数据保护通知
- 引言
Chan Neill Solicitors LLP(“我们”、“我方”、“我们的”)致力于保护您的隐私并保障您的个人数据安全。本数据保护政策(“政策”)阐述了我们如何根据英国通用数据保护条例(UK GDPR)、2018年《数据保护法》及其他适用的英国数据保护法律来收集、使用、共享和保障您的个人数据。 - 我们是谁
我们是 Chan Neill Solicitors LLP,地址:5th Floor, 120 Cannon Street, London, EC4N 6AS
就数据保护目的而言,我们是您个人数据的“数据控制者”。 - 政策适用范围
本政策适用于:
- 客户(及潜在客户)
- 代表客户行事的个人
- 专业或业务联系人
- 求职者
- 访问我们网站的人员
本政策阐明:
- 我们收集哪些个人数据及其来源
- 我们为何以及如何使用您的数据,以及每个目的的法律依据
- 我们处理数据的合法依据
- 您根据英国法律享有的权利及如何行使这些权利
- 谁接收您的数据,包括第三方和国际传输
- 我们保留您的数据多长时间
- 您如何联系我们
- 我们收集哪些个人数据?
我们可能会根据您与我们的关系,并视情况从您或第三方(如公开来源、推荐人、监管机构或背景调查提供商)获取,收集和处理以下类别的个人数据:
- 咨询: 姓名、联系方式(电子邮件、电话、地址)、公司/专业信息以及您的咨询内容。
- 客户或潜在客户: 身份和联系方式、与服务相关的信息(包括在需要时,特殊类别数据,如健康或犯罪记录数据)、财务/付款信息,以及出于监管目的的背景调查详情。
- 专业或业务联系人: 业务联系信息、职位/头衔、互动记录。
- 求职者: 申请/简历详情、面试和推荐信、需要时的审查信息(申请时人力资源部门会提供更多信息)。
- 网站用户: 通过 Cookie 收集的数据(见第 11 节),包括 IP 地址、浏览器类型和网站使用情况。
- 其他来源: 个人数据可能从第三方收集,包括推荐人、监管机构或公共数据库。
我们不会在知情的情况下处理 18 岁以下儿童的个人数据。如果我们发现我们在未获得适当同意的情况下收集了此类数据,我们将立即删除该信息。
| 处理目的 | 法律依据 |
| 回应咨询 | 合法权益、合同 |
| 提供法律及相关服务 | 合同、法定义务 |
| 身份和验证核查 | 法定义务、合法权益 |
| 履行法律和监管义务 | 法定义务 |
| 业务拓展和营销 | 同意(在需要时)、合法权益 |
| 管理业务关系 | 合法权益 |
| 招聘和人力资源管理 | 合同、法定义务、同意 |
| 维护和管理业务记录 | 法定义务、合法权益 |
| 服务和网站改进 | 合法权益、同意(用于 Cookie) |
- 处理个人数据的合法依据
我们将仅根据以下符合 UK GDPR 和 DPA 2018 的合法依据处理您的数据。每项活动的法律依据如上表所示。
如果处理基于“合法权益”,这些权益包括:
- 管理我们的业务和客户关系
- 发展和改进我们的服务
- 确保网络和信息系统安全
特殊类别数据与刑事犯罪数据
我们仅在以下情况下处理特殊类别数据(例如,健康、种族或民族出身、犯罪记录):
- 您给予明确同意时,
- 为确立、行使或辩护法律主张所必需时,
- 法律要求时,
- 或根据 UK GDPR 第 9 条和《2018 年数据保护法》附表 1 的其他许可情形。
对于敏感数据,我们采取额外的安全措施,例如访问限制、加密和审计日志记录。
在任何情况下,我们都不会出售您的个人数据。
- 我们如何使用您的信息
您的个人数据可能因以下原因而被处理(法律依据见第 5 节):
- 回应您的咨询
- 提供法律及相关服务,包括尽职调查、合规和法庭代理
- 进行必要的身份和验证核查
- 履行我们的法律和监管义务(包括向相关法院和律师监管局提交)
- 业务拓展,并在适当情况下,经您同意发送营销通讯
- 管理业务关系
- 招聘和候选人评估
- 维护和管理业务记录
- 改进我们的服务和网站功能
我们不会将您的数据用于自动化决策或画像分析。如果此情况发生变化,我们将事先通知您并提供更多信息。
- 数据共享
我们可能与以下各方共享您的个人数据:
- 适用情况下,同一集团内的其他实体
- 第三方服务提供商(例如 IT、审计、法律、保险、云存储提供商),受符合 UK GDPR 第 28 条要求并强制规定适当数据保护标准的书面合同约束
- 专业顾问、执法机构、监管机构(包括律师监管局)、法院,或根据法律或法院命令要求
- 潜在收购方或合并伙伴(采取适当保障措施)
所有处理客户信息的人员和承包商均受严格的保密义务和法律职业特权的约束。我们依据律师监管局的义务运营。
- 国际数据传输
如果我们需要将您的个人数据传输到英国境外,我们将确保采取充分的保障措施,例如:
- 英国当局批准的“标准合同条款”(SCCs)或“国际数据传输协议”(IDTAs)
- 传输至被英国政府认定为“充分保护水平”的国家
如果进行此类传输,我们将通知您,并可根据要求提供更多详细信息。
- 数据保留
我们仅在为收集目的所必需的期限内保留您的个人数据。
- 咨询数据: 最长保留 12 个月,除非您成为客户。
- 客户数据: 保留法律或监管规则要求的期限,或为法律主张所需或经您同意的更长期限。
- 业务联系人: 保留至您要求删除或数据不再需要为止。
- 人力资源/招聘: 保留期限符合法律规定和最佳实践。
- 我们的数据保留时间表摘要可根据要求提供。
如果技术上无法删除数据,我们将使数据永久无法访问。
- 您的权利
根据英国法律,您拥有以下权利(受法律豁免限制):
- 访问权: 访问并获取您的个人数据副本
- 更正权: 更正不完整或不准确的数据
- 删除权: 在特定情况下要求删除数据(“被遗忘权”)
- 限制处理权/反对权: 限制或反对处理,包括随时反对直接营销
- 数据可携权: 在基于合同/同意且通过自动化方式处理数据时,要求获取您的数据并以结构化、常用和机器可读的格式传输
- 撤回同意权: 在基于同意处理数据时撤回同意(不影响撤回前处理的合法性)
- 向监管机构投诉权: 向信息专员办公室(ICO)投诉:ico.org.uk 或 0303 123 1113
如何行使您的权利:
要行使您的权利,请通过电子邮件联系我们的数据保护官或写信至下方地址,明确说明您的请求并包含足够详细信息以识别您的数据。我们将在收到您的请求后一个月内回复。
如果您有疑虑,可以首先联系我们寻求解决。
如果您仍然不满意,您有权向 ICO 投诉。
- 安全措施
我们高度重视您个人数据的安全。我们实施适当的技术和组织措施来保护个人数据,包括安全服务器、访问控制、加密、定期的员工数据保护培训以及数据处理内部审计。 - 数据泄露通知
在极不可能发生数据泄露并可能导致您的权利或自由面临风险的情况下,我们将依法通知受影响的个人和英国信息专员办公室(ICO)。 - Cookie
我们的网站使用 Cookie 和类似技术来提升性能并改善用户体验。有关更多详情及管理您的偏好设置,请参阅我们的 Cookie 政策(可在我们网站上或根据要求获取)。 - 政策更新
我们可能会更新本政策以反映法律或我们数据实践的变化。对于重大更新,我们将通知您(例如,通过电子邮件或网站公告)。 - 联系方式
要行使您的任何权利或报告数据保护问题,请联系:
数据保护官 (The Data Protection Officer)
Chan Neill Solicitors LLP
5th Floor, 120 Cannon Street, London, EC4N 6AS
电子邮箱:reception@cnsolicitors.com
首页