隐私政策
上次更新时间:2023年9月
1.简介
作为一家以法律为核心的全球专业服务公司,我们致力于保护我们所关心的个人信息的隐私和安全。本政策解释了我们如何收集您的个人信息、我们如何处理这些信息以及您对这些信息的权利。我们有一项单独的政策,规定了与我们使用的cookie相关的类似信息,可以找到这些信息在这里.
当我们在本政策中说“我们”、“我们的”、“我方”或“Pinsent Masons”时,根据上下文需要,我们指的是组成国际Pinsent梅森集团的所有或任何实体。第10节对我们在本政策中使用的其他一些术语进行了解释。
2.我们是谁和在哪里
Pinsent Masons通过多家实体在全球范围内提供法律和其他专业服务。其中包括Pinsent Masons LLP、其子公司和任何以Pinsent Mesons名义执业的附属公司,或Pinsent Masons LLP或其合作伙伴作为独立企业运营的任何附属公司,例如Out-Law、Vario和MPillay。
有关我们业务的国家特定信息,包括我们的办事处和我们经营的司法管辖区的列表,请单击在这里.
我们的全球影响力意味着我们受到所在司法管辖区不同的数据保护制度的制约。我们努力实现Pinsent Masons集团数据保护实践的一致性,同时遵守所有数据保护法律。该政策反映了欧盟GDPR个人信息保护标准,并在适当情况下参考了欧盟GDPR的相关条款。在数据保护制度与欧盟GDPR存在显著差异的司法管辖区,本政策的要素可能不适用,例如个人与其个人信息相关的权利,并且本政策不确立适用的当地数据保护法律规定之外的权利或义务。
2.1数据控制器
我们是我们处理的个人信息的数据控制者,即单独或与另一方共同决定如何处理您的个人信息以及用于何种目的的组织。这意味着我们有法律责任确保我们的系统、流程、供应商和人员遵守与我们处理的个人信息相关的数据保护法律。
Pinsent Masons的大部分主要IT系统位于英国或欧盟,由Pinsent Masons LLP控制。Pinsent Masons的许多内部业务运营也集中在英国,由Pinsent Masons LLP运营,以支持全球业务。Pinsent Masons LLP是为这些集中服务处理的个人数据的数据控制器。然而,根据我们向您提供法律或其他服务的司法管辖区,或我们以其他方式处理您的个人信息的司法管辖权,Pinsent Masons LLP或Pinsent梅森集团中的其他实体可能是您个人信息的数据控制者。
当我们将您的个人数据传输给第三方时,在某些情况下,这些第三方也可能是数据控制者。有关这方面的更多信息,请参阅本政策第5节表格的“披露”部分。
2.2联系我们
我们希望为您提供一种方式,尽可能快速、轻松地联系我们组织中合适的人。因此,我们有专门的电子邮件地址,由我们的隐私专家团队管理,他们在隐私问题上支持我们的全球网络。
如果您对本政策或我们的隐私实践有任何疑问,请联系我们的隐私专家[电子邮件保护]。您有权使用我们保管的您的个人信息。有关这些权利的更多信息,请参阅本政策第7节。您可以通过向我们的隐私专家发送电子邮件,行使您的权利[电子邮件保护]。虽然我们的隐私专家团队通过我们在英国的集中业务运营运作,Pinsent Masons LLP是其数据控制方,但该团队与全球网络中PM办公室的信息法和数据保护专家密切合作。因此,我们的专用电子邮件地址具有全球影响力,并且您的通信将根据需要定向到Pinsent Masons组中的相应数据控制器。
当然,欢迎您直接联系我们的任何办事处(可以找到相关的联系信息在这里). 此外,我们有一个专门的电子邮件地址,用于处理与我们在南非的运营相关的隐私问题:[电子邮件保护](有关我们如何遵守南非适用数据保护法的更多信息,请参见本政策第12.1节。)
3.在我们的业务范围内以及向我们的供应商传输个人信息
我们的全球业务意味着,由于我们共享的IT系统和数据中心以及跨境工作实践,您的个人信息可能会在全球范围内跨业务进行传输。通过集团内部协议促进Pinsent Masons集团内部的个人数据传输,该协议将适用数据保护法要求的合同保护和其他适当保护措施应用于Pinsent梅森集团内部的所有此类个人数据传输。此类合同保护包括欧盟和英国以外的PM实体有义务尽可能抵制和挑战地方政府机构对数据的要求。
我们还使用了一些供应商和服务提供商,这些供应商和服务供应商可能有权访问我们处理的个人信息,例如,向我们提供软件支持或云服务时的IT供应商,或我们代表我们处理您的联系信息时用于营销活动的公司。在所有情况下,您的个人信息都会按照适用的数据保护法进行处理和保护。在我们使用云服务的地方,我们的数据通常托管在英国或欧盟,这些地方为我们运营的所有地区提供了最高级别的数据保护法规。如果任何个人数据由欧洲经济区以外的供应商在英国和/或欧盟未评估为提供足够数据保护的国家处理,我们确保个人数据根据适用的数据保护法律,特别是英国GDPR和欧盟GDPR第46条得到充分保护,确保信息安全和其他适当的保障措施到位,并使用批准的示范合同条款涵盖转让,或确保供应商具有约束性公司规则。
4.我们处理谁的个人信息?
我们收集并处理个人信息:
- 我们的非客户联系人,例如使用我们的网站和在线服务的人,参加我们的网络研讨会、研讨会和活动,订阅我们的通讯、电子邮件服务和其他促销服务(有关更多信息,请参阅第5.1节“服务用户、非客户联系人和访客”);
- 获得或创建与我们提供的法律服务有关的信息,包括以下人员的个人信息:
- 我们的客户、我们的客户联系人、他们的人员和我们的客户雇佣的第三方(见5.2“客户和客户联系人”);
- 与我们为客户工作的事项相关的客户交易对手和其他第三方(见5.5,“服务提供商和其他非客户个人/第三方”);和
- 参与我们为客户开展的工作或我们聘请的支持客户工作的专业顾问、专家和顾问(见5.5);
- 向我们申请工作或工作安排的人员(见5.3“申请人”);
- 我们的人民;
- Varios和预期Varios(见5.4,“Varios and prospective Varios”);和
- 与我们的业务运营有关的承包商、供应商和其他第三方(见5.5)。
5.我们如何处理您的个人信息?
我们只会在法律允许的情况下处理您的个人信息,也就是说,当我们有一个或多个法律依据时。以下各小节解释了我们如何根据个人信息通常如何进入我们的管理范围来处理您的私人信息,并包括关于我们在这些情况下所依赖的法律依据的更多信息。
在某些情况下,我们依靠“合法利益”的法律依据来处理您的个人信息。在这种情况下,处理您的个人信息对于追求我们的合法利益是必要的,这是我们经营业务的合理预期,但不会对您造成损害,并且对您的隐私影响最小。为了我们的合法利益,在处理您的个人信息之前,我们会评估对您隐私的任何潜在影响。
如果我们希望将您的个人信息用于上述目的以外的其他目的,我们将检查这些附加目的是否与欧盟GDPR第6(4)条含义内的原始目的兼容。根据具体情况,我们将通知您目的的变更,并征得您的同意,以便进一步处理您的个人信息。
如果您想了解更多有关我们处理您个人信息所依赖的具体法律依据的详细信息,并且在以下相关小节中列出了一个以上的法律依据,请发送电子邮件至[电子邮件保护].