszwecke

    PI-Kategorie

    Verarbeitungsgrundlage

    Um die Eröffnung eines Kontos zu erwägen oder zum Eingehen einer Beziehung auf Ihre Anfrage hin (einschließlich vorbereitender Maßnahmen wie der Beantwortung von Fragen vor dem Eingehen einer vertraglichen Beziehung), einschließlich zur Durchführung einer Überprüfung (Screening) zur Vermeidung von Geldwäsche, Terrorismus, Sanktionen, Betrug sowie alle sonstigen Sorgfaltsüberprüfungen

    · Identifikationsdaten

    · Kontaktdaten

    · Elektronische Überwachungsdaten

    · Finanzdaten

    · Daten mit berufsbezogenen Informationen

    · Dienstleistungsdaten

    · SPI

    · Ausführung eines Vertrags

    ·Gesetzliche oder aufsichtsrechtliche Verpflichtung

    · Legitimes Interesse: Sicherstellung, dass wir nicht Erlöse aus kriminellen Aktivitäten annehmen oder bei betrügerischen oder irgendwelchen ungesetzlichen Tätigkeiten Unterstützung leisten, darunter terroristische Aktivitäten

    Um die von Ihnen angefragten Dienstleistungen bereitzustellen darunter die Zusammenarbeit mit Dritten (z. B. Makler zum Zwecke der Durchführung von Transaktionen) und um Ihnen Zugang zu unseren technologischen Lösungsdiensten (z. B. Aladdin) zu geben

    · Identifikationsdaten

    · Kontaktdaten

    · Elektronische Überwachungsdaten

    · Finanzdaten

    · Profil- und Interaktionsdaten

    · Dienstleistungsdaten

    · Technische Daten

    · Marketing-, verhaltensbasierte und Kommunikationsdaten

    · Daten mit berufsbezogenen Informationen

    · Ausführung eines Vertrags

    · Gesetzliche oder aufsichtsrechtliche Verpflichtung

    · Legitime Interessen: Sicherstellung, dass Sie den besten Kundendienst und Besucherdienst zur Verfügung gestellt bekommen, den wir bieten können, sowie die Sicherstellung einer umgehenden Zahlung aller Gebühren, Kosten und Schulden hinsichtlich unserer Dienstleistungen

    Zur Verwaltung von Zahlungen, Gebühren und Abgaben und zur Einziehung und Beitreibung von Geldern, die uns geschuldet werden

    · Identifikationsdaten

    · Kontaktdaten

    · Finanzdaten

    · Daten mit berufsbezogenen Informationen

    · Dienstleistungsdaten

    · Ausführung eines Vertrags

    · Legitime Interessen: Sicherstellung, dass wir Zahlungen, Gebühren und Abgaben verwalten können und dass wir Gelder, die uns geschuldet werden, einziehen und beitreiben können

    Um mit Ihnen zu interagieren (z.B. auf Ihre Anfrage hin, um die von Ihnen online gestellten Fragen zu beantworten)

    · Identifikationsdaten

    · Kontaktdaten

    · Profil- und Interaktionsdaten

    · Daten mit berufsbezogenen Informationen

    · Legitime Interessen: Sicherstellung, dass Sie den besten Kundendienst und Besucherdienst zur Verfügung gestellt bekommen, den wir bieten können

    Um unsere Beziehung mit Ihnen zu verwalten; dazu gehören Mitteilungen an Sie über Änderungen an unseren Geschäftsbedingungen oder dieser Datenschutzerklärung

    · Identifikationsdaten

    · Kontaktdaten

    · Elektronische Überwachungsdaten

    · Profil- und Interaktionsdaten

    · Marketing-, verhaltensbasierte und Kommunikationsdaten

    · Daten mit berufsbezogenen Informationen

    · Ausführung eines Vertrags

    · Gesetzliche oder aufsichtsrechtliche Verpflichtung

    · Legitime Interessen: Sicherstellung, dass Sie den besten Kundendienst zur Verfügung gestellt bekommen, den wir bieten können

    Um mit staatlichen oder Regulierungsbehörden oder sonstigen zuständigen nationalen Behörden zu interagieren

    · Identifikationsdaten

    · Kontaktdaten

    · Elektronische Überwachungsdaten

    · Finanzdaten

    · Dienstleistungsdaten

    · Daten mit berufsbezogenen Informationen

    · Gesetzliche oder aufsichtsrechtliche Verpflichtung

    · Öffentliches Interesse

    · Legitime Interessen: Schutz des Interesses von BlackRock, den Anfragen von staatlichen oder Regulierungsbehörden nachzukommen

    Um Betrug und/oder sonstige kriminelle Aktivitäten zu erkennen und zu vermeiden und um unsere Mitarbeiter und Vermögenswerte zu schützen

    · Identifikationsdaten

    ·BlackRock-Gebäude- und Asset-Sicherheitsdaten

    · Kontaktdaten

    · Elektronische Überwachungsdaten

    · Finanzdaten

    ·Daten mit berufsbezogenen Informationen

    · Profil- und Interaktionsdaten

    · Dienstleistungsdaten

    ·Technische Daten

    · Gesetzliche oder aufsichtsrechtliche Verpflichtung

    · Öffentliches Interesse

    · Legitime Interessen: Schutz der Vermögenswerte von BlackRock und der BlackRock-Kunden, Erkennung von und Schutz gegen Verletzungen unserer Richtlinien und geltender Gesetze, die die Mitarbeiter von BlackRock schützen

    Zur Verwaltung und zum Schutz unseres Geschäfts, einschließlich zur Verbesserung der Datensicherheit, zur Behebung von Daten- und Systemfehlern, zur Wartung und zum Testen von Systemen, für Datenhosting, zur Verwaltung unserer Büros und sonstiger Einrichtungen

    · Identifikationsdaten

    · Kontaktdaten

    · Elektronische Überwachungsdaten

    · Profil- und Interaktionsdaten

    · Technische Daten

    · Marketing-, verhaltensbasierte und Kommunikationsdaten

    · Daten mit berufsbezogenen Informationen

    · Gesetzliche oder aufsichtsrechtliche Verpflichtung

    · Legitime Interessen: Sicherstellung eines effizienten und sicheren Geschäftsbetriebs, einschließlich durch die Verwaltung von Büros und Einrichtungen, die Aufrechterhaltung von IT-Diensten, Sicherstellung von Netzwerk- und Datensicherheit und Vermeidung von Betrug

    Zur Verwaltung und Verbesserung unserer Produkte und Dienstleistungen mit relevanten und aktuellen Informationen

    · Identifikationsdaten

    · Daten mit berufsbezogenen Informationen

    ·Profil- und Interaktionsdaten

    · Marketing-, verhaltensbasierte und Kommunikationsdaten

    · Einwilligung

    · Legitime Interessen: Gewährleistung der Bereitstellung stets aktueller Produkte in höchster Qualität für unsere Kunden

    Um Sie zur Teilnahme an Marktforschungs- oder anderen -events, Kundenseminaren oder ähnlichen Veranstaltungen einzuladen und um Ihre Teilnahme an diesen zu verwalten

    · Identifikationsdaten

    · Kontaktdaten

    ·Profil- und Interaktionsdaten

    · Technische Daten

    · Marketing-, verhaltensbasierte und Kommunikationsdaten

    · Daten mit berufsbezogenen Informationen

    · Einwilligung

    · Legitime Interessen: Sicherstellung, dass unsere Kundenaufzeichnungen auf aktuellem Stand sind, Werbung für unsere Kundendienstleistungen, zur Einholung von Feedback, Verbesserung unserer Dienstleistungen, Ermittlung von Wegen, unser Geschäft zu erweitern

    Um Ihnen Marketingmitteilungen und Service-Updates zu senden (einschließlich auf Papier und über elektronische Kanäle sowie Personalisierung in authentifizierten Instanzen (d.h. innerhalb Ihrer jeweiligen Online-Umgebung, wenn Sie als Nutzer eingeloggt sind)) und um unsere Marketingreichweite und die Art, wie unsere Websites und Plattformen verwendet werden besser zu verstehen und um die Nutzererfahrung zu verbessern.

    · Identifikationsdaten

    · Kontaktdaten

    · Profil- und Interaktionsdaten

    · Technische Daten

    · Marketing-, verhaltensbasierte und Kommunikationsdaten

    · Daten mit berufsbezogenen Informationen

    · Einwilligung

    · Legitime Interessen: Überprüfung, wie Kunden unsere Dienste nutzen und was sie davon halten; Ermittlung von Wegen, unser Geschäft zu verbessern und zu erweitern

    In Bezug auf Anbieterdienstleistungen:

    Zweck und/oder Aktivität

     Art von Daten

    Gesetzliche Grundlage für die Verarbeitung

    Um Sie oder die Organisation oder das Unternehmen, für die/das Sie arbeiten, als neuen Zulieferer zu gewinnen, einschließlich zur Durchführung von Überprüfungen zum Schutz vor Geldwäsche, Terrorismus, Sanktionen, Betrug, sowie sonstige Hintergrundüberprüfungen

    · Identifikationsdaten

    · Kontaktdaten

    · Elektronische Überwachungsdaten

    · Finanzdaten

    · Dienstleistungsdaten

    · Daten mit berufsbezogenen Informationen

    · Ausführung eines Vertrags

    · Gesetzliche oder aufsichtsrechtliche Verpflichtung

    · Legitimes Interesse: Sicherstellung, dass wir es nicht mit Erlösen aus kriminellen Aktivitäten zu tun haben oder bei betrügerischen oder irgendwelchen ungesetzlichen Tätigkeiten Unterstützung leisten, beispielsweise terroristischen Aktivitäten

    · Öffentliches Interesse

    Zur Verwaltung von Zahlungen, Gebühren und Abgaben und zur Einziehung und Beitreibung von Geldern, die uns geschuldet werden

    · Identifikationsdaten

    · Kontaktdaten

    · Finanzdaten

    · Daten mit berufsbezogenen Informationen

    · Dienstleistungsdaten

    · Ausführung eines Vertrags

    · Legitime Interessen: Sicherstellung, dass wir Zahlungen, Gebühren und Abgaben verwalten können; Einzug und Beitreibung von Geldern, die uns geschuldet werden

    Wenn wir Ihnen Zugang zu unseren Systemen gewähren, die wir benötigen, um unser Geschäft zu verwalten und zu schützen, einschließlich der Verbesserung der Datensicherheit, Fehlerbehebung bei Daten und Systemen, zur Systemwartung und -erprobung, und für das Datenhosting

    · Identifikationsdaten

    · Kontaktdaten

    · Profil- und Interaktionsdaten

    · Technische Daten

    · Gesetzliche oder aufsichtsrechtliche Verpflichtung

    · Legitime Interessen: Sicherstellung eines effizienten und sicheren Geschäftsbetriebs, einschließlich der Wartung der IT-Dienstleistungen, des Netzwerks und der Datensicherheit

    Wem wir Ihre PI offenlegen

    In Verbindung mit einem oder mehreren der im Abschnitt „Zweck und gesetzliche Grundlage für die Verarbeitung Ihrer PI“ oben genannten Verarbeitungszwecke können wir Ihre PI in einer beliebigen Gerichtsbarkeit an die Folgenden offenlegen:

    • an andere Mitglieder der BlackRock-Gruppe;
    • an Fachberater, Dritte, Beauftragte oder unabhängige Anbieter, die Dienstleistungen an beliebige Mitglieder der BlackRock-Gruppe erbringen (wie IT-Systemanbieter, Datenanalyseanbieter, Plattformanbieter, Finanzberater, Makler, Berater (darunter Anwälte und Buchhalter));
    • an Anbieter von Waren und Dienstleistungen (wie Anbieter von Marketing-, Zahlungs- und Abrechnungsdiensten oder Inkassounternehmen, denen wir Ihre personenbezogenen Daten offenlegen dürfen), Intermediäre, Makler und sonstige Personen und Organisationen, die mit uns Partnerschaften eingehen;
    • an Kunden und Partner (einschließlich Anlegern, Fondsmanagern, Dienstleistern und Beratern in der Branche für alternative Anlagen), die bestimmte von einem Mitglied der BlackRock-Gruppe angebotene Dienstleistungen beziehen (z.B. Datenbankdienste);
    • an die zuständigen Behörden (einschließlich nationale und/oder internationale Regulierungs- oder Durchsetzungsbehörden, Agenturen, Gerichte oder andere Formen von Tribunalen oder Steuerbehörden) oder ihre Beauftragten, wenn BlackRock verpflichtet ist bzw. es BlackRock gestattet ist, dies nach geltendem Gesetz oder geltender Vorschrift zu tun;
    • an potenzielle Käufer, Übertragungsempfänger, Fusionspartner oder Verkäufer und ihre Berater in Verbindung mit einer tatsächlichen oder potenziellen Übertragung oder Fusion eines Teils oder der Gesamtheit des Geschäfts oder der Vermögenswerte von BlackRock oder beliebiger zugehöriger Rechte oder Interessen oder zur Übernahme eines Geschäfts oder bei einer Fusion mit einem Geschäft;
    • an Kreditauskunfteien oder andere Organisationen, die uns dabei unterstützen, Überprüfungen zur Vermeidung von Geldwäsche und Terrorismusfinanzierung durchzuführen sowie um Betrug und potenzielle andere kriminelle Aktivitäten zu ermitteln; und
    • an beliebige Personen, an welche die Daten nach lokalem oder internationalem Recht, Vorschriften oder sonstigen anwendbaren Instrumenten offengelegt werden können.

    Internationale Datenübermittlungen und Übermittlungen an Dienstleister

    Um globale Dienstleistungen bereitzustellen und beim Betrieb unseres Geschäfts können wir PI an Standorte außerhalb Ihres Wohnsitzlandes übermitteln bzw. außerhalb des Landes, in dem Ihnen oder der Organisation oder dem Unternehmen, für die/das Sie arbeiten, die Dienstleistungen zur Verfügung gestellt werden, einschließlich an BlackRock-Verarbeitungs- bzw. Forschungszentren in Europa, den USA, den Philippinen, Indien und Singapur. Obwohl das Land, in welches die PI übermittelt werden, unter Umständen nicht das gleiche Niveau an Privatsphäre- und Datenschutzgesetzen hat, wenden wir dasselbe Sicherheitsniveau sowie dieselben organisatorischen Kontrollen bei der Verarbeitung von PI an, ungeachtet dessen, wo sie verarbeitet werden. Wir verpflichten unsere externen Dienstleistungsanbieter vertraglich zur Verarbeitung von PI in unserem Namen im Einklang mit den Kriterien von BlackRock für die Verarbeitung von PI.

    Wenn wir die PI aus dem EWR übermitteln, sorgen wir für ein ähnliches Schutzniveau für Ihre PI, indem wir sicherstellen, dass das Land, in welches die PI übermittelt werden, von der EU-Kommission als Land angesehen wird, das ein adäquates Schutzniveau bietet oder indem wir entsprechende Vertragsklauseln einfügen, bei denen die EU-Kommission davon ausgeht, dass sie das gleiche Niveau an Schutz bieten.

    Marketing und Wahrnehmung Ihres Rechts, sich gegen den Erhalt von Marketing-E-Mails und Personalisierung zu entscheiden (Opt-out)

    In bestimmten Gerichtsbarkeiten müssen Sie ausdrücklich Ihre Zustimmung zum Erhalt von Marketing-E-Mails geben. Wenn Sie ein authentifizierter Benutzer auf unseren Websites und unserer Plattform sind, können wir Ihnen auf der Grundlage Ihres Benutzerverhaltens ein personalisiertes Nutzererlebnis bieten.

     Sie können sich in allen Gerichtsbarkeiten dafür entscheiden, zu keinem Zeitpunkt solche Marketingmitteilungen zu erhalten, indem Sie auf die Links für das Marketing-Opt-out in einer beliebigen Marketingmitteilung, die wir Ihnen zugesandt haben, klicken. Sie können auch Ihrer üblichen BlackRock-Kontaktperson eine entsprechende Anfrage schicken oder die Kontaktangaben nutzen, die im Abschnitt „Kontaktaufnahme“ dieser Datenschutzerklärung aufgeführt sind, bzw. Sie können in Bezug auf Werbung von Dritten Ihre Rechte in Bezug auf Cookies wie in der Cookie-Erklärung dargelegt ausüben.

    Drittpartei-Marketing/Verkauf von PI

    Manche Unternehmen der BlackRock-Gruppe können bestimmte PI verkaufen. Zum Beispiel verkauft Preqin Identifikationsdaten; Kontaktdaten; und Daten mit berufsbezogenen Informationen an seine Kunden, die bestimmte unserer Datenbanken für ihre eigenen Zwecke, einschließlich Marketing, beziehen. Außerdem geben wir für gezielte Werbung oder kontextübergreifende verhaltensbasierte Werbung die folgenden Kategorien von PI an Werbenetzwerke und soziale Mediennetzwerke weiter: Profil- und Interaktionsdaten; technische Daten; sowie Marketing-, verhaltensbasierte und Kommunikationsdaten. Wir verkaufen oder teilen nicht wissentlich persönliche Daten von Personen unter 16 Jahren.

    Aufgrund einiger dieser Aktivitäten ist Preqin, ein Mitglied der BlackRock-Gruppe, Datenhändler nach texanischem Recht. Um in Texas geschäftlich tätig zu werden, muss sich ein Datenhändler beim Texas Secretary of State (Texas SOS) registrieren lassen. Informationen über registrierte Datenhändler sind auf der Website des Texas SOS unter https://www.sos.state.tx.us/index.shtml verfügbar.

    Informationen über Ihr Recht, sich gegen eine solche Verarbeitung zu entscheiden (Opt-out), finden Sie im Abschnitt „Ihre Rechte“.

    PI-Aufbewahrung

     Wir werden Ihre PI so lange wie für die Erfüllung des Zwecks, für den die PI erhoben wurden, notwendig bzw. für den Zeitraum, der zur Einhaltung gesetzlicher, aufsichtsrechtlicher, buchhalterischer, Reporting- und interner Richtlinienvorgaben oder zur Begründung oder Verteidigung von Rechtsansprüchen erforderlich ist, verarbeiten.

    PI-Sicherheit

     Wir ergreifen eine Reihe von physischen, elektronischen und administrativen Maßnahmen, die darauf ausgerichtet sind, ein Sicherheitsniveau zu gewährleisten, das dem Risiko bei der Verarbeitung von PI entspricht. Dies kann die folgenden Maßnahmen umfassen:

        • die Ausbildung und Schulung von relevantem Personal, um zu gewährleisten, dass es über unsere Verpflichtungen bei der Verarbeitung von PI im Bilde ist, sowie Schulungen bezüglich „Social Engineering“, „Phishing“, „Spear Phishing“ und Passwortrisiken;
        • die Fähigkeit, die kontinuierliche Geheimhaltung, Integrität, Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen und -diensten zu gewährleisten;
        • die Fähigkeit, die Verfügbarkeit und den Zugang zu PI im Fall einer physischen oder technischen Störung zeitnah wieder herzustellen;
        • administrative und technische Kontrollen zur Beschränkung des Zugangs zu PI;
        • technische Sicherheitsmaßnahmen, einschließlich Firewalls, Verschlüsselung (Industriestandard SSL-Verschlüsselung mit 128-bit Schlüssellängen) und Antivirus-Software;
        • physische Sicherheitsmaßnahmen, wie Gebäudezugangskontrollen;
        • externe technische Bewertungen, Sicherheitsaudits und Sorgfaltsprüfungen bei Anbietern;
        • Perimeter-Sicherheit;
        • Trennung von Netzwerken;
        • Sicherheit von Anwendungen;
        • Sicherheit von Endpunkten;
        • Echtzeitüberwachung der Kontrolle von Datenlecks;
        • mehrschichtige und umfassende Cybersicherheitsvorkehrungen; und
        • Meldung und Verwaltung von Sicherheitsvorfällen.

    Die Sicherheit von Daten, die über das Internet übermittelt werden (einschließlich per E-Mail) kann nicht garantiert werden und beinhaltet das Risiko, dass auf diese Daten zugegriffen wird und dass sie abgefangen werden. Sie sollten uns keine PI über offene/ungesicherte Kanäle über das Internet zusenden. Es ist uns ein wichtiges Anliegen, die PI zu schützen, wir können jedoch die Sicherheit von Daten, die uns übermittelt werden bzw. die wir übermitteln, nicht garantieren.

    Ihre Rechte

    Unter bestimmten Umständen haben Sie die folgenden Rechte in Bezug auf die Verarbeitung Ihrer PI:

        • Auskunft oder Zugriff
          Sie haben das Recht, eine Kopie der PI, die wir in Bezug auf Ihre Person verarbeiten, zu verlangen und Auskunft darüber zu erhalten, wie wir Ihre PI erheben, verwenden und weitergeben.
        • Widerspruch
          Sie haben das Recht, der Verarbeitung Ihrer PI zu widersprechen, (i) wenn wir Ihre PI auf Grundlage legitimer Interessen oder zur Durchführung einer Aufgabe im öffentlichen Interesse verarbeiten (einschließlich Profiling); oder (ii) wenn wir Ihre PI für direkte Marketingzwecke verarbeiten.
        • Entscheidung gegen bestimmte Arten der Verarbeitung (Opt-out)
          Sie haben das Recht, je nach den für Sie geltenden Gesetzen, sich gegen den Verkauf oder die Weitergabe Ihrer PI zu entscheiden, auch für kontextübergreifende verhaltensbasierte Werbung oder gezielte Werbung.
          • Um sich gegen die Weitergabe für Werbezwecke zu entscheiden, können Sie auf der BlackRock-Website „Cookies verwalten“ auswählen und die Marketing/Tracking/Profiling-Cookies deaktivieren.
          • Um sich gegen alle anderen Arten des Verkaufs zu entscheiden, senden Sie uns bitte eine E-Mail an GroupPrivacy@BlackRock.com.
        • Widerruf
          Sie haben das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung Ihrer PI auf der Grundlage der Einwilligung vor dem Widerruf.
        • Berichtigung
          Sie haben das Recht zu verlangen, dass wir die PI, die wir in Bezug auf Ihre Person verarbeiten, aktualisieren oder die PI berichtigen, von denen Sie denken, dass diese unrichtig oder unvollständig sind.
        • Löschung
          Sie haben das Recht, zu verlangen, dass wir die PI, die wir in Bezug auf Ihre Person verarbeiten, löschen, vorausgesetzt, es liegt keine gesetzliche oder aufsichtsrechtliche Verpflichtung oder ein sonstiger gültiger Grund vor, die Daten weiter zu verarbeiten.
        • Beschränkung
          Sie haben das Recht, die Art und Weise, wie wir Ihre PI verarbeiten, einzuschränken, beispielweise, wenn Sie die Richtigkeit Ihrer PI anfechten oder einen Widerspruch eingelegt haben, der derzeit geprüft wird.
        • Übertragbarkeit
          Sie haben das Recht, eine Kopie Ihrer PI, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format zu verlangen, beispielsweise durch Ausfüllen eines Antragsformulars.
        • Automatisierte Entscheidungsfindung
          Sie haben das Recht, eine manuelle Intervention zu verlangen, wenn Ihre Person automatisierten Entscheidungen unterliegt und die Ergebnisse dieser Entscheidungen rechtliche oder ähnliche Auswirkungen auf Sie haben.

    Sie können Ihre Rechte jederzeit wahrnehmen, indem Sie eine E-Mail an GroupPrivacy@BlackRock.com senden oder zur Kontaktaufnahme die Angaben nutzen, die im Abschnitt „Kontaktaufnahme“ aufgeführt sind. Wir behalten uns das Recht vor, in Verbindung mit der Wahrnehmung Ihrer Rechte eine angemessene Gebühr zu erheben, soweit dies nach den geltenden Gesetzen oder Vorschriften zulässig ist. 

    Wir müssen möglicherweise von Ihnen bestimmte Daten erfragen, damit wir Ihre Identität bestätigen und gewährleisten können, dass Sie das Recht auf Zugriff auf die von Ihnen angefragten PI haben oder damit Sie Ihre anderen Rechte wahrnehmen können. Dies soll sicherstellen, dass die PI nicht an Personen offengelegt werden, die nicht befugt sind, diese zu erhalten. Wir können unter Umständen auch in Verbindung mit Ihrer Anfrage weitere Daten von Ihnen verlangen, um die PI, die bezüglich Ihrer Person verarbeitet werden, zu finden, wie beispielweise die Art und den Ort Ihrer Beziehung zu uns.

    Wir werden auf alle legitimierten Anfragen im Einklang mit den im geltenden Recht festgelegten Fristen antworten.

    Je nach den für Sie geltenden Gesetzen können Sie (entweder schriftlich oder durch eine Vollmacht) einen Vertreter benennen, der in Ihrem Namen eine Anfrage stellt. Bevor wir Ihre Anfrage bearbeiten, verlangen wir von dem Vertreter einen schriftlichen Nachweis der Bevollmächtigung und können Sie auffordern, Ihre Identität nachzuweisen und Ihre Bevollmächtigung uns gegenüber zu bestätigen.

    Sie werden durch die Wahrnehmung Ihrer Rechte hinsichtlich der Verarbeitung Ihrer PI in keiner Weise benachteiligt.

    Nach bestimmten US-Gesetzen sind bestimmte Mitglieder der BlackRock-Gruppe verpflichtet, Statistiken zu veröffentlichen, wie sie auf Anfragen gemäß den geltenden Datenschutzgesetzen reagiert haben. Diese Statistiken lauten wie folgt:

     

    Erhalten

    Ganz oder teilweise erfüllt

    Abgelehnt

    Tage bis zur Beantwortung (Median)

    Tage bis zur Beantwortung (Durchschnitt)

    Anfragen zur Löschung von personenbezogenen Informationen

    0

    0

    0

    0

    0

    Anfragen zu Auskunft oder Zugänglichmachung von personenbezogenen Informationen

    0

    0

    0

    0

    0

    Anfragen zur Auskunft, welche personenbezogenen Informationen weitergegeben oder verkauft wurden und an wen

    0

    0

    0

    0

    0

    Anfragen, sich gegen den Verkauf oder die Weitergabe von personenbezogenen Informationen zu entscheiden (Opt-out)

    0

    0

    0

    0

    0

    Anfragen, die Nutzung oder Offenlegung von sensiblen personenbezogenen Daten einzuschränken

    0

    0

    0

    0

    0

    Kontaktaufnahme

    Der Global Head of Privacy and Data Protection (Globale Leitung zum Schutz der Privatsphäre und für Datenschutz) ist verantwortlich für die Einhaltung von Gesetzen zum Schutz der Privatsphäre sowie der Datenschutzgesetze bei BlackRock. Wenn Sie Ihre Rechte ausüben möchten oder Fragen bezüglich dieser Erklärung haben, dann wenden Sie sich bitte an:

    Global Head of Privacy and Data Protection

    BlackRock

    12 Throgmorton Avenue

    London

    EC2N 2DL

    E-Mail: GroupPrivacy@BlackRock.com

    Wenn Sie ein Einwohner bestimmter US-Bundesstaaten sind, können Sie uns unter der folgenden Nummer erreichen: +1 855 371 0019 oder eine Anfrage über unsere „Contact Us“-Seite übermitteln.

    Beschwerden

    Wenn Sie Bedenken oder Beschwerden über die Art und Weise haben, wie Ihre PI verarbeitet werden, wenden Sie sich bitte an den Global Head of Privacy and Data Protection unter GroupPrivacy@BlackRock.com. Sie könnten auch das Recht haben, sich bei einer Datenschutz- oder einer anderen zuständigen Behörde zu beschweren, die in dem Land, in dem Sie leben oder arbeiten oder in dem Land, wo Ihrer Meinung nach ein Problem im Zusammenhang mit der Verarbeitung Ihrer PI aufgetreten ist, für den Schutz der Privatsphäre oder für die Einhaltung der Datenschutzgesetze zuständig ist.

    Je nach den für Sie geltenden Gesetzen können Sie gegen unsere Entscheidung in Bezug auf Ihre Anfrage Einspruch erheben, wenn Sie der Meinung sind, dass wir Ihre Anfrage nicht angemessen erfüllt haben. Um einen Einspruch einzureichen, senden Sie bitte eine E-Mail an GroupPrivacy@BlackRock.com mit dem Betreff „Einspruch“.

    Cookie-Erklärung

    Hiermit verweisen wir auf unsere separate Cookie-Erklärung.

    Verlinkte Websites

    Diese Datenschutzerklärung gilt nicht für externe Websites, die nicht uns gehören bzw. über die wir keine Kontrolle haben, oder auch nicht für beliebige externe Websites, auf denen BlackRock-Werbung angezeigt wird.

    Änderungen an dieser Datenschutzerklärung

    Wir behalten uns das Recht vor, diese Datenschutzerklärung gelegentlich zu ändern oder zu ergänzen und empfehlen Ihnen, unsere Website regelmäßig zu besuchen, um die Datenschutzerklärung auf Ergänzungen zu prüfen. Alle wesentlichen Änderungen werden Ihnen über die entsprechenden Kanäle bekanntgegeben, abhängig davon, wie wir in der Regel mit Ihnen kommunizieren.

    1Bitte beachten Sie, dass nicht alle Gesetze zum Schutz der Privatsphäre den Begriff SPI definieren, wie zum Beispiel Hongkong, Singapur und Kanada.

  • .ليتم تحديثها قريبا

  • Se actualizará en breve.

  • Avis de confidentialité de BlackRock

    Dernière révision : 1er mars 2025

    Introduction

    BlackRock s’engage à protéger et à traiter les données à caractère personnel (« DCP »), y compris les données à caractère personnel sensibles (« DCPS »)1, conformément à toutes les lois applicables en matière de protection de la vie privée et des données. Nombre de nos bureaux sont situés dans des pays disposant de lois régissant le traitement des DCP. « BlackRock », « nous », « notre » ou « nos » désigne BlackRock, Inc. et chacune des filiales directes ou indirectes de BlackRock, Inc. (le « Groupe BlackRock »). BlackRock, Inc., les fonctions du Groupe BlackRock et l’entité avec laquelle vous concluez un contrat sont les responsables du traitement de vos DCP. Si nous traitons vos DCP sans contrat conclu avec vous, le responsable du traitement est l’entité qui vous fournit le présent Avis de confidentialité.

    Les termes « vous », « votre » ou « vos » font référence aux personnes dont les DCP sont traitées par BlackRock, y compris les investisseurs particuliers, les individus de l’industrie alternative, les employés, dirigeants ou mandataires de clients (collectivement les « Représentants ») ayant des relations directes ou indirectes (comme ceux qui investissent via un intermédiaire), ainsi que les propriétaires effectifs d’une organisation ou d’une entité en relation avec :

    • la fourniture de services à des clients potentiels et actuels ;
    • les transactions auxquelles nous sommes parties (y compris celles que nous réalisons pour le compte de clients) ;
    • les services qui nous sont fournis par un prestataire tiers.

    Si vous concluez un contrat avec le Groupe BlackRock, l’entité BlackRock avec laquelle vous avez signé le contrat est responsable du traitement de vos DCP. Si vous êtes un investisseur dans un produit géré par BlackRock, la société de gestion BlackRock associée et le produit géré, s’il s’agit de personnes morales distinctes, seront des responsables du traitement distincts. Cet Avis de confidentialité s’applique à votre relation avec BlackRock.

    Le présent Avis de confidentialité énonce les finalités pour lesquelles nous collectons, utilisons et divulguons (collectivement, le « Traitement ») des DCP et la manière dont elles sont protégées. Il énonce également les droits des personnes à l’égard du traitement de leurs DCP.

    Des conditions et engagements supplémentaires pourraient également régir la manière dont nous collectons, utilisons et divulguons vos DCP, auquel cas vous devez les lire conjointement avec le présent Avis de confidentialité.

    Les DCP que nous collectons à votre sujet

    Les DCP sont des informations se rapportant à une personne, qui peuvent être utilisées seules ou avec d’autres sources d’informations pour identifier cette personne. Les DCP n’incluent pas les informations dont l’identité de la personne a été supprimée et qui ne sont pas attribuables à cette personne. En fonction de votre juridiction, les DCPS sont une sous-catégorie de DCP qui peuvent comprendre les DCP relatives à l’origine ethnique, à l’identification du gouvernement, aux informations de géolocalisation, aux convictions religieuses ou philosophiques, à la vie sexuelle, à l’orientation sexuelle, aux opinions politiques, à l’appartenance syndicale, à la santé ainsi que les données génétiques et biométriques, entre autres.

    La nature des informations que nous collectons dépendra des services fournis, des lois applicables et de notre relation avec vous. Nous classons les DCP que nous pouvons traiter comme suit (les DCP répertoriées pour chaque catégorie sont des exemples non exhaustifs) :

    • Données d’identification
      Nom complet, titre, sexe, état civil, date de naissance, numéro de passeport, numéro de permis de conduire, numéro d’identification national, signature.
    • Coordonnées
      Adresse personnelle, numéro de téléphone, adresse e-mail.
    • Données de surveillance électronique
      Si le droit applicable l’autorise, nous pouvons enregistrer et surveiller vos communications électroniques avec nous, y compris les conversations téléphoniques, courriels, messagerie instantanée et tout autre communication électronique.
    • Données financières
      Numéro de compte, numéro de référence client, relevés de compte, historique des placements.
    • Données marketing, comportementales et de communication
      Préférences marketing et de communication ; informations concernant votre utilisation de nos sites Internet, portails et plateformes, comme expliqué dans notre Avis relatif aux cookies.
    • Données professionnelles
      Nom de l’entreprise, poste/intitulé du poste, expérience professionnelle et historique de formation, adresse professionnelle, numéro de téléphone professionnel, adresse e-mail professionnelle, identifiant de réseaux sociaux B2B (par ex. URL de profil LinkedIn, identifiant WeChat).
    • Données de profil et d’interaction
      Nom d’utilisateur et mot de passe pour nos services en ligne auxquels vous avez accès, les placements que vous avez réalisés, les services demandés, ainsi que les informations de participation et les communications commerciales en lien avec les réponses aux enquêtes, les campagnes de mailing, les interactions avec un chatbot et les publicités sur les réseaux sociaux.
    • Données de services
      Informations concernant les paiements que vous avez perçus et que vous avez effectués, informations sur les services que vous nous avez fournis ou que nous vous avons fournis.
    • Données sur la sécurité des bâtiments et des actifs de BlackRock
      Registres des visites dans nos locaux, enregistrements de CCTV.
    • Données techniques
      Votre utilisation de nos services en ligne et vos interactions avec eux, votre adresse IP, le type et la version de votre navigateur, la localisation géographique, la langue, l’heure d’accès, le site web référent et la version de votre système d’exploitation.
    • DCPS
      Dans des cas limités, nous pouvons collecter des informations sur les condamnations pénales et les infractions, lorsque la loi l’impose, sur le régime alimentaire, si nous proposons un service de restauration, sur le handicap, pour procéder à des aménagements raisonnables pour vous accueillir dans nos bâtiments, sur les affiliations politiques, pour nous permettre de déterminer si vous êtes une personne politiquement exposée. En outre, certaines des autres informations décrites précédemment peuvent être considérées comme « sensibles » selon certaines lois. Nous n’utilisons ni ne divulguons les DCPS à d’autres fins que celles autorisées par les lois applicables.

    Nous collectons des DCP vous concernant de différentes manières, notamment :

    • Directement auprès de vous, par exemple, lorsqu’elles nous sont fournies en relation avec un produit ou un service BlackRock, comme un formulaire de demande de placement dûment rempli.
    • Si vous êtes le représentant d’une organisation ou d’une entité qui est un client ou un prestataire de BlackRock et que cette organisation ou entité nous fournit vos DCP.
    • Dans le cadre de notre relation avec vous ou votre employeur, y compris lorsque vous modifiez vos informations, fournissez des DCP supplémentaires ou lorsque les services que nous vous fournissons changent.
    • A partir de la documentation que nous recevons dans le cadre de notre relation avec un Partenaire Général ou un Partenaire Limité de l’entreprise avec laquelle vous travaillez.
    • Auprès de sources publiques comme des sites web d’entreprises ou des réseaux sociaux (LinkedIn en particulier), les déclarations réglementaires et actualités, y compris lorsque vous avez interagi avec nous sur les réseaux sociaux ou lorsque vous avez été informé que vos DCP sont prises en compte à des fins d’acquisition de talents, y compris via des profils publics sur les réseaux sociaux.
    • Dans le cadre de campagnes de mailing ou publicitaires et d’enquêtes.
    • Auprès d’autres entités du groupe BlackRock ou de tiers tels que des agences d’évaluation du crédit et de courtiers en données.
    • Lorsque vous visitez nos sites Internet, que vous utilisez nos chatbots ou que vous vous connectez à l’un de nos services en ligne (y compris par le biais de cookies ou d’autres outils de suivi).
    • À la suite d’une participation physique ou virtuelle à des événements ou des formations organisées ou co-sponsorisées par BlackRock.

    Nous pouvons également créer ou obtenir des DCP, par exemple en créant des enregistrements de vos interactions avec nous, sous réserve du droit applicable.

    Sauf si nous indiquons que la fourniture de DCP spécifiques est facultative, toutes les DCP que nous demandons sont nécessaires pour que nous puissions vous fournir, ou fournir à votre organisation ou entité, les produits et services demandés. Si vous ne fournissez pas les DCP demandées, nous ne pourrons peut-être pas fournir ces produits et services.

    Finalités et bases juridiques du traitement de vos DCP

    Le tableau ci-dessous présente les finalités et les bases du traitement des DCP.

    Finalité du traitement

    Catégorie de DCP

    Base du traitement

    Ouvrir un compte ou établir une relation à votre demande (y compris les étapes de préparation comme répondre à des requêtes avant d’établir une relation contractuelle), y compris pour effectuer des contrôles en lien avec la lutte contre le blanchiment d’argent, la lutte contre le terrorisme, les sanctions, la fraude et d’autres contrôles de due diligence.

    · Données d’identification

    · Coordonnées

    · Données de surveillance électronique

    · Données financières

    · Données professionnelles

    · Données de services

    · DCPS

    · Exécution d’un contrat

    · Obligation légale ou règlementaire

    · Intérêts légitimes : s’assurer que nous n’acceptons pas le produit d’activités criminelles et que nous ne participons pas à des activités frauduleuses ou illégales, comme le terrorisme

    Fournir les services que vous avez demandés, y compris collaborer avec des tiers (p. ex., des courtiers à des fins d’exécution de transactions) et pour donner accès à nos services et solutions technologiques (p. ex., Aladdin)

    · Données d’identification

    · Coordonnées

    · Données de surveillance électronique

    · Données financières

    · Données de profil et d’interaction

    · Données de services

    · Données techniques

    · Données marketing, de comportement et de communication

    · Données professionnelles

    · Exécution d’un contrat

    · Obligation légale ou règlementaire

    · Intérêts légitimes : s’assurer que vous recevez le meilleur service client et visiteur de notre part, et garantir un paiement rapide de tous les frais et dettes en lien avec nos services

    Gérer les paiements et les frais, et recouvrer l’argent qui nous est dû

    · Données d’identification

    · Coordonnées

    · Données financières

    · Données professionnelles

    · Données de services

    · Exécution d’un contrat

    · Intérêts légitimes : s’assurer que nous pouvons gérer les paiements et les frais et recouvrer l’argent qui nous est dû

    Interagir avec vous (par ex. à votre demande, pour répondre à des questions posées en ligne)

    · Données d’identification

    · Coordonnées

    · Données de profil et d’interaction

    · Données professionnelles

    · Intérêts légitimes : s’assurer que vous bénéficiez des meilleurs services client et des meilleurs services aux visiteurs que nous puissions proposer

    Gérer notre relation avec vous, y compris vous informer des modifications apportées à nos conditions générales ou au présent avis de confidentialité

    · Données d’identification

    · Coordonnées

    · Données de surveillance électronique

    · Données de profil et d’interaction

    · Données marketing, de comportement et de communication

    · Données professionnelles

    · Exécution d’un contrat

    · Obligation légale ou règlementaire

    · Intérêts légitimes : s’assurer que vous bénéficiez des meilleurs services client que nous puissions proposer

    Interagir avec des organismes publics ou règlementaires ou d’autres autorités nationales compétentes

    · Données d’identification

    · Coordonnées

    · Données de surveillance électronique

    · Données financières

    · Données de services

    · Données professionnelles

    · Obligation légale ou règlementaire

    · Intérêt public

    · Intérêts légitimes : protéger les intérêts de BlackRock liés au respect des requêtes des organismes publics et réglementaires

    Détecter ou prévenir la fraude et/ou toute autre activité criminelle et protéger nos employés et nos actifs

    · Données d’identification

    · Données sur la sécurité des bâtiments et des actifs de BlackRock

    · Coordonnées

    · Données de surveillance électronique

    · Données financières

    · Données professionnelles

    · Données de profil et d’interaction

    · Données de services

    · Données techniques

    · Obligation légale ou règlementaire

    · Intérêt public

    · Intérêts légitimes : protéger BlackRock et les actifs des clients, prévenir et détecter les violations de nos politiques et des lois applicables, protéger les employés de BlackRock

    Gérer et protéger notre entreprise, y compris améliorer la sécurité des données, résoudre les problèmes de données et dépanner les systèmes, entretenir et tester les systèmes, héberger les données, gérer nos bureaux et autres installations

    · Données d’identification

    · Coordonnées

    · Données de surveillance électronique

    · Données de profil et d’interaction

    · Données techniques

    · Données marketing, de comportement et de communication

    · Données professionnelles

    · Obligation légale ou règlementaire

    · Intérêts légitimes : assurer le fonctionnement efficace et sécurisé de notre entreprise, y compris via l’administration des bureaux et des installations, la maintenance des services informatiques, la sécurité des réseaux et des données et la prévention des fraudes

    Gérer et améliorer nos produits et services avec des informations pertinentes et à jour

    · Données d’identification

    · Données professionnelles

    · Données de profil et d’interaction

    · Données marketing, de comportement et de communication

    · Consentement

    · Intérêts légitimes : s’assurer de fournir des produits à jour dans une qualité optimale à nos clients

    Vous inviter à participer à des études de marché ou à d’autres événements, à des séminaires clients ou événements similaires, et gérer votre participation à ces événements

    · Données d’identification

    · Coordonnées

    · Données de profil et d’interaction

    · Données techniques

    · Données marketing, de comportement et de communication

    · Données professionnelles

    · Consentement

    · Intérêts légitimes : s’assurer que les dossiers de nos clients sont à jour, promouvoir nos services à la clientèle, recevoir un feedback, améliorer nos services, identifier des moyens de développer notre activité

    Vous envoyer des communications commerciales et des mises à jour de services (y compris sur papier et par voie électronique et personnalisation après authentification (c’est-à-dire dans le cadre de votre environnement en ligne respectif lorsque vous êtes connecté en tant qu’utilisateur)), mieux comprendre notre portée marketing et comment nos sites Internet et nos plateformes sont utilisés et améliorer l’expérience utilisateur.

    · Données d’identification

    · Coordonnées

    · Données de profil et d’interaction

    · Données techniques

    · Données marketing, de comportement et de communication

    · Données professionnelles

    · Consentement

    · Intérêts légitimes : examiner la manière dont les clients utilisent nos services, ce qu’ils en pensent, et identifier des moyens d’améliorer et de développer notre activité

    En relation avec les services de prestataires :

     

    Finalité et/ou activité

    Type de données

    Base juridique du traitement

    Vous engager, vous ou l’organisation ou entité pour laquelle vous travaillez, en tant que nouveau fournisseur, y compris effectuer des contrôles en lien avec la lutte contre le blanchiment d’argent, la lutte contre le terrorisme, les sanctions, la fraude et d’autres contrôles des antécédents

    · Données d’identification

    · Coordonnées

    · Données de surveillance électronique

    · Données financières

    · Données de services

    · Données professionnelles

    · Exécution d’un contrat

    · Obligation légale ou règlementaire

    · Intérêts légitimes : s’assurer que nous ne traitons pas le produit d’activités criminelles et que nous ne participons pas à des activités frauduleuses ou illégales, comme le terrorisme

    · Intérêt public

    Gérer les paiements et les frais, et recouvrer l’argent qui nous est dû

    · Données d’identification

    · Coordonnées

    · Données financières

    · Données professionnelles

    · Données de services

    · Exécution d’un contrat

    · Intérêts légitimes : s’assurer que nous pouvons gérer les paiements et les frais et recouvrer l’argent qui nous est dû

    Lorsque nous vous donnons accès à nos systèmes, nous devons gérer et protéger notre entreprise, notamment en améliorant la sécurité des données, en résolvant les problèmes de données et en dépannant les systèmes, en entretenant et en testant les systèmes et en hébergeant les données

    · Données d’identification

    · Coordonnées

    · Données de profil et d’interaction

    · Données techniques

    · Obligation légale ou règlementaire

    · Intérêts légitimes : assurer le fonctionnement efficace et sécurisé de notre entreprise, y compris via la maintenance des services informatiques, la sécurité des réseaux et des données

    À qui divulguons-nous vos DCP ? 

    En lien avec une ou plusieurs des finalités décrites dans la section « Finalités et bases juridiques du traitement de vos DCP » ci-dessus, nous pouvons divulguer des DCP dans n’importe quel pays à :

    • d’autres membres du Groupe BlackRock ;
    • des conseillers professionnels, tiers, mandataires ou prestataires indépendants qui fournissent des services à tout membre du Groupe BlackRock (comme les fournisseurs de systèmes informatiques, les fournisseurs d’analyse de données, les fournisseurs de plateformes, les conseillers financiers, les courtiers, les consultants (y compris les avocats et les comptables)) ;
    • des fournisseurs de biens et de services (tels que les fournisseurs de services marketing, de services de paiement et de facturation ou les agences de recouvrement, si nous sommes autorisés à leur divulguer vos DCP), des intermédiaires, des courtiers et d’autres personnes et entités qui collaborent avec nous ;
    • des clients et partenaires (y compris des investisseurs, des gestionnaires de fonds, des prestataires de services et des conseillers dans l’industrie des actifs alternative) qui ont souscrit à des services spécifiques proposés par un membre du groupe BlackRock (par ex. des services de bases de données) ;
    • des autorités compétentes (y compris toute autorité règlementaire ou policière, toute administration, tout tribunal ou toute autre autorité judiciaire ou fiscale nationaux et/ou internationaux) ou leurs mandataires lorsque BlackRock est tenue de le faire ou autorisée à le faire en vertu de la législation ou de la réglementation applicables ;
    • un acheteur, un cessionnaire, un partenaire de fusion ou un vendeur potentiel et leurs conseillers dans le cadre d’un transfert ou d’une fusion réels ou potentiels de tout ou partie des activités ou des actifs de BlackRock, ou des droits ou intérêts associés, ou pour acquérir une entreprise ou conclure une fusion avec eux ;
    • des agences d’évaluation du crédit ou d’autres organisations qui nous aident à effectuer des contrôles en lien avec la lutte contre le blanchiment d’argent et le financement du terrorisme et à détecter la fraude et d’autres activités criminelles potentielles ; et
    • toute personne à qui la divulgation de DCP est autorisée ou imposée par la législation ou la réglementation locale ou étrangère, ou tout autre acte juridique applicable

     Transferts internationaux et transferts à des prestataires de services

    Pour fournir des services mondiaux et dans le cadre de nos activités, nous pouvons transférer des DCP en dehors du pays où vous résidez ou où les services vous sont fournis ou sont fournis à l’organisation ou entité pour laquelle vous travaillez, y compris les centres de traitement et/ou de recherche BlackRock en Europe, aux États-Unis, en Inde, aux Philippines et à Singapour. Bien que les lois de tous les pays vers lesquels les DCP peuvent être transférées n’offrent pas le même niveau de protection de la vie privée et des données, nous appliquons le même niveau de sécurité et de contrôles organisationnels au traitement des DCP, quel que soit le pays où elles sont traitées. Nous imposons par contrat à nos prestataires de services tiers qui traitent des DCP pour notre compte le respect des critères de BlackRock pour le traitement des DCP

    Si nous transférons des DCP en dehors de l’EEE, nous garantissons un niveau de protection similaire pour vos DCP en nous assurant que le pays vers lequel les DCP sont transférées est considéré par la Commission européenne comme offrant un niveau de protection adéquat ou en mettant en place les clauses contractuelles types considérées par la Commission européenne comme offrant le même niveau de protection.

    Communications commerciales et exercice de votre droit de refuser les communications commerciales par courriel et Communication personnalisée 

    Dans certains pays, vous devrez consentir expressément à recevoir des communications commerciales par voie de courriel. Si vous êtes un utilisateur authentifié sur nos sites internet et plateformes, nous pouvez recevoir une expérience personnalisée sur la base de votre comportement d’utilisateur.

    Dans tous les pays, vous pouvez choisir de ne pas recevoir ces communications à tout moment en cliquant sur les liens de désabonnement figurant dans tous les messages commerciaux que nous vous envoyons, en soumettant une demande à votre contact BlackRock habituel, en utilisant les coordonnées figurant dans la section « Nous contacter » du présent Avis de confidentialité, ou, pour certaines publicités de tiers, en exerçant vos droits en lien avec les cookies comme expliqué dans notre Avis relatif aux cookies.

     Marketing tiers/vente de DCP

    Certaines entités du groupe BlackRock peuvent vendre certaines DCP. Par exemple, Preqin vend des données d’identification, des coordonnées de contact et des données professionnelles à ses clients qui souscrivent à certaines de nos bases de données à leurs fins propres, y compris marketing. A des fins de publicité ciblée ou de publicité comportementale contextuelle, nous partageons également les catégories de DCP suivantes avec les réseaux de publicité et les réseaux sociaux : données de profil et d’interaction, données techniques et données marketing, de comportement et de communication. Nous ne vendons ou ne partageons pas volontairement des informations personnelles concernant des individus âgés de moins de 16 ans.

    Du fait de certaines de ces activités, Preqin, membre du groupe BlackRock, est un courtier en données selon la loi du Texas. Pour exercer son activité au Texas, un courtier en données doit être enregistré auprès du Secrétariat de l’État du Texas (Texas SOS). Des informations sur l’enregistrement en tant que courtier en données sont disponibles sur le site web de Texas SOS sur https://www.sos.state.tx.us/index.shtml.

    Vous trouverez des informations sur votre droit à refuser ce traitement dans la section « Vos droits ».

    Conservation des DCP

    Nous traiterons vos DCP aussi longtemps que nécessaire pour atteindre la finalité pour laquelle elles ont été collectées ou pour respecter des obligations légales, règlementaires, comptables, déclaratives, ou nos politiques internes, ou pour la constatation ou la défense de droits en justice.

    Sécurité des DCP

    Nous utilisons différentes mesures physiques, électroniques et managériales conçues pour garantir un niveau de sécurité adapté au risque lié au traitement des DCP. Ces mesures peuvent comprendre :

    • la sensibilisation et la formation du personnel concerné pour s’assurer qu’il connaît nos obligations en matière de protection de la vie privée dans le cadre du traitement des DCP, ainsi que des formations sur l’ingénierie sociale, le hameçonnage, le hameçonnage ciblé et les risques liés aux mots de passe ;
    • la capacité à garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement ;
    • la capacité à restaurer rapidement l’accès aux DCP et leur disponibilité en cas d’incident physique ou technique ;
    • des contrôles administratifs et techniques pour restreindre l’accès aux DCP ;
    • des mesures de sécurité technologiques, notamment des pare-feu, le chiffrement (chiffrement SSL standard de l’industrie avec une longueur de clé de 128 bits) et des logiciels antivirus ;
    • des mesures de sécurité physique, comme le contrôle d’accès aux bâtiments ;
    • des évaluations techniques externes, des audits de sécurité et la vigilance à l’égard des fournisseurs ;
    • la sécurité périmétrique ;
    • la segmentation réseaux ;
    • la sécurité des applications ;
    • la sécurité des terminaux ;
    • la surveillance en temps réel des contrôles de fuite de données ;
    • des moyens de défense de cybersécurité complète à plusieurs niveaux ; et
    • le signalement et la gestion des incidents de sécurité.

    La sécurité des données transmises par Internet (y compris par e-mail) ne peut être garantie et ces données risquent d’être consultées et interceptées. Nous vous déconseillons de nous envoyer des DCP via des canaux publics/non sécurisés sur Internet. Nous nous efforçons de protéger les DCP, mais nous ne pouvons pas garantir la sécurité des données qui nous sont transmises ou que nous transmettons.

    Vos droits

    Dans certaines circonstances, vous pourriez jouir des droits suivants à l’égard du traitement de vos DCP :

    • Connaissance ou Accès
      Le droit de demander une copie des DCP que nous traitons vous concernant et d’être informé de la manière dont nous collectons, utilisons et partageons vos DCP.
    • Opposition
      Le droit de vous opposer au traitement de vos DCP si (i) nous traitons vos DCP sur la base d’intérêts légitimes ou pour l’exécution d’une mission d’intérêt public (y compris le profilage) ; ou (ii) si nous traitons vos DCP à des fins de prospection.
    • Refus
      Selon les lois de votre pays, le droit de refuser la vente ou le partage de vos DCP y compris à des fins de publicité comportementale contextuelle ou de publicité ciblée.
      • Pour refuser le partage à ces fins publicitaires via le site web BlackRock, vous pouvez sélectionner « Gérer les cookies » en bas et désactiver les cookies marketing/de suivi/de profilage.
      • Pour refuser tous les autres types de ventes, veuillez nous envoyer un e-mail à GroupPrivacy@BlackRock.com.
    • Rétractation
      Le droit de révoquer votre consentement à tout moment. La révocation du consentement n’affecte pas la légalité du traitement de vos DCP basé sur votre consentement avant la révocation.
    • Correction
      Le droit de nous demander de mettre à jour les DCP que nous traitons vous concernant, ou de corriger les DCP que vous jugez inexactes ou incomplètes.
    • Suppression
      Le droit de nous demander de supprimer les DCP que nous traitons vous concernant lorsque nous n’avons pas d’obligation légale ou règlementaire, ni d’autre raison valable, de continuer à les traiter.
    • Limitation du traitement
      Le droit de nous demander de limiter notre traitement de vos DCP, par exemple si vous contestez l’exactitude de vos DCP ou avez émis une objection qui est en cours d’examen.
    • Portabilité
      Le droit de demander une copie de vos DCP que vous nous avez fournies dans un format électronique couramment utilisé, par exemple en remplissant un formulaire de candidature.
    • Prise de décision automatisée
      Le droit de demander une intervention humaine si vous faites l’objet de décisions automatisées lorsque la décision a des effets juridiques ou similaires sur vous.

    Vous pouvez exercer vos droits à tout moment en envoyant un e-mail à GroupPrivacy@BlackRock.com ou en utilisant les coordonnées figurant dans la section « Nous contacter ». Si la législation ou la réglementation applicables l’autorisent, nous nous réservons le droit d’exiger le paiement de frais raisonnables dans le cadre de l’exercice de vos droits.

    Nous pourrions également vous demander des informations spécifiques pour nous aider à vérifier votre identité et respecter votre droit d’accès aux DCP demandées, ou vous permettre d’exercer l’un de vos autres droits. Ainsi, nous nous assurons que les DCP ne sont pas divulguées à toute personne qui n’est pas habilitée à les recevoir. Nous pourrions également demander des informations complémentaires en lien avec votre demande pour nous aider à trouver les DCP traitées vous concernant, y compris, par exemple, la nature et la localisation de votre relation avec nous.

    Nous répondrons à toutes les demandes légitimes dans les délais fixés par le droit applicable.

    Selon les lois de votre pays, vous pouvez désigner un agent agréé pour déposer une requête en votre nom, par écrit ou par mandat. Avant de traiter votre demande, nous demanderons à l’agent agréé de fournir une preuve écrite d’autorisation et nous pouvons vous demander de justifier votre propre identité et de confirmer votre autorisation directement auprès de nos services.

    Vous ne serez en aucun cas désavantagé si vous exercez vos droits en lien avec le traitement de vos DCP.

    Selon certaines lois des États-Unis, certains membres du groupe BlackRock doivent divulguer des indicateurs de mesure en lien avec leur traitement des demandes de droits selon les lois applicables relatives à la confidentialité. Ces indicateurs sont les suivants :

     

     

    Reçues

    Traitées en totalité ou en partie

    Refusées

    Nombre médian de jours pour répondre

    Nombre moyen de jours pour répondre

    Demandes de suppression d’informations personnelles

    0

    0

    0

    0

    0

    Demandes de prise de connaissance ou d’accès à des informations personnelles

    0

    0

    0

    0

    0

    Demandes de prise de connaissance des informations personnelles vendues ou partagées et avec qui

    0

    0

    0

    0

    0

    Demandes de refus de vente ou de partage d’informations personnelles

    0

    0

    0

    0

    0

    Demandes de limitation de l’utilisation et de la divulgation d’informations personnelles sensibles

    0

    0

    0

    0

    0

    Nous contacter

    Le Directeur mondial de la protection de la vie privée et des données veille au respect de la vie privée et à la protection des données chez BlackRock. Si vous souhaitez exercer l’un de vos droits ou si vous avez des questions concernant le présent avis, veuillez contacter :

    The Global Head of Privacy and Data Protection

    BlackRock

    12 Throgmorton Avenue

    London

    EC2N 2DL, Royaume-Uni

    E-mail : GroupPrivacy@BlackRock.com

    Si vous résidez dans certains états des États-Unis, vous pouvez également nous appeler au +1 855 371 0019 ou envoyer une demande via notre page « Nous contacter ».

    Réclamations

    Si vous avez des préoccupations ou des réclamations concernant la façon dont vos DCP sont traitées, veuillez contacter le Directeur mondial de la protection de la vie privée et des données à GroupPrivacy@BlackRock.com. Vous pouvez également avoir le droit de soumettre une réclamation à une autorité de protection des données ou autre autorité compétente en matière de protection de la vie privée et des données dans le pays dans lequel vous vivez ou travaillez, ou dans le pays où vous pensez qu’un problème concernant le traitement de vos DCP est survenu.

    Selon les lois de votre pays, vous pouvez également faire appel de notre décision en lien avec votre demande de droit si vous pensez que notre réponse à votre demande n’était pas raisonnable. Pour formuler un recours, veuillez envoyer un e-mail à GroupPrivacy@BlackRock.com en mentionnant l’objet « Appel ».

    Avis relatif aux cookies

    Veuillez consulter notre Avis relatif aux cookies distinct.

    Sites Internet liés

    Le présent Avis de confidentialité ne s’applique pas aux sites Internet tiers que nous ne possédons pas ni ne contrôlons, ni à tout site Internet tiers sur lequel des publicités BlackRock sont diffusées.

    Modifications apportées au présent Avis de confidentialité

    Nous pouvons modifier le présent Avis de confidentialité à tout moment et il vous est conseillé de visiter régulièrement notre site Internet pour consulter les modifications éventuelles. Les modifications importantes vous seront communiquées par un canal approprié, en fonction de la manière dont nous communiquons habituellement avec vous.

    1Veuillez noter que les lois de protection de la vie privée ne définissent pas toutes les DCPS ; c’est le cas par exemple de celles de Hong Kong, de Singapour et du Canada.

     

  • Da aggiornare a breve.

  • Hamarosan frissül.

  • A ser atualizado em breve.

  • 近日中に更新予定です。