数据保护声明

我们希望清楚地解释我们在提供服务时如何处理客户的个人数据。

为方便使用，我们将数据保护声明分为几个部分，以便您轻松找到所需的信息：

• 我们的客户--数据保护声明（本声明）提供了与我们的业务客户相关的处理活动的具体信息，我们处理客户的个人数据是我们业务活动的一部分。
• 我们的 "候选人--数据保护声明" 提供了有关积极/潜在求职者以及我们在业务中处理其个人数据的候选人的具体信息。
• 我们的 "其他联系人--数据保护声明" 与我们处理其个人数据的所有其他非应聘者或客户相关。 这包括但不限于供应商、代理机构、合作伙伴、推荐人、紧急联系人、网站用户和公众成员。
• 我们的集团信息声明 提供了集团内各公司的信息，包括相关的详细联系方式。 这些信息与所有数据主体相关
• 数据保护权利声明与所有数据主体相关，提供了有关您的权利的信息，以及如果您想提出问题，应该怎么做。

有关我们集团公司的更多信息，请参阅。

提及 "我们"、"我们 "和 "公司 "时，应指处理您个人数据的集团公司。

在与客户共享候选人个人数据时，客户应独立负责在处理候选人个人数据时遵守适用的数据保护法律，包括向候选人提供单独的客户隐私通知。

本数据保护声明适用于客户

在本客户数据保护声明中，客户是指我们为提供服务而与之建立的业务联系，其中包括：

• 聘用候选人担任临时、长期或合同职位
• 用于扩充资源服务
• 顾问或咨询服务
• 管理服务解决方案
• 招聘流程外包
• 人员管理服务提供商服务
• 业务流程管理解决方案

我们收集客户的个人数据，以便为业务关系提供服务。

我们从以下各种来源接收客户的个人数据：

• 个人数据通常由客户提供或由我们创建，作为合作关系的一部分；
• 个人数据可从公共来源收集；
• 可能从客户公司内的其他人处间接收集个人数据；
• 个人数据可通过我们的网站收集；
• 个人数据可能通过网站或第三方间接收集。

本节介绍我们处理客户个人数据的合法依据。

我们根据数据保护法的要求合法处理所有个人数据。在欧盟，GDPR 规定了处理个人数据的法律依据。 当我们处理个人数据时，通常适用以下任何一种法律依据。

合同
我们将在必要时处理个人数据，以履行与您签订的任何合同相关的义务或根据合同履行义务，或在签订合同前应您的要求采取措施。

合法利益
有时，我们需要处理您的个人数据以追求我们的合法利益，例如出于行政目的、追讨欠款、向您提供信息、运营、评估、维护、开发和改进我们的网站和服务，或维护其安全性和保护知识产权。

如果处理您的个人数据对您的利益或基本权利和自由的影响大于我们的合法利益，我们将不会基于合法利益处理您的个人数据。

您可以反对我们在此基础上进行的任何处理。如果您不希望我们以合法利益为由处理您的个人数据，请通过privacy@morganmckinley.com联系我们，我们将审查我们的处理活动。

法律义务
如果我们有处理个人数据的法律义务，我们将以此法律理由处理个人数据。

法律索赔辩护
在有限的情况下，根据法律规定，我们可能会在法律索赔辩护或行使法律权利时使用个人数据。

授权
对于某些处理活动，我们可能需要征得您的授权。

如果我们无法就特定处理活动征得授权，我们只能在有其他合法依据的情况下处理个人数据。

您可以随时通过privacy@morganmckinley.com与我们联系，撤销您的授权。

我们只收集我们所需的个人数据，以确保我们能与客户建立富有成效的业务关系。

下表列出了我们收集的与客户有关的个人数据的一般类别：

我们希望确保个人数据用于您所期望的目的。

下表列出了我们收集的个人数据、收集数据的目的以及收集数据的合法依据。

我们的使命是与客户建立持久的关系，不仅仅是为了完成一项任务，而是为了建立多年的合作伙伴关系。

我们的目标是继续与客户保持联系和互动，例如随时向他们通报市场动态，邀请他们参加专题研讨会和交流活动，并随时提供建议。

我们认识到，我们与不同客户的接触程度可能会有所不同，因此我们会谨慎管理我们的保留活动，以反映这一点。

我们会将一些活动视为我们与客户持续合作的证据，并以此作为继续保留客户个人数据的理由，这些活动包括

• 在客户记录中增加了一个职位安排
• 客户联系人被添加为安置的计费联系人
• 客户联系人被添加为某个职位安排的时间表审批人
• 一位客户向我们提供了一个招聘职位空缺
• 一名客户联系人，我们将向其发送简历
• 客户联系人，由我们安排面试
• 发出要约的客户联系人
• 客户联系人，与我们面对面或通过电话联系
• 与客户交换电子邮件或进行电话交谈

如果客户联系人取消订阅营销信息，则不会再发送营销信息。

为了提供服务，我们可能需要共享您的个人数据。 我们将始终确保任何个人数据的披露都符合《数据保护法》的规定，并确保采取适当的技术和组织措施来保护和保障所传输的任何个人数据。

在某些情况下会共享客户个人数据，具体如下：

• 在本数据保护声明，特别是我们的集团信息声明中确定的公司之间，用于管理、营销和提供我们的服务
• 出于向本公司或代表本公司提供服务以及管理本公司业务的目的，向业务合作伙伴和第三方服务提供商提供服务，包括电子邮件、聊天、票务、客户关系管理、申请人跟踪系统、支付处理商、数据聚合商、托管服务提供商、外部顾问、会计师、审计师、IT 顾问和律师
• 如果集团内的一家公司或其大部分资产被第三方收购，在这种情况下，我们所持有的个人数据将成为被转移的资产之一
• 如果我们有责任披露或共享个人数据，以履行任何法律义务（包括税务、审计或其他当局），或执行或适用我们签订的任何合同
• 为保护我们或其他人（包括您）的权利、财产或安全，向官方机构提供信息
• 支付服务合作伙伴，用于处理与我们企业之间的支付、
• 保护我们、我们的客户或他人的权利、财产或安全。这可能包括出于反欺诈目的与其他公司和组织交换信息
• 向分析和搜索引擎供应商提供信息，协助我们改进和优化网站。这包括与网站上访问的网页有关的信息，以及来自 LinkedIn 和谷歌等服务提供商的跟踪代码。
• 向保险经纪人和供应商提供管理索赔所需的信息
• 向我们的电子邮件发送合作伙伴和服务提供商发送营销和新闻简报
• 为与客户沟通而向候选人提供的信息

在某些情况下，我们可能需要将个人数据传输到最初收集数据的国家之外。 我们将始终根据数据保护法进行此类传输。

我们可能会将个人数据传输到您所在国以外的地方；但是，我们将始终确保这样做符合您所在国的相关法律。

出于以下原因，我们通常会在您所在国家之外使用和共享个人数据：

• 对我们的全球业务组织进行公司监督
• 在人力资源、财务和 IT 等某些职能方面提供共享服务
• 在全球组织内部署某些工具和资源
• 促进我们全球各地员工之间的互动
• 与我们的集团实体合作确定客户
• 我们将确保在任何司法管辖区以外进行的任何个人数据传输都使用符合法律规定的传输机制，并遵守相关法律。

我们监控并尽一切努力保护个人数据，防止安全漏洞。

我们将采取一切合理必要的措施，确保根据本数据保护声明和数据保护法安全处理所有个人数据。 特别是，我们已制定了适当的技术和组织程序，以保障我们所处理的个人数据的安全。

我们对所处理的个人数据进行监控，并尽一切努力防止安全漏洞。 一旦收到您的个人数据，我们将使用严格的程序和安全功能，以防止未经授权的访问，并确保只有需要访问您个人数据的人才能访问这些数据。

我们还使用安全连接来保护传输过程中的个人数据。如果您已获得（或您已选择）能够访问服务的密码，您有责任对该密码保密。 请不要与任何人共享您的密码。

如果您认为有任何个人数据丢失或被未经授权访问，请立即通知我们。

在访问第三方网站和向第三方提供个人数据时，务必小心谨慎。 我们无法控制您可能访问的第三方网站。

您通过我们网站上的链接或其他方式访问的网站不在我们的控制范围之内，也不在本数据保护声明的涵盖范围之内。如果您使用我们提供的链接访问其他网站，这些网站的运营者可能会收集您的个人数据，并根据他们自己的声明使用这些数据，这些声明可能与我们的声明不同。在您向这些网站提交任何个人数据之前，请查看这些网站的声明。

如需了解更多信息，请参阅我们单独的 Cookie 公告（https://www.morganmckinley.com.cn/zh-hans/cookies-policy）。

当我们对本数据保护声明进行修改时，我们将更新日期。

我们将在网站上公布对本数据保护声明的任何更改，并在公布时更改本数据保护声明顶部的生效日期。

在某些情况下，我们可能会通过电子邮件等方式向您提供有关本数据保护声明变更的额外通知。如果我们认为变更具有重大意义，我们将始终在变更生效前向您发出通知。

如果您对我们如何使用您的个人数据有任何问题或疑虑，请联系我们 。

请参阅我们的数据保护权利声明， 了解有关您的权利的更多信息

如果我们无法解决您的问题，您有权联系您居住或工作所在国家的监管机构，或者联系您认为数据保护规则已被违反的国家的监管机构。

请参阅我们的数据保护权利声明第 2 节 "查询和监管机构联系方式"，了解有关数据保护机构联系方式的更多信息。查询和监管机构联系方式"，进一步了解相关数据保护机构的联系方式。