Datenschutzrichtlinie

Zuletzt aktualisiert: Mai 2018

EINLEITUNG

  • Wir sind eine internationale Rechtsanwaltskanzlei, die sich verpflichtet, den Datenschutz und die Sicherheit der uns zur Verfügung gestellten personenbezogenen Daten zu gewährleisten.
  • Diese Richtlinie legt dar, wie wir Ihre personenbezogenen Daten erfassen, was wir damit tun und wie wir sie sicher aufbewahren, und erklärt Ihre Rechte in Bezug auf personenbezogenen Daten, die wir über Sie aufbewahren.
  • Weitere Informationen sind auf Anfrage erhältlich. Bitte kontaktieren Sie uns per E-Mail an [email protected]
  • Dies ist unsere weltweit gültige Datenschutzrichtlinie.Eine Liste unserer Geschäftsstellen und der Rechtssysteme, in denen wir tätig sind, ebenso wie länderspezifische Informationen finden Sie hier.

WER WIR SIND

Pinsent Masons bietet Rechtsdienstleistungen weltweit durch eine Reihe von Unternehmen an. Die meisten der wichtigen IT-Systeme der Firma befinden sich im Vereinigten Königreich und werden von Pinsent Masons LLP kontrolliert. Wir sind ein Datenverantwortlicher für die von uns verarbeiteten personenbezogenen Daten und sind deshalb dafür verantwortlich, zu gewährleisten, dass unsere Systeme, Prozesse, Lieferanten, Arbeitnehmer und Partner die Datenschutzgesetze in Bezug auf die von uns gehandhabten Daten einhalten. 

Je nach dem Ort, an dem Rechts- oder andere Dienstleistungen bereitgestellt werden, kann ein anderes Unternehmen in der Pinsent-Masons-Gruppe der Datenverantwortliche für Ihre personenbezogenen Daten sein.  Länderspezifische Informationen finden Sie hier.

In dieser Richtlinie beziehen sich die Worte „wir“ oder „uns“ in der Regel auf Pinsent Masons LLP, seine Tochtergesellschaften und alle verbundenen Unternehmen, die es oder seine Partner als getrennte Unternehmen betreiben, darunter Out-Law, Vario, MPillay und andere mit Pinsent Masons verbundene Unternehmen weltweit. Eine Bezugnahme auf „Pinsent Masons“ bedeutet Pinsent Masons LLP und/oder eine oder mehrere jener Tochtergesellschafen oder verbundenen Unternehmen, die aus dem Zusammenhang hervorgehen.

Unser Datenschutzteam überwacht unsere Einhaltung von Datenschutzgesetzen und dieser Richtlinie und erteilt je nach Bedarf Anleitungen und Ratschläge an die Firma, unsere Arbeitnehmer und Partner.

Außerdem überwacht unser Compliance Officer for Legal Practice (COLP) die Einhaltung unserer beruflichen Verantwortlichkeiten und die Meldung von Versäumnissen bei der Einhaltung von gesetzgebenden Anforderungen, einschließlich dem Datenschutz.

WARUM VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir verarbeiten Ihre personenbezogenen Daten in folgenden Fällen:

  • Es ist für die Erfüllung eines Vertrags mit Ihnen notwendig (z. B. um Ihnen Rechtsdienstleistungen bereitzustellen);
  • Sie haben uns Ihre Zustimmung erteilt, Ihre personenbezogenen Daten zu nutzen (z. B. im Zuge der Bestellung unseres Newsletters oder der Erstellung eines Online-Kontos über unsere Website);
  • wir sind gesetzlich dazu verpflichtet oder befugt; oder
  • es ist nötig, um unsere berechtigten Interessen so zu verfolgen, wie es in vernünftiger Weise als Teil der Führung unseres Unternehmens erwartet wird, was nicht nachteilig für Sie ist und minimalen Einfluss auf Ihren Datenschutz hätte.

Beispiele dafür, in welchen Fällen unsere Nutzung von personenbezogenen Daten nötig ist, um unsere berechtigten Interessen zu verfolgen, sind unter anderem:

  • Überwachung und Aufzeichnung von Informationen über Ihr Surfverhalten auf unserer Website, um Ihnen personalisierte Inhalte zugänglich zu machen;
  • Überwachung und Aufzeichnung von webbasierten Dienstleistungen, einschließlich darüber, wie und wann auf das System zugegriffen wird und wie Daten hochgeladen werden, um die Leistung zu analysieren und die Qualität der Ihnen von uns angebotenen Produkte und Dienstleistungen zu verbessern;
  • Verarbeitung von Daten bezüglich unserer Mandantenkontakte, um ihnen Informationen über unsere Produkte und Dienstleistungen zu schicken.Dies erleichtert unsere Geschäftsentwicklungstätigkeiten, einschließlich des Aufbaus von Beziehungen mit aktuellen und potenziellen Mandanten; und
  • die Nutzung unseres CRM-Systems, um zu analysieren, wie unsere Kontakte mit der Firma interagieren. Dies hilft bei der Gestaltung unserer Geschäftsentwicklungstätigkeiten und bei der Bestimmung darüber, wie wir unser Unternehmen erweitern.

ERFASSUNG, NUTZUNG UND OFFENLEGUNG IHRER PERSONENBEZOGENEN DATEN

Wir erfassen und verarbeiten personenbezogene Daten:

  • über Nutzer von Online-Dienstleistungen, Abonnenten unserer Newsletter oder anderer Werbematerialien;
  • die im Zusammenhang mit den von uns angebotenen Rechtsdienstleistungen erhalten oder erstellt wurden;
  • über Einzelpersonen, die sich für eine Arbeitsstelle oder ein Praktikum bei uns bewerben;
  • über unsere Mitarbeiter, Partner und Auftragnehmer;
  • über Varios und potenzielle Varios; und
  • über andere Dritte.

Informationen über die Erfassung, Nutzung und Offenlegung von personenbezogenen Daten über unsere Arbeitnehmer und Partner finden sich in unserer Datensicherheitsrichtlinie.

Die von uns erfassten personenbezogenen Daten beinhalten die nachfolgend aufgeführten Arten von Daten. Wenn Sie auf die personenbezogenen Daten zugreifen möchten, die wir über Sie aufbewahren, kontaktieren Sie uns bitte schriftlich unter [email protected] 

Nutzer von Online-Dienstleistungen, Abonnenten unserer Newsletter und anderer Werbematerialien

Arten personenbezogener Daten

Erfassung

Nutzung

Offenlegung

Identitätsangaben (z.B. Titel, Name, das Unternehmen, für das Sie arbeiten oder Ihre Stellenbezeichnung).

Kontaktdaten (z.B. Ihre Postanschrift, E-Mail-Adresse und Telefonnummer).

Finanzdaten (z.B. bezüglich der Zahlung für eine Veranstaltung).

Technische Informationen (z.B. IP-Adresse, Surfpräferenzen, Angaben zu Besuchen unserer Online-Dienstleistungen, Online-Registrierungsdaten und Anmeldeinformationen).

Informationen über Gesundheit oder religiöse Überzeugungen (z.B. Zugang und Ernährungsbedürfnisse bei unseren Veranstaltungen).

Bilder (z.B. Überwachungskamera/ Fotos bei der Teilnahme an unseren Veranstaltungen).

Alle anderen Informationen über Sie, die Sie uns eventuell zur Verfügung stellen.

Durch das CRM-System

Wenn Sie sich registrieren, um rechtliche Updates zu erhalten, oder wir Ihre Kontaktdaten auf andere Art erhalten.

Durch unsere Website

Von uns auf unserer Website www.pinsentmasons.com/ erfasste Daten werden in unserem CRM-System gespeichert und verarbeitet.

Um jede Anfrage abzuschließen, die Sie bezüglich Ihrer Marketingpräferenzen stellen.

Um Ihnen unsere Dienstleistungen und Produkte anzubieten und diese zu verbessern.

Zur Bewerbung unserer Dienstleistungen und um Sie mit Mitteilungen über rechtliche Updates, Eilmeldungen, Newslettern und Einladungen zu Veranstaltungen zu kontaktieren.

Um Ihre Nutzererfahrungen auf der Website zu verbessern.

Zur Erleichterung unseres internen Geschäftsbetriebs.

Überwachung und Analyse unserer Interaktionen mit Ihnen zur Verbesserung unserer Beziehung mit Ihnen und um uns zu helfen, unser Unternehmen zu erweitern.

Nutzererfahrungen effizienter zu machen und zu verstehen, wie wir Ihre Surferfahrung und die von Pinsent Masons angebotenen Dienstleistungen verbessern können.

Analysieren, welche Themen für bestimmte Benutzer von Interesse sind, damit wir die Inhalte unserer Newsletter und Werbematerialien verbessern können.

Zur Verhinderung und Entdeckung von kriminellen Handlungen.

Ihre personenbezogenen Daten:

  • können weltweit an unsere verbundenen Unternehmen und an Dienstleistungsunternehmen übertragen werden, welche unseren Geschäftsbetrieb unterstützen;
  • die Dienstleistungsunternehmen mitgeteilt werden, werden auf das zur Bereitstellung der Dienstleistung erforderliche Mindestmaß beschränkt und angemessen geschützt; und
  • werden nicht an andere Dritte weitergegeben, ausgenommen unter eng definierten Umständen, einschließlich falls wir ein gemeinsames Seminar veranstalten und Sie sich dafür anmelden.

 

Bereitstellung von Rechtsdienstleistungen

Arten personenbezogener Daten

Erfassung

Nutzung

Offenlegung

Identitätsangaben (z.B. Titel, Name, das Unternehmen, für das Sie arbeiten, Ihre Stellenbezeichnung oder Ihre Stellung).

Kontaktdaten (z.B. Ihre Postanschrift, E-Mail-Adresse und Telefonnummer).

Finanzdaten (z.B. bezüglich der Zahlung für eine Veranstaltung).

Technische Informationen (z.B. IP-Adresse, Angaben zu Besuchen unserer Online-Dienstleistungen, beispielsweise das Volumen des eingegangenen Verkehrs, Logs, Online-Registrierungsdaten und Anmeldeinformationen).

Informationen über Gesundheit oder religiöse Überzeugungen (z.B. Zugang und Ernährungsbedürfnisse bei unseren Veranstaltungen).

Bilder (z.B. Überwachungskamera/ Fotos bei der Teilnahme an unseren Veranstaltungen).

Personenbezogene Daten, die uns durch oder im Auftrag unserer Mandanten zur Verfügung gestellt oder von uns während der Bereitstellung von Rechtsdienstleistungen für Sie generiert werden, was Daten besonderer Kategorien beinhalten kann.

Alle anderen Informationen über Sie, die Sie uns eventuell zur Verfügung stellen.

Direkt von Ihnen

Informationen zur Mandantenpflege und Dateiöffnung werden von Ihnen direkt erfasst.

Wenn wir direkten Kontakt mit Ihnen als eine Einzelperson haben, die in einer Angelegenheit identifiziert wurde, über die wir unseren Mandanten beraten, können wir Informationen direkt von Ihnen erfassen.

Von Dritten

Einige weitere Informationen (z.B. zur Bestätigung Ihrer Identität) können von Dritten bezogen werden, beispielsweise von öffentlich zugänglichen Quellen.

Wenn Sie namentlich in oder im Zusammenhang mit Angelegenheiten erwähnt werden, über die wir unseren Mandanten beraten, erfassen wir Informationen über Sie direkt von unserem Mandanten.

Durch webbasierte Dienstleistungen

Einige Informationen können durch eine webbasierte Dienstleistung erfasst werden, die Sie nutzen (z. B. Dienstleistungen zur Dokumenterstellung auf SmartDelivery).

 

Angebot und Verbesserung unserer Rechtsdienstleistungen für Sie.

Handhabung und Verwaltung unserer Beziehung mit Ihnen.

Erfüllung unserer geschäftlichen Erfordernisse (z.B. Kreditwürdigkeit).

Erleichterung unseres internen Geschäftsbetriebs.

Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wie gesetzlich erforderlich und zur Einhaltung unserer rechtlichen/ aufsichtsrechtlichen Verpflichtungen (z.B. Geldwäschebekämpfung).

In Bezug auf unsere webbasierten Dienstleistungen überwachen und erfassen wir Informationen über die Nutzung der Dienstleistungen.Dazu gehört Art und Zeitpunkt des Zugriffs auf das System und des Hochladens von Daten.

Zur Verhinderung und Entdeckung von kriminellen Handlungen.

Arbeitsschutz und die Anwendung, Prüfung und Durchsetzung unserer Richtlinien.

Ihre personenbezogenen Daten:

  • können weltweit an unsere verbundenen Unternehmen und an Dienstleistungsunternehmen übertragen werden, welche unseren Geschäftsbetrieb unterstützen;
  • die Dienstleistungsunternehmen mitgeteilt werden, werden auf das zur Bereitstellung der Dienstleistung erforderliche Maß beschränkt und angemessen geschützt; und
  • können an andere Dritte übertragen werden, beispielsweise unsere Versicherungsträger, Rechts- und andere Fachberater, Aufsichtsbehörden, Administratoren und Staatsministerien, die als Datenverantwortlicher agieren können.

 

Bewerber, die sich für eine Arbeitsstelle, ein Praktikum oder ein Vacation Scheme bei uns bewerben

Arten personenbezogener Daten

Erfassung

Nutzung

Offenlegung

Personenbezogene Daten wie Name, Adresse, Kontaktangaben, Ausbildung und beruflicher Werdegang, Hintergrundprüfungen (finanziell und kriminell), Ausweis und Recht auf Berufstätigkeit, Informationen über nächste Angehörige / Unterhaltsberechtigte.

Finanzdaten einschließlich Bankverbindungen und Kennungen (z.B. Sozialversicherungsnummern).

Personenbezogene Daten werden von zahlreichen Quellen erfasst, einschließlich Ihres Bewerbungsbogens / Lebenslaufs, von Anbietern von Hintergrundprüfungen (z.B. Experian) und Referenzgebern.

Personalverwaltung.

Bewertung von Eignung, Berechtigung und/oder Arbeitsfähigkeit.

Arbeitsschutz und die Anwendung, Prüfung und Durchsetzung unserer Richtlinien.

Ihre personenbezogenen Daten können:

  • weltweit an unsere verbundenen Unternehmen und an Dienstleistungsunternehmen übertragen werden, welche unseren Geschäftsbetrieb unterstützen; und
  • in Pinsent Masons‘ Informationssystemen und in Software-Anwendungen und Dienstleistungen von Dritten gespeichert werden, die beschafft wurden, um den Betrieb der Personalfunktion zu unterstützen. Dienstleistungsunternehmen mitgeteilte Informationen bleiben auf das zur Bereitstellung der Dienstleistung erforderliche Maß beschränkt und werden angemessen geschützt.

Varios einschließlich potenzieller Varios

Arten personenbezogener Daten

Erfassung

Nutzung

Offenlegung

Identitätsangaben (z.B. Titel, Name, das Unternehmen, für das Sie arbeiten, Ihre Stellenbezeichnung oder Ihre Stellung).

Kontaktdaten (z.B. Ihre Postanschrift, E-Mail-Adresse und Telefonnummer).

Finanzdaten (z.B. mit der Zahlung verbundene Informationen).

Technische Informationen (z.B. IP-Adresse, Surfpräferenzen, Angaben zu Besuchen unserer Online-Dienstleistungen, beispielsweise das Volumen des eingegangenen Verkehrs, Logs, Online-Registrierungsdaten und Anmeldeinformationen).

Informationen über Gesundheit oder religiöse Überzeugungen (z.B. Zugang und Ernährungsbedürfnisse bei unseren Veranstaltungen).

Bilder (z.B. Überwachungskamera/Fotos bei der Teilnahme an unseren Veranstaltungen) und Zugang mit Magnetstreifenkarte.

Informationen zur Vielfalt (z.B. Geschlecht, Volkszugehörigkeit in Fragebögen zur Vielfalt).

Beruflicher Werdegang und Bildungsweg, Hintergrundprüfungen und Empfehlungen zur charakterlichen Eignung (z.B. Strafregisterüberprüfungen und psychometrische Tests).

Alle anderen Informationen über Sie, die Sie uns eventuell zur Verfügung stellen.

Direkt von Ihnen

Bewerbungsbögen und Lebensläufe.

Vorstellungsgespräche.

Austausche und andere Kommunikation mit Ihnen.

Veranstaltungen und Networking.

Von Dritten

Anbieter von Hintergrundprüfungen und Referenzgeber.

Anbieter von psychometrischen Prüfungen.

Frei zugänglich (z.B. LinkedIn oder andere soziale Medien).

Mandanten eines relevanten Auftrags.

Pinsent Masons‘ Informationssysteme.

Verwaltungs- und Managementzwecke einschließlich der Verbindung von Varios mit geeigneten Mandanten.

Bewertung von Eignung, Berechtigung und/oder Arbeitsfähigkeit.

Leistungsmanagement.

Schulung und Entwicklung.

Zahlung und Vergütung.

Gesundheit und Sicherheit und die Anwendung, Prüfung und Durchsetzung unserer Richtlinien und anderer allgemeiner Bedingungen in Bezug auf Sie in Ihrer Tätigkeit als ein Vario.

Gewährleisten der Sicherheit unserer Daten und Geschäftsstellen.

Überwachung der Nutzung der E-Mail-Adresse @pinsentmasonsvario.com und anderer Informationssysteme, die Ihnen von Pinsent Masons zur Verfügung gestellt werden.

Zur Verhinderung und Entdeckung von kriminellen Handlungen.

Für alle anderen Zwecke im Zusammenhang mit Ihrer Mitgliedschaft im Vario-Hub.

Ihre personenbezogenen Daten können:

  • weltweit in Pinsent Masons‘ Informationssystemen und in Software-Anwendungen und Dienstleistungen von Dritten gespeichert werden, die beschafft wurden, um die Tätigkeiten des Vario-Teams zu unterstützen. Dienstleistungsunternehmen mitgeteilte Informationen bleiben auf das zur Bereitstellung der Dienstleistung erforderliche Maß beschränkt und werden angemessen geschützt;
  • können an andere Dritte übertragen werden, beispielsweise unsere Versicherungsträger, Rechts- und andere Fachberater, Aufsichtsbehörden, Administratoren und Staatsministerien, die als Datenverantwortlicher agieren können; und
  • können Pinsent Masons‘ Mandanten mitgeteilt werden, die einen Vario-Auftrag erwägen. Sobald Sie ein Interesse an einem bestimmten Auftrag nachgewiesen haben, kann dieser Mandant diese Informationen seinen Beratern, Versicherungsträgern oder Lieferanten, Aufsichtsbehörden, staatlichen oder halbstaatlichen Organisationen zur Verfügung stellen. In der Datenschutzrichtlinie des Mandanten ist ausführlicher beschreiben, wie dieser ihre personenbezogenen Daten weiter verarbeiten kann.

Dritte einschließlich Lieferanten, Experten und anderen Dienstleistungsunternehmen

Arten personenbezogener Daten

Erfassung

Nutzung

Offenlegung

Identitätsangaben (z.B. Titel, Name, das Unternehmen, für das Sie arbeiten, Ihre Stellenbezeichnung oder Ihre Stellung).

Kontaktdaten (z.B. Ihre Postanschrift, E-Mail-Adresse und Telefonnummer).

Finanzdaten (z.B. mit der Zahlung verbundene Informationen).

 

 

Direkt von Ihnen

Informationen zur Mandantenpflege werden von Ihnen direkt erfasst.

Von Dritten

Einige weitere Informationen können von Dritten erfasst werden, beispielsweise von öffentlich zugänglichen Quellen.

 

Handhabung und Verwaltung unserer Beziehung mit Ihnen.

Erfüllung unserer geschäftlichen Erfordernisse (z.B. Kreditwürdigkeit).

Erleichterung unseres internen Geschäftsbetriebs.

Wie gesetzlich erforderlich und zur Einhaltung unserer rechtlichen/ aufsichtsrechtlichen Verpflichtungen (z.B. Geldwäschebekämpfung).

 

Personenbezogene Daten:

  • können weltweit an unsere verbundenen Unternehmen und an andere Dienstleistungsunternehmen übertragen werden, welche unseren Geschäftsbetrieb unterstützen;
  • die anderen mitgeteilt werden, werden auf das zur Erleichterung unseres internen Geschäftsbetriebs erforderliche Maß beschränkt und angemessen geschützt; und
  • können an andere Dritte übertragen werden, beispielsweise unsere Versicherungsträger, Rechts- und andere Fachberater, Aufsichtsbehörden, Administratoren und Staatsministerien, die als Datenverantwortlicher agieren können.

 

WIE LANGE BEWAHREN WIR IHRE DATEN AUF?

Wir speichern Ihre personenbezogenen Daten immer gemäß den geltenden Gesetzen, Vorschriften und unserem Datensicherungsplan, in dem die angemessene Aufbewahrungsfrist für die von Pinsent Masons aufbewahrten Daten festgelegt ist.  Wir speichern Ihre Daten nie länger als nötig, unter Berücksichtigung von Faktoren wie:

  • wie lange wir die Daten im Fall von Klagen oder Gerichtsverfahren aufbewahren müssen;
  • Anleitung von offiziellen Stellen wie der zuständigen Datenschutzaufsichtsbehörde und Berufsaufsichtsbehörde;
  • wie lange wir die Daten zum Erreichen des ursprünglichen Zwecks aufbewahren müssen, für den sie erfasst wurden;
  • das Wesen und die Vertraulichkeit von personenbezogenen Daten; und
  • Einhaltung von gesetzlichen Verpflichtungen (z. B. für amtliche Ermittlungen relevante Daten aufzubewahren).

Um mehr über unsere speziellen Aufbewahrungsfristen zu erfahren, kontaktieren Sie uns bitte unter [email protected].

WIE SCHÜTZEN WIR IHRE DATEN?

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten hat für Pinsent Masons höchste Priorität. Wir haben ein speziell dafür ein Team eingesetzt, das in allen Ländern, in denen wir tätig sind, gute branchenübliche Sicherheitsmethoden durchsetzt und gewährleistet. So können wir personenbezogene Daten konsequent und angemessen gegen Verlust oder unbefugte Offenlegung oder Beschädigung sichern und schützen. Die Firma befolgt ISO-27001-, NIST- und PCI-DSS-Normen, um zu gewährleisten, dass relevante Kontrollen überall im Unternehmen stattfinden und nachweisbar sind.

IHRE RECHTE

Wir verarbeiten die von uns über Sie aufbewahrten personenbezogenen Daten in Übereinstimmung mit Ihren Rechten gemäß geltenden Gesetzen. Sie haben das Recht:

  • eine Kopie Ihrer personenbezogenen Daten zu beantragen;
  • auf eine angemessene und transparente Verarbeitung Ihrer Daten durch uns;
  • Entscheidungen zu beanstanden, die wir nur durch automatische Mittel in Bezug auf Ihre personenbezogenen Daten treffen und die eine rechtliche oder ähnlich wichtige Auswirkung auf Sie haben können;
  • die Verarbeitung Ihrer personenbezogenen Daten abzulehnen, wenn diese für unsere berechtigten Interessen erfolgt; 
  • die Korrektur oder Löschung falscher personenbezogener Daten, die wir über Sie aufbewahren, zu beantragen;
  • unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten durch uns zu beantragen; und
  • den Erhalt elektronischer Mitteilungen von uns abzubestellen.

Um einen Antrag entsprechend Ihren Rechten als Einzelperson zu stellen, schicken Sie diesen bitte schriftlich an [email protected].

WIE SIE IHRE MARKETINGPRÄFERENZEN ÄNDERN KÖNNEN

Wenn Ihre Kontaktdaten unserer Kontaktdatenbank hinzugefügt werden, erhalten Sie von uns eine E-Mail. Sie können jederzeit Ihr Profil aufrufen, um Ihre Informationen oder Präferenzen zu ändern und unsere Marketingmitteilungen abzubestellen. Besuchen Sie dazu unser Präferenzenzentrum über den Link, der in der Fußzeile jeder Marketing-E-Mail angegeben ist. 

Schicken Sie uns andernfalls, wenn Sie überhaupt kein Marketingmaterial mehr von uns erhalten möchten, bitte eine E-Mail an [email protected], und wir werden Ihrer Anfrage nachkommen. Bitte beachten Sie, dass es bis zu 72 Stunden dauern kann, bis Ihre Anfrage zur Wirkung kommt.

WIE SIE EINE BESCHWERDE EINLEGEN

Bitte richten Sie jede Beschwerde darüber, wie die Firma Ihre personenbezogenen Daten verarbeitet hat, an [email protected].

Wir hoffen, dass wir jede Frage oder jedes Anliegen lösen können, die/das Sie über unsere Nutzung Ihrer personenbezogenen Daten vorbringen.

Laut der Datenschutz-Grundverordnung haben Sie auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Staat der Europäischen Union (oder im Europäischen Wirtschaftsraum), in dem Sie arbeiten, normalerweise wohnen oder in dem ein mutmaßlicher Verstoß gegen Datenschutzgesetze erfolgt ist. Angaben zur jeweils zuständigen Aufsichtsbehörde in jedem der Rechtssysteme, in denen wir tätig sind, finden Sie hier. Falls Sie mit unserer Antwort im Hinblick darauf, wie die Firma Ihre personenbezogenen Daten verarbeitet, nicht zufrieden sind, können Sie eine Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde einreichen. Angaben zu den entsprechenden Aufsichtsbehörden in Deutschland finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

COOKIES UND ANDERE TECHNOLOGIEN

Informationen über unsere Verwendung von Cookies finden Sie hier.

LINKS ZU ANDEREN WEBSITES

Wir stellen Ihnen manchmal Links zu anderen Websites zur Verfügung. Diese Websites unterliegen jedoch nicht unserer Kontrolle. Wir haften Ihnen gegenüber nicht für Probleme, die sich im Zusammenhang mit deren Nutzung Ihrer Daten, den Website-Inhalten oder den Ihnen über diese Websites angebotenen Dienstleistungen ergeben.

Wir empfehlen Ihnen, die Datenschutzrichtlinie und Bedingungen auf jeder Website zu überprüfen, um herauszufinden, wie jeder Dritte Ihre Daten verarbeitet.

ÜBERTRAGUNG VON DATEN ZWISCHEN RECHTSSYSTEMEN

Als eine internationale Rechtsanwaltskanzlei können wir personenbezogene Daten beispielsweise aufgrund unserer gemeinsamten IT-Systeme und/oder grenzübergreifenden Arbeiten zwischen unseren verschiedenen Büros weltweit (wie auf www.pinsentmasons.com aufgeführt) übertragen. Wir nutzen auch eine Reihe von Anbietern im Zusammenhang mit der Betreibung unseres Geschäfts, und diese haben eventuell Zugang zu den personenbezogenen Daten, die wir zwecks Unterstützung unserer Geschäftsprozesse verarbeiten.  Beispielsweise sieht ein IT-Anbieter eventuell Ihre personenbezogenen Daten, wenn er Software-Support bereitstellt, oder ein Unternehmen, das wir für eine Marketingkampagne beschäftigen, verarbeitet eventuell personenbezogene Daten von Kontakten für uns.

Beim Vertragsabschluss mit Anbietern und/oder bei der Übertragung von personenbezogenen Daten in ein anderes Rechtssystem ergreift die Firma angemessene Maßnahmen, um zu gewährleisten, dass Ihre Daten sicher behandelt werden und die Übertragungsmittel dem geltenden Recht entsprechend ausreichende Schutzvorrichtungen bieten.

KONTAKTDATEN

Privacy Team, 19 Cornwall Street, Birmingham, B3 2DT, Vereinigtes Königreich

[email protected]

BEGRIFFSERLÄUTERUNGEN

In dieser Richtlinie haben diese Begriffe jeweils die folgende Bedeutung:

„Mandant“

jede Person oder Organisation, der die Firma eine Dienstleistung bereitstellt und die im Kanzleiverwaltungssystem der Firma als ein Mandant gekennzeichnet ist, ungeachtet dessen, ob Arbeitszeit verbucht oder eine Gebühr berechnet wird;

„Kontakt“

eine Einzelperson, die ein Kontakt der Firma ist, einschließlich jedes Mandanten, potenziellen oder ehemaligen Mandanten, jedes Lieferanten, jedes Beraters oder anderen Fachberaters und jedes anderen Kontakts der Firma;

„CRM“

das Client-Relationship-Management-System der Firma, InterAction (System zur Mandantenpflege);

„Daten“

aufgezeichnete Informationen, die entweder elektronisch, auf einem Computer oder in bestimmten, papierbasierten Ablagesystemen aufbewahrt werden;

„Datenverantwortlicher“

eine Person oder Organisation, die bestimmt, wie und für welche Zwecke personenbezogene Daten verarbeitet werden. Der entsprechende Begriff nach dem für Hongkong geltendem Datenschutzgesetz ist „Datennutzer“, nach dem geltenden Recht von Singapur lautet die Bezeichnung einfach „Organisation“, und nach australischem Recht „Behörde“ oder „Organisation“;

„Einzelperson“ oder „Sie“

die Person, deren personenbezogene Daten erfasst, aufbewahrt oder verarbeitet werden;

„personenbezogene Daten“

Informationen (einschließlich Meinungen), die sich auf eine Einzelperson beziehen und durch die er oder sie entweder direkt oder indirekt, durch andere Daten, welche die Firma besitzt oder welche sich wahrscheinlich in ihrem Besitz befinden, identifiziert werden kann. Diese Einzelpersonen werden manchmal auch als betroffene Personen bezeichnet;

„Richtlinie“

die weltweit geltende Datenschutzrichtlinie, die gelegentlich geändert wird;

„verarbeiten“ oder „Verarbeitung“

jede Handlung, die personenbezogene Daten einbezieht.Dazu gehört das Erhalten, Aufzeichnen oder Aufbewahren der personenbezogenen Daten oder die Ausführung einer Handlung oder einer Reihe von Handlungen an den Daten, einschließlich des Organisierens, Änderns, Wiederherstellens, Nutzens, Offenlegens, Löschens oder Vernichtens.Zur Verarbeitung gehört auch die Übertragung von personenbezogenen Daten an Dritte infolge des Zugangs, den diese Dritten darauf haben;

„Vario“

Consultant Lawyer (beratender Rechtsanwalt), der für Pinsent Masons‘ freiberufliches Rechtsgeschäft arbeitet.

  • 12.1 Important differences in how personal information is processed by our non-European offices

    We explain below any essential differences in how personal data is processed by our international offices.

    South Africa

    Where our South Africa office provides legal or other services to you or where your personal information is processed in South Africa by us, then, in compliance with data protection law applicable in South Africa, we process personal information relating to identifiable existing legal entities in the same manner as described for the processing of personal data of individuals in this policy.

    You can find further information on how we comply with relevant laws and how you might exercise your rights in our PAIA and POPIA Manual or by contacting our Information Officer at [email protected].

    Our PAIA and POPIA Manual also provides copies of the necessary forms that you must use if you wish to exercise certain rights.

  • 12.2 Non-European DPAs

    Australia

    The Privacy Commissioner, under the Office of the Australian Information Commissioner.

    GPO Box 5218, Sydney NSW 2001

    https://www.oaic.gov.au/

    Dubai

    UAE Data Office (not yet operational).

    Note: On 28 November 2021, the UAE Cabinet announced that it had enacted the Federal Decree-Law No. 45 of 2021 regarding the Protection of Personal Data, as issued on 20 September 2021. Executive Regulations are expected within six months from the issuance date, and organisations must comply with the requirements of the law six months from the publication of the Executive Regulations.

    Qatar - Qatar Financial Centre ('QFC')

    The Employment Standards Office at the QFC.

    Employment Standards Office, Qatar Financial Centre, Level 8, QFC Tower 1, Westbay, Doha, Qatar

    Tel: +974 44967609

    Email: [email protected]

    http://www.qfc.qa/en/Operate/Pages/ESO.aspx

    Hong Kong

    The Office of the Privacy Commissioner for Personal Data

    12/F, Sunlight Tower, 248 Queen’s Road East, Wanchai, Hong Kong

    http://www.pcpd.org.hk/

    People's Republic of China ('PRC')

    Rules relating to personal information protection and data security are part of a complex framework and are found across various laws and regulations. The three main pillars of the personal information protection framework in the PRC are the relatively new Personal Information Protection Law (PIPL), the Cybersecurity Law (CSL), and the Data Security Law (DSL).

    Pursuant to PIPL, the Cyberspace Administration of China (CAC) is primarily responsible for the overall planning and coordination of personal information protection and related supervision (http://www.cac.gov.cn/). However, sector-specific regulators, such as the People's Bank of China or the China Banking and Insurance Regulatory Commission, may also monitor and enforce data protection issues of regulated institutions within their sector.

    Singapore

    Personal Data Protection Commission

    10 Pasir Panjang Road, #03-01 Mapletree Business City Singapore 117438

    Tel: +65 6377 3131

    Fax: +65 6577 3888

    Email: [email protected]

    http://www.pdpc.gov.sg/

    South Africa

    The office of the Information Regulator has been established under the Protection of Personal Information Act 4 of 2013 ('POPIA'). The Information Regulator is to be responsible for investigating and attempting to resolve complaints.

    United Kingdom

    Information Commissioner's Office

    Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

    Helpline number: 0303 123 1113

    Home | ICO


13. Our personnel vetting practices in respect of criminal offences

Criminal offence information may be requested of prospective PM people and prospective Varios as part of our UK recruitment processes before an offer of employment is made unconditional.  This practice is limited to our UK operations.  This Privacy Policy is regularly reviewed and updated, and should our practice of requesting criminal offence information of prospective PM people and prospective Varios for certain roles expand outside the UK, we will tell you here.  Our vetting practices are carried out always in accordance with applicable law.

If we are not permitted to or are not justified in seeking information about criminal offences for a role, we will not ask candidates for criminal offence information. We will not seek criminal offence information from any source other than the individual concerned, a criminal record bureau or a checking organisation.

Criminal offence information will only ever be used by the firm for the purposes for which it was originally collected. Criminal record certificate information will be handled, kept, and disposed of in accordance with the firm's Pre-employment Checks Policy: candidates may email [email protected] to request a copy.

Recruitment of ex-offenders policy statement

We are committed to the fair treatment of our people, prospective PM people and users of our services, regardless of their offending background.

The firm promotes equality of opportunity for all with the right mix of talent, skills and potential. Having a criminal record will not necessarily bar an individual from working with us and we welcome applications from a wide range of candidates, including those with criminal records.

The firm selects all candidates for interview based on their skills, qualifications and experience.

Circumstances in which candidates may be asked to provide criminal offence information

A criminal record check or a request for criminal offence information from an individual is only requested after a thorough risk assessment has indicated that doing so is both proportionate and relevant to the position concerned.

The type of criminal records information and level of criminal record check that the firm is entitled to request will depend on the nature of the role for which the individual's suitability is being assessed. When recruiting for a role, we assess whether:

  • it is appropriate to limit the criminal offence information sought to offences that have a direct bearing on suitability for the job in question; and
  • the information provided should be verified with a criminal record bureau.

If candidates are asked to provide criminal offence information

Where we request criminal offence information from an individual but do not request a criminal record check, we will ask the individual to provide only criminal offence information in relation to convictions and cautions that the firm would be legally entitled to see in a criminal record check for the relevant role.

If it is assessed that we should verify criminal records information with a criminal record check, we will comply with any criminal record bureau code of practice to which we are subject and provide the individual concerned with a copy of the firm's Pre-employment Checks Policy.

The firm will not rely on previously-issued criminal record certificates.

Criminal offence information verified through a criminal record check

Once criminal offence information has been verified through a criminal record check, we will:

  • if inconsistencies emerge between the information provided by the individual and the information in the criminal record certificate, give the individual the opportunity to provide an explanation; and
  • record that a criminal record check was completed and whether it yielded a satisfactory or unsatisfactory result.

Where an unprotected conviction or caution is disclosed

If we have concerns about the information that has been disclosed by a criminal record bureau, or the information is not as expected, we will discuss our concerns with the candidate and carry out a risk assessment.

Our risk assessment will take into account the circumstances and background of any offences and whether they are relevant to the position in question, balancing the rights and interests of the individual, PM people, clients, suppliers and the public.

We treat all applicants fairly but reserve the right to withdraw an offer of employment if an individual does not disclose relevant information, or if a criminal bureau check reveals information which we reasonably believe would make an individual unsuitable for a role.

Disputing the content of a criminal record certificate

Individuals may raise a dispute with a criminal record bureau if they believe that there has been a mistake in the contents of their certificate, for example a mistake in:

  • the records provided, for example incorrect or irrelevant information on convictions; or
  • their personal details.

Dispute processes may vary by criminal record bureau and the relevant criminal record bureau should be contacted directly for guidance on how to raise a dispute.

We are working towards submitting your application. Thank you for your patience. An unknown error occurred, please input and try again.