最后更新于2025 六月
对于您在CMS Legal Services EEIG所经营的网站上的个人数据,CMS Legal Services EEIG/EWIV是《通用数据保护条例》(下称“GDPR”)所指的控制方。CMS Legal Services EEIG的地址位于Neue Mainzer Straße 2-4, 60311 Frankfurt, Germany。本隐私声明解释了CMS Legal Services EEIG如何处理您的个人数据,以及您在GDPR项下享有何种权利。
各CMS成员律所分别为各自的客户提供客户服务,同时处理自身客户、活动或其他本地服务所涉及的个人数据(有关特定CMS办公室的隐私声明,请参阅下文"特定国家条款"部分)。
| 术语 | 定义 |
| "CMS"或"我们" | CMS LTF Ltd、CMS Legal Services EEIG/EWIV和/或CMS成员律所,视具体情况而定。CMS Legal Services EEIG/EWIV 拥有并运营我们的网站。 |
| "CMS办公室" | CMS成员所及其相关业务。 |
| "Cookie" | 由浏览器存储的小文本文件。每次您返回同一网站时,您的浏览器都会检索并向网站服务器发送相关的Cookie。我们还使用"Cookies"一词来指代网络存储或像素标签等类似技术。 |
| "GDPR" | 欧洲议会和欧盟理事会2016年4月27日(欧盟)第2016/679号条例和/或根据英国《2018年欧盟(退出)法案》修订并纳入英国法律的(欧盟)第2016/679号条例(如适用)。 |
| "个人数据" | 与您有关的信息,可用于直接或间接地识别您的个人身份。例如:您的姓名、电话号码或IP地址。 |
| "网站" | 我们的网站cms.law、cms-lawnow.com和CMS在线工具 |
A. 我们为何使用您的个人数据?
1. 网站的交付
如果您访问我们的网站,您的个人数据将被暂时存储。在这种情况下,网站会收集以下数据:
- 您计算机的IP地址和主机名
- 访问日期和时间
- 您在我们网站上访问的页面
- 来源网站的网址
- 访问是否成功,以及传输的数据量
- 您的浏览器类型和操作系统
- 以及您提供给我们的任何个人数据。我们处理您的个人数据的法律依据是为了我们自身的合法权益(GDPR第6(1)f条)。
为提供网站服务,我们使用以下服务提供商:
Cloudflare
Cloudflare是我们的内容分发网络,即一组分布在不同地理位置的服务器,它们共同为我们的网站提供快速分发服务。我们还使用Cloudflare的IT安全服务,如DDoS保护、Turnstile(确认访问者的真实性)和Web应用程序防火墙(检查Web请求是否符合攻击模式或来自黑客或机器人)。Cloudflare是由Cloudflare, Inc.提供的一项服务,Cloudflare是我们的数据处理商,其地址为701 Townsend St. , San Francisco, CA 94107。CMS已与Cloudflare签订了一项数据处理协议(GDPR第28条)。Cloudflare加入了欧盟-美国数据隐私框架(EU-US Data Privacy Framework)的参与方,凡Cloudflare传输到美国的数据均适用这一框架下的规定,该框架已经过认定,其所提供的数据保护程度是充分的(GDPR第45条)。
谷歌标签管理器
Google Tag Manager是由Google Cloud EMEA Limited(地址:70 Sir John Rogerson's Quay, Dublin 2, Ireland,以下简称 "Google")提供的标签管理系统,我们在网站上使用该系统。Google标签管理器可访问A.1中所述的所有个人数据。Google标签管理器允许我们在网站上添加代码和像素等其他片段。谷歌仅作为独立控制方处理您的IP地址。谷歌加入了欧盟-美国数据隐私框架(EU-US Data Privacy Framework),该框架已经过认定,其所提供的数据保护程度是充分的(GDPR第45条)。谷歌不会将您的IP地址与其他来源的个人数据合并使用。向谷歌传输数据的法律依据是我们有效提供网站的合法权益(GDPR 第 6 (1) f 条)。您可以在谷歌的隐私政策中了解到更多信息。
Ceros
Ceros studio 是由 Ceros Crowd Fusion, Ltd., Broadgate Tower, 20 Primrose Street, London, UK提供的服务,以杂志风格发布网站内容,并允许网站定制用户体验,为此,系统会跟踪用户IP。Ceros 仅作为我们的处理商处理您的IP地址。CMS已与Ceros签订了数据处理协议(GDPR第28条),并按照欧盟标准合同条款传输个人数据。
AudioEye
AudioEye为我们提供了一个数字无障碍平台,该平台结合自动化扫描与人工审核,用于识别并修复网站、应用程序及文档中的无障碍访问问题。通过持续监控、自动化修复和专家补救服务,该平台帮助组织实现并维持无障碍合规,包括符合《美国残疾人法案》(ADA)和《网页内容无障碍指南》(WCAG)标准,从而遵守《欧洲经济区法案》(EEA Act)相关要求。
AudioEye是由AudioEye, Inc(地址:5210 East Williams Circle Suite 750 Tucson, AZ 85711)作为我们的数据处理方所提供的服务。CMS已与AudioEye签订了数据处理协议(《通用数据保护条例》第28条),且任何向美国传输的数据均受 AudioEye 参与的欧盟-美国数据隐私框架(EU-US Data Privacy Framework)保护,该框架已被认定为可提供充分的数据保护。
其他网站服务提供商
我们在我们的Cookie通知中说明了为我们网站提供服务的其他服务提供商。
2. 日志数据
为确保我们网站的功能,并在必要时检查和执行我们的权利或财产、我们的使用条款以及第三方的权利,我们会在日志文件中进一步存储用于提供网站的数据。日志文件的存储时间以达到相应目的所需的时间为限(最多为30 天) 。法律依据是为了我们自身的合法权益(GDPR第6(1)f)条)。
3. 分析
我们使用分析服务(不含Cookie)来更好地了解您的兴趣,并不断改进我们的网站。通过这些服务,我们可以分析单个用户(不加进一步识别)或群体的流量和使用模式。其法律依据是我们在改进网站方面的合法权益(GDPR第6(1)f)条)。我们特别使用以下分析服务:
Piwik Pro
我们使用 Piwik PRO 处理第A.1条中所述的个人数据,用于基本应用和用户统计。Piwik PRO 不放置任何 Cookie,不向第三方或欧盟/英国以外地区传输任何个人数据,也不跟踪任何个人数据。您的访问者IP地址仅在国家层面上被检索。Piwik Pro是指我们的处理商Piwik PRO GmbH,其地址位于Kurfürstendamm 21, 10719 Berlin。
4. Cookie
关于Cookie的使用,请参阅我们的Cookie 通知。
5. 注册、通信和联系表格
我们使用您的个人数据与您沟通,例如当您注册、登录、参加培训课程和活动或给我们发送信息时。
如果您通过填写我们网站上的表格向我们提供个人数据,我们会收集您的个人数据。我们可能会使用这些个人数据来回复您的询问或提供您所要求的服务。当您参与我们社交媒体渠道(LinkedIn等)上的活动或向我们发送询问或评论时,我们也会使用您提供的个人数据。
以上做法的法律依据是为了我们能履行与您签订的合同,或为了回复您的信息或请求(GDPR第6(1)b)条)。必须提供您的个人数据,否则将无法与您联系。
6. 网络研讨会
对于您在注册CMS 网络研讨会时提供的个人数据,我们将用于以下用途:
- 确认您是相关网络研讨会的注册与会者;为您提供网络研讨会的访问权限;
- 就网络研讨会的议程和发言人与您联系;
如果网络研讨会有任何变更(如时间和日期的变更),将发送提醒信息并通知您。 以上做法的法律依据
是为了我们能履行与您签订的合同,或为了回复您的信息或请求(GDPR第6(1)b)条)。您必需提供个人数据,否则将无法参加网络研讨会。
我们可能会与主讲人共享您的详细联系方式(如电子邮件地址),在网络研讨会结束后与您联系,向您提供他们的演示文稿和网络研讨会录音,并征求您的反馈意见。网络研讨会录音用于培训目的,帮助我们改进所提供的服务。我们还可能在网络研讨会后使用您的个人数据与您联系,征求您的反馈意见。我们使用服务提供商为您提供网络研讨会。通过这些服务提供商,我们可以跟踪网络研讨会的注册、参与情况和质量。这一做法的法律依据是为了我们自身的合法权益(GDPR第6(1)f)条)。
7. 社交媒体 页面
我们的社交媒体合作伙伴会向我们提供有关社交媒体产品使用情况的统计数据和分析。这些统计数据不包含任何有关个人用户的姓名或其他信息。借助这些服务,我们可以分析和改进我们的社交媒体活动。使用这些统计数据属于我们的合法权益(GDPR第6(1)f)条)。
我们不使用任何社交媒体共享插件,当您访问我们的网站时,信息会自动传输给社交媒体服务提供商。任何转发至LinkedIn或X(前称Twitter)等社交媒体提供商的行为均仅通过链接进行。
具体而言,我们使用以下社交媒体平台:
X(前称Twitter)
我们提供一个X(前称Twitter)频道,您可以通过本页面上的链接访问该频道。我们的X频道为您和我们提供了与您交流的渠道,可以回复我们和您的帖子、评论、转发(之前称为转推)和发送私信。我们使用您在这一场景下提供的数据(例如X用户名、图片、帖子内容(之前的转发)、兴趣(如适用)、联系方式),但仅用于交流目的。在使用X频道时,处理个人数据的法律依据是为了我们自身的合法权益(《欧盟数据保护条例》第6(1)f)条)。X本身负责处理与您使用其服务相关的个人数据。您可以在X的隐私政策中找到有关X使用您的个人数据的更多信息。
我们使用LinkedIn与您交流并宣传我们的工作。其法律依据是合法权益(GDPR第6(1)f)条)。更多信息,请参阅LinkedIn的隐私政策。
在处理我们LinkedIn页面上的个人数据时,我们与LinkedIn根据《欧盟数据保护法》第26条作为所谓的"共同控制方"行事。因此,我们与LinkedIn另行签订了一份协议,请见https://legal.linkedin.com/pages-joint-controller-addendum。对于您的数据进行的任何其他处理,LinkedIn是唯一的控制方。如果您希望行使您的知情权、删除权等权利(参见"您的权利"部分),LinkedIn将作为我们的共同控制方负责履行您的权利。
8. 新闻通讯和出版物
只有在您特别授予了同意,或者向我们表示对某类信息或某个法律领域感兴趣的情况下,我们才会向您发送出版物或新闻通讯。我们还会处理您的个人数据,以便向您提供量身定制的相关营销、更新和邀请,包括在您同意的情况下,您如何访问和使用我们的电子邮件。我们使用服务提供商为您提供量身定制的营销、出版物、服务信息和活动邀请。这些服务提供商允许我们在征得您同意的情况下跟踪邮件的送达情况、退订情况、链接点击和存储资料的下载情况,从而优化我们的邮件营销活动。在可能的情况下,我们会对IP地址进行匿名处理。
以上做法的法律依据是征得了您的同意(GDPR第6(1)a)条)。
具体而言,我们使用以下服务提供商发送新闻简报分析:
Sendgrid
Sendgrid是一项电子邮件营销服务。我们使用该服务发送新闻通讯和其他电子邮件,并提供链接跟踪和打开率报告。该服务由 Twilio Ireland Ltd. 提供,地址为 3 Dublin Landings, North Wall Quay, Dublin 1 D01 C4E0,是我们的处理商。Twilio 加入了欧盟-美国数据隐私框架(EU-US Data Privacy Framework),向美国进行的任何数据传输均受该框架保护,该框架已被认定可提供适当水平的数据保护(GDPR第45条)。
9. 招聘
如果您向 CMS Legal Services EEIG或当地的CMS 办公室申请职位,我们会使用您提供的个人数据作出决定申请。CMS Legal Services EEIG和当地CMS 办公室互为独立的控制方。这一做法的法律依据是应您的要求采取措施评估您的申请(GDPR第6(1)b)条)。必须提供您的个人数据,否则将无法与您联系。在您同意的情况下(您可以随时撤销同意),您的申请可能会被保存,以备将来出现空缺职位时使用,以防您的申请未被接受(《个人信息处理条例》第6(1)a)条)。
某些情况下,我们将引导您跳转至我们的专用申请门户网站。在这种情况下,我们会在您提交个人数据时,向您提供有关如何处理您的个人数据的具体信息。
对于其他空缺职位,我们不使用申请门户网站,而是要求您直接通过电子邮件与我们联系,或者要求您上传您的个人简历和求职信副本,供我们考虑您是否适合该职位。
预筛选
CMS Reich Rohrwig Hainz Rechtsanwälte GmbH利用 New Work SE 作为中央平台,通过jobbase.io 域名下的电子招聘系统 pre-screen,对申请人进行管理,CMS Reich Rohrwig Hainz Rechtsanwälte GmbH可在此平台上发布招聘广告,接收并管理申请。在前述活动范围内,pre-screen 仅代表CMS Reich Rohrwig Hainz Rechtsanwälte GmbH处理个人数据,并仅以此为处理目的,因此是GDPR第4条第8款所定义的处理方。在使用 https://cms.law/de/aut/offene-stellen上的预筛选部件时,您的个人数据将直接在 jobbase.io予以上收集。此外,在采用邮寄或电子邮件申请的方式下,您的数据可能会被传输到e-recruiting系统之中。这些数据用于使在线申请更方便和高效。有关 pre-screen使用的Cookie,请参见pre-screen隐私政策:https://prescreen.io/de/datenschutzerklaerung/。
10. 其他目的
如有必要,我们会出于其他目的处理您的个人数据,尤其是为了履行合同以及现有或新的业务关系(请注意,对于客户服务,CMS办公室将作为独立的控制方)。我们处理您个人数据的法律依据将包括:履行合同(GDPR第6(1)b条)、遵守法律义务、法院命令或公共机构的其他具有约束力的决定(GDPR第6(1)c条)以及满足我们自身的合法权益(包括但不限于保护CMS及其他方的权利以及行使法律索赔权(GDPR第6(1)f条))。
B. 我们将与谁共享您的个人数据?
1. 服务提供商
除了A.项下所述的服务提供商外,我们还与其他第三方服务提供商共享您的个人数据,这些服务提供商代表我们从事以下工作:
提供与我们的网站有关的支持服务,以便托管和维护我们的网站;提供数据存储;协助我们进行数据库管理,并协助我们完成相关任务或流程
发送调查问卷,记录并处理调查结果
管理活动的邀请和注册流程。
我们的所有服务提供商均受到书面合同的约束,只能为特定服务处理提供给他们的个人数据,并采取适当的安全措施保护您的个人数据。
2. CMS内部共享
CMS Legal Services EEIG 和CMS办公室在以下情况下会与其他CMS办公室共享您的个人数据:
- 在您于在线表格中要求我们这样做的情况下(法律依据: GDPR第6(1)b)条:履行合同)。
- 组织和/或管理您已注册参加的活动(法律依据:GDPR第6(1)b条:履行合同)
- 为了提供您所要求的服务或信息,我们必须这样做的情况下(法律依据:根据GDPR第6(1)f条:履行合同)
3. 其他第三方
我们在以下情况中与第三方共享您的个人数据
- 当我们要求我们的会计师、审计师、律师或类似顾问为我们提供专业建议时,会与这些专业顾问共享您的个人数据
- 如实际存在与CMS相关的潜在出售获其他公司交易,我们会与投资者和其他相关第三方共享您的个人数据
- 为了履行法律义务,我们必须与第三方共享您的个人数据
- 为了遵守法院、法庭、监管机构或政府机构的命令,我们必须与第三方共享您的个人数据。
C. 我的个人数据在哪些国家传输?
CMS Legal Services EEG 位于德国。位于欧洲经济区以外的 CMS 办公室、服务提供商和其他第三方接收方也可能在欧洲经济区/英国以外处理个人数据。在这些情况下,我们会确保数据保护水平符合欧洲/英国法律的要求(这通常借助欧盟委员会的欧盟标准合同条款、欧盟标准合同条款的英国附录以及必要时的其他适当保证)。您可以向我们的数据保护官索取欧盟标准合同条款的副本,请参见下面的联系方式。
D. 我们会将您的个人数据保存多长时间?
除非本隐私声明中规定了具体的数据存储期限,否则我们只会在必要时处理您的数据。在相关处理目的不再适用且保留义务终止后,您的数据将定期删除。
例如,我们会保存您的用户账户数据(登录名、职业、姓名等),直到您将其删除。在某些情况下,为了遵守法定保存期限,我们有义务将您的数据保存更长时间。有关Cookie保存期限的信息,请参阅我们的Cookie通知。
E. 我有哪些权利?
您可以要求访问您的个人数据。如果您提供的个人数据是基于合同或同意,您有权要求以常用和机器可读的格式获得这些个人数据。
此外,您还可以根据 GDPR规定的条件和限制,要求删除、更正或限制处理您的个人数据。
如果您的个人数据被转移到欧洲经济区以外未提供充分数据保护的国家,您可以要求获得一份合同副本,合同中应当确保对您的个人数据提供充分保护。
您可以随时撤销同意。
您可以向数据保护机关投诉,尤其是您居住地、工作地或涉嫌侵权地所在成员国的数据保护机关。对于CMS Legal Services EEIG而言,主管数据机关是黑森州数据保护专员(地址:Gustav-Stresemann-Ring 1, 65189 Wiesbaden, poststelle[at]datenschutz.hessen.de)。
电子邮件为:poststelle[at]datenschutz.hessen.de.
反对权:
如果我们处理您的个人数据是为了我们自身的合法权益(GDPR第6(1)f条),您可以随时以您的特殊情况为由反对此类处理。在这种情况下,我们将不再处理此类个人数据,除非我们的利益优先。您可以随时反对将您的个人数据用于直接营销目的,而无需说明理由。
F. 我可以联系谁?
如对个人数据处理有任何问题或疑虑,请发送电子邮件至:dpo[at]cmslegal.com。
G. 国别条款
CMS 办公室的联系数据、法律信息和隐私声明可在法律信息中找到。
1.墨西哥
CMS Woodhouse Lorente Ludlow 通过其墨西哥城办公室在墨西哥提供服务,地址为 Paseo de la Reforma 115, 19 floor,电话:+52 55 26230552。+52 55 26230552.
现行的《个人信息处理政策》可点击以下链接下载:
2.智利
CMS Carey & Allende 通过其在圣地亚哥的办公室在智利提供客户服务。电话:(+56) 22 485 20 00。访问我们的网站时,您无需提供任何个人信息,除非您决定填写并向我们发送"联系表"。在这种情况下,如果适用,我们将区分个人信息和非个人信息,并保留这些信息,用于处理您的询问或请求。
此外,当您通过我们的"工作机会"和"职业"版块申请工作时,您可能会决定与我们联系,为了能够与您取得联系,我们会提示您输入您的姓名和电子邮件地址,并接受我们网站的免责条款。除非法律另有规定,否则CMS智利公司不会与第三方共享您的个人信息,也不会在未经您明确同意的情况下将您的个人信息纳入我们的信息发布库。您的数据将仅用于与您沟通。
3.哥伦比亚
CMS Rodríguez-Azuero通过波哥大办公室在哥伦比亚提供服务,办公室地址为 Cra.11 # 77a - 99,电话:+57 1 321 8910。
现行的隐私政策可点击以下链接下载:
4.法国
以下隐私政策涵盖 CMS Francis Lefebvre(注册办公室位于 2 rue Ancelle, 92522 Neuilly-sur-Seine Cedex)("我们"、"我方"、"我方的"、"CMS Francis Lefebvre")对有关(I)客户、潜在客户和(II)校友社区成员的个人数据("您的信息")的使用。CMS Francis Lefebvre是CMS网络的成员。CMS Francis Lefebvre可能需要向CMS网络的其他成员事务所披露您的某些信息。接收方使用相关数据的条款和条件受CMS网络成员之间签订的 "数据共享 "合同管辖,旨在确保您的数据安全。有关您的部分数据在CMS网络中传输的详细信息,请参阅我们的网站 (cms.law)。请阅读以下隐私政策,了解我们如何使用和保护您的信息。如对个人数据处理有任何要求,您可以通过电子邮件(dpo[at]cms-fl.com)、亲自或邮寄(地址:2 rue Ancelle, 92522 Neuilly-sur-Seine Cedex France)与我们的数据保护官联系,并附上一份签名的身份证明文件副本,或拨打+33 1 47 38 55 01与我们联系。在本文件中,术语"个人数据"、"处理"、"控制者"和"处理者"具有2016年4月27日颁布的《通用数据保护条例》(2016/679)(以下简称"《通用数据保护条例》"或"GDPR")第4条中赋予这些术语的定义。适用的数据保护法规"指GDPR和1978年1月6日颁布的《法国数据保护法》(第78-17号)。
您可以在此处找到我们的隐私政策(here).
5.荷兰
以下隐私声明适用于 CMS Derks Star Busmann N.V. 提供的法律服务。此外,CMS Derks Star Busmann N.V. 还提供与通讯和活动相关的(通讯)服务,即所谓的客户服务。以下隐私声明适用于此项服务。
6.挪威
有关 CMS Kluge Advokatfirma AS(组织编号:913 296 117)在提供服务时处理个人数据的隐私政策,请点击此处(挪威语)。
7.南非
CMS 通过当地注册公司 CMS RM Partners Incorporated(注册号:2018/243548/21)和 CMS RM Partners (Proprietary) Limited(注册号:2018/221212/07)(合称 "CMS 南非")在南非提供客户服务。CMS South Africa 位于 3th Floor, 82 Maude Street, Sandton, 2196。
根据2013年第4号《个人信息保护法》("POPI"),CMS认识到在使用本网站时保护您个人信息隐私的重要性。
您使用本网站,即表示阁您意CMS、其董事、顾问、雇员、代理及分包商、关联方及/或第三方按本私隐通知所述的目的处理(包括收集、使用及披露)您的个人数据。如您不同意本私隐通知所述的处理活动,请勿使用本网站。
未经您的同意,CMS不会将您的个人信息用于本隐私声明未提及的任何目的。
如果您对CMS根据本隐私通知处理您的个人信息有任何问题、疑虑或投诉,请发送电子邮件至popi[at]cms-rm.com。
另请参阅CMS South Africa 的《PAIA和POPI手册》,其中提供了与个人信息的处理有关的更多信息,包括与落实POPI条款赋予的权利有关的信息,根据POPI条款,您可以访问您的个人信息、反对处理和要求更正CMS South Africa持有的您的任何个人信息。CMS South Africa 的 PAIA 和 POPI 手册可在此处查阅。
8.斯洛伐克
CMS通过CMS Reich-Rohrwig Hainz s. r. o.及CMS Cameron McKenna Nabarro Olswang, advokáti, v.o.s., organizačná zložka(统称"CMS斯洛伐克")在斯洛伐克提供客户服务,两家办公室均位于Staromestská 3, 811 03 Bratislava。CMS斯洛伐克办公室收集并处理个人数据,以管理客户关系。CMS斯洛伐克的两家办公室使用单独的客户数据隐私声明,说明所处理的个人数据类型、收集个人数据的目的以及与之交换个人数据的第三方。此外,相关通知还提供了客户对其个人数据的权利以及相关联系渠道的信息。
