Stout Risius Ross, LLC(以及所有附属公司和子公司,统称为“Stout”)致力于遵守其经营所在国家/地区的适用数据隐私和安全要求。Stout 遵守国际公认的隐私保护标准与全球各大隐私法的要求,包括但不限于欧盟通用数据保护法规 (GDPR)。本隐私政策适用于向其客户提供估值咨询、交易意见、投资银行业务、纠纷咨询、管理咨询或其他服务(“服务”)。

谁在收集数据

数据将由 Stout Risius Ross, LLC(以及所有附属公司和子公司,统称为“Stout”)收集。

我们收集的数据

Stout 收集以下类别的个人数据:

联系人数据:我们可能会收集有关数据主体的信息,如姓名和联系方式(电子邮件、电话号码等),以便沟通和促进与我们的客户或潜在客户进行的服务。例如,为客户或代表客户工作的个人的联系方式,以便与 Stout 进行客户交流。

服务数据:客户可在执行服务所需的范围内向我们提供个人数据。Stout 还可以根据客户的指示从第三方获取个人数据以执行服务。

市场营销信息:我们可能会收集信息以响应有关我们产品和服务的查询,或者为您提供信息、报告或更新。

网站访客信息:当您访问我们的网站时,我们可能会收集您的访问信息,例如您的 IP 地址和您访问的页面,当您使用我们的服务时,我们可能会收集有关您如何使用这些服务的信息。请查看我们的使用条款和 Cookie 政策,了解其他信息。

向 Stout 提供个人信息的客户和其他第三方必须遵守适用的数据隐私法规。

个人数据的处理

我们收集个人数据以提供和管理我们的服务和产品。其中包括估值咨询、交易意见、投资银行业务、纠纷咨询和管理咨询服务。

您提供给我们的数据将按照本政策中规定的目的进行处理,即:

  • 按照聘用函、工作说明书或类似信息,提供客户和个人要求的产品或执行服务(如果在执行和管理我们的业务时出于合法商业利益此类处理为必要)
  • 为使用我们网站或网页应用的客户和个人提供要求的产品或执行服务(如果在执行和管理我们的业务时出于合法商业利益此类处理为必要)
  • 为遵守法律、现行法规和欧洲立法(例如税收法规)规定的义务(如果此类处理是基于法律义务)
  • 出于合法商业目的,在我们的普通商业关系框架内,通过电子邮件、电话、电子通信或邮寄方式向您提供与我们向您提供的产品或服务类似以及我们认为您会感兴趣的其他产品或服务的建议(如果出于我们的合法商业利益此类处理为必要)
  • 出于市场营销目的。例如,我们可能会使用您的信息进一步讨论您对服务的兴趣,并向您发送有关 Stout 促销、活动、产品或服务的信息。
    • 如果您位于欧盟,我们只会在您事先同意的情况下向您发送有关我们的产品、服务和活动的市场营销信息和更新。您可随时撤销您的同意。
    • 如果您位于欧盟之外,您可随时选择不再接收市场营销通讯和更新。
    • 您可以通过单击 Stout 市场营销电子邮件底部的«取消订阅»链接来管理您的市场营销和非交易通讯的收据。或者,您可发送请求至 marketing@stout.com
    • 用于运营和改进 Stout 网站和您的客户体验。例如,我们可能会收集和分析您使用我们网站的数据并对其进行处理,以改善我们的在线体验。请查看我们的使用条款和 Cookie 政策,了解其他信息。
  • 出于安全目的。例如,我们可能会使用您的数据来保护 Stout 及其第三方免受安全漏洞的侵害,并防止欺诈和违反 Stout 适用协议(如果出于我们的合法商业利益此类处理为必要)。

任何时候出于合法利益而处理您的个人数据时,我们都将确保考虑并平衡数据保护法对您和您的权利的任何潜在影响。我们的合法商业利益不会自动凌驾于您的利益之上——我们不会将您的个人数据用于我们的利益被您的影响所取代的活动(除非我们征得您的同意或法律要求或允许)。如果您愿意,您有权反对此类处理。

数据处理的方式

将对个人数据按照上述目的进行人工和电子处理,且符合现行法规的要求。我们仅允许授权的 Stout 员工和第三方处理员访问您的信息。这些员工和第三方处理者经过适当的指定和培训,只能根据我们提供的指示处理数据。

个人数据的存储

若出于合法业务需求而捕获和保留此类信息,Stout 将在合理的时间段内保留个人数据。信息也将保留一段必要的时间,以符合州、地方、联邦法规或国家/地区特定的法规和要求,并符合 Stout 的文件保留日程表。

个人数据的披露/共享

我们仅在取得您同意的情况下或根据本政策共享您的个人数据。除非本隐私政策中另有说明,否则我们不会共享、出售或分发您提供给我们的任何信息。

  • 我们在为本政策中规定的目的为 Stout 行事的 Stout 附属公司和子公司之间共享个人数据。
  • Stout 可能会与外部第三方共享您的信息,例如代表 Stout 执行某些服务的供应商、顾问和其他服务提供商。此类第三方仅为执行适用服务合同中规定的服务而访问个人数据,而不是出于任何其他目的。Stout 要求这些第三方采取与本政策中规定的保护相一致的安全措施。
  • Stout 可能需要披露个人数据以响应公共机构的合法要求,包括满足国家安全或执法要求。
  • 如果 Stout 的业务与另一商业实体建立合资企业或与其合并,您的信息可能会向我们的新业务合作伙伴披露。

个人数据的跨境传输

Stout 是一家全球化公司。个人信息可根据本政策的要求并在符合当地法规的情况下在全球范围内进行传输、访问和存储,以用于上述用途。

有关欧盟数据主体的数据只有在下列保障之一生效的情况下才可以传输到欧盟以外的地区或在欧盟以外的地方进行处理:

  • 传输到欧盟委员会确定可确保获得足够保护的某些国家/地区;
  • 根据可确保充分数据保护的标准合同条款进行传输;
  • Stout 实体已签订允许处理和传输您的个人信息的欧盟示范条款协议(如有必要)。

您的权利

对于由 Stout 处理的您的数据,您有下列权利:

  • 访问权:您有权访问 Stout 持有的有关您的个人信息。
  • 纠正权:如果 Stout 所持有的您的信息不准确或不完整,您有权要求我们进行纠正。
  • 删除:您可以请求 Stout 删除您的个人数据。我们可能会保留用于识别您的基本数据,并仅将其用于防止进一步的不必要处理。
  • 限制处理:您有权要求 Stout 限制我们处理数据的方式。这意味着我们可以存储数据,但不能进一步处理它。我们仅保留足够的数据以确保我们将来可满足您的请求。
  • 反对处理:如果处理基于合法利益,您有权反对 Stout 处理您的数据。Stout 将停止处理您的数据,除非我们能够证明有令人信服的处理依据。我们可能会保留用于识别您的基本数据,并仅将其用于防止进一步的不必要处理。
  • 可携带性:如果处理基于合同的同意或履行,您有权获得数据可携带性。Stout 必须允许您以安全可靠的方式获取和重复使用您的个人数据,而不会影响数据的可用性。此权利仅适用于您作为数据控制者提供给 Stout 的个人数据。

请联系 legal@stout.com 请求访问、纠正、删除、限制处理、反对处理或请求数据可携带性。

自动决策制定

自动决策被定义为关于个人的决策,这些决策完全基于数据的自动处理,所产生的法律效力将对相关的个人产生重大影响。

Stout 不使用个人数据做出自动决策。如果要做出自动决策,受影响的人将有机会就有关的自动决策发表看法并提出反对。

向 Stout 提供信息

如果您选择不提供某些个人信息,可能会阻碍执行合同或提供服务所需的信息交换,我们可能无法为您提供某些服务,而您可能无法参加我们网站上的一些活动。

第三方网站或其他服务

对于任何非 Stout 运营的网站、移动应用程序或其他数字服务(包括可能通过 Stout 网站或服务链接的内容)的隐私做法,我们概不负责;我们建议您查看其上发布的隐私政策或通知。

联系我们

如有任何问题、疑虑或投诉,请通过以下方式联系我们:

Stout
150 West Second Street, Suite 400
Royal Oak, MI 48067
legal@stout.com

对于位于欧盟的数据主体:如果我们无法令人满意地解决您的问题、疑虑或投诉,或者如果您认为您的个人数据处理侵犯了您在适用的数据保护法下的权利,您有权利在不损害任何其他行政或司法补救措施的情况下,向监管机构提出申诉,特别是在您惯常居住的成员国、工作地点或涉嫌侵权的地方。可在此处找到监管机构的联系信息:欧盟数据保护机构。