瑞生国际律师事务所全球隐私标准
View in English.
标准生效日期:2016 年 9 月
最后更新时间:2025 年 2 月
简介
本文件载明了适用于瑞生国际律师事务所内部处理欧洲个人数据(定义见下文)的标准(“本标准”)。瑞生国际律师事务所是一家全球律师事务所,在全球15个国家均设有办事处。本所的运作不受内部界限的限制,而业务的国际化意味着个人数据可以在本所内部传输至关重要。
瑞生国际律师事务所通过其执行委员会承诺,致力保护在本所内部处理的个人数据。尤其是,本标准旨在根据欧盟第2016/679号条例,促进欧洲个人数据在瑞生国际律师事务所内部的传输。
定义
“适用法律”是指瑞生实体所在司法管辖区的法律,以及该瑞生实体须遵守的任何其他法律;
“BCR协议”是指所有处理欧洲个人数据的瑞生实体承诺遵守本标准的协议。
“数据保护机构”(简称“DPA”)是指负责监督和强制他人遵守特定国家数据保护法律的监管机构。
“数据保护影响评估”是指GDPR第35条定义的数据保护影响评估。
“欧洲经济区”(简称“EEA”)是指欧洲经济区。
“欧盟隐私法”是指在欧洲经济区内实施的欧盟第2016/679号条例、第2002/58号指令(及其任何修订或替代立法)以及相关的欧洲隐私立法的国家法律。
“欧洲个人数据”是指受适用的欧盟隐私法管辖的任何瑞生实体,以数据控制者的身份:(i) 在招聘和人力资源管理中所收集和处理的员工、律师、合伙人、顾问律师、约聘人员及任何上述职位的潜在应聘者的个人数据;(ii) 在提供法律服务和/或用于营销和通信目的时所处理的客户、潜在客户及前员工的个人数据;及(iii)鉴于以下实体与瑞生国际律师事务所的关系所处理的供应商、销售商、承包商及顾问的个人数据(详细信息请参阅《全体人员公平数据处理声明》、《招聘隐私政策》、《前员工隐私政策》或《客户及第三方隐私声明》)。
“GDPR”是指欧盟第2016/679号条例,即《通用数据保护条例》。
“瑞生”及“本所”均指瑞生国际律师事务所,其在全球范围内以根据(美国)达拉华州法律组建的有限责任合伙(“特拉华州有限责任合伙企业”)形式运作。其中,在法国、意大利、香港、新加坡、沙特阿拉伯王国和英国的业务以关联的有限责任合伙形式进行,在日本的业务以关联合伙形式进行。瑞生的韩国办事处以外国法律顾问办事处形式运作。除此之外,本所还包括任何及所有由特拉华州有限责任合伙企业全资拥有的实体。
“本地法律”是指管辖瑞生实体的任何国家的法律和/或法规,或该国家施加的任何其他法律义务,但不包括适用的欧盟隐私法。
“瑞生实体”是指构成本所的各类有限责任合伙企业、合伙企业及有限公司。
“瑞生德国”是指瑞生的法兰克福办事处。
“示范条款”是指由欧洲委员会不时发布和批准的,用于将个人数据传输给在第三方国家成立的处理者或控制者的标准合同条款。
“个人数据”是指与已识别或可识别的自然人(“数据主体”)相关的信息;可识别的人是指能够通过身份识别信息(如姓名、身份证号码、位置数据、在线身份识别信息),或一个或多个特定因素(包括身体、生理、基因、精神、经济、文化或社会身份)直接或间接被识别的人。此外,根据适用的欧盟隐私法的要求,“个人数据”一词还包括与非自然人相关的任何信息。
“人员”是指瑞生的合伙人、律师及员工,包括临时和永久性质。
“安全漏洞事件”是指任何导致意外或非法损毁、丢失、篡改、未经授权披露或访问由瑞生实体处理的欧洲个人数据的安全漏洞事件。
“特殊类别数据”是指涉及种族或民族出身、政治观点、宗教或哲学信仰、工会会员身份、犯罪、刑事定罪、健康、性取向或性生活、基因和生物统计数据及适用的欧盟隐私法涵盖的任何其他特殊类别的欧洲个人数据。
“处理”、“数据控制者”和“处理者”等词语应具有GDPR所赋予该等词语的涵义。
范围
瑞生目前在下述国家开展业务(欧洲经济区内的国家以灰色标示):
| 国家 | 办事处 | 国家联系信息 |
| 美国 | 奥斯汀、波士顿、世纪城、芝加哥、休斯顿、洛杉矶、洛杉矶GSO、纽约、橘子郡、圣地亚哥、旧金山、硅谷、华盛顿特区 | 1271 Avenue of the Americas, New York, NY 10020, USA |
| 英国 | 伦敦、曼彻斯特(无执业办事处) | 99 Bishopsgate, London EC2M 3XF, United Kingdom |
| 比利时 | 布鲁塞尔 | Boulevard du Régent, 43-44, B-1000 Brussels, Belgium |
| 法国 | 巴黎 | 45, rue Saint-Dominique, Paris 75007, France |
| 意大利 | 米兰 | Corso Matteotti, 22, Milano 20121, Italy |
| 德国 | 法兰克福、慕尼黑、汉堡、杜塞尔多夫 | Reuterweg 20, 60323 Frankfurt am Main, Germany |
| 西班牙 | 马德里 | Plaza de la Independencia 6, 28001 Madrid, Spain |
| 沙特阿拉伯 | 利雅得 | Al-Tatweer Towers, 7th Floor, Tower 1, King Fahad Highway, P.O. Box 17411, Riyadh 11484, Saudi Arabia |
| 阿拉伯联合酋长国 | 迪拜 | ICD Brookfield Place, Level 16, Dubai International Financial Centre, P.O. Box 506698, Dubai, United Arab Emirates |
| 以色列 | 特拉维夫 | 28 HaArba’a Street, North Tower, 34th floor, Tel Aviv 6473925, Israel |
| 韩国 | 首尔 | 29F One IFC, 10 Gukjegeumyung-ro Yeongdeungpo-gu, Seoul 07326, Korea |
| 中国 | 北京 | 中国北京市建国门外大街1号国贸中心2座2318室(邮编: 100004) |
| 香港 | 香港中环康乐广场八号交易广场一期18楼 | |
| 新加坡 | 9 Raffles Place, #42-02 Republic Plaza, Singapore 048619 | |
| 日本 | 东京 | Marunouchi Building, 32nd Floor, 2-4-1 Marunouchi, Chiyoda-ku, Tokyo 100-6332, Japan |
本标准适用于受适用的欧盟隐私法制约的瑞生实体进行的欧洲个人数据处理活动。
本标准适用于员工、申请人、客户和第三方个人数据的传输。
员工的个人数据例如包括:
- 身份识别信息(例如,姓名、联系信息、紧急联系人、照片、工作资格证明和身份证号码);
- 个人及家庭详情(例如,出生地、婚姻状况、国籍、公民身份、家庭成员、护照及签证详情);
- 健康信息(例如,残疾、病假记录、事故报告、健康筛查信息、职业健康信息、饮食偏好和食物过敏情况);
- 与职业管理和发展相关的数据(例如,员工类别、全职/兼职状态、教育和资格、语言能力、推荐信、背景调查、职业经历);
- 与签署和终止雇佣合同或聘用关系相关的数据(例如,雇佣日期、员工ID、时间记录、工作时间和假期、工作表现评估、培训、纪律程序和投诉、离职访谈);
- 财务数据(例如,报酬、补偿、工资、福利、银行账户详情、税务/社会保险号码);
- 音视频记录(例如,闭路电视录像、在线会议和网络研讨会、活动及出版物);
- 与使用建筑物进入控制系统以及访问和使用办公设备和资源相关的数据;
- 与工作关系或作为员工福利计划一部分的出行相关数据;
申请人的个人数据例如包括:
- 申请中包含的信息(例如,姓名、联系信息、工作和教育经历及资格、工作资格鉴定证明及简历中的其他信息);
- 敏感信息(例如,种族或民族出身、残疾);
- 在面试和评估过程中收集的信息(例如,面试笔记、反馈、通过评估和视频面试收集的信息);
- 关于使用招聘门户和网站的信息(例如,通过cookies收集的IP地址信息);
- 来自第三方的信息,例如推荐人和招聘机构;
- 完成雇佣前背景调查所需的信息(例如,犯罪记录查询、资格及雇佣关系核实);
- 关于建筑物进入、安保摄像记录的信息。
客户及第三方相关信息例如包括:
- 身份识别信息(例如,姓名、联系信息及身份证号码);
- 生物识别信息(例如,照片);
- 商业信息;
- 职业或雇佣关系相关信息;
- 可公开获取的社交媒体及新闻报道;
- 受保护的分类特征(例如,国籍、政治派别、公民身份状态);及
- 音视频记录(例如,闭路电视录像、在线会议和网络研讨会)。
欧洲个人数据的处理是基于(根据具体情况):
- 同意,依据GDPR第6条第1款a项和第9条第2款a项,
- 履行合同,依据GDPR第6条第1款b项,
- 履行法律义务,依据GDPR第6条第1款c项,
- 合法利益,依据GDPR第6条第1款f项,
- 履行雇佣领域的义务和行使特定权利,依据GDPR第9条第2款b项,
- 建立、行使或捍卫法律诉求,依据GDPR第9条第2款f项。
欧洲个人数据可能在本所的网络中传输至上表所述的地点。
本标准同样适用于瑞生实体将欧洲个人数据从欧洲经济区传输出境,和位于欧洲经济区以外的瑞生实体(无论以数据控制者或数据处理者的身份)对此类出境数据的处理,以及欧洲个人数据向欧洲经济区以外的瑞生实体的后续传输。
就本标准而言,根据GDPR条款,英国被视为第三国。因此,Latham & Watkins (London) LLP(“瑞生伦敦”)将实施单独的《全球数据隐私标准》,涵盖本所内部的英国数据传输。对于各自的数据传输,瑞生伦敦将完全负责采取行动,对欧洲经济区以外的其他瑞生实体违反英国标准的作为和不作为进行补救,并对因欧洲经济区以外的瑞生实体违反英国标准而造成的任何损害进行赔偿。因此,若数据主体希望就英国数据处理提出投诉,应联系瑞生伦敦。有关详细信息,请参阅《英国全球数据隐私标准》,网址为https://www.lw.com/Privacy。
规则和原则
1. 数据处理原则
作为数据控制者,各瑞生实体在根据《全体人员公平数据处理声明》、《招聘隐私政策》、《前员工隐私政策》或《客户及第三方隐私声明》(视情况而定)处理欧洲个人数据时,将遵守以下原则:
1.1 欧洲个人数据将以透明、公平和合法的方式进行处理:在相关数据主体尚未知悉或未收到有关数据控制者身份的信息、其个人数据可能被使用的目的(须遵守提供此类信息的任何许可限制,例如牵涉预防犯罪、法律程序或纳税,或适用法律禁止的情况)、处理的法律依据和适用欧盟隐私法要求的其他相关信息的情况下,应向数据主体提供此类信息。此类信息将包括数据主体根据欧盟隐私法可享有的权利的详细信息。
1.2 欧洲个人数据将为特定、明确和合法的业务目的而收集,除非适用欧盟隐私法另行允许,否则不得以不符上述目的的任何方式进一步处理。
1.3 特殊类别数据仅在严格出于本所业务目的的必要情况下,并根据适用的欧盟隐私法要求进行处理。
1.4 本所将采取适当措施,确保所收集和处理的欧洲个人数据足够但不过度,并且相关、准确,并在必要时保持最新状态。本所还会采取适当措施,在发现欧洲个人数据不准确时,迅速更正或删除该等数据。
1.5 欧洲个人数据的保留时间不得超过处理目的所需的时间,并将根据本所的书面数据保留政策保留(须遵守监管要求和适用欧盟隐私法的要求)。
2. 数据安全
2.1 考虑到技术的先进性和实施成本,各瑞生实体将采取适当的技术和组织措施,以保护欧洲个人数据免受意外或非法破坏、意外丢失、篡改、损坏、未经授权的披露或访问,尤其是在处理涉及通过网络传输数据时,以及防止所有其他非法形式的处理。相关措施将确保提供与处理所带来的风险及需要保护的欧洲个人数据性质相适应的安全水平,从而为特殊类别和其他高度机密的信息提供更高的保护。此类措施将在适当情况下包括以下内容:
(a) 假名化;
(b) 加密;
(c) 系统和服务的机密性、完整性、可用性和复原力;
(d) 备份和灾难恢复设施;及
(e) 测试、评估和评价安全措施有效性的流程。
2.2 各瑞生实体应立即将任何安全漏洞事件通知本所的全球数据隐私办公室。全球数据隐私办公室将保留适当的记录,记录安全漏洞事件、对数据主体的任何潜在影响以及采取的任何补救措施。全球数据隐私办公室应确保按照欧盟隐私法的要求向相关数据保护机构和受影响的数据主体发出通知。全球数据隐私办公室将在数据保护机构要求的情况下,与其所在的国家或司法管辖区的数据保护机构共享有关瑞生实体作为数据控制者在欧洲经济区处理的欧洲个人数据的安全漏洞事件的记录。
2.3 各瑞生实体将采取措施,确保那些有权访问或负责欧洲个人数据的人员的可靠性,包括按照本所指示处理欧洲个人数据。
2.4 第8条描述了本所的信息安全政策和隐私职能。第8.3条中提到的安全委员会负责制定本所内部的所有信息安全政策和标准。本所的政策和程序(会不时修订)规定了本所必须遵守的信息安全详细标准。
3. 与数据处理者合作
3.1 当瑞生实体聘请另一瑞生实体作为数据处理者代表其处理欧洲个人数据时,该数据处理者将遵守本标准的相关要求,并在必要时,双方将制定并遵守适用的欧盟隐私法可能要求的任何其他协议的条款。
3.2 当瑞生实体聘用数据处理者代其处理欧洲个人数据且该数据处理者为第三方时,瑞生实体将选择能够就其将对所处理的欧洲个人数据采用的安全水平提供适当保证的数据处理者。瑞生实体将确保与第三方数据处理者签订合同,合同中涵盖适用欧盟隐私法的相关要求。
3.3. 如果瑞生实体在欧洲经济区成立,并聘请在欧洲经济区以外成立的第三方数据处理者代其处理欧洲个人数据,则该实体将:
(a) 确保与数据处理者签订合同,该合同大体采用数据处理者示范条款的格式,或纳入该示范条款的条款(可作出适用的欧盟隐私法允许的任何修订);或
(b) 确保依照适用的欧盟隐私法落实其他适当的保障措施,以保护欧洲个人数据。
一旦欧盟与英国于2020年12月24日签订的《贸易与合作协议》第FINPROV.10A条第1款和第4款规定的过渡期结束,同样的标准将适用于在英国成立的第三方数据处理者。过渡期结束后,瑞生实体将依据GDPR第45条及其后条款规定的适当法律保障措施,方可将欧洲个人数据传输至英国。相应的保障措施可以是示范条款或欧盟委员会做出的确定英国可以保证与欧盟相当的数据保护水平的充分性决定。
3.4 如果瑞生实体(以数据控制者的身份行事)向本所以外的第三方控制者传输欧洲个人数据,该瑞生实体将确保此类传输依照适用欧盟隐私法的要求进行。在适用的欧盟隐私法要求的情况下,或在适用的欧盟隐私法允许且被视为适当情况下,瑞生实体将落实保障措施,以保护欧洲个人数据和个人权利。相关保障措施可能采用合同形式,合同可以是控制者之间数据传输的示范条款的形式,或其他能够提供足够保护水平的形式。
4. 员工培训
4.1 瑞生实施的隐私和安全意识计划,旨在教育所有员工、律师和律师助理了解本所的隐私和安全政策以及隐私和安全最佳实践。所有人员在加入本所时以及此后每两年,必须完成一个强制性的数据隐私在线学习模块。本所会跟踪该模块的完成率。对于专门负责个人数据的人员,本所还会根据需要提供定制的数据保护培训。
4.2 本所通过多种通信渠道传播隐私和安全意识信息。所有人员均可访问专用隐私和安全内部网网站,以获取最佳实践指南以及隐私和安全意识提示单和倡议。
4.3 各瑞生实体还将确保有权访问或负责处理个人数据的人员得到适当的指导和培训。
5. 与适用本地法律的冲突
5.1 如果瑞生实体有理由相信本地法律、法规或其他法律义务妨碍其遵守本标准,并且这可能会对本标准提供的保证造成重大不利影响,该瑞生实体应立即通知隐私委员会(定义见下文)(但法律或执法机关禁止的情况除外,例如为了保护执法调查的保密性),并暂停计划中的欧洲个人数据传输。私隐委员会将记录所有此类通知及其相关的行动。
5.2 隐私委员会将就因瑞生实体作出的此类通知而需要采取的任何行动做出所有必要决定,且瑞生实体将遵守隐私委员会发布的任何指示。隐私委员会承认,瑞生实体不应以超出民主社会中的必要范围的方式、向公共机关进行大规模、不成比例或无差别的欧洲个人数据传输。隐私委员会可随时咨询相关数据保护机构以获取意见,包括如何解决本地法律与本标准之间的冲突的意见。
5.3 如果隐私委员会认定本地法律可能对本标准提供的保证产生重大不利影响,隐私委员会将通知相关数据保护机构,除非法律或执法机构禁止这样做,例如为了保持执法调查的机密性。如果此类禁令生效,隐私委员会将指示相关瑞生实体尽最大努力获得限制豁免,以便尽快向相关数据保护机构披露尽可能多的信息,并保存其所做工作的记录。与数据保护机构就其监督本标准合规性的争议将在欧洲经济区的法院提起。
5.4 隐私委员会将记录本所必须进行的、可能对本标准提供的保证产生重大不利影响的任何欧洲个人数据披露,并将在每年向相关数据保护机构提供披露的汇总(考虑到法律或执法机构施加的任何限制)。
5.5 倘若本地法律要求的欧洲个人数据保护水平高于本标准所载列的水平,则以本地法律的条款为准。
6. 与数据保护机构相互协助和合作
6.1 各瑞生实体均将遵守其所在国家或司法管辖区的数据保护机构发布的有关本标准或一般处理欧洲个人数据的指示,并将考虑数据保护机构对本标准解释的任何意见。
6.2 瑞生实体将相互协助,应对数据保护机构对本标准进行的任何询问或调查,并向相关数据保护机构提供其合理要求提供的有关处理欧洲个人数据的信息。
6.3 瑞生实体也将相互协助,应对数据主体对本标准或其欧洲个人数据处理的询问或投诉。
7. 数据传输
7.1 瑞生实体应根据GDPR第44至46条的规定,或在符合GDPR第49条的减损情况的条件下,将欧洲个人数据传输给数据处理者和其他第三方。
7.2 全球数据隐私办公室应代表瑞生实体,在进行欧洲个人数据传输之前,进行并记录传输影响评估,同时考虑以下要素:
7.2.1 传输的具体情况,包括处理链的长度、涉及的参与方的数量和使用的传输渠道;拟进行的后续传输;接收方的类型;处理的目的;传输的个人数据的类别和格式;传输发生的经济领域;传输数据的存储位置;
7.2.2 目的地第三国的法律和实践——包括要求向公共机关披露数据或授权此类公共机关访问数据的法律和实践——在传输的具体情况下的相关性,以及适用的限制和保障措施;
7.2.3 为补充本条款规定的保障措施而实施的任何相关合同、技术或组织保障措施,包括在传输过程中和在目的地国处理个人数据时实施的措施。
7.3 在进行欧洲个人数据传输之前,瑞生实体将通知全球数据隐私办公室和隐私委员会,以确定在多大程度上需要采取额外的保障措施。
7.4 如果作为数据接收方的瑞生实体认为,由于目的地国家的法律或实践,无法履行其在本标准下的义务,则作为数据接收方的瑞生实体应通知作为数据出境方的瑞生实体以及数据隐私委员会,并应确定补充措施以确保欧洲个人数据的安全和保密性。如果瑞生实体和数据隐私委员会认为所确定的补充措施无法保证符合本标准,瑞生实体将暂停拟进行的欧洲个人数据传输。
7.5 瑞生实体将定期审查传输影响评估,并与其他瑞生实体共享评估结果。
8. 瑞生的政策、职责和隐私职能
8.1 政策和指导
本所已制定经隐私委员会和安全委员会批核的详细政策、标准、程序和指导文件,并会不时更新和修订有关内容,以更详细地描述为遵守本标准(尤其是第1条所列的数据处理原则和第A.2条所载列的信息安全义务)必须遵循的规则和流程。员工可在本所内部网的政策栏目查找相关政策的详细信息。
8.2 职责
本所将根据欧盟隐私法的要求,保留其与欧洲个人数据相关的处理活动记录。其中,本所将以电子形式保留GDPR第30.1条要求的处理活动记录。此类记录应根据要求提供给本所在欧洲经济区开展业务的国家的数据保护机构。
8.3 隐私和安全委员会
(a) 瑞生的隐私委员会和安全委员会是独立但紧密联系的委员会,由本所的合伙人担任主席,并向本所的执行委员会汇报工作。隐私委员会(通过全球数据隐私办公室)主要专注于提高对相关隐私法和本标准(以及任何相关政策)的意识,并强制执行遵循有关规定,而安全委员会则主要专注于制定和强制执行本所的信息安全政策、标准以及事件响应计划。安全委员会负责本所的安全政策、标准、指导和实践(包括签署《通信系统可接受使用政策》),而隐私委员会(通过全球数据隐私办公室)则负责监督内部隐私事宜(例如与供应商签订的数据传输协议和数据处理协议、遵守本地监管要求、内部隐私政策更新(包括《通信系统可接受使用政策》的更新)、培训和指导说明,以及处理来自本地办事处的隐私查询)。隐私委员会(与全球数据隐私办公室共同)负责强制执行遵循本标准。
(b) 隐私委员会(通过全球数据隐私办公室)和安全委员会共同负责确保本所的隐私保护方法是积极主动的,融入了隐私设计和默认原则,而不仅仅是对数据泄露或其他错误做出被动响应。这种方法将包括使用旨在将处理限制在为相关目的所必需的范围内(例如数据最小化)并保护数据主体的权利的技术。
(c) 隐私委员会负责按照欧盟隐私法的要求进行数据保护影响评估。如果数据保护影响评估表明,在没有采取任何措施减轻风险的情况下,处理可能会对作为欧洲个人数据主体的个人的权利和自由造成高风险,隐私委员会应根据欧盟隐私法咨询相关数据保护机构。
8.4 根据欧盟隐私法,瑞生德国已委任了数据保护官。数据保护官的联系详情已在瑞生的隐私政策中发布。
8.5 隐私人员
8.5.1 瑞生的全球数据隐私办公室是本所隐私委员会的行政职能部门,负责推动全所的数据隐私合规和最佳实践。全球数据隐私办公室与本所各地的隐私和安全委员会以及数据隐私律师密切合作,共同制定、解释和监控本所的数据隐私实践、政策和程序,并为各个瑞生办事处的数据隐私合规性和最佳实践相关目的和目标的战略规划和实施作出贡献。全球数据隐私办公室为合伙人、经理、主管、律师和员工提供有关隐私最佳实践的指导和意见。如发生违反或可能违反本标准的情况,全球数据隐私办公室将向隐私委员会予以汇报,隐私委员会可以决定是否需要采取强制措施或其他行动。
8.5.2 瑞生的首席信息官是本所安全委员会的成员,负责监督信息安全官的安全职责。信息安全官负责维护瑞生的信息安全管理计划,其中包括建立流程来监督、强制和监控人员遵守本所信息安全政策和信息安全标准。
8.5.3 支持本所执业业务或业务职能部门的每个系统或应用程序均有一位信息所有者。信息所有者是本所管理层的代表,负责保护该系统或应用程序。此外,各办事处技术经理和负责人负责在其特定地点支持和管理本所的信息安全政策和标准。
8.5.4 各地的办事处主任与办事处管理合伙人和首席运营官合作,制定、解释和监控本所实践、政策和程序的实施,并为相关瑞生办事处的目的和目标的战略规划和实施作出贡献。办事处主任为所有经理、主管、律师和员工提供有关本所一般业务运营的指导和意见,并负责处理升级的业务查询和事宜。
9. 合规责任
9.1 所有瑞生人员均须遵守本标准,并且在其加入本所时以及此后每年(巴黎办事处除外)必须表明其接受本标准和本所最新制定的通信系统可接受使用政策。瑞生巴黎办事处的人员将通过办事处的内部规则(“règlement intérieur”)了解本标准,他们可以通过办事处的内部网网站或办事处的实体公告查看和访问该等内部规则。此外,本所每年通过电子邮件将règlement intérieur发送给所有人员,以确保所有人员了解相关规则及其内容。根据法国法律,法国办事处的所有人员均须遵守 règlement intérieur的规定。未能遵守本标准(或如属巴黎办事处,则为 règlement intérieur)将构成违纪行为,可能导致纪律处分(直至并包括终止雇佣关系或解除合伙关系)。在巴黎,纪律处分将根据各类人员的适用情况进行:员工的纪律处分载于《法国劳动法》内(范围可从警告到因严重不当行为而被解雇);律师的处分可由律师协会的纪律机构和/或本所宣布(直至并包括终止自雇律师协议或解除合伙关系)。
9.2 本所已签立BCR协议。瑞生德国已被本所指定为负责欧洲经济区数据保护责任的瑞生实体。瑞生德国应采取措施补救任何违反本标准的行为,并可通过BCR协议以合同方式予以强制执行。
9.3 瑞生德国负责采取措施,对欧洲经济区以外的其他瑞生实体的作为或不作为予以补救,并对因该等实体违反本标准而引致的任何损害作出赔偿。因此,凡针对位于欧洲经济区以外的瑞生办事处提出的任何申索,应向瑞生德国(但与英国有关的申索除外,应向Latham & Watkins (London) LLP)提出。凡针对位于欧洲经济区的瑞生办事处提出的任何申索,应向该瑞生办事处提出。
9.4 为了免除数据主体提出的任何申索而产生的法律责任,瑞生德国必须证明未发生任何相关违反行为,或位于欧洲经济区以外的任何瑞生实体无须对导致数据主体提出损害赔偿或其他补救的任何违反本标准的行为承担责任。
9.5 瑞生实体应仅将受制于本标准的欧洲个人数据传输给受本标准有效约束的瑞生实体。
10. 核查合规的审核计划
瑞生承诺实施以下措施,以评估和核查本所在本标准及适用数据保护法律方面的合规情况:
10.1 内部审核 — 本所的内部审核团队在隐私委员会委员和/或全球数据隐私办公室的支持下,按滚动方式进行审核,评估本所在本标准方面的合规性,例如测试处理欧洲个人数据的应用程序、IT系统和数据库,欧洲个人数据的传输,接收国法律的审查,供应商合同的审查。审核的适当范围将根据具体情况确定。根据本所基于风险的审核方法的合理要求,将定期对本标准进行审核。审核结果将在适当情况下向本所的全球数据隐私办公室、瑞生德国的管理层和本所的高级管理层进行汇报。任何此类审核确定为符合本标准所必需的纠正措施将予以执行,并由审核委员会进行监督。
10.2 外部审核 — 本所的外部审核员每年开展审核,以测试本所业务系统的安全性。任何瑞生实体可能会临时安排其他外部审核。如果审核结果牵涉隐私或信息安全,则会在适当情况下向本所的隐私委员会和/或安全委员会进行汇报。
10.3 除了第10.1和10.2条所述的审核外,执行委员会、审核委员会、数据保护官、隐私委员会或安全委员会可以要求进行其他审核。
10.4 向欧洲经济区内的数据保护机构提供审核结果 — 如果审核结果牵涉本标准的合规情况,欧洲经济区的瑞生实体将在数据保护机构要求的情况下,与其所在国家或司法管辖区的数据保护机构分享上述内部或外部审核的结果。
10.5 服从数据保护机构的审核 — 各瑞生实体应准许其开展业务所在的欧洲经济区国家的数据保护机构,审核其在该欧洲经济区国家的业务,以核实是否遵守本标准和适用的欧盟隐私法。
11. 政府访问请求
11.1 如果瑞生实体收到任何第三方(包括但不限于执法机构或政府机关)要求提供、保留、披露、授予访问权限或以其他方式处理欧洲个人数据的请求(“第三方请求”),则该瑞生实体应:
11.1.1 立即通知其他相关瑞生实体和隐私委员会有关请求或命令,并尽合理努力协助作为数据出境方的瑞生实体反对该请求或命令;
11.1.2 如果适用法律禁止其通知其他相关瑞生实体和隐私委员会有关请求或命令,则应尽合理努力在具有管辖权的法院对该请求或命令提出质疑,并寻求获得相关许可,以便其他相关瑞生实体能够介入诉讼程序;及
11.1.3 如果有关请求或瑞生实体收到第三方要求后采取的任何后续披露或其他行动阻止或将阻止相关瑞生实体遵守本标准,则相关瑞生实体同意立即通知其他相关瑞生实体和隐私委员会其无法遵守的情况。
11.2 瑞生实体将记录其对第三方请求的法律评估,并在本标准有效期内保留相关信息。该评估将在数据保护机构要求时提供。
11.3 根据第11.1条,瑞生实体仅向第三方提供为满足第三方请求而合理必要的欧洲个人数据,并且此类传输不得以超出民主社会中的必要范围的方式,大规模、不成比例或无差别地进行。
12. 更新
12.1 第8.3条提述的隐私委员会将对本标准进行审查,确保其定期更新,并将相关更新及时传达给瑞生实体。隐私委员会将确保本所架构的任何变更都在本标准中得到反映,并且任何新的瑞生实体均须接受并遵守本标准的条款。隐私委员会将通知瑞生实体有关本标准的任何变更。
12.2 隐私委员会将让安全委员会和瑞生实体知悉所有更新,并在适当时及时向相关数据保护机构汇报更新情况。
12.3 本标准的非保密条款(包括附录1(数据隐私投诉程序)的内容)将在瑞生的外部互联网网站和内部网网站上发布。本标准如有任何更新,将会立即公布。本标准的全文将应要求(须遵守保密协议)提供给拟行使附录1中数据隐私投诉程序所述的救济权的任何数据主体。
13. 访问、纠正和拒绝(包括营销和数据画像)的权利
各瑞生实体均确认,数据主体作为第三方受益人,针对瑞生实体以欧洲个人数据的数据控制者身份行事时,享有下列权利:
13.1 有权获得关于相关瑞生实体作为欧洲个人数据数据控制者处理其个人数据方式的信息,包括本标准和数据隐私投诉程序的副本;
13.2 有权在适用欧盟隐私法规定的期限和时段内,收取瑞生实体持有的关于其欧洲个人数据的副本(包括处理的目的和方式),但须遵守适用的欧盟隐私法下瑞生实体可能享有的全部或部分拒绝此类请求的权利。
13.3 有权更新、纠正或补充其欧洲个人数据(尤其是在数据不完整或不准确的情况下),但须遵守适用的欧盟隐私法的规定;
13.4 有权删除欧洲个人数据
,但须遵守适用的欧盟隐私法的规定;
13.5 有权限制其欧洲个人数据的处理,但须遵守适用的欧盟隐私法的规定;
13.6 有权以结构化、常用和机器可读的格式接收其提供给瑞生实体(作为欧洲个人数据的数据控制者)的欧洲个人数据,并将该等个人数据传输给其他数据控制者,但须遵守适用欧盟隐私法的规定;
13.7 根据适用欧盟隐私法规定的要求,有权在未给予事先同意的情况下拒绝收取直接营销材料,并且在所有情况下均有权随时反对为直接营销目的处理其个人数据(包括数据画像);
13.8 有权随时反对对其欧洲个人数据数据的处理,但须遵守适用欧盟隐私法的规定及;
13.9 有权反对仅基于自动化处理(包括数据画像)而对其欧洲个人数据做出的决定,而该等决定用于评估其个人特征或行为,并产生涉及或重大影响其自身的法律效力(除非在适用的欧盟隐私法允许的范围内,并须遵守其中所载的保障措施)。
14. 违反本标准
瑞生确认,数据主体作为第三方受益人,有权针对本所就欧洲个人数据强制执行下列权利:
14.1 有权根据请求获取本标准的副本(但须遵守本所或处理该请求的瑞生实体合理要求的任何保密承诺);
14.2 有权在提出请求后的合理时间(且不得迟于一个月(就复杂请求而言,不得迟于三个月))内,收到对内容涉及在欧洲经济区以外地区处理数据主体的欧洲个人数据的任何查询所作的回复;
14. 3 有权因任何瑞生实体违反本标准(不包括违反任何与员工培训、瑞生政策和隐私职能、审核计划和本标准的更新有关的条款)而提出投诉并获得适当的救济(包括在适当情况下对所遭受损害获得赔偿);
14.4 有权向数据主体的常住地、工作所在国或据称违反本标准所在地的欧洲经济区数据保护机构提出投诉;和
14.5 有权在欧洲经济区的适当法院寻求有效司法救济,该法院可位于相关瑞生实体成立所在的司法管辖区或数据主体的常住地。
15. 数据主体权利的强制执行
15.1 行使第14条所述权利的流程详见本标准附录1中的瑞生数据隐私投诉程序。
15.2 数据主体如欲强制执行其权利,应首先联系全球数据隐私办公室,但也可以向位于法兰克福的隐私委员会主席,或相关瑞生实体所在地区的数据保护机构或法院提出投诉。
15.3 如任何数据主体寻求强制执行其在本标准下的权利,将须出示证据,确立案件表面证据确凿,证明已发生相关违反行为。
15.4 瑞生实体承认,数据主体可按照欧盟隐私法并在适当的授权委托书规限下,由非营利机构、组织或协会代表。
16. 终止
16.1 在本标准终止或传输暂停时,相关瑞生实体可按照数据出境方的选择,保留、返还或者删除欧洲个人数据及其副本。
16.2 如果数据出境方同意相关瑞生实体可以保留个人数据,则数据接收方必须确保继续根据GDPR的数据传输条款维持对欧洲个人数据的保护。
16.3 如果本地法律禁止作为数据接收方的瑞生实体返还或删除欧洲个人数据,则数据接收方必须确保继续根据本标准维持对欧洲个人数据的保护。
本标准的生效日期:2016年9月
2024年4月更新
附录 1