通过本数据保护声明,我们,米拉贝洛咨询有限公司(以下简称Mirabello,我们或我们),描述了我们如何收集和进一步处理个人数据。本数据保护声明不一定是对我们数据处理的全面描述。其他数据保护声明可能适用于特定情况。本数据保护声明中的 “个人数据” 一词是指可以识别或可以合理用于识别任何人的任何信息。
如果您向我们提供其他人(例如家庭成员、同事)的个人数据,请确保相关人员了解本数据保护声明,并且只有在您允许且此类个人数据正确的情况下才向我们提供他们的数据。
本数据保护声明符合欧盟通用数据保护条例 (GDPR)。尽管GDPR是欧盟(EU)的法规,但它可能与我们有关。瑞士数据保护立法(FADP)在很大程度上受到欧盟法律的影响。此外,在某些情况下,欧盟或欧洲经济区(EEA)以外的公司必须遵守GDPR。
控制器
除非我们在某些情况下另行通知您,否则本数据保护声明中描述的数据处理的 “控制者”(即责任人)是Mirabello Consultancy Ltd。如有任何与数据保护相关的问题,您可以使用以下联系方式通知我们:Klosbachstrasse 37 | 8032 苏黎世 | 瑞士 | 电话:+41 (0) 44 52 11 060 | data@mirabelloconsultancy.comconsultancy.com。
个人数据的收集和处理
我们主要处理从客户和其他业务合作伙伴以及我们与他们的业务关系中其他个人那里获得的个人数据,或者我们在运营我们的网站、应用程序和其他应用程序时从用户那里收集的个人数据。
在我们允许的范围内,我们会从可公开访问的来源(例如全球数据库、商业登记处、报纸、互联网)获取某些个人数据,或者我们可能会从我们的客户及其员工、当局或其他第三方(例如合规公司)那里接收此类信息。除了您直接提供给我们的数据外,我们从第三方收到的有关您的数据类别包括但不限于来自公共登记处的信息、与您的专业角色和活动相关的信息(例如,为了与您签订和履行合同)、在与第三方的通信和讨论中有关您的信息、信用评级信息(如果我们与您个人开展业务活动)、与您有关联的个人(家人)向我们提供的有关您的信息、顾问、法律顾问代表等),以便与您或您的参与签订或处理合同(例如,推荐信、您的送货地址、委托书)、与反洗钱和出口限制等法律法规有关的信息、银行详细信息、保险信息、我们的分销商和其他业务合作伙伴,以便向您或由您订购或交付服务(例如,已付款、以前的购买),媒体或互联网(insoftence)中找到的有关您的信息 ar 如具体情况所示,例如与求职申请、媒体评论、营销|销售等)、您的地址和任何兴趣以及其他社会人口统计数据(用于营销目的)、与您使用我们的网站相关的数据(例如 IP 地址、智能手机或计算机的 MAC 地址、有关您的设备和设置的信息、Cookie、访问日期和时间、检索的网站和内容、使用的应用程序、引用网站、本地化数据)的关系。
数据处理的目的和法律依据
我们主要使用收集的数据来签订和处理与客户和业务合作伙伴的合同,特别是在向客户提供法律服务以及从我们的供应商和分包商(例如国内外律师和律师事务所或专家)那里采购产品和服务方面,以及为了履行我们的国内外法律义务。作为此类客户或业务合作伙伴的员工,您可能会受到我们数据处理的影响。
此外,根据适用法律并在适当的情况下,我们可能会出于以下目的处理您的个人数据和第三方的个人数据,这符合我们(或视情况而定,任何第三方)的合法利益,例如:
提供和开发我们活跃的产品、服务和网站、应用程序和其他平台;
与第三方沟通及其请求的处理(例如,工作申请、媒体查询);
广告和营销(包括组织活动),前提是您没有反对将您的数据用于此目的(如果您是我们的客户群的一部分并且收到了我们的广告,则可以随时提出反对,我们会将您列入黑名单,禁止进一步发送广告邮件);
市场和观点研究,媒体监督;
在法律纠纷和正式诉讼中提出法律主张和辩护;
预防和调查刑事犯罪和其他不当行为(例如,进行内部调查、数据分析以打击欺诈);
确保我们的业务运营,包括我们的IT、我们的网站、应用程序和其他设备;
视频监控以保护住所权利,采取其他措施确保我们的场所和设施的安全,并保护我们的员工以及我们拥有或委托给我们的其他个人和资产(例如访问控制、访客日志、网络和邮件扫描器、电话录音);
可能的公司交易和与之相关的个人数据的传输,以及业务管理和遵守法律和监管义务以及米拉贝洛内部法规的措施。
如果您已同意我们出于某些目的处理您的个人数据(例如注册接收新闻简报或进行背景调查时),除非我们有其他法律依据,只要我们需要一个法律依据,我们就会在此同意的范围内并以此为基础处理您的个人数据。所给予的同意可以随时撤回,但这不会影响撤回之前处理的数据。
Cookie | 有关使用我们网站的跟踪和其他技术
我们通常在我们的网站上使用 “Cookie” 和类似技术,以识别您的浏览器或设备。Cookie 是一个小型文本文件,当您访问我们的网站时,它会发送到您的计算机并由网络浏览器自动保存在您的计算机或移动设备上。如果您重新访问我们的网站,即使我们不知道您的身份,我们也可能会认出您。除了仅在会话期间使用并在您访问网站后删除的 Cookie(“会话 Cookie”)外,我们还可能使用 Cookie 来在特定时间段(例如两年)内保存用户配置和其他信息(“永久 cookie”)。但是,您可以将浏览器设置配置为拒绝 cookie、仅将其保存到一个会话中或过早删除它们。大多数浏览器都预设为接受 cookie。我们使用永久性 Cookie 来了解您如何使用我们的服务和内容。如果您屏蔽 Cookie,则某些功能(例如语言设置、购物篮、订购流程)可能不再可供您使用。
我们可能会在我们的网站上使用谷歌分析或类似的服务。这些服务由第三方提供,可能位于全球任何国家(如果谷歌分析谷歌有限责任公司位于美国,则为www.google.com),这使我们能够衡量和评估我们网站的使用情况(匿名)。为此,使用由服务提供商设置的永久 Cookie。服务提供商不接收(也不会保留)我们的任何个人数据,但服务提供商可能会跟踪您对网站的使用,将这些信息与您访问过的其他网站的数据相结合,这些数据也由相应的服务提供商跟踪,并可能将这些信息用于自己的目的(例如控制广告)。如果您已向服务提供商注册,则服务提供商也将知道您的身份。在这种情况下,服务提供商对您的个人数据的处理将根据其数据保护法规进行。服务提供商仅向我们提供有关相应网站使用情况的数据(但不提供您的任何个人信息)。
数据传输和向国外传输数据
在我们的业务活动背景下,根据第 3 节中规定的数据处理目的,我们可能会将数据传输给第三方,前提是这种传输是我们允许的,并且我们认为合适,以便他们为我们处理数据,或视情况而定,为他们自己的目的处理数据。特别是,可能涉及以下类别的收款人:
我们的服务提供商(例如银行、保险公司),包括处理商(例如 IT 提供商);
供应商、分包商(例如国内外律师和律师事务所或专家)和其他业务伙伴;
瑞士或国外的客户及其关联公司和对立方;
您的个人数据的保留期
我们会根据履行合同义务和遵守法律义务或其他处理目的所需的时间来处理和保留您的个人数据,即在整个业务关系期间(从开始、合同履行期间直至合同终止),以及根据法律保留和文件义务在此期限之后。个人数据可以在可以对我们公司提出索赔的期限(特别是在法定时效期内)或在我们有法律义务这样做或合法商业利益需要进一步保留(例如,用于证据和文件目的)的情况下,保留个人数据。一旦不再需要您的个人数据用于上述目的,就会尽可能将其删除或匿名化。通常,运营数据(例如系统日志)的保留期较短,不超过十二个月。
数据安全
我们已采取适当的技术和组织安全措施来保护您的个人数据免遭未经授权的访问和滥用,例如内部政策、培训、IT和网络安全解决方案、访问控制和限制、数据载体和传输的加密、假名化、检查。
向我们提供个人数据的义务
在我们的业务关系中,您必须向我们提供缔结和履行业务关系以及履行我们的合同义务所必需的任何个人数据。通常,没有法律要求向我们提供数据。没有这些信息,我们通常将无法与您(或您所代表的实体或个人)签订或执行合同。此外,除非披露某些信息以实现数据流量(例如 IP 地址),否则无法使用该网站。
你的权利
根据适用法律(如 GDPR 适用的情况),您有权访问、更正和删除您的个人数据,限制处理或反对我们的数据处理,此外您还有权接收某些个人数据以传输给其他控制者(数据可移植性)。但是,请注意,我们保留强制执行法定限制的权利,例如,如果我们有义务保留或处理某些数据,拥有压倒一切的利益(只要我们可能援引此类利益),或者需要这些数据来主张索赔。如果行使某些权利会给您带来费用,我们将提前通知您。我们已经在上文第 3 节中告知您撤回同意的可能性。请进一步注意,这些权利的行使可能与您的合同义务相冲突,这可能会导致合同过早终止或涉及费用等后果。如果是这种情况,除非已经通过合同约定,否则我们会提前通知您。
通常,行使这些权利需要您能够证明自己的身份(例如,当您的身份不明显或无法通过其他方式验证时,通过身份证件的副本)。为了维护这些权利,请通过上文第 1 节提供的地址联系我们。
此外,每个数据主体都有权在法庭上行使自己的权利或向主管数据保护机构提出申诉。瑞士的主管数据保护机构是联邦数据保护和信息专员 (http://www.edoeb.admin.ch)。
本数据保护声明的修订
我们可能随时修改本数据保护声明,恕不另行通知。我们网站上发布的当前版本将适用。