sítio web do correio eletrónico
sítio web do correio eletrónico

Data de entrada em vigor: outubro-2016

1. Introdução Sobre a nossa política de privacidade

Na qualidade de empresa global de produtos e serviços profissionais com a regulamentação AML-CFT e o crime financeiro no seu centro, estamos empenhados em salvaguardar a privacidade e a segurança das informações pessoais ao nosso cuidado. Esta política explica como recolhemos as suas informações pessoais, o que fazemos com elas e os seus direitos. A nossa política separada, que se encontra aqui (incorporar ligação à página Web), apresenta informações semelhantes sobre os cookies que utilizamos. 

Definições:

EdifícioMeios; edifício global mercado limitado
"nós", "nos" ou "nosso"Meios; Edifício
"Sítio Web"Isto significa que o sítio Web publicado pela Edifice e acessível na World Wide Web através do localizador uniforme de recursos deve ser indicado: https://www.edificegm.com
"tu" ou "teu"Isto significa qualquer indivíduo que tenha visto, carregado, descarregado, utilizado ou acedido de outra forma ao Website ou às Informações do Website.

A terminologia que utilizamos nesta política é apresentada na secção 10.

Os produtos e serviços da Edifice desempenham um papel crucial na garantia do cumprimento da regulamentação em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo, bem como na gestão dos riscos comerciais internacionais associados ao risco operacional de contraparte e de terceiros.

A edifício global mercado limitado, uma empresa registada em Hong Kong com o número de registo comercial 66817932, gere este sítio Web. A sua sede social é Level 18, China Building, 29 Queen's Road Central, Central, Hong Kong.

O nosso alcance global significa que estamos sujeitos aos diferentes regimes de proteção de dados das jurisdições em que operamos.Esforçamo-nos por alcançar a uniformidade das práticas de proteção de dados em toda a presença internacional da Edifice, cumprindo simultaneamente todas as leis de proteção de dados.

A presente política reflecte o decreto relativo aos dados pessoais (privacidade) de Hong Kong e a legislação de proteção de dados da União Europeia, o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), que estabelece as normas de proteção das informações pessoais. Faz referência aos artigos relevantes do RGPD da UE, quando apropriado.Nas jurisdições em que os regimes de proteção de dados diferem significativamente do RGPD da UE, os elementos desta política podem não se aplicar, por exemplo, os direitos dos indivíduos às suas informações pessoais, e esta política não estabelece direitos ou obrigações que sejam adicionais aos prescritos na lei local de proteção de dados aplicável.

Somos o responsável pelo tratamento dos dados "Utilizador de dados" das informações pessoais que processamos, ou seja, a organização que determina, sozinha ou em conjunto com outra parte, como as suas informações pessoais são processadas e para que fins. Isto significa que somos legalmente responsáveis por garantir que os nossos sistemas, processos, fornecedores e pessoas cumprem as leis de proteção de dados em relação às informações pessoais que tratamos.

Os sistemas informáticos centrais da Edifice situam-se no Reino Unido, na UE ou nos EUA e são controlados pela Edifice.Grande parte das operações comerciais internas da Edifices estão também centralizadas em Hong Kong, operando a partir da Edifice para apoiar a atividade a nível mundial.A Edifice é o responsável pelo tratamento dos dados pessoais processados para estes serviços centralizados.No entanto, depende da jurisdição a partir da qual os nossos serviços jurídicos ou outros são prestados ou na qual processamos os seus dados pessoais.

Quando transferimos os seus dados para terceiros, em determinadas circunstâncias, esses terceiros podem também ser responsáveis pelo tratamento de dados.São fornecidas mais informações sobre este assunto nas secções "Divulgação" dos quadros da secção 5 da presente política.

Queremos oferecer-lhe um meio de contactar as pessoas certas da nossa organização da forma mais rápida e eficiente possível. Por isso, temos endereços de correio eletrónico dedicados geridos pela nossa equipa de especialistas em privacidade, que apoiam a nossa rede global em questões de privacidade. 

O utilizador pode contactar o nosso especialista em privacidade para colocar questões sobre esta política ou sobre as nossas práticas de privacidade através do endereço privacy@edificegm.com.

O utilizador tem o direito de aceder às suas informações pessoais que estão ao nosso cuidado.Mais informações sobre estes direitos são apresentadas na secção 7 da presente política.Pode exercer os seus direitos enviando uma mensagem de correio eletrónico ao nosso especialista em privacidade para privacy@edificegm.com.

Embora o nosso especialista em Privacidade opere através das nossas operações comerciais centralizadas em Hong Kong, para as quais a edifício global mercado limitado é o responsável pelo tratamento de dados, a equipa trabalha em estreita colaboração com especialistas em direito da informação e proteção de dados da rede global da Edifice.Como tal, o nosso endereço de correio eletrónico dedicado tem um alcance global e as suas comunicações são encaminhadas para o responsável pelo tratamento de dados adequado na Edifice, conforme aplicável. 

A nossa presença global: significa que as suas informações pessoais podem ser transferidas para toda a empresa a nível mundial devido, por exemplo, aos nossos sistemas de TI e centros de dados partilhados e às práticas de trabalho transfronteiriças.

Transferências de dados pessoais: são facilitadas na edifício global mercado limitado através de um acordo intragrupo, que aplica protecções contratuais e outras salvaguardas adequadas exigidas pela legislação de proteção de dados aplicável a todas essas transferências de dados pessoais na Edifice. Essas protecções contratuais incluem obrigações para a Edifice.

As entidades sediadas fora: de Hong Kong são encorajadas a considerar e avaliar cuidadosamente os pedidos de dados feitos pelas agências governamentais locais e a responder de uma forma que esteja de acordo com as considerações legais e éticas relevantes.

  • Também recorremos a uma série de fornecedores e prestadores de serviços relacionados com o funcionamento da nossa atividade, que podem ter acesso às informações pessoais que processamos. Por exemplo, fornecedores de TI quando nos fornecem suporte de software ou serviços em nuvem ou uma empresa que utilizamos para uma campanha de marketing quando processamos as suas informações de contacto em nosso nome.
  • As suas informações pessoais são tratadas e protegidas ao abrigo das leis de proteção de dados aplicáveis. Quando utilizamos serviços em nuvem, os nossos dados serão geralmente alojados no Reino Unido ou na UE, que oferecem o nível mais elevado de regulamentação de proteção de dados de todas as regiões em que operamos.
  • Quando quaisquer dados pessoais são processados por fornecedores fora do Espaço Económico Europeu "EEE", em países que o Reino Unido e/ou a UE não avaliaram como fornecendo um nível adequado de proteção de dados, asseguramos que os dados pessoais são adequadamente protegidos ao abrigo da lei de proteção de dados aplicável de Hong Kong e, em particular, do artigo 46º do RGPD do Reino Unido e do RGPD da UE, que a legislação de Hong Kong adoptou, garantindo a segurança das informações e outras salvaguardas adequadas e utilizando cláusulas contratuais modelo aprovadas para cobrir a transferência ou garantindo que o fornecedor tem Regras Empresariais Vinculativas em vigor.

Recolhemos e processamos as informações pessoais:

  • dos nossos contactos que não são contrapartes, tais como os que utilizam o nosso sítio Web e os nossos serviços online, participam nos nossos webinars, seminários e eventos e subscrevem as nossas newsletters, serviços de correio eletrónico e outros serviços promocionais (ver secção 5.1, "Utilizadores do serviço, contactos que não são contrapartes e visitantes", para mais informações);
  • obtidas ou criadas relativamente aos serviços regulamentares AML-CFT e de criminalidade financeira que prestamos, incluindo as informações pessoais de:
  • as nossas contrapartes, os nossos contactos de contraparte, o seu pessoal e terceiros contratados pelas nossas contrapartes (ver 5.2, "Contraparte e contactos de contraparte");
  • contrapartes e outros terceiros relacionados com os assuntos em que estamos a trabalhar para a nossa contraparte (ver 5.5, "Prestadores de serviços e outros indivíduos/terceiros não pertencentes à contraparte"); e
  • conselheiros profissionais, peritos e consultores envolvidos no trabalho que efectuamos para a nossa contraparte ou contratados por nós para apoiar o trabalho da nossa contraparte (ver 5.5);
  • das pessoas que se candidatam a um emprego ou estágio connosco (ver 5.3, "Candidatos"); dos nossos colaboradores;
  • de Vários e de Vários prospectivos (ver 5.4, "Vários e Vários prospectivos"); e
  • de empreiteiros, fornecedores e outros terceiros ligados ao funcionamento da nossa atividade (ver 5.5).

Recolhemos e processamos as informações pessoais:

  • Apenas processaremos as informações pessoais do utilizador quando tal for permitido por lei, ou seja, quando tivermos uma ou mais bases legais. As subsecções que se seguem explicam como processamos as suas informações pessoais, dependendo da forma como estas chegam normalmente ao nosso cuidado, e incluem mais informações sobre a base ou bases legais em que nos apoiamos nessas circunstâncias.

  • Em alguns casos, utilizamos a base jurídica denominada "interesses legítimos" para tratar as suas informações pessoais. Isto significa que processamos os seus dados quando é necessário para prosseguir os nossos interesses comerciais legítimos de uma forma que é razoavelmente esperada como parte da gestão da nossa atividade, mas que não o prejudica e tem um impacto mínimo na sua privacidade. Antes de processarmos as suas informações pessoais para os nossos interesses legítimos, avaliamos qualquer potencial impacto na sua privacidade.

  • Se pretendermos utilizar os dados pessoais do utilizador por razões diferentes das acima mencionadas, verificaremos primeiro se essas finalidades adicionais são compatíveis com as originais. Os dados pessoais só serão recolhidos para uma finalidade legal diretamente relacionada com uma função ou atividade do utilizador dos dados. Os dados recolhidos devem ser necessários e adequados, mas não excessivos, para essa finalidade. Os meios de recolha de dados devem ser legais e equitativos. O responsável pelo tratamento dos dados deve manter um livro de registo para documentar todas as recusas.

  • Quando recolhemos dados pessoais diretamente dos indivíduos, informamo-lo se o seu fornecimento é obrigatório ou opcional, explicamos a finalidade da utilização dos seus dados e divulgamos as categorias de indivíduos com quem os seus dados podem ser partilhados.

  • O utilizador tem o direito de aceder aos seus dados para correcções e actualizações durante a nossa revisão regular dos seus dados.

  • Controlador de dados (Utilizador de dados)
    No que diz respeito ao nosso sítio Web global e aos nossos serviços em linha, bem como às nossas iniciativas locais e internacionais, tais como serviços e-KYC/CDD, webinars, seminários e eventos, boletins informativos, serviços de correio eletrónico ou outros serviços promocionais, a Edifice actua normalmente como controlador de dados.
  • Bases jurídicas para o tratamento
      • O utilizador deu-nos o seu consentimento para utilizarmos os seus dados pessoais, por exemplo, no âmbito dos serviços e-KYC, da subscrição das nossas newsletters, do preenchimento de um questionário nosso, da inscrição num evento ou da criação de uma conta online através do nosso sítio Web (artigo 6.º, n.º 1, alínea a), do RGPD da UE).
      • É necessário prosseguir os nossos interesses legítimos para os fins definidos na secção "Utilização" desta tabela (artigo 6.º, n.º 1, alínea f), do RGPD da UE).
      • É necessário para a execução de um contrato com o utilizador, por exemplo, em relação à prestação de serviços jurídicos ou outros serviços profissionais que envolvam as nossas ferramentas, produtos e sistemas online (artigo 1.º, n.º 6, alínea b), do RGPD da UE).

    Tratamos dados pessoais sensíveis quando necessário, com o seu consentimento" (artigo 9.º, n.º 2, alínea a), do RGPD da UE).

  • Tipos de dados pessoais: Descrição A diligência devida do cliente "CDD" envolve a realização de verificações de antecedentes e o rastreio de clientes potenciais e existentes para garantir que estão corretamente avaliados em termos de risco e não estão envolvidos em branqueamento de capitais, sanções, terrorismo ou tráfico de capitais. A CDD mínima inclui a verificação dos clientes em relação a listas proibidas (PEPs e sanções), bem como a recolha e verificação:
    Indivíduos Pessoa colectiva (empresa)
    Informações sobre os dados Exemplos de extractos mínimos Indicação

    		Informações sobre os dados Exemplos de extractos mínimos Indicação

    • Nome completo (tal como consta do documento emitido pelo governo)
    • Governo emite documento
    • Fotografia de auto-identificação de controlo da vivacidade
    • Data de nascimento
    • Nacionalidade
    • Endereço residencial
    • Informações de contacto
    • Tipo de profissão
    • Nome do empregador/natureza do trabalho independente
    • Nota: serão necessárias informações complementares
    • Informações gerais sobre a empresa
    • Informações de contacto profissional
    • Estrutura da empresa
    • Certificado de constituição de sociedade
    • Acordo de parceria
    • Empresa(s) associada(s)
    • Proprietário do beneficiário final
    • Fotografia de auto-identificação para verificação da vivacidade.
    • Nota: serão necessárias informações complementares

    O que precede indica apenas a avaliação mínima dos riscos; poderão ser necessárias mais informações a seu respeito.

  • Recolha: Diretamente do utilizador, por exemplo, quando se regista nos nossos seminários ou webinars em linha, ou para receber comunicações nossas, ou quando subscreve os nossos serviços em linha ou fornece informações através das plataformas electrónicas Know Your Customer "e-KYC" da Edifice que lhe são disponibilizadas no âmbito dos serviços que lhe prestamos. Utilizamos software de terceiros para nos ajudar a gerir as nossas comunicações de documentação. Quando lhe enviamos essas comunicações, recolhemos informações através de hiperligações únicas que nos permitem localizar quem abre determinados artigos ou mensagens de correio eletrónico, de modo a podermos avaliar a sua relevância e melhorar a forma como interagimos com o utilizador. Ao fazê-lo, não utilizamos qualquer tecnologia (por exemplo, cookies) para armazenar ou aceder a dados no seu dispositivo. O nosso sítio Web, por exemplo, envia dados de ligação para o nosso servidor Web quando o seu browser se liga ao nosso sítio Web. Através de serviços baseados na Web, como as nossas soluções de contraparte baseadas em tecnologia, podemos recolher informações analíticas através de plataformas e-KYC fornecidas ao utilizador em ligação com os nossos serviços. Somos obrigados a considerar outras fontes publicamente disponíveis ao abrigo da legislação aplicável.
  • Utilização
    • Para completar qualquer pedido que o utilizador possa fazer em relação às suas preferências de marketing ou outras preferências relacionadas com as nossas comunicações com o utilizador.
    • Para fornecer e melhorar os nossos serviços e produtos, por exemplo, monitorizando e registando informações relacionadas com serviços baseados na Web, tais como a forma e o momento em que os sistemas são acedidos e a forma como os dados são carregados, para analisar o desempenho, sempre sujeito às nossas obrigações ao abrigo da legislação aplicável.
    • Para promover os nossos serviços e para o contactar com comunicações sobre actualizações jurídicas, notícias de última hora, boletins informativos e eventos.
    • Por razões de saúde e segurança (por exemplo, para informar os requisitos de acesso, adaptação e alimentação para as nossas reuniões e eventos) e para a aplicação, auditoria e execução das nossas políticas.
    • Sujeito às nossas obrigações legais, o nosso objetivo é melhorar a sua experiência no nosso website, newsletters e outros serviços. Isto inclui monitorizar e registar informações sobre o seu comportamento de navegação para fornecer conteúdos personalizados mais eficientes e relevantes.
    • Para facilitar as nossas operações comerciais internas, por exemplo, manutenção de registos internos e contabilidade.
    • Sujeito sempre às nossas obrigações ao abrigo da legislação aplicável para monitorizar e analisar as nossas interações com o utilizador para melhorar a nossa relação com o utilizador e ajudar-nos a crescer e desenvolver o nosso negócio.
    • Para a segurança física e da informação e para a prevenção e deteção de actividades criminosas e desonestas, incluindo a garantia da segurança do nosso sítio Web e das nossas instalações e a proteção dos nossos sistemas de informação contra violações de dados, vírus e ameaças semelhantes, por exemplo, através da monitorização de padrões de atividade e da análise de comunicações para detetar conteúdos, anexos e vírus adequados.
  • Divulgação
    • As suas informações pessoais podem ser transferidas para todo o mundo:
      • em todas as actividades da edifício global mercado limitado;
      • a prestadores de serviços que apoiam o funcionamento da nossa atividade;
      • a agências de aplicação da lei, judiciais, governamentais e reguladoras, ou organismos profissionais ou similares, quando e na medida em que formos obrigados a fazê-lo por lei, regulamento ou obrigações profissionais; e
      • a outros terceiros em circunstâncias limitadas, por exemplo, quando organizamos um seminário/webinar conjunto com um terceiro em que o utilizador pretende participar (e quando o evento é um webinar, o seu nome de registo pode ser visível para outros participantes durante o evento).

      Alguns destes destinatários podem atuar como responsáveis pelo tratamento de dados. Em todos os casos, apenas partilharemos as informações pessoais mínimas necessárias para o objetivo específico. Esta partilha está sujeita a disposições e salvaguardas adequadas relativamente aos direitos dos titulares dos dados, segurança da informação, divulgação, confidencialidade e proteção de dados. Para mais informações sobre transferências de dados pessoais, consulte a secção 3 da presente política.

Quando recebemos instruções relacionadas com a conformidade AML-CTF, questões de risco operacional de contraparte ou quando somos contratados para outros serviços profissionais, podemos precisar de processar informações pessoais de um cliente da contraparte e dos seus contactos, contactos da contraparte, litigantes em pessoa, consultores, peritos, advogados, testemunhas e outros indivíduos nomeados ou relacionados com os serviços que prestamos.

  • Controlador de dados (Utilizador de dados) : No que diz respeito aos dados relativos a questões de contraparte, actuamos como responsável pelo tratamento dos dados e não como subcontratante, ao abrigo da legislação local e das orientações relevantes das autoridades de proteção/supervisão de dados nas jurisdições onde operamos. Quando a Edifice recebe instruções sobre um determinado assunto, será normalmente o responsável pelo tratamento dos dados neste contexto. Enquanto empresa de serviços profissionais, temos de aderir aos códigos de conduta e regulamentos profissionais para todos os Prestadores de Serviços Fiduciários e Empresariais. Não nos é permitido concordar em atuar apenas com base nas instruções da nossa contraparte relativamente aos dados que processamos. No que diz respeito às nossas comunicações globais e iniciativas de desenvolvimento empresarial, a Edifice actua normalmente como responsável pelo tratamento de dados (consulte a secção 2.1 desta política para obter mais informações). No entanto, a Edifice pode também atuar como responsável pelo tratamento de dados se organizar ou realizar comunicações e iniciativas locais.
  • Bases jurídicas para o tratamento :
    • É necessário prosseguir os nossos interesses legítimos para os fins definidos na secção "Utilização" desta tabela (artigo 6.º, n.º 1, alínea f), do RGPD da UE).
    • É necessário para a execução de um contrato com a nossa contraparte, por exemplo, em relação à prestação de serviços de conformidade AML-CTF, risco operacional de contraparte ou outros serviços profissionais à nossa contraparte (artigo 1.º, n.º 6, alínea b), do RGPD da UE).
    • É necessário prosseguir os nossos interesses legítimos para os fins definidos na secção "Utilização" desta tabela (artigo 6.º, n.º 1, alínea f), do RGPD da UE).
    • É necessário para a execução de um contrato com o utilizador, por exemplo, no âmbito da prestação de serviços jurídicos ou outros serviços profissionais que envolvam as nossas ferramentas, produtos e sistemas online (artigo 1.º, n.º 6, alínea b), do RGPD da UE).

Tratamos dados pessoais sensíveis quando necessário, com o seu consentimento." (Artigo 9.º, n.º 2, alínea a), do RGPD da UE).

  • Tipos de dados pessoais: Resumo A diligência devida do cliente "CDD" envolve a realização de verificações de antecedentes e a triagem de clientes potenciais e existentes para garantir que eles são corretamente avaliados pelo risco e não estão envolvidos em lavagem de dinheiro, sanções, terrorismo ou muling de dinheiro. As CDD mínimas incluem a verificação dos clientes em relação a listas proibidas (PEPs e sanções), bem como a recolha e verificação de dados:
  • Recolha : Diretamente do utilizador, por exemplo, quando se regista nos nossos seminários ou webinars em linha, ou para receber comunicações nossas, ou quando subscreve os nossos serviços em linha ou fornece informações através das plataformas electrónicas Know Your Customer "e-KYC" da Edifice que lhe são disponibilizadas no âmbito dos serviços que lhe prestamos.
    Utilizamos software de terceiros para nos ajudar a gerir as nossas comunicações de documentação. Quando lhe enviamos essas comunicações, recolhemos informações através de hiperligações únicas que nos permitem seguir quem abre determinados artigos ou e-mails, para que possamos avaliar a sua relevância e melhorar a forma como interagimos consigo. Ao fazê-lo, não utilizamos qualquer tecnologia (por exemplo, cookies) para armazenar ou aceder a dados no seu dispositivo.
    O nosso sítio Web, por exemplo, envia dados de ligação para o nosso servidor Web quando o seu browser se liga ao nosso sítio Web.
    Através de serviços baseados na Web, como as nossas soluções de contraparte baseadas em tecnologia, podemos recolher informações analíticas através de plataformas e-KYC fornecidas ao utilizador em ligação com os nossos serviços.
    Somos obrigados a considerar outras fontes publicamente disponíveis ao abrigo da legislação aplicável.
  • Utilização:
    • Para completar qualquer pedido que o utilizador possa fazer em relação às suas preferências de marketing ou outras preferências relacionadas com as nossas comunicações com o utilizador.
    • Para fornecer e melhorar os nossos serviços e produtos, por exemplo, monitorizando e registando informações relacionadas com serviços baseados na Web, tais como a forma e o momento em que os sistemas são acedidos e a forma como os dados são carregados, para analisar o desempenho, sempre sujeito às nossas obrigações ao abrigo da legislação aplicável.
    • Para promover os nossos serviços e para o contactar com comunicações sobre actualizações jurídicas, notícias de última hora, boletins informativos e eventos.
    • Por razões de saúde e segurança (por exemplo, para informar os requisitos de acesso, adaptação e alimentação para as nossas reuniões e eventos) e para a aplicação, auditoria e execução das nossas políticas.
    • Sujeito às nossas obrigações legais, o nosso objetivo é melhorar a sua experiência no nosso website, newsletters e outros serviços. Isto inclui monitorizar e registar informações sobre o seu comportamento de navegação para fornecer conteúdos personalizados mais eficientes e relevantes.
    • Para facilitar as nossas operações comerciais internas, por exemplo, manutenção de registos internos e contabilidade.
    • Sujeito sempre às nossas obrigações ao abrigo da legislação aplicável para monitorizar e analisar as nossas interações com o utilizador para melhorar a nossa relação com o utilizador e ajudar-nos a crescer e desenvolver o nosso negócio.
    • Para a segurança física e da informação e para a prevenção e deteção de actividades criminosas e desonestas, incluindo a garantia da segurança do nosso sítio Web e das nossas instalações e a proteção dos nossos sistemas de informação contra violações de dados, vírus e ameaças semelhantes, por exemplo, através da monitorização de padrões de atividade e da análise de comunicações para detetar conteúdos, anexos e vírus adequados.
  • DivulgaçãoAs suas informações pessoais podem ser transferidas para todo o mundo:
    • em todas as actividades da edifício global mercado limitado;
    • a prestadores de serviços que apoiam o funcionamento da nossa atividade;
    • a agências de aplicação da lei, judiciais, governamentais e reguladoras, ou organismos profissionais ou similares, quando e na medida em que formos obrigados a fazê-lo por lei, regulamento ou obrigações profissionais; e
    • a outros terceiros em circunstâncias limitadas, por exemplo, quando organizamos um seminário/webinar conjunto com um terceiro em que o utilizador pretende participar (e quando o evento é um webinar, o seu nome de registo pode ser visível para outros participantes durante o evento).
  • Alguns destes destinatários podem atuar como responsáveis pelo tratamento de dados. Em todos os casos, apenas partilharemos as informações pessoais mínimas necessárias para o objetivo específico. Esta partilha está sujeita a disposições e salvaguardas adequadas relativamente aos direitos dos titulares dos dados, segurança da informação, divulgação, confidencialidade e proteção de dados. Para mais informações sobre transferências de dados pessoais, consulte a secção 3 da presente política.

Se se candidatar a um emprego, estágio ou programa de férias connosco, incluindo se passar à fase de integração do e-KYC depois de ter sido bem sucedido na sua candidatura (excluindo os candidatos Vario; ver 5.4).

Efectuamos controlos de verificação pré-contratação em determinadas jurisdições em que operamos. Para mais informações sobre as nossas práticas de verificação antes da contratação relativamente a infracções penais, consulte a secção 13 da presente Política.

  • Controlador de dados:
    A Edifice é normalmente o controlador de dados para as candidaturas efectuadas à Edifice através do nosso sítio Web. Se a sua candidatura online for para uma posição noutra entidade da Edifice, essa entidade poderá também ser um controlador de dados das informações pessoais que fornecer através do nosso sítio Web. A entidade da Edifice à qual a candidatura é feita pode ser o controlador de dados para candidaturas feitas por outros meios.
  • Bases jurídicas para o tratamento :
    • É necessário prosseguir os nossos interesses legítimos para os fins definidos na secção "Utilização" desta tabela (artigo 6.º, n.º 1, alínea f), do RGPD da UE).
    • É necessário para que possamos tomar medidas, a seu pedido, para celebrar um contrato consigo (artigo 1.º, n.º 6, alínea b), do RGPD da UE).
    • Para cumprir as nossas obrigações legais e regulamentares (artigo 6.º, n.º 1, alínea c), do RGPD da UE).
    • O utilizador deu-nos o seu consentimento para utilizarmos as suas informações pessoais (artigo 6.º, n.º 1, alínea a), do RGPD da UE).
  • Processamos categorias específicas de dados pessoais conforme necessário:
    • Com o seu consentimento (artigo 9.º, n.º 2, alínea a), do RGPD da UE).
    • Em relação a informações pessoais que tenham sido tornadas públicas pelo utilizador (artigo 9.º, n.º 2, alínea e), do RGPD da UE).
    • para cumprir as obrigações e exercer direitos específicos nossos ou seus no domínio do emprego e da segurança social e da legislação de proteção social (artigo 9.º, n.º 2, alínea b), do RGPD da UE).
    • Para rever e melhorar a igualdade de oportunidades e de tratamento (artigo 9.º, n.º 2, alínea g), do RGPD da UE e parágrafo 8, n.º 2, do Anexo 1 da Lei de Proteção de Dados de 2018, conforme aplicável).
  • Tratamos dados de infracções penais, quando necessário, por exemplo, como parte do processo de recrutamento para funções específicas:
    • Com o seu consentimento.
    • Para prevenir ou detetar actos ilícitos.
    • Para cumprir requisitos regulamentares relativos a actos ilegais e desonestidade e/ou por razões de interesse público combinadas com uma disposição legal (por exemplo, para proteger o público contra a desonestidade, para evitar fraudes).
    • Proteger o público contra a desonestidade.
    • Para evitar fraudes.

    Consulte a secção 13 da presente política para obter informações pormenorizadas sobre as nossas práticas de verificação de antecedentes criminais e de verificação de antecedentes com consentimento antes da contratação.

  • Divulgação As suas informações pessoais:
    • pode ser transferido a nível mundial:
      • através da edifício global mercado limitado;
      • fornecedores de serviços que apoiam o funcionamento da nossa atividade, por exemplo, organizações terceiras que nos ajudam com testes psicométricos/outras avaliações em linha que possam ser necessárias para funções específicas;
      • a agências de aplicação da lei, judiciais, governamentais e reguladoras, ou organismos profissionais ou similares, quando formos obrigados a fazê-lo por lei, regulamento ou obrigações profissionais;
      • aos nossos consultores (por exemplo, jurídicos ou financeiros) ou auditores;
      • a outros terceiros em circunstâncias limitadas; e
    • será armazenado:
      • Sistemas de informação dos edifícios; e
      • Foram adquiridas aplicações e serviços de software de terceiros para apoiar o funcionamento das nossas funções de recursos humanos.

    É essencial reconhecer que determinados destinatários podem atuar como responsáveis pelo tratamento dos dados. Em todos os casos, quaisquer informações pessoais partilhadas ou armazenadas fora da edifício global mercado limitado serão limitadas ao mínimo necessário para a finalidade em causa. Além disso, estarão sujeitas às disposições e salvaguardas adequadas, garantindo a proteção dos direitos dos titulares dos dados, a segurança das informações, a divulgação e a confidencialidade. Para mais informações sobre transferências de dados pessoais, consulte a secção 3 desta política.

Se se candidatar a tornar-se um Vario ou se estiver a trabalhar connosco como Vario, em algumas áreas em que desenvolvemos a nossa atividade, efectuamos verificações prévias à contratação. Para mais informações sobre os nossos procedimentos de rastreio pré-contratação relacionados com infracções penais, consulte a secção 13 da presente Política.

  • Responsável pelo tratamento de dados:
    A edifício global mercado limitado é normalmente o responsável pelo tratamento dos dados pessoais dos Varios e dos candidatos à atividade Vario.
  • Bases jurídicas para o tratamento
    • É necessário prosseguir os nossos interesses legítimos para os fins definidos na secção "Utilização" desta tabela (artigo 6.º, n.º 1, alínea f), do RGPD da UE).
    • É necessário para a execução de um contrato com o utilizador ou para que possamos tomar medidas, a seu pedido, para celebrar um contrato consigo (artigo 6.º, n.º 1, alínea b), do RGPD da UE).
    • Para cumprir as nossas obrigações legais e regulamentares (artigo 6.º, n.º 1, alínea c), do RGPD da UE).
    • O utilizador deu-nos o seu consentimento para utilizarmos as suas informações pessoais (artigo 6.º, n.º 1, alínea a), do RGPD da UE).
  • Tratamos dados pessoais de categorias especiais, conforme necessário:
    • Com o seu consentimento (artigo 9.º, n.º 2, alínea a), do RGPD da UE).
    • Em relação a informações pessoais que tenham sido tornadas públicas pelo utilizador (artigo 9.º, n.º 2, alínea e), do RGPD da UE).
    • para cumprir as obrigações e exercer direitos específicos nossos ou seus no domínio do emprego e da segurança social e da legislação de proteção social (artigo 9.º, n.º 2, alínea g), do RGPD da UE).
  • Tratamos dados de infracções penais, quando necessário, por exemplo, como parte do processo de recrutamento para funções específicas:
    • Com o seu consentimento.
    • Relativamente a acções judiciais.
    • Para prevenir ou detetar actos ilícitos.
    • Para cumprir requisitos regulamentares relativos a actos ilegais e desonestidade e/ou por razões de interesse público combinadas com uma disposição legal (por exemplo, para proteger o público contra a desonestidade, para evitar fraudes).
    • Proteger o público contra a desonestidade.
    • Para evitar fraudes.

    Consulte a secção 13 da presente política para obter informações pormenorizadas sobre as nossas práticas de verificação de antecedentes criminais e de verificação de antecedentes com consentimento antes da contratação.

  • Tipos de dados pessoais
    Vario'sVario's
    Informações sobre os dados Exemplos mínimos de extracções para fins de indicação:Informações sobre os dados Exemplos mínimos de extracções para fins de indicação:
    • Nome completo (tal como consta do documento emitido pelo governo)
    • Governo emite documento
    • Fotografia de auto-identificação de controlo da vivacidade
    • Data de nascimento
    • Nacionalidade
    • Endereço residencial
    • Informações de contacto
    • Tipo de profissão
    • Nome do empregador/natureza do trabalho independente
    • Qualificações e historial de educação e emprego.
    • Informações sobre os familiares mais próximos (se aplicável, por exemplo, informações de contacto de emergência para o Vario colocado no Edifice).
    • Informações de verificação pré-contratação, incluindo os resultados dos controlos do registo financeiro e do registo criminal, verificação do endereço e das qualificações, referências, documentos de identificação oficiais e estatuto de direito ao trabalho.
    • Informações financeiras, incluindo dados bancários e identificadores, por exemplo, números da Segurança Social.
    • Nota: serão necessárias informações complementares
  • Coleção
    • Diretamente de si, por exemplo, através da sua candidatura a Vario, do envio do seu CV, do preenchimento dos nossos questionários e-KYC, do preenchimento das suas informações no nosso sistema CRM, de entrevistas no Zoom, de contactos e em eventos e ocasiões de networking.
    • De terceiros, incluindo agências de recrutamento, contrapartes nossas com quem possa ser colocado, fornecedores de serviços de verificação de antecedentes, fornecedores de testes psicométricos, antigos empregadores ou outras referências, instituições académicas, organismos profissionais e recursos publicamente disponíveis, incluindo plataformas profissionais de redes sociais como o LinkedIn. Para mais informações sobre as práticas de verificação pré-adesão relativas a infracções penais que levamos a cabo em determinadas jurisdições em que operamos, consulte a secção 13 da presente Política.
  • Utilização
    • Para efeitos de recrutamento, incluindo a verificação de antecedentes, se for caso disso, e para avaliar a adequação, elegibilidade e aptidão para o trabalho. Para mais informações sobre as práticas de verificação pré-contratação relativas a infracções penais que levamos a cabo, consulte a secção 13 da presente Política.
    • Para fins administrativos e de gestão, incluindo a remuneração, a gestão de todos os aspectos da nossa relação com o cliente e a ligação e colocação da Varios junto de contrapartes adequadas.
    • Por razões de saúde e segurança (por exemplo, para informar os requisitos de acesso, adaptação e alimentação para entrevistas, colocações e para as nossas reuniões e eventos), e para a aplicação, auditoria e execução das nossas políticas e outros termos e condições relacionados com o facto de se tornar ou trabalhar como Vario.
    • Para garantir a segurança das informações e evitar actividades criminosas e desonestas, monitorizamos os padrões de atividade e analisamos as comunicações em busca de conteúdos apropriados, anexos e vírus. Isto é feito para proteger o nosso sítio Web e as nossas instalações, bem como para salvaguardar os nossos sistemas de informação contra violações de dados e ameaças semelhantes.
    • Para quaisquer outros fins relacionados com o facto de o utilizador ser ou tornar-se um Vario.
  • Divulgação
    As suas informações pessoais:
      • pode ser transferido a nível mundial:
        • através da edifício global mercado limitado;
        • a prestadores de serviços que apoiam o funcionamento da nossa atividade;
        • com as contrapartes da Edifices que estão a considerar ou contrataram uma atribuição Vario;
        • a agências de aplicação da lei, judiciais, governamentais e reguladoras, ou organismos profissionais ou similares, quando e na medida em que formos obrigados a fazê-lo por lei, regulamento ou obrigações profissionais; e
        • a outros terceiros em circunstâncias limitadas, por exemplo, quando organizamos um seminário/webinar conjunto com um terceiro em que o utilizador pretende participar (e quando o evento é um webinar, o seu nome de registo pode ser visível para outros participantes durante o evento);
      • será armazenado:
        • Sistemas de informação dos edifícios; e
        • aplicações e serviços de software de terceiros que tenham sido adquiridos para apoiar o funcionamento da equipa Vario.

    Alguns destinatários podem atuar como responsáveis pelo tratamento de dados. Em todos os casos, quaisquer informações pessoais suas que sejam partilhadas ou armazenadas fora da Edifice serão limitadas ao mínimo necessário para a finalidade em causa e estarão sujeitas a disposições e salvaguardas adequadas em matéria de direitos dos titulares dos dados, segurança das informações, divulgação, confidencialidade e proteção de dados. Depois de as suas informações terem sido partilhadas com uma contraparte relativamente a uma missão da Vario na qual tenha manifestado interesse, essa contraparte pode partilhar as suas informações pessoais com outros terceiros. As políticas de privacidade da contraparte fornecerão pormenores sobre a forma como esta pode tratar os seus dados pessoais.
    Para mais informações sobre transferências de dados pessoais, consulte a secção 3 da presente política.

Se for um fornecedor ou prestador de serviços, ou se trabalhar para ou representar um fornecedor ou prestador de serviços, ou se for um indivíduo nomeado ou ligado a assuntos sobre os quais estamos a aconselhar uma contraparte (incluindo contactos da contraparte e litigantes em pessoa, consultores, peritos, advogados, testemunhas e outros indivíduos nomeados ou ligados aos serviços que prestamos às nossas contrapartes).

    • Controlador de dados
      No que diz respeito aos serviços adquiridos para a Edifice Global Markets Limited, a Edifice atua normalmente como controlador de dados. Para serviços adquiridos localmente, a Edifice que o contrata para esses serviços pode ser o controlador de dados. No que diz respeito a indivíduos nomeados ou relacionados com assuntos sobre os quais aconselhamos uma contraparte, a Edifice, que é instruída sobre o assunto, será normalmente o controlador de dados.
    • Bases jurídicas para o tratamento
      • É necessário prosseguir os nossos interesses legítimos para os fins definidos na secção "Utilização" desta tabela (artigo 6.º, n.º 1, alínea f), do RGPD da UE).
      • É necessário para a execução de um contrato com o utilizador (artigo 6.º, n.º 1, alínea b), do RGPD da UE).
      • Para cumprir as nossas obrigações legais e regulamentares (artigo 6.º, n.º 1, alínea c), do RGPD da UE).
      • O utilizador deu-nos o seu consentimento para utilizarmos as suas informações pessoais (artigo 6.º, n.º 1, alínea a), do RGPD da UE).
    • Tratamos dados pessoais de categorias especiais, conforme necessário:
      • Para estabelecer, exercer ou defender acções judiciais (artigo 9.º, n.º 2, alínea f), do RGPD da UE).
      • Com o seu consentimento (artigo 9.º, n.º 2, alínea a), do RGPD da UE).
      • Em relação a dados pessoais que tenham sido tornados públicos pelo utilizador (artigo 9.º, n.º 2, alínea e), do RGPD da UE).
      • Por razões de interesse público relacionadas com uma disposição legal (artigo 9.º, n.º 2, alínea g), do RGPD UE).
    • Tratamos dados de infracções penais, quando necessário, por exemplo, como parte do processo de recrutamento para funções específicas:
      • Com o seu consentimento.
      • Que tenha sido manifestamente tornada pública pela pessoa em causa.
      • Relativamente a acções judiciais.
      • Para prevenir ou detetar actos ilícitos.
      • Para cumprir requisitos regulamentares relativos a actos ilegais e desonestidade e/ou por razões de interesse público combinadas com uma disposição legal (por exemplo, para proteger o público contra a desonestidade, para evitar fraudes).
      • Proteger o público contra a desonestidade.
      • Para evitar fraudes.
      • Relativamente às nossas obrigações em matéria de suspeita de financiamento do terrorismo ou de branqueamento de capitais.
    • Podemos tratar dados de infracções penais relativos a indivíduos que sejam:
      • envolvidos em casos de crime contra as empresas, questões relativas a vítimas de crime ou outras questões relativamente às quais as informações sobre infracções penais informam o nosso trabalho para as nossas contrapartes; contrapartes; e
      • ligados ou envolvidos na estrutura das nossas entidades contrapartes empresariais, das nossas entidades contrapartes empresariais e dos nossos fornecedores e prestadores de serviços, tais como diretores, beneficiários efectivos e Pessoas Politicamente Expostas.
    • Tipos de dados pessoais
      Prestadores de serviços e outras pessoas Prestadores de serviços e outras pessoas
      Informações sobre os dados Exemplos de extractos mínimos Indicação

      		Informações sobre os dados Exemplos de extractos mínimos Indicação

      • Informações gerais sobre a empresa
      • Estrutura da empresa
      • Certificado de constituição de sociedade
      • Acordo de parceria
      • Empresa(s) associada(s)
      • Proprietário do beneficiário final
      • Fotografia de auto-identificação para verificação da vivacidade.
      • Informações profissionais, por exemplo, a sua experiência e
        experiência, feedback sobre os seus serviços (incluindo opiniões)
        da nossa equipa e/ou dos nossos clientes e outras informações
        relevantes e relacionadas com o desempenho de qualquer
        serviço que lhe tenha sido referido por nós.
      • Informações financeiras, por exemplo, dados bancários e identificadores,
        e informações sobre taxas.
      • Dados pessoais contidos em documentos e correspondência
        trocados consigo ou relacionados consigo, incluindo declarações
        e opiniões suas ou declarações sobre si ou opiniões de
        sobre si.
      • Nota: serão necessárias informações complementares
    • Coleção
      • Diretamente de si.
      • Da organização para a qual trabalha.
      • Da nossa contraparte.
      • De terceiros, como outros consultores profissionais e terceiros ligados a um assunto, e através de fontes publicamente disponíveis, incluindo registos públicos e judiciais e redes sociais.
    • Utilização
      • Para prestar os nossos serviços à nossa contraparte.
      • Para fins de encaminhamento: mantemos uma base de dados de prestadores de serviços e informações pessoais relativas a terceiros, como peritos, para fins semelhantes.
      • Para gerir e administrar a nossa relação com o utilizador, por exemplo, comunicar com o utilizador e procedimentos de instrução e faturação.
      • Para facilitar as nossas operações comerciais internas, por exemplo, a manutenção de registos internos e as práticas de aquisição e contabilidade (em relação a fornecedores e outros prestadores de serviços).
      • Para estabelecer, exercer ou defender acções judiciais.
      • Conforme exigido por lei e para cumprir as nossas obrigações estatutárias e regulamentares, por exemplo, anti-branqueamento de capitais, obrigações de divulgação e ordens judiciais.
      • Para a prevenção e deteção de actividades criminosas.
      • Para manter a segurança das nossas informações e activos físicos e para prevenir e detetar actividades criminosas e desonestas, incluindo a salvaguarda do nosso sítio Web e das nossas instalações, e para defender os nossos sistemas de informação contra violações de dados, vírus e outras ameaças, utilizamos a monitorização de padrões de atividade e a análise de comunicações para detetar conteúdos, anexos e vírus adequados.
      • O utilizador pode fornecer-nos uma referência no âmbito de uma proposta ou concurso, se tivermos concordado que o utilizador está disposto a fazê-lo.
      • Por razões de saúde e segurança, pedimos-lhe que forneça informações sobre o acesso, adaptações e requisitos alimentares para as nossas reuniões e eventos. Estas informações são cruciais para a aplicação, auditoria e execução das nossas políticas. A sua cooperação nesta matéria é muito apreciada.
      • Rever e melhorar a igualdade de oportunidades e de tratamento.
    • Divulgação
      As suas informações pessoais:
      • pode ser transferido a nível mundial:
        • através do Edifício ;
        • a prestadores de serviços que apoiam o funcionamento da nossa atividade;
        • a agências de aplicação da lei, judiciais, governamentais e reguladoras, ou organismos profissionais ou similares, quando formos obrigados a fazê-lo por lei, regulamento ou obrigações profissionais;
        • a outros terceiros em circunstâncias apropriadas, por exemplo, aos nossos clientes no decurso do nosso trabalho com eles e quando organizamos um seminário/webinar conjunto com um terceiro em que pretende participar (e quando o evento é um webinar, o seu nome de registo pode ser visível para outros participantes durante o evento); a uma organização que subarrendou espaço nas nossas instalações a pedido dessa organização relativamente a informações sobre o acesso ao edifício (sempre sujeito às nossas obrigações ao abrigo da legislação aplicável); e
      • será armazenado:
        • Sistemas de informação dos edifícios; e
        • Foram adquiridas aplicações e serviços de software de terceiros para apoiar a gestão da informação ao nosso cuidado. Queremos garantir que qualquer informação pessoal partilhada ou armazenada fora da Edifice é limitada ao mínimo necessário para o fim a que se destina.

Estamos comprometidos em defenderos direitos dos titulares dos dados, a segurança da informação, a confidencialidade ea proteçãode dados. Para mais detalhes sobre transferências de dados pessoais,consulte a secção 3 desta política.

As suas informações pessoais são conservadas por nós de acordo com a lei e os regulamentos aplicáveis. Os nossos períodos de retenção de dados variam consoante a localização, a natureza e o contexto das informações pessoais que temos ao nosso cuidado, e são calculados tendo em conta os seguintes factores:

  • potenciais reclamações ou litígios;
  • orientações de organismos oficiais, como as autoridades de controlo da proteção de dados e os organismos de regulamentação profissional;
  • durante quanto tempo precisamos de conservar os dados para cumprir a finalidade original para a qual foram recolhidos;
  • a natureza e a sensibilidade dos dados pessoais; e
  • obrigações legais a que estamos sujeitos.

Esforçamo-nos por garantir que as informações pessoais são conservadas em segurança até que o objetivo do seu tratamento tenha sido cumprido ou até que a relação contratual com a nossa contraparte, o cliente ou a sua empresa tenha terminado e todas as reivindicações mútuas tenham sido satisfeitas. Além disso, conservaremos as informações pessoais nos ficheiros das contrapartes durante um período de 5 anos após a conclusão do assunto, exceto nos casos em que circunstâncias específicas nos obriguem a conservar os ficheiros dos clientes durante um período mais longo.

A Secção 7 da presente Política fornece mais pormenores sobre os seus direitos relativamente às informações pessoais na nossa posse, bem como os procedimentos para nos contactar para exercer esses direitos ou para obter esclarecimentos sobre as nossas políticas de retenção de dados.

Dependendo do local onde se encontra no mundo e onde a Edifice processa as suas informações pessoais, pode ter direitos relativamente a essas informações pessoais. Por exemplo, os seguintes direitos estão previstos nos regimes de proteção de dados de Hong Kong, Reino Unido e UE:

  • para ser informado sobre a recolha e utilização das suas informações pessoais;
  • perguntar se processamos as suas informações pessoais e solicitar uma cópia das mesmas, em caso afirmativo;
  • opor-se a decisões que possamos tomar com base exclusivamente no tratamento automatizado das suas informações pessoais;
  • em determinadas circunstâncias, opor-se ao tratamento das suas informações pessoais, quando o fizermos para defender os nossos interesses legítimos;
  • solicitar que quaisquer informações pessoais inexactas ou incompletas que estejam ao nosso cuidado sejam rectificadas ou corrigidas;
  • em determinadas circunstâncias, restringir o nosso processamento das suas informações pessoais;
  • em determinadas circunstâncias, para receber as suas informações pessoais ou para que as suas informações pessoais sejam transmitidas a outra organização num formato estruturado, comummente utilizado e legível por máquina;
  • em determinadas circunstâncias, solicitar que eliminemos as suas informações pessoais; e
  • opor-se ao tratamento das suas informações pessoais para fins de marketing direto.

Nem todos estes direitos são absolutos, o que significa que podem aplicar-se apenas em determinadas situações e podem estar sujeitos a excepções e isenções legais. Para exercer os seus direitos, envie-nos um e-mail para privacy@edificegm.com. Pode também escrever-nos para Privacy Team, edifício global mercado limitado, Level 18, China Building, 29 Queen's Road Central, Central, Hong Kong. Consulte também a secção 12.1 da presente política para obter mais informações sobre o exercício dos seus direitos relativamente às suas informações pessoais.

A nossa Equipa de Privacidade supervisiona a nossa conformidade com as leis de proteção de dados e com esta política e fornece orientação e aconselhamento à firma e aos nossos colaboradores. O nosso Compliance Officer for Legal Practice ("COLP") supervisiona o cumprimento das nossas responsabilidades profissionais e a comunicação de quaisquer falhas no cumprimento dos requisitos legislativos, incluindo a proteção de dados.

Por favor, envie qualquer reclamação sobre a forma como a empresa processou as suas informações pessoais para privacy@edificegm.com. Pode também escrever-nos para Privacy Team, edifício global mercado limitado, Level 18, China Building, 29 Queen's Road Central, Central, Hong Kong. Esperamos poder resolver qualquer dúvida ou preocupação que tenha sobre o tratamento das suas informações pessoais.

A Portaria sobre Dados Pessoais (Privacidade) de Hong Kong (a "PDPO") e o Regulamento Geral sobre a Proteção de Dados da UE, bem como outras leis de proteção de dados aplicáveis, dão-lhe o direito de apresentar uma queixa junto de uma autoridade de supervisão da proteção de dados ("APD"), normalmente no país ou estado onde trabalha, onde vive habitualmente ou onde ocorreu uma alegada violação das leis de proteção de dados. Os pormenores sobre as APD dos Estados-Membros da UE e do EEE podem ser consultados aqui

Hong Kong

https://www.pcpd.org.hk/english/data_privacy_law/ordinance_at_a_Glance/ordinance.html

UE

https://commission.europa.eu/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en</a >

A secção 12 da presente política especifica as APD relevantes para outras jurisdições em que operamos, incluindo o Reino Unido.

Por vezes, fornecemos ligações a outros sítios Web, mas esses sítios não estão sob o nosso controlo. Não somos responsáveis perante o utilizador por quaisquer problemas decorrentes da utilização das suas informações, do conteúdo do sítio Web ou dos serviços que esses sítios Web oferecem.

Recomendamos que verifique a política de privacidade e os termos e condições de cada sítio Web para saber como cada terceiro processa as suas informações.

Quando dizemos «nós», «nosso», «nossa», «Edifice» ou «Edifice Global Markets Limited» nesta política, referimo-nos a todos os que compõem a Edifice Global Markets Limited internacional, conforme o contexto exigir. Segue-se uma explicação de alguns dos outros termos que utilizamos nesta política.
"controlo das organizações" significa uma organização registada num serviço de registo criminal para (a) submeter verificações básicas através de um serviço web ou por outros meios; (b) submeter verificações padrão e reforçadas, e está legalmente autorizada a solicitar a um indivíduo que revele o seu histórico criminal completo; ou (c) qualquer outra organização aprovada contratada pela empresa para realizar verificações criminais em seu nome;
"contraparte" O termo «contraparte» refere-se a qualquer indivíduo ou organização que recebe serviços de uma empresa e é especificamente identificado no sistema de gestão de práticas da empresa, independentemente de o tempo ser registado ou de ser cobrada uma taxa.
"contacto" um indivíduo que seja um contacto de uma empresa, incluindo quaisquer contrapartes, quaisquer contrapartes potenciais ou antigas, quaisquer fornecedores, quaisquer consultores ou quaisquer outros consultores profissionais e quaisquer outros contactos da empresa;
"certificado de registo criminal" significa um certificado de registo criminal emitido por um serviço de registo criminal em resposta a uma verificação do registo criminal;
"controlo do registo criminal" é um pedido apresentado a um departamento de registos criminais para saber se um indivíduo tem antecedentes criminais;
"dados" informação registada, quer seja armazenada eletronicamente, num computador, ou em determinados sistemas de arquivo em papel;
«controlador de dados» «utilizador de dados» Um indivíduo ou organização, seja de forma independente ou em colaboração com outros, responsável por determinar como as informações pessoais são processadas e para quais fins específicos;
"RGPD UE" ou "Regulamento Geral sobre a Proteção de Dados" significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) JO L 119/1, 4.5.2016;
"indivíduo" ou "você" a pessoa cujas informações pessoais estão a ser recolhidas, mantidas ou processadas;
"PDPO" Portaria sobre Dados Pessoais (Privacidade) de Hong Kong As leis de proteção de dados mais abrangentes e antigas da Ásia. Tem as suas origens no Relatório da Comissão de Reforma Legislativa de agosto de 1994, intitulado «Reforma da Lei Relativa à Proteção de Dados Pessoais», que recomendava que Hong Kong introduzisse uma nova lei de privacidade baseada nas Diretrizes de Privacidade da OCDE de 1980, a fim de garantir um nível adequado de proteção de dados para manter o seu estatuto de centro comercial internacional e dar efeito às obrigações dos tratados de direitos humanos.
"parceiro(s)" refere-se a um membro da Edifice ou a um funcionário ou consultor da Edifice com posição equivalente;
"o nosso povo/Edifício" Refere-se a parceiros, membros, consultores, funcionários, trabalhadores temporários, trabalhadores de agências e temporários, contratados, colaboradores, voluntários e indivíduos em estágios que prestam serviços ou trabalham para a Edifice.
"informações pessoais" ou "dados pessoais" informações (incluindo opiniões) relacionadas a um indivíduo e a partir das quais ele pode ser identificado direta ou indiretamente por meio de outros dados que a empresa possui ou provavelmente possui em seu posse. Esses indivíduos são, por vezes, referidos como titulares dos dados ;
"política" a política de privacidade global, tal como alterada periodicamente;
"processo" ou "processamento" qualquer atividade que envolva informações pessoais. Isso inclui obter, registrar ou manter as informações pessoais, ou realizar qualquer operação ou conjunto de operações nos dados, incluindo organizar, alterar, recuperar, usar, divulgar, apagar ou destruir. O processamento também inclui a transferência de informações pessoais a terceiros como resultado do acesso desses terceiros aos dados;
«Dados pessoais de categoria especial» ou «informações pessoais de categoria especial» . significa informações que revelam a origem racial ou étnica de alguém, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical ou informações genéticas, informações biométricas, informações relativas à saúde ou à vida sexual ou orientação sexual ;
"RGPD DO REINO UNIDO" significa a Lei de Proteção de Dados de 2018 e o RGPD do Reino Unido (conforme definido no Regulamento de Proteção de Dados, Privacidade e Comunicações Eletrónicas (Alterações, etc.) (Saída da UE) de 2019); e
"Vario" Um contratante independente devidamente contratado que presta serviços jurídicos, profissionais ou de consultoria à Edifices, nos termos de um contrato escrito, e que atuará sempre exclusivamente na qualidade de contratante independente e não como funcionário, diretor, agente, sócio ou representante da Edifices.
As disposições de proteção de dados e de marketing da Edifice Standard da Edifice para a prestação de serviços profissionais às nossas contrapartes incluem determinados termos definidos. Estes termos definidos e os significados que lhes são atribuídos são apresentados abaixo, com variações específicas para determinadas jurisdições descritas em 12.1
Dados pessoais da contraparte "Todos os dados pessoais tratados pela Edifice, seus agentes, filiais ou subcontratantes no âmbito do Acordo e relativamente aos quais a Contraparte actua como responsável pelo tratamento serão abrangidos pela definição".
Controlador significa (a) "responsável pelo tratamento", "parte responsável" ou "utilizador de dados", ou termo equivalente, tal como definido na legislação em matéria de proteção de dados, quando aplicável;
Titular dos dados uma pessoa singular viva que possa ser identificada, direta ou indiretamente indiretamente;
Leis de proteção de dados significa (a) a DPPO e as leis de proteção de dados da UE, as leis de proteção de dados do Reino Unido do Reino Unido ou qualquer outra lei aplicável, estatuto, declaração decreto, diretiva, ato legislativo, ordem, portaria regulamento, regra ou outros pronunciamentos vinculativos, incluindo conclusões, ordens, decisões e sentenças de um tribunal competente ou regulador competente, actualizados e alterados periodicamente relacionados com a proteção das pessoas no que diz respeito ao tratamento de dados pessoais a que uma parte está sujeita; e b) Qualquer código de conduta ou diretrizes legais publicadas periodicamente por uma autoridade reguladora competente regulador competente;
Lei da proteção de dados da UE
Lei da proteção de dados da DPPO 		significa (a) Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("RGPD") e PDPO dezembro de 1996 e outubro de 2021 ; (b) Diretiva 2002/58/CE relativa à privacidade e às comunicações electrónicas, tal como incorporada na lei pela legislação de execução aplicável; e (c) qualquer outra leis aplicáveis dos estados-membros no Espaço Económico Europeu, de tempos a tempos;
"dados pessoais" significa (a) "dados pessoais" ou "informações pessoais" ou termo equivalente termo equivalente, tal como definido como qualquer informação relativa a uma pessoa em causa, tal como estabelecido definidas na legislação relativa à proteção de dados, quando aplicável;
"processo" e "tratamento" terá o significado definido nas leis de proteção de dados, quando ou termo equivalente utilizado para definir qualquer operação ou conjunto de operações de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem recurso a meios automatizados;
Regulador significa qualquer autoridade de controlo ou autoridade pública independente que tenha competência para controlar, aplicar e/ou fazer cumprir a legislação em matéria de proteção de dados proteção de dados, a fim de proteger os direitos e liberdades das pessoas singulares no que diz respeito ao tratamento de dados pessoais, incluindo as organizações referidas nas secções 8 e 12 da da presente Política de Privacidade;
País restrito um país, território ou jurisdição que não se considera não assegura uma proteção adequada dos dados pessoais em conformidade com a leis de proteção de dados (e, em especial, quando aplicável, o n.º 1 do artigo 45 (1) do RGPD);
Requisitos de segurança significa os requisitos relativos à segurança dos dados pessoais, tal como estabelecidos nas leis de proteção de dados (incluindo, quando aplicável, as medidas previstas no n.º 1 do artigo 32.º do RGPD (tendo devidamente em conta do RGPD (tendo em devida conta as questões descritas no n.º 2 do artigo 32.º do RGPD));
Requisitos de transparência significa os requisitos de legalidade, equidade e transparência estabelecidos estabelecidos nas leis de proteção de dados (e, em especial, quando aplicáveis, os artigos 13º e 14º do RGPD); e
Lei de proteção de dados do Reino Unido significa a Lei de Proteção de Dados de 2018 e os Regulamentos de Privacidade e Regulamento das Comunicações Electrónicas de 2003 e o RGPD, com as alterações que lhes forem introduzidas em conformidade com os Regulamentos relativos à proteção de dados, à privacidade e às Regulamentos de Proteção de Dados, Privacidade e Comunicações Electrónicas (Alterações, etc.) (Saída da UE) de 2019 (como alterado pelo SI 2020 n.º 1586).
Austrália O Comissário da Informação, sob a alçada do Office of the Australian Information Commissioner ("OAIC").
GPO Box 5218, Sydney NSW 2001
https://www.oaic.gov.au/
Azerbaijão Ministério do Desenvolvimento Digital e dos Transportes.
O Ministério dos Assuntos Internos, o Ministério da Justiça, o Serviço de Segurança do Estado e o Serviço Especial de Proteção do Estado têm poderes para fazer cumprir a legislação aplicável em matéria de proteção de dados/privacidade no âmbito das suas competências.
https://mincom.gov.az/en
Ilhas Caimão. Gabinete do Provedor de Justiça
Visite: 5th Floor, Anderson Square, 64 Shedden Road, George Town, Grand Cayman
Mail: PO Box 2252, Grand Cayman KY1-1107,
https://ombudsman.ky/get-in-touch
Gana Comissão de Proteção de Dados ("Comissão")
Accra
Gana
GPS: GA-414-1469
https://www.dataprotection.org.gh/
Alemanha Comissário Federal para a Proteção de Dados e Liberdade de Informação (BfDI)
https://www.bfdi.bund.de/EN/Service/Kontakt/kontakt_node.html
Macau Gabinete de Proteção de Dados Pessoais
Morada:Avenida da Praia Grande, N.º 804, Edif. China Plaza, 17.º andar, Macau
https://www.dspdp.gov.mo/en/
Hong Kong Gabinete do Comissário para a Proteção da Privacidade dos Dados Pessoais (PCPD)
12/F, Sunlight Tower, 248 Queen's Road East, Wanchai, Hong Kong
http://www.pcpd.org.hk/
Indonésia O Ministro das Comunicações e da Informática ("MOCI")
tem, em grande medida, autoridade sobre questões de privacidade de dados que são processados através de sistemas electrónicos, em conformidade com o Regulamento Geral Regulamento Geral sobre a Proteção de Dados.
https://www.kominfo.go.id/
Luxemburgo Comissão Nacional para a Proteção dos Dados (CNPD)
https://cnpd.public.lu/en.html
República Popular da China ("RPC") Os três principais pilares do quadro de proteção das informações pessoais na República Popular da China são a relativamente recente Lei de Proteção das Informações Pessoais (PIPL), a Lei da Cibersegurança (CSL) e a Lei da Segurança dos Dados (DSL)
Nos termos da PIPL, a Administração do Ciberespaço da China (CAC) é é a principal responsável pelo planeamento e coordenação gerais da proteção das informações pessoais e supervisão conexahttp://www.cac.gov.cn/
No entanto, as entidades reguladoras sectoriais específicas, como o Banco Popular da da China ou a Comissão Reguladora dos Bancos e Seguros da China, podem também monitorizar e fazer cumprir as questões de proteção de dados instituições regulamentadas do seu sector.
Singapura Comissão de Proteção de Dados Pessoais
10 Pasir Panjang Road, #03-01 Mapletree Business City Singapura 117438
http://www.pdpc.gov.sg/
Tailândia Lei de Proteção de Dados Pessoais B.E. 2562 (PDPA)
uma entidade reguladora ao abrigo da PDPA, foi constituída em 11 de janeiro de 2022.
https://pdpathailand.com/
Reino Unido O Comissário da Informação (cujas funções são exercidas através do Gabinete do Comissário da Informação ("ICO"))
http://www.ico.org.uk/
Estados Unidos Comissão Federal do Comércio ("FTC")
A FTC tem jurisdição sobre a maioria das entidades comerciais e tem autoridade para emitir e aplicar regulamentos federais sobre privacidade (incluindo telemarketing, marketing por correio eletrónico e privacidade das crianças) e tomar medidas de execução para proteger os consumidores contra práticas comerciais desleais práticas comerciais desleais ou enganosas, incluindo práticas materialmente desleais e de segurança dos dados.
https://www.ftc.gov/about-ftc/contact

Podem ser solicitadas informações sobre infracções penais a potenciais colaboradores da Edifice e a potenciais Vários no âmbito dos nossos processos de recrutamento, antes de uma oferta de emprego ou oferta de emprego de um consultor ser tornada incondicional. Esta prática está limitada às nossas operações em Hong Kong. Esta Política de Privacidade é revista e actualizada regularmente e, caso a nossa prática de solicitar informações sobre infracções penais a potenciais pessoas da Edifice e a potenciais Vários para funções específicas se expanda para fora de Hong Kong, informá-lo-emos aqui. As nossas práticas de verificação são efectuadas constantemente ao abrigo da legislação aplicável.

Se não nos for permitido ou não se justificar procurar informações sobre infracções penais para uma função, não solicitaremos aos candidatos informações sobre infracções penais. Não procuraremos obter informações sobre delitos criminais de qualquer outra fonte que não seja o indivíduo em causa, um gabinete de registo criminal ou uma organização de verificação.

As informações sobre infracções penais só serão utilizadas pela Edifice para os fins para os quais foram inicialmente recolhidas. As informações sobre certificados de registo criminal serão tratadas, mantidas e eliminadas ao abrigo da Política de verificações pré-contratação da empresa: os candidatos podem enviar um e-mail para privacy@edificegm.com para solicitar uma cópia.

Declaração sobre a política de recrutamento de ex-reclusos

Comprometemo-nos a tratar de forma justa os nossos colaboradores, os candidatos a colaboradores da Edifice e os utilizadores dos nossos serviços, independentemente dos seus antecedentes criminais.

A empresa promove a igualdade de oportunidades para todos com a combinação certa de talento, competências e potencial.

Ter um registo criminal não impede necessariamente um indivíduo de trabalhar connosco e aceitamos candidaturas de um vasto leque de candidatos, incluindo aqueles com registo criminal.

A Edifice seleciona todos os candidatos para as entrevistas com base nas suas competências,
qualificações e experiência.

Circunstâncias em que os candidatos podem ser solicitados a fornecer informações sobre infracções penais

A verificação do registo criminal ou o pedido de informações sobre infracções penais de uma pessoa só são solicitados depois de uma avaliação de risco exaustiva ter indicado que tal é proporcionado e relevante para o cargo em causa.

O tipo de informação sobre registos criminais e o nível de verificação do registo criminal que a Edifice tem o direito de solicitar dependerá da natureza da função para a qual a aptidão do indivíduo está a ser avaliada. Ao recrutar para uma função, consideramos se:

  • é adequado limitar as informações sobre infracções penais solicitadas às infracções que tenham uma relação direta com a aptidão para o emprego em questão e
  • um serviço de registo criminal deve verificar as informações fornecidas.

Se for pedido aos candidatos que forneçam informações sobre infracções penais

Sempre que solicitarmos informações sobre crimes a uma pessoa, mas não solicitarmos uma verificação do registo criminal, pediremos à pessoa que forneça apenas informações sobre crimes relativas a condenações e advertências que a Edifice teria o direito legal de ver numa verificação do registo criminal para a função em causa.

Se for considerado necessário verificar as informações do registo criminal através de uma verificação do registo criminal, respeitaremos o código de conduta do gabinete de registo criminal aplicável e forneceremos ao indivíduo em questão uma cópia da Política de Verificação Pré-Emprego da Edifices. A Edifice não baseará as suas decisões apenas em certificados de registo criminal previamente emitidos.

Informações sobre infracções penais verificadas através de um controlo do registo criminal

Assim que as informações sobre infracções penais tiverem sido verificadas através de um controlo do registo criminal, nós iremos:

  • se surgirem incoerências entre as informações fornecidas pelo indivíduo e as informações constantes do certificado de registo criminal, dar ao indivíduo a oportunidade de explicar; e
  • registar que foi efectuado um controlo do registo criminal e se este teve um resultado satisfatório ou insatisfatório.

Quando é divulgada uma condenação ou advertência não protegida

Se tivermos dúvidas sobre as informações divulgadas por um gabinete de registo criminal ou se as informações não corresponderem ao esperado, discutiremos as nossas preocupações com o candidato e efectuaremos uma avaliação de risco.

A nossa avaliação de risco considerará as circunstâncias e os antecedentes de quaisquer infracções e se estas são relevantes para o cargo em questão, equilibrando os direitos e interesses do indivíduo, das pessoas da Edifice, das contrapartes, dos fornecedores e do público.

Tratamos todos os candidatos de forma justa, mas reservamo-nos o direito de retirar quaisquer ofertas se um indivíduo não revelar informações relevantes ou se uma verificação do gabinete criminal revelar informações que consideremos razoavelmente inadequadas para uma função.

Contestação do conteúdo de um certificado de registo criminal

As pessoas podem apresentar um litígio junto de um serviço de registo criminal se considerarem que houve um erro no conteúdo do seu certificado, por exemplo, um erro no registo:

  • os registos fornecidos, por exemplo, informações incorrectas ou irrelevantes sobre condenações; ou
  • os seus pormenores.

Os processos de contestação podem variar consoante o gabinete de registo criminal, pelo que deve ser contactado diretamente o gabinete em causa para obter orientações sobre como apresentar uma contestação.

erro: O conteúdo está protegido !!!