Zusatz zum Datenschutz für Kunden mit Wohnsitz in Kalifornien

Dieser Zusatz zum Datenschutzhinweis für Mandanten mit Wohnsitz in Kalifornien (der "Zusatz zum Datenschutzhinweis für Mandanten in Kalifornien") beschreibt unsere Erhebung und Verwendung personenbezogener Daten und ergänzt die Informationen, die in dem Datenschutzhinweis für Mandanten von Foley & Lardner ("Foley") enthalten sind, und gilt ausschließlich für Mandanten und verbundene Unternehmen (wie in unserem Datenschutzhinweis definiert) mit Wohnsitz im Bundesstaat Kalifornien ("Verbraucher"), für die wir personenbezogene Daten im Zusammenhang mit einer Angelegenheit erheben. Wir nehmen diesen Hinweis an, um dem California Consumer Privacy Act von 2018 in der Fassung des California Privacy Rights Act von 2020 ("CPRA") und den Durchführungsbestimmungen zu entsprechen, und alle im CPRA definierten Begriffe haben die gleiche Bedeutung, wenn sie in diesem Hinweis verwendet werden.

Umfang

Dieser Zusatz zum Datenschutz in Kalifornien gilt für Informationen, die wir von unseren Mandanten und verbundenen Unternehmen erheben und die einen Mandanten, ein verbundenes Unternehmen oder deren jeweilige Geräte identifizieren, sich auf sie beziehen, sie beschreiben, auf sie verweisen, mit ihnen in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihnen in Verbindung gebracht werden könnten ("Persönliche Informationen"), die wir im Laufe unserer Vertretung einer Angelegenheit erheben können. Öffentlich zugängliche Informationen, die wir aus staatlichen Aufzeichnungen sammeln, sowie anonymisierte oder zusammengefasste Informationen (wenn sie wie im CPRA beschrieben anonymisiert oder zusammengefasst werden) gelten jedoch nicht als personenbezogene Daten, und dieser Zusatz zum Datenschutz in Kalifornien gilt nicht für solche Informationen. Dieser Zusatz zum Datenschutz in Kalifornien gilt auch nicht für bestimmte personenbezogene Daten, die vom Anwendungsbereich des CPRA ausgenommen sind, wie z. B.: (a) Gesundheits- oder medizinische Informationen, die unter den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) fallen, oder klinische Studiendaten; und (b) Persönliche Informationen, die unter bestimmte sektorspezifische Datenschutzgesetze fallen, einschließlich des Fair Credit Reporting Act (FCRA), des Gramm-Leach-Bliley Act (GLBA) oder des California Financial Information Privacy Act (FIPA) und des Driver's Privacy Protection Act von 1994. Auch wenn dieser Zusatz zum Datenschutz in Kalifornien nicht auf diese Arten von Daten anwendbar ist, behandelt Foley diese gemäß seinen ethischen Verpflichtungen als Rechtsberater dennoch als vertraulich.

Gesammelte Informationen

Im Laufe unserer Vertretung einer Angelegenheit können wir Informationen sammeln, die einen bestimmten Verbraucher oder ein bestimmtes Gerät im Zusammenhang mit dieser Angelegenheit identifizieren, sich auf sie beziehen, sie beschreiben, auf sie verweisen, mit ihnen in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihnen in Verbindung gebracht werden könnten ("persönliche Daten"). Als große Anwaltskanzlei variieren die Kategorien personenbezogener Daten, die wir in den letzten zwölf (12) Monaten über unsere Mandanten und verbundenen Unternehmen sammeln und gesammelt haben, je nach Angelegenheit stark und können Folgendes umfassen

Kategorie	Potenzielle persönliche Informationen
A. Identifikatoren.	Ein echter Name, ein Alias, eine Postanschrift, eine eindeutige persönliche Kennung, eine Online-Kennung, eine Internet-Protokoll-Adresse, eine E-Mail-Adresse, ein Kontoname, eine Sozialversicherungsnummer, eine Führerscheinnummer, eine Reisepassnummer oder andere ähnliche Kennungen.
B. Persönliche Datenkategorien, die im kalifornischen Gesetz über Kundendateien (Cal. Civ. Code § 1798.80(e)).	Name, Unterschrift, Sozialversicherungsnummer, körperliche Merkmale oder Beschreibung, Adresse, Telefonnummer, Reisepassnummer, Führerschein- oder Personalausweisnummer, Nummer der Versicherungspolice, Ausbildung, Beschäftigung, Beschäftigungsgeschichte, Bankkontonummer, Kreditkartennummer, Debitkartennummer oder andere finanzielle Informationen, medizinische Informationen oder Informationen über die Krankenversicherung. Einige persönliche Informationen in dieser Kategorie können sich mit anderen Kategorien überschneiden.
C. Geschützte Klassifizierungsmerkmale nach kalifornischem oder bundesstaatlichem Recht.	Alter (40 Jahre oder älter), Ethnie, Hautfarbe, Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaube, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Geschlecht, Geschlechtsidentität, Geschlechtsausdruck, Schwangerschaft oder Geburt und damit zusammenhängende medizinische Bedingungen), sexuelle Orientierung, Veteranen- oder Militärstatus, genetische Informationen (einschließlich familiärer genetischer Informationen).
D. Kommerzielle Informationen.	Aufzeichnungen über persönliches Eigentum, gekaufte, erworbene oder in Erwägung gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Verbrauchsgewohnheiten oder -tendenzen.
E. Biometrische Informationen.	Genetische, physiologische, Verhaltens- und biologische Merkmale oder Aktivitätsmuster, die zur Extraktion einer Schablone oder eines anderen Identifikators oder einer identifizierenden Information verwendet werden, wie z. B. Fingerabdrücke, Gesichts- und Stimmabdrücke, Iris- oder Retina-Scans, Tastenanschläge, Gang- oder andere physische Muster sowie Schlaf-, Gesundheits- oder Bewegungsdaten.
F. Internet- oder andere ähnliche Netzaktivitäten.	Browserverlauf, Suchverlauf, Informationen über die Interaktion eines Verbrauchers mit einer Website, Anwendung oder Werbung.
G. Geolokalisierungsdaten.	Physischer Standort oder Bewegungen.
H. Sensorische Daten.	Akustische, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen.
I. Berufliche oder beschäftigungsbezogene Informationen.	Aktueller oder früherer beruflicher Werdegang oder Leistungsbewertungen.
J. Nicht-öffentliche Bildungsinformationen (gemäß dem Family Educational Rights and Privacy Act (20 U.S.C. Abschnitt 1232g, 34 C.F.R. Teil 99)).	Bildungsunterlagen, die sich direkt auf einen Schüler beziehen und von einer Bildungseinrichtung oder einer in ihrem Namen handelnden Partei aufbewahrt werden, wie z. B. Noten, Abschriften, Klassenlisten, Stundenpläne, Schüleridentifikationscodes, Finanzdaten von Schülern oder Disziplinarakten von Schülern.
K. Aus anderen persönlichen Informationen gezogene Schlüsse.	Profil, das die Vorlieben, Merkmale, psychologischen Tendenzen, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Neigungen einer Person widerspiegelt.
L. Sensible persönliche Informationen ("Sensible persönliche Informationen")	- Staatliche Identifikationsmerkmale (Sozialversicherung, Führerschein, Personalausweis oder Reisepassnummer) - Vollständige Kontozugangsdaten (Benutzernamen, Kontonummern oder Kredit-/Debitkartennummern in Verbindung mit dem erforderlichen Zugangs-/Sicherheitscode oder Passwort) - Genaue geografische Lage (innerhalb eines Gebiets von weniger als 1850 Fuß) - Rasse oder ethnische Herkunft - Religiöse oder philosophische Überzeugungen - Gewerkschaftszugehörigkeit - Genetische Daten - Post; E-Mail oder SMS-Inhalte, die nicht an uns gerichtet sind - Eindeutig identifizierende biometrische Daten - Informationen über Gesundheit, Sexualleben oder sexuelle Orientierung

Wie im Abschnitt Verkauf und Weitergabe persönlicher Daten beschrieben, "verkaufen" wir keine Kategorien persönlicher Daten für Geld oder andere wertvolle Gegenleistungen, und wir "teilen" keine Kategorien persönlicher Daten für kontextübergreifende verhaltensbezogene Werbung.

Verwendung persönlicher Informationen

Wir können die von uns gesammelten persönlichen Daten für einen oder mehrere der folgenden geschäftlichen oder kommerziellen Zwecke verwenden oder offenlegen und haben dies in den vergangenen zwölf (12) Monaten auch getan:

Zur Erfüllung des Zwecks, für den wir die Daten gesammelt haben, z. B. zur Erbringung von Rechtsdienstleistungen für unsere Kunden.
Kurzfristige, vorübergehende Verwendung, vorausgesetzt, dass wir die persönlichen Daten nicht an Dritte weitergeben und sie nicht dazu verwenden, ein Profil über einen Kunden, ein verbundenes Unternehmen oder einen anderen Dritten zu erstellen.
Zur Erbringung von Geschäftsdienstleistungen für oder im Namen von Foley oder unseren Kunden, einschließlich der Führung oder Betreuung von Kundenkonten, der Bereitstellung von IT-Diensten, des Versands und Empfangs, der Überprüfung von Kundendaten, der Bearbeitung von Zahlungen, der Bereitstellung von Finanzierungen, der Bereitstellung von Werbe- oder Marketingdiensten, der Bereitstellung von Analysediensten oder der Bereitstellung ähnlicher Dienste für oder im Namen von Foley.
Beschaffung, Aufrechterhaltung, Erneuerung und sonstige Inanspruchnahme von Versicherungen, einschließlich der Kommunikation mit unseren Versicherern zur Anmeldung, Bearbeitung und Abwehr von Ansprüchen.
Zur Erbringung von Rechtsdienstleistungen für oder im Namen von Foley und unseren Mandanten im Zusammenhang mit unserer Vertretung in einer Angelegenheit, einschließlich der Kommunikation mit Gerichten, Regierungsbehörden, Schiedsrichtern, Vermittlern, Versicherern, Wirtschaftsprüfern, gegnerischen Anwälten, Transkription und anderen Gerichtsberichten, Offenlegungsdiensten, Gutachten, forensischen Diensten, Wirtschaftsprüfungsdiensten und anderen ähnlichen Einrichtungen und Diensten.
Erfüllung unserer ethischen Verpflichtungen gemäß den geltenden berufsrechtlichen Vorschriften, einschließlich der Vorschriften über die Vertraulichkeit von Kunden.
Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität unserer Dienste oder Geräte, die Foley gehören oder von ihm kontrolliert werden, und zur Verbesserung, Aufrüstung oder Erweiterung der Dienste oder Geräte, die dem Unternehmen gehören oder von ihm kontrolliert werden.
Zur Beantwortung von Anfragen der Strafverfolgungsbehörden und wenn dies durch geltendes Recht, Gerichtsbeschluss oder behördliche Vorschriften erforderlich ist.
Wie unserem Kunden oder der verbundenen Einrichtung bei der Erfassung ihrer persönlichen Daten beschrieben oder wie anderweitig im CCPA festgelegt.
Zur Bewertung oder Durchführung einer Fusion, eines Zusammenschlusses, einer Veräußerung, einer Umstrukturierung, einer Reorganisation, einer Auflösung oder eines sonstigen Verkaufs oder einer Übertragung einiger oder aller Vermögenswerte von Foley, sei es als laufender Betrieb oder als Teil eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem persönliche Daten, die Foley über unsere Kunden und verbundene Unternehmen besitzt, zu den übertragenen Vermögenswerten gehören.

Foley wird keine zusätzlichen Kategorien persönlicher Daten erfassen oder die von uns erfassten persönlichen Daten für wesentlich andere, nicht verwandte oder unvereinbare Zwecke verwenden, ohne unsere Kunden und verbundenen Parteien darüber zu informieren.

Verwendung sensibler persönlicher Daten

Wir verwenden oder offenbaren die persönlichen Daten unserer Kunden und verbundenen Unternehmen nur für die folgenden Zwecke:

die Dienstleistungen zu erbringen, die ein durchschnittlicher Kunde, der solche Dienstleistungen anfordert, vernünftigerweise erwartet;
zur Aufdeckung von Sicherheitsvorfällen, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit gespeicherter oder übermittelter personenbezogener Daten beeinträchtigen, vorausgesetzt, dass die Verwendung Ihrer personenbezogenen Daten für diese Zwecke angemessen und notwendig ist;
um böswilligen, täuschenden, betrügerischen oder illegalen Handlungen, die sich gegen Foley richten, entgegenzuwirken und die für diese Handlungen Verantwortlichen strafrechtlich zu verfolgen, sofern die Verwendung Ihrer personenbezogenen Daten zu diesem Zweck angemessen und notwendig ist;
um die Sicherheit natürlicher Personen zu gewährleisten, vorausgesetzt, dass die Verwendung der persönlichen Daten unserer Kunden und verbundenen Unternehmen für diesen Zweck angemessen und notwendig ist;
für eine kurzfristige, vorübergehende Nutzung, vorausgesetzt, dass die persönlichen Daten nicht an Dritte weitergegeben werden und nicht verwendet werden, um ein Profil über einen Kunden oder ein verbundenes Unternehmen zu erstellen oder deren Erfahrungen außerhalb der aktuellen Interaktion mit uns anderweitig zu verändern;
für Dienstleister oder Auftragnehmer, die in unserem Auftrag Dienstleistungen erbringen, wie z. B. die Führung oder Betreuung von Konten, die Erbringung von Kundendienstleistungen, die Bearbeitung oder Erfüllung von Aufträgen und Transaktionen, die Überprüfung von Kundendaten, die Bearbeitung von Zahlungen, die Bereitstellung von Finanzierungen, die Erbringung von Analysediensten, die Bereitstellung von Speicherplatz oder die Erbringung ähnlicher Dienstleistungen in unserem Auftrag; und
zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit eines Dienstes, der in unserem Besitz ist oder für uns hergestellt oder kontrolliert wird, und zur Verbesserung, Aufrüstung oder Erweiterung des Dienstes oder Geräts, das in unserem Besitz ist oder für uns hergestellt oder kontrolliert wird.

Da unsere Verwendung Ihrer sensiblen persönlichen Daten auf die oben genannten Zwecke gemäß dem CPRA beschränkt ist, bieten wir Kunden oder verbundenen Unternehmen nicht die Möglichkeit, unsere Verwendung ihrer jeweiligen sensiblen persönlichen Daten zu beschränken.

Quellen für persönliche Informationen

Foley erhält die oben aufgeführten Kategorien persönlicher Daten aus den folgenden Kategorien von Quellen:

Direkt von unseren Kunden und verbundenen Unternehmen;
Zeugen und andere in ähnlicher Weise beauftragte Dritte;
Von anderen Drittquellen während der Offenlegung, einschließlich durch eine Vorladung oder andere rechtmäßige Mittel;
und andere Dritte, die im Laufe unserer Untersuchung oder unseres Auftrags in einer Angelegenheit Informationen bereitstellen können, wie z. B. Sachverständige, forensische Teams, Wirtschaftsprüfer, Gerichtsreporter, Transkriptionsdienste und andere ähnliche Dritte.

Offenlegung persönlicher Informationen

Foley kann die persönlichen Daten eines Kunden oder einer verbundenen Einrichtung zu Geschäftszwecken an Dritte weitergeben. Wenn wir personenbezogene Daten für einen geschäftlichen Zweck weitergeben, schließen wir entweder einen Vertrag ab, in dem der Zweck beschrieben wird und der Empfänger verpflichtet wird, die personenbezogenen Daten vertraulich zu behandeln und sie nicht für andere Zwecke als die Erfüllung des Vertrags zu verwenden, oder der andere Empfänger ist beruflich verpflichtet, sie nicht für andere Zwecke zu verwenden.

Offenlegung personenbezogener Daten für einen geschäftlichen Zweck

In den vorangegangenen zwölf (12) Monaten hat Foley je nach Angelegenheit einige oder alle der oben genannten Kategorien persönlicher Daten zu Geschäftszwecken an die folgenden Kategorien von Dritten weitergegeben: Dienstleistungsanbieter, Gerichte und andere Tribunale, Regierungsstellen, gegnerische Anwälte und andere Anwälte.

Verkauf und Weitergabe von persönlichen Informationen

Wir verkaufen oder teilen (jeweils gemäß der Definition im CPRA) keine persönlichen Daten unserer Kunden oder verbundenen Unternehmen, einschließlich persönlicher Daten von Kunden oder verbundenen Unternehmen unter 16 Jahren, und haben ihre persönlichen Daten in den letzten zwölf (12) Monaten nicht verkauft oder geteilt.

Rechte und Wahlmöglichkeiten von Kunden und verbundenen Einrichtungen

Das CPRA räumt Verbrauchern (mit Wohnsitz in Kalifornien) bestimmte Rechte in Bezug auf ihre persönlichen Daten ein. Dieser Abschnitt beschreibt die CPRA-Rechte unserer Kunden und verbundenen Unternehmen und erklärt, wie diese Rechte ausgeübt werden können. Kunden und verbundene Unternehmen können diese Rechte selbst oder durch ihre bevollmächtigten Vertreter ausüben. Als Anwaltskanzlei können die Rechte unserer Kunden und verbundenen Unternehmen jedoch wie unten beschrieben eingeschränkt sein.

Beschränkungen unserer Verpflichtungen und Rechte gemäß diesem Zusatz zum Datenschutz in Kalifornien

Dieser Zusatz zum Datenschutz in Kalifornien gilt auch nicht, soweit er unsere Möglichkeiten einschränken würde:

Einhaltung der bundes-, landes- oder ortsüblichen Gesetze, Verordnungen und sonstigen Regeln für berufliches Verhalten (einschließlich aller Gesetze oder ethischen Regeln in Bezug auf das Anwaltsgeheimnis, die anwaltliche Verschwiegenheitspflicht oder sonstige berufliche Pflichten, die für uns als Anwälte gelten);
Befolgung von zivil-, strafrechtlichen oder behördlichen Untersuchungen, Ermittlungen, Vorladungen oder Aufforderungen durch Bundes-, Landes- oder Kommunalbehörden.
Zusammenarbeit mit den Strafverfolgungsbehörden in Bezug auf Verhaltensweisen oder Aktivitäten, von denen Foley, unsere Kunden, Dienstanbieter oder andere Dritte vernünftigerweise und in gutem Glauben annehmen, dass sie gegen Bundes-, Landes- oder lokale Gesetze verstoßen.
Geltendmachung und Abwehr von Rechtsansprüchen, einschließlich solcher gegen uns oder unsere Kunden.
Sammeln, Verwenden, Weiterverkaufen, Verkaufen oder Offenlegen von de-identifizierten oder zusammengefassten Informationen.
Informationen über kalifornische Verbraucher zu sammeln oder zu verkaufen, wenn alle Aspekte unseres Geschäftsgebarens vollständig außerhalb von Kalifornien stattfinden.

Zugang zu bestimmten Informationen und Recht auf Datenübertragbarkeit

Kunden und verbundene Einrichtungen haben das Recht, bestimmte Informationen über die von Foley über sie gesammelten persönlichen Daten zu erfahren.

Recht auf Auskunft. Mit Ausnahme der oben beschriebenen Einschränkungen unserer Verpflichtungen und Rechte gemäß diesem Zusatz zum Datenschutz in Kalifornien haben der Kunde und die verbundenen Unternehmen das Recht, von uns zu verlangen, dass wir dem jeweiligen Kunden oder dem verbundenen Unternehmen bestimmte Informationen über unsere Sammlung und Verwendung der persönlichen Daten des Kunden oder des verbundenen Unternehmens in den letzten 12 Monaten offenlegen (ein "Auskunftsrecht" des Kunden oder des verbundenen Unternehmens). Dies beinhaltet: (a) die Kategorien der persönlichen Daten, die wir über den Kunden oder die verbundene Einrichtung gesammelt haben; (b) die Kategorien der Quellen, aus denen diese persönlichen Daten stammen; (c) unsere Zwecke für die Sammlung dieser persönlichen Daten; (d) die Kategorien der Dritten, mit denen wir Ihre persönlichen Daten geteilt haben; und (e) wenn wir die persönlichen Daten des Kunden oder der verbundenen Unternehmen "verkauft" oder "weitergegeben" haben, eine Liste der Kategorien von Dritten, an die wir diese persönlichen Daten "verkauft" oder "weitergegeben" haben, und eine separate Liste der Kategorien von Dritten, an die wir Ihre persönlichen Daten weitergegeben haben. Der Kunde oder die verbundene Einrichtung muss ausdrücklich angeben, ob es sich um einen Antrag auf Auskunftsrecht oder um einen Antrag auf Datenübertragbarkeit handelt. Wenn ein Kunde oder eine Einrichtung sowohl einen Antrag auf Auskunftsrecht als auch einen Antrag auf Datenübertragbarkeit stellen möchte, muss er/sie beide Anträge in seinem/ihrem Antrag deutlich machen. Wenn dies nicht eindeutig aus dem Antrag hervorgeht, werden wir den Antrag nur als Antrag auf Auskunftsrecht bearbeiten. Kunden und verbundene Einrichtungen können innerhalb eines Zeitraums von 12 Monaten insgesamt zwei (2) Mal kostenlos ein Auskunftsrecht oder einen Antrag auf Datenübertragbarkeit für Kunden oder verbundene Einrichtungen stellen.
Zugang zu bestimmten Informationen (Datenübertragbarkeit). Vorbehaltlich jeglicher Rechte, die ein Mandant nach geltendem Recht hat, um Informationen über seine Angelegenheit zurückzuerhalten oder an eine andere Anwaltskanzlei weiterzugeben, und mit Ausnahme der oben beschriebenen Einschränkungen unserer Verpflichtungen und Rechte im Rahmen dieses Zusatzes zum Datenschutz in Kalifornien, haben Mandanten und verbundene Unternehmen auch das Recht, von uns eine Kopie bestimmter personenbezogener Daten zu verlangen, die wir über sie gesammelt haben, einschließlich personenbezogener Daten, die wir erstellt oder anderweitig von einem Dritten über sie erhalten haben (eine "Datenübertragbarkeitsanfrage" für Mandanten oder verbundene Unternehmen). Wenn ein Kunde oder eine verbundene Einrichtung einen Antrag auf Datenübertragbarkeit auf elektronischem Wege stellt, stellen wir ihnen eine Kopie Ihrer persönlichen Daten in einem portablen und, soweit technisch möglich, leicht wiederverwendbaren Format zur Verfügung, das es ihnen ermöglicht, die persönlichen Daten an einen anderen Dritten zu übertragen. Kunden und verbundene Einrichtungen müssen ausdrücklich angeben, ob sie einen Antrag auf Auskunftsrecht oder einen Antrag auf Datenübertragbarkeit stellen. Wenn sie sowohl einen Antrag auf Auskunftsrecht als auch einen Antrag auf Datenübertragbarkeit stellen möchten, müssen sie beide Anträge in ihrem Antrag klar formulieren. Wenn dies aus dem Antrag nicht eindeutig hervorgeht, werden wir den Antrag nur als Antrag auf Auskunftsrecht bearbeiten. Als Antwort auf eine Datenübertragbarkeitsanfrage eines Kunden oder einer verbundenen Einrichtung werden wir die Sozialversicherungsnummer, die Führerscheinnummer oder eine andere staatlich ausgestellte Identifikationsnummer, die Finanzkontonummer, die Krankenversicherungsnummer oder die medizinische Identifikationsnummer oder Ihr Kontopasswort oder Ihre Sicherheitsfrage oder -antworten nicht weitergeben. Wir geben diese Informationen auch dann nicht weiter, wenn die Offenlegung ein erhebliches, nachvollziehbares und unangemessenes Risiko für die persönlichen Daten des Kunden oder der verbundenen Unternehmen, ihr Konto bei Foley oder die Sicherheit unserer Systeme oder Netzwerke darstellen würde. Wir werden auch keine persönlichen Daten offenlegen, die unter eine andere Ausnahme des CPRA fallen könnten. Wenn wir nicht in der Lage sind, bestimmte personenbezogene Daten eines Kunden oder eines verbundenen Unternehmens offenzulegen, beschreiben wir allgemein die Arten von personenbezogenen Daten, die wir nicht offenlegen konnten, und geben ihnen eine Beschreibung der Gründe, warum wir sie nicht offenlegen können. Kunden und verbundene Einrichtungen können innerhalb von 12 Monaten insgesamt zwei (2) Mal kostenlos ein Auskunftsrecht oder einen Antrag auf Datenübertragbarkeit stellen.

Mit Ausnahme der oben beschriebenen Einschränkungen unserer Verpflichtungen und Rechte im Rahmen dieses Zusatzes zum kalifornischen Datenschutz haben Kunden und verbundene Unternehmen das Recht, von uns die Berichtigung unrichtiger persönlicher Daten über sie zu verlangen, um sicherzustellen, dass diese vollständig, genau und so aktuell wie möglich sind. Kunden und verbundene Unternehmen können von Foley die Korrektur der persönlichen Daten verlangen, die wir über sie haben, wie unten unter Ausübung Ihrer CPRA-Datenschutzrechte beschrieben. In einigen Fällen kann Foley von Kunden und verbundenen Einrichtungen verlangen, dass sie angemessene Unterlagen vorlegen, um nachzuweisen, dass die persönlichen Daten, die wir über sie gespeichert haben, falsch sind und wie die richtigen persönlichen Daten lauten könnten. Foley ist unter Umständen auch nicht in der Lage, Ihrem Antrag stattzugeben, wenn wir der Meinung sind, dass dies gegen ein Gesetz oder eine gesetzliche Vorschrift (einschließlich unserer ethischen Verpflichtungen) verstoßen würde oder die Informationen unrichtig sind oder wenn die persönlichen Daten unter eine andere Ausnahme des CPRA fallen.

Löschungsrechte

Kunden und verbundene Einrichtungen haben das Recht, von Foley die Löschung ihrer jeweiligen persönlichen Daten zu verlangen, die wir von ihnen erfasst und aufbewahrt haben, vorbehaltlich bestimmter Ausnahmen. Sobald wir den Antrag eines Kunden oder einer verbundenen Einrichtung erhalten und bestätigt haben (siehe Ausübung der Rechte auf Zugang, Datenübertragbarkeit und Löschung), löschen wir die personenbezogenen Daten des Kunden oder der verbundenen Einrichtung aus unseren Unterlagen (und weisen unsere Dienstleister an, diese zu löschen), es sei denn, dieses Recht ist wie oben unter Einschränkungen unserer Pflichten und Rechte gemäß diesem Zusatz zum Datenschutz in Kalifornien beschrieben eingeschränkt oder es gilt eine Ausnahme gemäß dem CPRA. Zu den Ausnahmen vom Recht des Kunden und der verbundenen Unternehmen auf Löschung gehören u. a., wenn wir die jeweiligen personenbezogenen Daten aufbewahren müssen, um die Transaktion abzuschließen oder Ihnen die Waren und Dienstleistungen zu liefern, für die wir die personenbezogenen Daten erhoben haben, oder um unsere Verpflichtung gegenüber dem Kunden in Bezug auf die Angelegenheit anderweitig zu erfüllen, um Sicherheitsvorfälle zu erkennen oder uns vor anderen böswilligen Aktivitäten zu schützen, und um gesetzlichen Verpflichtungen nachzukommen. Wir können die personenbezogenen Daten unserer Kunden oder verbundenen Unternehmen auch für andere interne und rechtmäßige Zwecke aufbewahren, die mit dem Kontext, in dem wir sie erfasst haben, vereinbar sind.

Recht auf Nicht-Diskriminierung

Wir werden Kunden oder verbundene Unternehmen nicht diskriminieren, weil sie eines ihrer CPRA-Rechte ausüben. Sofern nicht durch das CPRA erlaubt, werden wir aufgrund der Ausübung ihrer CPRA-Rechte keine der folgenden Handlungen vornehmen: (a) ihnen unsere Dienstleistungen verweigern; (b) ihnen andere Preise oder Tarife für unsere Dienstleistungen in Rechnung stellen, einschließlich der Gewährung von Rabatten oder anderen Vorteilen oder der Verhängung von Strafen; (c) ihnen ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen bieten; oder (d) ihnen vorschlagen, dass sie einen anderen Preis oder Tarif für Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Dienstleistungen erhalten könnten.

Wir bieten keine finanziellen Anreize für die persönlichen Daten eines Kunden oder einer verbundenen Einrichtung, die zu unterschiedlichen Preisen, Tarifen oder Qualitätsstufen führen könnten. Jegliche Unterschiede, die wir bei Preisen, Tarifen oder Qualitätsniveaus anbieten, stehen in keinem Zusammenhang mit dem Erhalt der persönlichen Daten eines Kunden oder eines verbundenen Unternehmens oder der Ausübung von Rechten im Rahmen des CPRA, jedoch können wir unsere Dienstleistungen möglicherweise nicht erbringen, ohne die persönlichen Daten unserer Kunden und verbundenen Unternehmen zu erfassen.

Ausübung der Rechte auf Zugang, Datenübertragbarkeit und Löschung

Um eines der oben beschriebenen Rechte auszuüben, reichen Sie bitte einen Antrag (einen "Antrag eines Kunden oder einer verbundenen Einrichtung") bei uns ein, indem Sie entweder

Rufen Sie uns an unter +1 (833) 701-1071.
Senden Sie uns eine E-Mail an [email protected]
Persönliche Abgabe des Formulars in einem unserer Büros. Dieses Formular ist an einem dieser Standorte erhältlich.

Wenn ein Kunde oder ein verbundener Rechtsträger (oder ein von ihm bevollmächtigter Vertreter) einen Antrag auf Löschung seiner Daten online einreicht und keine andere Ausnahmeregelung zutrifft, führen wir ein zweistufiges Verfahren durch, um zu bestätigen, dass der Kunde oder der verbundene Rechtsträger die Löschung seiner persönlichen Daten wünscht. Dieser Prozess kann die Überprüfung der Anfrage durch Kontaktaufnahme mit dem Kunden oder der verbundenen Einrichtung über eine der Kontaktinformationen, die wir in Bezug auf diesen Kunden oder diese verbundene Einrichtung haben, beinhalten.

Wenn ein Kunde oder ein verbundener Rechtsträger seine Anfrage nicht auf die oben beschriebene Weise einreicht, können wir sie entweder so behandeln, als ob sie mit den oben beschriebenen Methoden eingereicht worden wäre, oder dem Kunden oder dem verbundenen Rechtsträger Informationen darüber geben, wie er die Anfrage einreichen oder etwaige Mängel an der Anfrage beheben kann.

Nur der Kunde oder die verbundene Einrichtung oder ein entsprechender Beauftragter, der befugt ist, in ihrem Namen zu handeln, kann eine überprüfbare Verbraucheranfrage in Bezug auf die persönlichen Daten des Kunden oder der verbundenen Einrichtung stellen. Um einen bevollmächtigten Vertreter zu benennen, siehe " Bevollmächtigte Vertreter" unten. Wir können zusätzliche Informationen anfordern, um einen Antrag auf Löschung der persönlichen Daten eines Kunden oder eines verbundenen Unternehmens bestätigen zu können.

Vorbehaltlich der Beschränkungen unserer Verpflichtungen und Rechte gemäß diesem Zusatz zum Datenschutz in Kalifornien und aller anderen Verpflichtungen, die wir in Bezug auf die persönlichen Daten eines Kunden oder einer verbundenen Einrichtung nach geltendem Recht haben, müssen alle Anfragen von Kunden und verbundenen Einrichtungen berücksichtigt werden:

Bereitstellung ausreichender Informationen, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob es sich bei dem Kunden oder der verbundenen Einrichtung um die Person handelt, über die wir personenbezogene Daten erfasst haben, oder um einen autorisierten Vertreter. Dies kann die Kontaktaufnahme mit dem Kunden oder dem verbundenen Unternehmen über die aktuell verfügbaren Kontaktinformationen und gegebenenfalls die Einholung der Zustimmung des Kunden beinhalten;
Beschreiben Sie die Anfrage des Kunden oder des verbundenen Unternehmens so detailliert, dass wir sie richtig verstehen, bewerten und beantworten können.

Wir verwenden persönliche Daten, die in einer Anfrage eines Kunden oder einer verbundenen Einrichtung angegeben werden, nur, um die Identität des Anfragenden oder seine Befugnis, die Anfrage zu stellen, zu überprüfen.

Wir können nicht auf eine Anfrage eines Kunden oder einer verbundenen Einrichtung reagieren oder ihnen persönliche Daten zur Verfügung stellen, wenn wir ihre Identität oder ihre Befugnis, die Anfrage zu stellen, nicht überprüfen und nicht bestätigen können, dass sich die persönlichen Daten auf den Kunden oder die verbundene Einrichtung beziehen.

Um eine überprüfbare Verbraucheranfrage zu stellen, müssen Sie nicht unser Kunde sein. Wir verwenden personenbezogene Daten, die in einer überprüfbaren Verbraucheranfrage bereitgestellt werden, nur, um die Identität des Anfragenden oder seine Befugnis, die Anfrage zu stellen, zu überprüfen.

Bevollmächtigte Agenten

Kunden und Verbundene Unternehmen können ihre jeweiligen Bevollmächtigten ermächtigen, ihre Rechte nach dem CPRA in ihrem Namen auszuüben, indem sie ihrem Bevollmächtigten eine schriftliche Vollmacht oder eine Vollmacht zur Ausübung ihrer Rechte erteilen. Wenn ein Kunde oder ein verbundenes Unternehmen einen Bevollmächtigten bevollmächtigt, können wir verlangen, dass der Bevollmächtigte den Nachweis erbringt, dass der Bevollmächtigte die Rechte des Kunden oder des verbundenen Unternehmens in dessen Namen ausüben darf. Wir können auch verlangen, dass der bevollmächtigte Vertreter eines Kunden oder eines verbundenen Unternehmens einen Nachweis über seine eigene Identität vorlegt. Wir können einen Antrag des Bevollmächtigten eines Kunden oder eines verbundenen Unternehmens auf Ausübung seiner Rechte in seinem Namen ablehnen, wenn der Bevollmächtigte keinen ausreichenden Identitätsnachweis oder keinen ausreichenden Nachweis vorlegt, dass er zur Ausübung der Rechte des Kunden oder des verbundenen Unternehmens befugt ist.

Zeitplan und Format der Antwort

Wir werden eine überprüfbare Verbraucheranfrage innerhalb von zehn (10) Tagen nach ihrem Eingang beantworten. In der Regel werden wir diese Anfragen innerhalb von fünfundvierzig (45) Tagen nach ihrem Eingang bearbeiten. Wenn wir mehr Zeit benötigen (bis zu 45 Tage), informieren wir den Kunden oder die verbundene Einrichtung schriftlich über den Grund und die Verlängerungsfrist.

Als Antwort auf ein Auskunftsrecht oder eine Datenportabilitätsanfrage eines Kunden oder einer verbundenen Einrichtung stellen wir Ihnen alle relevanten Informationen zur Verfügung, die wir am oder nach dem 1. Januar 2022 über sie gesammelt oder aufbewahrt haben, es sei denn, der Kunde verlangt einen kürzeren Zeitraum oder es gilt eine Ausnahme. In unserer Antwort werden auch die Gründe erläutert, aus denen wir einer Anfrage nicht nachkommen können, falls zutreffend. Bei Anträgen auf Datenübertragbarkeit von Kunden oder verbundenen Unternehmen wählen wir ein Format für die Bereitstellung der persönlichen Daten des betreffenden Kunden oder verbundenen Unternehmens, das leicht zu verwenden ist und die ungehinderte Übermittlung der Daten von einem Unternehmen an ein anderes ermöglichen sollte.

Wir erheben keine Gebühren für die Bearbeitung oder Beantwortung der überprüfbaren Verbraucheranfragen eines Kunden oder einer verbundenen Einrichtung, es sei denn, sie sind übermäßig, wiederholend oder offensichtlich unbegründet. Wir behalten uns das Recht vor, mehr als zwei (2) Anfragen zum Auskunftsrecht oder zur Datenübertragbarkeit innerhalb eines Zeitraums von zwölf (12) Monaten als wiederholend und/oder übermäßig zu betrachten und eine Gebühr zu verlangen. Wenn wir zu dem Schluss kommen, dass die Anfrage eine Gebühr rechtfertigt, teilen wir dem Kunden oder der verbundenen Einrichtung mit, warum wir diese Entscheidung getroffen haben, und übermitteln ihm/ihr einen Kostenvoranschlag, bevor wir die Anfrage bearbeiten.

Aufbewahrungsfristen für personenbezogene Daten

Foley bewahrt die persönlichen Daten unserer Mandanten und der mit ihnen verbundenen Unternehmen in Übereinstimmung mit unseren internen Richtlinien zur Aufbewahrung von Dokumenten auf, auch für den Zeitraum, in dem wir unseren Mandanten in der Angelegenheit vertreten. Wir können personenbezogene Daten auch für mindestens zehn (10) Jahre nach Abschluss der Angelegenheit aufbewahren. Nach diesem Zeitraum können wir die persönlichen Daten unserer Kunden und verbundenen Unternehmen sowie andere Informationen aufbewahren:

so lange, wie es zur Erfüllung rechtlicher Anforderungen erforderlich ist;
auf unseren Sicherungs- und Notfallwiederherstellungssystemen in Übereinstimmung mit unseren Sicherungs- und Notfallwiederherstellungsrichtlinien und -verfahren;
solange dies erforderlich ist, um unsere rechtlichen Interessen oder die unserer Kunden zu schützen oder um unsere Rechte und Rechtsmittel zu verfolgen;
die Einhaltung unserer Verpflichtungen aus den Standesregeln; und
für Daten, die so zusammengefasst oder auf andere Weise anonymisiert wurden, dass Kunden und verbundene Unternehmen nicht mehr identifizierbar sind, auf unbestimmte Zeit.

Änderungen an unserem Zusatz zum Datenschutz für kalifornische Kunden

Foley & Lardner LLP behält sich das Recht vor, diesen Zusatz zum Datenschutz für Mandanten in Kalifornien nach eigenem Ermessen und zu jeder Zeit zu ändern, wie in unserer Datenschutzerklärung für Mandanten beschrieben. Wenn wir Änderungen an diesem Zusatz zum Datenschutz für Mandanten in Kalifornien vornehmen, werden wir die aktualisierte Mitteilung auf dieser Webseite veröffentlichen und das Datum des Inkrafttretens der Mitteilung aktualisieren. Die fortgesetzte Nutzung unserer juristischen Dienstleistungen durch unsere Mandanten nach der Veröffentlichung von Änderungen stellt deren Zustimmung zu diesen Änderungen dar.

Fragen und Kommentare

Kunden und verbundene Unternehmen können sich unter den in unseren Datenschutzhinweisen aufgeführten Kontaktinformationen an uns wenden, wenn sie Fragen oder Anmerkungen zu diesem Zusatz zum Datenschutz für kalifornische Kunden haben, zu der Art und Weise, wie Foley die oben und in unseren Datenschutzhinweisen beschriebenen persönlichen Daten unserer Kunden und verbundenen Unternehmen sammelt und verwendet, zu ihren Wahlmöglichkeiten und Rechten in Bezug auf eine solche Verwendung oder wenn sie eines ihrer Rechte nach kalifornischem Recht ausüben möchten.