Skip to main content

在线隐私声明

本隐私声明(“声明”)载明了 Sidley Austin LLP(包括其关联合伙企业,统称“本所”)如何收集、使用和披露在线和离线收集的个人信息,以及不同司法管辖区内的个人就其个人信息所享有的权利。这些信息包括但不限于本所提供法律服务过程中收集的各方个人信息,以及访问本所办事处或参加本所举办的会议的各方个人信息。本声明亦适用于从与本所在线互动的个人收集的个人信息,包括通过本所网站和移动应用程序(统称为“网站”)以及我们的社交媒体页面收集的个人信息,或通过电子邮件或视频会议平台(统称为“互联网服务”)与我们沟通时收集的个人信息。本所通过 Cookie 处理个人信息时,适用单独的声明。

本声明不适用于本所合伙人、员工、独立承包商及其他我们可能在其以雇佣身份与本所互动时收集其个人信息的人员。

您访问本所网站或使用互联网服务,即表示您同意本所《条款和条件》,包括本隐私政策所述的个人信息收集与使用行为。但是,这并不意味着同意为了遵守欧洲经济区和英国数据保护法律而处理您的个人信息。

就本隐私政策而言,“个人信息”指可用于识别、涉及、描述,或在合理范围内能够直接或间接与特定个人或家庭相关联的任何信息。该术语不包括无法合理关联至特定个人的汇总信息。
对于加州居民,本声明同时作为《加州消费者隐私法案》(经《加州隐私权法案》修订)要求的本所收集告知书。如适用,本所将就额外收集个人信息另行通知。有关您作为美国特定州居民所享有的隐私权信息,请参阅下面的您的州隐私权部分。

我们收集的个人信息

本所收集以下类别的个人信息:

  • 个人身份识别信息:姓名、电子邮箱地址、账单地址、电话号码、账号、IP 地址、政府 ID、社会保障号码和用于税务或账单结算的类似身份识别信息、签名。本所亦可能收集您的近亲属个人信息、紧急联系信息,或您推荐给我们以获得服务的个人的联系方式。
  • 受保护的类别和其他敏感或特殊类别信息:生理/社会性别或性别认同;财务信息;健康信息;种族和民族;军人或退伍军人身份;以及刑事定罪和犯罪数据。
  • 商业和财务信息:从本所或其他律师事务所获得的法律服务记录;以及付款和银行信息。
  • 互联网或其他电子活动信息:您的设备和浏览器类型、您在本所网站上的浏览和搜索历史记录、有关您与本所网站和我们的社交媒体帖子或互联网服务互动的信息,以及自动或通过 Cookie 收集的类似数据。如需详细了解通过 Cookie 收集的信息,请参阅本所的《Cookie 声明》
  • 职业信息:职位名称、有关雇主的信息和其他与工作相关的详细信息。
  • 教育信息:就读院校、学历学位信息、成绩或分数信息、所修课程、获取的证书、所获荣誉。
  • 饮食信息:例如本所为举办活动收集的饮食偏好信息。
  • 营销数据:例如您接收本所营销通讯的偏好以及您与相关营销通讯互动的具体情况。
  • 音频、电子和视觉信息:例如在法律允许范围内拍摄的您的照片、与您交谈的视频及录音,以及您在本所办公区域内活动时的安防摄像头及闭路电视 (CCTV) 监控录像。
  • 第三方来源。本所可将从您处获取的个人信息与从公开及私人渠道、合作机构、营销伙伴等渠道获取的信息合并使用。
  • 您授权本所访问您的设备位置信息时,本所将收集一般位置数据
  • 本所也会收集您提供的其他信息,包括您在与本所互动期间自愿分享的额外信息。

收集个人信息的目的

以下说明本所如何使用您的个人信息(下称“处理目的”);对于欧洲经济区及英国用户,本所还会说明各项处理活动的法律依据。

个人信息类别

处理目的

法律依据(若您位于欧洲经济区或英国或有类似要求的司法管辖区)

个身份识别信息;互联网和其他电子活动信息

 

为提供与本所及服务相关的信息:提供法律服务;发布本所资讯与法律动态;提供活动及研讨会信息;回应请求与咨询;通知互联网服务变更

实现本所经营业务、管理本所与您的关系的正当利益

对于直接营销沟通:已征得同意(在适用法律要求的范围内)

 

个人身份信息;商业和财务信息

客户账单和筛查: 账单和付款处理;根据适用法律要求,开展必要的背景核查、利益冲突核查及反洗钱 (AML) 核查

实现本所经营业务的正当利益

个身份识别信息;互联网和其他电子活动信息

个性化服务:为您定制访问本所网站及使用互联网服务的体验,在您使用服务期间提供协助,分析并改进本所网站及互联网服务(包括测试、故障排查与调研)

实现本所提供网站及互联网服务的正当利益,并处理个人信息以评估如何优化本所网站及互联网服务,从而在未来为您提供更优质的用户体验。

个人身份识别信息;互联网和其他电子活动信息;生物识别信息

网络和信息安全:保障网络与信息安全,包括监控用户访问本所网站行为,防范网络攻击、未经授权使用本所系统及网站、预防或侦测违法犯罪、保护个人信息,并保障本所办公场所出入安全。

实现本所正当利益,确保本所系统/网站安全,并确保个人正确使用本所系统/网站,且遵守本所《条款和条件》

个人身份识别信息;互联网和其他电子活动信息;专业信息;商业和财务信息

与其他企业的交易:与本所合作方开展商业往来、向其进行营销,或对该等实体开展尽职调查。

 

实现本所管理业务的正当利益。

个人身份识别信息

交易:为实际或拟议的合并、收购、融资交易及合资企业开展尽职调查及其他评估工作。

实现本所管理业务的正当利益。

个人身份识别信息;互联网和其他电子活动信息。

法律索赔:维护并行使本所合法权利(包括应对针对本所的法律索赔),处理监管事项、调查、数据泄露及/或数据主体请求。

遵守本所法定义务。在此情形下,若您未按要求提供个人信息,本所可能无法履行法定义务,并不得不终止与您的合作关系。

实现本所执行或捍卫自身权益的正当利益。

若您不想接收本所认为您可能感兴趣的刊物、活动或研讨会信息,可通过点击电子营销通讯中的退订链接取消订阅。

若本所开展反洗钱核查需使用个人信息,而您未能提供该等信息,可能导致本所无法为您提供相关代理服务。

本所已在业务运营的正当权益与您的数据保护权利之间进行审慎权衡。如需详细了解本所的利益权衡评估,可通过以下方式联系本所。

保留期限

本所将在实现最初收集目的、本声明及适用政策所述用途、其他合法商业目的或主张合法权利所需期限内,保留所收集的各类个人信息。确定保留期限的标准包括:(i) 提供服务及经营业务所需个人信息的时长;(ii) 所收集个人信息的类型;(iii) 本所是否负有法定、合同约定义务保留个人信息(如强制性数据留存法律、法院命令、政府要求保存调查相关数据的命令,或为诉讼、争议解决目的而必须留存的数据)。

敏感个人信息

除非法律为合规及报备目的要求或允许,本所不会处理敏感个人信息以创建您的画像或推断特征。

不得进行画像分析以促成具有法律或其他重大影响的决策

 本所不会在无有效人工干预的情况下,对个人信息进行自动化处理以创建用于产生法律或其他重大影响决策的画像。
出于业务目的披露个人信息

下表列示本所于本隐私政策发布前 12 个月内,出于业务目的向服务提供商(处理者)披露的个人信息类别:

个人信息类别

接收本所所披露个人信息的服务提供商的类别

个人身份识别信息:姓名、电子邮箱地址、账单地址、电话号码、账号、IP 地址、政府 ID、社会保障号码和用于税务或账单结算的类似身份识别信息、签名

 

负责管理网站访客信息、协助邮件通讯、提供安全服务与云端数据存储、托管本所互联网服务、协助其他信息技术相关职能、为本所开展营销、提供分析信息、协助支付处理、协助遵守反洗钱及类似合规义务、运营本所视频会议服务、协助活动举办的服务提供商

受保护类信息:生理/社会性别;民族;军人或退伍军人身份

提供安全服务、云端数据存储、托管本所互联网服务及协助其他信息技术相关职能的服务提供商

互联网和其他电子活动信息:您的设备与浏览器类型、在本所网站的浏览及搜索记录、与本所网站及社交媒体内容的互动信息

 

负责管理网站访客信息、协助邮件通讯、提供安全服务与云端数据存储、托管本所网站、协助其他信息技术相关职能,以及提供营销与分析信息的服务提供商

教育信息:就读院校、学历学位信息、成绩或分数信息、所修课程、获取的证书、所获荣誉

提供云端数据存储服务的服务商

视觉信息:监控摄像头影像

存储安全摄像头影像的服务提供商

此类披露的业务目的

本所可能会出于以下目的,向上述类型的实体披露前述各类个人信息:协助电子邮件通讯、管理联系人、与合作方和供应商合作、管理本所网站、运营并保障信息技术系统安全、举办活动、账单结算与支付处理、安全或背景核查、营销与分析;本所认为披露对于提供您所要求的服务而言是必需的时、法律允许或要求时,或在您授权或指示的情况下。

本所亦可依据法律要求或许可,为遵守传票、类似法律程序或政府要求,或善意认为披露是法律强制规定的或是保护本所权利财产、他人权利财产及安全所必需的时,向执法、司法及监管机构披露个人信息。本所还可向第三方披露您的个人信息,以协助侦测及防范欺诈或数据安全漏洞。若本所发生实际或计划中的出售、合并、重组或其他架构调整,本所可向第三方传输您的个人信息。本所亦可向相关机构或其他认证主体披露个人信息,用于平等机会监督。

保密性和安全性

本所采取合理且适当的安全措施,包括物理、电子及程序保障措施,以维护个人信息保密性,防止本所保管的个人信息丢失、滥用、未经授权访问或损毁。请注意,本所无法保证保障措施在任何情况下均有效,因为不存在绝对安全的系统。

个人信息的国际传输

 作为一家国际律师事务所,本所运作的系统可让全球各办事处访问与您相关的数据,并常在各办事处之间传输包含个人信息的客户数据。出于上述目的,本所可向位于数据保护法律水平不及英国、欧洲经济区、瑞士或新加坡的地区的接收方(含关联合伙企业)披露您的个人信息。在此情形下,本所将依据所有适用数据保护法律,采取一切必要措施,按照与相关法律实质等同或目的一致的标准(如适用)保障您的个人数据安全。本所内部向英国及欧洲经济区以外办事处传输个人数据时,已签订含欧盟标准合同条款及英国附录的集团内部数据传输协议。您可以通过发送电子邮件至 privacy@sidley.com 索要这些协议的副本。

“请勿追踪”信号

本所认可全球隐私控制信号,并仅在览器层面进行相关设置。当本所仅能在浏览器层面识别信号时,仅对发出信号的浏览器生效;对于本所线下收集的个人信息,或仅与您姓名、邮箱关联的个人信息,该拒绝请求无效。如果您想了解有关选择拒绝偏好信号的更多信息,包括如何使用它们,全球隐私控制网站上提供了此类信息 (https://globalprivacycontrol.org)。

本所不响应“请勿追踪 (DNT)” 信号。本所禁止任何第三方为其自身目的而长期或跨网站收集关于您在线活动的个人信息。

儿童

 为尊重未成年人隐私,本所不会故意收集、保存或处理 18 周岁以下未成年人通过我们的互联网服务在线提交的个人信息。本所在本声明所述目的范围内收集未成年人个人信息时,仅在取得适当同意或适用法律另行许可的情况下进行。

您根据美国各州隐私法享有的隐私权

本部分向美国特定州居民提供补充信息,该等州隐私法赋予居民对其个人信息及数据的相关权利。根据美国各州隐私法,您可就本所收集、使用、披露或以其他方式处理的个人信息行使以下权利。

本隐私声明说明本所可能向您收集的个人信息类型,包括本声明生效前 12 个月内依据加州法律(《加州民法典》第 1798.140 条)所列类别、本所使用方式及披露对象。

知情权 — 您可要求了解本所是否处理您的个人信息并查阅该等信息,包括收集的类别、具体数据、来源、处理目的及与之共享的第三方。您有权要求获取 2022 年 1 月 1 日以来本所收集的以下信息:(a) 本所收集的关于您的个人信息类别;(b) 该等个人信息的来源类别;(c) 本所出于业务目的出售或披露的消费者个人信息类别;(d) 作为出售或披露个人信息对象的第三方类别;(e) 收集或出售您个人信息的业务或商业目的。

访问/复制权 — 除特定例外情况外,您有权访问或索要本所收集的您的个人信息副本。

删除权 — 除特定例外情况外,您有权要求删除本所收集的您的个人信息。

更正权 — 您有权要求本所更正您个人信息中的错误,并结合信息类型与处理目的进行更正。

了解第三方类别及个人信息接收方的权利 — 您有权了解接收本所披露的您个人信息的第三方类别及身份。

数据可移植权 — 您有权要求本所以可移植且在技术上切实可行的情况下便于使用的格式,提供您个人数据的副本。

不出售或共享个人信息

本所不出售个人信息,亦不会为跨场景行为广告目的共享个人信息。

加州《阳光法案》

根据《加州民法典》第 1798.83 条(《阳光法案》),本所不会向第三方提供个人信息用于其直效营销。

行使您的权利以及本所回应方式

 如需行使知情权、访问/复制权、删除权、更正权、了解接收您个人信息的第三方,或咨询问题,请发送电子邮件至 privacy@sidley.com 联系本所,或邮寄信函至:
Sidley Austin LLP
ATTN: Chief Privacy Officer
1501 K Street NW, Washington D.C. 20005

您有权在 12 个月内免费提出一次该等请求(德克萨斯州为两次);过度或无依据的请求可能产生合理管理费。

申诉和补充信息

在部分情形下,若本所无法验证您的身份、请求无依据、过度或重复、披露涉及敏感或受法律保护信息,或满足请求将违反适用法律规定的法定义务或豁免条款,本所可拒绝您的请求。若本所拒绝处理您的请求,您可通过发送电子邮件至 privacy@sidley.com 提起申诉。本所将在 60 日内回复申诉并说明决定理由。若您的申诉被驳回,您可联系相关州级监管机构。

身份验证 — 访问、删除或更正请求

本所将要求您提供身份信息,并尝试与本所保管的您的信息进行比对。若本所无法按要求的确定性标准验证您的身份,将无法处理您的请求。本所将通知您并说明拒绝理由。

通过授权代理行使您的权利

您可指定代理人代表您提交数据主体请求。如果您使用代理人提交数据主体请求(例如,访问、删除、更正或获取个人信息的副本),代理人将需要向我们提供您签名的许可,表明代理人已获授权代表您提交请求。您亦需直接向本所验证身份,或向本所确认您已授权代理人提交请求。代理人可代表居民通过向 privacy@sidley.com 发送电子邮件提交请求。
请注意,本款不适用于代理人依据有效授权委托书获授权代表您行事的情形。此类请求将依据有关授权委托书的州法律处理。

我们承诺允许您行使您的权利 — 无歧视

如果您行使本隐私政策所载任何权利,本所将继续公平对待您。

您的欧盟和英国数据保护权利

根据欧盟、英国及瑞士数据保护法律(英国《通用数据保护条例》/《2018 年数据保护法》、欧盟《通用数据保护条例》及《联邦数据保护法》),个人享有若干数据保护权利(该等权利可能受到限制或约束),包括但不限于:(i) 要求访问、更正或删除您个人信息的权利;(ii) 要求本所限制处理您个人信息的权利;(iii) 数据可携权。如果本所基于正当利益或出于直效营销目的处理您的个人信息,您有权反对此类处理;如本所以同意作为处理的法律依据,您有权撤回您的同意。如需行使本隐私政策项下权利,请通过下文“联系我们”部分向本所提交请求。
个人亦有权就其个人信息的处理行为向主管数据保护监管机构提起投诉。

如果您对此有疑问,可通过以下方式联系负责处理欧盟、英国及瑞士相关事务的本所数据保护官:发送电子邮件至 privacy@sidley.com,或写信至 Data Protection Officer,
Sidley Austin LLP,
70 St Mary Axe, London, EC3A 8BE, United Kingdom。

您的新加坡、中华人民共和国、中国香港和迪拜国际金融中心数据保护权利

 本所在以下法律框架内处理您的个人信息时,您可享有相应特定权利:

  • 新加坡《2012 年个人数据保护法》(“PDPA”)
  • 中国香港《个人资料(私隐)条例》(“PDPO”)
  • 中国大陆《个人信息保护法》(“PIPL”)
  • 迪拜国际金融中心《2020 年第 5 号数据保护法》

如果您对此有任何疑问,可通过以下方式联系负责处理上述事宜的本所数据保护官:发送电子邮件至 privacy@sidley.com 或写信至 Data Protection Officer, Sidley Austin LLP, 70 St Mary Axe, London, EC3 8BE, United Kingdom。

变更

我们保留随时修改本声明的权利。若本所对个人信息使用或披露方式进行重大变更,将在本所网站上发布通知。

联系我们

若您对本所使用您的个人信息有任何疑问,请联系首席隐私官:发送电子邮件至 privacy@sidley.com,或邮寄信函至:

Sidley Austin LLP
ATTN: Chief Privacy Officer
1501 K Street NW, Washington D.C. 20005