電子郵件_網站
電子郵件_網站

生效日期:2016 年 10 月

1.簡介 關於我們的隱私權政策

作為一家全球性的專業產品和服務企業,AML-CFT 監管和金融犯罪是其核心業務,我們致力於保護我們所管理的個人資訊的隱私和安全。本政策說明我們如何收集您的個人資訊、我們如何處理這些資訊,以及您的權利。我們的單獨政策可在此找到(嵌入至網頁的連結),其中載有關於我們使用的 cookies 的類似資訊。 

定義:

建築物Means; Edifice Global Markets Limited
「我們」、「我們的 」或 「我們的」手段;建築物
「網站」這意味著;由 Edifice 發佈並通過統一資源定位器在萬維網上訪問的網站應注意:https://www.edificegm.com
這是指任何曾瀏覽、上傳、下載、使用或以其他方式存取本網站或網站資訊的個人。

我們在本政策中使用的一些其他術語將在第 10 節中列出。

Edifice 產品和服務在確保符合反洗錢和打擊恐怖主義融資規定,以及管理與操作對手和第三方風險相關的國際業務風險方面發揮著關鍵作用。

Edifice Global Markets Limited 是一家在香港註冊的公司,商業登記號碼為 66817932。其註冊辦事處為香港中環皇后大道中 29 號中國大廈 18 樓。

我們的業務遍及全球,這意味著我們必須遵守我們營運所在司法管轄區的不同資料保護制度。在遵守所有資料保護法律的同時,我們努力在 Edifice 的國際業務中實現資料保護實踐的統一性。

本政策反映了香港《個人資料(私隱)條例》和歐盟「歐盟」《一般資料保護條例》「GDPR」的個人資料保護標準。本政策在適當的地方參考了歐盟 GDPR 的相關條款。在資料保護制度與歐盟 GDPR 有顯著差異的司法管轄區,本政策的元素可能不適用,例如個人對其個人資訊的權利,而且本政策不會在適用的當地資料保護法律所規定的權利或義務之外,建立額外的權利或義務。

我們是資料控制者 "資料使用者"即單獨或與其他方共同決定如何處理您的個人資訊以及處理目的的組織。這表示我們在法律上有責任確保我們的系統、程序、供應商和員工遵守與我們處理的個人資訊相關的資料保護法。

Edifice 的中央 IT 系統位於英國、歐盟或美國,並由 Edifice 控制。Edifice 的大部分內部業務運作也集中在香港,從 Edifice 運作以支援全球業務。Edifice 是這些集中服務所處理的個人資料的資料控制者。然而,這取決於我們提供法律或其他服務的司法管轄區,或我們以其他方式處理您個人信息的司法管轄區。

當我們將您的資料轉移給第三方時,在某些情況下,這些第三方也可能是資料控制者。有關這方面的詳細資訊,請參閱本政策第 5 節表格中的「披露」部分。

我們希望提供您一種方式,讓您可以盡可能迅速、有效率地聯絡我們組織中的適當人員。因此,我們有專屬的電子郵件地址,由我們的隱私權專家團隊管理,他們會就隱私權事宜支援我們的全球網路。 

如果您對本政策或我們的隱私權實務有任何疑問,請與我們的隱私權專員聯繫,電子郵件:privacy@edificegm.com。

您有權知道您的個人資訊是否由我們保管。有關這些權利的詳細資訊,請參閱本政策第 7 節。您可以發送電子郵件至我們的隱私權專家 privacy@edificegm.com 來行使您的權利。

雖然我們的私隱專家通過我們在香港的中央業務運作,Edifice Global Markets Limited 是其資料控制者,但該團隊與 Edifice 全球網絡的資訊法律和資料保護專家緊密合作。因此,我們的專用電子郵件地址覆蓋全球,您的通信將直接發送給 Edifice 內部適當的資料控制員(如適用)。 

我們的業務遍及全球:這意味著您的個人資訊可能會因我們共用的 IT 系統和資料中心以及跨境工作實務等原因而在全球範圍內傳輸。

個人資料轉移:透過集團內部協議在 Edifice Global Markets Limited 之間進行,該協議對 Edifice 內部所有此類個人資料轉移採用適用資料保護法要求的合同保護和其他適當的保障措施。此类合同保护包括 Edifice 的以下义务:

我們鼓勵香港以外的實體謹慎考慮和評估當地政府機構提出的資料要求,並以符合相關法律和道德考量的方式回應。

  • 我們在業務運作上也會使用許多供應商和服務供應商,他們可能會存取我們處理的個人資訊。例如,為我們提供軟體支援或雲端服務的 IT 供應商,或代表我們處理您的聯絡資訊時,我們用於行銷活動的公司。
  • 您的個人資訊會根據適用的資料保護法處理和保護。當我們使用雲端服務時,我們的資料通常會在英國或歐盟境內託管,在我們營運的所有地區中,英國或歐盟的資料保護法規水準最高。
  • 如果任何個人資料是由歐洲經濟區(EEA)以外的供應商處理,而該等國家是英國及/或歐盟尚未評估為可提供足夠程度的資料保護的國家,我們會透過確保資訊安全及其他適當的保障措施,並使用經核准的合約條款範本以涵蓋資料轉移,或確保供應商已制定具約束力的公司規則,從而確保個人資料在香港適用的資料保護法律下,尤其是英國 GDPR 第 46 條及香港法律已採納的歐盟 GDPR 下,獲得足夠的保護。

我們收集並處理個人資訊:

  • 我們的非交易對方聯絡人,例如使用我們的網站和線上服務、參加我們的網路研討會、研討會和活動,以及訂閱我們的通訊、電子郵件服務和其他促銷服務的人(詳見第 5.1 節「服務使用者、非交易對方聯絡人和訪客」);
  • 取得或建立的關於我們所提供的反洗錢-反恐怖主義活動監管和金融犯罪服務的資訊,包括以下人士的個人資訊:
  • 我們的交易對手、我們的交易對手聯絡人、他們的員工及我們的交易對手所聘用的第三方(請參閱 5.2「交易對手及交易對手聯絡人」);
  • 交易對手和其他與我們為交易對手處理的事項有關的第三方(見 5.5「服務供應商和其他非交易對手的個人/第三方」);以及
  • 參與我們為交易對手執行的工作或受聘於我們以支援交易對手工作的專業顧問、專家和諮詢師(請參閱 5.5);
  • 申請我們工作或工作實習的人(見 5.3,「申請人」);我們的員工;
  • 多數及預期多數(見 5.4「多數及預期多數」);及
  • 承包商、供應商和其他與我們業務運作相關的第三方(請參閱 5.5)。

我們收集並處理個人資訊:

  • 我們只會在法律允許的情況下處理您的個人資訊,也就是說,我們有一個或多個法律依據。以下各小節將解釋我們如何根據您的個人資訊通常是如何被我們處理的,並包括我們在這些情況下所依據的法律依據的進一步資訊。

  • 在某些情況下,我們會使用稱為「合法利益」的法律基礎來處理您的個人資訊。這表示我們在必要時會處理您的資料,以追求我們的合法商業利益,處理方式是我們經營業務的合理預期,但不會對您造成傷害,也對您的隱私權影響極小。在為了我們的合法利益而處理您的個人資訊之前,我們會評估對您隱私的任何潛在影響。

  • 如果我們想要將您的個人資訊用於上述以外的目的,我們會先檢查這些額外目的是否與原本的目的相符。個人資料只會因與資料使用者的功能或活動直接相關的合法目的而被收集。所收集的資料對此目的而言應屬必要且充分,但不得過度。收集資料的方式必須合法且公平。資料控制者須保存記錄簿,以記錄所有拒絕。

  • 當我們直接向個人收集個人資料時,我們會告知您提供資料是強制性還是選擇性的,解釋使用您資料的目的,並披露可能與您共用資料的個人類別。

  • 在我們定期審查您的資料時,您有權存取您的資料以進行修正和更新。

  • 資料控制者(資料使用者)
    關於我們的全球網站和線上服務,以及我們的本地和國際活動,如 e-KYC/CDD 服務、網路研討會、研討會和活動、通訊、電子郵件服務或其他促銷服務,Edifice 通常擔任資料控制者。
  • 處理的法律依據
      • 您已同意我們使用您的個人資訊,例如在 e-KYC 服務、訂閱我們的電子報、填寫我們的問卷、報名參加活動或透過我們的網站建立線上帳戶的過程中(歐盟 GDPR 第 6(1)(a)條)。
      • 這是為了本表「使用」一節所列目的而追求我們的合法利益所必要的(歐盟 GDPR 第 6(1)(f)條)。
      • 履行與您之間的合約所必需,例如,與向您提供涉及我們線上工具、產品和系統的法律或其他專業服務有關(歐盟 GDPR 第 1(6)(b)條)。

    我們會在必要時經您同意後處理敏感個人資料」(歐盟 GDPR 第 9(2)(a)條)。

  • 個人資料的類型: 概述 客戶盡職審查 (Customer Due Diligence,CDD) 包括進行背景調查,以及篩選潛在和現有客戶,以確保他們經過正確的風險評估,且未涉及洗錢、制裁、恐怖主義或貨幣詐騙。最低限度的 CDD 包括根據禁止清單(政治人物和制裁)檢查客戶,以及擷取和驗證:
    個人 法人(公司)
    資料資訊最小抽取範例指示
    用途:
    		資料資訊最小抽取範例指示
    用途:
    • 全名(如政府簽發的文件上所述)
    • 政府發行文件
    • 有效性檢查自我識別照片
    • 出生日期
    • 國籍
    • 居住地址
    • 聯絡資訊
    • 職業類型
    • 雇主名稱/自僱性質
    • 注意:需要進一步資訊
    • 一般企業資訊
    • 專業聯絡資訊
    • 公司架構
    • 公司註冊證書
    • 合夥協議
    • 相關公司
    • 最終受益所有人
    • 有效性檢查自我識別照片。
    • 注意:需要進一步資訊

    以上僅為最低風險評估;可能需要有關您的進一步資訊。

  • 收集: 直接從您處收集,例如當您註冊我們的線上研討會或網路研討會,或接收我們的通訊,或當您訂閱我們的線上服務,或通過我們向您提供的服務所提供的 Edifice 電子 「瞭解您的客戶」("e-KYC") 平台提供資訊。我們使用第三方軟件幫助我們管理文件通信。當我們向您發送此類通訊時,我們通過獨特的鏈接收集信息,使我們能夠跟踪誰打開了特定的文章或電子郵件,以便我們能夠評估其相關性,並改善我們與您互動的方式。在此過程中,我們不會使用任何技術 (例如 Cookie) 在您的裝置上儲存或存取資料。例如,我們的網站會在您的瀏覽器連線至我們的網站時,將連線資料傳送至我們的網路伺服器。透過網路服務,例如我們的技術型交易對手解決方案,我們可能會透過提供給您與我們服務相關的 e-KYC 平台收集分析資訊。根據適用法律,我們有義務考慮其他公開來源。
  • 使用
    • 完成您可能提出的任何與您的行銷偏好相關的要求,或與我們與您通訊相關的其他偏好。
    • 提供並改善我們的服務和產品,例如,監控並記錄與網路服務相關的資訊,例如系統存取的方式和時間,以及資料上傳的方式,以分析效能,但始終不得違反我們在適用法律下的義務。
    • 推廣我們的服務,並與您聯絡,提供有關法律更新、突發新聞、通訊和活動的通訊。
    • 基於健康和安全理由(例如,告知我們會議和活動的存取、調整和飲食要求),以及我們政策的應用、審計和執行。
    • 在遵守法律義務的前提下,我們的目標是提升您在我們網站、電子報和其他服務上的體驗。這包括監控和記錄關於您瀏覽行為的資訊,以提供更有效和相關的個人化內容。
    • 方便我們的內部業務運作,例如內部記錄保存和會計。
    • 在遵守適用法律規定的義務的前提下,監控和分析我們與您的互動,以改善我們與您的關係,並幫助我們成長和發展業務。
    • 用於資訊和實體安全,以及預防和偵測犯罪和不誠實活動,包括確保我們網站和處所的安全,以及保護我們的資訊系統免受資料外洩、病毒和類似威脅,例如透過監控活動模式,以及掃描通訊中的適當內容、附件和病毒。
  • 揭露資訊
    • 您的個人資訊可能會傳輸至世界各地:
      • 跨越 Edifice Global Markets Limited 的活動;
      • 支援我們業務運作的服務供應商;
      • 在法律、法規或專業義務強制我們這樣做的情況下,提供給執法、司法、政府和監管機構,或專業團體或類似機構;以及
      • 在有限的情況下提供給其他協力廠商,例如:我們與協力廠商共同舉辦研討會/網路研討會,而您希望參加(若該活動為網路研討會,您的註冊名稱可能會在活動期間顯示給其他參加者)。

      其中有些接收者可能會擔任資料控制者。在所有情況下,我們只會分享特定目的所需的最低限度個人資訊。此種共用必須遵守有關資料當事人的權利、資訊安全、揭露、機密和資料保護的適當規定和保障措施。如需更多關於個人資料轉移的資訊,請參閱本政策第 3 節。

當我們收到與反洗錢-反恐怖主義措施合規、操作性交易對手風險事宜相關的指示時,或者當我們受聘提供其他專業服務時,我們可能需要處理交易對手客戶及其聯絡人、交易對手聯絡人、當事人、顧問、專家、律師、證人以及其他在我們提供的服務中被指名或與我們提供的服務相關的個人的個人資訊。

  • 資料控制者 (資料使用者) :關於交易對手的資料,根據我們營運所在司法管轄區的當地法律和相關資料保護/監督機構指南,我們作為資料控制者而非資料處理者。當 Edifice 就某一特定事項接受指示時,通常會成為此背景下的資料控制者。作為一家專業服務公司,我們必須遵守所有信託和公司服務提供商的專業行為守則和法規。我們不得僅依據交易對手對我們所處理資料的指示而同意採取行動。關於我們的全球通訊和業務發展計劃,Edifice 通常作為資料控制者(詳情請參閱本政策第 2.1 節)。但是,如果 Edifice 組織或執行當地的通訊和活動,也可能充當資料控制者。
  • 處理的法律依據 :
    • 這是為了本表「使用」一節所列目的而追求我們的合法利益所必要的(歐盟 GDPR 第 6(1)(f)條)。
    • 與我們的交易對手履行合約所必需的,例如,與提供反洗錢-CTF 合規性、操作交易對手風險或其他專業服務給我們的交易對手有關(歐盟 GDPR 第 1(6)(b)條)。
    • 這是為了本表「使用」一節所列目的而追求我們的合法利益所必要的(歐盟 GDPR 第 6(1)(f)條)。
    • 履行與您之間的合約所必需,例如,與向您提供涉及我們線上工具、產品和系統的法律或其他專業服務有關(歐盟 GDPR 第 1(6)(b)條)。

必要時,我們會在您同意的情況下處理敏感個人資料"。(歐盟 GDPR 第 9(2)(a)條)。

  • 個人資料的類型:概述 客戶盡職審查 (Customer Due Diligence,CDD) 包括進行背景調查,以及篩選潛在和現有客戶,以確保他們經過正確的風險評估,並且不涉及洗錢、制裁、恐怖主義或貨幣詐騙。最低限度的 CDD 包括根據禁止清單(政治人物和制裁)檢查客戶,以及擷取和驗證:
  • 收集 :直接從您處收集,例如,當您註冊我們的線上研討會或網路研討會,或接收我們的通訊,或當您訂閱我們的線上服務,或通過我們向您提供的服務所提供的 Edifice 電子 「瞭解您的客戶」("e-KYC") 平台提供資訊。
    我們使用第三方軟體來幫助我們管理我們的文件通訊。當我們向您發送此類通訊時,我們通過獨特的鏈接收集信息,使我們能夠跟踪誰打開了特定的文章或電子郵件,以便我們能夠評估其相關性,並改善我們與您互動的方式。
    在此過程中,我們不會使用任何技術(例如 Cookie)在您的裝置上儲存或存取資料。例如,我們的網站會在您的瀏覽器連線至我們的網站時,將連線資料傳送至我們的網路伺服器。
    透過網路服務,例如我們的科技型交易對手解決方案,我們可能會透過提供給您與我們的服務相關的 e-KYC 平台收集分析資訊。
    我們有義務根據適用法律考慮其他公開來源。
  • 使用:
    • 完成您可能提出的任何與您的行銷偏好相關的要求,或與我們與您通訊相關的其他偏好。
    • 提供並改善我們的服務和產品,例如,監控並記錄與網路服務相關的資訊,例如系統存取的方式和時間,以及資料上傳的方式,以分析效能,但始終不得違反我們在適用法律下的義務。
    • 推廣我們的服務,並與您聯絡,提供有關法律更新、突發新聞、通訊和活動的通訊。
    • 基於健康和安全理由(例如,告知我們會議和活動的存取、調整和飲食要求),以及我們政策的應用、審計和執行。
    • 在遵守法律義務的前提下,我們的目標是提升您在我們網站、電子報和其他服務上的體驗。這包括監控和記錄關於您瀏覽行為的資訊,以提供更有效和相關的個人化內容。
    • 方便我們的內部業務運作,例如內部記錄保存和會計。
    • 在遵守適用法律規定的義務的前提下,監控和分析我們與您的互動,以改善我們與您的關係,並幫助我們成長和發展我們的業務。
    • 用於資訊和實體安全,以及預防和偵測犯罪和不誠實活動,包括確保我們網站和處所的安全,以及保護我們的資訊系統免受資料外洩、病毒和類似威脅,例如透過監控活動模式,以及掃描通訊中的適當內容、附件和病毒。
  • 揭露資訊:您的個人資訊可能會傳輸至世界各地:
    • 跨越 Edifice Global Markets Limited 的活動;
    • 支援我們業務運作的服務供應商;
    • 在法律、法規或專業義務強制我們這樣做的情況下,提供給執法、司法、政府和監管機構,或專業團體或類似機構;以及
    • 在有限的情況下提供給其他協力廠商,例如:我們與協力廠商共同舉辦研討會/網路研討會,而您希望參加(若該活動為網路研討會,您的註冊名稱可能會在活動期間顯示給其他參加者)。
  • 其中有些接收者可能會擔任資料控制者。在所有情況下,我們只會分享特定目的所需的最低限度個人資訊。此種共用必須遵守有關資料當事人的權利、資訊安全、揭露、機密和資料保護的適當規定和保障措施。如需更多關於個人資料轉移的資訊,請參閱本政策第 3 節。

如果您向我們申請工作、工作實習或假期計劃,包括您在申請成功後進入 e-KYC 入職階段(不包括 Vario 申請者;請參閱 5.4)。

在我們營運的某些司法管轄區內,我們會進行雇前審查。如需詳細瞭解我們對於刑事罪行的雇前審查作法,請參閱本政策第 13 節。

  • 資料控制者 :
    Edifice 通常是通過我們的網站向 Edifice 提出申請的資料控制者。如果您的線上申請是針對其他 Edifice 實體的職位,則該實體也可能是您透過我們的網站提供的個人資訊的資料控制者。向其提出申請的 Edifice 實體可能是以其他方式提出申請的資料控制者。
  • 處理的法律依據 :
    • 這是為了本表「使用」一節所列目的而追求我們的合法利益所必要的(歐盟 GDPR 第 6(1)(f)條)。
    • 這是必要的,以便我們應您的要求採取措施,與您簽訂合約(歐盟 GDPR 第 1(6)(b)條)。
    • 履行我們的法律和法規義務(歐盟 GDPR 第 6(1)(c)條)。
    • 您已同意我們使用您的個人資訊(歐盟 GDPR 第 6(1)(a)條)。
  • 我們會視需要處理特定類別的個人資料:
    • 經您同意(歐盟 GDPR 第 9(2)(a)條)。
    • 關於您已公開的個人資訊(歐盟 GDPR 第 9(2)(e)條)。
    • 履行我們或您在就業和社會保障及社會保護法領域的義務和行使特定權利(歐盟 GDPR 第 9(2)(b)條)。
    • 用於審查和改善平等機會和待遇(歐盟 GDPR 第 9(2)(g)條和 2018 年資料保護法附表 1 第 8(2)段,如適用)。
  • 我們會在必要時處理刑事犯罪資料,例如,作為特定職位招募程序的一部分:
    • 經您同意。
    • 防止或偵測非法行為。
    • 遵守與違法行為和不誠實行為相關的法規要求,和/或基於公眾利益的原因並結合法律規定(例如,保護公眾免受不誠實行為的侵害,防止欺詐)。
    • 保護公眾免受不誠實行為的侵害。
    • 防止欺詐。

    請參閱本政策的第 13 節,以瞭解我們對於刑事罪行的僱用前審查作法以及經同意的背景調查的詳細資訊。

  • 披露 您的個人資訊:
    • 可在全球範圍內轉移:
      • 跨越 Edifice Global Markets Limited;
      • 支援我們業務運作的服務供應商,例如協助我們進行特定職務可能需要的心理測驗/其他線上評估的第三方組織;
      • 在法律、法規或專業義務強迫我們這樣做的情況下,提供給執法、司法、政府和監管機構,或專業團體或類似機構;
      • 我們的顧問(例如法律或財務)或核數師;
      • 在有限的情況下提供給其他第三方;以及
    • 將儲存於
      • 建築物的資訊系統;以及
      • 我們已採購第三方軟體應用程式和服務,以支援人力資源功能的運作。

    必須承認的是,特定的接收者可能作為資料控制者。在所有情況下,在 Edifice Global Markets Limited 以外共享或儲存的任何個人資訊將限制在相關目的所需的最低限度。此外,它將受到適當的規定和保障措施,確保資料當事人的權利、資訊安全、披露和保密性受到保護。如需更多關於個人資料轉移的資訊,請參閱本政策第 3 節。

如果您申請成為 Vario 員工或作為 Vario 員工與我們合作,在我們開展業務的某些地區,我們會進行雇傭前篩選檢查。如需詳細瞭解我們與刑事犯罪相關的職前篩選程序,請參閱本政策第 13 節。

  • 資料控制者:
    Edifice Global Markets Limited 通常是處理 Varios 和 Vario 業務申請人個人資訊的資料控制者。
  • 處理的法律依據
    • 這是為了本表「使用」一節所列目的而追求我們的合法利益所必要的(歐盟 GDPR 第 6(1)(f)條)。
    • 為了履行與您的合約,或為了讓我們在您的要求下採取步驟與您簽訂合約,這是必要的(歐盟 GDPR 第 6(1)(b)條)。
    • 履行我們的法律和法規義務(歐盟 GDPR 第 6(1)(c)條)。
    • 您已同意我們使用您的個人資訊(歐盟 GDPR 第 6(1)(a)條)。
  • 必要時,我們會處理特殊類別的個人資料:
    • 經您同意(歐盟 GDPR 第 9(2)(a)條)。
    • 關於您已公開的個人資訊(歐盟 GDPR 第 9(2)(e)條)。
    • 履行我們或您在就業、社會保障和社會保護法領域的義務和行使特定權利(歐盟 GDPR 第 9(2)(g)條)。
  • 我們會在必要時處理刑事犯罪資料,例如,作為特定職位招募程序的一部分:
    • 經您同意。
    • 與法律索賠有關。
    • 防止或偵測非法行為。
    • 遵守與違法行為和不誠實行為相關的法規要求,和/或基於公眾利益的原因並結合法律規定(例如,保護公眾免受不誠實行為的侵害,防止欺詐)。
    • 保護公眾免受不誠實行為的侵害。
    • 防止欺詐。

    請參閱本政策的第 13 節,以瞭解我們對於刑事罪行的僱用前審查作法以及經同意的背景調查的詳細資訊。

  • 個人資料類型
    Vario 的Vario 的
    資料資訊的最小擷取範例指示用途:資料資訊的最小擷取範例指示用途:
    • 全名(如政府簽發的文件上所述)
    • 政府發行文件
    • 有效性檢查自我識別照片
    • 出生日期
    • 國籍
    • 居住地址
    • 聯絡資訊
    • 職業類型
    • 雇主名稱/自僱性質
    • 資歷、教育和工作經歷。
    • 近親資訊(如適用,例如:安置在 Edifice 的 Vario 的緊急聯絡資訊。
    • 就職前審查資訊,包括財務和犯罪記錄檢查結果、住址和資格證明、推薦人、正式身份證明和工作權利狀況。
    • 財務資訊,包括銀行詳細資料和識別碼,例如國家保險號碼。
    • 注意:需要進一步資訊
  • 系列
    • 直接來自您的資料,例如:您申請成為 Vario 會員、提交您的履歷、填寫我們的 e-KYC 問卷、在我們的 CRM 系統中填入您的資訊、Zoom 面試、追蹤、活動和聯繫場合。
    • 來自第三方,包括招募代理機構、您可能會被安排的我們的交易對手、背景調查服務供應商、心理測驗供應商、前雇主或其他諮詢人、學術機構、專業團體,以及公開可用的資源,包括 LinkedIn 等專業社交媒體平台。有關我們在某些司法管轄區就刑事罪行所執行的入職前審查作業的詳細資訊,請參閱本政策第 13 節。
  • 使用
    • 用於招募目的,包括適當的審查和背景調查,以及評估適合性、資格和工作能力。如需詳細瞭解我們針對刑事罪行所執行的入職前審查作法,請參閱本政策第 13 節。
    • 用於行政和管理目的,包括酬金、管理我們與您關係的各個方面,以及將Varios與合適的交易對手進行聯繫和配售。
    • 基於健康和安全理由(例如,告知面試、實習和我們的會議和活動的出入、調整和飲食要求),以及為了應用、審計和執行我們的政策和其他與您成為 Vario 員工或作為 Vario 員工工作相關的條款和條件。
    • 為了確保資訊安全並防止犯罪和不誠實的活動,我們會監控活動模式並掃描通訊中的適當內容、附件和病毒。這樣做的目的是為了保護我們的網站和處所,以及保護我們的資訊系統免受資料外洩和類似威脅。
    • 與您成為 Vario 相關的任何其他目的。
  • 揭露資訊
    您的個人資訊:
      • 可在全球範圍內轉移:
        • 跨越 Edifice Global Markets Limited;
        • 支援我們業務運作的服務供應商;
        • 與 Edifices 正在考慮或已經簽約進行 Vario 轉讓的交易對手;
        • 在法律、法規或專業義務強制我們這樣做的情況下,提供給執法、司法、政府和監管機構,或專業團體或類似機構;以及
        • 在有限的情況下提供給其他協力廠商,例如:我們與協力廠商共同舉辦研討會/網路研討會,而您希望參加(若該活動為網路研討會,您的註冊名稱可能會在活動期間讓其他與會者看到);
      • 將儲存於
        • 建築物的資訊系統;以及
        • 為支援 Vario 團隊運作而採購的第三方軟體應用程式和服務。

    某些接收方可能充當資料控制者。在任何情況下,您的任何個人信息在Edifice之外被共享或存儲,將被限制在相關目的所需的最低限度,並將受到有關資料當事人的權利、信息安全、披露、保密和資料保護的適當規定和保障措施的約束。一旦您的信息與您表示有興趣的Vario任務相關的交易對手共享,該交易對手可能會與其他第三方共享您的個人信息。對方的隱私政策將詳細說明其如何進一步處理您的個人資料。
    關於個人資料轉移的更多資訊,請參閱本政策第3節。

如果您是供應商或服務供應商,或您為供應商或服務供應商工作或代表供應商或服務供應商,或如果您是在我們為交易對手提供建議的事項中被指名或與該事項有關的個人(包括交易對手聯絡人和當面訴訟人、顧問、專家、律師、證人,以及在我們為交易對手提供的服務中被指名或與該服務有關的其他個人)。

    • 資料控制者
      關於為 Edifice Global Markets Limited 採購的服務,Edifice 通常擔任資料控制者。針對在地採購的服務,Edifice 委託您提供該等服務時,該公司可能擔任資料控制者。關於我們為交易對手方提供諮詢服務時所涉及或相關事宜中提及的個人,通常由該事項的受託方 Edifice 擔任資料控制者。
    • 處理的法律依據
      • 這是為了本表「使用」一節所列目的而追求我們的合法利益所必要的(歐盟 GDPR 第 6(1)(f)條)。
      • 這是履行與您之間的合約所必需的(歐盟 GDPR 第 6(1)(b)條)。
      • 履行我們的法律和法規義務(歐盟 GDPR 第 6(1)(c)條)。
      • 您已同意我們使用您的個人資訊(歐盟 GDPR 第 6(1)(a)條)。
    • 必要時,我們會處理特殊類別的個人資料:
      • 建立、行使或維護法律訴訟(歐盟 GDPR 第 9(2)(f)條)。
      • 經您同意(歐盟 GDPR 第 9(2)(a)條)。
      • 關於您已公開的個人資料 (歐盟 GDPR 第 9(2)(e)條)。
      • 因與法定條文相關的公共利益理由 (歐盟 GDPR 第 9(2)(g)條)。
    • 我們會在必要時處理刑事犯罪資料,例如,作為特定職位招募程序的一部分:
      • 經您同意。
      • 資料當事人已明確公開。
      • 與法律索賠有關。
      • 防止或偵測非法行為。
      • 遵守與違法行為和不誠實行為相關的法規要求,和/或基於公眾利益的原因並結合法律規定(例如,保護公眾免受不誠實行為的侵害,防止欺詐)。
      • 保護公眾免受不誠實行為的侵害。
      • 防止欺詐。
      • 關於我們在懷疑恐怖主義融資或洗錢方面的義務。
    • 我們可能會處理與下列個人相關的刑事犯罪資料:
      • 涉及公司犯罪案件、與犯罪受害者有關的事宜或其他事宜,而刑事犯罪資訊可為我們的交易對手提供資訊;交易對手;以及
      • 與我們的公司交易對手實體、我們的公司交易對手實體以及我們的供應商和服務供應商的結構有關連或參與其中,例如董事、實益擁有人和政治曝光者。
    • 個人資料類型
      服務提供者和其他個人 服務提供者和其他個人
      資料資訊最小抽取範例指示
      用途:
      		資料資訊最小抽取範例指示
      用途:
      • 一般企業資訊
      • 公司架構
      • 公司註冊證書
      • 合夥協議
      • 相關公司
      • 最終受益所有人
      • 有效性檢查自我識別照片。
      • 專業資訊,例如您的專業領域與
        經驗、來自本公司人員及/或客戶對您服務的反饋(包含意見)
        ,以及其他與您執行本公司轉介服務
        相關的資訊
      • 財務資訊,例如銀行帳戶詳情與識別碼、
        及費用資訊。

      • 與您交換或涉及您的文件及通訊中所包含的個人資料,包括您的陳述
        及意見,或關於您的陳述及意見
      • 注意:需要進一步資訊
    • 系列
      • 直接來自您。
      • 來自您工作的組織。
      • 來自我們的交易對手。
      • 來自第三方,例如其他專業顧問和與事件相關的第三方,以及透過公開來源,包括法院和公共記錄以及社交媒體。
    • 使用
      • 向我們的交易對手提供服務。
      • 用於轉介目的:我們維護一個服務供應商資料庫,以及與其他第三方(如專家)相關的個人資訊,用於類似目的。
      • 管理我們與您之間的關係,例如:與您溝通、指示和帳單程序。
      • 方便我們的內部業務運作,例如內部記錄保存、採購和會計實務(與供應商和其他服務提供商有關)。
      • 建立、行使或維護法律索賠。
      • 根據法律要求,並遵守我們的法定和監管義務,例如反洗錢、披露義務和法院命令。
      • 用於預防和偵測犯罪活動。
      • 為了維護我們資訊和實體資產的安全,並防止和偵測犯罪及不誠實的活動,包括保護我們的網站和處所,以及保護我們的資訊系統免受資料外洩、病毒和其他威脅,我們會監控活動模式,並掃描通訊中的適當內容、附件和病毒。
      • 在我們同意您願意的情況下,您可以為我們提供與競標或投標相關的推薦人。
      • 基於健康與安全理由,我們懇請您在參加我們的會議和活動時,提供有關通道、調整和飲食需求的資訊。這些資訊對於我們政策的應用、審計和執行至關重要。我們非常感謝您的合作。
      • 檢討並改善機會和待遇平等。
    • 揭露資訊
      您的個人資訊:
      • 可在全球範圍內轉移:
        • 跨 Edifice ;
        • 支援我們業務運作的服務供應商;
        • 在法律、法規或專業義務強迫我們這樣做的情況下,提供給執法、司法、政府和監管機構,或專業團體或類似機構;
        • 在適當情況下提供給其他第三方,例如:在我們與客戶合作的過程中提供給客戶,以及在我們與第三方共同舉辦研討會/網路研討會而您希望參加的情況下(若該活動為網路研討會,您的註冊名稱可能會在活動期間讓其他與會者看到);應分租我們處所空間的組織要求,提供給該組織有關建築物存取資訊的資訊(須始終遵守我們在適用法律下的義務);以及
      • 將儲存於
        • 建築物的資訊系統;以及
        • 我們已採購第三方軟體應用程式和服務,以支援我們所管理的資訊。我們希望確保在Edifice 以外 分享或儲存的任何個人資訊,都只限於達到 預期目的 所需的最低限度。

我們致力於維護資料主體的權利、資訊安全、保密性及資料保護。有關個人資料傳輸的進一步詳情,請參閱本政策第3節。

我們會根據適用的法律和法規保留您的個人資訊。我們的資料保留期限依據我們所保管的個人資訊的位置、性質和背景而有所不同,並在計算時考慮以下因素:

  • 潛在索賠或訴訟;
  • 官方機構(如相關資料保護監管機構和專業監管機構)的指導;
  • 我們需要保留資料多久,才能達到收集資料的原始目的;
  • 個人資料的性質和敏感度;以及
  • 我們必須遵守的法律義務。

我們致力於確保個人資訊的安全保留,直到其處理目的已達成,或與我們的交易對手、您或您的公司的合約關係已結束,且雙方的所有索賠要求均已滿足為止。此外,我們會將交易對手檔案中的個人資訊保留至事務完成後 5 年,除非特定情況迫使我們將客戶檔案保留更長時間。

本政策第 7 節進一步詳細說明您對於我們所持有的個人資訊的權利,以及與我們聯絡以行使這些權利或要求澄清我們的資料保留政策的程序。

視乎您在世界何處及Edifice在何處處理您的個人資料,您可能對該個人資料享有權利。例如,香港、英國和歐盟的資料保護制度規定了以下權利:

  • 了解您個人資訊的收集和使用;
  • 詢問我們是否處理您的個人資訊,如果是,請索取一份副本;
  • 反對我們僅基於自動處理您的個人資訊而做出的決定;
  • 在某些情況下,若我們是基於合法利益而處理您的個人資訊,您可以提出反對;
  • 要求更正或競爭我們所保管的您的任何不正確或不完整的個人資訊;
  • 在某些情況下,限制我們對您個人資訊的處理;
  • 在某些情況下,以結構化、常用且機器可讀的格式接收您的個人資訊,或將您的個人資訊傳送至其他機構;
  • 在某些情況下,要求我們刪除您的個人資訊;以及
  • 反對我們將您的個人資訊用於直接行銷目的。

並非所有這些權利都是絕對的,也就是說,這些權利可能只適用於某些情況,而且可能受到法律例外規定和豁免的限制。要行使您的權利,請發送電子郵件至 privacy@edificegm.com。您也可以寫信給我們,地址是香港中環皇后大道中29號中國大廈18樓Edifice Global Markets Limited私隱小組。請同時參閱本政策第 12.1 節,以瞭解有關行使您個人資訊相關權利的任何進一步資訊。

我們的隱私權團隊負責監督我們對資料保護法和本政策的遵守情況,並為律師事務所和我們的員工提供指導和建議。我們的法律實務合規官 (Compliance Officer for Legal Practice,簡稱 COLP) 負責監督我們對專業責任的遵守情況,以及報告任何未遵守法律規定 (包括資料保護) 的情況。

如對公司如何處理您的個人資訊有任何投訴,請直接發送至privacy@edificegm.com。您也可以寫信給我們,地址是香港中環皇后大道中 29 號中國大廈 18 樓 Edifice Global Markets Limited 私隱小組。我們希望能夠解決您對我們處理您的個人資訊所提出的任何疑問或顧慮。

香港《個人資料(私隱)條例》(「《私隱條例》」)和歐盟《一般資料保障規例》以及某些其他適用的資料保障法律賦予您向資料保障監督機構("DPA")提出投訴的權利,該機構通常位於您工作、通常居住或發生任何涉嫌違反資料保障法律的國家或州。有關歐盟成員國 DPA 和歐洲經濟區 DPA 的詳細資訊,請參閱此處。

香港

https://www.pcpd.org.hk/english/data_privacy_law/ordinance_at_a_Glance/ordinance.html

歐盟

https://commission.europa.eu/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en</a >

本政策第 12 節詳述與我們營運的其他司法管轄區 (包括英國) 相關的 DPA。

我們有時會提供其他網站的連結,但這些網站不受我們控制。對於他們使用您的資訊、網站內容或這些網站提供的服務所產生的任何問題,我們概不負責。

我們建議您查看各網站的隱私權政策和條款,以瞭解各第三方將如何處理您的資訊。

本政策中提及「我們」、「我們的」、「我方」、「Edifice」或「Edifice Global Markets Limited」時,係指構成國際性Edifice Global Markets Limited之所有實體,具體涵蓋範圍將依上下文而定。以下為本政策中使用之其他術語說明:
「檢查組織」 指已向刑事紀錄局註冊的機構,以執行下列任一職能: (a) 透過網路服務或其他方式提交基本審查; (b) 提交標準審查及加強審查,並依法有權要求個人披露其完整犯罪紀錄;或 (c) 任何獲該公司委任代為執行犯罪審查的其他核准機構;
「交易對手」 「交易對手方」一詞指任何接受公司服務,且在該公司實務管理系統中被明確標識的個人或組織,無論是否記錄工時或收取費用。
「聯絡人」 與公司有聯繫的個人,包括任何 交易對手方、任何潛在或前交易對手方、任何供應商、 任何顧問、任何其他專業顧問,以及公司任何其他聯繫人;
「犯罪記錄證明書」 指由刑事紀錄局因應刑事紀錄查核而簽發的刑事紀錄證明書;
「犯罪記錄檢查」 是指向刑事紀錄局提交的申請,用以查明 某人是否擁有刑事紀錄;
「資料」 無論以電子方式儲存、存放於電腦中, 或存放於特定紙本檔案系統內的記錄資訊;
「資料控制者」 「資料使用者」 個人或組織,不論是獨立運作或與他人合作, 負責決定個人資料如何處理及處理目的為何;
「歐盟 GDPR 」或 「一般資料保護規範」 指歐洲議會及理事會於2016年4月27日頒布的第2016/679號規章,該規章旨在保護自然人個人資料處理之權益,並廢止第95/46/EC號指令(即《一般資料保護規章》),刊載於《歐盟官方公報》L 119期第1頁,2016年5月4日。
「個人」或「您」 個人資料被蒐集、持有或處理之當事人;
"PDPO" 個人資料(私隱)條例 香港 亞洲歷史最悠久的全面性資料保障法例。其源於1994年8月法律改革委員會發表的《保障個人資料的法律改革》報告書,該報告建議香港參照1980年《經合組織隱私權指引》制定新隱私法,以確保足夠的資料保障水平,維持其國際貿易中心的地位,並落實人權條約義務。
「夥伴」 指Edifice成員或Edifice具同等地位之僱員或顧問;
「我們/Edifice 人」 指為 Edifice 提供服務或為其工作的合作夥伴、成員、顧問、僱員、臨時工、代理及臨時工、承包商、協作者、志願者及實習生。
「個人資訊」或「個人資料」 資訊(包括意見)與個人相關, 且可透過公司持有或可能持有的 其他資料,直接或間接識別該個人。 此類個人有時稱為資料當事人;
「政策」 不時修訂的全球隱私權政策;
「處理 」或 「加工」 任何涉及個人資料的活動。此類活動包括: 取得、記錄或持有個人資料,或 對資料執行任何操作或操作組合, 包括組織、修改、檢索、使用、披露、 刪除或銷毀該資料。處理亦涵蓋因第三方 獲取個人資料而將該資料轉移予該等第三方之行為;
「特殊類別個人資料」或「特殊類別個人資訊」 指揭露某人種族或民族血統、 政治觀點、宗教或哲學信仰、 工會會員身份,或基因資訊、 生物特徵資訊、 健康相關資訊、性生活或性取向的資訊;
「英國 GDPR」 指《2018年資料保護法》及英國《通用資料保護規則》(定義見《2019年資料保護、私隱及電子通訊(修訂等)(歐盟退出)規例》);以及
"Vario" 經正式聘用的獨立承包商,依據書面協議向Edifices提供法律、專業或諮詢服務,且該承包商應始終僅以獨立承包商身份行事,而非作為Edifices的僱員、管理人員、代理人、合夥人或代表。
Edifice Standard 的資料保護和行銷規定 的資料保護和行銷規定。 包括某些已定義的條款。這些定義詞彙 及其賦予的涵義載列如下,某些司法管轄區特有的進一步差異載於 12.1.1。 12.1 中描述了某些司法管轄區的特定差異。
交易對手的個人資料 "Edifice、其代理商、關聯公司或分包商處理的與協議有關的所有個人資料,且該等資料為 由 Edifice 及其代理、關聯公司或分包商處理的與本協議有關的所有個人資料,且 對方作為控制人的所有個人資料均應包含在本定義中。 "。
控制器 指 (a) 「控制者」、「負責方」或「資料使用者」,或 或資料保護法(如適用)中所定義的同等詞彙 適用;
資料當事人 是指可以直接或間接識別的在世自然人。 間接;
資料保護法 指 (a) 《個人資料(私隱)條例》及歐盟資料保護法、英國資料保護法或任何其他適用的法律、法規、聲明、聲明書或其他適用的法律 (a) 《私隱條例》及歐盟資料保護法、英國資料保護法或任何其他適用之法律、成文法、聲明、法令、指示、立法頒布、命令、條例、條文或其他適用之法律、 法令、聲明、指示、立法頒布、命令、條例、規則或其他具有約束力的宣告,包括 法規、規則或其他具有約束力的聲明,包括 有管轄權的法院或監管機構的調查結果、命令、決定和判決。 具有司法管轄權的主管法院或監管機構不時更新和修訂的調查結果、命令、決定和判決 涉及以下方面的個人保護 (b) 任何實務守則或法定指引。 (b) 主管監管機構不時公布的任何實務守則或法定指引;及 (b) 主管監管機構不時發布的任何實務守則或法定指南;
歐盟資料保護法
PDPO 資料保護法 		指 (a) 《一般資料保護條例》(EU) 2016/679 (「GDPR」) 以及 1996 年 12 月和 2021 年 10 月的《個人資料(私隱)條例》; (b) 2002/58/EC 指令 有關隱私權和電子通訊的指令 2002/58/EC (經適用的實施立法納入法律);及 (c) 歐洲經濟區內任何其他適用的 (c) 歐洲經濟區不時適用的任何其他成員國法律;
「個人資料」 指 (a) 「個人資料」或「個人資訊」或等同詞彙。 (a) 「個人資料」或「個人資訊」或等同詞彙,其定義為 資料保護法(如適用)所規定的與資料當事人有關的任何資訊;
「處理 」和 「加工」 應具有資料保護法(如適用)所載之涵義,或用於定義任何操作或設定之相等詞彙(如適用)。 或用於定義對個人資料或個人資料集執行的任何操作或一系列操作的同等詞彙。 對個人資料或個人資料集執行的任何操作或一組操作,不論是否以自動化方式執行。 對個人資料或個人資料集執行的任何操作或一系列操作,不論是否以自動化方式執行;
調節器 指任何監督機構或獨立公共機關 有權監督、應用及/或執行資料保護法,以保護個人權利與自由的任何監督機關或獨立公共機關。 保護法,以保護與個人資料處理有關的自然人的權利和自由。 與個人資料處理有關的自然人的權利和自由、 包括本隱私權政策第 8 節和第 12 節中提及的組織。 本隱私政策第 8 和 12 節中提及的組織;
受限國家 指未被視為可根據《個人資料(私隱)條例》提供充分個人資料保護的國家、地區或司法管轄區。 指根據資料保護法(尤其是在適用的情況下,根據資料保護法第 資料保護法 (尤其是在適用的情況下,GDPR 第 45 (1) 條);或 45(1)條);
安全需求 是指關於個人資料安全的要求,如資料保護法(包括(如適用))所規定。 資料保護法中規定的個人資料安全要求(包括,如適用、 GDPR 第 32(1)條規定的措施 (適當考慮 GDPR 第 32(2)條所述事項) GDPR 第 32(2)條所述事項);
透明度要求 指資料保護法中規定的合法性、公平性和透明度要求。 是指資料保護法 (尤其是 GDPR 第 13 條和第 14 條 (若適用)) 中規定的合法性、公平性和透明性要求;以及 適用的 GDPR 第 13 和 14 條);以及
英國資料保護法 指《2018 年資料保護法》和《2003 年隱私和電子通訊條例》以及經修訂的 GDPR。 2003 年隱私權和電子通訊條例》以及經修訂的 GDPR 根據《資料保護、隱私和電子 通訊 (修訂等) (EU Exit) 法規 2019 (經 SI 2020 第 1586 號修訂)。 經 SI 2020 第 1586 號修訂)。
澳洲 資訊專員,隸屬於澳洲資訊專員辦公室。 ("OAIC") 下的資訊專員。
GPO Box 5218, Sydney NSW 2001
https://www.oaic.gov.au/
阿塞拜疆 數位發展與交通部。
內政部、司法部、 國家安全局和國家特別保護局 有權在其職權範圍內執行適用的資料保護/隱私權法律。 在其職權範圍內執行適用的資料保護/隱私權法律。
https://mincom.gov.az/en
開曼群島。 申訴專員辦公室
訪問:5th Floor、 Anderson Square, 64 Shedden Road, George Town, Grand Cayman
Mail: PO Box 2252, Grand Cayman KY1-1107、
https://ombudsman.ky/get-in-touch
加納 資料保護委員會('Commission')
阿克拉
加納
GPS:GA-414-1469
https://www.dataprotection.org.gh/
德國 聯邦資料保護與資訊自由專員 (BfDI)
https://www.bfdi.bund.de/EN/Service/Kontakt/kontakt_node.html
澳門 個人資料保護局
地址:Avenida da Praia Grande, N.º 804, Edif.澳門中華廣場 澳門
https://www.dspdp.gov.mo/en/
香港 個人資料私隱專員公署(PCPD)
香 港 灣 仔 皇 后 大 道 東 248 號 陽 光 大 廈 12 樓
http://www.pcpd.org.hk/
印尼 通訊與資訊部長("MOCI")
大體上有權處理以下資料隱私事宜 根據《一般資料保護條例》(General Data Protection Regulations)通過電子系統處理的資料隱私事宜。 資料保護條例》。
https://www.kominfo.go.id/
盧森堡 Commission Nationale pour la Protection des Données(CNPD)
https://cnpd.public.lu/en.html
中華人民共和國 (「中國」) 中國個人資訊保護架構的三大支柱是 在中國,個人資訊保護架構的三大支柱是相對較新的 個人信息保護法 (PIPL)、 網路安全法》 (CSL) 和《資料安全法 》(DSL)。 資料安全法 (DSL)
根據《個人資訊保護法》,中國網絡空間管理局 (CAC) 主要負責整體規劃和協調個人資訊保護工作。 根據 PIPL,中國網路空間管理局 (CAC) 主要負責整體規劃和協調 個人信息保護及相關監管http://www.cac.gov.cn/
然而,特定行業的監管機構,如中國人民銀行或中國銀行保險監督管理委員會,可能會對個人信息保護進行監管。 然而,特定行業的監管機構,如中國人民銀行或中國銀行保險監督管理委員會,也可能監督和執行受監管機構的資料保護問題。 然而,特定行業的監管機構,如中國人民銀行或中國銀行保險監督管理委員會,也可以監督和執行其行業內受監管 機構的資料保護問題。
新加坡 個人資料保護委員會
10 Pasir Panjang Road, #03-01 Mapletree Business City Singapore 117438
http://www.pdpc.gov.sg/
泰國 個人資料保護法 B.E. 2562 (PDPA)

https://pdpathailand.com/
英國 信息专员(其职能通过信息专员办公室("ICO")履行)
http://www.ico.org.uk/
美國 聯邦貿易委員會
聯邦貿易委員會 對大多數商業實體具有管轄權 並有權頒佈和執行聯邦隱私權法規 (包括電話行銷、電子郵件行銷和兒童隱私) 並採取執法行動,以保護消費者免受不公平或欺騙性交易行為的侵害,包括不公平或欺騙性交易行為。 或欺騙性的交易行為,包括嚴重不公平的隱私權和資料安全行為。
https://www.ftc.gov/about-ftc/contact

作為我們招聘程序的一部分,我們可能會要求準 Edifice 員工和準貴賓提供刑事犯罪資訊,然後才會向顧問發出無條件聘用要約或聘書。此做法僅限於我們的香港業務。本隱私政策會定期檢討和更新,如果我們要求準 Edifice 人員和準 Various 為特定職位提供刑事犯罪資訊的做法擴展到香港以外的地區,我們會在此告知您。我們的審查做法是根據適用法律持續進行的。

如果我們不被允許或沒有充分理由就某一職務尋求刑事犯罪資訊,我們將不會要求應徵者提供刑事犯罪資訊。除相關個人、犯罪記錄局或查核組織之外,我們不會從任何來源尋求刑事犯罪資訊。

刑事犯罪資訊僅由 Edifice 用於最初收集資訊的目的。犯罪記錄證明書資訊將根據公司的職前檢查政策進行處理、保存和處置:應聘人員可發送電子郵件至 privacy@edificegm.com索取副本。

招募釋囚政策聲明

我們承諾公平對待我們的員工、準 Edifice 員工以及我們服務的使用者,不論其犯罪背景如何。

本公司提倡人才、技能和潛力兼具者皆享有平等機會。

有犯罪記錄不一定會妨礙您在我們公司工作,我們歡迎各類應徵者(包括有犯罪記錄者)提出申請。

Edifice 會根據應徵者的技能、
資格和經驗來挑選所有面試應徵者。

可能要求候選人提供刑事犯罪資訊的情況

只有在徹底的風險評估顯示這樣做是相稱的且與相關職位有關之後,才會要求對個人進行犯罪記錄檢查或索取刑事犯罪資訊。

Edifice 有權要求的犯罪記錄資訊類型和犯罪記錄檢查程度將取決於正在評估個人適合性的職位性質。在招聘職位時,我們會考慮是否:

  • 將所尋求的刑事犯罪資訊限制於對是否適合擔任相關工作有直接影響的犯罪行為是適當的,且
  • 犯罪記錄管理局應核實所提供的資訊。

如果要求候選人提供刑事犯罪資訊

如果我們要求個人提供刑事犯罪資訊,但不要求進行犯罪記錄檢查,我們將僅要求該個人提供 Edifice 在相關職務的犯罪記錄檢查中依法有權查看的定罪和警告方面的刑事犯罪資訊。

如果認為有必要通過犯罪記錄檢查來核實犯罪記錄資訊,我們將遵守任何適用的犯罪記錄局實務守則,並向相關個人提供一份 Edifices 雇用前檢查政策。Edifice 不會僅根據之前簽發的犯罪記錄證明書來做出決定。

透過犯罪記錄檢查核實的刑事犯罪資訊

一旦通過犯罪記錄檢查核實了刑事犯罪資訊,我們將:

  • 如果個人提供的資訊與犯罪記錄證明書中的資訊不一致,應給予該人解釋的機會;且
  • 記錄已完成犯罪記錄檢查,以及檢查結果為滿意或不滿意。

披露不受保護的定罪或警誡的情況

如果我們對犯罪記錄局披露的資訊有疑慮,或者資訊與預期不符,我們會與候選人討論我們的疑慮,並進行風險評估。

我們的風險評估將考慮任何犯罪的情況和背景,以及是否與相關職位有關,並平衡個人、Edifice 員工、交易對手、供應商和公眾的權利和利益。

我們公平對待所有申請人,但如果個人未揭露相關資訊,或刑事調查局的調查顯示我們有理由相信個人不適合擔任某一職務,則我們保留撤回任何聘用的權利。

對犯罪記錄證明書的內容提出異議

如果個人認為證書內容有誤,例如證書內容有誤,可向犯罪記錄局提出爭議:

  • 所提供的記錄,例如有關定罪的不正確或不相關資訊;或
  • 他們的詳細資訊。

不同犯罪記錄局的爭議處理程序可能有所不同,因此應直接聯絡相關犯罪記錄局,以瞭解如何提出爭議。

錯誤: 內容受保護 !