公司信息
.
就有关这一全球目标,我们的《全球隐私政策》不仅仅以个别国家的隐私法律为依据,还依赖国际公认的隐私原则和信息处理惯例,特别是经济合作与发展组织(经合组织)制定的原则和欧洲议会和理事会于2016年4月27日颁布的《第2016/679号(欧盟)条例》(《通用数据保护条例》,简称“GDPR”)。
此外,本《全球隐私政策》还将告知您所享有的权利以及如何行使这些权利。
在LEM,隐私是至关重要的,在数据处理的每一个阶段,LEM都会考虑尊重隐私的问题。我们绝不会交易或出售用户委托给我们的个人数据,并非常重视人们对我们的信任。我们积极推行行业最佳惯例,确保妥善处理隐私问题并保护个人数据。
我们力求在全球始终如一地落实隐私政策。因此,本《全球隐私政策》适用于:
向我们提供个人数据的所有人(客户、供应商、商业伙伴、股东、最终实益拥有人、求职者、代理等,但不包括LEM雇员,雇员的个人数据将根据具体的内部规定处理)。 我们开展业务经营的所有地点,包括未规定相关地方规范的地点。 所有线上和线下联系方式,如互联网、信件、电话或电子邮件等。
本《全球隐私政策》说明了下列数据处理相关问题:
我们可从何处获取您的个人数据; 我们可能处理您的哪些类型个人数据; 我们为什么收集和处理您的个人数据,即我们基于什么理由处理您的个人数据; 我们如何收集和处理您的个人数据,包括我们所采取的数据保护措施。
各LEM实体可能从多个渠道获得您的个人数据,例如:
我们可能收集可确定您个人身份的各类个人数据,主要包括:
除非您事先明确同意或法律要求,我们不会收集有关您的敏感信息。
我们基于以下理由处理您的个人数据:
整体而言,我们会将个人数据的收集及处理限制在必要范围内,以实现我们提供卓越品质和价值的目标。例如,我们使用电子邮件地址向消费者或股东或求职者发送其要求的和/或根据与我们的关系应当接收的信息。消费者对产品和服务的反馈将用于改善我们的产品和服务。
技术/cookie
我们利用技术手段为您提供更好的服务并帮助我们确定和调整必须提供的服务。我们利用Cookie管理我们的网站。请参阅我们的《Cookie政策》了解更多有关我们如何使用Cookie的信息。
保留期限
在满足了收集信息的商业目的、达到了我们的经营需求或法律或法规要求后,我们将不再保留个人数据。在适用的保留期结束后,我们将删除您的个人数据,但无需为此向您提供任何其他信息。
如您希望了解有关适用于您的数据的保留期限和/或用于确定该期限的标准的具体信息,请按下文(“联系方式”)提供的邮件地址与我们联系。
数据共享和转移
您的个人数据可能通过使用同一数据库或对LEM和LEM网络的数据进行统一管理而被转移至各LEM实体。特别是,在处理上述个人数据时,可能会要求您的个人数据最终转移至和/或储存在您居住国家以外的目的地。
总体而言,我们的全球隐私计划要求在所有国家和地区对个人数据实施同样高水平的安全保护,并制定相应的程序和合同来帮助确保实现这一要求。特别是,从欧洲经济区(EEA)或瑞士向法律保护程度不高的国家和地区转移个人数据时,均采用可接受的数据转移机制,特别是通过使用标准合同条款来实施保护。
您的个人数据还可能转移至第三方承包商和处理商,特别是代理、供应商和专业顾问。这类承包商向LEM提供多种服务,包括邮寄资料或样本、云服务以及其他IT服务。这类代理、供应商和商业伙伴受保密义务约束,并被要求按照适用于LEM的同等高标准保护和管理您的个人数据。
为遵守任何法律、法规、法院命令或政府要求,LEM还可能须向监管及监督机关披露您的个人数据。
若LEM的全部或部分业务被第三方收购,您的个人数据可能被转移至新的所有人。在这类收购前的尽职调查过程中,这类转移也可能发生,在此情况下,审查方应受保密义务约束并按照适用法律的规定保护和管理您的个人数据。
LEM HOLDING SA的股票在瑞士证券交易所上市,因此,需要按照相关法律法规要求,向SIX Exchange Regulation Ltd披露有关LEM董事、管理人员和代理以及与LEM上市相关的任何其他人的数据。这特别涉及《关于证券和衍生品交易中的金融市场基础设施和市场行为的联邦法案》和《关于瑞士金融市场监督管理局的联邦法案》,以及FINMA和SIX各自的条例和自我管理规范。
LEM的董事、管理人员和代理,以及任何与LEM上市有关的其他人,均被告知:
—— 其个人数据已提交给SIX Exchange Regulation Ltd;
—— SIX Exchange Regulation Ltd依据其法定义务处理这类数据;
—— 在特定情况下,SIX Exchange Regulation Ltd及SIX集团的司法部门可依据其法定义务,按照适用法律和监管规则和条例的规定,在调查或制裁程序中使用其数据;和
—— 其数据可能提交给第三方,如瑞士金融市场监督管理局(FINMA)、刑事检控部门或法院等。
信息安全
LEM致力于保护个人数据安全,并采取业界标准的安全措施及手段,以防止资料遗失、误用、未经授权的查阅、披露或更改。为此,我们采取了适当的技术、行政和物理程序。
仅当个人的业务需求与提供数据的原因一致时,此人员才有权限查看数据。
In accordance with applicable regulation, you may also be entitled to file a complaint with the competent supervisory authority if you feel your personal data has been mishandled or if we have failed to meet your expectations. You are encouraged to contact us about any complaints or concerns prior to such a step, but you are naturally entitled to complain directly to the relevant supervisory authority.
Please note that, in order to ensure that you are the data subject allowed to exercise these rights, we may ask you for a proof of identity (copy of official identification document with a photo mentioning your date and place of birth).
Any request is free of charge unless your request is unfounded or excessive (e.g. if you have already requested such personal data multiple times in the last twelve months or if the request generates an extremely high workload). In such case, we may charge you a reasonable request fee according to applicable data protection legislation.
In any case, we may refuse, restrict or defer the provision of personal data where the applicable regulation allows us to do so, for example if fulfilling the request will adversely affect the rights and freedoms of others.
You can exercise any of your rights by contacting us at the email address provided below (“CONTACT INFORMATION”).
LEM may change and correct this Global Privacy Policy unilaterally at any time and for any reason. We will publish the new version on our website. You are encouraged to regularly visit our website, or contact us, in order to have the latest version of this Global Privacy Policy.
If you have any queries or comments in relation to processing your personal data or exercising of any of the rights listed above, please contact us via the following email address: datasecurity@lem.com.
This Global Privacy Policy was last updated October 04, 2018.